轉載地址：http://www.cnblogs.com/BlueTzar/articles/811160.html

http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html

TCP/IP參考模型 　　 　　ISO制定的OSI參考模型的過於龐大、複雜招致了許多批評。與此對照，由技術人員自己開發的TCP/IP協議棧獲得了更為廣泛的應用。如圖2-1所示，是TCP/IP參考模型和OSI參考模型的對比示意圖。             圖2-1　 TCP/IP參考模型 　　2.1　TCP/IP參考模型的層次結構 　　TCP/IP協議棧是美國國防部高階研究計劃局計算機網（Advanced Research Projects Agency Network，ARPANET）和其後繼因特網使用的參考模型。ARPANET是由美國國防部（U.S．Department of Defense，DoD）贊助的研究網路。最初，它只連線了美國境內的四所大學。隨後的幾年中，它通過租用的電話線連線了數百所大學和政府部門。最終ARPANET發展成為全球規模最大的互連網路-因特網。最初的ARPANET於1990年永久性地關閉。　　 　　TCP/IP參考模型分為四個層次：應用層、傳輸層、網路互連層和主機到網路層。如圖2-2所示。

            圖2-2　 TCP/IP參考模型的層次結構 　　在TCP/IP參考模型中，去掉了OSI參考模型中的會話層和表示層（這兩層的功能被合併到應用層實現）。同時將OSI參考模型中的資料鏈路層和物理層合併為主機到網路層。下面，分別介紹各層的主要功能。 　　 　　1、主機到網路層　　 　　實際上TCP/IP參考模型沒有真正描述這一層的實現，只是要求能夠提供給其上層-網路互連層一個訪問介面，以便在其上傳遞IP分組。由於這一層次未被定義，所以其具體的實現方法將隨著網路型別的不同而不同。　　 　　2、網路互連層　　 　　網路互連層是整個TCP/IP協議棧的核心。它的功能是把分組發往目標網路或主機。同時，為了儘快地傳送分組，可能需要沿不同的路徑同時進行分組傳遞。因此，分組到達的順序和傳送的順序可能不同，這就需要上層必須對分組進行排序。　　 　　網路互連層定義了分組格式和協議，即IP協議（Internet Protocol）。　　 　　網路互連層除了需要完成路由的功能外，也可以完成將不同型別的網路（異構網）互連的任務。除此之外，網路互連層還需要完成擁塞控制的功能。　　 　　3、傳輸層　　 　　在TCP/IP模型中，傳輸層的功能是使源端主機和目標端主機上的對等實體可以進行會話。在傳輸層定義了兩種服務質量不同的協議。即：傳輸控制協議TCP（transmission control protocol）和使用者資料報協議UDP（user datagram protocol）。　　 　　TCP協議是一個面向連線的、可靠的協議。它將一臺主機發出的位元組流無差錯地發往網際網路上的其他主機。在傳送端，它負責把上層傳送下來的位元組流分成報文段並傳遞給下層。在接收端，它負責把收到的報文進行重組後遞交給上層。TCP協議還要處理端到端的流量控制，以避免緩慢接收的接收方沒有足夠的緩衝區接收發送方傳送的大量資料。　　 　　UDP協議是一個不可靠的、無連線協議，主要適用於不需要對報文進行排序和流量控制的場合。　　 　　4、應用層　　 　　TCP/IP模型將OSI參考模型中的會話層和表示層的功能合併到應用層實現。　　 　　應用層面向不同的網路應用引入了不同的應用層協議。其中，有基於TCP協議的，如檔案傳輸協議（File Transfer Protocol，FTP）、虛擬終端協議（TELNET）、超文字連結協議（Hyper Text Transfer Protocol，HTTP），也有基於UDP協議的。 　　2.2　TCP/IP報文格式　　 　　1、IP報文格式　　 　　IP協議是TCP/IP協議族中最為核心的協議。它提供不可靠、無連線的服務，也即依賴其他層的協議進行差錯控制。在區域網環境，IP協議往往被封裝在乙太網幀中傳送。而所有的TCP、UDP、ICMP、IGMP資料都被封裝在IP資料報中傳送。如圖2-3所示：             圖2-3　 TCP/IP報文封裝 　　圖2-4是IP頭部（報頭）格式：（RFC 791）。             圖2-4　 IP頭部格式 　　 　　其中：　　 　　●版本（Version）欄位：佔4位元。用來表明IP協議實現的版本號，當前一般為IPv4，即0100。　　 　　●報頭長度（Internet Header Length，IHL）欄位：佔4位元。是頭部佔32位元的數字，包括可選項。普通IP資料報（沒有任何選項），該欄位的值是5，即160位元=20位元組。此欄位最大值為60位元組。　　 　　●服務型別（Type of Service ，TOS）欄位：佔8位元。其中前3位元為優先權子欄位（Precedence，現已被忽略）。第8位元保留未用。第4至第7位元分別代表延遲、吞吐量、可靠性和花費。當它們取值為1時分別代表要求最小時延、最大吞吐量、最高可靠性和最小費用。這4位元的服務型別中只能置其中1位元為1。可以全為0，若全為0則表示一般服務。服務型別欄位聲明瞭資料報被網路系統傳輸時可以被怎樣處理。例如：TELNET協議可能要求有最小的延遲，FTP協議（資料）可能要求有最大吞吐量，SNMP協議可能要求有最高可靠性，NNTP（Network News Transfer Protocol，網路新聞傳輸協議）可能要求最小費用，而ICMP協議可能無特殊要求（4位元全為0）。實際上，大部分主機會忽略這個欄位，但一些動態路由協議如OSPF（Open Shortest Path First Protocol）、IS-IS（Intermediate System to Intermediate System Protocol）可以根據這些欄位的值進行路由決策。　　 　　●總長度欄位：佔16位元。指明整個資料報的長度（以位元組為單位）。最大長度為65535位元組。　　 　　●標誌欄位：佔16位元。用來唯一地標識主機發送的每一份資料報。通常每發一份報文，它的值會加1。　　 　　●標誌位欄位：佔3位元。標誌一份資料報是否要求分段。　　 　　●段偏移欄位：佔13位元。如果一份資料報要求分段的話，此欄位指明該段偏移距原始資料報開始的位置。　　 　　●生存期（TTL：Time to Live）欄位：佔8位元。用來設定資料報最多可以經過的路由器數。由傳送資料的源主機設定，通常為32、64、128等。每經過一個路由器，其值減1，直到0時該資料報被丟棄。　　 　　●協議欄位：佔8位元。指明IP層所封裝的上層協議型別，如ICMP（1）、IGMP（2） 、TCP（6）、UDP（17）等。　　 　　●頭部校驗和欄位：佔16位元。內容是根據IP頭部計算得到的校驗和碼。計算方法是：對頭部中每個16位元進行二進位制反碼求和。（和ICMP、IGMP、TCP、UDP不同，IP不對頭部後的資料進行校驗）。　　 　　●源IP地址、目標IP地址欄位：各佔32位元。用來標明發送IP資料報文的源主機地址和接收IP報文的目標主機地址。　　 　　可選項欄位：佔32位元。用來定義一些任選項：如記錄路徑、時間戳等。這些選項很少被使用，同時並不是所有主機和路由器都支援這些選項。可選項欄位的長度必須是32位元的整數倍，如果不足，必須填充0以達到此長度要求。　 　 　　2、TCP資料段格式　　 　　TCP是一種可靠的、面向連線的位元組流服務。源主機在傳送資料前需要先和目標主機建立連線。然後，在此連線上，被編號的資料段按序收發。同時，要求對每個資料段進行確認，保證了可靠性。如果在指定的時間內沒有收到目標主機對所發資料段的確認，源主機將再次傳送該資料段。　　 　　如圖2-5所示，是TCP頭部結構（RFC 793、1323）。             圖2-5　 TCP頭部結構　　 　　●源、目標埠號欄位：佔16位元。TCP協議通過使用"埠"來標識源端和目標端的應用程序。埠號可以使用0到65535之間的任何數字。在收到服務請求時，作業系統動態地為客戶端的應用程式分配埠號。在伺服器端，每種服務在"眾所周知的埠"（Well-Know Port）為使用者提供服務。 　　●順序號欄位：佔32位元。用來標識從TCP源端向TCP目標端傳送的資料位元組流，它表示在這個報文段中的第一個資料位元組。　　 　　●確認號欄位：佔32位元。只有ACK標誌為1時，確認號欄位才有效。它包含目標端所期望收到源端的下一個資料位元組。　　 　　●頭部長度欄位：佔4位元。給出頭部佔32位元的數目。沒有任何選項欄位的TCP頭部長度為20位元組；最多可以有60位元組的TCP頭部。　　 　　●標誌位欄位（U、A、P、R、S、F）：佔6位元。各位元的含義如下：　　 　　◆URG：緊急指標（urgent pointer）有效。　　 　　◆ACK：確認序號有效。　　 　　◆PSH：接收方應該儘快將這個報文段交給應用層。　　 　　◆RST：重建連線。　　 　　◆SYN：發起一個連線。　　 　　◆FIN：釋放一個連線。　　 　　●視窗大小欄位：佔16位元。此欄位用來進行流量控制。單位為位元組數，這個值是本機期望一次接收的位元組數。　　 　　●TCP校驗和欄位：佔16位元。對整個TCP報文段，即TCP頭部和TCP資料進行校驗和計算，並由目標端進行驗證。　　 　　●緊急指標欄位：佔16位元。它是一個偏移量，和序號欄位中的值相加表示緊急資料最後一個位元組的序號。　　 　　●選項欄位：佔32位元。可能包括"視窗擴大因子"、"時間戳"等選項。 　　 　　3、UDP資料段格式　　 　　UDP是一種不可靠的、無連線的資料報服務。源主機在傳送資料前不需要和目標主機建立連線。資料被冠以源、目標埠號等UDP報頭欄位後直接發往目的主機。這時，每個資料段的可靠性依靠上層協議來保證。在傳送資料較少、較小的情況下，UDP比TCP更加高效。　　 　　如圖2-6所示，是UDP頭部結構（RFC 793、1323）： 　　●源、目標埠號欄位：佔16位元。作用與TCP資料段中的埠號欄位相同，用來標識源端和目標端的應用程序。　　 　　●長度欄位：佔16位元。標明UDP頭部和UDP資料的總長度位元組。　　 　　●校驗和欄位：佔16位元。用來對UDP頭部和UDP資料進行校驗。和TCP不同的是，對UDP來說，此欄位是可選項，而TCP資料段中的校驗和欄位是必須有的。　　 　　2.3　套接字　　 　　在每個TCP、UDP資料段中都包含源埠和目標埠欄位。有時，我們把一個IP地址和一個埠號合稱為一個套接字（Socket），而一個套接字對（Socket pair）可以唯一地確定互連網路中每個TCP連線的雙方（客戶IP地址、客戶埠號、伺服器IP地址、伺服器埠號）。 　　 　　如圖2-7所示，是常見的一些協議和它們對應的服務埠號。             圖2-7　 常見協議和對應的埠號 　　 　　需要注意的是，不同的應用層協議可能基於不同的傳輸層協議，如FTP、TELNET、SMTP協議基於可靠的TCP協議。TFTP、SNMP、RIP基於不可靠的UDP協議。　　 　　同時，有些應用層協議佔用了兩個不同的埠號，如FTP的20、21埠，SNMP的161、162埠。這些應用層協議在不同的埠提供不同的功能。如FTP的21埠用來偵聽使用者的連線請求，而20埠用來傳送使用者的檔案資料。再如，SNMP的161埠用於SNMP管理程序獲取SNMP代理的資料，而162埠用於SNMP代理主動向SNMP管理程序傳送資料。　　 　　還有一些協議使用了傳輸層的不同協議提供的服務。如DNS協議同時使用了TCP 53埠和UDP 53埠。DNS協議在UDP的53埠提供域名解析服務，在TCP的53埠提供DNS區域檔案傳輸服務。 　　2.4　TCP連線建立、釋放時的握手過程　　 　　1、TCP建立連線的三次握手過程　　 　　TCP會話通過三次握手來初始化。三次握手的目標是使資料段的傳送和接收同步。同時也向其他主機表明其一次可接收的資料量（視窗大小），並建立邏輯連線。這三次握手的過程可以簡述如下：　　 　　●源主機發送一個同步標誌位（SYN）置1的TCP資料段。此段中同時標明初始序號（Initial Sequence Number，ISN）。ISN是一個隨時間變化的隨機值。　　 　　●目標主機發回確認資料段，此段中的同步標誌位（SYN）同樣被置1，且確認標誌位（ACK）也置1，同時在確認序號欄位表明目標主機期待收到源主機下一個資料段的序號（即表明前一個數據段已收到並且沒有錯誤）。此外，此段中還包含目標主機的段初始序號。　　 　　●源主機再回送一個數據段，同樣帶有遞增的傳送序號和確認序號。　　 　　至此為止，TCP會話的三次握手完成。接下來，源主機和目標主機可以互相收發資料。整個過程可用圖2-8表示。 　　2、TCP釋放連線的四次握手過程

————————————————————————————————————————————————————————————

TCP協議與UDP協議的區別     首先咱們弄清楚，TCP協議和UCP協議與TCP/IP協議的聯絡，很多人犯糊塗了，一直都是說TCP/IP協議與UDP協議的區別，我覺得這是沒有從本質上弄清楚網路通訊！ TCP/IP協議是一個協議簇。裡面包括很多協議的。UDP只是其中的一個。之所以命名為TCP/IP協議，因為TCP,IP協議是兩個很重要的協議，就用他兩命名了。 TCP/IP協議集包括應用層,傳輸層，網路層，網路訪問層。 其中應用層包括: 超文字傳輸協議(HTTP):全球資訊網的基本協議.    檔案傳輸(TFTP簡單檔案傳輸協議):    遠端登入(Telnet),提供遠端訪問其它主機功能,它允許使用者登入      internet主機,並在這臺主機上執行命令.     網路管理(SNMP簡單網路管理協議),該協議提供了監控網路裝置的方法,以及配置管理,統計資訊收集,效能管理及安全管理等.    域名系統(DNS),該系統用於在internet中將域名及其公共廣播的網路節點轉換成IP地址.  其次網路層包括:     Internet協議(IP)      Internet控制資訊協議(ICMP)     地址解析協議(ARP)     反向地址解析協議(RARP)   最後說網路訪問層:網路訪問層又稱作主機到網路層(host-to-network).網路訪問層的功能包括IP地址與實體地址硬體的對映,以及將IP封裝成幀.基於不同硬體型別的網路介面,網路訪問層定義了和物理介質的連線. 當然我這裡說得不夠完善，TCP/IP協議本來就是一門學問，每一個分支都是一個很複雜的流程，但我相信每位學習軟體開發的同學都有必要去仔細瞭解一番。 下面我著重講解一下TCP協議和UDP協議的區別。 TCP（Transmission Control Protocol，傳輸控制協議）是面向連線的協議，也就是說，在收發資料前，必須和對方建立可靠的連線。一個TCP連線必須要經過三次“對話”才能建立起來，其中的過程非常複雜，只簡單的描述下這三次對話的簡單過程：主機A向主機B發出連線請求資料包：“我想給你發資料，可以嗎？”，這是第一次對話；主機B向主機A傳送同意連線和要求同步（同步就是兩臺主機一個在傳送，一個在接收，協調工作）的資料包：“可以，你什麼時候發？”，這是第二次對話；主機A再發出一個數據包確認主機B的要求同步：“我現在就發，你接著吧！”，這是第三次對話。三次“對話”的目的是使資料包的傳送和接收同步，經過三次“對話”之後，主機A才向主機B正式傳送資料。 詳細點說就是：（文章部分轉載http://zhangjiangxing-gmail-com.iteye.com，主要是這個人講解得很到位，的確很容易使人理解！） TCP三次握手過程 1 主機A通過向主機B 傳送一個含有同步序列號的標誌位的資料段給主機B ,向主機B 請求建立連線,通過這個資料段, 主機A告訴主機B 兩件事:我想要和你通訊;你可以用哪個序列號作為起始資料段來回應我. 2 主機B 收到主機A的請求後,用一個帶有確認應答(ACK)和同步序列號(SYN)標誌位的資料段響應主機A,也告訴主機A兩件事: 我已經收到你的請求了,你可以傳輸資料了;你要用哪佧序列號作為起始資料段來回應我 3 主機A收到這個資料段後,再發送一個確認應答,確認已收到主機B 的資料段:"我已收到回覆,我現在要開始傳輸實際資料了 這樣3次握手就完成了,主機A和主機B 就可以傳輸資料了. 3次握手的特點 沒有應用層的資料 SYN這個標誌位只有在TCP建產連線時才會被置1 握手完成後SYN標誌位被置0 TCP建立連線要進行3次握手,而斷開連線要進行4次 1 當主機A完成資料傳輸後,將控制位FIN置1,提出停止TCP連線的請求 2  主機B收到FIN後對其作出響應,確認這一方向上的TCP連線將關閉,將ACK置1 3 由B 端再提出反方向的關閉請求,將FIN置1 4 主機A對主機B的請求進行確認,將ACK置1,雙方向的關閉結束. 由TCP的三次握手和四次斷開可以看出,TCP使用面向連線的通訊方式,大大提高了資料通訊的可靠性,使傳送資料端 和接收端在資料正式傳輸前就有了互動,為資料正式傳輸打下了可靠的基礎 名詞解釋 ACK  TCP報頭的控制位之一,對資料進行確認.確認由目的端發出,用它來告訴傳送端這個序列號之前的資料段 都收到了.比如,確認號為X,則表示前X-1個數據段都收到了,只有當ACK=1時,確認號才有效,當ACK=0時,確認號無效,這時會要求重傳資料,保證資料的完整性. SYN  同步序列號,TCP建立連線時將這個位置1 FIN  傳送端完成傳送任務位,當TCP完成資料傳輸需要斷開時,提出斷開連線的一方將這位置1 TCP的包頭結構： 源埠 16位 目標埠 16位 序列號 32位 迴應序號 32位 TCP頭長度 4位 reserved 6位 控制程式碼 6位 視窗大小 16位 偏移量 16位 校驗和 16位 選項  32位(可選) 這樣我們得出了TCP包頭的最小長度，為20位元組。 UDP（User Data Protocol，使用者資料報協議） （1） UDP是一個非連線的協議，傳輸資料之前源端和終端不建立連線，當它想傳送時就簡單地去抓取來自應用程式的資料，並儘可能快地把它扔到網路上。在傳送端，UDP傳送資料的速度僅僅是受應用程式生成資料的速度、計算機的能力和傳輸頻寬的限制；在接收端，UDP把每個訊息段放在佇列中，應用程式每次從佇列中讀一個訊息段。 （2） 由於傳輸資料不建立連線，因此也就不需要維護連線狀態，包括收發狀態等，因此一臺服務機可同時向多個客戶機傳輸相同的訊息。 （3） UDP資訊包的標題很短，只有8個位元組，相對於TCP的20個位元組資訊包的額外開銷很小。 （4） 吞吐量不受擁擠控制演算法的調節，只受應用軟體生成資料的速率、傳輸頻寬、源端和終端主機效能的限制。 （5）UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持複雜的連結狀態表（這裡面有許多引數）。 （6）UDP是面向報文的。傳送方的UDP對應用程式交下來的報文，在新增首部後就向下交付給IP層。既不拆分，也不合並，而是保留這些報文的邊界，因此，應用程式需要選擇合適的報文大小。 我們經常使用“ping”命令來測試兩臺主機之間TCP/IP通訊是否正常，其實“ping”命令的原理就是向對方主機發送UDP資料包，然後對方主機確認收到資料包，如果資料包是否到達的訊息及時反饋回來，那麼網路就是通的。 UDP的包頭結構： 源埠 16位 目的埠 16位 長度 16位 校驗和 16位 小結TCP與UDP的區別： 1.基於連線與無連線； 2.對系統資源的要求（TCP較多，UDP少）； 3.UDP程式結構較簡單； 4.流模式與資料報模式 ； 5.TCP保證資料正確性，UDP可能丟包，TCP保證資料順序，UDP不保證。

--------------------- 本文來自 abcabsd 的CSDN 部落格 ，全文地址請點選：https://blog.csdn.net/zr459927180/article/details/52106215?utm_source=copy