TCP/IP 协议族详细知识点清单

📚 TCP/IP 协议族详细知识点清单

一、概述与体系结构

🌐 TCP/IP 协议模型（四层模型）

二、应用层（Application Layer）

常用协议

🔸 HTTP 特点：无状态、基于请求响应。
🔸 DNS 记录类型：A、CNAME、MX、PTR、AAAA。

三、传输层（Transport Layer）

1. TCP（传输控制协议）

🔹 连接导向，可靠传输

🔹 特性

• 面向连接：三次握手建立，四次挥手释放。
• 可靠传输：
  • 序号（Seq）、确认号（Ack）
  • 滑动窗口（流量控制）
  • 超时重传
• 流量控制：滑动窗口（Window）
• 拥塞控制：
  • 慢启动（Slow Start）
  • 拥塞避免（Congestion Avoidance）
  • 快重传（Fast Retransmit）
  • 快恢复（Fast Recovery）

🔹 头部结构

🔹 三次握手

1. SYN：客户端发送SYN，发起连接。
2. SYN-ACK：服务器回应SYN + ACK。
3. ACK：客户端确认。

🔹 四次挥手

1. 客户端发送FIN。
2. 服务器回复ACK。
3. 服务器发送FIN。
4. 客户端回复ACK。

2. UDP（用户数据报协议）

• 无连接、不可靠、面向报文
• 没有拥塞控制、流量控制，传输效率高
• 应用场景：DNS、视频、语音、TFTP

四、网络层（Network Layer）

1. IP 协议

• 无连接、不可靠的数据包传输
• IP地址+子网掩码实现寻址与分段
• 路由与转发

🔹 IP地址分类

🔹 私有地址

• A类：10.0.0.0/8
• B类：172.16.0.0/12
• C类：192.168.0.0/16

🔹 分片与重组

• 超过MTU会被分片（需要DF位）
• 分片字段：
  • 标识（ID）
  • 分段偏移（Fragment Offset）
  • MF（More Fragments）

2. ICMP（Internet Control Message Protocol）

• 差错报告与诊断功能

🔹 常见消息类型

🟢 ping 使用 ICMP 回显请求和应答
🟢 traceroute 使用 ICMP 超时消息

3. ARP/RARP

ARP（地址解析协议）

• 通过 IP 地址解析 MAC 地址
• 广播请求，单播应答

RARP（逆地址解析协议）

• 通过 MAC 地址解析 IP 地址（已被DHCP取代）

五、数据链路层（Data Link Layer）

1. 以太网协议（Ethernet）

• MAC地址，48位，唯一硬件地址
• 帧结构：
  • 前导码、目的MAC、源MAC、类型、数据、CRC校验

🔹 交换机工作原理

• 学习MAC地址、转发/过滤、泛洪
• 生成树协议（STP）：防环路

2. PPP协议

• 点对点协议，支持多种链路和网络协议
• 支持认证（PAP/CHAP）

六、IPV6

• 地址长度：128位
• 无广播，改为组播
• 必须支持IPSec
• 自动配置（无状态地址自动配置SLAAC）

七、重要机制和概念

📌 NAT（网络地址转换）

• 节省公网IP地址
• 分类型：
  • 静态NAT、动态NAT、NAPT（PAT）

📌 DNS解析流程

• 递归和迭代查询
• 正向（域名->IP）与反向解析（IP->域名）

📌 DHCP

• 分配IP地址、网关、DNS等信息
• 四步流程：
  1. Discover
  2. Offer
  3. Request
  4. Ack

八、TCP/IP 性能优化要点

• TCP窗口调整
• Nagle算法（小数据优化）与延迟ACK（可能引起延迟）
• TIME_WAIT状态优化
• SYN Cookie防止SYN Flood攻击
• QoS策略，服务质量保障

🔧 抓包与调试工具