TCP/IP 协议族分层：

TCP/IP协议族的四个层次

每一层的功能：
1）链路层：（数据链路层/网络接口层） 通常包括->》 操作系统中的驱动设备程序 和 计算机中对应的网络接口卡； 主要是：它们一起处理与电缆（传输媒介）的物理接口细节。
2）网络层：（互联网层）-》处理分组在网络中的活动； 个：分组的选路。包括：IP协议（网际协议）、ICMP协议（互联网控制报文协议）、IGMP协议（Internet组管理协议）
3）传输层：为两台主机上的应用程序提供端到端的通信。主要有：TCP（传输控制协议） 和 UDP协议（用户数据协议）
TCP： 为两台主机提供高可靠性的通信；
将应用层提供的数据分成合适的小块交给下面的网络层，确认接收到的分组、设置发送最后确认分组的超时时钟。。。
UDP：提供一种非常简单的服务； 只是简单的将数据报的分组从一台主机发送到另一台主机；并不能够保证数据从一端到另一端。 可靠性上移到应用层
4）应用层：处理特定的应用程序细节。eg：Telnet、ftp、smtp、snmp等

tfp

1)一般应用层是在用户进程处理，下三层是在内核上处理的
2)应用层:在同一层上，双方都有对应跌的一个或多个协议进行通信。 eg: 某个协议允许， tcp层进行通信， 而另一个协议则允许两个IP层进行通信。

路由器的好处是：为不同类型的物理网络提供连接： 以太网、令牌环网、点对点的链接和FDDI（光纤分布式数据接口）等等。

ip路由器 简称为路由器， 历史上说： 这个盒子就称为网关（gateway），
但是现在网关这个术语只用于表示应用层网关： 一个连接两种不同协议族的进程（eg：tcp/ip 和IBM的SNA），它为某个特定的应用程序服务。

路由器连接的两个网络

1）上面是包含两个网络的互联网：一个以太网和一个令牌环网，通过一个路由器互相连接。
2）这里两台主机是通过路由器进行通信，实际上以太网中的任何主机都可以与令牌环网中的任何主机进行通信。

说明

IP: 提供一种不可靠的服务； 也就是它只是尽可能快地把分组从源节点送到目的节点， 但是并不提供可靠性。
TCP： 在不可靠的IP层上提供一个可靠的运输曾，为了提供可靠的服务，采用了 超时重传、发送和接收端到端的确认分组等机制。
可见：运输层和网络层分别负责不同的功能。

1.3 TCP/IP的分层

基本看到的协议层

tcp 和udp都是基于ip的基础上的协议；
icmp是ip协议的附属协议,IP层主要用它来与其他主机或路由器交换错误报文和其他重要信息 ; 它也可能被其他程序访问，eg：ping， tracerroute ,他们就使用了icmp
IGMP 是internet的组管理协议。 把一个UDP的数据报多播到多个主机。
ARP(地址解析协议) 和RARP（逆地址解析协议）是某些网络接口（eg:以太网和令牌环网）使用的特殊协议， 用来转换IP层和网络接口层使用的地址

1.4 互联网的地址

5类点分十进制表示法IP4地址

有三类IP地址： 单播地址（目的为单个主机）、广播地址（目的端为给定网络上的所有主机）、多播地址（目的端为同一组的所有主机）

1.5 域名系统
域名系统( D N S )是一个分布的数据库，由它来提供 I P 地址和 主机名之间的映射信息；（主机名字更加容易记住）

1.6 封装
当应用程序用 T C P 传 送 数 据 时 ， 数 据 被 送 入 协 议 栈 中 ， 然 后 逐 个 通 过 每 一 层 直 到 被 当 作 一串比特流送入网络。
其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部 信 息 )，
以太网数据帧的物理特性是其长度必须在 4 6 ~ 1 5 0 0 字节之间。
I P 和 网 络 接 口 层 之 间 传 送 的 数 据 单 元 应 该 是 分 组 ( p a c k e t )。 分组既可以是一个 I P 数据报，也可以是 I P 数据报的一个片( f r a g m e n t)

IP协议

U D P 数 据 与 T C P 数 据 基 本 一 致 。 唯 一 的 不 同 是 U D P 传给 I P 的 信 息 单 元 称 作 U D P 数 据 报 ( U D P d a t a g r a m )，而且 U D P 的首部长为 8 字节。

1.7 分用
当目的主机收到一个以太网数据帧时，数据就开始从协议栈中由底向上升，同时去掉各 层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的 上 层 协 议 。 这 个 过 程 称 作 分 用 ( D e m u l t i p l e x i n g )

数据分用基本过程

在这里，我们又把ICMP和IGMP放在 I P 层 的上面，这是因为它们的报文都被封装在IP数据报中。
对于 A R P 和R A R P ， 我 们 也 遇 到 类 似 的 难 题 。 在 这 里 把 它 们 放 在 以 太 网 设 备 驱 动 程 序的上方，这是因为它们和 I P 数据报一样，都有各自的以太网数据帧类型。
但在图 2 - 4 中，我们又把 A R P 作为以太网设备驱动程序的一部分，放在 I P 层 的 下 面 ， 其 原 因 在 逻 辑上是合理的。

协议确实是通过目的端口号、源 I P 地 址 和 源 端 口 号进行解包的。

1.8 客户-服务器模型
服务分为两种类型:重复型或并发型
并发服务器的优点在于它是利用生成其他服务器的方法来处理客户的请求。也就是说， 每个客户都有它自己对应的服务器。如果操作系统允许多任务，那么就可以同时为多个客户 服务。

一般来说， T C P 服务器是并发的，而 U D P 服 务 器 是 重 复 的

1.9 端口号
TCP和UDP都是使用16bit端口号来识别应用程序的。
大多数 T C P / I P 实 现 给 临 时 端 口 分 配 1 0 2 4 ~ 5 0 0 0 之 间 的 端 口 号 。
大 于 5 0 0 0 的 端 口 号 是 为 其他服务器预留的( I n t e r n e t 上并不常用的服务 ) 。

发现很多端口都是奇数，因为以前是用在NCP上，这个是单工的而不是全双工的；

1.15 应用编程接口
通常是两种应用编程接口(API)：socket和TLI（运输层接口【transport Layer Interface】）

1.16 测试网络

测试路线

PS：
1）协议族分层：链路层、网络层、传输层、应用层
2）网络层提供点到点的服务， 传输层提供端到端的服务
3）ip地址 + 端口号