tcp ip协议工作原理(tcpip协议工作原理例子)

这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。CP/IP协议的组成TCP/IP协议在一定程度上参考了OSI的体系结构。OSI模型共有七层，从下到上分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。（1）应用层、表示层、会话层三个层次提供的服务相差不是很大，所以在TCP/IP协议中，它们被合并为应用层一个层次。（2）由于运输层和网络层在网络协议中的地位十分重要，所以在TCP/IP协议中它们被作为独立的两个层次。以上内容参考：百度百科-TCP/IP协议
TCP/IP协议工作原理： 中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。 通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。
(1) 在源主机上应用层将一串字节流传给传输层； (2) 传输层将字节流分成TCP段，加上TCP包头交给互联网络(IP)层；(3) IP层生成一个包，将TCP段放人其数据域，并加上源和目的主机的IPIP包交给数据链路层；(4) 数据链路层在其帧的数据部分装IP包，发往日的主机或IP路由器；(5) 在目的主机，数据链路层将数据链路层帧头去掉，将IP包交给互联网层；(6) IP层检查IP包头，如果包头中的校验和与计算出来的不一致，则丢弃该包；(7) 如果校验和一致，IP层去掉IP头，将TCP段交给TCP层，TCP层检查顺序号来判断是否为正确的TCP段；(8) TCP层为TCP包头计算TCP头和数据。如果不对，TCP层丢弃这个包，若对，则向源主机发送确认；(9) 在目的主机，TCP层去掉TCP头，将字节流传给应用程序；(10) 于是目的主机收到了源主机发来的字节流，就像直接从源主机发来的一样。 实际上每往下一层，便多加了一个报头，而这个头对上层来说是透明的，上层根本感觉不到下面报头的存在。如下图3-10所示，假设物理网络是以太网，上述基于TCP/IP的文件传输(FTP)应用打包过程便是一个逐层封装的过程，当到达目的主机时，则从下而上去掉包头。
TCP/IP 的工作原理 下面以采用TCP/IP协议传送文件为例，说明TCP/IP的工作原理，其中应用层传输文件采用文件传输协议（FTP）。TCP/IP协议的工作流程如下：●在源主机上，应用层将一串应用数据流传送给传输层。●传输层将应用层的数据流截成分组，并加上TCP报头形成TCP段，送交网络层。●在网络层给TCP段加上包括源、目的主机IP地址的IP报头，生成一个IP数据包，并将IP数据包送交链路层。●链路层在其MAC帧的数据部分装上IP数据包，再加上源、目的主机的MAC地址和帧头，并根据其目的MAC地址，将MAC帧发往目的主机或IP路由器。●在目的主机，链路层将MAC帧的帧头去掉，并将IP数据包送交网络层。●网络层检查IP报头，如果报头中校验和与计算结果不一致，则丢弃该IP数据包；若校验和与计算结果一致，则去掉IP报头，将TCP段送交传输层。●传输层检查顺序号，判断是否是正确的TCP分组，然后检查TCP报头数据。若正确，则向源主机发确认信息；若不正确或丢包，则向源主机要求重发信息。 ●在目的主机，传输层去掉TCP报头，将排好顺序的分组组成应用数据流送给应用程序。这样目的主机接收到的来自源主机的字节流，就像是直接接收来自源主机的字节流一样。

TCP/IP协议是什么TCP和UDP处在同一层---运输层，但是TCP和UDP最不同的地方是，TCP提供了一种可靠的数据传输服务，TCP是面向连接的，也就是说，利用TCP通信的两台主机首先要经历一个“拨打电话”的过程，等到通信准备结束才开始传输数据，最后结束通话。所以TCP要比UDP可靠的多，UDP是把数据直接发出去，而不管对方是不是在收信，就算是UDP无法送达，也不会产生ICMP差错报文，这一经时重申了很多遍了。把TCP保证可靠性的简单工作原理:应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的 数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能 及时收到一个确认，将重发这个报文段.当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒.TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输 过程中的任何变化。如果收到段的检验和有差错， T P将丢弃这个报文段和不确认收到此报文段(希望发端超时并重发)。既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段 的到达也可能会失序。如果必要， TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。从这段话中可以看到，TCP中保持可靠性的方式就是超时重发，这是有道理的，虽然TCP也可以用各种各样的ICMP报文来处理这些，但是这也不是可靠的，最可靠的方式就是只要不得到确认，就重新发送数据报，直到得到对方的确认为止。TCP的首部和UDP首部一样，都有发送端口号和接收端口号。但是显然，TCP的首部信息要比UDP的多，可以看到，TCP协议提供了发送和确认所需要的所有必要的信息。可以想象一个TCP数据的发送应该是如下的一个过程。双方建立连接发送方给接受方TCP数据报，然后等待对方的确认TCP数据报，如果没有，就重新发，如果有，就发送下一个数据报。接受方等待发送方的数据报，如果得到数据报并检验无误，就发送ACK(确认)数据报，并等待下一个TCP数据报的到来。直到接收到FIN(发送完成数据报)中止连接可以想见，为了建立一个TCP连接，系统可能会建立一个新的进程(最差也是一个线程)，来进行数据的传送--TCP协议TCP是一个面向连接的协议，在发送输送之前 ，双方需要确定连接。而且，发送的数据可以进行TCP层的分片处理。TCP连接的建立过程 ，可以看成是三次握手 。而连接的中断可以看成四次握手 。1.连接的建立在建立连接的时候，客户端首先向服务器申请打开某一个端口(用SYN段等于1的TCP报文)，然后服务器端发回一个ACK报文通知客户端请求报文收到，客户端收到确认报文以后再次发出确认报文确认刚才服务器端发出的确认报文(绕口么)，至此，连接的建立完成。这就叫做三次握手。如果打算让双方都做好准备的话，一定要发送三次报文，而且只需要三次报文就可以了。可以想见，如果再加上TCP的超时重传机制，那么TCP就完全可以保证一个数据包被送到目的地。2.结束连接TCP有一个特别的概念叫做half-close，这个概念是说，TCP的连接是全双工(可以同时发送和接收)连接，因此在关闭连接的`时候，必须关闭传和送两个方向上的连接。客户机给服务器一个FIN为1的TCP报文，然后服务器返回给客户端一个确认ACK报文，并且发送一个FIN报文，当客户机回复ACK报文后(四次握手)，连接就结束了。3.最大报文长度在建立连接的时候，通信的双方要互相确认对方的最大报文长度(MSS)，以便通信。一般这个SYN长度是MTU减去固定IP首部和TCP首部长度。对于一个以太网，一般可以达到1460字节。当然如果对于非本地的IP，这个MSS可能就只有536字节，而且，如果中间的传输网络的MSS更加的小的话，这个值还会变得更小。4.客户端应用程序的状态迁移图客户端的状态可以用如下的流程来表示：CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED以上流程是在程序正常的情况下应该有的流程，从书中的图中可以看到，在建立连接时，当客户端收到SYN报文的ACK以后，客户端就打开了数据交互地连接。而结束连接则通常是客户端主动结束的，客户端结束应用程序以后，需要经历FIN_WAIT_1，FIN_WAIT_2等状态，这些状态的迁移就是前面提到的结束连接的四次握手。5.服务器的状态迁移图服务器的状态可以用如下的流程来表示：CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED在建立连接的时候，服务器端是在第三次握手之后才进入数据交互状态，而关闭连接则是在关闭连接的第二次握手以后(注意不是第四次)。而关闭以后还要等待客户端给出最后的ACK包才能进入初始的状态。6.TCP服务器设计前面曾经讲述过UDP的服务器设计，可以发现UDP的服务器完全不需要所谓的并发机制，它只要建立一个数据输入队列就可以。但是TCP不同，TCP服务器对于每一个连接都需要建立一个独立的进程(或者是轻量级的，线程)，来保证对话的独立性。所以TCP服务器是并发的。而且TCP还需要配备一个呼入连接请求队列(UDP服务器也同样不需要)，来为每一个连接请求建立对话进程，这也就是为什么各种TCP服务器都有一个最大连接数的原因。而根据源主机的IP和端口号码，服务器可以很轻松的区别出不同的会话，来进行数据的分发。TCP的交互数据流对于交互性要求比较高的应用，TCP给出两个策略来提高发送效率和减低网络负担：(1)捎带ACK。(2)Nagle算法(一次尽量多的发数据)捎带ACK的发送方式这个策略是说，当主机收到远程主机的TCP数据报之后，通常不马上发送ACK数据报，而是等上一个短暂的时间，如果这段时间里面主机还有发送到远程主机的TCP数据报，那么就把这个ACK数据报“捎带”着发送出去，把本来两个TCP数据报整合成一个发送。一般的，这个时间是200ms。可以明显地看到这个策略可以把TCP数据报的利用率提高很多。Nagle算法上过bbs的人应该都会有感受，就是在网络慢的时候发贴，有时键入一串字符串以后，经过一段时间，客户端“发疯”一样突然回显出很多内容，就好像数据一下子传过来了一样，这就是Nagle算法的作用。Nagle算法是说，当主机A给主机B发送了一个TCP数据报并进入等待主机B的ACK数据报的状态时，TCP的输出缓冲区里面只能有一个TCP数据报，并且，这个数据报不断地收集后来的数据，整合成一个大的数据报，等到B主机的ACK包一到，就把这些数据“一股脑”的发送出去。虽然这样的描述有些不准确，但还算形象和易于理解，我们同样可以体会到这个策略对于低减网络负担的好处。在编写插口程序的时候，可以通过TCP_NODELAY来关闭这个算法。并且，使用这个算法看情况的，比如基于TCP的X窗口协议，如果处理鼠标事件时还是用这个算法，那么“延迟”可就非常大了。 ;

TCP/IP的基本原理 本文的重点虽然是根据实例来解析TCP/IP，但要讲明白下面的过程必须简要讲一下TCP/IP的基本原理。A．网络是分层的，每一层分别负责不同的通信功能。TCP/IP通常被认为是一个四层协议系统，TCP/IP协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为TCP/IP，但TCP和IP只是其中的两种协议而已，如表1所示。每一层负责不同的功能：TCP/IP层描述 主要协议 主要功能应用层 Http、Telnet、FTP和e-mail等 负责把数据传输到传输层或接收从传输层返回的数据传输层 TCP和UDP 主要为两台主机上的应用程序提供端到端的通信，TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。网络层 ICMP、IP 和 IGMP 有时也称作互联网层，主要为数据包选择路由，其中IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输链路层 ARP 、RARP和设备驱动程序及接口卡 发送时将IP包作为帧发送；接收时把接收到的位组装成帧；提供链路管理；错误检测等分层的概念说起来非常简单，但在实际的应用中非常的重要，在进行网络设置和排除故障时对网络层次理解得很透，将对工作有很大的帮助。例如：设置路由是网络层IP协议的事，要查找MAC地址是链路层ARP的事，常用的Ping命令由ICMP协议来做的。b. 数据发送时是自上而下，层层加码；数据接收时是自下而上，层层解码。当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息），该过程如图6所示。TCP传给IP的数据单元称作TCP报文段或简称为TCP段。IP传给网络接口层的数据单元称作IP数据报。通过以太网传输的比特流称作帧(Frame)。数据发送时是按照自上而下，层层加码；数据接收时是自下而上，层层解码。C. 逻辑上通讯是在同级完成的 垂直方向的结构层次是当今普遍认可的数据处理的功能流程。每一层都有与其相邻层的接口。为了通信，两个系统必须在各层之间传递数据、指令、地址等信息，通信的逻辑流程与真正的数据流的不同。虽然通信流程垂直通过各层次，但每一层都在逻辑上能够直接与远程计算机系统的相应层直接通信。通讯实际上是按垂直方向进行的，但在逻辑上通信是在同级进行的。

络通信的工作原理1)TCP/IP协议的数据传输过程： TCP/IP协议所采用的通信方式是分组交换方式。所谓分组交换，简单说就是数据在传输时分成若干段，每个数据段称为一个数据包，TCP/IP协议的基本传输单位是数据包，TCP/IP协议主要包括两个主要的协议，即TCP协议和IP协议，这两个协议可以联合使用，也可以与其他协议联合使用，它们在数据传输过程中主要完成以下功能：1)首先由TCP协议把数据分成若干数据包，给每个数据包写上序号，以便接收端把数据还原成原来的格式。2)IP协议给每个数据包写上发送主机和接收主机的地址，一旦写上的源地址和目的地址，数据包就可以在物理网上传送数据了。IP协议还具有利用路由算法进行路由选择的功能。3)这些数据包可以通过不同的传输途径(路由)进行传输，由于路径不同，加上其它的原因，可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都由TCP协议来处理，它具有检查和处理错误的功能，必要时还可以请求发送端重发。 简言之，IP协议负责数据的传输，而TCP协议负责数据的可靠传

什么是 TCP/IP？TCP/IP 是一种网络协议套件，它定义了安全高效的在线数据传输要求。让我们从查找 TCP/IP 定义开始。TCP/IP 模型负责在两个设备之间传输数据。为什么只有两个字？嗯，与广播不同的是，互联网数据不仅仅广播给正在收听的人。即使看起来有数百台计算机在它们之间积极共享数据，但每次给定的数据交换中也只有两台设备。TCP和IP有什么区别？TCP/IP包括许多计算机网络协议。TCP 和 IP 只是其中的两个。TCP代表什么？它是传输控制协议的缩写，负责将数据从一台设备传送到另一台设备。IP代表互联网协议。该协议的任务是查找目标 IP 地址。在数据传输过程中，每个人都有自己的任务，但都朝着相同的最终结果努力。TCP/IP：四层TCP/IP 是一组通信规则，也称为协议套件。它的四层是那些规则或协议适用的特定条件。该系统是 TCP/IP 模型确保不同设备和应用程序可以有效“通信”和传输数据的方式。1.应用层顶层包括应用层协议。这是用户最容易与之交互的层，因为这些协议内置于他们的应用程序中（因此得名）。邮件程序有 SMPT，或简单邮件传输协议，Internet 浏览器使用 HTTP，或超文本传输协议，等等。其他常见的应用层协议包括FTP（文件传输协议）、DHCP（动态主机配置协议）和SNMP（简单网络管理协议）。2.传输层你可能已经猜到了，传输层负责传输。它包括 TCP 和 UDP（用户数据报协议）。UDP 比 TCP 简单，通常由不需要像其他类型数据一样安全的实时应用程序使用。TCP 在两个网络之间建立连接并将数据分成更小的部分（数据包）以提高效率。TCP 还为每个数据包添加了组装规则，以便在传输完成后数据可以按正确的顺序重新组合在一起。3.互联网层Internet 层协议包括 IP 以及 ARP（地址解析协议）、IGMP（Internet 组管理协议）和 ICMP（Internet 控制消息协议）。Internet 层管理数据包在网络之间的移动。4.数据链路层这是数据传输最深的一层，也可以称为网络接口层。这一层的工作是确保数据不断到达预期的 IP 地址（即路由器），而且到达该网络中的正确设备（即连接到所有路由器的手机）。这涉及识别目标设备的 MAC 地址，并管理通过以太网电缆和 Wi-Fi 的数据传输。TCP和IP地址有各种不同类型的 IP 地址。IP 地址可以是公共的或私有的，也可以是静态的或动态的。那么 TCP/IP 是否适用于所有类型的 IP 地址？是的！无论你的机器使用什么 Internet 协议，它仍将作为 TCP/IP 数据传输过程的一部分工作。使用代理ip保护你的数据需要注意的一件重要事情是 TCP/IP 从来都不是私有的。部分公司可以收集、识别和跟踪通过其服务器的 IP 地址。请记住，每次你上网时，你的互联网服务提供商都可以看到你在做什么，并且可以将你的隐私浏览 历史 记录出售给第三方广告商。避免这种情况的一种方法是使用代理ip。虽然 TCP/IP 协议可以完成它们的工作，代理ip服务器加密和重新路由加速你的流量。因此，当你继续安全浏览时，无法记录你的数据并查看你的IP地址。关注兔子ip，了解最新资讯。