OSI参考模型

7. 应用层	对应用程序提供接口。
6. 表示层	进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。
5. 会话层	在通信双方之间建立、管理和终止会话。
4. 传输层	建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等。
3. 网络层	定义逻辑地址；实现数据从源到目的地的转发。
2. 数据链路层	将分组数据封装成帧；在数据链路上实现数据的点到点、或点到多点方式的直接通信；差错检测。
1. 物理层	在媒介上传输比特流；提供机械的和电气的规约。

TCP/IP模型

• TCP/IP和OSI模型参考对比

• TCP/IP模型和协议标准

常见协议标准化组织

• IETF(Internet Engineering Task Force)

o 负责开发和推广互联网协议（特别是构成TCP/IP协议族的协议）的志愿组织，通过RFC发布新的或者取代老的协议标准。

• IEEE(Institute of Electrical and Electronics Engineers)

o IEEE制定了全世界电子、电气和计算机科学领域30%左右的标准，比较知名的有IEEE802.3(Ethernet)、IEEE802.11(WiFi)等。

• ISO(International Organization for Standardization)

o 在制定计算机网络标准方面，ISO是起着重大作用的国际组织，如OSI模型，定义于ISO/IEC 7498-1。

TCP/IP各层作用与说明

• 应用层

o 应用层为应用软件提供接口，使应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议，以及传输层所使用的端口等。

o 应用层的PDU被称为Data（数据）。

o 应用层相关协议：

• HTTP 80 (TCP)超文本传输协议，提供浏览网页服务
• HTTP（HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

• Telnet 23 (TCP)远程登陆协议，提供远程管理服务
• Telnet是数据网络中提供远程登录服务的标准协议。 Telnet为用户提供了在本地计算机上完成远程设备工作的能力。

• FTP 20、21 (TCP)文件传输协议，提供互联网文件资源共享服务
• FTP（File Transfer Protocol）是一个用于从一台主机传送文件到另一台主机的协议，用于文件的“下载”和“上传”，它采用C/S（Client/Server）结构。

• SMTP 25 (TCP)简单邮件传输协议，提供互联网电子邮件服务
• TFTP 69 (UDP)简单文件传输协议，提供简单的文件传输服务
• 传输层

o 传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”（Port to Port）的连接。端口号可以提高IP地址的复用率，客户端使用的源端口号一般都是随机分配的，目标端口则由服务器的应用指定。端口号一般是系统中未使用的，且大于1023，传输层的PDU被称为Segment（段）

o 利用五元组来区分不同的端到端通信：源IP(SIP)+目的IP(DIP)+协议类型(TCP/UDP)+源端口号(Sport)+目标端口号(Dport)，源端口的取值范围1024—65535

o 传输层的PDU被称为Segment（段）。

o 传输层相关协议：

• TCP：一种面向连接的、可靠的传输层通信协议，由IETF的RFC 793定义。

§ 只能一对一通信

§ TCP头部(20Byte)

§ Control位：

• 总共有6个比特
• 000 000表示不开启此功能
• 100 000表示开启此功能
• UDP：一种简单的无连接的传输层协议，由IETF的RFC 768定义。
• UDP头部(8Byte)

• TCP三次握手：

• 源=1.1.1.1 目的=2.2.2.2，Seq=a，Ack=0，Flags：SYN置位（a为随机数）

§ SYN置位表示为提出建立连接

• 源=2.2.2.2 目的=1.1.1.1，Seq=b，Ack=a+1，Flags：SYN置位,ACK置位（b为随机数）

§ SYN置位表示想知道对方是否能够建立可靠连接，Ack置位表示此报文带有确认性质

• 源=1.1.1.1 目的=2.2.2.2，Seq=a+1，Ack=b+1，Flags：ACK置位

§ Ack置位表示次报文带有确认性质

• TCP报文规律：

§ SYN为序列号，ACK为确认号

§ SYN为对方发过来最后一个报文的确认号

§ ACK为对方发过来最后一个报文的序列号+1+应用层字节数大小（只有在三次握手和四次挥手的时候才有加1确认，数据传输的过程中不会有加1确认）

• TCP四次挥手：

• 当数据传输完成时，TCP需要通过“四次挥手”进行TCP断开连接

§ 源=1.1.1.1 目的=2.2.2.2，Seq=101，Ack=301，Flags：FIN置位，ACK置位

• FIN置位表示客户端发送断开连接请求

§ 源=2.2.2.2 目的=1.1.1.1，Seq=301，Ack=102，Flags：ACK置位

• ACK置位表示服务器收到断开连接的请求

§ 源=2.2.2.2 目的=1.1.1.1，Seq=301，Ack=102，Flags：FIN置位，ACK置位

• FIN置位表示服务器也发送断开请求连接，ACK置位确认对方发过来的最后一条报文，以保证可靠性

§ 源=1.1.1.1 目的=2.2.2.2，Seq=102，Ack=302，Flags：ACK置位

• ACK置位表示客户端收到服务器发送的断开连接的请求
• 网络层

o 网络层协议：ICMP，IGMP，IP

o 网络层主要负责数据从一台主机到另外一台主机之间的传递网络层的PDU被称为Packet（包）

• Version版本号：IPv4和IPv6
• Header Length包头长度：IP头部的长度
• Type of Service服务类型TOS：用来表示数据的优先级
• Total Length总长度：数据包的长度
• Identification标识符：区分每一组的数据
• Flags标志位：IP字段格式

Bit 0: 保留位，必须为0。

Bit 1: DF（Don't Fragment），能否分片位，0表示可以分片，1表示不能分片。

Bit 2: MF（More Fragment），表示是否该报文为最后一片，0表示最后一片，1代表后面还有。

• Fragment Offset片偏移：表示此数据包与相对于第一个数据包的距离
• TTL放环：设置数据包的过期时间，防止数据包出现环路，造成堵塞
• Protocol协议号：指出此数据包携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给哪个进程处理。
• Header Checksum首部校验和：只检验数据包的首部，不检验数据部分
• Source IP Address源IP：发送端的IP地址
• Destination IP Address目标IP：接收端的IP地址
• MPLS层

o MPLS（全称：Multi-Protocol Label Switching，缩写为MPLS），中文名称翻译过来就是多协议标签交换。

o 它是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。其中，“多协议”是指MPLS不但可以支持多种网络层层面上的协议，还可以兼容第二层的多种数据链路层技术。

o 其作用就是为数据流量提供了目标、路由等。

o MPLS层的主要协议ARP：

• ARP是一个非常重要并且经常使用的地址解析协议，虽然工作于网络层，但又涉及数据链路层，所以单独规划于MPLS层
• ARP请求报文：两台终端在不知道对端mac地址的情况下，一端会发送ARP请求报文从而获得对端mac地址，完成相互通信。（mac地址会储存在ARP缓存表中，一般失效时长为20min）

· 免费ARP：用于地址冲突检测，当接口ip地址变更时主动发送免费ARP

用于刷新其他主机的ARP缓存。

· 代理ARP：用于终端没有配置网关的情况下，访问其他网段的主机时，对目标地址发送ARP请求包围，路由器接口下开启代理ARP查路由表并拥有DIP的路由信息，则回应ARP应答报文。（此做法不安全）

• 数据链路层

o 数据链路层位于网络层和物理层之间，可以向网络层的IP、IPv6等协议提供服务，数据链路层的PDU被称为Frame（帧）

o 以太网是数据链路层最常见的协议

· 以太网是当今现有局域网（Local Area Network，LAN）采用的最通用的通信协议标准，该标准定义了在局域网中采用的电缆类型和型号处理方法

· 以太网是建立在CSMA/CD（Carrie Sense Multiple Access/Collision Detection，载波监听多路访问/冲突检测）机制上的广播型网络

· 物理层

o 数据到达物理层之后，物理层会根据物理介质的不同，将数字信号转换成光信号、电信号或者是电磁波信号。

o 物理层的PDU被称为比特流（Bitstream）。

o 物理层位于模型的最底层：

· 负责比特流在介质上的传输

· 规范了线缆，针脚，电压，接口等物理特性规范

· 常见的传输介质有：双绞线，光纤，电磁波等

传输过程简述