TCP/IP协议栈参考模型

参考模型：应用层、传输层、网络IP层、链路层

链路层：给网络IP层提供访问接口，可以传输IP数据包

IP层：将数据包进行分组并发往目的主机或者网络，对分组进行排序，主要提供路由、网际互联和拥塞控制，包含网际控制报文协议ICMP和地址识别协议ARP

传输层：主要提供两种协议，传输控制协议TCP和用户数据报协议UDP

TCP协议是一个面向连接的，可靠的协议，它利用IP层的机制在不可靠的连接的基础上实现可靠的连接，通过发送窗口控制，超时重发，分包等方法将一台主机发出的字节流发往互联网上的其它主机

UDP协议是一个不可靠的，无连接的协议，主要适用于不怕数据丢失，不需要对报文进行排序、流量控制的场景

应用层：基于TCP和UDP可实现很多的应用层协议，如基于TCP协议的文件传输协议FTP，Telnet协议，超文本链接HTTP协议，基于UDP协议有TFTP，网络管理协议SNMP，域名服务DNS，网络文件共享NFS和SAMBA等

链路层的主机到网络层协议

协议格式

目的地址(6字节)	源地址(6字节)	类型(2字节)	数据(46-1500字节)	CRC(4字节)
		0800 IP数据	IP数据包(46-1500字节)
		0806 ARP请求	ARP请求应答(28字节)\|PAD(18字节)
		8035	ARP请求应答(28字节)\|PAD(18字节)

说明：以太网用48bit来表示源MAC地址和目的MAC地址

类型字段后是数据，对于以太网，规定数据段的大小范围是46个字节到1500个字节，不足的要用空字符填满，如ARP协议的数据格式为28字节，其后使用18个字节的占位符填充，满足最小长度

注意：数据段的长度有一个最大值MTU即最大传输单元，以太网为1500，如果IP层有一个要传送的数据长度比MTU大，在IP层数据要进行分片

CRC：CRC字段对帧内数据进行校验，保证数据传输的准确性，通常由硬件实现

下面是ARP抓包结果

IP层协议

IP层协议提供如下作用：

数据传送，将数据从一个主机传输到另一个主机

寻址，根据子网划分和IP地址，发现正确的目的主机地址

路由选择，选择数据在互联网上的传送路径

数据报文的分段，当传送的数据大于MTU时，将数据进行分段发送和接收并组装

协议格式

说明：

标识和片偏移，在IP进行分片的时候，将标识复制的IP的头部标识数据报文的来源，还要加上分片在原数据报文中的偏移，便于之后进行组装，利用字段总长度和片偏移可以重新组装IP的数据报文

生存时间（TTL），表示数据报文最多可以经过的路由器的数量，源主机发送数据时设置TTL（一般为64或者64），经过一个路由器后TTL的值减一，当TTL为0的时候，路由器丢弃此包，并发送一个ICMP报文通知源主机，TTL的出现是由于包的传递过程中可能会出现错误情况，引起包在Internet的路由器之间不断循环，所以加入TTL限制报文经过路由器的个数。

协议类型，1->ICMP，2->IGMP，6->TCP，17->UDP

下面是IP层抓包结果