TCP协议笔记

HCIA

百度百科 --- 网络是信息传输、接收、共享的虚拟平台。

现代汉语词典 --- 在电的系统中，由若干元件组成的用来使电信号按照一定要求传输的电路。

网络本质 ---- 信息共享

网络 --- 通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输和共享。

计算机网络

什么是计算机？ ----1946 年 ---- 计算导弹弹道

无法识别自然语言 ---- 二进制语言（机器语言）

继续扩大网络

传输距离

信号失真 ---- 通过更换传输介质来减小失真现象。

信号衰减 ---- 中继器

节点数量

网络拓扑结构

总线型 --- 由一根多芯线缆向四周延伸，链接各个通讯节点

优势 --- 信道利用率高，结构简单

缺陷 --- 同一时刻仅允许两个节点进行通讯

环型

优势 --- 增加和删除设备操作简单

缺点 --- 当某一个节点故障，会影响全网环境，导致整个网络瘫痪。

星型拓扑

优势 ---- 扩展性强、增加和删除设备简单。

缺陷 --- 信道利用率低，对中央节点要求高，若中央节点故障，则全网瘫痪

需要一个通道 ---- 传输

需要节点 ------- 用于数据的中转

需要载体 ------- 信息本身

应用层 --- 人机交互接口 --- 自然语言 ---> 编码

表示层 --- 编码 ---> 二进制语言

介质访问控制层 --- 控制物理硬件

物理层 ---CPU 完全没有冲突

传输距离无限制

单播传输 --- 一对一传输数据

交换机

交换机与集线器的区别在于，集线器是物理层设备，只能识别电信号；而交换机是数据链路层设备（二

层）设备，可以识别二进制数据。

MAC 地址表

包含 MAC 地址与交换机的接口编号的对应关系。其中保存的对应关系存在一个老化时间（ 300S ）

原理：

A 设备发送信息给 B 设备，当交换机收到后，会进行 自学习机制 ；根据数据信息中的源 MAC 地址，

以及接收到数据的接口形成一个对应关系，记录在 MAC 地址表中。

转发 --- 交换机根据数据信息的目的 MAC 地址，查找 MAC 地址表，如果可以在表单中查到对应信息，

则按照对应信息进行数据转发。如果没有对应信息，则进行 洪范操作 （除了流量的进入接口以外的

所有接口，复制转发一份流量信息）

交换机只能在收到数据报文时，对源 MAC 地址进行学习。

一个 MAC 地址只能对应一个端口。而一个端口可以对应多个 MAC 地址。

洪范范围 ---- 一个数据报文可以转发的范围。

路由器

隔离洪泛范围 --- 隔离广播域

广播域 ---- 一个数据包的洪泛范围被称为广播域

路由器的一个接口就是一个广播域的边界

转发数据

基于 路由表 指导数据转发。

HUB--- 集线器---纯物理层设备

原理 --- 在某接口收到数据报文后，从其他接口向外发送。

缺陷：

1 、安全

2 、延时 --- 接收到大量的无用信息，需要花费时间清理，才能发送自己的信息，导致数据传输效率降低

3 、地址 --- 每台设备都需要一个 MAC 地址，用于识别， MAC=48bit

4 、冲突 --- 电信号在传输线路上相遇，导致相互抵消的现象

如何避免冲突问题

CSMA/CD---> 载波侦听多路访问 / 冲突检测机制

先听后发、边听边发、冲突停发、随机延迟后重发。

冲突域 ---> 连接在同一根导线上的所有工作站的集合。 同广播域转发 ---- 依靠交换机转发数据

跨广播域转发 ---- 借助路由器转发数据

IP 地址 --- 逻辑地址

IPv4---32bit ，点分十进制表示形式

IPv6---128bit

IPv4 地址分为两段 ---> 网络位 + 主机位

网络位 ---> 表示该 IP 所在的区域， 相同的网络位则代表处于相同广播域 。

主机位 ---> 表示终端编号。 同处于相同的广播域中，主机位一定不同 。

192.168.1.1

11000000.10101000.00000001.00000001

192.168.1.1/24

11000000.10101000.00000001.00000001---->IP 地址

11111111.11111111.11111111.00000000----> 掩码

网络掩码 --->32bit ，由连续的 1+ 连续的 0 组成。

掩码的 1 所对应的 IP 地址位，代表为网络位。 ARP 协议 --- 地址解析协议

作用：根据已知的地址来获取与之对应的另一种地址。

正向 ARP--- 通过 IP 获取 MAC--- 最常见的

反向 ARP--- 通过 MAC 获取 IP

免费 ARP （无故 ARP ） --- 冲突检测和自我介绍 ---- 源目 IP 均使用自己的 IP 地址的特殊 ARP 报文

注意：

在同广播域通讯时，设备之间只会进行一次 ARP 通讯。

发送者 PC1 ； PC1 发送一个广播数据帧，源 IP 和源 MAC 是 PC1 自己的信息，目的 IP 是网关的，而目标 MAC 是

FFFF-FFFF-FFFF 。

这个报文的内容是 ARP 请求报文，意思是我的 MAC 是 A ，我想给 192.168.1.100 发送信息，请问谁是

192.168.1.100 ，回复我。

回复者网关；网关收到该 ARP 请求报文后，会构造一个源 MAC 和源 IP 均为自己的，目的 MAC 为 PC1 ，目的 IP 为

192.168.1.1 的数据报文向外发送。

PC1 收到该报文后，成功获取到网关的 MAC 地址信息。并将该 MAC 地址信息与 IP 地址信息的对应关系，记录在本

地的 ARP 缓存表中。 180S 老化时间 在跨广播域通讯时，设备之间会进行多次 ARP 通讯，并且每经过一次路由器，都会修改源目 MAC 地

址信息。

TCP/IP 协议栈

cisco---> 思科出的 TCP/IP 卷一卷二

图解 TCP/IP

OSI---- 开放式系统互联模型 ISO--- 国际标准化组织

TCP/IP 标准模型是四层。而对等模型是五层。

OSI 参考模型

应用层 ----- 用来接收用户数据，人机交互接口

表示层 ----- 将逻辑语言转换为机器语言

会话层 ----- 针对传输的每一种数据建立一条独立的通道。数据的整合

控制层面 --- 上三层 ---- 不会对数据本身进行修改

数据层面 --- 下四层 ---- 对数据进行加工

传输层 ----- 区分流量信息，定义数据传输方式。 TCP 协议 、 UDP 协议

网络层 ----- 通过 IP 地址进行逻辑寻址， IP 协议

数据链路层 ----- 逻辑链路控制层（ LLC ）；介质访问控制层（ MAC ）

物理层 ---- 定义物理特性

（一）TCP/IP协议的应用层

应用层包括所有和应用程序协同工作，并利用基础网络交换应用程序的业务数据的协议。一些特定的程序被认为运行在这个层上，该层协议所提供的服务能直接支持用户应用。应用层协议包括HTTP（万维网服务）、FTP（文件传输）、SMTP（电子邮件）、SSH（安全远程登陆）、DNS（域名解析）以及许多其他协议。
 

（二）TCP/IP协议的传输层

传输层的协议，解决了诸如端到端可靠性问题，能确保数据可靠的到达目的地，甚至能保证数据按照正确的顺序到达目的地。传输层的主要功能大致如下：

（1）为端到端连接提供传输服务；

（2）这种传输服务分为可靠和不可靠的，其中TCP是典型的可靠传输，而UDP则是不可靠传输；

（3）为端到端连接提供流量控制、差错控制、QoS(Quality of
Service)服务质量等管理服务。

传输层主要有两个性质不同的协议：TCP传输控制协议和UDP用户数据报协议。

TCP协议是一个面向连接的、可靠的传输协议，它提供一种可靠的字节流，能保证数据完整、无损并且按顺序到达。TCP尽量连续不断地测试网络的负载并且控制发送数据的速度以避免网络过载。另外，TCP试图将数据按照规定的顺序发送。

UDP协议是一个无连接的数据报协议，是一个“尽力传递”和“不可靠”协议，不会对数据包是否已经到达目的地进行检查，并且不保证数据包按顺序到达。

总体来说，TCP协议传输效率低，但可靠性强；UDP协议传输效率高，但可靠性略低，适用于传输可靠性要求不高、体量小的数据（比如QQ聊天数据）。

三）TCP/IP协议的网络层

TCP/IP协议网络层的作用是在复杂的网络环境中为要发送的数据报找到一个合适的路径进行传输。简单来说，网络层负责将数据传输到目标地址，目标地址可以是多个网络通过路由器连接而成的某一个地址。另外，网络层负责寻找合适的路径到达对方计算机，并把数据帧传送给对方，网络层还可以实现拥塞控制、网际互连等功能。网络层协议的代表包括：ICMP、IP、IGMP等。

（四）TCP/IP协议的链路层

链路层有时也称作数据链路层或网络接口层，用来处理连接网络的硬件部分。该层既包括操作系统硬件的设备驱动、NIC（网卡）、光纤等物理可见部分，还包括连接器等一切传输媒介。在这一层，数据的传输单位为比特。其主要协议有ARP、RARP等。

报文的封装与解封装 物理层

代表设备：中继器、集线器

传输介质

同轴电缆 双绞线

屏蔽双绞线（ STP ）、非屏蔽双绞线（ UTP ）

5 类、超 5 类、 6 类、超 6 类、 7 类

100Mbps 、 1000Mbps 、 10Gbps

线序： 568A 、 568B

568B ：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

568A ： 1/3 对调、 2/6 对调

绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

光纤 单模（波长 1310nm ）传输距离远，但是传输效率较低。多模（波长 850nm ）传输距离短，

但是传输效率高。

双工模式

单工

半双工

全双工

同一物理链路连接的设备所具备的双工模式必须相同 。市面上大部分设备都是全双工模式。

数据链路层

二层地址 ---MAC 地址 ---48bit--- 写法减号分十六进制

前 24 位：表示厂商 ID ；由 IEEE 组织进行全球分配

后 24 位：表示产品 ID

数据帧

由网络层产生的数据包，被下发给数据链路层后，分别会在数据包的头部和尾部添加上封装信息。封

装后的数据被称为数据帧。

以太网Ⅱ

AA-AA-AA-AA-AA-AA FCS--- 帧校验序列

使用的是模二运算，可以参考 CRC 标准文档

IEEE802.3 标准

数据帧发送方式

单播

组播

广播

网络层

IPv4 地址的 有类分址 。

A\B\C 三类被称为单播地址，如果源和目的均为单播地址的数据包，则被称为是单播报文。

特殊地址

前 4 位数字特征来分类

0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 192.0.0.0-223.255.255.255 0.0.0.0----> 代表没有 IP 或者代表所有设备

127.X.X.X---> 本地测试地址 ---127.0.0.1 （代表自身）

网段地址 ---> 主机位全 0 的地址 --- 网络地址

192.168.1.0/24

广播地址 --->255.255.255.255

定向广播地址 --->192.168.1.255---> 主机位全 1

私有地址

A:10.0.0.0/8--10.0.0.0-10.255.255.255

B:172.16.0.0---172.31.255.255--- 共 16 个 B 类地址段

C:192.168.0.0-192.168.255.255--- 共 256 个 C 类地址段

版本 -- 恒定为 4

生存时间 ---Time to Live---TTL 数值 --> 这个数据包可以在网络中存活的时间

每经过一台路由器， TTL 数值减 1 ，当某台路由器在收到 IP 报文后，发现 TTL 数值为 0 ，则直接丢弃该报

文。

协议字段 --- 指代上层协议（可以是传输层、也可以是应用层）

TCP---6

UDP---17

标记字段 --- 用于数据包的排序以及判断是否完整接收数据信息。

标志位 ---3bit ，恒定 0 ； DF 位 -- 该标记位为 1 ，则代表该报文没有被分片。 MF 位 -- 为 0 则代表是最后一个报

文，为 1 则代表后续还有其他报文。

片偏移 -- 用来记录每一个分片的原始位置

IP 分片

MTU--- 最大传输单元 ---- 在以太网当中为 1500 字节 ---- 设备双方通过协商得出 MTU 数值后，则在链路中

传输的报文的最大字节为 MTU 数值。 传输层

端口号 --- 用来区分计算机上不同应用程序的；标识不同的进程。

TCP 协议 ----- 传输控制协议

一种 面向连接 的 可靠 传输协议。

TCP 协议建立的连接是双向连接 。

面向连接：在数据传输之前，收发双方需要预先建立一条逻辑通路。

无面向连接。

TCP 分段：因为 IP 分片后， TCP 协议无法保证数据的可靠性传输；故而使用 TCP 协议进行封装的文件不允

许进行 IP 分片，而又因为 MTU 存在，需要将大文件分为小文件，该操作由 TCP 协议完成。

MSS--- 最大传输段 ===MTU-IP 头部 -TCP 头部

在 TCP 协议中，每一个报文都需要有序列号信息 。

可靠性

确认机制 ---- 每收到一个 TCP 数据段，都需要发送一次确认报文。

重传机制 ---- 超时重传 ，当一个数据段中的某个报文丢失，发送端会主动重新发送一次该报文。

排序机制 ---- 传输数据段时，被分为多个报文，从不同路径传输，最终达到目的地的顺序会被打乱，

需要根据序列号字段进行重新排序。

端口号总共是 2 字节大小。

0-65535--->1-65535

静态端口（著名端口） ---1-1023---- 网络中常用协议的固定端口

动态端口 ----1024-65535---> 某些协议或程序自行生成的端口

序列号

确认序列号

6位标志位

SYN--- 同步位 --- 是在 TCP 三次握手建立通道时的标记

ACK--- 确认位 --- 当该标记位置为 1 时，确认序列号有意义

FIN--- 代表释放 TCP 连接 流控机制（滑动窗口机制）：可以通过调节窗口大小（ Windows ）来对流量进行控制

面向连接

三次握手

四次挥手

MSL---120S ，指一个数据包在网络中传递的最大时间。

非面向连接的不可靠传输协议

TCP 运用在对可靠性要求较高的场景 --- 文件传输

UDP 运用在需要高速转发数据的场景 --- 直播

TCP 协议传输是可靠的，而 UDP 是尽力而为的传输方式。