TCP/IP模型与OSI模型
TCP/IP模型与OSI模型
1、TCP/IP协议簇
TCP/IP协议簇
2、应用层
Telnet、SNMP、FTP、SSH、TFTP、HTTP、HTTPS、SMTP、POP、IGMP、DNS、DHCP
3、主机到主机层
传输控制协议(TCP) 面向连接 可靠传输 使用TCP的应用:web浏览器、电子邮件、文件传输程序
用户数据报协议(UDP) 高效 尽力传输 使用UDP的应用:域名系统(DNS)、视频系统、IP语音(VoIP)
4、特点
TCP:安全可靠、效率低
UDP:安全性低、效率高
TCP机制
1、TCP三次握手
TCP采用三次握手建立连接
TCP三次握手
第一次握手:Client向Server发送一个连接请求,在这过程中,标志位SYN=1,发送序号seq=x,Client进入SYN_SENT状态,等待Server确认;(我要开始一个连接)
第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,确认序号ack=x+1,随机产生一个发送序号seq=y,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态;(好的,可以连接)
第三次握手:Client收到确认后,检查确认序列号ACK是否为x+1,标志位ACK是否为1,若正确,则将标志位ACK置为1,确认序号ACK=y+1,并将该数据包发送给Server,Server检查确认序号ACK是否为y+1,标志位ACK是否为1,若正确则连接成功,Client和Server进入ESTSBLISHED状态。(好的,收到)
完成三次握手,客户端和服务器端开始传送数据。
2、TCP四次挥手
TCP采用四次挥手终止TCP连接
TCP四次挥手
第一次挥手:Client发送一个FIN=N,用来关闭Client到Server的数据传输,Client进入FN_WAIT_1状态;(我要终止连接)
第二次挥手:Server收到FIN后,先发送ack=N+1,告知Client请求已收到,但Server还没准备好,继续等Server的消息,这时Client进入FN_WAIT_2状态;(可以终止连接)
第三次挥手:当Server确认数据已经发送完成,则向Client发送FIN=M确认报文,告知Client数据发送完成了,准备关闭连接,Server进入LAST_ACK状态;(终止连接了)
第四次挥手:Client收到Server的断开连接FIN=M确认报文后,向Server发送ack=M+1确认断开报文,Client进入TIME_WAIT状态;Server收到Client确认断开报文后,进入CLOSED状态,断开TCP连接。(好的,收到)
完成四次挥手,客户端和服务器断终止TCP连接。终止连接端可以是客户端,也可以是服务器端。
3、端口号类型
范围:0~65535
已划分给特定协议,不能随意使用:0~1023
可以有限的去使用:1024~49511
可以随意使用:49512~65535
4、源/目的端口
源端口随机分配,目标端口使用已知端口
应用客户端使用的源端口号一般为系统中未使用且大于1023
目的端口号为服务器端应用服务的进程,如telnet23
5、TCP的特点
TCP/IP 协议栈的传输层
面向连接的协议
全双工模式运行
错误检查
数据包序列化
接收确认
数据恢复功能
IP
1、IP报头
IP报头
版本(Ver):IP版本号。
报头长度(IHL):报头的长度,单位为32 位字。
服务类型(Service Type):服务类型指出应如何处理数据报。
数据包总长度(Packet Length):包括报头和数据的总长度。
标识(Identification):唯一的IP分组值,用于区分不同的数据报。
标志(Flag):指出是否进行了分段。
片内偏移(Frag.Offset):在分组太大,无法放入一个帧中时,提供了分段和重组功能。它还使得因特网上可有不同的MTU (Maximum Transmission Unit ,最大传输单元)。
生存时间(Time to Live):生成分组时给它指定的存活时间。如果分组到达目的地之前TTL就已到期,分组将被丢弃。这可避免IP 分组因寻找目的地不断在网络中传输。0-255,ttl减少1,一般16跳足够了。
协议(Protocol):告诉IP上层用的是TCP(6)还是UDP(7)。
报头校验和(Header Checksum):对报头执行CRC的结果。
源IP地址(Source Address):发送方的32位IP地址。
目标IP地址(Destination Address):接收方的32位IP地址。
选顶(Options):用于网络测试、调试、安全等。
填充(Padding)
2、IP编址
IP地址长32 位,这些位被划分成4 组,每组8 位。总的有2^32个地址,3 种方法描述IP 地址:
点分十进制表示,如172.16.57.186 。(常用)
二进制,如10101100.00010000.00111001.10111010。
十六进制,如AC.10.39.BA 。
IP编址
3、地址范围
A类 : 8位network/24位host 取值范围 :1~126 127.x.x.x本机回环地址(0xxxxxxx)
B类 :16位network/16位host 取值范围 :128~191 (10xxxxxx)
C类 :24位network/8位host 取值范围 :192~223 (110xxxxx)
D类 :取值范围 :224~239 (1110xxxx)
E 类 : 保留
4、私有地址
A类 :10.0.0.0~10.255.255.255
B类 :172.16.0.0~172.31.255.255
C类 :192.168.0.0~192.168.255.255
5、ICMP(因特网控制消息协议)
作用:控制网络层的连通性,面向连接的协议;用于向原节点发送“错误报告”信息。
原理:发送echo request,目标收到后发送echo reply
常用命令:ping、traceroute
5.1、ping
ping是个应用程序
工作原理: 发送ICMP的echo request ICMP被IP封装,途径的网络设备看到的是IP包 目标主机接收到echo request后发送echo reply
ping通: 通信子网——去与回 资源子网——发送主机与接收主机
5.2、Traceroute
目的:探测到目标主机所经过的路径
工作原理:利用IP头部的TTL字段,TTL报超时信息探测每一个设备节点;从TTL=1开始发送,每次累加TTL值,直到达到目的地
6、ARP
ARP(地址解析协议):通过广播查询IP对应的MAC 过程:目标主机在本地网络 基本功能:将IPv4地址解析为MAC地址;维护映射缓存
代理ARP(Rroxy ARP):目标IP不在广播域时,使用本接口MAC进行数据转发
RARP(逆向地址解析协议Reverse ARP):通过MAC来获得IP——DHCP
免费ARP: 端口UP时发送一个免费ARP,若地址有冲突就会回应 当设备变更了硬件(网卡),也会发送免费ARP,如果其他设备有相应的ARP表,则将更新
-
IP
+关注
关注
5文章
1604浏览量
149231 -
TCP
+关注
关注
8文章
1346浏览量
78924 -
UDP
+关注
关注
0文章
321浏览量
33849
发布评论请先 登录
相关推荐
评论