OSi七成模型 tcp/ip网络模型-白红宇

OSi七成模型 tcp/ip网络模型

阅读量：4677 次

发布时间：2019-06-09

本文共 8638 字，大约阅读时间需要 28 分钟。

1、计算机的网络模型分为两种OSI模型和TCP/IP模型，它们的对应关系如下：

2、针对OSI模型，每一层都有各自的功能。

1. 应用层
  应用层是OSI模型中最靠近用户的一层，负责为用户的应用程序提供网络服务。包括为相互通信的应用程序或进程之间建立连接，进行同步建立关于错误纠正和控制。同时还包含大量的应用协议，例如远程登录（talent）、简单的邮件传输协议（SMTP）、简单的网络管理协议（SNMP），超文本传输协议（HTTP）。
  所有能超声网络流量的程序都在应用层。
2. 表示层
  表示层负责在不同的数据格式之间进行转换操作，以实现不同的计算机系统间的信息交换。还负责数据的加密，在传输的过程中进行保护，在发送端加密，在接收端解密，使用加密秘钥来对数据进行加密和解密。
3. 会话层
  会话层的主要功能是在两个节点间建立连接、维护、释放面向用户的连接，并对会话进行管理和控制，保证会话数据可靠传输，在会话的过程中决定到底使用全双工还是使用半双工模式传输。
4. 传输层
  传输层是OSI模型中唯一负责端到端节点数据传输和控制的层，传输层是在OSI模型中起承上启下的作用，它下面的三层主要主要面向网络通信，以确保信息准确有效的传输，上面的三层树妖面向主机用户，为用户提供各种服务。
  传输层为了向会话层提供可靠的端到端传输服务，也使用差错控制和流量控制等机制。4层的协议有传输控制协议（TCP），用户数据报协议（UDP），顺序包交换协议（SPX）。
5. 网络层
  负责选择最佳的路径，规划IP(Internet Protocol)地址。
6. 数据链路层
  数据帧的开始和结束，同时提供透明传输，差错校验。
7. 物理层
  是OSI模型的最底层，它面向原始的比特流的传输，同时规范了接口标准。

3. 针对TCP/IP模型，每一层都有各自的功能。

物理层：对应OSI模型的低两层，物理层和数据链路层；

常用协议：Ethernet、FDDI、令牌环

网络层：对应OSI模型的网络层；

常用协议：IP、ARP、RAR、ICMP

传输层：对应OSI模型的传输层；

常用协议：TCP、UDP

应用层：对应OSI模型的高三层，会话层、表示层、应用层；

常用协议：DNS、HTTP、SMTP、POP、TELNET、FTP

IP协议：

是网络层中最重要的协议，是整个Internet的协议基础；负责分配IP地址，提供路由；

IP协议不提供可靠的控制传输服务，对数据没有差错控制，他只使用报头的校验码，不提供重发和流量控制；

ARP协议：

地址解析协议，在数据报向下一个站点传递时，负责将IP地址转换为物理地址；

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接受返回消息，以此确定目标的物理地址；

接收的返回消息后将该IP地址和物理地址存入本机并保留一段时间，下次请求时直接查询ARP缓存以节约时间。

地址解析协议是IPV4中广泛使用的协议；但在IPV6中不存在该协议，使用NDP（邻居发现协议）；

工作流程：

当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址解析为主机B的MAC（物理）地址。

ARP缓存是一个用来存储IP地址和MAC地址的一个缓冲区，其本质是一个IP地址对应一个MAC地址。当地址解析协议在查询IP时，首先在哎ARP缓存中查看，若存在则返回，否则发送ARP请求；

地址解析协议是通过报文工作的。报文包括如下字段：硬件类型，协议类型，硬件地址长度，协议长度，操作类型。

APR缓存包含一个或多个表，他们用于存储IP地址及经过地址解析的MAC地址。ARP命令用于查询本机的ARP缓存中的IP到MAC地址的对应关系、添加或删除静态对应关系等。如果再没有参数的情况下ARP命令将显示帮助信息。

ARP-a 查看缓存中的所有项目，在Linux中命令式ARP-g;

RARP协议：

反向地址转化协议，作用于ARP相反，负责将物理层地址转换为IP地址；

允许局域网物理机器从网关服务器的ARP表或缓存上请求主机的IP地址；当设置一台新机器时，其RARP客户机程序需要向路由器上的RARP服务器请求相应的IP地址。

ARP是设备通过自己知道的IP地址来获得自己不知道的物理地址的协议，假设知道自己的物理地址但不知道自己的IP地址，这种情况就该使用RARP协议。

RARP工作方式与ARP相反，RARP发出需要反向解析的MAC地址，并且希望返回其对应的IP地址，应答包括由能提供信息的RARP服务器发出的IP地址。

工作流程：

从网卡读取自己的MAC地址--->发送RARP请求的广播数据包--->RARP服务器收到请求，为其分配IP地址，并将RARP回应发送给该机器--->该机器收到IP地址后，使用IP地址进行通信

ICMP协议：

“错误侦测与回报机制”不传输用户数据；

Internet 控制报文协议，负责发送消息，报告错误；属于TCP/IP协议族；

主要用在主机和路由器之间，ICMP提供移动的出错报告信息，但是他的功能是报告问题而不是纠正问题，他将出错的报文返回发送方，纠正问题的功能由发送方完成；

发送方根据ICMP提供的错误类型来确定如何才能更好的重新发送失败的数据包；

Ping命令其实就是ICMP协议的工作过程；

Tracert命令，跟踪路由的命令也是基于ICMP协议的；

ICMP数据包由一个8字节长的包头，其中前四个字节是固定格式，包括8位类型字段、8位代码字段个16位校验和；后4个字节根据ICMP类型的不同而取不同的值；

“死亡之ping”解决方法： (1)限制路由带宽（2）在主机上设置处理规则，拒绝处理ICMP数据包

（一）TCP/UDP,SOCKET,HTTP,FTP简析

TCP/IP是个协议组，可分为三个层次：网络层、传输层和应用层：

网络层：IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议

传输层：TCP协议与UDP协议

应用层：FTP、HTTP、TELNET、SMTP、DNS等协议

（二）Socket连接与HTTP连接区别

【Socket】

由于通常情况下Socket连接就是TCP连接，因此Socket连接一旦建立，通信双方即可开始相互发送数据内容，直到双方连接断开。

但在实际网络应用中，客户端到服务器之间的通信往往需要穿越多个中间节点，例如路由器、网关、防火墙等，大部分防火墙默认会关闭长时间处于非活跃状态的连接而导致 Socket 连接断连，因此需要通过轮询告诉网络，该连接处于活跃状态。

【Http】

HTTP协议是建立在TCP协议之上的一种应用，HTTP连接使用的是“请求—响应”的方式，不仅在请求时需要先建立连接，而且需要客户端向服务器发出请求后，服务器端才能回复数据。在请求结束后，会主动释放连接。

从建立连接到关闭连接的过程称为“一次连接”。由于HTTP在每次请求结束后都会主动释放连接，因此HTTP连接是一种“短连接”，要保持客户端程序的在线状态，需要不断地向服务器发起连接请求。

通常的做法是即使不需要获得任何数据，客户端也保持每隔一段固定的时间向服务器发送一次“保持连接”的请求，服务器在收到该请求后对客户端进行回复，表明知道客户端“在线”。

若服务器长时间无法收到客户端的请求，则认为客户端“下线”，若客户端长时间无法收到服务器的回复，则认为网络已经断开。

【适用情况】

很多情况下，需要服务器端主动向客户端推送数据，保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接，服务器就可以直接将数据传送给客户端；

若双方建立的是HTTP连接，则服务器需要等到客户端发送一次请求后才能将数据传回给客户端，因此，客户端定时向服务器端发送连接请求，不仅可以保持在线，同时也是在“询问”服务器是否有新的数据，如果有就将数据传给客户端。

【SOCKET原理】

（1）套接字（socket）概念：

套接字（socket）是通信的基石，是支持TCP/IP协议的网络通信的基本操作单元。它是网络通信过程中端点的抽象表示，包含进行网络通信必须的五种信息：连接使用的协议，本地主机的IP地址，本地进程的协议端口，远地主机的IP地址，远地进程的协议端口。

应用层通过传输层进行数据通信时，TCP会遇到同时为多个应用程序进程提供并发服务的问题。多个TCP连接或多个应用程序进程可能需要通过同一个 TCP协议端口传输数据。

为了区别不同的应用程序进程和连接，许多计算机为应用程序与TCP／IP协议交互提供了套接字(Socket)接口。应用层可以和传输层通过Socket接口，区分来自不同应用程序进程或网络连接的通信，实现数据传输的并发服务。

（2）建立socket连接：

建立Socket连接至少需要一对套接字，其中一个运行于客户端，称为ClientSocket ，另一个运行于服务器端，称为ServerSocket 。

套接字之间的连接过程分为三个步骤：服务器监听，客户端请求，连接确认。

服务器监听：服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态，等待客户端的连接请求

客户端请求：指客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。

连接确认：当服务器端套接字监听到或者说接收到客户端套接字的连接请求时，就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，双方就正式建立连接。

而服务器端套接字继续处于监听状态，继续接收其他客户端套接字的连接请求。

（3）SOCKET连接与TCP连接

创建Socket连接时，可以指定使用的传输层协议，Socket可以支持不同的传输层协议（TCP或UDP），当使用TCP协议进行连接时，该Socket连接就是一个TCP连接。

（三）TCP 与 UDP

【概念】

   TCP --- 传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。 TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。 理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接前，TCP 连接都将被一直保持下去。            断开连接时服务器和客户端均可以主动发起断开TCP连接的请求。

  UDP --- 用户数据报协议，是一个无连接的简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。可靠性由应用层负责。           由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。DNS，TFTP，SNMP等可靠性要求不高的应用程序；   UDP报头由四个域组成：源端口号，目标端口号，数据报长度，校验值（保证数据的安全）； 【适用情况】     TCP发送的包有序号，对方收到包后要给一个反馈，如果超过一定时间还没收到反馈就自动执行超时重发，因此TCP最大的优点是可靠。     一般网页（http）、邮件（SMTP)、远程连接(Telnet)、文件(FTP)传送就用TCP

UDP是面向消息的协议，通信时不需要建立连接，数据的传输自然是不可靠的，UDP一般用于多点通信和实时的数据业务。 比如语音广播、视频、QQ、TFTP(简单文件传送）、SNMP（简单网络管理协议）、RTP（实时传送协议）RIP（路由信息协议，如报告股票市场，航空信息）、DNS(域名解释）。注重速度流畅。  【TCP连接的三次握手】

要了解TCP，一定要知道"三次握手，四次拜拜"所谓的三次握手，就是发送数据前必须建立的连接叫三次握手，握手完了才开始发的，这也就是面向连接的意思。

第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；      第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

（四）FTP

文件传输协议（File Transfer Protocol, FTP）是网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的。

FTP客户机可以给发出命令来下载文件，上载文件，创建或改变服务器上的目录。

TCP(Transmission Control Protocol)　传输控制协议

TCP：面向连接的，可靠的，基于字节流的传输层通信协议

TCP（传输层）位于IP层（网络层）之上，应用层之下，不同的主机之间需要可靠的连接，但IP层不提供这样的流机制，而是提供不可靠的包交换。

在可靠性上：采用超时重传和捎带确认机制；

在流量控制上：采用滑动窗口协议；

在拥塞控制上：TCP拥塞控制算法；

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接；

TCP功能如下：通过端对端检错与纠错提供可靠的数据传输，保证数据在网络中正确的传输并按照恰当的顺序到达目的的节点，重传目的节点没有收到的任何数据，防止接受重复的数据报文；

TCP被称为一个端对端的服务，两端之间是一个Internet网，建立连接，必须经过‘三次握手’，即三次数据交换；广播和多播不能用于TCP；

TCP端口：16位端口表示进程的地址，其中小于1024的端口称为熟知端口，分配给固定进程；

位码：即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)

Sequence number(顺序号码) Acknowledge number(确认号码)

第一次握手：主机A发送位码为syn＝1,随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机；A进入SYN_SEND阶段；

第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包；B进入SYN_RECV状态；

第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建立成功。进入建立状态；

完成三次握手，主机A与主机B开始传送数据。

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据.

实例:

IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836

IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837

IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1

第一次握手：192.168.1.116发送位码syn＝1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立联机;

第二次握手：192.168.1.123收到请求后要确认联机信息，向192.168.1.116发送ack number=3626544837,syn=1,ack=1,随机产生seq=1739326486的包;

第三次握手：192.168.1.116收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，192.168.1.116会再发送ack number=1739326487,ack=1，192.168.1.123收到后确认seq=seq+1,ack=1则连接建立成功。

转自：http://blog.csdn.net/xubo_zhang/article/details/11900947/

==================================================================================================

三次握手又是什么？

TCP是面向连接的，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。

三次握手的目的是同步连接双方的序列号和确认号并交换 TCP窗口大小信息。这就是面试中经常会被问到的TCP三次握手。

只是了解TCP三次握手的概念，对你获得一份工作是没有任何帮助的，你需要去了解TCP三次握手中的一些细节。先来看图说话。

多么清晰的一张图，当然了，也不是我画的，我也只是引用过来说明问题了。

第一次握手：建立连接。客户端发送连接请求报文段，将SYN位置为1，Sequence Number为x；然后，客户端进入SYN_SEND状态，等待服务器的确认；

第二次握手：服务器收到SYN报文段。服务器收到客户端的SYN报文段，需要对这个SYN报文段进行确认，设置Acknowledgment Number为x+1(Sequence Number+1)；同时，自己自己还要发送SYN请求信息，将SYN位置为1，Sequence Number为y；服务器端将上述所有信息放到一个报文段（即SYN+ACK报文段）中，一并发送给客户端，此时服务器进入SYN_RECV状态；