TCP/IP协议基础

暴龙战士wef

已于 2025-07-13 16:12:45 修改

阅读量1.2k

点赞数 25

CC 4.0 BY-SA版权

文章标签： tcp/ip 网络网络协议

于 2025-07-09 10:11:41 首次发布

本文链接：https://blog.csdn.net/2302_78695804/article/details/149123040

OSI参考模型

OSI层	功能	协议/设备	数据单位
应用层	提供用户接口，支持网络服务（如文件传输、电子邮件）。	HTTP、FTP、SMTP、DNS、Telnet	数据（Data）
表示层	数据格式转换（编码/解码）、加密/解密、压缩。	SSL、TLS、JPEG、MPEG	数据（Data）
会话层	建立、管理、终止应用程序间的会话（会话控制、同步）。	NetBIOS、RPC、PPTP	数据（Data）
传输层	端到端可靠传输（差错控制、流量控制、分段/重组）。	TCP（可靠）、UDP（不可靠）	段（Segment）
网络层	逻辑寻址（IP）、路由选择、分组转发（跨网络通信）。	IP、ICMP、RIP、OSPF、路由器	包（Packet）
数据链路层	物理寻址（MAC）、帧同步、差错检测（CRC）、局域网通信。	Ethernet、PPP、交换机、网桥	帧（Frame）
物理层	传输原始比特流（电信号/光信号）、定义物理介质（电缆、光纤）。	RS-232、100BASE-T、集线器、中继器	比特（Bit）

TCP/IP协议栈

层级	核心协议
应用层	HTTP/HTTPS、FTP、DNS、SMTP、SSH、MQTT、DHCP
传输层	TCP、UDP
网络层	IP、ICMP、ARP、BGP
数据链路层	Ethernet（MAC）、Wi-Fi（802.11）、PPP、VLAN
物理层	光纤（1000BASE-T）、Wi-Fi（5GHz）、DSL、RS-232（串口）

IP协议

特点：

IP是无连接的，在传输数据之前不需要建立连接。

IP提供的是尽力而为的服务，超过转发能力时会直接丢弃。

IP数据包在网络中传输是无序的，再转发过程中，不会考虑到达接口的顺序，每个数据包单独进行路由。

IP分组传送是不可靠的，发送端只管发送数据，不关心接收端是否收到数据，IP的可靠性需要上层协议来解决。

IP包头结构

包头长度为： 4位

IP包头长度，单位为 4字节（长度20字节，一般来说，带选项包头长24字节）；

报文长度：16位

IP包总长度（包头+数据），单位为字节

标识符：16位

同一IP数据包的各个分片的标识符相同。

标志位（Flags）：3位

第1位：没有使用。

第2位：DF位，DF=1不允许对该包进行分片，DF=0允许分片。

第3位：MF位，MF=1表示后面还有分片，MF=0表示最后一个分片。

分段偏移量：13位

本分片数据载荷在原IP包数据载荷中的相对位置，单位为8字节。

TTL(存活时间)：8位，每路由转发一次减1，用于防环。

协议：8位，标识上层协议。

包头校验和：16位，因IP包头长度可变，用于IP包头完整性校验。

MTU与IP分片

MTU(最大传输单元)

链路层MTU：链路层能传的最大的帧，含链路层头部。

网络层MTU：网络层能传的最大的包，含网络层头部。

MTU命令：最大二层净载荷长度(是指除去头部的长度)，默认值为1500字节。

路由器的IP分片

数据包大于入接口MTU，Cisco设备将丢弃该包。

数据包大于出接口MTU

该包的DF=1时，丢弃该包；该的DF=0时，将该包分片。

IP分片只在目标主机上重组。

分片规则

每个分片：

最大长度 = MTU - IP头部（通常20字节）（如以太网分片最大1480字节）。

分段偏移量：必须是 8字节的整数倍（因为该字段占13位，单位是8字节）。

最后一个分片的 MF=0，其余分片 MF=1。

举例：

原始数据包：4000字节（IP头部20字节，数据3980字节），MTU=1500。

分片1：1480字节（偏移0，MF=1）

分片2：1480字节（偏移185=1480/8，MF=1）

分片3：1020字节（偏移370=2960/8，MF=0）

TCP与UDP

TCP协议概述

TCP是面向连接的，数据传输需要进过建立连接、传输数据、断开连接三个阶段。全双工通信，数据可在连接上的同一时间内双向流动。

TCP提供有序的数据传输，接收端按字节对数据进行确认。

TCP数据传输是可靠的，包头中含有校验和可对数据进行校验，并具有超时重传机制重传丢失的数据。

TCP提供高质量的传输服务，通过滑动窗口机制实现流量控制。

TCP适合于可靠性要求高的应用。

TCP包头结构

端口号：16位，0——65536，1024以下为知名端口号。

窗口：16位，滑动窗口的大小，单位为字节，即能接收的字节数。

报头长度：4位，TCP包头长度，单位为4字节。

校验和：16位，TCP报头和数据的校验和。

SEQ：TCP把要在一个连接上发送数据都按字节编号。双方通信编号是独立的，它不一定要从0开始，TCP会在0～(2的32次方－1)之间的一个随机数作为第一个字节的编号

序号：TCP把要在一个连接上发送的数据分成若干报文段，然后给每个报文段指派一个序号，序号就是该报文段第一个字节的编号。

确认号：期望下一次收到的下一个字节的编号

编码位(TCP Flag)

FIN：结束标志；为1时，请求断开连接。

SYN：同步标志；为1时，请求建立连接。

RST：复位标志；为1时，请求重新建立TCP连接。

PSH：通知接收端立即将数据交给用户进程，不要停留在缓存中，等待更多的数据。

ACK：确认标志；确认号有效位，表明该数据包包含确认信息。

URG：紧急标志；紧急指针有效位，与16位紧急指针配合使用。

TCP工作机制

TCP建立连接—三次握手

A给B发送一个SYN=1，建立连接的请求，并且发送一个序号SEQ=X数据段，字节号为X；如图为第一次握手SYN位置为1，且SEQ=326373725

B收到A的连接请求之后，发送一个ACK位=1（确认）同时也向A发送一个SYN位=1请求连接，序号编号SEQ=Y的数据段，和ack=X+1表示收到了X+1之前的数据段，并期望收到X+1的数据段；图示位第二次握手，SYN位置为1，ACK位置为1，SEQ=1079517780，ack=326373726，