linux基礎-TCP/IP協議篇

一.網絡TCP/IP層次模型

　1.網絡層次模型概念介紹：TCP/IP協議就是用於簡化OSI層次，以及相關的標准。傳輸控制協議（tcp/ip）族是相關國防部（DoD）所創建的，主要用來確保數據的完整性及在毀滅性戰爭中維持通信

　　是由一組不同功能的協議組合在一起構成的協議族，利用一組協議完成OSI所實現的功能，不單單是指TCP.IP這兩個協議。

　2.網絡層析模型作用說明：

　　

　　OSI七層模型簡化四層DoD模型，應用層、表示層、會話層統稱為應用層，傳輸層稱為主機到主機層，網絡層即為因特網層，數據鏈路層和網絡層統稱為網絡接入層。

　3.網絡層次模型組成部分如圖：

　　

　　每一層都包含了對應的協議規則，這里說明下ICMP協議，即為平時如果我們檢查主機是否在線，通常使用ping 192.168.1.111,這里就用到了ICMP協議，如果ping不通也可能是ICMP協議關閉引起的哦！

　4.網絡層次模型琢層說明

　　(1)首先應用層：

　　

　　應用層包含了以上諸多協議規則，包括一些對應的端口，其中除了TFTP是UDP協議之外，其他全部都為TCP協議。

　　(2)主機到主機層：

　　

　　主機到主機層只包含了兩個TCP和UDP這兩個網絡協議

　　(3)因特網層/網絡接入層：

　　

　　因特網層負責將分組報文從源端發送到目的端，為網絡中的設備提供邏輯地址

二.網絡TCP/IP模型精講

　1.網絡重要協議說明：

　　TCP（傳輸控制協議）：屬於面向連接的網絡協議，其可靠性相對UDP來說比較高、流控、使用TCP應用，例如WEB瀏覽器；電子郵件；文件傳輸程序。

　　UDP（用戶報文協議）：屬於無連接的網絡協議，不可靠傳輸，盡力而為，盡力傳遞，使用的UDP應用，例如域名系統（DNS），視頻流，IP語音程序等。

　2.網絡協議報文結構：

　　源端口隨機分配，目標端口使用知名端口，在linux系統上的/proc/sys/net/ipv4/ip_local_port_rang位置存放的是本地端口的取值范圍。

　　由於TCP協議頭部使用16位來保存端口號，所以端口的個數最多為65536個，2~16=65536,0號端口不會被tcp和udp協議使用。tcp和udp協議端口號范圍是1-65535.

　　控制字段說明（控制字段信息默認為0，控制字段功能不起作用；控制字段信息置為1，表示相應控制字段功能開啟）：

　　ack:表示確認控制字段，實現數據可靠連接

　　syn:表示請求建立連接字段

　　fin:表示請求斷開連接字段

　　sep*num：此字段表示數據在發送過程中，需要把切分的數據排上序號依次發送給接收方，這樣避免接收到數據在打包后的損壞問題。

　　ack*num;此字段表示在數據發送中，排序號的數據發送給接收號，接收號按序號給出一個接收相應，避免序號紊亂問題。

　　應用客戶端使用的源端口號一般為系統中未使用的且大於1024的，目的端口號為服務端應用服務的進程，如telnet為23.

　3.網絡連接的建立過程（TCP/IP）三次握手：

　　

　　簡要概括如下：一握手：請求建立連接（syn）

　　　　　　　　　二握手：連接確認再請求（ack syn）

　　　　　　　　   三握手：最后確認，即建立（ack）

　4.網絡連接建立過程（四次揮手）:

　　

　　簡要概括如下：

　　一揮手：請求連接斷開（fin）

　　二揮手：斷開請求要確認（ack）

　　三揮手：思考之后要斷開（fin,ack）

　　四揮手：最后確認，即斷開（ack）

　5.網絡狀態轉換過程：

　　

　　客戶端獨有的：SYN_SENT 、FIN_WAIT1 、FIN_WAIT2 、CLOSING 、TIME_WAIT 。
　    服務端獨有的：LISTEN、SYN_RCVD 、CLOSE_WAIT、LAST_ACK 。
　　共有的：CLOSED、ESTABLISHED

三.網絡TCP/CP涉及的原理

 　1.ARR協議原理：

　　將ipv4地址解析為MAC地址

　　維護映射的緩存

　　

　　原理說明：當主機1.1想要與其他主機通信發送消息時，需要向其他主機發送大量的廣播信息用於查找其他主機，同理其他主機想要發送消息也一樣，因此ARP協議就誕生了，當第一次找到其他主機時就會維護一個映射的緩存，下次在連接此主機就無需再發送廣播信息來查找主機了。因此ARP協議就是為了解決主機間相互連接時的廣播風暴問題。

　2.DNS協議原理：

　　DNS是什么？（Domain Name System）

　　DNS稱為域名系統，在網站運行中起到了至關重要的作用，只要作用是負責把網站域名解析為對應的IP地址。

　　

　　說明：域名的層次級別：

　　第一個級別：稱為 根域名服務器 .（全球13個）
       第二個級別：稱為 頂級域名服務器（一級域名服務器）.com .cn .gov
       第三個級別：稱為 二級域名服務器（授權DNS服務器）.baidu.com .jd.com
       第四個級別：稱為 虛擬主機信息 www.baidu.com www.jd.com

　　DNS解析相關命令
       dig @8.8.8.8 www.xxx.com +trace
       nslookup www.xxx.com
       host www.xxx.com    
       ping www.xxx.com

---

2019-03-04