HCIA-Access V2.5_2_2网络通信基础_TCP/IP协议栈报文封装

TCP/IP协议栈的封装过程

用户从应用层发出数据先会交给传输层,传输层会添加TCP或者UDP头部,然后交给网络层,网络层会添加IP头部,然后交给数据链路层,数据链路层会添加以太网头部和以太网尾部,最后变成01这样的比特流之后,通过物理线路传出去,这个就是数据封装的过程,那么TCP头部还有IP头部以及以太网头部里面具体包含哪些内容呢?接下来我们具体看一下TCP头部和IP头部以及以太网头部。

TCP Segment

图中列举了TCP头部的一部分,主要就是源源目端口号,数据到达用户PC后,就可以通过端口号识别,到底是发给哪一个应用程序的数据,比如前面讲到了21号端口,我就知道应该发给FTP去处理,如果是23号端口号,我就知道是发给Telnet,除此之外还包含了序列号,以及确认序列号,通过这两个参数就可以保证数据的可靠性传输。用户A要和用户B进行通信,它发了三个包,序号号分别是1 2 3,这边是主机A,这边是主机B,那么它发了三个包,第一个报文,它的序列号是1,第二个报文,序列号是2,第三个报文,序列号是3,B收到之后,它也会回包,它回的时候也会写到序列号,它的序列号比如说为A,但是它会回一个确认序列号,确认序列号回的是多少呢?回的是4,4代表什么意思?代表前三个报文我已经收到了,你下次再给我发包的时候,序号号就得发4,所以主机A下次再发包,那么这个时候它在发包的序列号就为4。同样A也会回一个确认序列号,确认序列号,因为B给我发包,它的序列号等于A,所以我在回去的序列号就回的是A+1.就是通过这两个序列号和确认序列号,我们是可以保证数据可靠性传输的。

IP Packet

IP头部它的长度也是不固定的,20到60个字节,就看有没有底下的IP选项,如果有的话,最大可以达到60字节,没有的话,那么它的固定长度就是20字节。里面包含了第一个就是版本号,到底是V4还是V6的版本,我需要在这边进行标识,首部长度就是指的是IP头部,它到底是20字节,还是40字节,还是60字节呢,我要标识一下。服务类型主要做Qos的处理,总长度就是指IP包的总长度。后面的三个部分,标识符,标志,片偏移,它们主要是用于做分片以及分片后的重组。除此这外还有生存时间,也就是我们的TTL,大家应该都有做过ping包,ping的时候,它就会有一个TTL,那么TTL是用来干嘛的呢?它叫生存时间,主要就是三层防环,每经过一台三层设备,TTL就会减一,如果变为零之后,就直接丢弃。协议号,我们说了,上层有可能是TCP,也有可能是UDP,我们可以通过协议号去标识,上层到底是TCP还是UDP,TCP的话它的协议号是6,UDP的是17。当然IP地址里面最重要的东西就是源目IP地址,所有的设备都需要根据源目IP地址去识别,看一下是不是发给自己的,如果是发给自己的,我才会继续解析TCP头部,然后把数据传给最终用户。

IP分片问题

什么时候需要做分片处理?

每个设备在发包的时候,它都会将自己的数据长度和MTU值做对比,如果数据长度大于MTU,那么这个时候就需要做分片处理。

主机A在发包的时候,它就会看接口的MTU值到底是多少?如果是数据包的长度大于MTU值,这个时候就会拆包,把它分成两个包,那么这个就是做分片。分片可以是在发送端,也就可以在PC这边做,也可以在中间的路由器做分片的处理。因为每一个接口,它的MTU值都是不一样的,所以如果中间在转发的时候,MTU值变了,就会继续分片,所以可以看到分片是可以在发送端,也可以在中间路由器,便是如果数据要重组,只有在目的地才能重组,也就是数据到了终点之后,我才会把它组合成原来的报文。

标识符用于标识是不是同一个报文,把一个报文折成三片,三片它的标识符都是一样的,这样的话,我就知道它是否属于同一个报文。

刚才分成三片之后,可能由于网络延迟,它们不会按照顺序到达接收端,那么这个时候到底哪一个是第一片,哪一个是第二片,哪一个是第三片,就会通过片偏移去标识,通过偏移的位置,我去标识谁是第一片,谁是第二片,谁是第三片。

另外到达接收端的时候 ,它肯定不知道你是分成多少片的。所以通过标志去标识一下谁是最后一片,所以通过这三个字段,就可以把数据做分片,以及分片后的重组。

以太网帧

以太网帧的格式,它有两种,一种就是Ethernet_II,一种是802.3,我们平时发送的数据都是采用这种Ehernet_II的封装方式,而802.3一般主要用于生成树,它发的一些控制帧,一般就会使用这种802.3这种格式。Ethernet_II的这种封装格式的话,这主要的内容就包含了DMAC,SMAC,还有一个两字节的L/T类型,用于标识上层的协议,上层到底是IP,ARP,这个时候就骑过字段去标识,比如说是IP的话,标识的时候填充的就是0800,如果是arp填充的arp填充的就是0806,所以看到这个字段我就可以知道上层交给的是IP,还是ARP,所以可以看到第一层它虽然功能不一样,但是它是有衔接关系的。

比如我们可以看到,这是以太网,那么这个是IP,这个是TCP,然后这是我们的应用层数据,在以太网头部里面,我通过类型,标识上层,可能是IP还是ARP,网络层再通过协议号去标识上层到底是TCP还是UDP,然后TCP再通过端口号去标识应用程序,到底是传给邮箱,还是传给FTP,那么这个时候就靠端口号

相关推荐
qq1778036234 小时前
SCDN跟高防IP相比哪个更好
网络·tcp/ip·安全
SafePloy安策5 小时前
商用服务器密码机的加密技术与优势
运维·服务器·github
Linux运维老纪8 小时前
电脑之故障检测(Computer Fault Detection)
服务器·计算机网络·云计算·电脑·运维开发
治金的blog8 小时前
Http 响应状态码 前后端联调
网络·网络协议·http
Tic..10 小时前
网络学习记录2
网络
_不会dp不改名_10 小时前
HCIP笔记1--IP路由基础回顾、BFD单臂回声、OSPF基础
网络·笔记·hcip
sdkdlwk10 小时前
使用 Wireshark 分析 TCP 吞吐瓶颈
tcp/ip·wireshark·php
Parrot 安全小子10 小时前
Wireshark 使用教程:网络分析从入门到精通
网络·测试工具·wireshark
雨中rain11 小时前
Linux -- 自定义协议体会序列化和反序列化
linux·运维·服务器
月熊11 小时前
Linux---shell脚本练习
linux·运维·服务器