tcp ip图解(tcpip图解 第六版)

计算机使用模式的演变：20世纪50年代 批处理时代20世纪60年代 分时系统时代20世纪70年代 计算机间通信时代20世纪80年代 计算机网络时代20世纪90年代 互联网普及时代2000年以互联网为中心的时代2010年无论何时何地地一切皆TCP/IP的网络时代在计算机网络与信息通信领域，人们经常提及“协议”。简单来说。协议就是计算机与计算机之间通过网络实现通信时事先达成的一种“约定”。这种“约定”使那些由不同厂商的设备、不同的CPU以及不同的操作系统组成的计算机之间，只要遵循相同的协议就能实现通信。换句话说，协议就是计算机之间的通信语言，只有支持相同的协议，计算机之间才能相互通信。计算机通信也会在每一个分组中附加上源主机地址和目标主机地址送给通信线路。这些发送端地址、接收端地址以及分组序号写入的部分称为“报文首部”。TCP/IP协议并非ISO（国际标准化组织）所制定的某种国际标准，而是由IETF（Internet Engineering Task Force国际互联网工程任务组）所建议的、致力于推进器标准化作业的一种协议。OSI参考模型应用层：针对特定应用的协议。以电子邮件为例，用户A在主机A上新建一封电子邮件，指定收件人为B，并输入邮件内容为“早上好”。应用层协议会在所要传递数据的前端附加一个首部（标签）信息，该首部标明了邮件内容为“早上好”和收件人为B。表示层：设备固有数据格式和网络标准数据格式的转换。用户A和用户B使用的邮件客户端一致，便能够顺利收取和阅读邮件，不一致时表示层就发挥作用了：将数据从“某个计算机特定的数据格式”转换为“网络通用的标准数据格式”后再发送出去，接收端也进行相应处理。表示层与表示层之间为了识别编码格式也会附加首部信息，从而将实际传输的数据转交给下一层处理。会话层：通信管理。负责建立和断开通信连接（数据流动的逻辑通路）。管理传输层以下的分层。假定用户A新建了5封电子邮件准备发送给用户B，是建立一次连接一起发送，还是分别建立5次连接各自发送，都是会话层决定的，会话层和表示层一样，也会在数据前段附加首部或标签信息再转发给下一层。而这些首部或标签中记录着数据传送顺序的信息。传输层：管理两个节点之间的数据传输。负责可靠传输（确保数据被可靠传送到目标地址）。用主机A将“早上好”这一数据发送给主机B，期间可能因为某些原因导致数据损坏，主机B只收到“早上”，此时也会将这一事实告诉主机A，主机A得知情况会将后面的“好”重发给主机B。保证数据传输的可靠性是传输层的一个重要作用。为了确保可靠性，这一层所要传输的数据附加首部以识别这一分层的数据。然而，实际上将数据传输给对端的处理是由网络层来完成的。网络层：地址管理与路由选择。两端主机之间虽然有众多数据链路，但能够将数据从主机A送到主机B也都是网络层的功劳。相当于TCP/IP协议中的IP协议，网络层不能保证数据的可达性，所以需要传输层TCP协议确保可达性，所以TCP/IP协议实现了可靠传输。数据链路层：互连设备之间传送和识别数据帧。网络层负责将整个数据发送给最终目标地址，而数据链路层则只负责发送一个分段内的数据。物理层：以“0”、“1”代表电压的高低、灯光的闪灭。界定连接器和网线的规格。将数据的0、1转换为电压和脉冲光传输给物理的传输介质。计算机之间的网络连接通过电缆相互连接。任何一台计算机连接网络时，必须要使用网卡（网络适配器、NIC、LAN卡），中继器的作用是将电缆传过来的信号调整和放大再传给另一个电缆，可以完成不同媒介之间的连接工作。网桥是数据链路层面上连接两个网络的设备，提供的是传递数据帧的作用，并且还具备自学机制。路由器是在网络层面上（OSI七层模型网络层）连接两个网络、并对分组报文进行转发的设备。网桥是根据物理地址（MAC地址）进行处理，而路由器/3层交换机则是根据IP地址进行处理的。由此，TCP/IP中网络层的地址就成为了IP地址。对于并发访问量非常大的一个企业级Web站点，使用一台服务器不足以满足前端的访问需求，这时通常会架设多台服务器来分担。这些服务器的访问的入口地址通常只有一个，为了能通过同一个URL将前端访问分发到后台多个服务器上，可以将这些服务器的前端加一个负载均衡器。这种负载均衡器就是4-7层交换机的一种。网关是OSI参考模型中负责将从传输层到应用层的数据进行转换和转发的设备。在两个不能进行直接通信的协议之间进行翻译，最终实现两者的通信。非常典型的例子就是互联网邮件和手机邮件之间的转换服务。防火墙也是一款通过网关通信，针对不用应用提高安全性的产品。美国军方利用分组交换技术组件的ARPANET网络是互联网的鼻祖。而BSD UNIX操作系统实现了TCP/IP协议，随着UNIX系统的普及，TCP/IP协议开始盛行。TCP/IP可以单纯的指这两种协议，然而在很多情况下，它指的是包含HTTP、SMTP、FTP、TCP、UDP、IP、ARP等很多协议的网际协议族。发送数据包的过程，和上节OSI参考模型中介绍的差不多。数据链路层是由网络接口（以太网驱动）来处理的，它会改数据附加上以太网首部，以太网首部中包含接收端的MAC地址、发送端MAC地址以及标志以太网类型的以太网数据的协议。在以太网普及之初，一般多台终端使用同一根同轴电缆的共享介质型连接方式，访问控制一般以半双工通信为前提采用CSMA/CD方式。随着ATM交换技术的进步和CAT5 UTP电缆的普及很快发生了变化，逐渐采用像非共享介质网络那样直接与交换机连接的方式。网络层与数据链路层的关系某人要去一个很远的地方旅行，并计划先后乘坐飞机、火车、公交车到达目的地。旅行社不仅帮他预订好了飞机票和火车票，甚至还为他指定了一个详细的行程表，详细到几点几分需要乘坐飞机或火车都一目了然。机票和火车票只能够在某一限定区间内移动，此处的“区间内”就如同通信网络上的数据链路。这个区间内的出发地点和目的地点就如同某一个数据链路的源地址和目标地址等首部信息。整个行程表的作用就相当于网络层。DNS:将域名和IP地址相匹配。ARP:以目标IP地址为线索，用来定位下一个应该接受数据分包的网络设备对应的MAC地址。ARP只适用于IPv4，IPv6可以用ICMPv6替代ARP发送邻居探索消息。ICMP:在IP通信中如果某个IP包因为某种原因未能送达目标地址，那么这个具体的原因将由ICMP负责通知。DHCP：使用移动设备时，每移动到一个新地方，都要重新设置IP地址，为了实现自动设置IP地址、统一管理IP地址分配，就产生了DHCP协议。NAT：是用于在本地网络中使用私有地址，在连接互联网时转而使用全局IP地址的技术。IP隧道：IPv4和IPv6之间进行通信的技术就是IP隧道。TCP用于低速可靠传输UDP用于高速不可靠传输端口号就是用来识别同一台计算机中进行通信的不同应用程序，也被称为程序地址。TCP传输利用窗口控制提高速度，无需等到每次应答来进行下一次发送，而是有个窗口进行缓冲，来提高吞吐量。TCP拥塞控制，利用拥塞窗口来调节发送的数据量，拥塞时减小窗口，流畅是增大窗口来控制吞吐量。我们日常网络访问的http用的是tcp ，那还是看一下这个过程吧tcp可以提供全双工的数据流传输服务，全双工说白了，就是同一时间A可以发信息给B ， B也可以发消息给A ，俩人同时都可以给对方发消息；半双工就是某个时间段A可以发给B ，但B不能给A ，换个时间段，就反过来了。这个过程理解起来，就像两人在喊话：A：喂，有人吗，我想建立连接B：有哇，你建立吧，等你吆A：好哒，我来啦然后俩人就建立连接了...一定要三次握手么，两次行不行？这么一个场景：A->B: 洞幺洞幺，我是洞拐，收到请回复。B->A: 洞拐洞拐，洞幺收到。请问根据以上对话判断:1、B是否能收到A的信息？ (答案是肯定的)2、A是否能收到B的信息？ （你猜？）tcp的核心思想是保证数据可靠传输，如果2次，显然不行，但3次就一定行么？未必，可能第三次的时候网络中断了，然后A就认为B收到了，然后一通发消息，其实B没收到，但这是无法完全保证的。无论握手多少次都不能满足传输的绝对可靠，为了效率跟相对可靠而看，3次刚刚好，所以就3次了(正好AB相互确认了一次)。举个栗子：把客户端比作男孩，服务器比作女孩。通过他们的分手来说明“四次挥手”过程："第一次挥手" ：日久见人心，男孩发现女孩变成了自己讨厌的样子，忍无可忍，于是决定分手，随即写了一封信告诉女孩。“第二次挥手” ：女孩收到信之后，知道了男孩要和自己分手，怒火中烧，心中暗骂：你算什么东西，当初你可不是这个样子的！于是立马给男孩写了一封回信：分手就分手，给我点时间，我要把你的东西整理好，全部还给你！男孩收到女孩的第一封信之后，明白了女孩知道自己要和她分手。随后等待女孩把自己的东西收拾好。“第三次挥手” ：过了几天，女孩把男孩送的东西都整理好了，于是再次写信给男孩：你的东西我整理好了，快把它们拿走，从此你我恩断义绝！“第四次挥手” ：男孩收到女孩第二封信之后，知道了女孩收拾好东西了，可以正式分手了，于是再次写信告诉女孩：我知道了，这就去拿回来！为什么连接的时候是三次握手，关闭的时候却是四次握手？答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文 。其中ACK报文是用来应答的， SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET ，所以只能先回复一个ACK报文 ，告诉Client端 ，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文 ，因此不能一起发送。故需要四步握手。静态路由是指事先设置好路由器和主机中并将路由信息固定的一种方法。缺点是某个路由器发生故障，基本上无法自动绕过发生故障的节点，只有在管理员手工设置以后才能恢复正常。动态路由是管理员先设置好路由协议，其设定过程的复杂程度与具体要设置路由协议的类型有直接关系。在路由器个数较多的网络，采用动态路由显然能够减轻管理员负担。网络发生故障，只要有一个可绕的其他路径，数据包会自动选择这个路径，但路由器需要定期相互交换必要的路由控制信息，会增加一定程度的负荷。根据路由控制范围分为IGP（内部网关协议）和EGP（外部网关协议）路由算法分为距离向量算法和链路状态算法距离向量算法：通过距离与方向确定通往目标网络的路径链路状态算法：链路状态中路由器知道网络的连接状态，并根据链路信息确定通往目标网络的路径。IGP包含RIP、RIP2、OSPFEGP包含EGP、BGPRIP是距离向量型的一种路由协议，广泛应用于LANRIP2是RIP的第二版。新增以下特点：使用多播、支持子网掩码、路由选择域、外部路由标志、身份验证密钥OSPF是一种链路状态型路由协议。在RIP和OSPF中利用IP的网络地址部分进行着路由控制，然而BGP则需要放眼整个互联网进行路由控制。BGP的最终路由控制表有网络地址和下一站的路由器组来表示，不过它会根据所要经过的AS个数进行路由控制。有了AS编号的域，就相当于有了自己一个独立的“国家”。AS的代表可以决定AS内部的网络运营和相关政策。与其他AS相连的时候，可以像一位“外交官”一样签署合约再进行连接。正是有了这些不同地区的AS通过签约的相互连接，才有了今天全球范围内的互联网。转发IP数据包的过程中除了使用路由技术外，还在使用标记交换技术。最有代表性的就是多协议标记交换技术（MPLS）。MPLS的标记不像MAC地址直接对应到硬件设备。因此，MPLS不需要具备以外网或ATM等数据链路层协议的作用，而只需要关注它与下面一层IP层之间的功能和协议即可。MPLS优点：1.转发速度快2.利用标记生成虚拟路径，并在它的上面实现IP等数据包的通信。

写在开始我们需要知道协议到底是什么。然后我们需要知道什么是协议族。TCP/IP（传输控制协议/互联网协议）由DARPA在 20 世纪 70 年代提出。这个模型来自于ARPANET ，它同样也是个知名的“互联网模型”。TCP/IP 模型有四个抽象的层次，描述了总体的设计大纲，并实现了网络通信的具体协议。我们将会简短地讨论每个层次最为流行的协议。网络访问层包括主机连接到物理网络所需要的硬件以及传送数据的协议。目标可以是网络上的其他主机，自己，或者远端的路由。互联网层具有整个互联网络的视图，而网络访问层仅限于像路由之类的第三层设备定义的物理层边界。这个层次的协议取决于所使用的物理网络。如果物理网络是 LAN，那么通常使用的是 以太网（802.3） 协议以及它的变体，如果使用的是 WAN，常用的则是 点对点协议（PPP） 以及帧中继等协议。比较出名的是以太网协议。两台电脑（主机）之间是通过网卡来进行发送和接收数据的。每个网卡都有一个独特的地址，也就是 MAC 地址。以太网数据以帧为单位，包括标头和数据部分。以太网在子网内以广播的形式发送数据。光有 MAC 地址并不能让两台主机之间相互通信，如果两台主机不在同一个子网，以太网协议就没辙了。这就要通过网络层来区分每台主机所在的网络是哪个子网。如果在同一个子网，就用广播发送数据，否则就用路由发送。这就导致了网络层的诞生。网络层的主要任务是区分主机是不是在同一个子网。网络层将上一层（传输层）接收到的数据分发到目标主机（在同一个网络或者外部网络）。这层确保片段通过网络移动到目标网络。于是引入了所谓的网络地址，即网址。规定网络地址的协议就叫IP 协议 。所以网络地址也称 IP 地址。IP 协议的数据包放在以太网数据包的数据部分，也分为标头和数据两部分。有了 IP 协议，就可以在两个主机之间发送数据了，接下来的问题在于每台主机都有不同的应用，如何区分哪个数据包属于哪个程序？这就是传输层的由来。传输层的主要任务是为应用层提供会话以及数据报通信服务。它接收应用层的数据，然后把它们分成更小的单元（标头和数据部分在网络层的数据部分），传输到网络层。这层的任务是确保分割的单元在另一端正确地到达，它关心数据端到端的传输以及建立主机之间的逻辑连接，即所谓建立端口到端口的连接。网络层建立主机到主机的连接，只要有主机和端口，就能确定数据包属于哪个程序的。Unix 系统把主机 + 端口称之为套接字（Socket）。这一层主要有两个协议： TCP和UDP 。这个层次让应用能够访问其他层次的服务，并且定义了让应用交换数据的协议。这一层添加了自己的标头并向下发送到传输层。这一层的主要任务是将接收到的数据包按照协议解读成各种类型的数据，并将要发送的数据打包进传输层。现在数据包的格式看起来是这样的（以 HTTP 为例）：这一层主要的协议有： HTTP 、 FTP 、 SMTP 、 Telnet 、 NFS 、 RIP等等。

如图，TCP网络模型有四层,分别是应用层、传输层、网络层和物理层。根据不同的技术IPsec, TLS / SSL和SSH所处的地方如图所示。SSH适合运用在TCP模型的顶部即应用层。 这使SSH通过自然和工作周边其他网络应用执行一个应用，这些网络应用包括ftp、http等其他的应用。 SSH可以被用在部分前置模式为其他应用程序创建一个通道。TLS / SSL为传输层提供安全。TLS / SSL不是一个像SSH一样单一的应用程序，而是通过应用程序的实施提供安全保障。SSL是由使用HTTP的网景公司设计的。 TLS是最新版本的SSL技术。IPsec在IP包层提供安全，它不像TLS / SSL一样与上级集成。 IPsec是一种网络级协议，包含服务器和/或用户层,如路由器、专用VPN集中器、防火墙或一个操作系统的内核。重要的是要记住在SSH、 TLS / SSL和IPsec之间没有互操作性,他们在TCP模型中都在不同层次操作，并且都是根据不同用途而设计的。 当然可以在可信网络通过SSH通道交通贯穿使用IPsec、 TLS,但它并不实用,因为通过三次加密和解密传输数据需要使用大量的CPU带宽。选择其中的一个技术是正常的。

Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。

《图解TCP/IP（第5版）》（[日]竹下隆史）电子书网盘下载免费在线阅读链接：https://pan.baidu.com/s/17QMYkPIjUs-5uWzu4--pYQ提取码：67kc书名：图解TCP/IP（第5版）作者：[日]竹下隆史译者：乌尼日其其格豆瓣评分：7.8出版社：人民邮电出版社出版年份：2013-7-1页数：312内容简介：这是一本图文并茂的网络管理技术书籍，旨在让广大读者理解TCP/IP的基本知识、掌握TCP/IP的基本技能。书中讲解了网络基础知识、TCP/IP基础知识、数据链路、IP协议、IP协议相关技术、TCP与UDP、路由协议、应用协议、网络安全等内容，引导读者了解和掌握TCP/IP，营造一个安全的、使用放心的网络环境。本书适合计算机网络的开发、管理人员阅读，也可作为大专院校相关专业的教学参考书。作者简介：竹下隆史，Net One Systems公司资深网络工程师。村山公保，仓敷艺术科学大学产业科学技术学院信息学系教授。荒井透，1958年生人。 Net One Systems公司资深网络工程师。苅田幸雄，高能加速器研究所、计算科学中心研究员。译者简介：乌尼日其其格，Oracle资深中间件技术专家、资深技术顾问。精于问题诊断处理、擅长解决大型核心系统的性能故障，并拥有多项Oracle官方认证资质。