TCP/IP协议簇-编程阁

一、TCP/IP协议簇核心概述

TCP/IP 协议簇是互联网通信的核心标准，定义了设备间通信的规则。本章重点讲解网络层（IP、ARP、ICMP）和传输层（UDP、TCP）的核心协议，是计算机网络的基础考点。

二、网络层核心协议

1. IP 协议（网际协议）

（1）IP 数据报格式（重点）

IP 数据报由头部和数据部分组成，头部包含控制信息，关键字段如下：

表格

字段	长度	核心作用
版本	4 位	标识 IP 协议版本，当前主流为 IPv4（值为 0100）
首部长度	4 位	标识 IP 头部长度，以 4 字节为单位，最小为 5（20 字节），最大为 15（60 字节）
服务类型	8 位	标识数据报的优先级和服务质量，一般不使用
总长度	16 位	标识整个 IP 数据报的长度（头部 + 数据），最大 65535 字节
标识符	16 位	标识数据报，分片后用于重组
标志位	3 位	控制分片：DF（不分片）、MF（更多分片）
片偏移	13 位	标识分片在原数据报中的位置，以 8 字节为单位
生存时间（TTL）	8 位	限制数据报的网络生存时间，每经过一个路由器减 1，为 0 时丢弃
协议	8 位	标识上层协议（TCP=6，UDP=17，ICMP=1）
首部校验和	16 位	校验 IP 头部的完整性，防止传输错误
源 IP 地址	32 位	发送方 IP 地址
目的 IP 地址	32 位	接收方 IP 地址
可选字段	可变	用于排错、安全等扩展功能，最长 40 字节

（2）IPv4 地址

表示方式：32 位二进制，分为 4 段，每段 8 位，用点分十进制表示（如192.168.1.1）。
地址分类（重点）：| 类别 | 最高位 | 网络位 | 主机位 | 地址范围 | 用途 || :--- | :--- | :--- | :--- | :--- | :--- || A 类 | 0 | 8 位 | 24 位 |0.0.0.0~127.255.255.255| 大型网络 || B 类 | 10 | 16 位 | 16 位 |128.0.0.0~191.255.255.255| 中型网络 || C 类 | 110 | 24 位 | 8 位 |192.0.0.0~223.255.255.255| 小型网络 || D 类 | 1110 | - | - |224.0.0.0~239.255.255.255| 组播地址 || E 类 | 1111 | - | - |240.0.0.0~255.255.255.255| 保留 / 科研用 |
特殊 IP 地址：
- 广播地址：主机位全为 1，用于向网段内所有主机发送数据（如192.168.1.255）。
- 组播地址：D 类地址，用于一对多通信（如视频会议）。
- 环回地址：127.0.0.1，用于本地测试，数据不会出现在网络中。
- 私有地址：局域网专用，不可直接访问公网，需通过 NAT 转换：
  - A 类：10.0.0.0~10.255.255.255
  - B 类：172.16.0.0~172.31.255.255
  - C 类：192.168.0.0~192.168.255.255

（3）子网划分与子网掩码

核心目的：将大网络划分为多个小网络，提高 IP 地址利用率、便于管理。
子网掩码：32 位二进制，与 IP 地址按位与运算，得到网络地址。
- 格式：网络位和子网位为 1，主机位为 0（如255.255.255.0）。
- 表示方法：点分十进制或 CIDR（如192.168.1.0/24）。
划分子网步骤：
1. 确定所需子网数，计算子网号位数（n），满足2^n ≥ 子网数。
2. 确定每个子网的主机数，主机号位数为 m，主机数为2^m - 2（去掉全 0 和全 1）。
3. 计算子网掩码：将主机号前 n 位设为子网号，得到新的子网掩码。
4. 计算每个子网的网络地址、广播地址和可用主机范围。
可变长子网掩码（VLSM）：同一网络中使用不同长度的子网掩码，实现更灵活的地址分配。
超网与 CIDR：将多个连续的 C 类地址合并为一个大网络，通过前缀长度实现路由聚合，减少路由表条目。

（4）ARP 与 RARP 协议

ARP（地址解析协议）：将 IP 地址解析为对应的 MAC 地址。
- 工作过程：主机发送 ARP 广播请求，目标主机回复 ARP 响应，本机缓存 ARP 表项。
- ARP 表：动态更新，长期未使用的表项会被删除。
RARP（反向地址解析协议）：将 MAC 地址解析为对应的 IP 地址，多用于无盘工作站，现已被 DHCP 取代。

（5）ICMP 协议（网际控制报文协议）

核心作用：传递 IP 数据报传输过程中的错误信息和控制信息，属于网络层协议。
报文类型：
- 查询报文：如 ping 命令使用的回显请求 / 响应，用于测试连通性。
- 差错报告报文：如目的不可达、超时、参数错误等。
常见应用：
- ping：测试两台主机的连通性，基于 ICMP 回显报文。
- tracert（ traceroute）：追踪数据报的传输路径，通过 TTL 超时实现。

三、IPv6 协议

1. 核心特点

地址长度：128 位，是 IPv4 的 4 倍，地址空间极大扩展。
地址表示：8 组 16 位十六进制数，用冒号分隔，可省略连续的 0（如2001:0db8::1）。
地址类型：单播、多播、任播（取消了广播）。
主要优势：地址空间充足、简化头部、内置安全（IPSec）、支持自动配置、更好的移动性和 QoS 支持。

2. IPv4 到 IPv6 的过渡技术

双协议栈：主机同时运行 IPv4 和 IPv6 协议。
隧道技术：将 IPv6 数据报封装在 IPv4 数据报中，通过 IPv4 网络传输。
NAT-PT：网络地址转换 - 协议转换，实现 IPv4 与 IPv6 主机的通信。

四、传输层核心协议

1. UDP 协议（用户数据报协议）

（1）核心特点

无连接：发送数据前无需建立连接，延迟低。
不可靠：不保证数据报的可靠到达、不保证顺序、不重传丢失数据。
面向报文：应用层数据直接封装为 UDP 报文，不拆分。
支持一对一、一对多、多对一、多对多通信。
头部开销小（仅 8 字节）。

（2）UDP 报文格式

头部：8 字节，包含源端口、目的端口、长度、校验和。
数据部分：应用层数据。

（3）常见 UDP 应用

DNS（域名解析）、TFTP（简单文件传输）、SNMP（网络管理）、RIP（路由协议）、实时音视频（如直播、游戏）。

2. TCP 协议（传输控制协议）

（1）核心特点

面向连接：通信前需建立连接（三次握手），通信结束后释放连接（四次挥手）。
可靠传输：通过确认、重传、流量控制、拥塞控制保证数据无差错、不丢失、不重复、有序到达。
面向字节流：将应用层数据视为字节流，可拆分和重组。
全双工通信：双方可同时发送和接收数据。
支持流量控制（滑动窗口机制）和拥塞控制。

（2）TCP 报文格式

头部：固定 20 字节，最长 60 字节，关键字段如下：| 字段 | 长度 | 核心作用 || :--- | :--- | :--- || 源端口 | 16 位 | 标识发送方应用进程 || 目的端口 | 16 位 | 标识接收方应用进程 || 序号 | 32 位 | 标识本报文段数据的第一个字节的序号 || 确认号 | 32 位 | 期望收到的下一个字节的序号，同时确认之前的数据 || 数据偏移 | 4 位 | 标识 TCP 头部长度，以 4 字节为单位 || 标志位 | 6 位 | 控制连接状态：URG、ACK、PSH、RST、SYN、FIN || 窗口 | 16 位 | 接收方的接收窗口大小，用于流量控制 || 校验和 | 16 位 | 校验 TCP 头部和数据的完整性 || 紧急指针 | 16 位 | 标识紧急数据的位置，配合 URG 标志使用 |

（3）TCP 连接管理（重点）

三次握手（建立连接）

客户端发送SYN报文（SYN=1，seq=x），请求建立连接。
服务器回复SYN+ACK报文（SYN=1，ACK=x+1，seq=y），同意连接。
客户端发送ACK报文（ACK=y+1，seq=x+1），连接建立完成。

四次挥手（释放连接）

客户端发送FIN报文（FIN=1，seq=u），请求关闭连接。
服务器回复ACK报文（ACK=u+1，seq=v），确认关闭请求，客户端进入半关闭状态。
服务器发送FIN报文（FIN=1，ACK=u+1，seq=w），请求关闭连接。
客户端回复ACK报文（ACK=w+1，seq=u+1），服务器收到后关闭连接，客户端等待 2MSL 后关闭连接。

（4）常见 TCP 应用

HTTP/HTTPS（网页）、FTP（文件传输）、SMTP/POP3（邮件）、SSH（远程登录）、Telnet（远程终端）。

五、UDP 与 TCP 对比（重点）

表格

对比维度	UDP	TCP
连接类型	无连接	面向连接（三次握手建立，四次挥手释放）
可靠性	不可靠，不保证数据到达和顺序	可靠，保证数据无差错、不丢失、不重复、有序到达
传输方式	面向报文	面向字节流
头部开销	8 字节，开销小	20~60 字节，开销大
流量控制	无	滑动窗口机制，实现端到端流量控制
拥塞控制	无	慢启动、拥塞避免、快重传、快恢复
适用场景	实时性要求高、可容忍丢包的场景（如直播、游戏、DNS）	可靠性要求高的场景（如网页、文件传输、邮件）