一文详解tcpip(一文详解FC和FB的区别与用法)

TCP-IP协议详解(4)IPv4与IPv6地址

IP地址是IP协议的重要组成部分，它可以识别接入互联网中的任意一台设备。在IP接力中，我们已经看到，IP包的头部写有出发地和目的地的IP地址。IP包上携带的IP地址和路由器相配合，最终允许IP包从互联网的一台电脑传送到另一台。

在 IP接力 中，我们是以IPv4为例说明IP包的格式的。IPv4和IPv6是先后出现的两个IP协议版本。IPv4的地址就是一个32位的0/1序列，比如11000000 00000000 0000000 00000011。为了方便人类记录和阅读，我们通常将32位0/1分成4段8位序列，并用10进制来表示每一段(这样，一段的范围就是0到255)，段与段之间以.分隔。比如上面的地址可以表示成为192.0.0.3。IPv6地址是128位0/1序列，它也按照8位分割，以16进制来记录每一段(使用16进制而不是10进制，这能让写出来的IPv6地址短一些)，段与段之间以:分隔。

IP地址的分配是一个政策性的问题。ICANN(the Internet Corporation for Assigned Names and Numbers)是Internet的中心管理机构。ICANN的IANA(Internet Assigned Numbers Authourity)部门负责将IP地址分配给5个区域性的互联网注册机构(RIR，Reginal Internet Registry)，比如APNIC，它负责亚太地区的IP分配。然后RIR将地址进一步分配给当地的ISP(Internet Service Provider)，比如中国电信和中国网通。ISP再根据自己的情况，将IP地址分配给机构或者直接分配给用户，比如将A类地址分配给一个超大型机构，而将C类地址分配给一个网吧。机构可以进一步在局域网内部分配IP地址给各个主机。(A/B/C类地址请参阅 IP接力 )

并不是所有的地址都会被分配。一些地址被预留，用于广播、测试、私有网络使用等。这些地址被称为专用地址(special-use address)。你可以查询RFC5735来了解哪些地址是专用地址。

(RFC，Request For Comments。RFC是一系列的技术文档，用于记录Internet相关的技术和协议规定。每一个RFC文件都有一个固定的编号。它们是互联网的一个重要财产。你可以通过 来查找RFC文件)

由于IPv4协议的地址为32位，所以它可以提供232, 也就是大约40亿个地址。如果地球人每人一个IP地址的话，IPv4地址已经远远不够。更何况，人均持有的入网设备可能要远多于一个，下图中显示了一个家庭对IP地址的需求，这种需求量已经相当常见了：

下图显示了各大洲RIR的IPv4地址耗尽日期 (IANA已经将所有的IP分配给各个RIR)：

尽管一些技术措施(比如NAT技术，我会在其他文章中深入NAT)减缓了情况的紧急程度，但IPv4地址耗尽的一天终究还是会很快到来。很明显，我们需要更多的IP地址，以满足爆炸式增长的互联网设备对IP地址的需求。

IPv6协议的地址最重要的改进就是：加长。IPv6的地址为128位。准确的说，IPv4有4,294,967,296个地址，而IPv6有

340,282,366,920,938,463,374,607,431,768,211,456

个地址。这是怎样一个概念呢？我们可以大概计算一下

地球表面积大约为510,067,866,000,000平方米。在一平方厘米(大约是指甲盖大小)的面积内，我们可以有6.67×1016个IP地址！所以在短期的时间内，我们应该不会看到IPv6被用尽的尴尬。(不排除在未来计算机以分子尺寸出现，那么我们就会有IPv6耗尽危机了)

所以，为了解决IPv4地址耗尽危机，这就是结论：

IPv4地址正在耗尽，而IPv6通过更长的序列提供了更多的IP地址。IPv4向IPv6的迁移正在发生。

阻碍迁移的过程的主要在于IPv4和IPv6格式的不兼容性。老的路由器支持IPv4格式的IP包，但它们无法理解IPv6格式的IP包。所以这一迁移过程必然要伴随者设备的更新。然而，我们的许多互联网资产都是建立在IPv4网络上的，不可能一夜之间停止IPv4网络的服务而整体迁移到IPv6网络中。这一迁移过程注定充满坎坷。

【TCP/IP详解】系列教程

互联网协议入门 1

互联网协议入门 2

TCP-IP协议详解(1)网络协议概观

TCP-IP协议详解(2) 以太网与WiFi协议

TCP-IP协议详解(3) IP/ARP/RIP/BGP协议

TCP-IP协议详解(4)IPv4与IPv6地址

TCP-IP协议详解(5)IP协议详解

TCP-IP协议详解(6) ICMP协议

TCP-IP协议详解(7) UDP协议

TCP-IP协议详解(8) TCP协议与流通信

TCP-IP协议详解(9) TCP连接

TCP-IP协议详解(10) TCP滑窗管理

TCP-IP协议详解(11) TCP重传

TCP-IP协议详解(12) TCP堵塞控制

TCP-IP协议详解(13) DNS协议

TCP-IP协议详解(14) CIDR与NAT

TCP-IP协议详解(15) HTTP协议概览

图解TCP-IP协议

TCP/IP详解——链路层

以太网的链路层协议：两个串行接口链路层协议（SLIP 和PPP）, 以及大多数实现都包含的环回（loopback）驱动程序。

MTU： 最大传输单元

2.2. 以太网和IEEE 802封装 ——

我们常说的都是以太网的封装格式（常用）

以 太 网 这 个 术 语 一 般 是 指 数 字 设 备 公 司 ( D i g i t a l E q u i p m e n t C o r p . )、 英 特 尔 公 司 ( I n t e l C o r p . )和 X e r o x 公司在 1 9 8 2 年 联 合 公 布 的 一 个 标 准 。

8 0 2 . 3 针对整个 C S M A / C D 网络，

8 0 2 . 4 针 对 令 牌 总 线 网 络 ，

8 0 2 . 5 针 对 令 牌 环 网 络 。

都是由 8 0 2 . 2标 准 来 定 义 ， 那 就 是 8 0 2 网 络 共 有 的 逻 辑 链 路 控 制 ( L L C )。 不 幸 的 是 ， 8 0 2 . 2 和 8 0 2 . 3 定 义 了 一 个 与 以 太 网 不 同 的 帧 格 式 。

IEEE 802要求每台Internet主机都与一个10Mb/s的以太网电缆相连接的：

1）必须能发送和接收采用REC 1042(IEEE 802)封装格式的分组

2）应该能够接收与RFC 894 混合的REC 1042封装格式的分组

3）也许能够发送采用 RFC 1042格式封装的分组。

如果主机能同时发送两种类型的分组数

据，那么发送的分组必须是可以设置的，而且默认条件下必须是 RFC 894分组。

RFC 894 和 RFC 1042

两种帧格式都采用 4 8 b i t ( 6 字节)的目的地址和源地址( 8 0 2 . 3 允许使用 1 6 b i t 的地址，但

一般是 4 8 b i t 地址)。这就是我们在本书中所称的硬件地址。 A R P 和 R A R P 协议(第4 章和第 5 章) 对 3 2 b i t 的 I P 地址和 4 8 b i t 的 硬 件 地 址 进 行 映 射 。

C R C 字 段 用 于 帧 内 后 续 字 节 差 错 的 循 环 冗 余 码 检 验 ( 检 验 和 )( 它 也 被 称 为 F C S 或帧检验

序列)。 —— 这个需要看一下这个是怎么校验的

2.3 尾部封装

描述了另一种用于以太网的封装格式，称为：尾部封装(trailer encapsulation)

通过调整IP数据包中字段的次序来提高性能。

《在以太网中数据帧中，开始的那部分是边长的字段(IP首部和TCP首部)》

把它们移到尾部（在CRC之前），这样当把数据复制到内核时，就可以把数据帧中的数据部分映射到一个硬件页面， 节省内存到内存的复制过程。

TCP 数据报的长度是512字节的整数倍，正好可以用内核中的页表处理。 —— 所以，我们要了解内存的分页过程

—— 现在基本上是反对了尾部封装了； （可以略过）

2.4 SLIP: 串行线路IP （Serial Line IP）

它是一种在串行线路上对IP数据报进行封装的简单形式。

SLIP适用于家庭中每台计算机几乎都有的RS-232串行端口和高速调制解调器接入Internet。

SLIP 缺陷：

1）每一端必须知道对方的 I P 地址。没有办法把本端的 I P 地址通知给另一端。

2）数 据 帧 中 没 有 类 型 字 段 ( 类 似 于 以 太 网 中 的 类 型 字 段 )。如果一条串行线路用于 S L I P ，那么它不能同时使用其他协议

3)S L I P 没 有 在 数 据 帧 中 加 上 检 验 和 ( 类 似 于 以 太 网 中 的 C R C 字段)。如果 S L I P 传 输 的 报 文被线路噪声影响而发生错误，只能通过上层协议来发现(另一种方法是，新型的调制解调 器 可 以 检 测 并 纠 正 错 误 报 文 )

现在很多厂家都支持这个协议；

2.5 压缩的SLIP

由 于 串 行 线 路 的 速 率 通 常 较 低 ( 1 9 2 0 0 b / s 或 更 低 )， 而 且 通 信 经 常 是 交 互 式 的 ( 如 T e l n e t 和 R l o g i n ， 二 者 都 使 用 T C P )，因此在 S L I P 线 路 上 有 许 多 小 的 T C P 分 组 进 行 交 换 。 为 了 传 送 1 个 字 节 的 数 据 需 要 2 0 个字节的 I P 首部和 2 0 个字节的 T C P 首 部 ， 总 数 超 过 4 0 个字节；

C S L I P 一般能把上面的 4 0 个字节压缩到 3 或 5 个 字节。

2.6 PPP 点对点协议

修改了SLIP协议的所有缺陷

包括了三个部分：

1）在串行链路上封装IP数据包的方法。支持数据为8bit和无奇偶校验的异步模式，还支持面向比特的同步链接

2）建立、配置及测试数据链路的链路控制协议（TCP：Link Control Protocol） 。 它允许通信双方进行协商，已确定不同的选项。

3）针对不同的网络层协议的网络控制协议（NCP：Network Control Protocol）体系。当前RFC定义的网络层有IP、OSI网络层、DECnet以及AppleTalk。

每一帧都以标志字符 0 x 7 e 开始和结束。紧接着是一个地址字节，值始终是 0 x ff ，然后是一 个值为 0 x 0 3 的控制字节。

信息中如果有0x7E , 那么就需要采用比特填充（bit stuffing）的硬件技术来完成的；

2.7 环回接口 （lookback interface）

允许运行在同一台主机上的客户程序和服务程序通过TCP/IP 进行通信。 A类网络号127就是给环回接口预留的；

一般系统把IP地址127.0.0.1 分配给这个接口，并命名为localhost。 一个传给环回的IP数据包不能在任何网络上出现。

检测到目的端地址是环回地址时，应该可以省略部分传输层和所 有网络层的逻辑操作。但是大多数的产品还是照样完成传输层和网络层的所有过程，只是当

I P 数据报离开网络层时把它返回给自己。

2.8 最大传输单元MTU

链路上对数据帧的长度都有一个限制的特性 —— MTU

如果 I P 层 有 一 个 数 据 报 要 传 ， 而 且 数 据的长度比链路层的 M T U 还大，那么 I P 层 就 需 要 进 行 分 片 ( f r a g m e n t a t i o n )， 把 数 据 报分成若干片，这样每一片都小于 M T U 。

点到点的链路层(如 S L I P 和 P P P )的 M T U并非指的 是网络媒体的物理特性。相反，它是一个逻辑限制，目的是为交互使用提供足够快的响应时 间。

2.9 路径MTU

当在同一个网络上的两台主机互相进行通信时，该网络的 M T U 是 非 常 重 要 的 。

但 是 如 果 两台主机之间的通信要通过多个网络，那么每个网络的链路层就可能有不同的 M T U 。重要的不是两台主机所在网络的 M T U的值，重要的是两台通信主机路径中的最小 M T U 。它被称作路径M T U。

两台主机之间的路径 M T U 不 一 定 是 个 常 数 。 它 取 决 于 当 时 所 选 择 的 路 由 。 而 选 路 不 一 定 是 对 称 的 ( 从 A 到 B 的 路 由 可 能 与 从 B 到 A 的 路 由 不 同 )， 因 此 路 径 M T U 在 两 个 方 向 上 不 一 定 是 一致的。

—— 动态、方向

2.10 串行线路吞吐量计算

将用这些串行线路吞吐量的计算来验证数据从串行线路上通过的 时间。

数据块的划分： 考虑到数据的占用比例，和等待的时间问题，取一个平衡的值；

。。。。 这个需要进行计算

TCP/IP详解卷一 ——tcp

即使端口处于2MSL状态，使用该选项，仍然能够在该端口建立连接。

服务器常会设置该选项，以防服务器重启。

如果在TIME_WAIT时间内，收到了对端发送来的数据报（不是重置报文段都行），那么该状态将被破坏，称为 时间等待错误 。原因是，当收到报文段以后，通常Seq是旧的，所以本端就会发送ACK，对端已经关闭或者是别的连接，就会发送RST，导致TIME_WAIT状态被破坏。

但是许多系统规定，TIME_WAIT状态是不对重置报文段做出反应。

两端同时发送FIN，两端又同时ACK。又同时进入TIME_WAIT

当处于TIME_WAIT的主机崩溃以后，重启，然后需要等待相当与一个MSL的时间才能建立新的连接。

这段时间成为静默时间。

当一段发现到达的报文段对相关连接（也就是进程，套接字对）而言不正确的时候，TCP就会发送一个重置报文段，从而导致对端的连接快速拆卸（也就是结束吧！）。

重置报文段的ACK位必须有，而且ACK的值必须在正确的窗口范围内，这样可以防止被攻击。

FIN正常关闭一条连接成为 有序释放 ，通常不会出现丢失数据的情况。

重置报文段终止一条连接成为 终止释放 。重置报文段在任何时候都可以发送，代替FIN来终止连接，且不学校对端ACK

终止报文段特性：

当该数值设置为0，那么也意味着，不会再连接终止之前为了确保本端缓存中的数据都发送出去而等待。

TCP在发送数据时会设置计时器，如果计时器超时认为受到数据确认信息，就会引发相应的超时，或给予计时器的重传操作，计时器超时时成为重传超时（ RTO ）。

TCP累计确认无法返回新的ACK，或者当ACK包含选择确认信息（SACK）时，表明出现书序数据报，空洞。就会引起 快速重传 。

若RTO短与RTT，那么没分都会重传，反之，整个网络利用率就会随之下降。

RTT样本 ：TCP在收到数据后会返回确认信息ACK，该信息中携带一个字节的数据，测量传输该确认需要的时间，该测量结果成为RTT样本。

每个连接的RTT军独立计算。

如何根据RTT来设置RTO，有如下的方法

公式： SRTT=a*SRTT+(1-a)RTT ，a取 0.8-0.9 。

当TCP运行在RTT变化较大的网络中，无法取得期望的结果。

以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补

因为丢失ACK，或者实际RTT显著增长，可能出现伪超时的现象。

以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补

每个包可以选择各自的传送路径。某些高级路由器的采用多个并行数据链路，不同的处理演示也会导致包的离开顺序和到达顺序不匹配

包的失序会造成重传，很近单嘛，前面一个小号的Seq没到达，后面的先到达，那么ACK就会 重复

当TCP超时重发是，循序执行重新租宝，发送送一个更大的报文段提高性能，不超过MSS和MTU。

出现在每次传送的包较小，又丢包的情况

每个交互键通常会生成一个单独的数据报，也就是每个按键是独立传输的。

ssh调用一个shell，对客户端输入的字符做出辉县，因此，每个字符生成4个tcp数据段，客户端的交互按键输入，服务器对按键的ACK，服务器生成的辉县，客户端对回显的ACK。通常第二段和第三段合并，成为 捎带延时确认 。

PSH位设置，意味着发送端的缓存为空，也就是没什么可以发送了。

许多情况下，TCP并不是对每个到来的包都单独的ACK，利用累计ACK可以确认之前的ACK。累计确认可以允许TCP延时一段时间发送ACK，以便将ACK和相同方向上需要传输的数据结合发。这种捎带传输的方法常用于批量数据传输。

不能任意的延迟ACK，会造成重传。同时当失序发生时，必须立刻传送ACK。

系统可以设置，一般延时为200-600毫秒。

该算法要求，当TCP连接中有在传数据（那些已发送，但是未确认的数据）时，小的报文段就不能被发送，知道所有的数据都受到ACK。并且受到ACK后，TCP收集这些小的数据，整合到一个报文段中发送。

这种方法破事TCP遵循等停规程，只有收到所有传送数据的ACK后才能继续发送新数据。

该算法的不同之处在于他实现了自时钟控制，ACK返回越快，传输也越快。在相对高延迟的广域网中，更需要减小小报文的数目，该算法使得单位时间内发送的报文数目更少，RTT控制发包速率。

该算法减少小包数目的同时，也增大了传输时延，也就是总的发送时间。

窗口大小表明本端可用缓存大小，对端传送的数据不应该超过改大小。

也表明对端发送的数据的最大大小为TCP头部ACK号和窗口大小字段之和。

也就是Seq = ACK+MSS

TCP活动的两端都维护一个发送窗口结构和接受窗口结构。

TCP以 字节 为单位维护窗口结构。

每个TCP报文段都包含ACK号和窗口通告信息，TCP发送端可以据此调节窗口结构。

窗口左边界不能左移。

窗口的动作分为，关闭（收到ACK，左边右移），打开（MSS扩大，右边右移），收缩（MSS减小，右边左移）

当收到ACK号增大，而MSS不变时窗口向前 滑动

当当左边界与右边界相等时，成为 零窗口 ，此时发送端不能在发送新的数据，这种情况下，TCP开始探测对端窗口，伺机增大窗口。

当接受窗口值变为0是，可以邮箱的组织发送端继续发送，知道窗口大小回复为非0值。当接收端窗口得到可用空间是，就会给发送端传输一个窗口更新，告知器可以继续发送数据，这样的这样的窗口更新通常不包含数据，成为纯ACK，因此不能保证传输的可靠性。

如果一端的窗口更新ACK丢失，通信双方就会处于等待状态。为避免这种情况发生。发送端会采用一个持续计时器间歇性的查询接收端，看其窗口是否已经增长。

持续计时器会触发窗口探测的传输，强制要求对端返回ACK。 窗口探测包 包含一个字节数据，采用TCP传输，因此可以避免窗口更新丢失导致的死锁。因为包含一个字节数据Seq改变，接受端必须处理，如果接受就会ACK。窗口大小还是0，那么就会丢弃该报，没有响应。这时候发送端会持续的发送窗口探测包。

当接收端通告窗口较小，或者发送端发送的数据较小。这样数据报的有效携带率小，耗费网络资源多。

避免方法

以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补以后再补

TCP-IP协议详解(3) IP/ARP/RIP/BGP协议

网络层(network layer)是实现互联网的最重要的一层。正是在网络层面上，各个局域网根据IP协议相互连接，最终构成覆盖全球的Internet。更高层的协议，无论是TCP还是UDP，必须通过网络层的IP数据包(datagram)来传递信息。操作系统也会提供该层的socket，从而允许用户直接操作IP包。

IP数据包是符合IP协议的信息(也就是0/1序列)，我们后面简称IP数据包为IP包。IP包分为头部(header)和数据(Data)两部分。数据部分是要传送的信息，头部是为了能够实现传输而附加的信息(这与以太网帧的头部功能相类似,如果对帧感到陌生，可参看 小喇叭 一文)。

IP协议可以分为IPv4和IPv6两种。IPv6是改进版本，用于在未来取代IPv4协议。出于本文的目的，我们可以暂时忽略两者的区别，只以IPv4为例。下面是IPv4的格式

IPv4包 我们按照4 bytes将整个序列折叠，以便更好的显示

与帧类似，IP包的头部也有多个区域。我们将注意力放在红色的发出地(source address)和目的地(destination address)。它们都是IP地址。IPv4的地址为4 bytes的长度(也就是32位)。我们通常将IPv4的地址分为四个十进制的数，每个数的范围为0-255,比如192.0.0.1就是一个IP地址。填写在IP包头部的是该地址的二进制形式。

IP地址是全球地址，它可以识别”社区”(局域网)和”房子”(主机)。这是通过将IP地址分类实现的。

IP class??? From????????? To??????????????? Subnet Mask

A?????????? 1.0.0.0?????? 126.255.255.255??? 255.0.0.0

B?????????? 128.0.0.0???? 191.255.255.255??? 255.255.0.0

C?????????? 192.0.0.0???? 223.255.255.255??? 255.255.255.0

每个IP地址的32位分为前后两部分，第一部分用来区分局域网，第二个部分用来区分该局域网的主机。子网掩码(Subnet Mask)告诉我们这两部分的分界线，比如255.0.0.0(也就是8个1和24个0)表示前8位用于区分局域网，后24位用于区分主机。由于A、B、C分类是已经规定好的，所以当一个IP地址属于B类范围时，我们就知道它的前16位和后16位分别表示局域网和主机。

网络协议概览 中说，IP地址是分配给每个房子(计算机)的“邮编”。但这个说法并不精确。IP地址实际上识别的是网卡(NIC, Network Interface Card)。网卡是计算机的一个硬件，它在接收到网路信息之后，将信息交给计算机(处理器/内存)。当计算机需要发送信息的时候，也要通过网卡发送。一台计算机可以有不只一个网卡，比如笔记本就有一个以太网卡和一个WiFi网卡。计算机在接收或者发送信息的时候，要先决定想要通过哪个网卡。

NIC

路由器(router)实际上就是一台配备有多个网卡的专用电脑。它让网卡接入到不同的网络中，这样，就构成在 网络协议概览 中所说的邮局。比如下图中位于中间位置的路由器有两个网卡，地址分别为199.165.145.17和199.165.146.3。它们分别接入到两个网络：199.165.145和199.165.146。

IP包的传输要通过路由器的接力。每一个主机和路由中都存有一个路由表(routing table)。路由表根据目的地的IP地址，规定了等待发送的IP包所应该走的路线。就好像下图的路标，如果地址是“东京”，那么请转左；如果地址是“悉尼”，那么请向右。

A real world routing table

比如我们从主机145.17生成发送到146.21的IP包：铺开信纸，写好信的开头(剩下数据部分可以是TCP包，可以是UDP包，也可以是任意乱写的字，我们暂时不关心)，注明目的地IP地址(199.165.146.21)和发出地IP地址(199.165.145.17)。主机145.17随后参照自己的routing table，里面有三行记录：

145.17 routing table (Genmask为子网掩码,Iface用于说明使用哪个网卡接口)

Destination??????? Gateway ? ? ? ? ? ? Genmask ? ? ? ? ? ? Iface

199.165.145.0????? 0.0.0.0???????????? 255.255.255.0?????? eth0

0.0.0.0???????? ?? 199.165.145.17????? 0.0.0.0???????????? eth0

这里有两行记录。

第一行表示，如果IP目的地是199.165.145.0这个网络的主机，那么只需要自己在eth0上的网卡直接传送(“本地社区”：直接送达)，不需要前往router(Gateway 0.0.0.0 = “本地送信”)。

第二行表示所有不符合第一行的IP目的地，都应该送往Gateway 199.165.145.17，也就是中间router接入在eth0的网卡IP地址(邮局在eth0的分支)。

我们的IP包目的地为199.165.146.21，不符合第一行，所以按照第二行，发送到中间的router。主机145.17会将IP包放入帧的payload，并在帧的头部写上199.165.145.17对应的MAC地址，这样，就可以按照 以太网与wifi协议 中的方法在局域网中传送了。

中间的router在收到IP包之后(实际上是收到以太协议的帧，然后从帧中的payload读取IP包)，提取目的地IP地址，然后对照自己的routing table：

Destination??????? Gateway ? ? ? ? ? ? Genmask ? ? ? ? ? ? Iface

199.165.145.0????? 0.0.0.0???????????? 255.255.255.0?????? eth0

199.165.146.0????? 0.0.0.0???????????? 255.255.255.0?????? eth1

0.0.0.0???????? ?? 199.165.146.8 ??? ? 0.0.0.0???????????? eth1

从前两行我们看到，由于router横跨eth0和eth1两个网络，它可以直接通过eth0和eth1上的网卡直接传送IP包。

第三行表示，如果是前面两行之外的IP地址，则需要通过eth1，送往199.165.146.8(右边的router)。

我们的目的地符合第二行，所以将IP放入一个新的帧中，

在帧的头部写上199.165.146.21的MAC地址，直接发往主机146.21。

(在Linux下，可以使用$route -n来查看routing table)

IP包可以进一步接力，到达更远的主机。IP包从主机出发，根据沿途路由器的routing table指导，在router间接力。IP包最终到达某个router，这个router与目标主机位于一个局域网中，可以直接建立连接层的通信。最后，IP包被送到目标主机。这样一个过程叫做routing(我们就叫IP包接力好了，路由这个词实在是混合了太多的意思)。

整个过程中，IP包不断被主机和路由封装入帧(信封)并拆开，然后借助连接层，在局域网的各个NIC之间传送帧。整个过程中，我们的IP包的内容保持完整，没有发生变化。最终的效果是一个IP包从一个主机传送到另一个主机。利用IP包，我们不需要去操心底层(比如连接层)发生了什么。

在上面的过程中，我们实际上假设了，每一台主机和路由都能了解局域网内的IP地址和MAC地址的对应关系，这是实现IP包封装(encapsulation)到帧的基本条件。IP地址与MAC地址的对应是通过ARP协议传播到局域网的每个主机和路由。每一台主机或路由中都有一个ARP cache，用以存储局域网内IP地址和MAC地址如何对应。

ARP协议(ARP介于连接层和网络层之间，ARP包需要包裹在一个帧中)的工作方式如下：主机会发出一个ARP包，该ARP包中包含有自己的IP地址和MAC地址。通过ARP包，主机以广播的形式询问局域网上所有的主机和路由：我是IP地址xxxx，我的MAC地址是xxxx，有人知道199.165.146.4的MAC地址吗？拥有该IP地址的主机会回复发出请求的主机：哦，我知道，这个IP地址属于我的一个NIC，它的MAC地址是xxxxxx。由于发送ARP请求的主机采取的是广播形式，并附带有自己的IP地址和MAC地址，其他的主机和路由会同时检查自己的ARP cache，如果不符合，则更新自己的ARP cache。

这样，经过几次ARP请求之后，ARP cache会达到稳定。如果局域网上设备发生变动，ARP重复上面过程。

(在Linux下，可以使用$arp命令来查看ARP的过程。ARP协议只用于IPv4。IPv6使用Neighbor Discovery Protocol来替代ARP的功能。)

我们还有另一个假设，就是每个主机和路由上都已经有了合理的routing table。这个routint table描述了网络的拓扑(topology)结构。如果你了解自己的网络连接，可以手写自己主机的routing table。但是，一个路由器可能有多个出口，所以routing table可能会很长。更重要的是，周围连接的其他路由器可能发生变动(比如新增路由器或者路由器坏掉)，我们就需要routing table能及时将交通导向其他的出口。我们需要一种更加智能的探测周围的网络拓扑结构，并自动生成routing table。

我们以北京地铁为例子。如果从机场前往朝阳门，那么可以采取2号航站楼-三元桥-东直门-朝阳门。2号航站楼和朝阳门分别是出发和目的主机。而三元桥和东直门为中间的两个router。如果三元桥-东直门段因为维修停运，我们需要更改三元桥的routing table，从而给前往朝阳门的乘客(IP包)指示：请走如下路线三元桥-芍药居。然后依照芍药居的routing table前往朝阳门(芍药居-东直门-朝阳门)。

一种用来生成routing table的协议是RIP(Routing Information Protocol)。它通过距离来决定routing table，所以属于distance-vector protocol。对于RIP来说，所谓的距离是从出发地到目的地途径的路由器数目(hop number)。比如上面从机场到朝阳门，按照2号航站楼-三元桥-东直门-朝阳门路线，途径两个路由器，距离为2。我们最初可以手动生成三元桥的routing table。随后，根据RIP协议，三元桥向周围的路由器和主机广播自己前往各个IP的距离(比如到机场=0，团结湖=0，国贸=1，望京西=1，建国门=2)。收到RIP包的路由器和主机根据RIP包和自己到发送RIP包的主机的距离，算出自己前往各个IP的距离。东直门与三元桥的距离为1。东直门收到三元桥的RIP包(到机场的距离为0)，那么东直门途径三元桥前往机场的距离为1+0=1。如果东直门自己的RIP记录都比这个远(比如东直门-芍药居-三元桥-机场 = 2)。那么东直门更改自己的routing table：前往机场的交通都发往三元桥而不是芍药居。如果东直门自身的RIP记录并不差，那么东直门保持routing table不变。上述过程在各个点不断重复RIP广播/计算距离/更新routing table的过程，最终所有的主机和路由器都能生成最合理的路径(merge)。

(RIP的基本逻辑是：如果A距离B为6，而我距离A为1，那么我途径A到B的距离为7)

RIP出于技术上的原因(looping hops)，认为距离超过15的IP不可到达。所以RIP更多用于互联网的一部分(比如整个中国电信的网络)。这样一个互联网的部分往往属于同一个ISP或者有同一个管理机构，所以叫做自治系统(AS,autonomous system)。自治系统内部的主机和路由根据通向外部的边界路由器来和其它的自治系统通信。各个边界路由器之间通过BGP(Border Gateway Protocol)来生成自己前往其它AS的routing table，而自治系统内部则参照边界路由器，使用RIP来决定routing table。BGP的基本工作过程与RIP类似，但在考虑距离的同时，也权衡比如政策、连接性能等其他因素，再决定交通的走向(routing table)。

我们一开始讲述了IP包根据routing table进行接力的过程。为了顺利实现接力，我们又进一步深入到ARP和RIP/BGP。这三个协议都协助了IP传输。ARP让每台电脑和路由器知道自己局域网内IP地址和MAC地址的对应关系，从而顺利实现IP包到帧的封装。RIP协议可以生成自治系统内部合理的routing table。BGP协议可以生成自治系统外部的routing table。

在整个过程中，我们都将注意力放在了IP包大的传输过程中，而故意忽略一些细节。 而上面的IP接力过程适用于IPv6。

【TCP/IP详解】系列教程

互联网协议入门 1

互联网协议入门 2

TCP-IP协议详解(1)网络协议概观

TCP-IP协议详解(2) 以太网与WiFi协议

TCP-IP协议详解(3) IP/ARP/RIP/BGP协议

TCP-IP协议详解(4)IPv4与IPv6地址

TCP-IP协议详解(5)IP协议详解

TCP-IP协议详解(6) ICMP协议

TCP-IP协议详解(7) UDP协议

TCP-IP协议详解(8) TCP协议与流通信

TCP-IP协议详解(9) TCP连接

TCP-IP协议详解(10) TCP滑窗管理

TCP-IP协议详解(11) TCP重传

TCP-IP协议详解(12) TCP堵塞控制

TCP-IP协议详解(13) DNS协议

TCP-IP协议详解(14) CIDR与NAT

TCP-IP协议详解(15) HTTP协议概览

图解TCP-IP协议

TCP/IP协议的含义是什么

TCP/IP协议即互联网协议，是一个网络通信模型，以及一整个网络传输协议家族，为互联网的基础通信架构。其包括两个核心协议：TCP（传输控制协议）和IP（网际协议），为该家族中最早通过的标准。

由于在网络通讯协议普遍采用分层的结构，当多个层次的协议共同工作时，类似计算机科学中的堆栈，因此又被称为TCP/IP协议栈（英语：TCP/IP Protocol Stack） 。

TCP/IP提供点对点的链接机制，将数据应该如何封装、定址、传输、路由以及在目的地如何接收，都加以标准化。它将软件通信过程抽象化为四个抽象层，采取协议堆栈的方式，分别实现出不同通信协议，TCP/IP协议在互联网时代非常重要。

扩展资料：

TCP/IP协议的特点

（1）TCP/IP协议不依赖于任何特定的计算机硬件或操作系统，提供开放的协议标准，即使不考虑Internet，TCP/IP协议也获得了广泛的支持。所以TCP/IP协议成为一种联合各种硬件和软件的实用系统，其既可以提供硬件间的协议也可以是软件间的，还可以软硬件交互。

（2）TCP/IP协议并不依赖于特定的网络传输硬件，所以TCP/IP协议能够集成各种各样的网络。用户能够使用以太网（Ethernet）、令牌环网（Token Ring Network）、拨号线路（Dial-up line）、X.25网以及所有的网络传输硬件。

（3）统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址，便于准确精准传输信息和相互连接；

（4）标准化的高层协议，可以提供多种可靠的用户服务，如HTTP、FTP协议等。

参考资料来源：百度百科-TCP/IP协议

tcp和ip有什么区别？

TCP/IP是供已连接因特网的计算机进行通信的通信协议。

TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

TCP/IP传输协议，即传输控制/网络协议，也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。

TCP/IP传输协议是严格来说是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。