轉載請注明以下內容：

來源：公眾號【網絡技術干貨圈】

作者：圈圈

ID：wljsghq

TCP/IP協議是現代計算機網絡通信的基礎，是互聯網及局域網廣泛使用的一套協議。TCP/IP協議集包括許多協議，其中最重要的是傳輸控制協議(TCP)和因特網協議(IP)。這些協議定義了數據如何在網絡上進行傳輸和接收，為網絡設備提供了通信的規則和標準。

TCP/IP協議集采用分層模型，以便于網絡的設計、實現和管理。TCP/IP協議模型由四個層次組成，分別是應用層、傳輸層、網絡層和網絡接口層。每一層負責不同的功能，并與相鄰層次進行通信。

應用層是TCP/IP協議集的最高層，負責處理特定的網絡應用程序，如電子郵件、文件傳輸和網頁瀏覽。應用層協議包括HTTP、FTP、SMTP、DNS等。這些協議定義了應用程序如何使用網絡資源進行通信。

傳輸層負責提供端到端的通信服務。傳輸層協議包括傳輸控制協議(TCP)和用戶數據報協議(UDP)。TCP提供可靠的、面向連接的服務，而UDP提供不可靠的、無連接的服務。傳輸層的主要功能包括數據分段、錯誤檢測和修復、流量控制等。

網絡層負責數據包的路由和轉發。網絡層協議包括因特網協議(IP)、地址解析協議(ARP)、互聯網控制報文協議(ICMP)等。IP協議是最重要的網絡層協議，它定義了數據包的格式和地址結構，并負責數據包的路由。ARP用于將IP地址解析為物理地址，ICMP用于發送錯誤和狀態信息。

網絡接口層負責與物理網絡的接口，包括以太網、Wi-Fi等。網絡接口層協議定義了如何在物理網絡上傳輸數據幀，以及如何處理鏈路層的錯誤和沖突。網絡接口層協議包括以太網協議、PPP協議等。

TCP/IP協議通過分層模型來實現數據通信。當一個應用程序需要發送數據時，數據會經過每一層的處理，每一層添加相應的協議頭信息，最后通過物理網絡傳輸。接收端按照相反的順序處理數據，逐層剝去協議頭信息，最終將數據傳遞給目標應用程序。

在發送數據時，應用層將數據傳遞給傳輸層，傳輸層將數據分段并添加TCP或UDP頭信息，形成段（segment）或數據報（datagram）。接著，網絡層將段或數據報封裝成IP包（packet），并添加IP頭信息。最后，網絡接口層將IP包封裝成數據幀（frame），并添加鏈路層頭信息，然后通過物理網絡發送出去。

在接收數據時，數據幀從物理網絡傳輸到網絡接口層，網絡接口層剝去鏈路層頭信息，形成IP包。接著，網絡層處理IP包并剝去IP頭信息，形成段或數據報。傳輸層處理段或數據報，并剝去TCP或UDP頭信息，最后將數據傳遞給應用層。

應用層協議

應用層是TCP/IP協議集的最高層，直接與應用程序交互。它提供各種網絡服務，允許應用程序在網絡上進行通信。常見的應用層協議包括HTTP/HTTPS、FTP/SFTP、SMTP/IMAP/POP3、DNS和DHCP。

1. HTTP/HTTPS

HTTP（超文本傳輸協議）

HTTP（HyperText Transfer Protocol）是用于在萬維網（WWW）上傳輸超文本的協議。它是無狀態的、面向對象的協議，基于請求/響應模型工作。

請求/響應模型：客戶端（通常是瀏覽器）向服務器發送HTTP請求，服務器處理請求并返回HTTP響應。

HTTP方法：常見的HTTP方法包括GET（請求資源）、POST（提交數據）、PUT（更新資源）、DELETE（刪除資源）等。

狀態碼：HTTP響應包含狀態碼，用于指示請求的結果。常見狀態碼包括200（成功）、404（未找到）、500（服務器錯誤）等。

HTTPS（安全超文本傳輸協議）

HTTPS（HyperText Transfer Protocol Secure）是HTTP的安全版本，通過TLS/SSL協議加密數據傳輸，確保數據的機密性和完整性。

加密：HTTPS使用TLS/SSL協議加密數據傳輸，防止數據被竊聽或篡改。

身份驗證：通過數字證書驗證服務器的身份，確保客戶端連接到的是合法服務器。

數據完整性：使用消息摘要算法確保數據在傳輸過程中未被修改。

2. FTP/SFTP

FTP（文件傳輸協議）

FTP（File Transfer Protocol）是用于在網絡上傳輸文件的協議。它支持文件的上傳、下載和管理。

連接模式：FTP支持主動模式和被動模式。在主動模式下，客戶端開放端口等待服務器連接；在被動模式下，服務器開放端口等待客戶端連接。

命令與響應：FTP使用命令與響應機制，客戶端發送FTP命令，服務器返回響應碼。

數據傳輸模式：FTP支持ASCII和二進制兩種數據傳輸模式。

SFTP（安全文件傳輸協議）

SFTP（Secure File Transfer Protocol）是通過SSH（Secure Shell）加密傳輸文件的協議，確保文件傳輸的安全性。

加密：SFTP通過SSH協議加密數據傳輸，確保數據的機密性和完整性。

認證：使用SSH密鑰或用戶名密碼進行身份驗證。

文件操作：SFTP支持文件的上傳、下載、重命名、刪除等操作。

3. SMTP/IMAP/POP3

SMTP（簡單郵件傳輸協議）

SMTP（Simple Mail Transfer Protocol）是用于發送電子郵件的協議。它定義了郵件如何從發件人傳輸到收件人的郵件服務器。

郵件傳輸過程：SMTP使用命令與響應機制，客戶端發送SMTP命令，服務器返回響應碼。郵件通過SMTP服務器逐級傳輸到目標服務器。

身份驗證：SMTP支持用戶名密碼認證，確保只有授權用戶才能發送郵件。

端口：SMTP默認使用端口25，SSL/TLS加密的SMTP使用端口465或587。

IMAP（互聯網郵件訪問協議）

IMAP（Internet Message Access Protocol）是用于從郵件服務器讀取電子郵件的協議。與POP3不同，IMAP支持在服務器上管理郵件。

郵件同步：IMAP允許用戶在多個設備上同步郵件，所有操作（如讀取、刪除、移動郵件）都在服務器上執行。

文件夾管理：IMAP支持在服務器上創建、刪除和管理郵件文件夾。

離線訪問：IMAP允許用戶在離線狀態下訪問已下載的郵件。

POP3（郵局協議版本3）

POP3（Post Office Protocol version 3）是另一種從郵件服務器讀取電子郵件的協議。與IMAP不同，POP3通常將郵件下載到本地設備并從服務器上刪除。

郵件下載：POP3將郵件從服務器下載到本地設備，默認情況下郵件在服務器上被刪除。

簡單易用：POP3協議簡單易用，適用于只在單個設備上訪問郵件的用戶。

端口：POP3默認使用端口110，SSL/TLS加密的POP3使用端口995。

4. DNS

DNS（Domain Name System）是用于將域名解析為IP地址的系統，是互聯網的重要基礎設施之一。

域名解析：DNS將人類可讀的域名（如www.example.com）解析為計算機可識別的IP地址（如192.0.2.1）。

層次結構：DNS采用層次結構，包括根域名服務器、頂級域名服務器（如.com、.org）、權威域名服務器和緩存域名服務器。

記錄類型：DNS使用不同類型的記錄，如A記錄（將域名解析為IPv4地址）、AAAA記錄（將域名解析為IPv6地址）、MX記錄（郵件交換記錄）等。

查詢過程：DNS查詢過程包括遞歸查詢和迭代查詢。客戶端向本地DNS服務器發送遞歸查詢，本地DNS服務器逐級向上查詢，直到找到權威DNS服務器。

5. DHCP

DHCP（Dynamic Host Configuration Protocol）是用于動態分配IP地址和其他網絡配置的協議。

IP地址分配：DHCP服務器根據預定義的范圍（IP地址池）動態分配IP地址給客戶端。

配置參數：DHCP服務器還可以分配其他配置參數，如子網掩碼、網關地址、DNS服務器地址等。

租約機制：DHCP使用租約機制，IP地址的分配是臨時的，客戶端需要定期更新租約。

工作流程：DHCP工作流程包括發現（Discover）、提供（Offer）、請求（Request）和確認（ACK）四個階段。

傳輸層協議

傳輸層協議負責提供端到端的通信服務，確保數據可靠地從源節點傳輸到目的節點。TCP/IP協議集中的主要傳輸層協議包括傳輸控制協議（TCP）和用戶數據報協議（UDP）。

1. TCP（傳輸控制協議）

TCP（Transmission Control Protocol）是一種面向連接的、可靠的傳輸層協議。它通過三次握手建立連接，確保數據的可靠傳輸。

TCP的主要特性

面向連接：在傳輸數據前，通信雙方需要建立TCP連接，這個過程稱為三次握手。傳輸完成后，連接需要通過四次揮手關閉。

可靠傳輸：TCP使用序列號和確認機制，確保數據包按順序到達并且不丟失。接收方發送ACK（確認）消息，確認已接收到的數據。

流量控制：TCP使用滑動窗口機制進行流量控制，防止發送方發送數據過快，超出接收方的處理能力。

擁塞控制：TCP使用擁塞避免算法，如慢啟動、擁塞避免、快重傳和快恢復，來防止網絡擁塞。

TCP連接過程

三次握手：建立連接時，客戶端和服務器進行三次握手：

客戶端發送SYN（同步序列號）請求，標識序列號。

服務器接收到SYN后，發送SYN-ACK響應，確認收到SYN并標識自己的序列號。

客戶端接收到SYN-ACK后，發送ACK確認，連接建立成功。

四次揮手：關閉連接時，客戶端和服務器進行四次揮手：

客戶端發送FIN（終止連接）請求，表示不再發送數據。

服務器接收到FIN后，發送ACK確認，但可能仍有數據要發送。

服務器完成數據發送后，發送FIN請求，表示不再發送數據。

客戶端接收到FIN后，發送ACK確認，連接關閉。

TCP頭部格式

TCP頭部包含多個字段，用于管理數據傳輸。主要字段包括：

源端口和目標端口：標識通信雙方的端口號。

序列號：標識數據段在整個數據流中的位置。

確認號：確認已接收的數據段的序列號。

標志位：包括SYN、ACK、FIN等，用于控制連接狀態。

窗口大小：用于流量控制，表示接收方的緩沖區大小。

校驗和：用于錯誤檢測，確保數據的完整性。

2. UDP（用戶數據報協議）

UDP（User Datagram Protocol）是一種無連接的、簡單的傳輸層協議。它提供不可靠的數據傳輸服務，適用于對傳輸速度要求較高且能容忍丟包的應用。

UDP的主要特性

無連接：UDP不建立連接，直接發送數據，無需三次握手和四次揮手。

不可靠傳輸：UDP不保證數據的可靠性、順序性和完整性。數據包可能會丟失、重復或亂序到達。

低開銷：UDP頭部簡單，只有8個字節，傳輸開銷低，適用于實時應用。

適用場景：UDP適用于實時性要求高的應用，如視頻流、音頻流、在線游戲等。

UDP頭部格式

UDP頭部包含以下字段：

源端口和目標端口：標識通信雙方的端口號。

長度：表示UDP頭部和數據部分的總長度。

校驗和：用于錯誤檢測，確保數據的完整性。

TCP與UDP的對比

連接性：TCP是面向連接的，UDP是無連接的。

可靠性：TCP提供可靠傳輸，UDP不提供可靠性保證。

流量控制和擁塞控制：TCP具有流量控制和擁塞控制機制，UDP沒有。

頭部開銷：TCP頭部較大，開銷高；UDP頭部簡單，開銷低。

傳輸速度：TCP傳輸速度相對較慢，適用于可靠性要求高的應用；UDP傳輸速度快，適用于實時性要求高的應用。

網絡層協議

網絡層負責數據包的路由和轉發，確保數據從源節點到達目的節點。TCP/IP協議集中的主要網絡層協議包括因特網協議（IP）、地址解析協議（ARP）、互聯網控制報文協議（ICMP）和路由協議。

1. IP（因特網協議）

IP（Internet Protocol）是網絡層最重要的協議，負責數據包的路由和轉發。IP協議有兩個版本：IPv4和IPv6。

IPv4

IPv4（Internet Protocol version 4）是最早廣泛使用的IP協議版本，使用32位地址，理論上可以提供約43億個地址。

IP地址：IPv4地址由4個8位字節（總共32位）組成，以點分十進制表示（如192.168.1.1）。

子網劃分：通過子網掩碼（如255.255.255.0）將網絡劃分為多個子網，管理地址分配和路由。

路由：IPv4使用路由表和路由協議（如RIP、OSPF、BGP）進行數據包的路由。

頭部格式：IPv4頭部包含多個字段，包括版本、頭部長度、總長度、標識、標志、片偏移、TTL（生存時間）、協議、頭部校驗和、源地址和目的地址等。

IPv6

IPv6（Internet Protocol version 6）是IPv4的繼任者，使用128位地址，提供幾乎無限的地址空間。

IP地址：IPv6地址由8組16位十六進制數字組成，以冒號分隔（如200185a300000370:7334）。

自動配置：IPv6支持無狀態地址自動配置（SLAAC），簡化了地址分配。

安全性：IPv6內置了IPsec（IP Security），提供數據加密和認證。

頭部格式：IPv6頭部簡化了字段，只有8個固定長度的字段，包括版本、流量類、流標簽、有效載荷長度、下一個頭部、跳限制、源地址和目的地址。

2. ARP（地址解析協議）

ARP（Address Resolution Protocol）用于將IP地址解析為物理地址（如MAC地址），實現局域網內的通信。

工作原理：當主機需要知道另一個主機的物理地址時，它會發送ARP請求廣播到網絡，目標主機接收到請求后，發送ARP響應，包含其物理地址。

ARP緩存：每個主機維護一個ARP緩存，存儲最近解析的IP地址和物理地址對，減少頻繁的ARP請求。

3. ICMP（互聯網控制報文協議）

ICMP（Internet Control Message Protocol）用于在網絡設備之間傳遞控制消息和錯誤報告。

主要功能：ICMP用于報告網絡錯誤、進行網絡診斷和管理。常見的ICMP消息類型包括：

回顯請求和應答（Echo Request/Reply）：用于Ping命令，測試網絡連通性。

目標不可達（Destination Unreachable）：當路由器無法將數據包傳遞給目標時發送。

時間超過（Time Exceeded）：當數據包的TTL值減為零時發送。

重定向（Redirect）：當路由器發現更優路徑時通知主機更新路由表。

4. 路由協議

路由協議用于在網絡設備之間交換路由信息，建立和維護路由表，確保數據包選擇最佳路徑傳輸。

內部網關協議（IGP）

IGP（Interior Gateway Protocol）用于自治系統（AS）內部的路由選擇。

RIP（路由信息協議）：基于距離矢量算法，使用跳數作為度量標準，適用于小型網絡。RIP更新頻率高，但收斂速度慢，容易產生路由環路。

OSPF（開放最短路徑優先）：基于鏈路狀態算法，使用Dijkstra算法計算最短路徑，適用于大型網絡。OSPF收斂速度快，支持多區域劃分和負載均衡。

外部網關協議（EGP）

EGP（Exterior Gateway Protocol）用于自治系統之間的路由選擇。

BGP（邊界網關協議）：基于路徑矢量算法，使用AS路徑作為度量標準，負責互聯網骨干網的路由選擇。BGP提供靈活的路由控制和策略配置，適應復雜的網絡拓撲結構。

網絡接口層協議

網絡接口層負責物理網絡的訪問與數據傳輸，包括定義數據幀格式和介質訪問控制方法。主要的網絡接口層協議包括以太網、Wi-Fi、PPP和一些其他鏈路層協議。

1. 以太網（Ethernet）

以太網是最廣泛使用的局域網技術，定義了計算機如何在同一網絡上相互通信。

以太網的主要特性

幀結構：以太網幀包括幀頭、數據負載和幀尾。幀頭包含目的地址、源地址和類型字段；幀尾包含幀校驗序列（FCS），用于錯誤檢測。

MAC地址：每個以太網設備都有一個唯一的MAC地址，用于在局域網上標識設備。

介質訪問控制：以太網使用CSMA/CD（載波偵聽多路訪問/碰撞檢測）方法控制對共享介質的訪問。設備在發送數據前偵聽網絡，確保沒有其他設備在發送數據。

以太網類型

標準以太網：支持10 Mbps傳輸速率。

快速以太網：支持100 Mbps傳輸速率。

千兆以太網：支持1 Gbps傳輸速率。

萬兆以太網：支持10 Gbps及以上傳輸速率。

2. Wi-Fi（無線保真）

Wi-Fi是基于IEEE 802.11標準的無線局域網技術，允許設備在無線網絡中通信。

Wi-Fi的主要特性

幀結構：Wi-Fi幀包括管理幀、控制幀和數據幀。每種幀類型用于不同的功能，如建立連接、管理網絡和傳輸數據。

SSID：服務集標識符（SSID）用于標識無線網絡，設備通過SSID連接到特定的無線網絡。

加密：Wi-Fi支持多種加密方法，如WEP、WPA和WPA2，確保無線通信的安全性。

Wi-Fi標準

802.11a：支持5 GHz頻段，最大傳輸速率為54 Mbps。

802.11b：支持2.4 GHz頻段，最大傳輸速率為11 Mbps。

802.11g：支持2.4 GHz頻段，最大傳輸速率為54 Mbps。

802.11n：支持2.4 GHz和5 GHz頻段，最大傳輸速率為600 Mbps。

802.11ac：支持5 GHz頻段，最大傳輸速率為1 Gbps及以上。

802.11ax：支持2.4 GHz和5 GHz頻段，最大傳輸速率為10 Gbps及以上。

3. PPP（點對點協議）

PPP（Point-to-Point Protocol）是一種用于在點對點連接上傳輸數據的協議，廣泛用于撥號連接、DSL和VPN等場景。

PPP的主要特性

幀結構：PPP幀包括標志字段、地址字段、控制字段、協議字段、信息字段和幀校驗序列（FCS）。

鏈路控制協議（LCP）：用于建立、配置和測試數據鏈路連接。LCP通過發送LCP包進行鏈路的協商和配置。

網絡控制協議（NCP）：用于在PPP連接上建立和配置不同的網絡層協議，如IP、IPX等。

PPP擴展

PAP（口令驗證協議）：用于在PPP連接上進行簡單的密碼驗證。

CHAP（質詢握手驗證協議）：用于在PPP連接上進行更安全的驗證，通過質詢-響應機制驗證用戶身份。

4. 其他鏈路層協議

HDLC（高級數據鏈路控制）

HDLC（High-Level Data Link Control）是一種面向比特的鏈路層協議，用于點對點和點對多點連接。HDLC提供可靠的數據傳輸，支持全雙工通信和流量控制。

ATM（異步傳輸模式）

ATM（Asynchronous Transfer Mode）是一種用于傳輸語音、視頻和數據的高速網絡技術。ATM使用固定長度的53字節信元進行傳輸，提供低延遲和高帶寬。

MPLS（多協議標簽交換）

MPLS（Multiprotocol Label Switching）是一種用于高速網絡中的數據轉發技術，通過在數據包前添加標簽進行快速轉發。MPLS支持多種網絡協議，提供流量工程和服務質量（QoS）功能。

總結

層級	協議
應用層	HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, DHCP
傳輸層	TCP, UDP
網絡層	IP (IPv4, IPv6), ARP, ICMP, OSPF, BGP
網絡接口層	Ethernet, Wi-Fi, PPP, HDLC, ATM, MPLS

應用層

應用層協議直接與用戶交互，提供網絡服務，如網頁瀏覽、電子郵件和文件傳輸。

HTTP/HTTPS：用于網頁瀏覽和安全的網頁瀏覽。

FTP：用于文件傳輸。

SMTP/POP3/IMAP：用于電子郵件的發送和接收。

DNS：域名解析服務。

DHCP：動態主機配置協議，為網絡設備分配IP地址。

傳輸層

傳輸層協議提供端到端的通信服務，確保數據可靠地傳輸。

TCP：面向連接的協議，提供可靠傳輸。

UDP：無連接的協議，提供不可靠但快速的傳輸。

網絡層

網絡層協議負責數據包的路由和轉發。

IP (IPv4, IPv6)：提供IP地址和路由功能。

ARP：將IP地址解析為物理地址。

ICMP：用于網絡錯誤報告和診斷。

OSPF：內部網關協議，用于路由選擇。

BGP：外部網關協議，用于自治系統之間的路由選擇。

網絡接口層

網絡接口層協議定義了數據在物理網絡上的傳輸方式。

Ethernet：有線局域網技術。

Wi-Fi：無線局域網技術。

PPP：點對點協議，用于直接連接。

HDLC：高級數據鏈路控制協議。

ATM：異步傳輸模式，用于高速網絡。

MPLS：多協議標簽交換，用于快速數據轉發。