深入淺出－網絡OSI七層模型和TCP/IP四層模型

OSI 模型(Open System Interconnection model)是一個由國際标準化組織提出的概念模型,試圖提供一個使各種不同的計算機和網絡在世界範圍内實作互聯的标準架構。

它将計算機網絡體系結構劃分為七層,每層都可以提供抽象良好的接口。了解 OSI 模型有助于了解實際上網際網路絡的工業标準——TCP/IP 協定。

OSI 模型各層間關系和通訊時的資料流向如圖所示：

七層模型介紹

• 實體層：

  實體層負責最後将資訊編碼成電流脈沖或其它信号用于網上傳輸；

  eg：RJ45等将資料轉化成0和1；

      在OSI參考模型中，實體層（Physical Layer）是參考模型的最低層，也是OSI模型的第一層。

      實體層的主要功能是：利用傳輸媒體為資料鍊路層提供實體連接配接，實作比特流的透明傳輸。

      實體層的作用是實作相鄰計算機節點之間比特流的透明傳送，盡可能屏蔽掉具體傳輸媒體和實體裝置的差異。使其上面的資料鍊路層不必考慮網絡的具體傳輸媒體是什麼。“透明傳送比特流”表示經實際電路傳送後的比特流沒有發生變化，對        傳送的比特流來說，這個電路好像是看不見的。

• 資料鍊路層:

  資料鍊路層通過實體網絡鍊路􏰁供資料傳輸。不同的資料鍊路層定義了不同的網絡和協 議特征,其中包括實體編址、網絡拓撲結構、錯誤校驗、資料幀序列以及流控;

  可以簡單的了解為：規定了0和1的分包形式，确定了網絡資料包的形式；

      資料鍊路層（Data Link Layer）是OSI模型的第二層，負責建立和管理節點間的鍊路。該層的主要功能是：通過各種控制協定，将有差錯的實體信道變為無差錯的、能可靠傳輸資料幀的資料鍊路。

      在計算機網絡中由于各種幹擾的存在，實體鍊路是不可靠的。是以，這一層的主要功能是在實體層提供的比特流的基礎上，通過差錯控制、流量控制方法，使有差錯的實體線路變為無差錯的資料鍊路，即提供可靠的通過實體媒體傳輸資料          的方法。

      該層通常又被分為媒體通路控制（MAC）和邏輯鍊路控制（LLC）兩個子層。

      MAC子層的主要任務是解決共享型網絡中多使用者對信道競争的問題，完成網絡媒體的通路控制；

      LLC子層的主要任務是建立和維護網絡連接配接，執行差錯校驗、流量控制和鍊路控制。

      資料鍊路層的具體工作是接收來自實體層的位流形式的資料，并封裝成幀，傳送到上一層；同樣，也将來自上層的資料幀，拆裝為位流形式的資料轉發到實體層；并且，還負責處理接收端發回的确認幀的資訊，以便提供可靠的資料傳輸。

• 網絡層：

  網絡層負責在源和終點之間建立連接配接;

  可以了解為，此處需要确定計算機的位置，怎麼确定？IPv4，IPv6！

       網絡層（Network Layer）是OSI模型的第三層，它是OSI參考模型中最複雜的一層，也是通信子網的最高一層。它在下兩層的基礎上向資源子網提供服務。其主要任務是：通過路由選擇算法，為封包或分組通過通信子網選擇最适當的路             徑。該層控制資料鍊路層與傳輸層之間的資訊轉發，建立、維持和終止網絡的連接配接。具體地說，資料鍊路層的資料在這一層被轉換為資料包，然後通過路徑選擇、分段組合、順序、進/出路由等控制，将資訊從一個網絡裝置傳送到另一個網         絡裝置。

       一般地，資料鍊路層是解決同一網絡内節點之間的通信，而網絡層主要解決不同子網間的通信。例如在廣域網之間通信時，必然會遇到路由（即兩節點間可能有多條路徑）選擇問題。 

       在實作網絡層功能時，需要解決的主要問題如下：

       尋址：資料鍊路層中使用的實體位址（如MAC位址）僅解決網絡内部的尋址問題。在不同子網之間通信時，為了識别和找到網絡中的裝置，每一子網中的裝置都會被配置設定一個唯一的位址。由于各子網使用的實體技術可能不同，是以這個地         址應當是邏輯位址（如IP位址）。

       交換：規定不同的資訊交換方式。常見的交換技術有：線路交換技術和存儲轉發技術，後者又包括封包交換技術和分組交換技術。

       路由算法：當源節點和目的節點之間存在多條路徑時，本層可以根據路由算法，通過網絡為資料分組選擇最佳路徑，并将資訊從最合适的路徑由發送端傳送到接收端。

       連接配接服務：與資料鍊路層流量控制不同的是，前者控制的是網絡相鄰節點間的流量，後者控制的是從源節點到目的節點間的流量。其目的在于防止阻塞，并進行差錯檢測。

• 傳輸層：

  傳輸層向高層􏰁提供可靠的端到端的網絡資料流服務。

  可以了解為：每一個應用程式都會在網卡注冊一個端口号，該層就是端口與端口的通信！常用的（TCP／IP）協定；

       OSI下3層的主要任務是資料通信，上3層的任務是資料處理。而傳輸層（Transport Layer）是OSI模型的第4層。是以該層是通信子網和資源子網的接口和橋梁，起到承上啟下的作用。

       該層的主要任務是：向使用者提供可靠的端到端的差錯和流量控制，保證封包的正确傳輸。傳輸層的作用是向高層屏蔽下層資料通信的細節，即向使用者透明地傳送封包。該層常見的協定：TCP/IP中的TCP協定、Novell網絡中的SPX協定和微         軟的NetBIOS/NetBEUI協定。

      傳輸層提供會話層和網絡層之間的傳輸服務，這種服務從會話層獲得資料，并在必要時，對資料進行分割。然後，傳輸層将資料傳遞到網絡層，并確定資料能正确無誤地傳送到網絡層。是以，傳輸層負責提供兩節點之間資料的可靠傳送，          當兩節點的聯系确定之後，傳輸層則負責監督工作。綜上，傳輸層的主要功能如下：

      傳輸連接配接管理：提供建立、維護和拆除傳輸連接配接的功能。傳輸層在網絡層的基礎上為高層提供“面向連接配接”和“面向無接連”的兩種服務。

      處理傳輸差錯：提供可靠的“面向連接配接”和不太可靠的“面向無連接配接”的資料傳輸服務、差錯控制和流量控制。在提供“面向連接配接”服務時，通過這一層傳輸的資料将由目标裝置确認，如果在指定的時間内未收到确認資訊，資料将被重發。

      監控服務品質。

• 會話層：

  會話層建立、管理和終止表示層與實體之間的通信會話；

  建立一個連接配接（自動的手機資訊、自動的網絡尋址）;

       會話層（Session Layer）是OSI模型的第5層，是使用者應用程式和網絡之間的接口，主要任務是：向兩個實體的表示層提供建立和使用連接配接的方法。将不同實體之間的表示層的連接配接稱為會話。是以會話層的任務就是組織和協調兩個會話進           程之間的通信，并對資料交換進行管理。

       使用者可以按照半雙工、單工和全雙工的方式建立會話。當建立會話時，使用者必須提供他們想要連接配接的遠端位址。而這些位址與MAC（媒體通路控制子層）位址或網絡層的邏輯位址不同，它們是為使用者專門設計的，更便于使用者記憶。域名           （DN）就是一種網絡上使用的遠端位址例如：www.3721.com就是一個域名。會話層的具體功能如下：

      會話管理：允許使用者在兩個實體裝置之間建立、維持和終止會話，并支援它們之間的資料交換。例如提供單方向會話或雙向同時會話，并管理會話中的發送順序，以及會話所占用時間的長短。

      會話流量控制：提供會話流量控制和交叉會話功能。

      尋址：使用遠端位址建立會話連接配接。l

      出錯控制：從邏輯上講會話層主要負責資料交換的建立、保持和終止，但實際的工作卻是接收來自傳輸層的資料，并負責糾正錯誤。會話控制和遠端過程調用均屬于這一層的功能。但應注意，此層檢查的錯誤不是通信媒體的錯誤，而是磁          盤空間、列印機缺紙等類型的進階錯誤。

• 表示層:

  表示層􏰁供多種功能用于應用層資料編碼和轉化,以確定以一個系統應用層發送的資訊 可以被另一個系統應用層識别;

  可以了解為：解決不同系統之間的通信，eg：Linux下的QQ和Windows下的QQ可以通信；

      表示層（Presentation Layer）是OSI模型的第六層，它對來自應用層的指令和資料進行解釋，對各種文法賦予相應的含義，并按照一定的格式傳送給會話層。其主要功能是“處理使用者資訊的表示問題，如編碼、資料格式轉換和加密解密”              等。 表示層的具體功能如下：

      資料格式處理：協商和建立資料交換的格式，解決各應用程式之間在資料格式表示上的差異。

      資料的編碼：處理字元集和數字的轉換。例如由于使用者程式中的資料類型（整型或實型、有符号或無符号等）、使用者辨別等都可以有不同的表示方式，是以，在裝置之間需要具有在不同字元集或格式之間轉換的功能。

      壓縮和解壓縮：為了減少資料的傳輸量，這一層還負責資料的壓縮與恢複。

      資料的加密和解密：可以提高網絡的安全性。

• 應用層:

  OSI 的應用層協定包括檔案的傳輸、通路及管理協定(FTAM) ,以及檔案虛拟終端協定(VIP)和公用管理系統資訊(CMIP)等;

  規定資料的傳輸協定；

       應用層（Application Layer）是OSI參考模型的最高層，它是計算機使用者，以及各種應用程式和網絡之間的接口，其功能是直接向使用者提供服務，完成使用者希望在網絡上完成的各種工作。它在其他6層工作的基礎上，負責完成網絡中應用程         序與網絡作業系統之間的聯系，建立與結束使用者之間的聯系，并完成網絡使用者提出的各種網絡服務及應用所需的監督、管理和服務等各種協定。此外，該層還負責協調各個應用程式間的工作。

       應用層為使用者提供的服務和協定有：檔案服務、目錄服務、檔案傳輸服務（FTP）、遠端登入服務（Telnet）、電子郵件服務（E-mail）、列印服務、安全服務、網絡管理服務、資料庫服務等。上述的各種網絡服務由該層的不同應用協定和         程式完成，不同的網絡作業系統之間在功能、界面、實作技術、對硬體的支援、安全可靠性以及具有的各種應用程式接口等各個方面的差異是很大的。應用層的主要功能如下：

       使用者接口：應用層是使用者與網絡，以及應用程式與網絡間的直接接口，使得使用者能夠與網絡進行互動式聯系。

       實作各種服務：該層具有的各種應用程式可以完成和實作使用者請求的各種服務。

常見的應用層協定：

常見的應用層協定

各網絡層硬體裝置

完成中繼功能的節點通常稱為中繼系統。在OSI七層模型中，處于不同層的中繼系統具有不同的名稱。   

一個裝置工作在哪一層，關鍵看它工作時利用哪一層的資料頭部資訊。網橋工作時，是以MAC頭部來決定轉發端口的，是以顯然它是資料鍊路層的裝置。

具體說:

實體層：網卡，網線，集線器，中繼器，數據機

資料鍊路層：網橋，交換機

網絡層：路由器

網關工作在第四層傳輸層及其以上

集線器是實體層裝置,采用廣播的形式來傳輸資訊。

交換機就是用來進行封包交換的機器。多為鍊路層裝置(二層交換機)，能夠進行位址學習，采用存儲轉發的形式來交換封包.。

路由器的一個作用是連通不同的網絡，另一個作用是選擇資訊傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網絡系統通信負荷，節約網絡系統資源，提高網絡系統暢通率。 

交換機和路由器的差別

交換機擁有一條很高帶寬的背部總線和内部交換矩陣。交換機的所有的端口都挂接在這條總線上，控制電路收到資料包以後，處理端口會查找記憶體中的位址對照表以确定目的MAC（網卡的硬體位址）的NIC（網卡）挂接在哪個端口上，通過内部交換矩陣迅速将資料包傳送到目的端口，目的MAC若不存在則廣播到所有的端口，接收端口回應後交換機會“學習”新的位址，并把它添加入内部MAC位址表中。 

使用交換機也可以把網絡“分段”，通過對照MAC位址表，交換機隻允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。 

交換機在同一時刻可進行多個端口對之間的資料傳輸。每一端口都可視為獨立的網段，連接配接在其上的網絡裝置獨自享有全部的帶寬，無須同其他裝置競争使用。當節點A向節點D發送資料時，節點B可同時向節點C發送資料，而且這兩個傳輸都享有網絡的全部帶寬，都有着自己的虛拟連接配接。假使這裡使用的是10Mbps的以太網交換機，那麼該交換機這時的總流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。 

總之，交換機是一種基于MAC位址識别，能完成封裝轉發資料包功能的網絡裝置。交換機可以“學習”MAC位址，并把其存放在内部位址表中，通過在資料幀的始發者和目标接收者之間建立臨時的交換路徑，使資料幀直接由源位址到達目的位址。

從過濾網絡流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網絡實體層，從實體上劃分網段的交換機不同，路由器使用專門的軟體協定從邏輯上對整個網絡進行劃分。例如，一台支援IP協定的路由器可以把網絡劃分成多個子網段，隻有指向特殊IP位址的網絡流量才可以通過路由器。對于每一個接收到的資料包，路由器都會重新計算其校驗值，并寫入新的實體位址。是以，使用路由器轉發和過濾資料的速度往往要比隻檢視資料包實體位址的交換機慢。但是，對于那些結構複雜的網絡，使用路由器可以提高網絡的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網絡廣播。

集線器與路由器在功能上有什麼不同? 

首先說HUB,也就是集線器。它的作用可以簡單的了解為将一些機器連接配接起來組成一個區域網路。而交換機（又名交換式集線器）作用與集線器大體相同。但是兩者在性能上有差別：集線器采用的式共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或資料量很大時，兩者将會有比較明顯的。而路由器與以上兩者有明顯差別，它的作用在于連接配接不同的網段并且找到網絡中資料傳輸最合适的路徑。路由器是産生于交換機之後，就像交換機産生于集線器之後，是以路由器與交換機也有一定聯系，不是完全獨立的兩種裝置。路由器主要克服了交換機不能路由轉發資料包的不足。 

總的來說，路由器與交換機的主要差別展現在以下幾個方面： 

（1）工作層次不同 

最初的的交換機是工作在資料鍊路層，而路由器一開始就設計工作在網絡層。由于交換機工作在資料鍊路層，是以它的工作原理比較簡單，而路由器工作在網絡層，可以得到更多的協定資訊，路由器可以做出更加智能的轉發決策。 

（2）資料轉發所依據的對象不同 

交換機是利用實體位址或者說MAC位址來确定轉發資料的目的位址。而路由器則是利用IP位址來确定資料轉發的位址。IP位址是在軟體中實作的，描述的是裝置所在的網絡。MAC位址通常是硬體自帶的，由網卡生産商來配置設定的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP位址則通常由網絡管理者或系統自動配置設定。 

（3）傳統的交換機隻能分割沖突域，不能分割廣播域；而路由器可以分割廣播域 

由交換機連接配接的網段仍屬于同一個廣播域，廣播資料包會在交換機連接配接的所有網段上傳播，在某些情況下會導緻通信擁擠和安全漏洞。連接配接到路由器上的網段會被配置設定成不同的廣播域，廣播資料不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。 

（4）路由器提供了防火牆的服務 

路由器僅僅轉發特定位址的資料包，不傳送不支援路由協定的資料包傳送和未知目标網絡資料包的傳送，進而可以防止廣播風暴。

 OSI7層模型的小結

網際網路分層結構的好處: 上層的變動完全不影響下層的結構。OSI 七層模型通過七個階層化的結構模型使不同的系統不同的網絡之間實作可靠的通訊，是以其最主要的功能就是幫助不同類型的主機實作資料傳輸 。

由于OSI是一個理想的模型，是以一般網絡系統隻涉及其中的幾層，很少有系統能夠具有所有的7層，并完全遵循它的規定。

在7層模型中，每一層都提供一個特殊的網絡功能。從網絡功能的角度觀察：下面4層（實體層、資料鍊路層、網絡層和傳輸層）主要提供資料傳輸和交換功能，即以節點到節點之間的通信為主；第4層作為上下兩部分的橋梁，是整個網絡體系結構中最關鍵的部分；而上3層（會話層、表示層和應用層）則以提供使用者與應用程式之間的資訊和資料處理功能為主。簡言之，下4層主要完成通信子網的功能，上3層主要完成資源子網的功能。

TCP/IP四層模型

以下是TCP/IP四層分層模型

        ┌────------────┐┌─┬─┬─-┬─┬─-┬─┬─-┬─┬─-┬─┬─-┐

　　│　　　　　　　　││Ｄ│Ｆ│Ｗ│Ｆ│Ｈ│Ｇ│Ｔ│Ｉ│Ｓ│Ｕ│　│

　　│　　　　　　　　││Ｎ│Ｉ│Ｈ│Ｔ│Ｔ│Ｏ│Ｅ│Ｒ│Ｍ│Ｓ│其│

　　│第四層，應用層　││Ｓ│Ｎ│Ｏ│Ｐ│Ｔ│Ｐ│Ｌ│Ｃ│Ｔ│Ｅ│　│

　　│　　　　　　　　││　│Ｇ│Ｉ│　│Ｐ│Ｈ│Ｎ│　│Ｐ│Ｎ│　│

　　│　　　　　　　　││　│Ｅ│Ｓ│　│　│Ｅ│Ｅ│　│　│Ｅ│它│

　　│　　　　　　　　││　│Ｒ│　│　│　│Ｒ│Ｔ│　│　│Ｔ│　│

　　└───────------─┘└─┴─┴─-┴─┴─-┴─┴─-┴─┴─-┴─┴-─┘

　　┌───────-----─┐┌─────────-------┬──--------─────────┐

　　│第三層，傳輸層　││　　　ＴＣＰ　　　│　　　　ＵＤＰ　　　　│

　　└───────-----─┘└────────-------─┴──────────--------─┘

　　┌───────-----─┐┌───----──┬───---─┬────────-------──┐

　　│　　　　　　　　││　　　　　│ＩＣＭＰ│　　　　　　　　　　│

　　│第二層，網間層　││　　　　　└──---──┘　　　　　　　　　　│

　　│　　　　　　　　││　　　　　　　ＩＰ　　　　　　　　　　　 │

　　└────────-----┘└────────────────────-------------─-┘

　　┌────────-----┐┌─────────-------┬──────--------─────┐

　　│第一層，網絡接口││ＡＲＰ／ＲＡＲＰ　│　　　　其它　　　　　│

　　└────────------┘└─────────------┴─────--------──────┘

　　　　　　 TCP/IP四層參考模型

　　TCP/IP協定被組織成四個概念層，其中有三層對應于ISO參考模型中的相應層。ICP/IP協定族并不包含實體層和資料鍊路層，是以它不能獨立完成整個計算機網絡系統的功能，必須與許多其他的協定協同工作。

　　TCP/IP分層模型的四個協定層分别完成以下的功能：

　　第一層:網絡接口層

　　包括用于協作IP資料在已有網絡媒體上傳輸的協定。實際上TCP/IP标準并不定義與ISO資料鍊路層和實體層相對應的功能。相反，它定義像位址解析協定(Address Resolution Protocol,ARP)這樣的協定，提供TCP/IP協定的資料結構和實際實體硬體之間的接口。

　　第二層:網間層

　　對應于OSI七層參考模型的網絡層。本層包含IP協定、RIP協定(Routing Information Protocol，路由資訊協定)，負責資料的包裝、尋址和路由。同時還包含網間控制封包協定(Internet Control Message Protocol,ICMP)用來提供網絡診斷資訊。

　　第三層:傳輸層

　　對應于OSI七層參考模型的傳輸層，它提供兩種端到端的通信服務。其中TCP協定(Transmission Control Protocol)提供可靠的資料流運輸服務，UDP協定(Use Datagram Protocol)提供不可靠的使用者資料報服務。

　　第四層:應用層

　　對應于OSI七層參考模型的應用層和表達層。網際網路的應用層協定包括Finger、Whois、FTP(檔案傳輸協定)、Gopher、HTTP(超文本傳輸協定)、Telent(遠端終端協定)、SMTP(簡單郵件傳送協定)、IRC(網際網路中繼會話)、NNTP（網絡新聞傳輸協定）等，這也是本書将要讨論的重點。

TCP/IP 協定基本概念

OSI 模型所分的七層,在實際應用中,往往有一些層被整合,或者功能分散到其他層去。TCP/IP 沒有照搬 OSI 模型,也沒有 一個公認的 TCP/IP 層級模型,一般劃分為三層到五層模型來􏰂述 TCP/IP 協定。

• 在此描述用一個通用的四層模型來描述,每一層都和 OSI 模型有較強的相關性但是又可能會有交叉。
• TCP/IP 的設計,是吸取了分層模型的精華思想——封裝。每層對上一層提供服務的時 候,上一層的資料結構是黑盒,直接作為本層的資料,而不需要關心上一層協定的任何細節。

TCP/IP 分層模型的分層以以太網上傳輸 UDP 資料包如圖所示;

UDP 資料包.png

資料包

寬泛意義的資料包:每一個資料包都包含"标頭"和"資料"兩個部分."标頭"包含本資料包的一些說明."資料"則是本資料包的内容.

細分資料包：

• 應用程式資料包: 标頭部分規定應用程式的資料格式.資料部分傳輸具體的資料内容.*** ——對應上圖中的資料！***
• TCP/UDP資料包:标頭部分包含雙方的發出端口和接收端口. UDP資料包:'标頭'長度:8個位元組,"資料包"總長度最大為65535位元組,正好放進一個IP資料包. TCP資料包:理論上沒有長度限制,但是,為了保證網絡傳輸效率,通常不會超過IP資料長度,確定單個包不會被分割. *** ——對應上圖中的UDP資料！***
• IP資料包: 标頭部分包含通信雙方的IP位址,協定版本,長度等資訊. '标頭'長度:20~60位元組,"資料包"總長度最大為65535位元組. *** ——對應上圖中的IP資料***
• 以太網資料包: 最基礎的資料包.标頭部分包含了通信雙方的MAC位址,資料類型等. '标頭'長度:18位元組,'資料'部分長度:46~1500位元組. *** ——對應上圖中的以太網資料***

四層模型

1. 網絡接口層

   網絡接口層包括用于協作IP資料在已有網絡媒體上傳輸的協定。

   它定義像位址解析協定(Address Resolution Protocol,ARP)這樣的協定,􏰁供 TCP/IP 協定的資料結構和實際實體硬體之間的接口。

   可以了解為：确定了網絡資料包的形式

   。

2. 網間層

   網間層對應于 OSI 七層參考模型的網絡層，本層包含 IP 協定、RIP 協定(Routing Information Protocol,路由資訊協定),負責資料的包裝、尋址和路由。同時還包含網間控制封包協定(Internet Control Message Protocol,ICMP)用來􏰁供網絡診斷資訊；

   可以了解為：該層時确定計算機的位置

   。

3. 傳輸層

   傳輸層對應于 OSI 七層參考模型的傳輸層,它􏰁供兩種端到端的通信服務。其中 TCP 協定(Transmission Control Protocol)􏰁供可靠的資料流運輸服務,UDP 協定(Use Datagram Protocol)􏰁供不可靠的使用者資料報服務。

   TCP:三次握手、四次揮手;UDP:隻發不管别人收不收得到--任性哈

4. 應用層

   應用層對應于 OSI 七層參考模型的應用層和表達層；

   不明白的再看看7層參考模型的描述

   。

TCP/IP 協定族常用協定

• 應用層：TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 等等
• 傳輸層：TCP，UDP
• 網絡層：IP，ICMP，OSPF，EIGRP，IGMP
• 資料鍊路層：SLIP，CSLIP，PPP，MTU

重要的 TCP/IP 協定族協定進行簡單介紹:

• IP(Internet Protocol,網際協定)是網間層的主要協定,任務是在源位址和和目的位址之間傳輸資料。IP 協定隻是盡最大努力來傳輸資料包,并不保證所有的包都可以傳輸 到目的地,也不保證資料包的順序和唯一。
  • IP 定義了 TCP/IP 的位址,尋址方法,以及路由規則。現在廣泛使用的 IP 協定有 IPv4 和 IPv6 兩種:IPv4 使用 32 位二進制整數做位址,一般使用點分十進制方式表示,比如 192.168.0.1。
  • IP 位址由兩部分組成,即網絡号和主機号。故一個完整的 IPv4 位址往往表示 為 192.168.0.1/24 或192.168.0.1/255.255.255.0 這種形式。

  • IPv6 是為了解決 IPv4 位址耗盡和其它一些問題而研發的最新版本的 IP。使用 128 位 整數表示位址,通常使用冒号分隔的十六進制來表示,并且可以省略其中一串連續的 0,如:fe80::200:1ff:fe00:1。

    目前使用并不多！

• ICMP(Internet Control Message Protocol,網絡控制消息協定)是 TCP/IP 的 核心協定之一,用于在 IP 網絡中發送控制消息,􏰁供通信過程中的各種問題回報。 ICMP 直接使用 IP 資料包傳輸,但 ICMP 并不被視為 IP 協定的子協定。常見的聯網狀态診斷工具比如依賴于 ICMP 協定;
• TCP(TransmissionControlProtocol,傳輸控制協定)是一種面向連接配接的,可靠的, 基于位元組流傳輸的通信協定。TCP 具有端口号的概念,用來辨別同一個位址上的不 同應用。􏰂述 TCP 的标準文檔是 RFC793。
• UDP(UserDatagramProtocol,使用者資料報協定)是一個面向資料報的傳輸層協 議。UDP 的傳輸是不可靠的,簡單的說就是發了不管,發送者不會知道目标位址 的資料通路是否發生擁塞,也不知道資料是否到達,是否完整以及是否還是原來的 次序。它同 TCP 一樣有用來辨別本地應用的端口号。是以應用 UDP 的應用,都能 夠容忍一定數量的錯誤和丢包,但是對傳輸性能敏感的,比如流媒體、DNS 等。
• ECHO(EchoProtocol,回聲協定)是一個簡單的調試和檢測工具。伺服器器會 原樣回發它收到的任何資料,既可以使用 TCP 傳輸,也可以使用 UDP 傳輸。使用 端口号 7 。
• DHCP(DynamicHostConfigrationProtocol,動态主機配置協定)是用于局域 網自動配置設定 IP 位址和主機配置的協定。可以使區域網路的部署更加簡單。
• DNS(DomainNameSystem,域名系統)是網際網路的一項服務,可以簡單的将用“.” 分隔的一般會有意義的域名轉換成不易記憶的 IP 位址。一般使用 UDP 協定傳輸, 也可以使用 TCP,預設服務端口号 53。􏰂
• FTP(FileTransferProtocol,檔案傳輸協定)是用來進行檔案傳輸的标準協定。 FTP 基于 TCP 使用端口号 20 來傳輸資料,21 來傳輸控制資訊。
• TFTP(Trivial File Transfer Protocol,簡單檔案傳輸協定)是一個簡化的文 件傳輸協定,其設計非常簡單,通過少量存儲器就能輕松實作,是以一般被用來通 過網絡引導計算機過程中傳輸引導檔案等小檔案;
• SSH(SecureShell,安全Shell),因為傳統的網絡服務程式比如TELNET本質上都極不安全,明文傳說資料和使用者資訊包括密碼,SSH 被開發出來避免這些問題, 它其實是一個協定架構,有大量的擴充備援能力,并且􏰁供了加密壓縮的通道可以 為其他協定使用。
• POP(PostOfficeProtocol,郵局協定)是支援通過用戶端通路電子郵件的服務, 現在版本是 POP3,也有加密的版本 POP3S。協定使用 TCP,端口 110。
• SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協定)是現在在網際網路 上發送電子郵件的事實标準。使用 TCP 協定傳輸,端口号 25。
• HTTP(HyperTextTransferProtocol,超文本傳輸協定)是現在廣為流行的WEB 網絡的基礎,HTTPS 是 HTTP 的加密安全版本。協定通過 TCP 傳輸,HTTP 預設 使用端口 80,HTTPS 使用 443。