互联通信模型、网络协议概述

OSI参考模型

Open System Interconnection Reference Model，即开放式系统互联通信参考模型，由国际标准化组织（ISO）提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。OSI将计算机网络体系结构划分为以下七层，标有1～7，第1层在底部：

7.应用层

Application Layer，用于提供为应用程序而设的接口，以设定与另一应用程序之间的通讯；
典型协议：HTTP，HTTPS，FTP，TELNET，SSH，SMTP，BGP等。

6.表示层

Presentation Layer，用于格式化数据同时可以提供加密服务；
典型协议（格式）：ASCII, JPEG，PNG, MP3，WAV, AVI等。

5.会话层

Session Layer，用于控制会话、建立管理终止应用程序会话；
典型协议（工具）：NFS, SQL, ASP, PHP, JSP, RSVP(资源预留协议), windows等。

4.传输层

Transport Layer，用于把传输表头（TH）加至数据以形成数据包，传输表头包含了所使用的协议等传送信息；
典型协议：TCP，UDP，SPX，port(65535个端口)，EIGRP，OSPF等；
PDU(协议数据单元)：fragment（段）。

3.网络层

Network Layer，用于决定数据的路径选择和转寄，将网络表头（NH）加至数据包以形成封包，网络表头包含了网络资料；
典型协议：IP，IPX，ICMP，ARP(IP->MAC)，IARP等；
PDU：packet（数据包）；
典型设备：路由器。

2.数据链路层

Data Link Layer，用于网络寻址、错误检测和改错，当表头和表尾被加至数据包时，会形成帧，数据链表头（DLH）是包含了物理地址和错误检测及改错的方法，数据链表尾（DLT）是一串指示数据包末端的字符串；
典型协议：以太网、无线局域网（Wi-Fi）、GPRS、帧中继（古董级VPN）等；
PDU：frame（帧）；
典型设备：以太网交换机（交换机通过MAC地址转发数据，逻辑链路控制）；
该层分为两个子层：逻辑链路控制子层（Logical Link Control,LLC）和介质访问控制子层（Media Access Control,MAC）。

1.物理层

Physical Layer，用于在局域网上传送数据帧（data frame），负责管理计算机通讯设备和网络媒体之间的互通，没有寻址的概念；
PDU：bit（比特）；
典型设备：集线器、Hub（多端口转发器）、网卡、光纤、串口、并口。

TCP/IP参考模型

Transmission Control Protocol / Internet Protocol，即传输控制协议/互联网协议，定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。在 TCP/IP 内部包含一系列用于处理数据通信的协议：

• TCP (Transmission Control Protocol，传输控制协议):应用程序之间通信
• UDP (User Datagram Protocol，用户数据报协议):应用程序之间的简单通信
• IP (Internet Protocol，互联网协议):计算机之间的通信
• ICMP (Internet Control Message Protocol，互联网控制消息协议):针对错误和状态
• DHCP (Dynamic Host Configuration Protocol，动态主机配置协议):针对动态寻址
• …

ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照，由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。TCP/IP参考模型分为四个层次：应用层、传输层、网络层和网络接口层：

4.应用层

TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议。其中，有基于TCP协议的，如文件传输协议（File Transfer Protocol，FTP）、虚拟终端协议（TELNET）、超文本链接协议（Hyper Text Transfer Protocol，HTTP），也有基于UDP协议的。

3.传输层

在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP和用户数据报协议UDP。

TCP协议

一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端的流量控制，以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。

UDP协议

一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。

2.网络层

网络层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时，为了尽快地发送分组，可能需要沿不同的路径同时进行分组传递。因此，分组到达的顺序和发送的顺序可能不同，这就需要上层必须对分组进行排序。网络层定义了分组格式和协议，即IP。网络层除了需要完成路由的功能外，也可以完成将不同类型的网络（异构网）互连的任务。除此之外，网络层还需要完成拥塞控制的功能。

1.网络接口层

实际上TCP/IP参考模型没有真正描述这一层的实现，只是要求能够提供给其上层-网络互连层一个访问接口，以便在其上传递IP分组。由于这一层次未被定义，所以其具体的实现方法将随着网络类型的不同而不同。

代理

Proxy，也称网络代理，是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。提供代理服务的电脑系统或其它类型的网络终端称为代理服务器（Proxy Server）。持有资源实体的服务器被称为源服务器。根据协议，代理可分为多种类型：

FTP代理

File Transfer Protocol，文件传输协议
FTP代理主要用于访问FTP服务器，一般有上传、下载以及缓存功能。端口一般为21、2121等。

HTTP代理

HyperText Transfer Protocol，超文本传输协议
HTTP代理主要用于访问网页，一般有内容过滤和缓存功能。端口一般为80、8080、3128等。

SSL/TLS代理

Secure Sockets Layer, 安全套接层
Transport Layer Security，传输层安全性协定
SSL/TLS代理主要用于访问加密网站，一般有SSL或TLS加密功能（最高支持128位加密强度）。端口一般为443。

RTSP代理

Real Time Streaming Protocol，实时串流协议
RTSP代理主要用于Realplayer访问Real流媒体服务器，一般有缓存功能。端口一般为554。

Telnet代理

Telecommunications Networ，远程终端协议
Telnet代理主要用于telnet远程控制（黑客入侵计算机时常用于隐藏身份）。端口一般为23。

POP3/SMTP代理

Post Office Protocol，邮局协议
Simple Mail Transfer Protocol，简单邮件传输协议
POP3/SMTP代理主要用于POP3/SMTP方式收发邮件，一般有缓存功能。端口一般为110/25。

SOCKS代理

SOCKetS的缩写，按照OSI模型，这是一种会话层的网络传输协议
SOCKS代理只是单纯传递数据包，不关心具体协议和用法，所以速度快很多。一般有缓存功能。端口一般为1080。（SOCKS代理协议又分为SOCKS4和SOCKS5，SOCKS4协议只支持TCP，而SOCKS5协议支持TCP和UDP，还支持各种身份验证机制、服务器端域名解析等。）

端口

port，可以认为是设备与外界通讯交流的出口，分为虚拟端口和物理端口。通常，端口是指虚拟端口中的TCP/IP协议端口，在OSI模型和TCP/IP模型中，TCP是传输层的协议之一，IP是网络层的协议之一，即通过IP收发的数据包根据报文的TCP端口号来实现与各程序（进程）的通信。

反向代理

reverse proxy，是代理的一种。反向代理服务器根据客户端的请求，从其关联的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端。反向代理服务器架设在服务器端，通过缓冲经常被请求的页面来缓解服务器（如Web服务器）的工作量。

域名

Domain Name，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称。域名的核心是域名系统（Domain Name System，缩写DNS），它是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

IP

Internet Protocol，即互联网协议，是用于封包交换数据网络的一种协议。它位于OSI模型和TCP/IP模型中的网络层，是该层的主要协议，任务仅仅是根据源主机和目的主机的地址来传送数据。为此目的，IP定义了寻址方法和数据报的封装结构。第一个架构的主要版本，现在称为IPv4，仍然是最主要的互联网协议，尽管世界各地正在积极部署IPv6。通常，IP是指IPv4地址，由32位二进制数组成，常以XXX.XXX.XXX.XXX形式表现，每组XXX代表大于或等于0、小于或等于255的10进制整数。从IPv4到IPv6最显著的变化就是网络地址的长度，IPv6有128位长，其表达形式一般采用32个十六进制数，写作8组，每组4个十六进制数，组间以冒号相隔；若某个组是0000则可被省略，如果因为省略而出现了两个以上的冒号的话，可以压缩为一个，但这种零压缩在地址中只能出现一次，否则无法判断每个压缩中有几个全零的分组。若用IPv6地址表示IPv4地址，后32位可用10进制数表示，ffff:XXX.XXX.XXX.XXX格式（等价于::ffff:XXXX:XXXX，这里X是十六进制整数）叫做IPv4映射地址。

SSH

Secure Shell，即安全外壳协议。这是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。。SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合是类Unix系统，但是Windows操作系统也能有限度地使用SSH。