TCP/IP协议详解笔记（第一章）

一 概述

1. 分层

1.1每一层负责不同的功能

1） 链路层：处理与电缆（或其他任何传输媒介）的物理接口。

2） 网络层：处理分组在网络中的活动。

3） 运输层：为两台主机上应用程序提供端到端的服务。

4） 应用层：处理特定的应用程序细节。

1.2 实例：运行FTP的两台主机

1）大多数网络应用程序都被设计成客户——服务器模式。

2）双方都有对应的一个或多个协议进行通讯。

3）应用程序通常是用户进程，下三层一般在内核执行。

4）应用层关心应用程序细节，下三层处理通讯细节。

图1-2说明了：FTP是一种应用层协议，TCP是运输层协议，IP是网络层协议，以太网协议应用于链路层。TCP/IP协议族是一组不同的协议组合在一起构成的协议族。

1.3 通过路由器连接两个网络

1）端系统：两边的两台主机（PC，服务器）。

2）中间系统：中间路由器。

3）应用层和运输层使用端到端协议。（例如TCP是客户和服务器TCP进程之间进行通讯）

4）网络层提供逐跳协议。（IP的每一个包逐跳检查路由，主机发到路由器，路由器检查路由表，发给下一个地址），谓之逐跳）。

5）数据链路层逐介质：

6）网络IP提供的是一种不可靠的服务，他只是尽可能快的把分组从源端点送到目的端点，不提供可靠性保障。

7）TCP在不可靠的IP层提供可靠的运输层。

8）互联网的目的之一就是在应用程序中隐藏所以的物理细节。

1.4 TCP/IP协议族中不同层次的协议

1）TCP提供不可靠的IP服务，并提供一种可靠的运输层服务（Telnet，FTP，SMTP）。

2）UDP为应用程序发送和接受数据报，UDP是不可靠的（DNS，TFTP，SNMP）。

3）IP是网络层的主要协议，同时被TCP和UDP使用。

4）ICMP是IP协议的附属协议（Ping，Traceroute）。

5）ARP：IP地址相应的MAC地址

1.5 封装

1）以太网数据帧的物理特性必须是46~1500字节之间。

2）以太网帧首部也有一个16bit的帧类型域（ip，arp，rarp）。

3）IP在首部存入一个长度为8bit的数值，称作协议域（icmp，igmp，tcp，udp，）

4）TCP，UDP都有一个16bit的端口号来表示不同的应用程序（ftp，telnet，http）

1.6 分用

1.7 端口号

1）服务器一般都是通过端口号来识别。

2）客户端端口号又称作临时端口号（存在时间很短暂）。

3）大多数TCP/IP实现给临时端口分配1024~5000之间的端口号。

4）大于5000的端口号是为其他服务器预留的。