TCP/IP网络模型

应用层

最上层的,也是我们能直接接触到的就是应用层(application layer)我们电脑或手机使用的应用软件都是在应用层实现的.那么当来个不同的设备需要通信时,应用就把应用数据传输给下一层,也就是传输层.

所以,应用层只需要专注为用户提供应用功能,比如HTTP,FTP,Telnet,DNS,SMTP等

应用层是不用关心数据如何传输的,就类似于,我们寄快递时,只需要把快递包裹交给快递员,由他负责快递运输,我们不需要关心快递是如何被运输的.

而应用层是工作在操作系统中的用户态的,传输层以下工作在内核态.

传输层

应用层的数据包会传给传输层,传输层(Transport Layer)是为应用层提供网络支持的

在传输层会有俩个传输协议,分别是TCP和UDP

TCP的全程叫做传输控制协议(Transmission Control Protocol),大部分应用程序正式TCP传输层协议,比如HTTP应用层协议.TCP相比UDP多了很多特性,比如流量控制,超时重传,拥塞控制等,这些都是为了保证数据包能可靠的传输给对方

UDP相对来说就很简单,简单到只负责发送数据包,不保证数据包能否抵达对,但它实时性相对更好,传输效率也高.当然,UDP也可以实现可靠传输,把TCP的特性在应用层上实现就可以,不过要实现一个商用可靠的UDP传输协议,也不是一件简单的事情.

应用需要传输的数据可能会非常大,如果直接传输就不好控制,因此传输层的数据包大小超过MSS(TCP最大报文段长度),就要将数据包分块,这样即使图中有一个分块丢失或损坏了,只需要重新发送一个分块而已,而不是重新发送整个数据包.TCP协议中,把每个分块 称为一个TCP段(TCP segment)

当设备作为接收方时,传输层要负责把数据包传给应用,但是一台设备商可能会有多应用在接受或者传输数据,因此需要用一个编号将应用区分开来,这个编号就是端口

比如80端口就是web服务器用的,22端口通常是远程登录服务器用的.对于浏览器中的每个标签都是一个独立的进程,操作系统会为这些进程分配临时的端口号

由于传输报文中会携带端口号,因此接收放可以识别出该报文是发送给哪个应用的.

网络层

传输层大家在刚接触的时候,会认为它负责将数据从一个设备传输到另一个设备,事实上它并不负责,实际场景中的网络环节是错综复杂的,中间又有各种各样的线路和分叉路口,如果一个设备的传输数据要传输给另一个设备,就需要在各种各样的路径和节点进行选择,而传输层的设计理念是简单,高效,专注,如果传输层还负责这一块功能就有点违背设计原则了

也就是说,我们希望传输层协议处理太多的事情,只需要服务好应用即可,让其作为应用传输数据的媒介,帮助实现应用到 应用的通信,而实际的传输功能就交给下一层,也就是网络层(internet Layer)

网络层最常用的是IP协议(internet Protocol)IP协议会将传输层的报文作为数据部分,再加上IP包头组成IP报文,如果IP报文大小超过MTU(以太网中一般为1500字节)就会再次进行分片,得到一个即将发送到网络的IP报文

网络层负责将数据从一个设备传输到另一个设备,世界上那么多设备如何找到对方呢?因此网络层需要有区分设备的编号

我们一般欧诺个IP地址给设备进行编号,对于IPV4协议,IP地址共32位,分成了4段(比如,192.168.100.1)每段是8位.只有一个单纯的IP地址虽然做到了设备区分,但是寻址起来就特别麻烦,全世界那么多台设备,难道一个一个去匹配?这些然不科学

因此需要将IP地址分成俩种意义:

  • 一个是网络号,负责表示改IP网址是属于那个子网的
  • 一个是主机号,负责表示同一子网下的不同主机

怎么分的呢?这需要配合子网掩码才能算出IP地址的网络号和主机号

举个例子,比如 10.100.122.0/24,后面的/24表示就是 255.255.255.0 子网掩码,255.255.255.0 二进制是「11111111-11111111-11111111-00000000」,大家数数一共多少个1?不用数了,是 24 个1,为了简化子网掩码的表示,用/24代替255.255.255.0。

知道了子网掩码,该怎么计算出网络地址和主机地址呢?

将 10.100.122.2 和 255.255.255.0 进行按位与运算,就可以得到网络号,如下图:

将 255.255.255.0 取反后与IP地址进行进行按位与运算,就可以得到主机号。

大家可以去搜索下子网掩码计算器,自己改变下「掩码位」的数值,就能体会到子网掩码的作用了。

在寻址的过程中,先匹配到仙童的网络号(表示要找到一个子网)才会去找到对应的主机.

除了寻址能力,IP协议还有另一个重要的能力就是路由.实际场景中,俩台设备并不是用一条网线连接起来的,而是通过很多网线,路由器,交换机等众多设备连接起来的,那么就会形成很多条网络的路径,因此当数据包到达一个网络节点,就需要通过路由算法决定走下一步哪条路径

路由器寻址工作中,就是要找到目标地址的子网,找到后进而把数据包转发给对应的网格内.

所以,IP协议的寻址作用是告诉我们去往下一个目的地该朝哪个方向走,路由则是根据下一个目的地选择路径.寻址更像在导航,路由更像是在操作方向盘

网络接口层

生成了IP头部之后,接下来要交给网络接口层(link Layer)在IP头部的前面加上MAC头部,并封装成数据帧(Data frame)发送到网络上

IP头部的接收方IP地址表示网络包目的地,通过这个地址我们可以判断要将包发到哪里,但在以太网的世界中,这个思路是行不通的.

什么是以太网呢?电脑上的以太网接口,Wi-Fi接口,以太网交换机,路由器上的千兆,万兆的以太网口,还有网线,它们都是以太网的组成部分.以太网就是一种在局域网内,把附近设备连接起来,使它们之间可以进行通讯的技术.

以太网在判断网络目的和IP的方式不同,因此必须采用相匹配的方式才能在以太网中将包发往目的地,而MAC头部就是干这个的,所以,在以太网通讯要用到MAC地址

MAC头部是以太网使用的头部,它包含了接收方和发送方的MAC地址等信息,我们可以通过ARP协议获取对方的MAC地址.

所以说,网络接口层提供链路级别的服务,负责在以太网WiFi这样的底层网络上发送原始数据包,工作在网卡这个层次,使用MAC地址来标识网络上的设备.

总结

综上所述,TCP/IP网络通畅是由上到下4层,分别是应用层,传输层,网络层,和网络接口层

网络接口传输单位为帧(frame),ip层的传输单位是包(packet),TCP层的传输单位是段segmeHTTP的传输单位则是消息或报文(message).但这些名词没有什么本质的区分可以统称为数据包

Last modification:April 17, 2023
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏