密码学学习笔记(二十四)：TCP/IP协议栈

TCP/IP协议栈的基础结构包括应用层、传输层、网络层、数据链路层和物理层。

应用层

应用层位于TCP/IP协议栈的最顶层，是用户与网络通信的接口。这一层包括了各种高级应用协议，如HTTP（用于网页浏览）、FTP（用于文件传输）、SMTP（用于电子邮件）和DNS（用于域名解析）。应用层协议规定了应用软件如何通过网络进行通信，处理特定类型的网络活动，并为用户提供直观的操作界面。

传输层负责在网络中不同主机间的数据传输。这一层主要使用两种协议：TCP（传输控制协议）和UDP（用户数据报协议）。TCP提供可靠的、有序的数据传输，通过三次握手建立连接，确保数据完整性。UDP则提供更快但不保证数据完整性的连接，适用于对速度要求高但可以容忍一定丢包的应用，如视频流和在线游戏。

网络层处理数据包在网络中的路由和转发。最重要的协议是IP（互联网协议），它为每个网络设备分配一个独特的地址（IP地址），确保数据包能够找到正确的目的地。网络层决定数据包的最佳路径，通过路由器进行数据包转发，并处理不同网络之间的互连问题。

数据链路层负责在相邻网络节点间的数据传输。这一层将数据封装成帧，然后进行物理传输。它同时也负责错误检测和纠正，确保数据在局部网络中的准确传输。此层中的以太网（Ethernet）是最常见的技术标准，用于有线网络中。

物理层是协议栈中最基础的部分，负责在物理媒介上进行原始数据的传输。这包括了电缆、光纤、无线电波等传输媒介的使用，以及数据的编码和信号调制。物理层确保数据可以在不同的物理设备间传输，无论是通过电缆还是无线方式。

在Web浏览会话中，应用层主要使用HTTP协议。当用户在浏览器中输入一个网址或点击一个链接时，浏览器会通过HTTP协议向服务器发送请求。HTTP协议规定了这些请求和响应的格式。

传输层 - TCP：HTTP请求通过传输层的TCP协议传输。TCP提供可靠的数据传输服务，确保数据包的正确顺序和完整性。在TCP层，数据被分割成小的段，并在到达目的地后重新组合。

网络层 - IPv4：网络层使用IP协议（这个例子中是IPv4）来处理数据包的寻址和路由。每个数据包都包含源IP地址和目的IP地址，这些地址确保数据包能够正确地路由到目的地。

数据链路层 - Ethernet：在数据链路层，数据包被进一步封装为帧，用以在局部网络中的物理设备之间传输。以太网是最常见的数据链路层技术。

物理层 - 物理信号：最后，在物理层，数据以电子或光信号的形式通过物理媒介（如铜线、光纤或无线电波）进行传输。

公共IP地址作为唯一标识符：公共IP地址是分配给网络中每个设备的独特标识符。在互联网上，每个设备的IP地址必须是唯一的，以确保数据可以准确地发送到正确的目的地。
TCP和UDP的端口使用：TCP（传输控制协议）和UDP（用户数据报协议）都使用端口号来管理多个连接。端口号允许一个IP地址上的不同应用或服务进行区分。例如，HTTP通常使用端口80，HTTPS使用端口443。这样即使多个服务在同一IP地址上运行，也能够被正确地区分和访问

NAT 在多台主机之间共享同一个 IP 地址多个主机共享同一 IP 地址，以应对 IPv4 短缺问题

网络地址转换(NAT)：NAT是一种在IPv4地址不足的情况下广泛使用的技术。它允许多个设备共享同一个公共IP地址，通过在私有网络和公共网络之间转换IP地址来实现。这样，内部网络中的多个设备可以使用私有IP地址，而对外表现为单一的公共IP地址。
IP数据包的基本结构：IP数据包包括一个头部和数据部分。头部包含了重要的控制信息，如源IP地址、目的IP地址、版本号、长度等。这些信息对于正确路由和传输数据包至关重要。