计算机网络全协议分层完整解析(OSI 七层 + TCP/IP 五层)
主流两套模型:OSI 七层参考模型(理论) 、TCP/IP 五层实际工业模型(工程常用),所有网络协议按分层归类,逐层解析作用、典型协议、报文、设备、工作原理。
一、分层总览(TCP/IP 五层,最实用)
- 物理层
- 数据链路层(二层)
- 网络层(三层)
- 传输层(四层)
- 应用层(七层)
OSI 七层拆分:物理→数据链路→网络→传输→会话→表示→应用,会话、表示层功能在 TCP/IP 中合并进应用层。
第一层:物理层(比特流 0/1)
核心作用
只传输电信号 / 光信号 / 无线电波,处理电压、频率、线缆、编码,无帧、无地址、无校验,只转发二进制比特。
典型协议 / 标准
- 以太网物理标准 IEEE 802.3
- 10BASE-T、100BASE-TX、千兆电口、万兆光口
- 光纤协议:SDH/SONET、PON(GPON/EPON)
- 无线物理层:IEEE802.11 a/b/g/n/ac/ax(WiFi)、5G NR、4G LTE
- 串行通信:RS232、RS485、USB、HDMI
硬件设备
集线器 Hub、光模块、网线、光纤、交换机端口物理接口、基站天线
数据单元:比特 bit
第二层:数据链路层(二层 帧 Frame)
核心作用
同一局域网内设备寻址、差错校验、介质冲突控制,封装MAC 地址。 分为两个子层:MAC 介质访问控制 + LLC 逻辑链路控制
核心协议大全解析
1. Ethernet 以太网 IEEE802.3(最主流局域网协议)
- 帧结构:前导码 + 目的 MAC + 源 MAC + 类型字段 + 数据 + FCS 校验
- MAC 地址:48 位物理硬件地址,全局唯一
- 设备:交换机(二层转发,基于 MAC 表)
2. ARP 地址解析协议(跨二层三层核心)
- 功能:已知IP 地址,查询同网段设备 MAC 地址
- 报文:ARP 请求广播、ARP 响应单播
- 反向 RARP:已知 MAC 查 IP(老旧无盘主机用)
3. VLAN 802.1Q 虚拟局域网
- 在以太网帧插入 4 字节 Tag 标签,实现一个交换机划分多个广播域
- Trunk 链路允许多 VLAN 通行,Access 仅单一 VLAN
4. STP/RSTP/MSTP 生成树协议
- 解决二层环路,阻断冗余链路防止广播风暴
- STP:802.1D 传统生成树,收敛慢
- RSTP:802.1w 快速生成树
- MSTP:802.1s 多实例生成树,多 VLAN 分组
5. PPP 点对点协议(广域网链路)
- 用于串口、光纤专线、拨号宽带
- 子协议:
- PAP:明文密码认证
- CHAP:加密质询认证,安全
- PPPoE:宽带拨号协议(家用光猫拨号核心)
6. HDLC 高级数据链路控制
运营商专线老式链路协议,Cisco 设备默认串口协议
7. 无线二层 802.11 MAC(WiFi)
- WPA2/WPA3 加密、SSID 管理、无线帧重传、信道冲突避让
8. 其他二层协议
- LACP 802.3ad:链路聚合,多网线捆绑扩容冗余
- LLDP 链路发现:交换机互相发现邻居设备信息
数据单元:帧 Frame
二层地址:MAC 地址
典型设备:二层交换机、光猫、无线 AP
第三层:网络层(三层 分组 Packet)
核心作用
跨不同网段路由寻址,跨局域网转发,逻辑地址(IP),路由选路、分片、拥塞控制。
全部协议详细解析
1. IPv4 互联网协议第四版(基础)
- 32 位 IP 地址,子网掩码,网段划分
- 报文头部:源 IP、目的 IP、TTL 生存时间、分片标识、协议号(标记上层 TCP/UDP)
- TTL:每经过一台路由器减 1,归零丢弃防环路
2. IPv6 IP 第六版
- 128 位超大地址,解决 IPv4 枯竭,内置 IPSec,无 NAT,自动地址分配
3. ICMP 互联网控制报文协议(依附 IP)
- 网络诊断、报错、连通性检测
- Type0:Ping 应答;Type8:Ping 请求
- 目的不可达、超时、重定向报文
- 工具:ping、tracert 路由追踪底层依赖 ICMP
4. IGMP 互联网组管理协议(组播)
- 终端向路由器申请加入组播组,用于直播、监控、IPTV
- 版本 IGMPv1/v2/v3
5. 路由协议(三层核心,路由器交换路由表)
内部网关协议 IGP(同一自治域 AS 内)
- RIP 距离矢量路由
- 跳数为度量,最大 15 跳,小型局域网,周期广播路由表
- OSPF 开放式最短路径优先(企业主流)
- 链路状态协议,分区域 Area,开销计算路径,收敛快、大型园区 / 城域网
- IS-IS 运营商骨干网路由协议,电信运营商核心使用
外部网关协议 EGP(不同运营商 AS 之间)
- BGP4 边界网关协议
- 互联网骨干唯一跨运营商路由协议,基于路径属性选路,控制路由分发策略
6. NAT 网络地址转换(不是标准协议,三层技术)
- 内网私网 IP 转换公网 IP,缓解 IPv4 不足:源 NAT、目的 NAT、端口 NAT PAT
7. IPSec 三层加密隧道协议
- VPN 底层协议,AH 完整性校验、ESP 加密,站点到站点 VPN
8. GRE 通用路由封装隧道
- 封装任意三层协议 IP 报文,实现跨公网私有网段互通
三层地址:IP 地址
数据单元:分组 Packet
设备:路由器、三层交换机、防火墙、负载均衡
第四层:传输层(段 Segment / 数据报 Datagram)
核心作用
端到端应用进程通信,区分电脑上不同程序(端口号),流量控制、可靠传输。 仅两大核心协议 + 辅助协议
1. TCP 传输控制协议(可靠面向连接)
核心特性
- 建立连接:三次握手;断开:四次挥手
- 确认应答 ACK、超时重传、滑动窗口流量控制、拥塞控制、有序重组、丢包重传
TCP 头部关键字段
源端口、目的端口、序列号、确认号、窗口、标志位 (SYN/ACK/FIN/RST/PSH/URG)
典型应用端口
80 HTTP、443 HTTPS、21 FTP、22 SSH、3389 远程桌面、1433 数据库 SQL
2. UDP 用户数据报协议(无连接不可靠)
特性
无握手、无重传、无窗口、开销极小、转发速度快,丢包不重传
适用场景
实时语音视频、直播、游戏、DNS 查询、DHCP
常用端口
53 DNS、67/68 DHCP、5060 SIP 电话、3074 游戏、161 SNMP
3. SCTP 流控制传输协议
电信运营商信令专用,兼具 TCP 可靠 + UDP 多流并发,用于 5G/4G 基站通信
4. DCCP 数据报拥塞控制协议
流媒体专用 UDP 改良协议,自带拥塞控制
四层标识:端口号(0-65535)
数据单元:TCP 段 Segment / UDP 数据报 Datagram
第五层:应用层(用户程序直接调用)
覆盖所有业务、管理、文件、网页、邮件、远程、域名、网络管理协议,全部分类解析
一、Web / 访问类
- HTTP 超文本传输协议 80/TCP 明文网页传输,无加密,请求方法 GET/POST/PUT/DELETE
- HTTPS HTTP+TLS 443/TCP SSL/TLS 加密网页,证书身份认证,互联网主流
- HTTP/2、HTTP/3(QUIC) HTTP2 多路复用;HTTP3 基于 UDP QUIC,弱网更快
二、域名解析
DNS 域名系统 53/UDP (TCP 大报文) 域名 <->IP 互相解析,递归查询、迭代查询,包含 A 记录、AAAA、CNAME、MX
三、文件传输协议
- FTP 文件传输 21 控制端口、20 数据端口 / TCP 明文传输账号密码
- SFTP SSH 文件传输 22/TCP 加密安全文件上传下载
- TFTP 简单文件传输 69/UDP 无认证,内网设备升级(交换机、摄像头)
- NFS 网络文件系统 Linux 服务器共享磁盘
- SMB/CIFS Windows 文件共享 445/TCP
四、远程管理协议
- SSH 安全远程登录 22/TCP 替代明文 Telnet,加密管理服务器、网络设备
- Telnet 远程终端 23/TCP 明文,现已淘汰
- RDP 远程桌面 3389/TCP Windows 远程控制
- VNC 图形远程桌面 5900+/TCP
五、邮件协议
- SMTP 发邮件 25/TCP
- POP3 收邮件 110/TCP
- IMAP 邮件同步 143/TCP 加密版本 SMTPS、POP3S、IMAPS(465/995/993)
六、网络设备管理监控
- SNMP 简单网络管理协议 161/UDP 网管平台监控交换机、路由器流量、故障,v1/v2c/v3(v3 加密)
- Syslog 日志协议 514/UDP 设备推送运行日志至日志服务器
- NetFlow/IPFIX/sFlow 流量采集协议 统计全网流量、IP 访问记录,用于审计、带宽分析
七、地址自动分配
DHCP 动态主机配置协议 67/68 UDP 自动分配 IP、子网掩码、网关、DNS、租期,DHCP 中继跨网段分配
八、实时音视频通信
- RTP 实时传输协议(承载音视频,基于 UDP) 配套 RTCP:丢包统计、时延反馈
- SIP 语音电话信令 5060 UDP/TCP 企业 IP 电话、视频会议
- RTSP/RTMP/HTTP-FLV 直播流媒体协议
九、安全认证、隧道、VPN 应用层
- TLS/SSL 安全加密层(介于应用与传输层) 为 HTTP、FTP、邮件提供加密通道
- OpenVPN、WireGuard 应用层 VPN 协议
十、其他工业 / 物联网协议
全协议层级对照表(快速查阅)
| 分层 | 数据单元 | 核心地址标识 | 代表协议 |
|---|---|---|---|
| 物理层 | 比特 bit | 无 | 802.3、5G、光纤标准 |
| 数据链路层 | 帧 Frame | MAC 地址 | Ethernet、ARP、PPPoE、STP、802.1Q |
| 网络层 | 分组 Packet | IP 地址 | IPv4/6、ICMP、OSPF、BGP、GRE、IPSec |
| 传输层 | 段 / 数据报 | 端口号 | TCP、UDP、SCTP |
| 应用层 (会话 + 表示并入) | 数据报文 | 域名 / 服务标识 | HTTP、DNS、SSH、DHCP、MQTT、SNMP |
关键补充:隧道 / 加密跨层协议说明
-
MQTT 物联网消息队列 1883/TCP 智能家居、传感器、工业设备上报数据
-
Modbus TCP 工业 PLC 设备通信
-
CoAP 低功耗物联网 UDP 协议
补充:OSI 七层剩余两层(会话层、表示层)
-
会话层:建立 / 断开应用会话、同步断点,协议:RPC 远程过程调用、NetBIOS
-
表示层:数据加密解密、编码转码、压缩解压,协议:SSL/TLS、ASCII/Unicode、数据加密标准 DES/AES
-
QUIC:跨传输层,基于 UDP 实现可靠传输,新一代 HTTP 底层
-
IPSec:三层加密隧道
-
SSL/TLS:介于四层与应用层之间的加密中间层
-
VXLAN:二层封装三层隧道,数据中心大二层虚拟化协议(封装以太网帧进 UDP 报文)