概述：分层

1.概述：分层

链路层：处理与电缆（或其他任何传输媒介）的物理接口细节，设备驱动程序及接口卡

网络层：处理分组在网络中的活动，例如分组选路。ip,icmp和igmp

运输层：为两台主机上的应用程序提供端到端的通讯，tcp和udp

应用层：处理特定的应用程序细节,telnet,ftp和e-mail等

实例：运行ftp的两台主机

大多数的网络应用程序都被设计成客户-服务器模式。

双方都有对应的一个或多个协议进行通讯。

应用程序通常是用户进程，而下三层一般在内核执行。

应用层关心应用程序的细节，下三层处理通讯细节。

通过路由器连接的两个网络

端系统（end system)

中间系统(intermediate system)

应用层和运输层使用端到端(end-to-end)协议

网络层提供的是逐跳(hop-to-hop)协议

网络ip提供的是一种不可靠的服务，他只是尽可能快的把分组从源结点送到目的结点，但不提供可靠性保障。

tcp在不可靠的ip层上提供一个可靠的运输传输层

互联网的目的之一就是在应用程序中隐藏所有的物理细节。

tcp/ip协议族中不同层次的协议

tcp使用不可靠的ip服务，并提供一种可靠的运输层服务

udp为应用程序发送和接受数据报，和tcp不同，udp是不可靠的。

ip是网络层上的主要协议，同时被tcp和udp使用。

icmp是ip协议的附属协议。

封装

以太网数据帧的物理特性是其长度必须在46~1500字节之间

以太网的帧首部也有一个16bit的帧类型域(ip,arp,rarp)

ip在首部中存入一个长度为8bit的数值，称作协议域(icmp,igmp,tcp,udp,esp,gre)

tcp和udp都是用一个16bit的端口号来标识不同额应用程序(ftp,telnet,http)

分用

端口号

服务器一般都是通过知名端口号来识别的(ftp 21,telnet 23)

客户端口号又称临时端口号(即存在时间很短暂)

大多数tcp/ip实现给临时端口分配1024~5000之间的端口号。

大于5000的端口号是为其他服务器预留的(internet上并不常用的服务).

大多知名端口为奇数的由来

如果仔细检查这些标准的简单服务以及其他标准的tcp/ip服务(如telnet、ftp、smtp等）的端口号，我们发现他们都是奇数。这是有历史原因的，因为这些端口号都是从ncp端口派生出来的(ncp,即网络控制协议，是appanet的运输层协议，是tcp的前身）。ncp是单工，不是全双工的，因此每个应用程序需要两个链接，需要预留一对奇数和偶数端口号。当tcp和udp成为标准的运输层协议时，每个应用程序只需要一个端口号，因此就使用了ncp中的奇数。

实现过程。

2.链路层：以太网和ieee 802封装

以太网

a.以太网这个术语一般是指数字设备公司(digital equipment corp.)、英特尔公司(intelcorp.)和xerox公司在1982年联合公布的一个标准

b.它采用一种称作csma/cd的媒体介入方法(carrier sense multiple access with collision detection)

c.它的速率为10mb/s，地址为48bit

ieee 802封装

a.802.3针对整个csma/cd网络

b.802.4针对令牌总线网络

c.802.5针对令牌环网络

d.这三者的共同特性由802.2标准来定义，那就是802网络公有的逻辑链路控制(llc)封装格式

两种帧格式都采用48bit(6字节)的目的地址和源地址

arp和rarp协议对32bit的ip地址和48bit的硬件地址进行映射

802定义的有效长度值与以太网的有效类型值无一相同，这样，就可以对两种帧格式进行区分。

目的服务访问点(destination service access point,dsap)和源服务访问点(source service access point,ssap)的值都设为0xaa.ctrl字段的值设为3.随后的3个字节o rg code都置为0.再接下来的2个字节类型字段和以太网帧格式一样

802.3规定数据部分必须至少为38字节，而对于以太网，则要求最少要有46字节，为了保证这一点，必须在不足的控件插入填充(pad)字节

换回接口

传给换回地址（一般是127.0.0.1）的任何数据均作为ip输入。

传给广播地址或多播地址的数据报复制一份传给换回接口，然后送到以太网上，这是因为广播传送和多播传送的定义包含主机本身。

任何传给该主机ip地址的数据均送到换回接口。

mtu和路径mtu以太网和802.3对数据帧的长度都有一个限制，其最大值分别是1500和1492字节。链路层的这个特性称为mtu,最大传输单元

如果ip层有一个数据报要传，而且数据的长度比链路层的mtu还大，那么ip层就需要进行分片(fragmentation),把数据报分成若干片，这样每一片都小于mtu.

点到点的链路层(如slip何ppp)的mtu并非指的是网络媒体的物理特性。相反，它是一个逻辑限制，目的是为交互使用提供足够快的相应时间。

两台通信主机路径中的最小mtu,它被称作路径mtu.

路径mtu在两个方向上不一定是一致的。

mtu是计算出方向。