目录

OSI/RM七层参考模型——开放式的系统互联参考模型

核心——分层

TCP/IP模型——TCP/IP协议簇

应用层

应用层协议

封装与解封装

传输层

TCP协议和UDP协议的区别

TCP的报文

TCP的三次握手

TCP的四次挥手

TCP的四种可靠传输机制

---

OSI/RM七层参考模型——开放式的系统互联参考模型

每一层都在上一层的基础上提供增值服务

• 应用层：为应用程序通过网络服务，它包含了各种用户使用的协议

• 表示层：用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据的加密与解密、数据压缩与恢复等功能

• 会话层：负责维护通信中两个节点之间的会话连接的建立、维护和断开，以及数据的交换

• 传输层：向用户提供端到端的数据传输服务（实现端对端的传输），实现为上层屏蔽低层的数据传输问题，并可以区分不同的进程和服务→依靠端口号实现（根据端口号识别应用）

  端口号的实质是16位二进制，共2^16=65536个端口号

  0号作为保留端口号，实际上能够被使用的有65535个端口号

  1-1023：知名(著名)端口号

• 网络层：逻辑寻址(IP地址)

• 数据链路层：物理寻址(MAC地址)

  MAC：介质访问控制层

  LLC：逻辑链路控制层

• 物理层：利用传输介质为通信的网络节点之间建立、维护和释放物理连接，实现比特流的透明传输，进而为数据链路层提供数据传输服务

核心——分层

1.更利于标准化——每一层的功能及所提供的服务都有精确的细化说明

2.降低层次之间的关联性——每一层只执行对应的功能，某一层出现的问题、某一层协议的增加或减少不会影响到其他层 

TCP/IP模型——TCP/IP协议簇

两种模型的区别

应用层

应用层协议

①HTTP协议：超文本传输协议，80端口

②HTTPS协议(==HTTP+SSL)：超文本传输安全协议，443端口

③Telnet协议：远程终端协议，23端口

④DNS协议：域名解析协议，53端口

⑤FTP协议：文本传输协议，20/21端口

⑥DHCP协议：动态主机配置协议，67/68端口

封装与解封装

封装

• 封装原理：

封装：将数据变为比特流的过程中，参考模型的每一层需要添加上特定的协议报头

        ——从高层往低层依次封装，每一层都把上层的协议包当成数据部分，加上自己的协议头部，组成自己的协议包

• 协议数据单元(PDU)

(TCP/IP)                                           (OSI-RM)

应用层——数据报文                         应用层——L7PDU

传输层——数据段                             表示层——L6PDU

网络层——数据包                             会话层——L5PDU

数据链路层——数据帧                         ······

物理层——比特流                              物理层——L1PDU

• 封装过程:

应用层：原始数据 → 二进制数据

传输层：二进制数据 + TCP头部 → 数据段 （TCP头部的关键信息–端口号）

网络层：数据段 + IP头部 → 数据包 （IP头部的关键信息–IP地址）

数据链路层：数据包 + MAC头部 → 数据帧 （MAC头部的关键信息–MAC地址）

物理层：数据帧 → 比特流，在网线中传输

解封装

• 解封装原理：

解封装 ：封装的逆过程，数据从比特流还原为数据的过程

        ——从底层往高层依次解封装，每解封装一层，会将该层的封装的那个协议报头去掉

• 解封装过程：

物理层：电信号 → 二进制数据，并将其送至数据链路层

数据链路层：查看MAC地址，地址是自己 → 拆掉MAC头部，继续传输；地址不是自己，就丢弃数据

网络层：查看IP地址，地址是自己 → 拆掉IP头部，继续传输；如果IP地址不是自己，则会路由表查找去往该网段的下一跳地址。如果存在转发路径，会为数据包添加一个新的二层帧头和帧尾部。

传输层：查看TCP头部（端口号），判断应该传到哪里，然后重组数据，传输到应用层

应用层：二进制 → 原始数据

传输层

TCP协议和UDP协议的区别

TCP协议和UDP协议的区别	TCP	UDP
连接	面向连接	无连接
传输可靠性	可靠——可靠传输机制：排序、确认、重传、流控	不可靠
分段	可以分段	不能分段
流控	可以进行流控	不能进行流控
转发效率	较低	较高
适用场景	对于数据可靠性要求比较高，但是对于实时性要求相对较低的场景，如电子邮件	对于数据可靠性要求比较低，但是对于实时性要求相对较高的场景，如视频聊天

1. UDP是无连接的，在传输数据前不需要与对方建立连接

   TCP是面向连接的，在通信之间双方必须建立TCP连接

2. UDP提供不可靠的服务，数据可能不按发送顺序到达接收方，也可能会重复或者丢失数据

   TCP提供可靠的服务，TCP协议可以保证传输的数据按发送顺序到达，且不出差错、不丢失、不重复  

TCP的报文

TCP报头最小是20字节→只有功能数据，无可选项(1字节=8位，即一层4字节，除去选项有五层，4*5=20字节)

源端口和目的端口：端口是传输层与应用层的服务接口（源IP，目的IP，源端口，目的端口，TCP→可以唯一标识一个TCP连接）

序号（seq）：TCP是面向字节流的，TCP传送的报文可看成为连续的字节流。TCP报文段中每一个字节都有一个编号，该字段指明本报文段所发送的数据的第一个字节的序号

确认序号（ack）：期望收到的下一个报文段首部的序号字段的值，确认具有累积效果。若确认号为M，则表明序号M-1为止的所有数据都已经正确收到

首部长度：TCP报头长度，大小不固定(不含数据部分的长度)

标志位：用于区分不同类型的TCP报文，相应标志位置位时有效

标志位	含义
URG	紧急标志位，表明此报文段中包含紧急数据
ACK	确认标志位，表明确认号字段有效
PSH	推送标志位，表明应尽快将此报文段交付给接收应用程序
RST	重置标志位，表明TCP连接出现严重差错，需释放连接，然后再重新建立连接
SYN	同步标志位，在连接建立时用来同步序号
FIN	完成标志位，用来释放一个连接

窗口：该字段在传输过程中经常动态变化，表明现在允许对方发送的数据量，以字节为单位。TCP使用滑动窗口机制进行流量控制

校验和：校验数据包的完整性，检验和字段检查的范围包括伪首部、TCP首部和数据两部分，与UDP校验和计算方法相同，但是伪首部中的协议字段值是6

紧急指针：只有在URG=1时才有效，指明本报文段中紧急数据的字节数

选项：长度为0~40字节，注意必须填充为4字节的整数倍。最常用的选项字段是最大段长度MSS

TCP的三次握手

TCP三次握手的工作过程

(1)主机A的TCP向服务器B的TCP发出连接请求报文段，其首部中的同步比特标志位SYN应置为1，同时选择一个初始序号（随机）seq=x

(2)服务器B的TCP收到连接请求报文段后，则发回确认，标志位ACK应置为1，确认号应为ack=x+1。因为连接是双向的，所以服务器B也发出和A的连接请求，在报文段中同时应将SYN置为1，为自己选择一个初始序号seq=y

(3)主机A的TCP收到此报文段后，还要向服务器B给出确认，ACK应置为1，其确认号为ack=y+1；第一次握手发出的seq=x，由于ACK报文段不携带数据则不消耗序号，所以第三次握手发出的seq=x+1

TCP的四次挥手

TCP四次挥手的工作过程

(1)主机A的TCP通知对方要释放从主机A到服务器B这个方向的连接，将发往主机B的TCP报文段首部的终止比特标志位FIN置1，假定此时序号为seq=m

(2)服务器B的TCP收到释放连接的通知后，即发出确认，FIN需要消耗一个序号，所以其确认号为ack=m+1，这样从主机A到服务器B的连接就释放了，连接处于半开闭状态。此时如果服务器B还发送数据，主机A仍接收

(3)服务器B向主机A的数据发送结束后，TCP释放服务器B到主机A的连接。服务器B发出的连接释放报文段必须将终止比特标志位FIN置1，并假定其序号seq=n，因为标志位ACK不需要消耗序号，所以此时的确认号仍是ack=m+1

(4)主机A必须对此发出确认，因为FIN需要消耗一个序号，所以给出的确认号为ack=n+1。最终双方连接释放全部完成

TCP的四种可靠传输机制

(1)排序

TCP数据包分段

假设有一份较大的数据包，如果这份数据包在发送的过程中出现丢包现象，TCP会发生重传，重传的是这一大份数据包。如果TCP把这份数据包分段成几个小的数据包，此时如果在发送过程中发生丢包，那么TCP只会重传丢失的那一小部分数据包

MTU最大传输单元——默认最大1500字节，是数据链路层的参数（限制二层数据）

MSS最大分段大小——MTU-IP协议报头最小长度，最大1480字节（限制分段）

(2)确认

接收端接收到分段数据时，根据fen'duan数据序号向发送端发送一个确认

(3)重传

如果发送端发完数据段之后，并没有收到接收端反馈的确认报文，重新发送一遍

(4)流控——滑动窗口机制

根据接收方的接收能力，通过接收窗口实现端到端的流量控制，接收端将接收窗口的值放在TCP报文中的“窗口”字段中传送给发送端

发送窗口在连接建立时由双方商定初始值。在通信的过程中，接收端可根据自己的资源情况，随时动态地调整自己的接收窗口，然后告诉发送方，使发送方的发送窗口和自己的接收窗口一致