HCIA-Access V2.5_2_2网络通信基础_TCP/IP协议栈报文封装

TCP/IP协议栈的封装过程

用户从应用层发出数据先会交给传输层，传输层会添加TCP或者UDP头部，然后交给网络层，网络层会添加IP头部，然后交给数据链路层，数据链路层会添加以太网头部和以太网尾部，最后变成01这样的比特流之后，通过物理线路传出去，这个就是数据封装的过程，那么TCP头部还有IP头部以及以太网头部里面具体包含哪些内容呢？接下来我们具体看一下TCP头部和IP头部以及以太网头部。

TCP Segment

图中列举了TCP头部的一部分，主要就是源源目端口号，数据到达用户PC后，就可以通过端口号识别，到底是发给哪一个应用程序的数据，比如前面讲到了21号端口，我就知道应该发给FTP去处理，如果是23号端口号，我就知道是发给Telnet，除此之外还包含了序列号，以及确认序列号，通过这两个参数就可以保证数据的可靠性传输。用户A要和用户B进行通信，它发了三个包，序号号分别是1 2 3，这边是主机A,这边是主机B,那么它发了三个包，第一个报文，它的序列号是1，第二个报文，序列号是2，第三个报文，序列号是3，B收到之后，它也会回包，它回的时候也会写到序列号，它的序列号比如说为A,但是它会回一个确认序列号，确认序列号回的是多少呢？回的是4，4代表什么意思？代表前三个报文我已经收到了，你下次再给我发包的时候，序号号就得发4，所以主机A下次再发包，那么这个时候它在发包的序列号就为4。同样A也会回一个确认序列号，确认序列号，因为B给我发包，它的序列号等于A，所以我在回去的序列号就回的是A+1.就是通过这两个序列号和确认序列号，我们是可以保证数据可靠性传输的。

IP Packet

IP头部它的长度也是不固定的，20到60个字节，就看有没有底下的IP选项，如果有的话，最大可以达到60字节，没有的话，那么它的固定长度就是20字节。里面包含了第一个就是版本号，到底是V4还是V6的版本，我需要在这边进行标识，首部长度就是指的是IP头部，它到底是20字节，还是40字节，还是60字节呢，我要标识一下。服务类型主要做Qos的处理，总长度就是指IP包的总长度。后面的三个部分，标识符，标志，片偏移，它们主要是用于做分片以及分片后的重组。除此这外还有生存时间，也就是我们的TTL,大家应该都有做过ping包，ping的时候，它就会有一个TTL,那么TTL是用来干嘛的呢？它叫生存时间，主要就是三层防环，每经过一台三层设备，TTL就会减一，如果变为零之后，就直接丢弃。协议号，我们说了，上层有可能是TCP,也有可能是UDP,我们可以通过协议号去标识，上层到底是TCP还是UDP,TCP的话它的协议号是6,UDP的是17。当然IP地址里面最重要的东西就是源目IP地址，所有的设备都需要根据源目IP地址去识别，看一下是不是发给自己的，如果是发给自己的，我才会继续解析TCP头部，然后把数据传给最终用户。

IP分片问题

什么时候需要做分片处理？

每个设备在发包的时候，它都会将自己的数据长度和MTU值做对比，如果数据长度大于MTU,那么这个时候就需要做分片处理。

主机A在发包的时候，它就会看接口的MTU值到底是多少？如果是数据包的长度大于MTU值，这个时候就会拆包，把它分成两个包，那么这个就是做分片。分片可以是在发送端，也就可以在PC这边做，也可以在中间的路由器做分片的处理。因为每一个接口，它的MTU值都是不一样的，所以如果中间在转发的时候，MTU值变了，就会继续分片，所以可以看到分片是可以在发送端，也可以在中间路由器，便是如果数据要重组，只有在目的地才能重组，也就是数据到了终点之后，我才会把它组合成原来的报文。

标识符用于标识是不是同一个报文，把一个报文折成三片，三片它的标识符都是一样的，这样的话，我就知道它是否属于同一个报文。

刚才分成三片之后，可能由于网络延迟，它们不会按照顺序到达接收端，那么这个时候到底哪一个是第一片，哪一个是第二片，哪一个是第三片，就会通过片偏移去标识，通过偏移的位置，我去标识谁是第一片，谁是第二片，谁是第三片。

另外到达接收端的时候，它肯定不知道你是分成多少片的。所以通过标志去标识一下谁是最后一片，所以通过这三个字段，就可以把数据做分片，以及分片后的重组。

以太网帧

以太网帧的格式，它有两种，一种就是Ethernet_II，一种是802.3，我们平时发送的数据都是采用这种Ehernet_II的封装方式，而802.3一般主要用于生成树，它发的一些控制帧，一般就会使用这种802.3这种格式。Ethernet_II的这种封装格式的话，这主要的内容就包含了DMAC,SMAC，还有一个两字节的L/T类型，用于标识上层的协议，上层到底是IP,ARP,这个时候就骑过字段去标识，比如说是IP的话，标识的时候填充的就是0800,如果是arp填充的arp填充的就是0806,所以看到这个字段我就可以知道上层交给的是IP,还是ARP,所以可以看到第一层它虽然功能不一样，但是它是有衔接关系的。

比如我们可以看到，这是以太网，那么这个是IP,这个是TCP,然后这是我们的应用层数据，在以太网头部里面，我通过类型，标识上层，可能是IP还是ARP,网络层再通过协议号去标识上层到底是TCP还是UDP，然后TCP再通过端口号去标识应用程序，到底是传给邮箱，还是传给FTP,那么这个时候就靠端口号