【TCP/IP 协议】 TCP/IP 基础（二）

二. TCP / IP 相关网络知识

1. 互联网地址

(1) 按照 IP 地址格式分类

IP 地址分类 : IP 地址长度 32bit, 4 个字节, 每个 IP 地址都由 标识位, 网络号, 和 主机号三部分组成;

-- 点分十进制 : 32 位二进制数, 每个十进制整数对应一个字节;

-- 网络区分 : 第一个十进制整数即可区分 IP 地址类型, 0 ~ 127 A类, 128 ~ 191 B类, 192 ~ 223 C类, 224 ~ 239 D类, 240 ~ 225 E类;

A类地址 :

-- 组成 : 标识位 0, 网络号 7 位, 主机号 24 位,

-- 十进制取值范围 : 0.0.0.0 ~ 127.255.255.255;

-- 二进制取值范围 : 0(标识位) 0000000(网络号) 00000000 00000000 00000000(主机号) ~ 0(标识位) 1111111(网络号) 11111111 11111111 11111111(主机号);

B类地址 :

-- 组成 : 标识位 10, 网络号 14 位, 主机号 16 位;

-- 十进制取值范围 : 128.0.0.0 ~ 191.255.255.255;

-- 二进制取值范围 : 10(标识位) 000000 00000000(网络号) 00000000 00000000(主机号) ~ 10(标识位) 111111(网络号) 11111111 11111111 11111111(主机号);

C类地址 :

-- 组成 : 标识位 110, 网络号 21位, 主机号 8位;

-- 十进制取值范围 : 192.0.0.0 ~ 223.255.255.255;

-- 二进制取值范围 : 110(标识位) 00000 00000000 00000000(网络号) 00000000(主机号) ~ 110(标识位) 11111 11111111 11111111(网络号) 11111111(主机号)

D类地址 :

-- 组成 : 标识位 1110, 多播组号 28 位;

-- 十进制取值范围 : 224.0.0.0 ~ 239.255.255.255;

-- 二进制取值范围 : 1110(标识位) 0000 00000000 00000000 00000000 00000000(多播组号) ~ 1110(标识位) 1111 11111111 11111111 11111111(多播组号);

E类地址 :

-- 组成 : 标识位 11110, 保留 27 位;

-- 十进制取值范围 : 240.0.0.0 ~ 255.255.255.255;

-- 二进制取值范围 : 11110(标识位) 000 00000000 00000000 00000000(保留位) ~ 11110(标识位) 111 11111111 11111111 11111111(保留位);

(2) 按照 目的地址 分类

按目的地址分类 IP 地址 :

-- 单播地址 : 目的端为单个主机;

-- 广播地址 : 目的端是给定网络的所有主机;

-- 多播地址 : 目的端是同一组的所有主机;

(3) IP 地址管理机构

互联网络信息中心 (Internet Network Information Center) 简称 InterNIC, 职责是 分配网络号;

2. 域名

DNS (域名系统) : DNS 是一个分布式数据库, 提供 IP 地址 和 主机名之间的映射;

地址解析函数 :

-- 正函数 : 给定主机名, 查询主机 IP 地址;

-- 逆函数 : 给定主机 IP 地址, 查询主机名;

3. 端口号

端口号简介 : 端口号是 TCP UDP 协议识别主机上的应用程序用的;

-- 端口号位数 : 端口号是 16 bit 的数字, 取值范围 1 ~ 65535;

-- 端口号所在层 : 端口号是 运输层 使用的, 主要配合 TCP UDP 使用, 脱离这两个协议端口号将毫无用处;

客户端口号 (临时端口号) : TCP/IP 提供给客户端的临时端口号是 1024 ~ 5000;

-- 临时端口不重要 : 客户端对临时端口号不关心, 保证端口号唯一即可;

服务端口号 :

-- 端口号定义位置 : 在 UNIX 系统的文件的 /etc/services 包含了系统服务的端口号, 使用 sudo vim /etc/services 命令查看 Ubuntu 系统的端口号;

-- 服务端口号规律 : TCP/IP 提供的服务端口号都使用的 知名端口号, 即 1 ~ 1023 之间;

-- 服务端口号示例 :  FTP 服务 TCP 端口号 : 21, Telnet 服务 TCP 端口号 : 23, TFTP 服务 UDP 端口号 : 69;

tcpmux  1/tcp    # TCP port service multiplexer

echo  7/tcp

echo  7/udp

discard  9/tcp  sink null

discard  9/udp  sink null

systat  11/tcp  users

daytime  13/tcp

daytime  13/udp

netstat  15/tcp

qotd  17/tcp  quote

msp  18/tcp    # message send protocol

msp  18/udp

chargen  19/tcp  ttytst source

chargen  19/udp  ttytst source

ftp-data 20/tcp

ftp  21/tcp

fsp  21/udp  fspd

ssh  22/tcp    # SSH Remote Login Protocol

ssh  22/udp

telnet  23/tcp

smtp  25/tcp  mail

三. TCP/IP 分层通信处理过程

1. 数据包首部信息

(1) 首部信息结构

首部信息结构 : TCP/IP 中每个分层都会对数据附加一个首部, 首部包含了该层的相关信息;

-- 传输层 : (TCP 包首部)(TCP 中的数据) ;

-- 网络层 : (IP 包首部)( IP 数据 : (TCP 包首部)(TCP 中的数据)) ;

-- 链路层 : (以太网 包首部) ( 以太网数据 : (IP 包首部)( IP 数据 : (TCP 包首部)(TCP 中的数据))) ;

(2) TCP/IP 数据相关概念

包 : TCP / IP 协议中, 每一层的数据都可以成为包, 是一个全能术语;

帧 (以太网数据帧) : 链路层包的单位;

数据包 (IP数据报) : 网络层以上包的单位, IP 给 链路层的数据包称为 IP 数据报 (IP datagram);

段 (TCP 报文段) : TCP 数据包, TCP 传递给 IP 的数据包成为 TCP 报文段 (TCP segment);

消息 : 应用层的数据包;

2. 封装 和 分用

(1) 封装

以太网数据帧 : 链路层的 数据帧长度在 46 ~ 1500 字节之间;

每个首部的大小 : 以太网首部 | IP 首部 | TCP 首部 | 应用数据(Appl | 用户数据) | 以太网尾部 ;

-- 以太网首部 : 14字节, 需要发送 接收 IP ARP RARP 数据, 上面三种数据包需要标识;

-- IP 首部 : 20字节, 该首部 有一个 8bit 的数值, 用于标识 TCP(标识6) UDP(标识17) ICMP(标识1) IGMP(标识2) 协议;

-- TCP 首部 : 20字节, 这里也可以是 UDP 首部, 由于 UDP 首部是不可靠的, 数据量比较少, 只有 8字节, TCP 和 UDP 需要 16bit 的端口号标识应用程序;

(2) 分用

分用定义 : 主机在链路层接收到 以太网数据帧, 该数据会逐层上升, 在每层都去掉该层的首部信息, 并校验首部信息是否正确, 该过程就是分用;

(3) 封装 和 分用 总结

封装分用总结 : 发送数据 从应用层到链路层 逐层加数据包 是封装, 接收数据 从链路层到应用层 逐层解包 是分用;

四. TCP / IP 通信示例

1. 数据包发送过程

(1) 应用层处理

准备数据 : 应用层经过用户应用程序处理, 准备要发送的信息;

(2) 传输层处理 (TCP模块)

TCP 连接管理 : 应用层发送数据时, TCP 模块建立连接, 使用这个连接发送数据, 发送完毕之后断开连接;

封装 TCP 首部 : 为了实现可靠的 TCP 传输, 需要在应用层的信息的前端附加一个 TCP 首部;

-- TCP 首部组成 : 源端口号, 目的端口号, 序号, 校验和;

(3) 网络层处理 (IP 模块)

封装 IP 首部 : TCP 模块将 TCP首部 和 TCP 数据合成 TCP 报文段, 传入到 IP 模块, IP 模块在 TCP 报文段前端加上 IP 首部;

-- IP 首部组成 : 接收端 IP 地址, 发送端 IP 地址, 紧随其后的是 UDP/TCP 协议识别标识;

送到链路层 :

-- 查找路径 : IP 数据报 生成后, 参考路由控制表决定该 IP 数据报的 路由 或 主机 路径;

-- 查询 MAC 地址 : 利用 ARP 查找 MAC 地址;

-- 提交到链路层 : IP 数据报提交给链路层 需要将 MAC 地址 和 IP 地址一起提交到下一层;

(4) 链路层处理

封装 以太网 首部 : 网络层传递 IP 数据报到链路层, 在该层给 IP 数据报附加 以太网首部 并发送出去;

-- 以太网首部组成 : 发送端 MAC 地址, 接收端 MAC 地址, 标识以太网类型(PPP, 令牌环等)的以太网数据协议;

封装 以太网 尾部 : 封装完首部之后, 还需要加上一个 FCS 尾部, 该 FCS 由硬件计算生成, 判断是否因为物理介质干扰而导致数据被破坏;

(5) 包首部添加流程

添加流程 : 应用层信息 -> TCP (UDP) 包首部 -> IP 包首部 -> 以太网包首部 -> 以太网包尾部;

包首部信息规律 : 每层添加的包首部 一般都包含 发送 和 接收 地址信息, 上一层的协议类型;

-- 链路层 : 使用 发送端 和 接收端的 MAC 地址;

-- 网络层 : 使用 发送段 和 接收端的 IP 地址, 该层还需要一个 协议类型, 说明在传输层使用的是 TCP 还是 UDP 协议;

-- 传输层 : 使用 发送段 和 接收端的 端口号;

2. 数据包接收过程

(1) 链路层处理

链路层处理流程 : 判定地址有效行 -> 确定上层协议类型 -> 传递给上层对应协议处理模块;

-- 判定地址有效性 : 主机收到 以太网数据帧后, 解析以太网包头, 查看 目的端 MAC 地址是否为本机地址, 如果不是丢弃该 帧;

-- 判定协议类型 : 查找 以太网数据包首部中的 类型域, 确定该数据包是 IP 数据报, 还是 ARP 协议, 如果无法识别协议类型, 丢弃;

-- 传递给对应模块处理 : 如果是 IP 数据报, 传递给 IP 模块处理, 如果是 ARP 协议, 就传递给 ARP 模块处理;

(2) 网络层处理 (IP 模块)

IP 模块处理流程 (没有路由器的情况) : 判定 IP 地址 -> 判定协议;

-- 判定 IP : 分析 IP 包首部的 目的 IP 地址, 如果 IP 地址是本机地址, 就进行下面的操作;

-- 判定协议 : 判定 上层协议是 TCP 还是 UDP,  交给对应模块处理;

有路由器的情况 : 如果有路由器, 接收端地址一般是 路由器的 IP 地址, 需要查询路由表, 查询到 目的主机 或 路由器 后在转发数据包;

(3) 传输层处理 (TCP 模块)

传输层处理流程 : 校验数据完整性 -> 校验数据次序 -> 校验程序端口 -> 发送回执 -> 送到应用层;

-- 校验完整性 : TCP 模块接收到数据包后, 首先计算校验和, 判断数据是否被破坏;

-- 校验次序 : 检查数据包的序号, 查看是否在按照次序接收数据;

-- 校验端口号 : 通过端口号获取具体的应用程序;

-- 发送回执 : 数据接收完毕后, 发送一个回执给发送端, 如果发送端未收到回执, 发送端会一直发送数据给接收端;

-- 传递给应用层 : 数据被接收以后, 会根据端口号识别应用程序, 将数据传递给那个应用程序;