TCP/IP（九）总结

 1. TCP/IP模型

1.1 网络接口层

物理层定义与传输媒体的接口有关的一些特性，即机械特性、电气特性、功能特性、过程特性，并需要完成并行传输和串行传输之间的转换。

数据链路层向该层用户提供透明的和可靠的数据传输服务。透明性是指该层上传输的数据的内容、格式及编码没有限制，也没有必要解释信息结构的意义；可靠性是指在传输过程中将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路，其具体的方法有帧同步、差错控制、流量控制、链路管理。

数据链路层中的主要协议有点对点协议PPP，CSMA/CD协议，以太网802.3。

1.2 网际层(IP层)

网际层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网际层不提供服务质量的承诺，即所传输的分组可能出错、丢失、重复和失序，当然也不保证分组交付的时限。

网际层中主要协议有IP协议，地址解析协议ARP和网际控制报文协议ICMP等。

IP协议是网际层的核心，通过路由选择将下一跳IP封装后交给网络接口层。IP数据报是无连接服务。

ICMP是网际层的补充，可以回送报文。用来检测网络是否通畅(使用ping命令)。

ARP是通过已知IP，寻找对于主机的MAC地址。

1.3 运输层

运输层为应用进程之间提供端到端(进程到进程)的逻辑通信，并具有复用和分用的功能，即发送方不同的应用进程都可以使用同一个运输层协议传送数据；接收方的运输层在剥去报文的首部后能够把这些数据正确交付到目的应用进程。运输层还将对报文进行差错控制，以提供可靠传输。

运输层中主要协议有用户数据报协议UDP和传输控制协议TCP；

1.4 应用层

应用层为用户提供应用程序。

应用层中主要协议有域名系统DNS，文件传输协议FTP，远程终端协议TELNET，超文本传输协议HTTP，简单邮件传送协议SMTP，邮件读取协议POP3和IMAP，动态主机配置协议DHCP等。

DNS：提供域名解析服务，提供域名到IP地址之间的转换，使用端口53；

FTP：在异构网络中任意计算机之间传送文件，使用端口21；

TELNET：提供用户远程登录服务，使用端口23，使用明码传送，保密性差、简单方便；

HTTP：用于实现万维网上的各种链接，即万维网客户程序与万维网服务器之间的连接，使用端口80；

SMTP/POP3、IMAP：提供邮件的传输，用来控制信件的发送、中转、从邮件服务器读取邮件；

DHCP：为新加入网络的计算机自动分配IP地址。

2. 网络设备

2.1 物理层用到的设备是中继器和集线器

中继器的主要功能是对接收到的信号进行再生整形放大以扩大网络的传输距离(从一个网络电缆中接收信号，放大它们，然后将其送入下一个电缆)。

集线器(HUB)就是将网线集中到一起的机器，也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大(同中继器)，以扩大网络的传输距离;与中继器的区别在于集线器能够提供多端口服务，也称为多端口中继器。

2.2 数据链路层用到的设备是交换机和网桥

交换机是一种基于MAC识别，能完成封装，转发数据包功能的网络设备。它可以“学习”MAC地址，并把其存放在内部地址表中，当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

网桥就是个硬件网络协议翻译器，在网络互联中可起到数据接收、地址过滤与数据转发的作用，可用来实现多个不同网络系统之间的数据交换。

2.3 网络层用到的设备是路由器

路由器用于连接多个逻辑上分开的网络，具有路由和转发的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网(我们将在网络层对路由器有更详尽的描述)。

2.4 应用层用到的设备是网关

网关(协议转换器)是在网络层之上的具有协议转换功能的设施，所以称为设施，是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。

网关分类:

1)协议网关：协议网关通常在使用不同协议的网络区域间做协议转换。

2)应用网关：应用网关是在使用不同数据格式间翻译数据的系统。

3)安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。