TCP/IP五层模型（五层因特网协议栈）|| OSI参考模型|||数据的封装与解封装

（1）应用层（HTTP协议、DNS（域名解析）、DHCP协议、POP(收电子邮件） SMTP（发电子邮件）、NTP
（2）表示层（1数据编码、解码 2 加密解密）用于完成一些特定的功能，这些功能由于经常被请求，因此人们希望有通用的解决办法，而不是由每个用户各自实现。
（3）会话层（Data) 会话id 允许不同机器上的用户之间建立会话关系，既可以进行类似传输层的普通数据传输，也可以被用于远程登录到分时系统或在两台机器间传递文件。
（4）传输层（数据段）TCP UDP 从会话层接收数据，并传输给网络层，同时确保到达目的端的各段信息正确无误，而且使会话层不受硬件变化的影响。通常，会话层每请求建立一个传输连接，传输层就会为其创建一个独立的网络连接。
（5）网络层（数据包）IP ICMP IGMP 确定分组从源端到目的端的路由选择。路由可以选用网络中固定的静态路由表，也可以在每一次会话时决定，还可以根据当前的网络负载状况，灵活地为每一个分组分别决定。
（6）数据链路层（数据链路帧）ARP地址解析协议加强物理层的功能，使其对网络层显示为一条无错的线路。
（7）物理层（数据流）：拆开二层帧头，扔给ip协议主要是处理机械的、电气的和过程的接口，以及物理层下的物理传输介质等。

应用层包含了大量人们普遍需要的协议，不同的文件系统有不同的文件命名原则和不同的文本行表示方法等，不同的系统之间传输文件还有各种不兼容问题，这些都将由应用层来处理。此外，应用层还有虚拟终端、电子邮件和新闻组等各种通用和专用的功能。

___________________________________________________________________________________________________

三、区别与联系：

--------------------------------------------------------------------------------------------------------------------------------------------------------

注意：

1、ICMP PC1pingPC2时需要通过网络层得ICMP协议 ping是应用层的一个协议 Echo-reply属于ICMP
2、TCP：传输控制协议，基于client/server架构，PC1发给PC2（发送一个SYN:100 PC2发送一个 ACK：101给PC1）：仅仅叫做半开连接
3、TCP支持全双工三次握手之后就建立了一个数据传输通道，三次握手（PC1发送一个SYN:100给PC2 PC2回复一个ACK:101也发送一个SYN:200给PC1 随后PC1回复一个ACK:201给PC2）
4、TCP采用数据超时中传，具有流量控制传输；相对于UDP增加了数据输出延迟。协议ID为17 UDP数据传输不可靠。（视频流、语音流）采用应用层的RIP协议；协议ID为6
应用层HTTP页面请求基于TCP协议传输，
传输层：源端口号随机生>=1024 目的端口号:TCP 80；
网络层：IP（Sip： Dip） TCP Data
数据链路层：在IP前封装一个二层帧头（Sip：0.........A

Dip：？需要PC1 发送一个ARP请求目的PC发送MAC地址
目的ip地址：0800）

HTTP协议使用的时TCP 80端口
DNS：TCP/IP 53端口
POP3：TCP 110端口
HTTPS: TCP 443端口

并发链接数越高防火墙性能越好

PC1 ping PC2 采用应用层中的ping程序利用传输层的ICMP发送一个Echol包这个与UDP 和 TCP没有关系；

ICMP中echol作用：

侦测远端主机是否存在
建立及维护路由资料
重导数据传送路径
数据流量控制

----------------------------------------------------------------------------------------------------

怎么区分TCP连接:

基于源端口号，源端口号>=1024 ,因为1024以下的端口号已经被一些知名的应用程序给占用了，比如HTTP：80 HTTPS：443 DNS:UDP/UDP 53 FTP:TCP 20,21 POP3:TCP 110
源端口号说明，我的PC端可以在同一节点上分别连接不同的TCP连接，用我PC的原口号来建立连接，源端口号是随机产生，必须大于1024
协议ID:6是TCP 17是UDP IP头部里有个协议，协议ID说明后面是什么头部