一、概述

TCP / IP 是一个四层的体系结构，它从上至下包含应用层、运输层、网际层（强调本层可解决不同网络的互连问题）、网络接口层，在学习时，可结合OSI 和 TCP / IP 的特点，采用一种仅有五层的体系结构。

按照 TCP / IP 四层协议的划分，其中每一层的主要协议如下：

二、网际层

互联网是由大量的 异构 (heterogeneous) 网络通过 路由器 (router) 相互连接起来的，互联网使用的网络层协议是无连接的 网际协议IP (Internet Protocol) 和许多路由选择协议，所以网络层又称 网际 (IP) 层。

1. 概述

网际协议IP 是 TCP/IP 体系中最主要的两个协议之一，也是重要的互联网标准协议之一。

与 IP 协议配套使用的协议：

• 地址解析协议 ARP (Address Resolution Protocol)
  ARP可将IP地址转化为物理地址

• 网际控制报文协议 ICMP (Internet Control Message Protocol)
  传输的数据报可能丢失、重复、延迟、乱序，它定义了 5种差错报文（源抑制、超时、目的不可达、重定向、要求分段）和 4种信息报文（回应请求、回应应答、地址屏蔽码请求、地址屏蔽码应答），它使得IP更加稳固、有效，ping工具利用它进行测试。

• 网际组管理协议 IGMP (Internet Group Message Protocol)

• 逆地址解析协议 RARP (Reverse Address Resolution Protocol)
  RARP可将物理地址转化为IP地址，原与ARP配合使用，现已不使用
  

IP协议 经常使用ARP；而 ICMP、IGMP 协议 经常使用IP协议，由此构建 网际层 (internet layer)，由于 IP协议 的不可或缺性，又将本层称为 IP层。

2. IP 地址

域名与IP地址是一一对应的，域名便于记忆，一般使用域名访问网络上的计算机。

① IPv4

IPv4 地址 包含32位，以前，人们将IP地址划分为 A ~ E 类五种类型，现在已广泛使用误分类IP地址进行路由选择，地址区分已经成为历史：

• A 类、B 类、C 类 地址网络号字段分别为1 ~ 3 个字节长，而前面有 1 ~ 3 位 类别位 (1、10、110)，主机号字段分别为 3个、2个、1个 字节长。
• D 类地址 (类别位: 1110) 用于 多播。
• E 类地址 (类别为: 11110) 保留使用, 也用于测试。
  

当初，划分 三个级别 的初衷是单位申请到同样网络号的一块地址，其中各台主机号由单位自行分配，IP地址指明了主机、所连接的网络。

对于 主机 / 路由器 来说，地址是32位的。为便于记忆，提出 点分十进制：

• 使用等效的十进制数字表示，并且在数字间加 “点”（如：10000000 00001011 00000011 00011111 ⇒ 128.11.3.31）

不同类IP 对应不同的子网掩码：

地址类	子网掩码类	子网掩码
A 类	11111111 00000000 00000000 00000000	255.0.0.0
B 类	11111111 11111111 00000000 00000000	255.255.0.0
C 类	11111111 11111111 11111111 00000000	255.255.255.0

可变长子网掩码（VLSM）

为解决小子网对IP地址的浪费，产生了新的划分方案，即 可变长子网掩码 (VLSM)，表示方式：IP地址/网络地址数（193.168.125.0/27 ：前27为网络地址）

NAT 技术

NAT (Network Address Translator) 网络地址翻译 技术，IPv4与IPv6过渡技术中的一种，用于解决IP地址短缺。

动态地址翻译 (Dynamic Address Translation)

重要概念：

存根域（Stub Domain）：内部网络的抽象，这样的网络只处理源、目标都在子网内部的通信。存根域包含少量全局IP 地址，有一个边界路由器，处理内外部通信。

假定 m = 需要翻译的内部地址数，n = 可用的全局地址数（NAT地址），当 m : n 满足翻译条件（m ≥ 1 且 m ≥ n）时，可将大的地址空间映射至小的地址空间，所有 NAT 地址 放在一个缓冲区，此时需维护一个 局部 - 全局地址动态映像表。

• 若缓存区存在未使用的C类地址，即可响应，并在动态NAT表中为其建立一个映像表项
• 如果内部主机映像存在，则用其建立连接
• 从外部访问的条件：动态NAT表中存在该主机映像
  

伪装 (Masquerading)

伪装，也称为 网络地址端口翻译（Network Address Port Translation, NAPT），有些实现中，专门保留了一部分端口号给伪装使用，称为伪装端口号。

• 出口分组的源地址被路由器外部IP地址所代替，出口分组的源端口号被一个未使用的伪装端口号锁代替
• 如果进来的分组的目标地址是本地路由器IP地址、目标端口号是路由器的伪装端口号，NAT路由器检查其是否为伪装会话，并尝试翻译
  

② IPv6

IPv6 地址 包含128位，IPv6采用 分级地址模式、高效IP包首部、服务质量、主机地址自动分配、认证、加密等技术。

IPv6数据包格式

IPv6数据包 有一个40字节的基本首部 (base header)，其后允许有 0/多个 扩展首部 (Extension Header)，再后面是数据。

IPv6 基本首部格式：

• 版本号 (version)：4位, IP协议版本 (IPv6版本号为6)
• 通信类型 (traffic class)：8位, 区分不同 IPv6 数据报 类别、优先级
• 流标号 (flow label)：20位
• 净负荷长度 (payload length)：16位, 记录除首部外字节数
• 下一个首部 (next header)：8位
• 跳数限制 (hop limit)：8位, 当其减至0时，便丢弃该数据报
• 源IP地址：128位, 数据报发送端IP地址
• 目的IP地址：128位, 数据报接收端IP地址

IPv6 基本类型：

• 单播 (unicast)：传统点对点通信
• 多播 (multicast)：一对多通信
• 任播 (anycast)：IPv6新增的类型，终点是一组计算机，数据包只交付其中一个

IPv6 冒号十六进制记法：
每个16位的值用十六进制值表示，各值之间用冒号分隔，例如：
104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255 ⇒ 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

IPv6 零压缩：
一串连续的0可被一对冒号取代，但只能使用一次：
FF05:0:0:0:0:0:0:B3 ⇒ FF05::B3

三、运输层

运输层 为相互通信的应用提供逻辑通信，负责两台主机中进程的通信，提供 通用 的 数据传输服务。

1. TCP 协议

传输控制协议 TCP(Transmission Control Protocol)，特点：面向连接，运输实体：TCP报文段，首部大小：20字节，报文段长度决定因素：窗口值、网络拥塞程度。

• 面向连接：使用前后必须在两个套接字间建立、释放连接
• 可靠交付：无差错、不丢失、不重复、按序到达
• 点对点（一对一）：连接只能有两个端点 (endpoint)
• 全双工通信：数据可进入 TCP缓存 后发送
• 面向字节流：将应用层的数据仅看作一串 无结构的字节流

2. UDP 协议

用户数据报协议 UDP(User Datagram Protocol)，特点：无连接，运输实体：UDP用户数据报，首部大小：8字节，报文段长度决定因素：应用进程。

• 无连接：使用无需使用套接字建立、释放连接
• 尽最大努力交付：不保证可靠交付
• 面向报文：对应用层的报文不拆分、不合并
• 没有拥塞控制：网络拥塞不会使发送速率降低
• 支持多种对应关系的交互通信：一对一、一对多、多对多

四、应用层

应用层协议定义了应用进程间的通信和交互的规则，应用层交互的数据单元称为 报文(message)。

1. 域名服务

DNS 服务 (DNS (UDP) : 53)

• DNS 服务器基于 C/S 模式，组成：解析器 + 域名服务器 。
• 域名服务器 分为 主服务器、Caching Only 服务器、转发服务器，域名系统是一个分布式系统。

域名系统工作流程：

1. 解析器 向 本地域名服务器 发送查询地址请求
2. 本地域名服务器 向 最高层域名服务器发送查询地址请求
3. 最高层域名服务器 返回给 本地域名服务器 一个 IP 地址
4. 本地域名服务器 向 组域名服务器 发送查询地址请求
5. 组域名服务器 返回给 本地域名服务器 一个 IP 地址
6. 本地域名服务器 向刚返回的 域名服务器 发送查询地址请求
7. IP地址 返回给 本地域名服务器 ，它将其返回给 解析器

2. 远程登录服务

远程登录服务 由 远程终端协议 (Telnet 协议) 提供支持，将用户计算机与远程主机连接起来。可在远程运行程序，并在用户端采集输入，又称为 Telnet 远程登录。

远程终端协议 (Telnet 协议(TCP) : 23)

• Telnet 服务器基于 C/S 模式，组成：客户端软件 + 服务器软件 + 通信协议 。
• 可使用户远程登录远地主机，同步两端输入输出，该协议又称 终端仿真协议 。
• Telnet 为适应因操作系统不同带来的差异（如换行符、程序终止），定义了数据和命令通过互联网的方式，称为 网络虚拟终端NVT (Network Virtual Terminal) 。
• Telnet 的 选项协商 (Option Negotiation) 使 Telnet 双方可商定终端功能，协议双方是平等的。

运行 Telnet 客户程序 后，首先与远程主机建立 TCP连接 ，在 23端口 上打开一个套接字，若远程主机上的服务器软件一直侦听此端口的连接请求，便会建立连接可进行联机操作。

3. 电子邮件服务

邮局协议3(POP3 协议(TCP) : 110)

邮局协议3（Post Office Protocol 3）：常用于保管用户未能及时取走的邮件。

简单邮件传输协议 (SMTP 协议(TCP) : 25)

简单邮件传输协议（Simple Mail Transfer Protocol）：描述了电子邮件的信息格式及其传递处理方法，保证电子邮件能够正确寻址和可靠的传输。它是面向文本传输的网络协议，不能传输 非 ASCII 码文本、非文字性附件。

多用途 Internet 邮件扩充协议 (MIME 协议)

多用途 Internet 邮件扩充协议（Multipurpose Internet Mail Extensions） ：一个互联网标准，最早应用于电子邮件系统，但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的MIME类型。

增强私密邮件保护协议 (PEM 协议)

增强私密邮件保护协议（Privacy Enhanced Mail） ：增强保密的邮件，隐私增强邮件（PEM）是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件，在因特网中没有被广泛配置。

交互式邮件存取协议 (IMAP 协议 : 143)

交互式邮件存取协议（Internet Mail Access Protocol）：主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载，可以通过客户端直接对服务器上的邮件进行操作。

4. WWW服务

超文本传输协议 (HTTP 协议(TCP) :80)

超文本传输协议（Hyper Text Transfer Protocol）：一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而消息内容则具有一个类似MIME的格式。

5. 文件传输服务

文件传送协议 (FTP 协议(TCP) : 20 / 21)

文本传送协议（File Transfer protocol） ：FTP 提供交互式访问，采用C/S 结构，允许客户指明文件的类型和格式（如是否使用ASCII编码），并允许文件具有存储权限。

简单文件传送协议 (TFTP 协议(UDP) : 69)

简单文本传送协议（Trivial File Transfer protocol）：一个简单易于实现的文件传送协议，采用C/S 结构，使用UDP数据报，仅支持传输而不支持交互。

网络文件系统 (NFS 协议(TCP / UDP) )

网络文件系统（Network File System）：允许应用进程打开一个远地文件，并在文件的某一特定位置开始读写数据，在网络上仅进行少量的修改数据传输。

6. 动态主机配置协议 DHCP

动态主机配置协议 DHCP : 67

动态主机配置协议 DHCP (Dynamic Host Configuration Protocol)，提供一种新的机制：即插即用连网 (plug-and-play networking)。该机制允许一台计算机加入新的网络和获取IP地址而无需手工添加。

7. 简单网络管理协议 SNMP

简单网络管理协议 SNMP : 161

简单网络管理协议 SNMP (Simple Network Management Protocol):专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。