应用层

• 应用层为应用软件提供接口，使应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议，以及传输层所使用的端口等。
• TCP/IP每一层都让数据得以通过网络进行传输，这些层之间使用PDU ( Paket Data Unit,协议数据单元)彼此交换信息，确保网络设备之间能够通信。
• 不同层的PDU中包含有不同的信息，因此PDU在不同层被赋予了不同的名称。应用层的PDU被称为Data ( 数据)。

FTP

FTP ( File Transfer Protocol)是一个用于从一台主机传送文件到另一台主机的协议，用于文件的“下载”和“上传”，它采用C/S ( Client/Server) 结构。

Telnet

Telnet是数据网络中提供远程登录服务的标准协议。 Telnet为用户提供了在本地计算机上完成远程设备工作的能力。

HTTP

HTTP( HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

传输层

• 传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”( Port to Port) 的连接。
• 传输层的PDU被称为Segment ( 段)。

TCP报文头部

• Source Port: 源端口，标识哪个应用程序发送。长度为16比特。
• Destination Port: 目的端口，标识哪个应用程序接收。长度为16比特。
• Sequence Number: 序号字段。TCP链接中传输的数据流每个字节都编上一个序号。序号字段的值指的是本报文段所发送数据的第一个字节的序号。长度为32比特。
• Acknowledgment Number: 确认序列号，是期望收到对方下一个报文段数据的第1个字节的序号，即上次已成功接收到的数据段的最后一个字节数据的序号加1。只有Ack标识为1，此字段有效。长度为32比特。
• Header Length: 头部长度，指出TCP报文头部长度，以32比特(4字节)为计算单位。若无选项内容，则该字段为5，即头部为20字节。
• Reserved: 保留，必须填0。长度为3比特。
• Control bits: 控制位，包含FIN、ACK、SYN等标志位，代表不同状态下的TCP数据段。
• Window: 窗口TCP的流量控制，这个值表明当前接收端可接受的最大的数据总数(以字节为单位)。窗口最大为65535字节。长度为16比特。
• Checksum: 校验字段，是一个强制性的字段，由发端计算和存储，并由收端进行验证。在计算检验和时，要包括TCP头部和TCP数据，同时在TCP报文段的前面加上12字节的伪头部。长度为16比特。
• Urgent: 紧急指针，只有当URG标志置1时紧急指针才有效。TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个字节( 紧急数据放在本报文段数据的最前面)。长度为16比特。
• Options: 选项字段(可选)，长度为0-40字节。

UDP报文头部

• Source Port: 源端口，标识哪个应用程序发送。长度为16比特。
• Destination Port: 目的端口，标识哪个应用程序接收。长度为16比特。
• Length: 该字段指定UDP报头和数据总共占用的长度。可能的最小长度是8字节，因为UDP报头已经占用了8字节。由于这个字段的存在，UDP报文总长不可能超过65535字节(包括8字节的报头，和65527字节的数据)。
• Checksum: 覆盖UDP头部和UDP数据的校验和，长度为16比特。

TCP和UDP - 端口号

TCP的建立- 三次握手

任何基于TCP的应用，在发送数据之前，都需要由TCP进行“三次握手”建立连接。

TCP连接建立的详细过程如下:

• 由TCP连接发起方(图中PC1)，发送第一个SYN位置1的TCP报文。初始序列号a为一个随机生成的数字，因为没收到过来自PC2的任何报文，所以确认序列号为0;
• 接收方(图中PC2)接收到合法的SYN报文之后，回复一个SYN和ACK置1的TCP报文初始序列号b为一个随机生成的数字，同时因为此报文是回复给PC1的报文，所以确认序列号为a+1;
• PC1接收到PC2发送的SYN和ACK置位的TCP报文后，回复一个ACK置位的报文，此时序列号为a+1,确认序列号为b+1。PC2收到之后，TCP双向连接建立。

TCP的关闭- 四次挥手

当数据传输完成，TCP需要通过“四次挥手”机制断开TCP连接，释放系统资源。

TCP支持全双工模式传输数据，这意味着同一时刻两个方向都可以进行数据的传输。在传输数据之前，TCP通过三次握手建立的实际上是两个方向的连接，因此在传输完毕后，两个方向的连接必须都关闭。如图所示:

• 1: 由PC1发出一个FIN字段置”1”的不带数据的TCP段。
• 2: PC2收到PC1发来的FIN置位的TCP报文后，会回复一个ACK置位的TCP报文。
• 3: 若PC2也没有需要发送的数据，则直接发送FIN置位的TCP报文。假设此时PC2还有数据要发送，那么当PC2发送完这些数据之后会发送一个FIN置位的TCP报文去关闭连接。
• 4: PC1收到FIN置位的TCP报文，回复ACK报文，TCP双向连接断开。

网络层

• 传输层负责建立主机之间进程与进程之间的连接，而网络层则负责数据从一台主机到另外一台主机之间的传递。
• 网络层的PDU被称为Packet (包)。
• IPv4( Internet Protocol Version 4)，简称IP，是目前应用最广泛的网络层协议

网络层协议工作过程

• 当采用IP作为网络层协议时，通信的双方都会被分配到一个“独一无二”的IP地址来标识自己。IP地址可被写成32位的二进制整数值形式，但为了方便人们阅读和分析，它通常被写成点分十进制的形式，即四个字节被分开用十进制表示，中间用点分隔，比如192.168.1.1

• IP数据包的封装与转发:

  • 网络层收到上层(如传输层)协议传来的数据时候，会封装一个IP报文头部，并且把源和目的IP地址都添加到该头部中。
  • 中间经过的网络设备(如路由器 )，会维护一张指导IP报文转发的“地图”一一路由表，通过读取IP数据包的目的地址，查找本地路由表后转发IP数据包。
  • IP数据包最终到达目的主机，目的主机通过读取目的IP地址确定是否接受并做下一步处理。

• IP协议工作时，需要如OSPF、IS-IS、BGP等各种路由协议帮助路由器建立路由表，ICMP帮忙进行网络的控制和状态诊断。

数据链路层

• 数据链路层位于网络层和物理层之间，可以向网络层的IP、IPv6等协议提供服务。
• 数据链路层的PDU被称为Frame(帧)。
• 以太网( Ethernet)是最常见的数据链路层协议。

以太网与MAC地址

MAC地址由48比特( 6个字节)长，12位的16进制数字组成。例如: 8-A4-72-1C-8F-4F

地址解析协议(ARP)

ARP ( Address Resolution Protocol) 地址解析协议: 根据已知的IP地址解析获得其对应的MAC地址。

• ARP( Address Resolution Protocol，地址解析协议 )是根据IP地址获取数据链路层地址的一个TCP/IP协议。
• ARP是IPv4中必不可少的一种协议，它的主要功能是:
  • 将IP地址解析为MAC地址。
  • 维护IP地址与MAC地址的映射关系的缓存，即ARP表项。
  • 实现网段内重复IP地址的检测。

物理层

• 数据到达物理层之后，物理层会根据物理介质的不同，将数字信号转换成光信号、电信号或者是电磁波信号。
• 物理层的PDU被称为比特流( Bitstream )

常见传输介质

• 双绞线: 当今以太网最常见的传输介质，按照抗电磁干扰能力还可以分为:
  • STP-屏蔽双绞线
  • UTP-非屏蔽双绞线
• 光纤传输，按照功能部件可分为:
  • 光纤: 光传输介质，简单的说，就是一根玻璃纤维，用于约束光传输的通道。
  • 光模块: 将电信号与光信号互转的器件，产生光信号。
• 串口电缆在WAN ( Wide Area Network，广域网)中大规模使用，根据WAN线路类型不同串口电缆在设备上连接的接口类型也不同: 异/同步串口、ATM接口、POS接口、CE1/PRI接口等。
• 无线信号的传输可以通过电磁波进行，例如: 无线路由器将数据通过调制以电磁波发送出去，移动终端的无线网卡将电磁波解调，得到数据，完成从无线路由器到移动终端的数据传输。

数据通信过程

发送方数据封装

假设你正在通过网页浏览器访问华为官网，当你输入完网址，敲下回车后，计算机内部会发生下列事情:

1. IE浏览器(应用程序)调用HTTP(应用层协议)，完成应用层数据的封装(图中DATA还应包括HTTP头部，此处省略)。
2. HTTP依靠传输层的TCP进行数据的可靠性传输，将封装好的数据传递到TCP模块。
3. TCP模块给应用层传递下来的Data添加上相应的TCP头部信息(源端口、目的端口等)。此时的PDU被称作Segment(段)。
4. 在Pv4网络中，TCP模块会将封装好的Segment传递给网络层的IPv4模块(若在IPv6环境，会交给IPv6模块进行处理)。
5. IPv4模块在收到TCP模块传递来的Segment之后，完成IPv4头部的封装，此时的PDU被称为Packet(包)。
6. 由于使用了Ethernet作为数据链路层协议，故在IPv4模块完成封装之后，会将Packet交由数据链路层的Ethernet模块(例如以太网卡)处理。
7. Ethernet模块在收到IPv4模块传递来的Packet之后，添加上相应的Ethernet头部信息和FCS帧尾，此时的PDU被称为Frame(帧)。
8. 在Ethernet模块封装完毕之后，会将数据传递到物理层。
9. 根据物理介质的不同，物理层负责将数字信号转换成电信号，光信号，电磁波(无线)信号等。
10. 转换完成的信号在网络中开始传递。

中间网络数据传输

封装好的完整数据，将会在网络中被传递。

一般情况下：

• 网络中的二层设备(如以太网交换机)只会解封装数据的二层头部，根据二层头部的信息进行相应的“交换”操作。
• 网络中的三层设备(如路由器)只会解封装到三层头部，并且根据三层头部的信息进行相应的“路由”操作。

接收方数据解封装

经过中间网络传递之后，数据最终到达目的服务器。根据不同的协议头部的信息，数据将被一层层的解封装并做相应的处理和传递，最终交由WEB服务器上的应用程序进行处理。

总结

• 不论是OSI参考模型还是TCP/IP参考模型，都采用了分层的设计理念。
  • 各个层次之间分工、界限明确，有助于各个部件的开发、设计和故障排除
  • 通过定义在模型的每一层实现什么功能，鼓励产业的标准化
  • 通过提供接口的方式，使得各种类型的网络硬件和软件能够相互通信，提高兼容性
• 数据的产生与传递，需要各模块之间相互协作，同时每个模块又需要“各司其职”。