MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

TCP/IP协议栈的四层模型详解

2021-01-176.4k 阅读

TCP/IP 协议栈概述

在计算机网络的世界里,TCP/IP 协议栈是实现网络通信的基石。它定义了一系列规则和标准,使得不同的计算机设备能够相互通信和交换数据。TCP/IP 协议栈采用分层结构,这种分层方式将复杂的网络功能进行模块化,使得各层专注于特定的任务,同时又能协同工作,实现高效稳定的网络通信。

TCP/IP 协议栈的四层模型

TCP/IP 协议栈分为四层,从下到上分别是网络接口层、网络层、传输层和应用层。每一层都有其独特的功能和作用,并且与相邻层进行交互。下面我们详细探讨每一层的功能、特点以及相关的协议。

网络接口层

  1. 功能概述 网络接口层是 TCP/IP 协议栈的最底层,它负责将网络层传来的数据帧转换为物理信号,通过物理网络介质进行传输,同时也负责接收从物理网络介质传来的物理信号,并将其转换为数据帧传递给网络层。简单来说,这一层主要处理与物理网络的直接交互,包括物理设备的驱动、数据的封装和解封装等操作。

  2. 硬件设备与传输介质 在这一层,涉及到众多的硬件设备和传输介质。常见的硬件设备有网卡,它是计算机与网络连接的物理接口,负责实现数据的串行化和并行化转换,以及与传输介质之间的电气连接。传输介质则分为有线和无线两种类型。有线传输介质包括双绞线、同轴电缆和光纤等。双绞线成本较低,常用于局域网;同轴电缆曾广泛应用于早期的有线电视网络和局域网;光纤则以其高带宽、低损耗的特点,成为长距离和高速网络传输的首选介质。无线传输介质则包括无线电波、红外线等,常见的无线局域网(WiFi)就是利用无线电波进行数据传输。

  3. 数据帧的封装与解封装 当数据从网络层传递到网络接口层时,需要进行封装操作。数据帧一般由头部、数据部分和尾部组成。头部包含了源和目的 MAC 地址等信息,MAC 地址是网络设备在物理网络中的唯一标识。尾部通常包含用于错误检测的校验和字段。例如,以太网数据帧的头部包含 6 字节的目的 MAC 地址、6 字节的源 MAC 地址和 2 字节的类型字段,数据部分长度在 46 到 1500 字节之间,尾部包含 4 字节的 CRC 校验和。当数据从物理网络接收时,网络接口层则进行相反的解封装操作,提取出数据帧中的数据部分,并传递给网络层。

  4. 相关协议 网络接口层并没有像上层那样定义严格的标准化协议,而是依赖于各种具体的网络技术标准。例如以太网协议,它定义了以太网数据帧的格式、传输速率(如 10Mbps、100Mbps、1000Mbps 等)以及介质访问控制方法(CSMA/CD,载波监听多路访问/冲突检测)。PPP(Point - to - Point Protocol)协议则常用于点对点的链路,如拨号上网或 DSL 连接,它定义了在点对点链路上传输多协议数据报的方法,包括链路控制协议(LCP)和网络控制协议(NCP)等。

网络层

  1. 功能概述 网络层的主要功能是实现网络之间的寻址和路由选择,负责将数据包从源主机通过不同的网络转发到目的主机。它为传输层提供端到端的逻辑通信服务,这里的逻辑通信并不依赖于实际的物理连接,而是通过网络层的地址和路由机制来实现。

  2. IP 地址与子网掩码 IP 地址是网络层中用于标识网络中主机的逻辑地址。目前广泛使用的是 IPv4 地址,它由 32 位二进制数组成,通常以点分十进制的形式表示,如 192.168.1.1。IP 地址分为网络部分和主机部分,子网掩码用于确定 IP 地址中网络部分和主机部分的边界。例如,对于 C 类 IP 地址,默认的子网掩码是 255.255.255.0,这意味着前 24 位是网络部分,后 8 位是主机部分。通过子网掩码,网络设备可以判断两个 IP 地址是否属于同一网络。IPv6 则是为了解决 IPv4 地址枯竭问题而提出的下一代 IP 协议,它使用 128 位地址,大大扩展了地址空间。

  3. 路由选择 路由选择是网络层的核心功能之一。当一个数据包需要从源主机发送到目的主机时,如果源主机和目的主机不在同一网络,数据包就需要通过路由器进行转发。路由器根据路由表来决定数据包的转发路径。路由表中包含了网络地址和下一跳地址等信息。路由表的生成方式有两种,一种是静态路由,即网络管理员手动配置路由表;另一种是动态路由,路由器通过运行动态路由协议(如 RIP、OSPF、BGP 等)自动学习网络拓扑结构,并生成路由表。例如,RIP(Routing Information Protocol)是一种基于距离向量的动态路由协议,它通过交换路由信息,以跳数作为衡量路径优劣的标准,选择跳数最少的路径作为最佳路径。

  4. 数据包的封装与解封装 在网络层,数据被封装成数据包。IP 数据包由头部和数据部分组成。IP 头部包含了版本号(如 IPv4 或 IPv6)、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间(TTL)、协议、首部校验和、源 IP 地址和目的 IP 地址等字段。TTL 字段用于防止数据包在网络中无限循环转发,每经过一个路由器,TTL 值减 1,当 TTL 值为 0 时,数据包将被丢弃。当数据包到达目的主机时,网络层进行解封装操作,提取出数据部分,并传递给传输层。

  5. 相关协议 除了 IP 协议本身,网络层还包含一些辅助协议。ICMP(Internet Control Message Protocol)用于在 IP 主机、路由器之间传递控制消息,如网络可达性、拥塞控制等。例如,当网络不可达时,路由器会向源主机发送 ICMP 不可达消息。ARP(Address Resolution Protocol)用于将 IP 地址解析为 MAC 地址。在同一网络中,当主机需要发送数据到另一台主机时,首先需要知道对方的 MAC 地址,ARP 协议通过广播 ARP 请求包,获取目标主机的 MAC 地址,并将其缓存到 ARP 表中,以便后续使用。

传输层

  1. 功能概述 传输层的主要功能是为应用层提供端到端的可靠或不可靠的数据传输服务。它负责将应用层的数据进行分段和重组,并提供流量控制、差错控制等机制,确保数据能够准确无误地到达目的应用程序。传输层通过端口号来标识不同的应用程序,端口号是一个 16 位的整数,范围从 0 到 65535,其中 0 到 1023 为知名端口,预留给特定的应用程序,如 HTTP 协议使用 80 端口,FTP 协议使用 21 端口等。

  2. TCP 协议

    • 特点:TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议。它在数据传输之前,需要通过三次握手建立连接,确保通信双方都做好了数据传输的准备。在数据传输过程中,TCP 使用序列号和确认号来保证数据的有序传输和完整性。例如,发送方发送的数据段都带有序列号,接收方根据序列号进行排序,并通过确认号告知发送方已成功接收的数据段。TCP 还提供流量控制机制,通过接收方发送的窗口大小信息,发送方可以调整自己的发送速率,避免接收方缓冲区溢出。
    • 三次握手:第一次握手,客户端向服务器发送一个 SYN 包(同步包),并随机生成一个初始序列号 seq=x。第二次握手,服务器收到 SYN 包后,向客户端发送一个 SYN + ACK 包,其中确认号 ack=x + 1,同时服务器也随机生成一个序列号 seq=y。第三次握手,客户端收到 SYN + ACK 包后,向服务器发送一个 ACK 包,确认号 ack=y + 1,序列号 seq=x + 1。此时,连接建立成功。
    • 四次挥手:当数据传输完毕后,需要关闭连接。第一次挥手,主动关闭方(通常是客户端)发送一个 FIN 包(结束包),表示数据发送完毕。第二次挥手,被动关闭方(通常是服务器)收到 FIN 包后,发送一个 ACK 包,确认收到 FIN 包。第三次挥手,被动关闭方发送一个 FIN 包,通知主动关闭方自己的数据也发送完毕。第四次挥手,主动关闭方收到 FIN 包后,发送一个 ACK 包,确认收到 FIN 包,此时连接彻底关闭。
    • 代码示例(Python)
import socket

# 创建 TCP 套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(('127.0.0.1', 8888))
server_socket.listen(1)

print('等待客户端连接...')
client_socket, client_address = server_socket.accept()
print(f'客户端 {client_address} 已连接')

data = client_socket.recv(1024)
print(f'收到客户端数据: {data.decode()}')

client_socket.sendall('你好,客户端!'.encode())

client_socket.close()
server_socket.close()

import socket

# 创建 TCP 套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect(('127.0.0.1', 8888))

message = '你好,服务器!'
client_socket.sendall(message.encode())

data = client_socket.recv(1024)
print(f'收到服务器回复: {data.decode()}')

client_socket.close()
  1. UDP 协议
    • 特点:UDP(User Datagram Protocol)是一种无连接的、不可靠的传输协议。与 TCP 相比,UDP 不需要建立连接,直接将数据封装成 UDP 数据包进行发送,因此传输速度较快,开销较小。但由于 UDP 不提供可靠性保证,数据可能会出现丢失、乱序等情况。UDP 适用于对实时性要求较高,而对数据准确性要求相对较低的应用场景,如视频流、音频流传输等。
    • UDP 数据包格式:UDP 数据包由头部和数据部分组成。头部包含源端口号、目的端口号、长度和校验和字段。源端口号和目的端口号用于标识发送和接收应用程序,长度字段表示 UDP 数据包的总长度(包括头部和数据部分),校验和字段用于检测数据包在传输过程中是否发生错误。
    • 代码示例(Python)
import socket

# 创建 UDP 套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_socket.bind(('127.0.0.1', 9999))

print('等待接收 UDP 数据...')
data, client_address = server_socket.recvfrom(1024)
print(f'收到客户端数据: {data.decode()} 来自 {client_address}')

response = '你好,UDP 客户端!'
server_socket.sendto(response.encode(), client_address)

server_socket.close()

import socket

# 创建 UDP 套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_DUDP)

message = '你好,UDP 服务器!'
client_socket.sendto(message.encode(), ('127.0.0.1', 9999))

data, server_address = client_socket.recvfrom(1024)
print(f'收到服务器回复: {data.decode()}')

client_socket.close()

应用层

  1. 功能概述 应用层是 TCP/IP 协议栈的最高层,它直接面向用户的应用程序,负责处理应用程序之间的通信。应用层定义了各种应用协议,这些协议规定了应用程序如何请求和提供服务,以及数据的格式和交互方式。常见的应用层协议包括 HTTP、HTTPS、FTP、SMTP、POP3、DNS 等。

  2. HTTP 协议

    • 概述:HTTP(Hyper - Text Transfer Protocol)是用于在 Web 浏览器和 Web 服务器之间传输超文本的协议。它基于请求 - 响应模型,客户端发送 HTTP 请求,服务器返回 HTTP 响应。HTTP 请求由请求行、请求头和请求体组成,请求行包含请求方法(如 GET、POST、PUT、DELETE 等)、请求 URL 和协议版本。例如,GET 请求一般用于获取资源,请求参数直接包含在 URL 中;POST 请求则常用于提交数据,数据包含在请求体中。HTTP 响应由状态行、响应头和响应体组成,状态行包含协议版本、状态码和状态描述,常见的状态码有 200(成功)、404(未找到)、500(服务器内部错误)等。
    • 代码示例(Python Flask)
from flask import Flask, request

app = Flask(__name__)


@app.route('/')
def hello_world():
    return 'Hello, World!'


@app.route('/post', methods=['POST'])
def handle_post():
    data = request.get_json()
    return f'收到 POST 数据: {data}'


if __name__ == '__main__':
    app.run()
  1. HTTPS 协议
    • 概述:HTTPS(Hyper - Text Transfer Protocol over Secure Socket Layer)是 HTTP 的安全版本,它在 HTTP 的基础上,通过 SSL/TLS 协议进行加密传输。SSL/TLS 协议提供了数据加密、身份验证和完整性保护等功能。客户端与服务器在建立连接时,通过 SSL/TLS 握手过程协商加密算法和密钥,然后使用协商好的加密算法对数据进行加密传输。这样可以防止数据在传输过程中被窃取或篡改,提高了数据的安全性。常见于需要传输敏感信息的网站,如网上银行、电子商务等。
  2. FTP 协议
    • 概述:FTP(File Transfer Protocol)用于在不同的主机之间进行文件传输。它使用客户端 - 服务器模型,客户端通过 FTP 客户端软件连接到服务器,进行文件的上传、下载、删除等操作。FTP 协议使用两个端口,21 端口用于控制连接,主要用于传输命令和响应;20 端口用于数据连接,用于传输文件数据。例如,用户登录 FTP 服务器时,首先通过 21 端口建立控制连接,发送登录用户名和密码等命令,登录成功后,再通过 21 端口发送文件传输命令,然后建立 20 端口的数据连接进行文件传输。
  3. SMTP 与 POP3 协议
    • SMTP 概述:SMTP(Simple Mail Transfer Protocol)用于发送电子邮件。邮件客户端通过 SMTP 协议将邮件发送到邮件服务器,邮件服务器之间也通过 SMTP 协议进行邮件的转发。SMTP 协议基于文本格式的命令和响应,客户端发送 HELO 命令标识自己的身份,然后使用 AUTH 命令进行身份验证,通过 MAIL FROM、RCPT TO 等命令指定发件人和收件人,最后使用 DATA 命令发送邮件内容。
    • POP3 概述:POP3(Post Office Protocol version 3)用于接收电子邮件。邮件客户端通过 POP3 协议从邮件服务器下载邮件到本地。客户端使用 USER 和 PASS 命令进行身份验证,然后使用 LIST 命令列出邮件列表,使用 RETR 命令下载指定编号的邮件,使用 DELE 命令删除邮件等。
  4. DNS 协议
    • 概述:DNS(Domain Name System)用于将域名解析为 IP 地址。在网络通信中,用户通常使用域名(如 www.baidu.com)来访问网站,而计算机实际通信需要使用 IP 地址。DNS 服务器就像一个巨大的地址簿,它保存了域名和 IP 地址的映射关系。当用户在浏览器中输入域名时,本地 DNS 服务器首先查询自己的缓存,如果没有找到对应的记录,就会向根 DNS 服务器、顶级域名 DNS 服务器、权威 DNS 服务器等依次查询,最终获取到域名对应的 IP 地址,并返回给用户的计算机。这样,计算机就可以通过获取到的 IP 地址与目标服务器进行通信。

通过对 TCP/IP 协议栈四层模型的详细解析,我们深入了解了网络通信背后的原理和机制,从物理层的数据传输到应用层的各种服务提供,每一层都紧密协作,共同构建了我们如今庞大而复杂的计算机网络世界。无论是开发网络应用程序,还是进行网络故障排查,对 TCP/IP 协议栈的理解都是至关重要的。