首页  思维导图  详情

网络模型 - TCP/IP网络模型，链路层，网络层，传输层，应用层

2024-02-14 17:45:43   18  举报





AI智能生成

为你推荐

查看更多



计算机网络，数据传输，基于tcp/ip网络模型，OSI。其中图解： IP，IPV4，IPV6, TCP/UDP， HTTP, FTP，SSH, TELNET, SIP, DHCP

网络模型

tcp/ip

OSI

http

sip

作者其他创作

大纲/内容

每层对主要用途：

设备

协议

网络有 3 种分层模型：

网络模型

最上层的是我们能直接接触到是应用层（Application Layer），电脑/手机提供访问网络服务的接口。数据传输基本单位为报文；

应用层只需要专注于为用户提供应用功能，比如 HTTP、FTP、Telnet、DNS、DHCP、SMTP等。

HTTP的工作原理如下：客户端发送一个HTTP请求到服务器，请求中包含了要访问的资源的URL、请求方法（如GET、POST等）、请求头部等信息。服务器接收到请求后，根据请求的URL和方法，处理请求并返回相应的HTTP响应。响应中包含了状态码、响应头部和响应体等信息。状态码表示请求的处理结果，如200表示成功，404表示资源未找到等。客户端接收到响应后，根据响应的内容进行处理，如渲染页面、下载文件等。

HTTP（HyperText Transfer Protocol:超文本传输协议）【TCP，端口80】是可靠的数据传输协议。浏览器向服务器发收报文前，先建立TCP连接。HTTPS(Secure)是安全的HTTP协议，【端口443】。基于HTTP协议，通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。

FTP的工作原理如下：建立连接：客户端通过TCP/IP协议与服务器建立连接。默认情况下，FTP使用端口号21进行控制连接，用于发送命令和接收响应。身份验证：客户端在连接建立后，需要提供用户名和密码进行身份验证。一旦验证成功，客户端就可以执行文件传输操作。控制连接：控制连接用于发送命令和接收响应。客户端通过发送命令告知服务器要执行的操作，服务器则返回相应的响应码和响应消息。数据连接：在进行文件传输时，客户端和服务器之间需要建立数据连接。数据连接可以是主动模式或被动模式。文件传输：基于2种连接，客户端可以使用命令进行文件传输操作，如上传、下载、删除和重命名文件等。客户端发送相应的命令，服务器执行相应的操作，并返回相应的响应码和响应消息。断开连接：当文件传输完成或不再需要连接时，客户端可以发送QUIT命令来断开与服务器的连接。

FTP在需要大量文件传输的场景下。应用场景：网站维护：网站管理员可以使用FTP将网站文件上传到服务器，以更新网站内容。文件共享：FTP可以用于在不同计算机之间共享文件，用户可以通过FTP客户端从服务器上下载文件。备份和恢复：FTP可以用于将重要文件备份到远程服务器，以防止数据丢失。在需要时，可以使用FTP将备份文件恢复到本地计算机。软件更新：软件开发人员可以使用FTP将软件更新文件上传到服务器，以便用户可以下载并安装最新版本的软件。大文件传输：由于FTP支持断点续传，因此可以用于传输大文件，即使在网络连接中断后也可以从中断处继续传输。

FTP（File Transfer Protocol，文件传输协议）【TCP，端口21】是一种用于在网络上进行文件传输的协议。它是一个客户端-服务器协议

Telnet的工作原理如下：客户端发起连接：用户在本地计算机上运行Telnet客户端程序，并指定要连接的远程主机的IP地址或域名。建立连接：Telnet客户端使用TCP/IP协议与远程主机建立连接。这通常是通过Telnet默认端口23进行的。用户认证：一旦连接建立，远程主机会要求用户进行身份验证。用户需要提供正确的用户名和密码才能登录到远程主机。远程会话：一旦用户通过身份验证，Telnet客户端和远程主机之间建立了一个双向的虚拟终端会话。用户可以在本地计算机上输入命令，并将其发送到远程主机执行。远程主机将执行结果发送回Telnet客户端，然后显示在用户的本地终端上。断开连接：当用户完成操作后，可以选择断开Telnet连接。Telnet客户端发送一个断开连接的请求给远程主机，然后关闭本地连接。

Telnet的应用包括：远程登录：Telnet最常用的应用是远程登录到远程主机，以便在远程主机上执行命令和操作。可以通过Telnet远程管理和维护多台计算机。网络设备管理：Telnet也广泛用于管理网络设备，如路由器、交换机和防火墙。通过Telnet，可以远程配置和监控这些设备，而无需直接物理接触设备。远程协作：Telnet还可以用于远程协作和共享文件。多个用户可以同时连接到远程主机，并在同一个会话中共享文件和资源。

Telnet是一种用于远程登录和管理计算机网络设备的协议。它允许用户通过网络连接到远程主机，并在远程主机上执行命令和操作。Telnet协议基于客户端-服务器模型，其中客户端是用户的计算机，而服务器是远程主机。

DNS原理：域名解析：当用户在浏览器中输入一个域名时，浏览器会向本地DNS服务器发送一个域名解析请求。本地DNS服务器会首先查询自己的缓存，如果有对应的IP地址，则直接返回给浏览器；如果没有，则向根域名服务器发送请求。递归查询：根域名服务器收到请求后，会返回给本地DNS服务器一个所查询域名的顶级域名服务器的IP地址。本地DNS服务器再向顶级域名服务器发送请求，顶级域名服务器返回给本地DNS服务器该域名的下一级域名服务器的IP地址。这个过程会一直递归下去。缓存：本地DNS服务器会将查询过的域名和对应的IP地址缓存起来，以便下次查询时可以直接返回结果，提高查询效率。

域名解析的顺序：【1】浏览器缓存，【2】找本机的hosts文件，【3】路由缓存，【4】找DNS服务器（本地域名、顶级域名、根域名）->迭代解析、递归查询。

应用：域名解析：DNS最常见的应用就是将域名解析为IP地址，这样用户只需要记住易于记忆的域名，而不需要记住复杂的IP地址。负载均衡：DNS还可以用于实现负载均衡。当一个域名对应多个IP地址时，DNS服务器可以根据不同的策略将请求分发到不同的服务器上。邮件传输：当发送邮件时，邮件服务器会通过DNS查找目标邮件服务器的IP地址将邮件传递给正确的服务器。安全性：DNS也可以用于实现安全性控制，如防火墙和内容过滤。通过DNS可以将恶意域名或不安全的网站进行屏蔽。

DNS（Domain Name System:域名系统）【TCP和UDP】解决IP地址难以记忆的问题，存储并完成自己所管辖范围内主机的域名到 IP 地址的映射

DHCP（Dynamic Configuration Protocol:动态主机设置协议）【UDP】是一个局域网协议，为临时接入局域网的用户自动分配IP地址。

SIP作为应用层协议，在传输层上可以使用TCP，也可以使用UDP。SIP可以支持IPv4和IPv6。

会话可以是IP电话，号码解析，多媒体分发，多媒体会议

SIP协议采用Client/Server模型，主要通过与Proxy Server之间的通信来完成用户呼叫的建立过程。

SIP (Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。

应用层

应用层的数据包会传给传输层（Transport Layer）。传输层的报文中会携带端口号，因此接收方可以识别出该报文是发送给哪个应用。

建立连接（三次握手）

释放连接（四次挥手）

对应用层报文进行分段和重组；面向应用层实现复用与分解；实现端到端的流量控制；拥塞控制；对收到的报文进行差错检测（首部和数据部分都检错）；实现进程间的端到端可靠数据传输控制。

TCP 的全称叫传输控制协议（Transmission Control Protocol），大部分应用使用的正是 TCP 传输层协议，比如 HTTP 应用层协议。TCP 相比 UDP 多了很多特性，比如流量控制、超时重传、拥塞控制等，这些都是为了保证数据包能可靠地传输给对方。

UDP是无连接协议；UDP不能保证可靠的交付数据；UDP是面向报文传输的；UDP没有拥塞控制；UDP首部开销很小。

UDP 相对来说就很简单，简单到只负责发送数据包，不保证数据包是否能抵达对方，但它实时性相对更好，传输效率也高。UDP 也可以实现可靠传输，把 TCP 的特性在应用层上实现就可以，不过要实现一个商用的可靠 UDP 传输协议，也不是一件简单的事情。

在传输层会有两个传输协议，分别是 TCP 和 UDP。

应用需要传输的数据可能会非常大，如果直接传输就不好控制，因此当传输层的数据包大小超过 MSS（TCP 最大报文段长度），就要将数据包分块，这样即使中途有一个分块丢失或损坏了，只需要重新发送这一个分块，而不用重新发送整个数据包。在 TCP 协议中，我们把每个分块称为一个 TCP 段（TCP Segment）。

当设备作为接收方时，传输层则要负责把数据包传给应用，但是一台设备上可能会有很多应用在接收或者传输数据，因此需要用一个编号将应用区分开来，这个编号就是端口。比如 80 端口通常是 Web 服务器用的，22 端口通常是远程登录服务器用的。而对于浏览器（客户端）中的每个标签栏都是一个独立的进程，操作系统会为这些进程分配临时的端口号。

传输层

实际的IP报文传输功能是交给网络层（Internet Layer）。

网络层最常使用的是 IP 协议（Internet Protocol），IP 协议会将传输层的报文作为数据部分，再加上 IP 包头组装成 IP 报文，如果 IP 报文大小超过 MTU（以太网中一般为 1500 字节）就会再次进行分片，得到一个即将发送到网络的 IP 报文。

网络层负责将数据从一个设备传输到另一个设备，世界上那么多设备，又该如何找到对方呢？因此，网络层需要有区分设备的编号。

一般用 IP 地址给设备进行编号，对于 IPv4 协议， IP 地址共 32 位bit，分成了四段（比如，192.168.100.1），每段是 8 位bit。只有一个单纯的 IP 地址虽然做到了区分设备，但是寻址起来就特别麻烦，全世界那么多台设备，所以ip划分了两个意义：

因此，需要将 IP 地址分成两种意义：一个是网络号，负责标识该 IP 地址是属于哪个「子网」的；一个是主机号，负责标识同一「子网」下的不同主机；

配合子网掩码才能算出 IP 地址的网络号和主机号。比如 10.100.122.0/24，后面的 /24简化子网掩码表示就是 255.255.255.0 的子网掩码。255.255.255.0 二进制是「11111111-11111111-11111111-00000000」，共有 24 个1。

知道了子网掩码，该怎么计算出网络地址和主机地址呢？将 10.100.122.2 和 255.255.255.0 进行按位与运算，就可以得到网络号。那么在寻址的过程中，先匹配到相同的网络号（表示要找到同一个子网），才会去找对应的主机。网络地址：10.100.122.0，广播地址：10.100.122.255，主机地址10.100.122.1-10.100.122.254

A类（8网络号+24主机号）、B类（16网络号+16主机号）、C类（24网络号+8主机号）可以用于标识网络中的主机或路由器，D类地址作为组广播地址，E类是地址保留。

IPV4 地址

IPv6地址长度为128位，表示为8个段\"X:X:X:X:X:X:X:X\

FC00:0000:130F:0000:0000:09C0:876A:130B，还可以写为缩略形式：每组中的前导“0”都可以省略，可写为：FC00:0:130F:0:0:9C0:876A:130B。如果地址中包含连续两个或多个均为0的组，可以用双冒号“::”来代替，进一步简写为：FC00:0:130F::9C0:876A:130B。

增加了大量的可用地址增加了网络传输层的安全性IPv6对网络性能的影响比较小

IPV6的优势

1.操作系统必须与IPv6兼容。Windows Vista和Windows的较新版本，Mac OS X的现代版本以及Linux。2.路由器支持IPv6。如果您想尝试使用IPv6，请检查路由器的详细信息。3. Internet服务提供商（ISP）也必须支持IPv6。即使您具有合适的操作系统和路由器，您的ISP也必须提供IPv6连接。

IPV6地址如何使用

IPV6地址

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中；

从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，将IP数据报转发到内部网络。

NAT 网络地址转换

ARP（Address Resolution Protocol）地址解析协议为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。ARP 是即插即用的，一个ARP表是自动建立的，不需要系统管理员来配置。

RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议，可以把数据链路层MAC48位地址转化为网络层32位地址。

ARP 地址解析协议

除了寻址能力， IP 协议还有另一个重要的能力就是路由。实际场景中，两台设备并不是用一条网线连接起来的，而是通过很多网关、路由器、交换机等众多网络设备连接起来的，那么就会形成很多条网络的路径，因此当数据包到达一个网络节点，就需要通过路由算法决定下一步走哪条路径。路由器寻址工作中，就是要通过网络号找到目标地址的子网，找到后进而把数据包转发给对应的网络内。

所以，IP 协议的寻址作用是告诉我们去往下一个目的地该朝哪个方向走，路由则是根据「下一个目的地」选择路径。寻址更像在导航，路由更像在操作方向盘。

网络层

生成了 IP 头部之后，接下来要交给网络接口层（Link Layer）在 IP 头部的前面加上 MAC 头部，并封装成数据帧（Data frame）发送到网络上。

什么是以太网？电脑上的以太网接口，Wi-Fi接口，以太网交换机、路由器上的千兆，万兆以太网口，还有网线，它们都是以太网的组成部分。以太网就是一种在「局域网」内，把附近的设备连接起来，使它们之间可以进行通讯的技术。

以太网在判断网络包目的地时和 IP 的方式不同，因此必须采用相匹配的方式才能在以太网中将包发往目的地，而 MAC 头部就是干这个用的，所以，在以太网进行通讯要用到 MAC 地址。

MAC 头部是以太网使用的头部，它包含了接收方和发送方的 MAC 地址等信息，我们可以通过 ARP 协议获取对方的 MAC 地址。

所以说，网络接口层主要为网络层提供「链路级别」传输的服务，负责在以太网、WiFi 这样的底层网络上发送原始数据包，工作在网卡这个层次，使用 MAC 地址来标识网络上的设备。

类型：标识上层协议（2字节）目的地址和源地址：MAC地址（每个6字节）数据：封装的上层协议的分组（46~1500字节）CRC：循环冗余码（4字节）

以太网帧结构

MAC地址长度为6字节，48位；MAC地址具有唯一性，每个网络适配器对应一个MAC地址；通常采用十六进制表示法，每个字节表示一个十六进制数，用 - 或 : 连接起来；MAC广播地址：FF-FF-FF-FF-FF-FF。

MAC 物理地址

该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发。基本数据单位为帧；主要的协议：以太网协议；两个重要设备名称：网桥和交换机。

数据链路层

网络接口层

每一层的封装格式：

总结

TCP/IP 网络 4 层模型

几十到几千千米

广域网

整个城市

城域网

几十米到几千米

局域网

直径约10m（路由器）

个人区域网

按分布范围分类：

eg：电视台发送一个信号，所有电视接收信号播放广播

所有计算机共享一个公共通信信道

广播式网络：

每条物理线路连接一对计算机（家庭中的网线连接计算机）

点对点网络：

按传输技术分类：

总线型网络

星型网络

环形网络

网状线网络

按拓扑结构分类

在发送、接收双方建立一条专用通路用于数据传输

电路减缓网络

将数据加上地址，进行转发，每个报文自行选择路线

报文交换网络

在报文基础上，将数据分成小数据块，类似报文交换

分组交换网络

按交换技术分类：

网络分类

发送时延

传播时延

处理时延

排队时延

时延

从发送端发送数据到接收端的确认总经历时长

往返时延

单位时间通过接口的数据量

吞吐量

比如一个主机连接了3个接口，一个接口的速率是10KB/S ，那么这个主机的速率则是30ks的吞吐量

单位时间通过主机的数据量

带宽，最高数据率成为带宽

速率

网络性能指标

确定用户位置：确定被叫SIP终端所在的位置。SIP的最强大之处就是用户定位功能。SIP本身含有向注册服务器注册的功能，也可以利用其他定位服务器如DNS、LDAP等提供的定位服务器来增强其定位功能。

确定用户可用性：确定被叫会话终端是否可以参加此会话。SIP支持多种地址描述和寻址，包括：用户名@主机地址、被叫号码@PSTN网关地址和普通电话号码-01012345678描述等。这样SIP主叫按照被叫信息识别出被叫是否在传统电话网上，然后通过一个与传统电话网相连的网关向被叫发起呼叫。

确定用户能力：确定被叫终端可用于参加会话的媒体类型及媒体参数。SIP终端在消息交互过程中携带自身的媒体类型和媒体参数，这使得会话都可以明确对方的会话能力。

建立会话：建立主被叫双方的会话参数。SIP会话双方通过协商媒体类型和媒体参数，最终选择双方都具有的能力建立起会话。

管理会话：可以更改会话参数或中止会话。

基本功能

INVITE：初始化一个会话。

ACK：对INVITE消息的最终响应。

CANCEL：终止一个等待处理或正在处理的请求。

BYE：终止一个会话。

OPTIONS：查询服务器的性能。

基本方法

SUBSCRIBE：订阅方法

NOTIFY：事件通知方法

MESSAGE：即时消息方法

扩展方法

100～199：报告，表明请求已经收到、继续处理请求200～299：成功，表明行为已经成功收到，理解和接受300～399：重定向，表明为完成呼叫请求，还需要采取的进一步动作400～499：客户端错误，表明请求有语法或不能被服务器执行。客户端需要修改请求，然后重发请求500～599：服务端错误，表明服务器出错，不能执行合法请求600～699：全局性错误

响应码状态

6个必须标题头： From、To、Call-ID、CSeq、Via、Max-Forwards

SIP请求的标题头

注册信令消息示范

SIP协议

首先浏览器做的第一步工作就是要对 URL 进行解析，从而生成发送给 Web 服务器的请求信息。

一条长长的 URL 里的各个元素实际上是请求服务器里的文件资源，见下图：

浏览器做的第一步工作是解析 URL

对 URL 进行解析之后，浏览器确定了 Web 服务器和文件名，接下来就是根据这些信息来生成 HTTP 请求消息了。

生产 HTTP 请求信息

一个孤单 HTTP 数据包没有停滞不前，选择继续踏上茫茫征途，继续探索！

孤单小弟 — HTTP

通过浏览器解析 URL 并生成 HTTP 消息后，需要委托操作系统将消息发送给 Web 服务器。

但在发送之前，还有一项工作需要完成，那就是查询服务器域名对应的 IP 地址，因为委托操作系统发送消息时，必须提供通信对象的 IP 地址。

所以，有一种服务器就专门保存了 Web 服务器域名与 IP 的对应关系，它就是 DNS 服务器。

DNS 的由来

DNS 中的域名都是用句点来分隔的，比如 www.server.com，这里的句点代表了不同层次之间的界限。在域名中，越靠右的位置表示其层级越高。

实际上域名最后还有一个点，比如 www.server.com.，这个最后的一个点代表根域名。也就是，. 根域是在最顶层，它的下一层就是 .com 顶级域，再下面是 server.com。

所以域名的层级关系类似一个树状结构：根 DNS 服务器（.）顶级域 DNS 服务器（.com）权威 DNS 服务器（server.com）

域名的层级关系

1. 客户端首先会发出一个 DNS 请求，问 www.server.com 的 IP 是啥，并发给本地 DNS 服务器（也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址）。

2. 本地域名服务器收到客户端的请求后，如果缓存里的表格能找到 www.server.com，则它直接返回 IP 地址。如果没有，本地 DNS 会去问它的根域名服务器：“老大，能告诉我 www.server.com 的 IP 地址吗？” 根域名服务器是最高层次的，它不直接用于域名解析，但能指明一条道路。

3. 根 DNS 收到来自本地 DNS 的请求后，发现后置是 .com，说：“www.server.com 这个域名归 .com 区域管理”，我给你 .com 顶级域名服务器地址给你，你去问问它吧。”

4. 本地 DNS 收到顶级域名服务器的地址后，发起请求问“老二，你能告诉我 www.server.com 的 IP 地址吗？”

5. 顶级域名服务器说：“我给你负责 server.com 区域的权威 DNS 服务器的地址，你去问它应该能问到”。

6. 本地 DNS 于是转向问权威 DNS 服务器：“老三，www.server.com对应的IP是啥呀？” server.com 的权威 DNS 服务器，它是域名解析结果的原出处。为啥叫权威呢？就是我的域名我做主。

7. 权威 DNS 服务器查询后将对应的 IP 地址 X.X.X.X 告诉本地 DNS。

8. 本地 DNS 再将 IP 地址返回客户端，客户端和目标建立连接。

图解：

DNS 域名解析的过程蛮有意思的，整个过程就和我们日常生活中找人问路的过程类似，只指路不带路。

域名解析的工作流程

当然不是了，还有缓存这个东西的嘛。浏览器会先看自身有没有对这个域名的缓存，如果有，就直接返回，如果没有，就去问操作系统，操作系统也会去看自己的缓存，如果有，就直接返回，如果没有，再去 hosts 文件看，也没有，才会去问「本地 DNS 服务器」。

是不是每次解析域名都要经过那么多的步骤呢？

数据包表示：“DNS 老大哥厉害呀，找到了目的地了！我还是很迷茫呀，我要发出去，接下来我需要谁的帮助呢?”

真实地址查询 — DNS

通过 DNS 获取到 IP 后，就可以把 HTTP 的传输工作交给操作系统中的协议栈。

应用程序（浏览器）通过调用 Socket 库，来委托协议栈工作。协议栈的上半部分有两块，分别是负责收发数据的 TCP 和 UDP 协议，这两个传输协议会接受应用层的委托执行收发数据的操作。

协议栈的下半部分是用 IP 协议控制网络包收发操作，在互联网上传数据时，数据会被切分成一块块的网络包，而将网络包发送给对方的操作就是由 IP 负责的。

此外 IP 中还包括 ICMP 协议和 ARP 协议：ICMP 用于告知网络包传送过程中产生的错误以及各种控制信息。ARP 用于根据 IP 地址查询相应的以太网 MAC 地址。

IP 下面的网卡驱动程序负责控制网卡硬件，而最下面的网卡则负责完成实际的收发操作，也就是对网线中的信号执行发送和接收操作。

协议栈的内部分为几个部分，分别承担不同的工作。上下关系是有一定的规则的，上面的部分会向下面的部分委托工作，下面的部分收到委托的工作并执行。

数据包看了这份指南表示：“原来我需要那么多大佬的协助啊，那我先去找找 TCP 大佬！”

指南好帮手 — 协议栈

HTTP 是基于 TCP 协议传输的，所以在这我们先了解下 TCP 协议。

首先，源端口号和目标端口号是不可少的，如果没有这两个端口号，数据就不知道应该发给哪个应用。

接下来有包的序号，这个是为了解决包乱序的问题。

还应该有的是确认号，目的是确认发出去对方是否有收到。如果没有收到就应该重新发送，直到送达，这个是为了解决不丢包的问题。

接下来还有一些状态位。例如 SYN 是发起一个连接，ACK 是回复，RST 是重新连接，FIN 是结束连接等。TCP 是面向连接的，因而双方要维护连接的状态，这些带状态位的包的发送，会引起双方的状态变更。

还有一个重要的就是窗口大小。TCP 要做流量控制，通信双方各声明一个窗口（缓存大小），标识自己当前能够的处理能力，别发送的太快，撑死我，也别发的太慢，饿死我。

除了做流量控制以外，TCP还会做拥塞控制，对于真正遇到通路堵车，它无能为力，唯一能做的就是控制自己，也即控制发送的速度。不能改变世界，就改变自己嘛。

TCP 报文头部的格式：

TCP 包头格式

在 HTTP 传输数据之前，首先需要 TCP 建立连接，TCP 连接的建立，通常称为三次握手。

一开始，客户端和服务端都处于 CLOSED 状态。先是服务端主动监听某个端口，处于 LISTEN 状态。

然后客户端主动发起连接 SYN，之后处于 SYN-SENT 发送状态。

服务端收到发起的连接，返回 SYN，并且 ACK 客户端的 SYN，之后处于 SYN-RCVD 接收状态。

客户端收到服务端发送的 SYN 和 ACK 之后，发送对 SYN 确认的 ACK，之后处于 ESTABLISHED 已确立状态，因为它一发一收成功了。

服务端收到客户端对 SYN 确认的 ACK 之后，处于 ESTABLISHED 已确立状态，因为它也一发一收了。

所以三次握手目的是保证双方都有发送和接收的能力。

这个所谓的「连接」，只是双方计算机里维护一个状态机，在连接建立的过程中，双方的状态变化时序图就像这样。

TCP 传输数据之前，要先三次握手建立连接

TCP 的连接状态查看，在 Linux 可以通过 netstat -napt 命令查看。

如何查看 TCP 的连接状态？

如果 HTTP 请求消息比较长，超过了 MSS 的长度，这时 TCP 就需要把 HTTP 的数据拆解成一块块的数据发送，而不是一次性发送所有数据。MTU：一个网络包的最大长度，以太网中一般为 1500 字节。MSS：除去 IP 和 TCP 头部之后，一个网络包所能容纳的 TCP 数据的最大长度。

数据会被以 MSS 的长度为单位进行拆分，拆分出来的每一块数据都会被放进单独的网络包中。也就是在每个被拆分的数据加上 TCP 头信息，然后交给 IP 模块来发送数据。

TCP 分割数据

TCP 协议里面会有两个端口，一个是浏览器监听的端口（通常是随机生成的），一个是 Web 服务器监听的端口（HTTP 默认端口号是 80， HTTPS 默认端口号是 443）。

在双方建立了连接后，TCP 报文中的数据部分就是存放 HTTP 头部 + 消息体，组装好 TCP 报文之后，就需交给下面的网络层处理。

至此，网络包的报文如下图：

TCP 报文生成

此时，遇上了 TCP 的数据包激动表示：“太好了，碰到了可靠传输的 TCP 传输，它给我加上 TCP 头部，我不再孤单了，安全感十足啊！有大佬可以保护我的可靠送达！但我应该往哪走呢？”

可靠传输 — TCP

TCP 模块在执行连接、收发、断开等各阶段操作时，都需要委托 IP 模块将数据封装成网络包发送给通信对象。

在 IP 协议里面需要有源地址 IP 和目标地址 IP：源地址IP，即是客户端输出的 IP 地址；目标地址，即通过 DNS 域名解析得到的 Web 服务器 IP。

因为 HTTP 是经过 TCP 传输的，所以在 IP 包头的协议号，要填写为 06（十六进制），表示协议为 TCP。

IP 报文头部的格式：

IP 包头格式

这个判断相当于在多块网卡中判断应该使用哪个一块网卡来发送包。这个时候就需要根据路由表规则，来判断哪一个网卡作为源地址 IP。

在 Linux 操作系统，我们可以使用 route -n 命令查看当前系统的路由表。

首先先和第一条目的地的子网掩码（Genmask）进行与运算，得到结果为 192.168.10.0，但是第一个条目的地 Destination 是 192.168.3.0，两者不一致所以匹配失败。

再与第二条目的地的子网掩码进行与运算，得到的结果为 192.168.10.0，与第二条目的地Destination 192.168.10.0 匹配成功，所以将使用 eth1 网卡的 IP 地址作为 IP 包头的源地址。

第三条目比较特殊，它目标地址和子网掩码都是 0.0.0.0，这表示默认网关，如果其他所有条目都无法匹配，就会自动匹配这一行。并且后续就把包发给路由器，Gateway 即是路由器的 IP 地址。

举个例子，根据上面的路由表，我们假设 Web 服务器的目标地址是 192.168.10.200。

假设客户端有多个网卡，就会有多个 IP 地址，那 IP 头部的源地址应该选择哪个 IP 呢？

IP 报文生成

此时，加上了 IP 头部的数据包表示：“有 IP 大佬给我指路了，感谢 IP 层给我加上了 IP 包头，让我有了远程定位的能力！不会害怕在浩瀚的互联网迷茫了！可是目的地好远啊，我下一站应该去哪呢？”

远程地位 — IP

生成了 IP 头部之后，接下来网络包还需要在 IP 头部的前面加上 MAC 头部。

在 MAC 包头里需要发送方 MAC 地址和接收方目标 MAC 地址，用于两点之间的传输。

一般在 TCP/IP 通信里，MAC 包头的协议类型只使用：0800 ： IP 协议0806 ： ARP 协议

MAC 头部是以太网使用的头部，它包含了接收方和发送方的 MAC 地址等信息。

MAC 包头格式

发送方的 MAC 地址获取就比较简单了，MAC 地址是在网卡生产时写入到 ROM 里的，只要将这个值读取出来写入到 MAC 头部就可以了。

所以先得搞清楚应该把包发给谁，这个只要查一下路由表就知道了。在路由表中找到相匹配的条目，然后把包发给 Gateway 列中的 IP 地址就可以了。

不知道对方 MAC 地址？不知道就喊呗。此时就需要 ARP 协议帮我们找到路由器的 MAC 地址。

ARP 协议会在以太网中以广播的形式，对以太网所有的设备喊出：“这个 IP 地址是谁的？请把你的 MAC 地址告诉我”。然后就会有人回答：“这个 IP 地址是我的，我的 MAC 地址是 XXXX”。如果对方和自己处于同一个子网中，那么通过上面的操作就可以得到对方的 MAC 地址。然后，我们将这个 MAC 地址写入 MAC 头部，MAC 头部就完成了。

好像每次都要广播获取，这不是很麻烦吗？放心，在后续操作系统会把本次查询结果放到一块叫做 ARP 缓存的内存空间留着以后用，不过缓存的时间就几分钟。也就是说，在发包时：先查询 ARP 缓存，如果其中已经保存了对方的 MAC 地址，就不需要发送 ARP 查询，直接使用 ARP 缓存中的地址。而当 ARP 缓存中不存在对方 MAC 地址时，则发送 ARP 广播查询。

在 Linux 系统中，我们可以使用 arp -a 命令来查看 ARP 缓存的内容。

既然知道要发给谁，按如何获取对方的 MAC 地址呢？

接收方的 MAC 地址就有点复杂了，只要告诉以太网对方的 MAC 的地址，以太网就会帮我们把包发送过去，那么很显然这里应该填写对方的 MAC 地址。

MAC 发送方和接收方如何确认?

MAC 报文生成

此时，加上了 MAC 头部的数据包万分感谢，说道：“感谢 MAC 大佬，我知道我下一步要去哪了！我现在有很多头部兄弟，相信我可以到达最终的目的地！”。带着众多头部兄弟的数据包，终于准备要出门了。

两点传输 — MAC

网络包只是存放在内存中的一串二进制数字信息，没有办法直接发送给对方。因此，我们需要将数字信息转换为电信号，才能在网线上传输，也就是说，这才是真正的数据发送过程。

负责执行这一操作的是网卡，要控制网卡还需要靠网卡驱动程序。

网卡驱动获取网络包之后，会将其复制到网卡内的缓存区中，接着会在其开头加上报头和起始帧分界符，在末尾加上用于检测错误的帧校验序列。起始帧分界符是一个用来表示包起始位置的标记末尾的 FCS（帧校验序列）用来检查包传输过程是否有损坏

最后网卡会将包转为电信号，通过网线发送出去。

出口 — 网卡

交换机（Switch）是一种用于局域网（LAN）的网络设备，它主要用于在局域网内部传输数据。

交换机工作在 MAC 层，也称为二层网络设备。

首先，电信号到达网线接口，交换机里的模块进行接收，接下来交换机里的模块将电信号转换为数字信号。

然后通过包末尾的 FCS 校验错误，如果没问题则放到缓冲区。这部分操作基本和计算机的网卡相同，但交换机的工作方式和网卡不同。

计算机的网卡本身具有 MAC 地址，并通过核对收到的包的接收方 MAC 地址判断是不是发给自己的，如果不是发给自己的则丢弃；相对地，交换机的端口不核对接收方 MAC 地址，而是直接接收所有的包并存放到缓冲区中包并存放到缓冲区中。因此，和网卡不同，交换机的端口不具有 MAC 地址。

将包存入缓冲区后，接下来需要查询一下这个包的接收方 MAC 地址是否已经在 MAC 地址表中有记录了。

交换机的 MAC 地址表主要包含两个信息：一个是设备的 MAC 地址另一个是该设备连接在交换机的哪个端口上

举个例子，如果收到的包的接收方 MAC 地址为 00-02-B3-1C-9C-F9，则与图中表中的第 3 行匹配，根据端口列的信息，可知这个地址位于 3 号端口上，然后就可以通过交换电路将包发送到相应的端口了。

所以，交换机根据 MAC 地址表查找 MAC 地址，然后将信号发送到相应的端口。

交换机的包接收操作

地址表中找不到指定的 MAC 地址。这可能是因为具有该地址的设备还没有向交换机发送过包，或者这个设备一段时间没有工作导致地址被从地址表中删除了。这种情况下，交换机无法判断应该把包转发到哪个端口，只能将包转发到除了源端口之外的所有端口上，无论该设备连接在哪个端口上都能收到这个包。

这样做不会产生什么问题，因为以太网的设计本来就是将包发送到整个网络的，然后只有相应的接收者才接收包，而其他设备则会忽略这个包。

其实完全不用过于担心，因为发送了包之后目标设备会作出响应，只要返回了响应包，交换机就可以将它的地址写入 MAC 地址表，下次也就不需要把包发到所有端口了。

局域网中每秒可以传输上千个包，多出一两个包并无大碍。

这样做会发送多余的包，会不会造成网络拥塞呢？

此外，如果接收方 MAC 地址是一个广播地址，那么交换机会将包发送到除源端口之外的所有端口。以下两个属于广播地址：MAC 地址中的 FF:FF:FF:FF:FF:FFIP 地址中的 255.255.255.255

当 MAC 地址表找不到指定的 MAC 地址会怎么样？

数据包通过交换机转发抵达了路由器，准备要离开土生土长的子网了。此时，数据包和交换机离别时说道：“感谢交换机兄弟，帮我转发到出境的大门，我要出远门啦！”

送别者 — 交换机

路由器（Router）是一种用于广域网（WAN）的网络设备，它主要用于在不同的网络之间进行数据传输。他具有IP和MAC地址。

当转发包时，首先路由器端口会接收以太网包，然后通过路由表查询转发目标，再由相应的端口作为发送方将以太网包发送出去。

路由器基本原理

交换机主要工作在数据链路层，通过MAC地址进行数据转发，适用于局域网内部的数据交换；而路由器主要工作在网络层，通过IP地址进行数据转发，适用于不同网络之间的数据交换。

因为路由器是基于 IP 设计的，俗称三层网络设备，路由器的各个端口都具有 MAC 地址和 IP 地址；而交换机是基于以太网设计的，俗称二层网络设备，交换机的端口不具有 MAC 地址。

路由器还具有网络地址转换（NAT）和防火墙等功能，可以提供更多的网络安全性。

路由器与交换机的区别

首先，电信号到达网线接口部分，路由器中的模块会将电信号转成数字信号，然后通过包末尾的 FCS 进行错误校验。

如果没问题则检查 MAC 头部中的接收方 MAC 地址，看看是不是发给自己的包，如果是就放到接收缓冲区中，否则就丢弃这个包。

总的来说，路由器的端口都具有 MAC 地址，只接收与自身地址匹配的包，遇到不匹配的包则直接丢弃。

路由器的包接收操作

完成包接收操作之后，路由器就会去掉包开头的 MAC 头部。

MAC 头部的作用就是将包送达路由器，其中的接收方 MAC 地址就是路由器端口的 MAC 地址。因此，当包到达路由器之后，MAC 头部的任务就完成了，于是 MAC 头部就会被丢弃。

接下来，路由器会根据 MAC 头部后方的 IP 头部中的内容进行包的转发操作。

转发操作分为几个阶段，首先是查询路由表判断转发目标。具体地流程如下图：

假设地址为 10.10.1.101 的计算机要向地址为 192.168.1.100 的服务器发送一个包，这个包先到达图中的路由器。

判断转发目标的第一步，就是根据包的接收方 IP 地址查询路由表中的目标地址栏，以找到相匹配的记录。

路由匹配和前面讲 IP 的匹配一样，每个条目的子网掩码和 192.168.1.100 IP 做 & 与运算后，得到的结果与对应条目的目标地址进行匹配，如果匹配就会作为候选转发目标，如果不匹配就继续与下个条目进行路由匹配。

如第二条目的子网掩码 255.255.255.0 与 192.168.1.100 IP 做 & 与运算后，得到结果是 192.168.1.0 ，这与第二条目的目标地址 192.168.1.0 匹配，该第二条目记录就会被作为转发目标。

实在找不到匹配路由时，就会选择默认路由，路由表中子网掩码为 0.0.0.0 的记录表示「默认路由」。

查询路由表确定输出端口

接下来就会进入包的发送操作。首先，我们需要根据路由表的网关列判断对方的地址。如果网关是一个 IP 地址，则这个IP 地址就是我们要转发到的目标地址，还未抵达终点，还需继续需要路由器转发。如果网关为空，则 IP 头部中的接收方 IP 地址就是要转发到的目标地址，也是就终于找到 IP 包头里的目标地址了，说明已抵达终点。

知道对方的 IP 地址之后，接下来需要通过 ARP 协议根据 IP 地址查询 MAC 地址，并将查询的结果作为接收方 MAC 地址。

路由器也有 ARP 缓存，因此首先会在 ARP 缓存中查询，如果找不到则发送 ARP 查询请求。

接下来是发送方 MAC 地址字段，这里填写输出端口的 MAC 地址。还有一个以太类型字段，填写 0800 （十六进制）表示 IP 协议。

网络包完成后，接下来会将其转换成电信号并通过端口发送出去。这一步的工作过程和计算机也是相同的。

发送出去的网络包会通过交换机到达下一个路由器。由于接收方 MAC 地址就是下一个路由器的地址，所以交换机会根据这一地址将包传输到下一个路由器。

接下来，下一个路由器会将包转发给再下一个路由器，经过层层转发之后，网络包就到达了最终的目的地。

在网络包传输的过程中，源 IP 和目标 IP 始终是不会变的，一直变化的是 MAC 地址，因为需要 MAC 地址在以太网内进行两个设备之间的包传输。

路由器的发送操作

数据包通过多个路由器道友的帮助，在网络世界途经了很多路程，最终抵达了目的地的城门！城门值守的路由器，发现了这个小兄弟数据包原来是找城内的人，于是它就将数据包送进了城内，再经由城内的交换机帮助下，最终转发到了目的地了。数据包感慨万千的说道：“多谢这一路上，各路大侠的相助！”

出境大门 — 路由器

数据包抵达了服务器，服务器肯定高兴呀，正所谓有朋自远方来，不亦乐乎？

数据包抵达服务器后，服务器会先扒开数据包的 MAC 头部，查看是否和服务器自己的 MAC 地址符合，符合就将包收起来。