Linux网络基础知识

1、初识网络.....................................................................2

。1.1、网络拓扑...........................................................2

。1.2、集线器.............................................................2

。1.3、冲突域.............................................................2

。1.4、交换机.............................................................3

。1.5、广播域.............................................................3

。1.6、路由器.............................................................5

。1.7、网络层次结构的划分.................................................7

。1.8、OSI网络模型概念....................................................8

©1.81、OSI层次一应用层...............................................10

©1.82、OSI层次一表示层...............................................11

©1.83、OSI层次・■一会话层..............................................11

©1.84、OSI层次---传输层...............................................12

©1.85、OSI层次一网络层...............................................12

©1.86、OSI层次一数据链路层...........................................13

©1.87、OSI层次一物理层...............................................14

©1.88、OSI层次模型总结...............................................15

©1.89、OSI网际互联...................................................17

©1.8(10)、OSI互联数据包封装过程....................................18

©1.8(11)>OSI互联数据包解封装过程..................................19

02、TCP/IP协议簇...........................................................20

。2.1、OSI七层网络模型和TCP/IP的对比....................................20

。2.2、TCPVP协议族一应用层..............................................21

©2.21、TCPVP应用层的相关服务端口....................................22

。2.3、TCP协议簇一主机到主机层..........................................23

。2.31、TCP和UDP的对比.............................................23

。2.32、TCP三次握手过程**次*..........................................26

©2.33、TCP四次挥手过程****..........................................28

◊2.4、TCP/IP协议簇一因特网层............................................30

<2.5、ARP协议说明.....................................................30

03、IP地址分类和子网划分基础...............................................32

<3.1、什么是IP地址（常见的IP地址版本为IPv4和IPv6）...........................................32

◊3.2、十进制和二进制的转换..............................................33

<3.3、IP地址类别.......................................................33

1、初识网络

令1.1>网络拓扑

（NetworkTopology）结构是指用传输介质互连各种设备的物理布局。指构成网络的成员间特

定的物理的即真实的、或者逻辑的即虚拟的排列方式。如果两个网络的连接结构相同我们就说

它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

令1.2、集线器

HUB是一个多端口的转发器，在以HUB为中心设备时，即使网络中某条线路产生了故障,

并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。大多数的时候它用在星

型与树型网络拓扑结构中

平常我们说的HUB就是集线器，而交换机从某种意义上说也是集线器，或者叫智能集线

器，他们都是第二层的（数据链路层）设备，HUB分享带宽，即：如果10台机器接在一个

10M的HUB上分到每台机器的只有1M,但交换机因为有自己的CPU和RAM可以实现存储

转发等功能，不共享带宽，即每台机器都是10M。

但是HUB会出现冲突域的概念，某一时段，HUB接口中，只能有一个用户建立数据链路,

和目的端进行通信，其他接口处于监听的状态。

令1.3、冲突域

在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这

个CSMA/CD网络就是一个冲突域（collisiondomain）。如果以太网中的各个网段以集线器连接,

因为不能避免冲突，所以它们仍然是一个冲突域。

为了弥补这个缺陷，出现了交换机的概念。

令1.4、交换机

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换

机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的

还有电话语音交换机、光纤交换机等。

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口

成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该

MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数

据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

令1.5、广播域

广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这

个数据所能广播到的范围即为广播域（BroadcastDomain）。

♦在一个交换机的端口上连接的所有设备终端设备，均在一个网段上（称为一个广播域），

并且一个网段会有一个统一的网络标识，会产生广播消耗设备CPU资源。

♦交换机可以隔离冲突域，每一个端口就是一个冲突域。

♦终端用户的设备接入

♦基本的安全功能

♦广播域的隔离（VLAN）

简单点说，广播域就是指网络中所有能接收到同样广播消息的设备的集合。

冲突域是基于第一层（物理层）

广播域是基于第二层（链路层）

当一个交换机连接多个终端设备，多个终端设备即处于一个相同的网段，而一个相同的网段，

即表示一个广播域。

息一下子就可以传递到全体

图2广播：一对全体

♦组播(Multicast)

组播在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收

者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络

出现拥塞的可能性。

“多播”可以理解为一个人向多个人(但不是在场的所有人)说话，这样能够提高通话的效率。

如果你要通知特定的某些人同一件事情，但是又不想让其他人知道，使用电话一个一个地通知

就非常麻烦，而使用日常生活的大喇叭进行广播通知，就达不到只通知个别人的目的了，此时

使用“多播”来实现就会非常方便快捷，但是现实生活中多播设备非常少。

图3组播:一对多

令1.6、路由器

路由器(Router),是连接因特网中各局域网、广播网的设备，它会根据信道的情况自动选择

和设定路由，以最佳路径，按前后顺序发送信号。OSPF路由协议,大企业RIP,静态路由(Router)

CISCO,广域网、公网互联需要路由器，路由器不能转发私网地址。

路由器的实质是隔离广播域，是两个广播域之间信息互通，也就是使两个不同的网段之间互相

联通

路由和交换机之间的主要区别

交换机发生在OSI参考模型第二层1数据链路层）

路由发生在第三层，即网络层。

♦路由器的作用和特点

1、路由协议的转发

路由类似于现实生活中从A地去B地可能需要先步行，再坐车，再做飞机才能到达B地，这

样的整个过程在网络中对应数据传递过程就称为路由。因此一个数据信息跨越不同的网段传递

到目的地址，就可以把传递数据的过程称为路由，也可以看做每条传递数据的路径。

2、数据转发，会维护一个路由表（RoutingTable）（相当于一个地图）

3、路由器会作为网关

一般会在网络出口的位置摆放一台路由器

4、广域网链路支持

路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域

网，也可以采用不同的协议。路由器属于OSI模型的第三层-网络层。指导从一个网段到另

一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。

♦路由协议

协议是通信双方为了实现通信而设计的约定或通话规则。

http协议，tcp/ip协议

必须会的：

1、tcp\ip协议的三次握手和四次断开过程。

2、http协议的工作原理。

核心层：核心层的功能主要是实现骨干网络之间优化传输，骨干层次任务的重点通常是冗余能

力、可靠性和高速的传输。

汇聚层：汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提

供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，

协议过滤，路由服务，认证管理等。通过网络划分（如VLAN）与网络隔离可以防止某些网段

的问题要延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接

入层对核心层的访问，保证核心层的安全和稳定。

接入层：接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连

接到网络，因此接入层交换机具有低成本和高端口密度的特性。

令1.8、OSI网络模型概念

♦OSI的概念

opensysteminterconnet开放系统互联参考模型，是由（国际标准化组织）定义的。是个灵活、

稳健和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。

♦OSI模型的目的

规范不同系统的互联标准，使两个不同的系统能够容易的通信，而不需要改变底层的硬件或软

件的逻辑。

♦OSI模型分为7层

OSI把网络按照层次分为7层，由下到上分别为物理层、数据链路层、网络层、传输层、会话

层、表示层、应用层。

A企业B企业

bossboss

■书■书

商务商务

销售销售

物潦物充

仓储仓储

快递人员快递人员

♦上层分为（boss秘书商务）

秘书可以负责将信息进行编码，然后将数据加密和压缩等，将boss的信息传给商务部

♦传输层（销售部'采购部）

作为一个传输的通道，进行长期的连接，可以将从上层获得的流量进行一个分段

1）进行连接回话的建立，并且可以是可靠的连接

2）将上层的数据进行分块'分段

♦网络层（邮局）

将流量送往目的地，是一个寻址的概念，并且把上层分好段的设备进行一个打包

♦数据链路层

将打包的设备运输到家门口，进行拆包，分给公司内部的每个人，也负责将上层的打包分派给

底层的搬运工

♦物理层

相当于搬运工

应用层应用程序及接口

表示层对数据迸行转换.加密和压缩

会话层建立.管理和终止会话

传输层提供可靠的端到端的报文传输和差错控制

网络层将分组从源端传送到目的端；提供网络互联

数据链路层将分组数据封装成帧;提供节点到节点方式的传输

物理层在媒体上传输比特；提供机械檄电气的规约

层次说明功能/快议

应用层应用程序及接口，类似于公司的老板提供应用程序的接口

FTPtelnethttppop3等

表示层对数据进行转换，加密和压缩将上层的数据进行转换和编译压缩为标

准的文件，如jpggifascii码等

会话层建立、管理和终止会话

传输层提供可靠的端到端的报文传输和差错TCPUDP建立可靠和非可靠连接

将上层向数据进行分段处理

控制，实质上就是负责建立连接的

网络层将分组从源端传送到目的端提供网络实质上就是提供路由寻址（IP协议）

互联将上层分段的数据进行打包

数据链路将分组数据封装成帧提供节点到节点帧就是本地局域网中传输数据的一个单

层方式的传输元，负责在局域网内部的点对点的寻址

物理层在媒体上传输比特就是底层的链路介质的规范

特点说明

1、OSI模型每层都有自己的功能集

2、层与层之间相互独立又互相依靠

3、上层依赖于下层，下层为上层提供服务。

©1.81\OSI层次…应用层

应用层•

•应用层

表示层

•为应用软件提供接口，使应用程序能够使用网

会话层络服务

•常见的应用层协议：

传输层

•http(80).ftp(20/21),smtp(25).

网络层pop3(110).telnet(23).dns(53)等

数据链路层

物理层

主要就是提供应用程序可以接入网络的接口，并根据程序的不同对应不同的接口协议。

©1.82、OS1层次—表示层

•表示层的作用：

•数据的解码和编码

•数据的加密和解密

­数据的压缩和解压缩

。1.83、OSI层次…会话层

应用层

*诂层

表示层

•建立、维护.管理应用程序之间的会话。

会话层・功能：*

•对话控制

传输层

•同步

网络层

数据链路层

物理层

。1.84、OSI层次一传输层

•传输层的作用：

•负责建立端到端的连接，保证报文在端到端之间

的传输。

•传输层的功能：

•服务点编址、分段与重组、连接控制、流量控制、

差错控制.

负责网络端到端的连接（TCPUDP）

。1.85.OSI层次…网络层

应用层

•网络层的作用：飞

表示层

•负责将分组数据从源端传输到目的端

会话层•网络层功能：

•为网络设备提供逻病地址

传输层

•进行路由选择、分组转发

网络层

数据链路层

物理层

网络层的主要作用就是路由和寻址，主要接触到IP协议即IP地址

Layer3网络层：对应设备有路由器

♦路由器的作用：

1）广播、组播控制

2）对数据做寻址、选择到目的地网络的最佳路径

3）流量管理

4）连接广域网（WLAN）

♦IP地址的概念说明

SourceDestination

IPHeaderDATA

addressaddress

192,168,1,1

网络号+主机号

©1.86、OSI层次•■数据链路层

•数据链路层的作用：

•在不可靠的物理链路上，提供可靠的数据传输服

务,把帧从一跳（结点）移动到另一跳（结点）.

•数据链路层的功能：

•组帧、物理编址.流量控制、差错控制、接入控

制

Layer2数据链路层：MAC层・IEEE802.3协议，MAC地址是48bit的

IP地址是三层地址，那么mac地址就是二层地址，全球网络设备唯一地址

作用的域不同：IP地址在不同的网络之间，MAC地址作用在相同的网络内部

MAC地址48位的地址，采用16进制进行表示

MAC地址是硬件地址，IP地址会被看做是逻辑地址

Layer2数据链路层：对应设备有交换机

⑥1.87、OSI层次…物理层

物理层的作用：

•负责嗥个的比特从一跳（结点）移动到另一跳

（结点

物理层功能：

•定义接口和媒体的物理特性

•定义比特的表示、数据传输速率、信号的传输模

式（单工、半双工、全双工）

•定义网络物理拓扑（网状.星型.环型.总线型

等拓扑）

就是洛逐个的bit进行传输的过程

网络物理连接介质

网线

要连接局域网，网线是必不可少的。在局域网中常见的网线主要为双绞线。双绞线一般由许多

对线组成的数据传输线。它的特点就是价格便宜，所以被广泛应用，如我们常用的电话线等。

它是用来和RJ45水晶头相连的。

制作规范

568A现在都不用了

568B线序：橙白橙绿白蓝蓝白绿棕白棕

©1.88、OSI层次模型总结

OSI七层模型功能就类似于人类传递信息，会用一句话传递，而一句话又是多个词组组成，

而每个词又是多个字组成。

七层结构记忆方法：应、表、会、传、网、数、物

IP层传输单位是IP分组，属于点到点的传输；TCP层传输单位是TCP段，属于端到端的传

输

分层名称功能每层功能概览

针对每个应用的协议

电子a附<-►（电子邮愉议:

7应用层针对特定应用的协议。

疑蜡录+►（谎整制取：

文用媾+►（文件偌恸议:

设备固有数据格式和网

6络标准数据格式的转换。

接收不同表现形式的信息,如文字

海、图像、声音等

何6甘建立连接，何时断开连接以及

通侑管理。负责建立和新保¥等多久的连接？

开通信连接（数据流动的

5会话层逻辑通路）。

（）_（）1口1

管理传输层以下的分层。卜0----------------------------0驾

i

管理两个节点▼之间的收是否有数据丢失？

据传输。负责可存传输

4传怆层（确保数据被可施地传送匚一

到目标地址）°1_81L__Ia9।㈣一

经过哪个路由传递到目标地址？

1或1—►0101—►[恒

数据帧与比特漉之间的转换

互连设备之间传送和

2数据钱路层识别数据领。分段转发

L一0H

1

0101—•JUlfL^>0101

以“0”、“1”代表电压比特流与电子信号之间的切换

的育低、灯光的闪灭。

1物理层产

界定连接器和网线的规格。

夕连接器与网线的规格

。1.89、OSI网际互联

A口,------------

假设A用户要传输数据给B用户，并且A用户和B用户是在两个不同的网段中

①频请求从A的应用层发出，传输到表示层进行数据的编译和加密、压缩

②表示层将数据发送到会话层

③传输层由端口号的概念用于识别上层的服务,并且将上层的月艮务进行分段，

并且用于保持A-B之间的通信连接，以及连接的可靠性

④在网络层将数据进行打包，并在打包后的数据前面I，定义目标IP地址和源IP地址

⑤在数据链路层进行再加工，在加工后的数据假面定义目标MAC和源MAC地址

⑥在物理层，最终将数据变化为机器和识别的10101的二进制编码，在网线上进行传输

⑦到了路由器要对数据进行转发，依次会解压数据的信息，获得到目标IP网段

路由器是依据IP地址转发数据的，所以工作在3层，因此收到数据包，要先将二进制

码转换为帧，再将帧转换为ip数据包，对ip数据包目标地址进行寻址

⑧根据路由表确认到相应的传输接口后，会在将数据打包好进行传输

⑨B收到数据后，在依次解包,收到相应的数据，反之亦然。

。1.8(10)、OSI互联数据包封装过程

Application

◎PresentationPDU

数据Session

TCPHeader数据分段Segment

IPHeader数据打包Packet

DataLink成帧Frame

010101001000010Physical位Bits

。1.8(11)>OSI互联数据包解封装过程

丽xn次

Application

Presentation

Session

Network

DataLink

Physical

总结

封装的过程，就是从上至下，将数据进行打包的过程，并且在每一层加上相应的字段进行标识。

用户数裾FTP.

TELNET

TCP

以太呵堇

动在冷

40*1500拿节

发送端接收始

每通过一层则每通过一展则

增加首部制除首部

HTTP报文

应用层

传输层

网络层

链路层

弋2、TCPMP协议簇

令2.1、OSI七层网络模型和TCP/IP的对比

OSI七层网络模型TCP/IP四层概念模型对应网络协议

应用层(Application)HTTP、TFTP,FTP,NFS,WAIS、SMTP

表示层(Presentation)应用层Telnet,Rlogin,SNMP,Gopher

会话层(Session)SMTP,DNS

传输层(Transport)传输层TCP,UDP

网络层(Network)网络层IP,ICMP,ARP,RARP,AKP,UUCP

数据链路层

(DataLink)FDDI,Ethernet,Arpanet,PDNZSLIP,PPP

数据链路层

物理层到

(Physical)IEEE802.1AZIEEE802.2IEEE802.11

令2.2、TCPUP协议族一应用层

TelnetFTPTFTPSNMP

应用层

HTTPSMTPNFSDHCP

主机到主机层TCPUDP

ICMPARPRARP

因特网层

IP

EthernetFastEthTokenRingFDDI

网络接入层

TCP：transmissioncontrolprotocol传输控制协议

UDP：userdataprotocol用户数据报协议

协议名称中文释义协议端口

FTP协议文件传输协议21

SSH协议安全Shell(SSH)服务22

Telnet协议远程登陆服务的标准协议23

SMTP协议简单邮件传输协议25(UDP)

DHCP协议动态主机配置协议6768(UDP)

TFTP协议简单文件传输协议69

HTTP协议超文本传输协议80/8080

POP3协议邮局协议版本3110

rpc协议远程过程调用协议111

SNMP协议简单网络管理协议161

NFS协议网络文件系统

©2.21、TCPMP应用层的相关服务端口

•HTTP80

超文本传给协议，提供浏览网页胭务

・Telnet23

应用层

远程登陆协议，提供远程管理18务

•FTP20.21

文件传输仞议，提供互联网文件资源共享服务

主机到主机层•SMTP25

筒单解件传输协议，提供互联网电子邮件服务

因特网层・POP3110

■局协议，提供互联网电子M件服务

・TFTP69(UDP)

网络接入层

简单文件传帖协议，提供简单的文件传输服务

令2.3、TCP协议簇…主机到主机层

TCP（传输控制协议理学面向连接的网络协议

UDP（用户报文协议）丽无连接的网络协议

©2.31、TCP和UDP的对比

TCP与UDP对比

传输控制协议（TCP）

面向连接无连接

可靠传输不可靠传输

流控工尽力而为，尽力传递

簸TCP解：使用UDP的应用：

也日十

WEB浏览器；电子邮件；文件传输程序域名系统（DNS）视频靛;IP语音（VoIP）

♦面向连接

发送数据之前，需要在收发主机之间建立一条通信线路，在通信传输前后，专门进行建立和断

开连接的处理，如果与对端之间无法通信，可避免发送无谓的数据

面向有连接型

♦面向无连接型

这种类型不要求建立和断开连接，发送端可任何时候发送数据，接收端也不知道自己何时从哪

里接受数据，这种情况下，接收端需要时常确认是否收到数据，彼此也不需要确认对方是否存

在

面向无连接型O-

无需确认对端是否存在,

发送蜡可随时发送数据。

♦TCP相关报文结构

BitOBit15Bit16Bit31

Sourceport(16)j.Destinationport(16)

Sequencenumber(32)

Acknowledgementnumber(32)20

Bytes

Reserved(6)

l墨:：Codebits(6)Window(16)

Checksum(16)Urgent(16)

Options(0or32ifany)

Data(varies)

源端口:即本地发起连接的端口

目标端口:即要访问的服务的端口

序列号：因为传输层会将上层的数据进行分段，因此需要对分段数据进行编写同时也便于重组

验证号：用于对数据的进行验证

♦UDP相关报文结构

BitOBit15Bit16Bit31t

Sourceport(16)Destinationport(16)8

B贝es

1

Length(16)Checksum(16)

Data(ifany)t

Nosequenceoracknowledgmentfields

♦TCP/UDP端口号

TCP/UDP端口号(”1〜65535)¥

1028|23

>源端□随机分配，目标端□使用知名端口

>应用客户端使用的源端口号一般为系统中未使用的且大于1023的

>目的端口号为服务器端应用服务的进程，如telnet为23

。2.32、TCP三次握手过程****

TCP在传输之前会进行三次沟通，一般称为“三次握手”，传完数据断开的时候要进行四次沟

通，一般称为“四次挥手”。

两个序号和三个标志位：

(1)序号：seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送

数据时对此进行标记。

(2)确认序号:ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效,ack=seq+1。

(3)标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：

(A)URG：紧急指针(urgenlpointer)有效。

(B)ACK：确认序号有效。

(C)PSH：接收方应该尽快将这个报文交给应用层。

(D)RST：重置连接。

(E)SYN：发起一个新连接。位数置1,表示建立TCP连接

(F)FIN：释放一个连接。位数置1,表示断开TCP连接

需要注意的是：

（A）不要将确认序号ack与标志位中的ACK搞混了。

（B）确认方ack二发起方req+1,两端配对。

TCP三次握手其实就是TCP连接建立的过程，三次握手的目的是同步连接双方的序列号和确认

号并交换TCP窗口大小信息。

画得很清晰，可惜不是我画的。整个流程为：

1、客户端主动打开，发送连接请求报文段，将SYN标识位置为1,SequenceNumber置为x

（TCP规定SYN=1时不能携带数据，x为随机产生的一个值），然后进入SYN_SEND状态

2、服务器收到SYN报文段进行确认，将SYN标识位置为1,ACK置为1,SequenceNumber

置为y,AcknowledgmentNumber置为x+1,然后进入SYN_RECV状态，这个状态被称为半

连接状态

3、客户端再进行一次确认，将ACK置为1（此时不用SYN）,SequenceNumber置为x+1,

AcknowledgmentNumber置为y+1发向服务器，最后客户端与服务器都进入ESTABLISHED

状态

建立过程说明：

①由主机A发送建立TCP连接的请求报文，其中报文中包含seq序列号，是由发送端随机生

成的，并且还将报文中SYN字段置为1,表示需要建立TCP连接

②主机B会回复A发送的TCP连接请求报文，其中包含seq序列号，是由回复端随机生成的,

并且将回复报文的SYN字段置为1,而且会产生ACK字段，ACK字段数值是在A发过来的seq

序列号基础上加1进行回复，以便A收到信息时，知晓自己的TCP建立请求己得到了验证。

③A端收到B端发送的TCP建立验证请求后，会使自己的序列号加1表示，并且再次回复ACK

验证请求，在B端发送过来的seq基础上加1,进行回复。

©2.33、TCP四次挥手过程****

四次挥手：

由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成

数据发送任务后，发送一个FIN来终止这一方向的连接，

收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP

连接上仍然能够发送数据，直到这一方向也发送了FIN。

客户服务器

ESTAB-通知

用

数据传函|二>应

主动关闭LISHED<c=|ESTAB-

程

LISHED进

Q

FIN-7

WAIT-1U+

CLOSE-

WAIT被动关闭

FIN-

WAIT-2

LAST­

ACK

2

(1()SII)

ClOSh.l)

保活时间

图5-32TCP连接释放的过程

首先进行关闭的•方将执行主动关闭，而另•方则执行被动关闭，上图描述的即是如此。

(1)第一次挥手：Client发送一个FIN,用来关闭Client到Server的数据传送，Clienl进入

FIN_WAIT_1状态。

(2)第二次挥手：Server收到FIN后，发送一个ACK给Clienl,确认序号为收到序号+1(与

SYN相同，一个FIN占用一个序号)，Server进入CLOSE_WAIT状态。

(3)第三次挥手：Server发送一个FIN,用来关闭Server到Client的数据传送，Server进入

LAST_ACK状态。

(4)第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态,接着发送一个ACK

给Server,确认序号为收到序号+1,Server进入CLOSED状态，完成四次挥手。

断开过程说明：

①主机A发送断开TCP连接请求的报文，其中报文中包含seq序列号，是由发送端随机生成

的，并且还将报文中FIN字段置1,表示需要断开TCP连接。

②主机B会回复A发送的TCP断开请求报文，其中包含seq序列号，是由回复段随机生成的，

而且会产生ACK字段，ACK字段数值，是在A发过来的seq序列号基础上加1进行回复，以

便A收到信息时，知晓自己的TCP断开请求己得到了验证

③主机B在回复A的TCP断开请求后，不会马上进行TCP连接的断开，主机B会先确保断

开前，所有传输到A的数据是否己经传输完毕，一旦确认传输数据完毕就会将回复报文的FIN

字段置1,并产生随机seq序列号。

④主机A收到主机B的TCP断开请求后，会回复主机B的断开请求，包含随机生成的seq字

段和ack字段，ack字段会在主机B的TCP断开请求的seq基础上加1,从而完成主机B请求

的验证回复。

至此TCP断开的的4次挥手过程完毕。

这里的一个问题是，为什么TCP连接的建立只需要三次握手而TCP连接的释放需要四次

握手呢：

因为服务端在LISTEN状态下，收到建立请求的SYN报文后，把ACK和SYN放在一个报文

里发送给客户端。而连接关闭时，当收到对方的FIN报文时，仅仅表示对方没有需要发送的

数据了，但是还能接收数据，己方未必数据已经全部发送给对方了，所以己方可以立即关闭，

也可以将应该发送的数据全部发送完毕后再发送FIN报文给客户端来表示同意现在关闭连接。

从这个角度而言，服务端的ACK和FIN•般都会分开发送。

令2.4、TCP/IP协议簇…因特网层

♦网络层也叫Internet层

•负责将分组报文从源端发送到目的端

•网络层作用“

•为网络中的设法提供逻阳地址

•负责数据包的寻径和转发

定义了最重要的IP协议，和路由协议。

令2.5、ARP协议说明

ARP（adressresolutionprotocol--地址解析协议）是在传输IP包时，因不知道IP地址对应的MAC

地址，无法传送数据引起的，通过arp,建立目的IP跟MAC地址的映射关系，从而获得目的

IP的MAC地址。

ARP协议的功能

①将IPv4地址解析为MAC地址

②维护映射的缓存

说明：

网络层对应的是IP地址，是跨网段使用的

链路层地址对应的是MAC地址，是物理地址，是在局域网内部使用的

MAC地址就好比自己的小名一样，只有在本地局域网有效

为了解释ARP协议的作用，就必须理解数据在网络上的传输过程。这里举一个简单的PING

例子。

假设计算机IP地址是,要执行这个命令:pingl92.168.L2。该命令会通过ICMP

协议发送ICMP数据包。该过程需要经过下面的步骤：

1、应用程序构造数据包，该示例是产生1CMP包，被提交给内核(网络驱动程序)；

2、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看

IP-MAC对应表［1］；

3、如果存在该IP-MAC对应关系，那么跳到步骤7；如果不存在该IP-MAC对应关系，

那么接续下面的步骤；

4、内核进行ARP广播，发送ARP帧，目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP

命令类型为REQUEST(1),其中包含有自己的MAC地址；

5、当主机接收到该ARP请求后，将源主机的IP地址及MAC更新至自己的

arp缓冲中，然后发送一个ARP的REPLY(2)命令，其中包含自己的MAC地址；

6、本地获得主机的IP-MAC地址对应关系，并保存到A