ISO的OSI
OSI(open system interconnection)开放系统互联模型是由ISO国际标准化组织定义的网络分层模型,共七层, 从下往上为:
OSI七层参考模型 | |
物理层(Physical Layer) | 物理层定义了所有电子及物理设备的规范,为上层的传输提供了一个物理介质,本层中数据传输的单位为比特(bit/二进制位)。属于本层定义的规范有EIA/TIA RS-232、RJ-45等,实际使用中的设备如网卡属于本层。 |
数据链路层(Data Link Layer) | 对物理层收到的比特流进行数据成帧。提供可靠的数据传输服务,实现无差错数据传输。在数据链路层中数据的单位为帧(frame)。属于本层定义的规范有HDLC、PPP、STP等,实际使用中的设备如switch交换机属于本层。 |
网络层(Network Layer) | 网络层负责将各个子网之间的数据进行路由选择,分组与重组。本层中数据传输的单位为数据包(packet)。属于本层定义的规范有IP、RIP、OSPF、ICMP、IGMP等。实际使用中的设备如路由器属于本层。 |
传输层(Transport Layer) | 提供可靠的数据传输服务(注意OSI的传输层与TCP/IP的传输层的功能不尽相同),它检测路由器丢弃的包,然后产生一个重传请求,能够将乱序收到的数据包重新排序。 |
会话层(Session Layer) | 管理主机之间会话过程,包括会话建立、终止和会话过程中的管理 |
表示层(Presentation Layer) | 表示层对网络传输的数据进行变换,使得多个主机之间传送的信息能够互相理解,包括数据的压缩、加密、格式转换等。 |
应用层(Application Layer) | 应用层与应用程序界面沟通,以达至展示给用户的目的。 在此常见的协定有: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等 |
TCP/IP模型
TCP/IP主要协议
数据封装(Encapsulation)图解
数据分用(Demultiplexing:解包)图解
链路层
以太网帧格式
以太网帧说明:
链路层的数据包,称为以太网帧; 链路层不识别IP地址[因为IP地址是逻辑地址],链路层识别物理网卡MAC地址[硬件地址]; 需要根据IP地址找到对方的MAC地址(ARP地址解析协议)[MAC —> IP地址方向地址解析];
//以太网首部代码
struct ethernet_hdr
{
char dest_mac[6];
char src_mac[6];
short protocol;
};ARP地址解析协议
//ARP首部代码
struct arp_hdr
{
unsigned short hwtype; // 固定1
unsigned short protype; // 固定0x0800(代表为IP协议做请求)
unsigned char hwaddrlen; // 固定6(即MAC地址长度)
unsigned char proaddrlen; // 固定4 (即IP地址长度)
unsigned short opcode; // Request - 1, Reply - 0x0002
unsigned char sender_mac[6]; // 发送者MAC
unsigned char sender_ip[4]; // 发送者IP
unsigned char dest_mac[6]; // 接收者MAC
unsigned char dest_ip[4]; // 接收者IP
};网络层
IP数据报
各个字段说明 | |
版本 | IP协议版本号, IPv4此字段值为4, IPv6此字段值为6 |
首部长度 | 取值范围5(0101)~15(1111), 单位为4字节, 因此首部最长为60字节 |
服务类型 | 长度为8位。此字段包含3位的优先权(现已忽略),4位的服务类型子字段(只能有一位置1)和1位的保留位(必须置0)。4位的服务类型分别为最小延迟(D)、最大吞吐量(T)、最高可靠性(R)、最小费用(F), 详细解释见下图 |
总长度 | 该字段长度为16位, 以字节为单位, 该字段长度包含IP的头部和数据部分, IP数据报最大长度为65535字节 |
标识 | 16位长度, 唯一标识一个数据报,如果发送一个数据包, 则该值加1, 如果数据报分段,则每个分段的标识都一样, 各个分片共享一个标识号 |
标志 | 3位标志中第一位不使用, 第二位为DF(Don`t Fragment不分段)位, 如果该位为1, 并且传输的数据报超过最大传输单元(MTU), 则该数据报会被丢弃, 并发送一个ICMP差错报文; 第三位MF(More Fragment更多分段)位,表示是否有更多的分片, 如果该位为1, 则说明后续还有分片, 最后一片MF为0 |
片偏移 | 以8个字节为单位,指出该分段的第一个数据字在原始数据报中的偏移位置,IP分片后每一个分组都具有自己的首部, 而且标志位相同, 但是片偏移值不同, 通过片偏移值接收端可以重新组装IP包 |
生存时间(TTL) | 表示数据报最多可经过的路由器点的数量. 取值0~255,每经过一个路由器, TTL值减1,为0时被丢弃, 并发送ICMP报文通知源主机, TTL可以避免数据报在路由器之间不断循环(Tranceroute程序的实现原理) |
协议类型 | 指明IP层上承载的是哪个高级协议, 在封装与分用的过程中, 协议栈知道该交给哪个层的协议处理, 如1为ICMP, 2为IGMP, 6为TCP, 17为UDP等. |
头部校验和 | 保证数据报头部的数据完整性,但校验不包括数据部分。这样做的目的有二:一是所有将数据封装在IP数据包中的高层协议均含有覆盖整个数据的校验和,因此IP数据报没有必要再对其所承载的数据部分进行校验。二是每经过一个路由器,IP数据报的头部要发生改变(如TTL),而数据部分不变,这样只对发生改变的头部进行校验,显然不会浪费太多的时间。为了减少计算时间,一般不用CRC校验码,而是采用更简单的网际校验和(Internet Checksum)。 |
选项与填充 | (选项为4字节整数倍,否则用0填充) 安全和处理限制 路径记录:记录所经历路由器的IP地址 时间戳:记录所经历路由器的IP地址和时间 宽松源站路由:指定数据报文必须经历的IP地址,可以经过没有指定的IP地址。 严格的源站路由:指定数据报文必须经历的IP地址,不能经过没有指定的IP地址。 |
//IP首部代码
struct ip_hdr
{
char ver_hl;
char tos;
unsigned short len;
unsigned short id;
unsigned short fragment;
char ttl;
char protocol;
unsigned short hdr_chksum;
char src_ip [4];
char dest_ip [4];
};路由过程
ICMP协议
ICMP协议用于传递差错信息、时间、回显、网络信息等控制数据
当我们ping 一台主机想看它是否运行时,就产生了一条ICMP 信息。远程主机将用它自己的ICMP 信息对ping 请求作出回应。
ICMP协议说明:
ICMP数据包本身是IP的一部分,ICMP包含在IP数据包的净荷数据中,IP头中协议类型为1; 主要用于网关或者目标机器利用ICMP与源通讯,当出现问题时,提供反馈信息; ICMP数据的第一个字节代表ICMP报文的类型,它决定了后续数据的格式
//ICMP首部代码
struct icmp_hdr
{
char type; // ICMP报文类型
char code; // “子类型”
unsigned short icmpchksum; // 校验和
};UDP用户数据报
//UDP首部代码
struct udp_hdr
{
unsigned short src_port;
unsigned short dest_port;
unsigned short len;
unsigned short chksum;
};TCP报文段
协议描述 | |
源端口号和目的端口号 | 源和目的主机的IP地址加上端口号构成一个TCP连接 |
序号和确认号 | 序号为该TCP数据包的第一个字节在所发送的数据流中的偏移量;确认号为希望接收的下一个数据字的序号; |
数据偏移(首部长度) | 以4个字节为单位,通常为20个字节 |
6个标志位: |
|
URG | 如果使用了紧急指针,URG置1,紧急指针为当前序号到紧急数据位置的偏移量 |
ACK | 为1表示确认号有效,为0表示该TCP数据包不包含确认信息 |
PSH | 表示是带有PUSH标志的数据,接收到数据后不必等缓冲区满再发送 |
RST | 用于连接复位,也可用于拒绝非法的数据或拒绝连接请求 |
SYN | 用于建立连接,连接请求时SYN=1,ACK=0;响应连接请求时SYN=1,ACK=1 |
FIN | 用于释放连接,表示发送方已经没有供发送的数据 |
窗口大小 | 表示在确认字节后还可以发送字节数,用于流量控制 |
校验和 | 覆盖了整个数据包,包括对数据包的首部和数据 |
选项 | 常见的选项是MSS(Maximum Segment Size, 最大报文长度) |
连接建立三次握手
连接终止四次挥手
TCP如何保证可靠性
应用数据被分割成TCP认为最适合发送的数据块,称为TCP报文段传递给IP层。
当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。
当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒。
TCP将保持它首部和数据的校验和。这是一个端到端的校验和,目的是检测数据在传输过程中的任何变化。如果收到段的校验和有差错,TCP将丢弃这个报文段并且不确认(导致对方超时重传);
TCP承载于IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。TCP将对收到的数据进行重新排序。
IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。
TCP还能提供流量控制。TCP连接的每一方都有一定大小的缓冲空间。
端口分类 | |
众所周知端口:从0到1023 | 这些端口由IANA分配和控制它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:21为ftp服务端口 |
注册端口:从1024到49151 | 这些端口不受IANA控制,但由IANA登记并提供使用情况清单。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样可以用于许多其它目的。例如:1433 Microsoft SQL服务端口 |
临时端口:从49152到65535 | IANA不管这些端口。实际上,机器通常从1024起分配动态端口(例外:SUN的RPC端口从32768开始) |
综合:数据在网络中传输过程
步骤a:应用程序ping会判断发送的是主机名还是IP地址,调用函数gethostbyname()解析主机机B,将主机名转换成一个32位的IP地址。这个过程叫做DNS域名解析.
步骤b:ping程序向目的IP地址发送一个ICMP的ECHO包
步骤c:将目标主机的IP地址转换为48位硬件地址,在局域网内发送ARP请求广播,查找主机B的硬件地址。
步骤d:主机B的ARP协议层接收到主机A的ARP请求后,将本机的硬件地址填充到应答包,发送ARP应答到主机A。
步骤e:发送ICMP数据包到主机B
步骤f:主机B接收到主机A的ICMP包,发送响应包。
步骤g:主机A接收到主机B的ICMP包响应包。
其他更详细的关于TCP/IP计算机网络知识请参考博客: