TCP/IP模型
应用层
- Telnet FTP LPD SNMP TFTP SMTP NFS X Windows
- Telnet:实现终端仿真,远程客户端连接。端口号23
- FTP:文件传输协议 同时也是一个程序 ,作为协议 FTP是由应用所使用的,作为程序,FTP是由用户所使用的。实现文件传输。端口号21
- TFTP:简单文件传输协议,FTP的简化版。端口号69
- NFS :网络文件系统,在两个不同的文件系统之间实现互相操作。例如Windows和Unix之间文件传输。
- SMTP:简单邮件传输协议 ,发送电子邮件。
- POP/POP3:接收电子邮件,端口号110
- SNMP:简单网络管理协议,负责收集并修改重要的网络信息,可以看作网络看守也叫代理,监控网络运作状态,当网络发生异常,代理会向网络管理员告知网络突发事件,如CPU ,内存,温度接口利用率等信息。
- SSH(安全壳):通过标准的TCP/IP建立安全的Telnet会话
- HTTP(超文本传输协议):负责管理WEB网络之间的通信。端口号80
- HTTPS(安全超文本协议)
- DNS(域名服务)负责解析主机名,端口号53
- DHCP(动态主机配置协议/引导协议)负责为主机分配ip地址,简化工作。当主机向DHCP发出请求时,DHCP还可以向他提供以下信息;
- IP地址
- 子网掩码
- 域名
- 默认网关
- DNS服务器地址
- wins服务器地址
传输层
- TCP TCP头部长度为20字节,加上可选项字段一共24字节。每个字段的含义如下:
- 源端口:发送方主机上,发送数据的应用所使用的端口号
- 目的端口:目的主机上,就收数据的应用所使用的端口号
- 序列号:TCP使用这个号码将数据正确排列,与之相关的程序叫做序列化。
- 确认号:TCP使用这8位号码表面接收方希望接收数据
- 头部长度:TCP头部32bit字节,指示数据从哪里开始
- 保留字段:总是设置为0
- 编码位/标志:用于实现控制功能,建立和终结会话
- 窗口:发送方希望使用的窗口大小。以8位组为单位
- 校验和 :CRC校验结果
- 紧急
- 可选项:
- 数据
- UDP 用户数据报协议
- 源端口:发送方主机使用的应用程序端口号码
- 目的端口:接收方使用的端口号码
- 长度: UDP头部和UDP数据的长度
- 校验和:校验和会计算UDP头部和UDP的数据部分
- 数据:上层数据
网络层
- ICMP(互联网络控制消息协议)
- 可以为主机提供有关网络问题的信息
- 他们被封装在IP数据包中
- icmp常见事件和消息
- Destination Unreacheable 目的地不可达 接收方某个接口down了
- buffer full/source queue (缓存已满/源端队列) 路由器接收入站数据已满 当拥塞缓解为止
- Hops/Time Exceeded (跳数/时间超时) 每个数据包有穿越路由器的个数限制 ,也就是跳数,当穿越的路由器达最大值时,最后接收此包的路由器会反馈一条ICMP说跳数超时
- Ping 数据包网络探测器 用来测试网络物理和逻辑连通性
- Traceroute (路由跟踪) 使用ICMP超时信息,路由追踪用于发现数据包在网络中传输的路径
- icmp常见事件和消息
- APR(地址解析协议)
- 通过已知的IP地址找到主机的硬件地址
- RARP(反向地址解析协议) 负责将以太网中的MAC地址转化为IP地址。
- IP(互联网协议) IP头部由以下信息构成
- 版本 IP版本号
- 头部长度 32bit
- 优先级和服务类型
- 总长度 包含头部和数据的数据包总长度
- 识别符:
- 标志:标志着数据包是否进行分片
- 生存时间
- 协议
- 头部校验 CRC校验
- 源IP地址
- 目的IP地址
- 可选项 用于实现网络测试,调试,安全目的等
- 数据 上层网络数据
- ARP(代理)
物理层
- 以太网 快速以太网 令牌环 FDDI