TCP/IP参考模型---及各层的主要协议

TCP/IP参考模型与OSI参考模型有很多类似的地方，主要分层为如下图的4个层次；分别是：
应用层：对应OSI参考模型的应用层、表示层、会话层；完成应用数据的产生、转换、加密、压缩等一系列操作。
传输层：对应OSI的传输层；为应用程序提供端到端的通信，数据发送端应用程序----数据接收端应用程序
网际层：对应OSI参考模型的网络层，完成路由选择和IP寻址
网络接口层：对应OSI参考模型的数据链路层和物理层，实现物理线路连同和数据帧的发送和接收

TCP/IP与OSI参考模型的相同点和不同点：
相同：
1.目的相同，都是为了解决异构网络互联的问题；
2.都采用了层次结构的概念，且层次之间有一定的对应关系和相似性；

不同点：
1、划分的层次不同，每一层的概念功能不相同；
2、OSI参考模型，只是一个概念产物，并没有实际使用，而TCP/IP是实际网络中使用的模型

TCP/IP 参考模型的主要协议；
网络接口层：ARP、RARP
ARP协议：地址解析协议，根据已知的目的IP地址，查找对应的MAC（物理地址）。
RARP协议：逆地址解析协议，常用于无盘工作站，因为缺少存储设备，无盘工作站无法记录自己的IP地址，然而通过RARP就可以看到从物理地址到IP地址的映射。
网络层：IP、ICMP
IP协议 :网际协议，
①：IP头部信息。IP头部信息出现在每个IP数据报中，用于指定IP通信的源端IP地址、目的端IP地址，指导IP分片和重组，以及指定部分通信行为。
②：IP数据报的路由和转发。IP数据报的路由和转发发生在除目标机器之外的所有主机和路由器上。它们决定数据报是否应该转发以及如何转发。

ICMP协议：控制报文协议（控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。）
ICMP协议是网络层的另一个重要协议，它是IP协议的重要补充，主要用于检测网络连接。对网络连接状态，以及数据发送结果的反馈。用于传输出错报告控制信息。

注意：ICMP协议并非严格意义上的网络层协议，因为它使用了处于同一层的IP协议提供的服务，而一般来说，上层协议使用下层协议提供的服务。

传输层：
TCP协议：传输控制协议 1—1（一对一，点对点）
建立连接：三次握手
断开连接：四次挥手
特点：
1、面向连接的（三次握手）
2、可靠的（可靠传输）
3、基于字节流（与UDP对比，TCP有缓冲区，TCP将应用程序的数据写到缓冲区，然后由TCP协议来控制发送这里面的数据，而发送的状态是按字节流的方式发送的，跟应用层写下来的报文长度没有任何关系，所以说是流。
作为对比的UDP，它没有缓冲区，应用层写的报文数据会直接加包头交给网络层，由网络层负责分片，所以是面向报文段的。）

UDP协议：用户数据报协议（1–1、1—n、n—n）
特点：
1、面向无连接的，传输双方不建立连接
2、不可靠的，
3、基于报文的，直接将应用程序数据添加首部，交给网络层。
4、UDP头部8个字节，TCP头部 20个字节，相比TCP开销小。

TCP应用场景：
效率要求相对低，但对准确性要求相对高的场景。因为传输中需要对数据确认、重发、排序等操作，相比之下效率没有UDP高。
举几个例子：文件传输（准确高要求高、但是速度可以相对慢）、接受邮件、远程登录。

UDP应用场景：
效率要求相对高，对准确性要求相对低的场景。举几个例子：QQ聊天、在线视频、网络语音电话（即时通讯，速度要求高，但是出现偶尔断续不是太大问题，并且此处完全不可以使用重发机制）、广播通信（广播、多播）。

应用层：

基于TCP的协议

Telnet:远程登陆协议。端口号：23
用户在本地主机上运行 Telnet 客户端，就可登录到远端的 Telnet 服务器。用户在本地输入的命令将由服务器运行，服务器把结果返回到本地。

ftp:文件传输协议；端口号：20（数据端口）、21（控制端口）
负责文件的上传和下载；基于TCP协议
ftp有两种工作模式：主动模式和被动模式
主动模式：
1、建立连接：ftp客户端向ftp服务器的TCP 21号端口建立连接
2、发送PORT命令：客户端要接收数据前，发送PORT命令，包含客户端接收信息的端口号。
3、发送数据：服务器通过TCP 20号端口发送数据到客户端制定的端口号
注：客户端向服务器建立控制连接，服务器向客户端建立数据连接
服务器的控制端口为 21 、数据端口为20

被动模式：
1、建立连接：ftp客户端向ftp服务器的TCP 21号端口建立连接
2、发送Pasv命令：客户端向服务器发送Pasv命令。
3、打开临时端口：服务器收到Pasv命令之后，随即打开一个端口号（临时端口号），并且告诉客户端，通过这个端口进行数据传输
4、客户端连接服务器的高端端口
注：客户端想服务器建立连接是TCP21号端口，传输数据是通过临时端口（高端端口）完成。

SMTP：简单邮件传输协议；端口号：25

工作原理：
1、建立连接：客户端与服务器的25号端口建立TCP连接；

2、邮件发送：
①发送HEL()命令：客户端发送HElO()命令，标识发件人自己身份,
发送MAIL（）命令，标注自己的邮箱地址；
②服务器回复OK，表示准备接收
③客户端发送RCPT(),标识收件人。
④客户端用DATA命令发送电子邮件。

3、断开连接：
客户端或服务器，发送QUIT命令，结束连接。

大致工作流程如下图：

POP3协议：邮件接收协议 ； 端口号：110
工作原理：
1、客户端与服务器的110端口建立TCP连接；
2、通过各种命令（LIST、RETR)查看和下载邮件
3、通过QUIT断开连接；

HTTP：超文本传输协议； 端口号：80
规定了浏览器和服务器在数据通信（超文本传输）的规则；

HTTPS：超文本传输安全协议；端口号：443
在HTTP的基础上安全性提高，增加了加密技术，保证了传输数据的安全性。

基于UDP的协议
DNS：域名系统协议；端口号：53
IP地址和域名之间的转换；
流程：
第一个步骤是本机向本地域名服务器发出一个DNS请求报文，报文里携带需要查询的域名；
第二个步骤是本地域名服务器向本机回应一个DNS响应报文，里面包含域名对应的IP地址。

详细步骤：

1、主机先向本地域名服务器进行递归查询
2、本地域名服务器采用迭代查询，向一个根域名服务器进行查询
3、根域名服务器告诉本地域名服务器，下一次应该查询的顶级域名服务器 xixixi.com的IP地址
4、本地域名服务器向顶级域名服务器 进行查询
5、顶级域名服务器告诉本地域名服务器，下一步查询权限服务器 的IP地址
6、本地域名服务器向权限服务器 进行查询
7、权限服务器告诉本地域名服务器所查询的主机的IP地址
8、本地域名服务器最后把查询结果告诉

DHCP协议：动态主机配置协议；客户端端口号：68，服务器端口号：67

DHCP服务器，为主机动态的分配IP地址。节约IP地址资源。保证一个IP地址，同一时间只有一台DHCP客户机所有。

原理：
主机--------->DHCP服务器 （DHCP discover）广播 ：请求分配IP地址
DHCP服务器---->主机 （DHCP offer、IP地址、租期） 广播 ：提供IP地址
主机------->DHCP服务器 （DHCP request） 广播 ：响应服务器
DHCP服务器------>主机 （DHCP ack） 单播 ：确认

续租：
50%
主机---->DHCP服务器 （DHCP request） 单播 ：续租IP地址
DHCP服务器----->主机 （DHCP ack） 单播 ：确认
或
87.5%
主机------->DHCP服务器 （DHCP request） 广播 ：续租IP地址