IP协议和网络传输中的封装与分用。

关于七层模型和四层模型可以参考这个:http://www.cnblogs.com/xcywt/p/5027277.html

因为四层模型用的比较多,这里只拿四层模型来分析。

1、四层模型中的最下层是链路层,传输的是以太网数据帧。主要有三种格式的以太网数据帧。这里暂时不做详细分析

2、IP数据报格式

1)版本:IP协议版本号,IPv4版本这个值为4。IPv6这个值为6

2)头长度:表示头部的长度,单位是4字节。比如这个数为5,表示IP头部长度为20个字节。所以我们也可以知道IP长度最大为4x15 = 60个字节。

3)服务类型(TOS):包含3位优先权(现已忽略)、4位的服务类型子字段、1位保留位(必须位0)。

4)总长度:16位。以字节位单位,包含头部和数据部分总长度。最大可为65535个字节

5)封包标识:用来标识一个IP包,每发送一个此值会加1。

6)标志与片偏移:

标志:3位的标志第一位不使用。第二位DF(Do not Fragment)为1表示不分片。若超过最大传输单元则会被丢弃,并发送一个ICMP差错报文。第三为MF(More Fragment)为1表示后面还有包。最后一片的MF为0.

片偏移:IP分片后每一个分组都有自己的首部。但是片偏移不同.,通过片偏移接收端可以重新组装IP包。

7)存活时间(TTL):Time to live。 表示数据报最多可经过的路由器的数量。数据报每经过一个路由器TTL会减一,直到为0就会被丢弃,并发送ICMP报文通知源主机。这样可以防止数据包一直在网络中传输下去。

8)协议:表示IP层承载的是哪个高级协议。在封装与分用过程中,协议栈知道该交由哪个层的协议处理。下面是对应值:

1-ICMP,2-IIGMP,6-TCP,7-UDP

9)校验和:保证数据头部的完整性,但是不校验数据部分。校验方法是网际校验和

因为上层的协议都有自己的校验和,这里不需要重复校验
还有就是每经过一个路由器头部都会发生变化,但是数据部分不变。
只校验头部比较省时间。

10)源IP地址:发送数据的主机IP地址
11)目的IP地址:接受数据的IP地址
12)选项与填充(选项为4字节整数倍,不足则用0填充):
内容有:
a:安全和处理限制
b:路径记录:记录所经历路由器的IP地址和时间
c:宽松源站路由:指数据报文必须经历的IP地址,可以经过没有指定的IP地址
d:严格的源站路由:指定数据报文必须经过的IP地址,不能经过没有指定的IP地址

3、封装与分用

假设主机A发送数据给主机B,一般流程是这样:A应用层数据-》A的传输层-》A的网络层-》A的链路层 -》 网络上找到B,并发送给B的链路层 -》 B的网络层 -》 B的传输层 -》 B的应用层。就是下面这幅图:

封装(Encapsulation):从上到下。将数据打上一定的头部。

应用程序用TCP传输数据的时候,数据被送入协议栈中,然后逐个通过每一层,直到最后到物理层数据转换成比特流,送入网络。在这个过程中,每一层都会对要发送的数据加一些首部信息。

分用(解封(Demultiplexing)):从下到上,将数据头部进行拆开

从下网上时再逐一将对应层的头部去掉,一层一层剥离。直到应用层。

分用就是刚好反过来。

还有一些更好的图可以参考:

https://www.cnblogs.com/starof/p/6367020.html

https://www.cnblogs.com/qishui/p/5437301.html

时间: 2024-12-25 22:40:26

IP协议和网络传输中的封装与分用。的相关文章

使用加密解密技术和CA认证解决网络传输中的安全隐患

服务端:xuegod63.cn   IP:192.168.1.63 客户端:xuegod64.cn   IP:192.168.1.64   网络安全: 网络传输中的安全隐患-.   中间人攻击 全隐患:        解决方法 1.窃听-- >  加密 2.篡改 ->  哈西算法:MD5,sha1 (检查数据完整性) 3.伪装(钩鱼网站,伪装WIFI)  ->  身份认证(用户名/密码.数字证书) 4.网络中断 (内网冒冲网关,DDOS )  –>绑定静态arp地址: 加大服务器和

基于 TCP/IP 协议的网络编程

在说明基于 TCP/IP 协议的网络编程之前,先来了解一下 Socket(网络套接字): 利用套接字(Socket)开发网络应用程序早已被广泛的采用,以至于成为事实上的标准 通信的两端都要有 Socket,是两台机器间通信的端点(API 原话) 网络通信其实就是 Socket 间的通信 Socket 允许程序把网络连接当成一个流,数据在两个 Socket 间通过 IO 传输 一般主动发起通信的应用程序属客户端,等待通信请求的为服务端 网络编程某种程度上可以称作"Socket 编程" T

Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)

MD5和RSA是网络传输中最常用的两个算法,了解这两个算法原理后就能大致知道加密是怎么一回事了.但这两种算法使用环境有差异,刚好互补. 一.MD5算法 首先MD5是不可逆的,只能加密而不能解密.比如明文是yanzi1225627,得到MD5加密后的字符串是:14F2AE15259E2C276A095E7394DA0CA9  但不能由后面一大串倒推出yanzi1225627.因此可以用来存储用户输入的密码在服务器上.现在下载文件校验文件是否中途被篡改也是用的它,原理参见:http://blog.c

Android网络编程系列 一 TCP/IP协议族之传输层

这篇借鉴的文章主要是用于后续文章知识点的扩散,在此特作备份和扩散学习交流. 传输层中有TCP协议与UDP协议. 1.UDP介绍 UDP是传输层协议,和TCP协议处于一个分层中,但是与TCP协议不同,UDP协议并不提供超时重传,出错重传等功能,也就是说其是不可靠的协议. 1.1.UDP协议头 1.2 UDP端口号 由于很多软件需要用到UDP协议,所以UDP协议必须通过某个标志用以区分不同的程序所需要的数据包.端口号的功能就在于此,例如某一个UDP程序A在系统中注册了3000端口,那么,以后从外面传

读取不连续的网络传输中的InputStream

这是我在尝试用HttpURLConnection遇到的一个小插曲 String urltext = "http://???.?????.com/"; try { URL url = new URL(urltext); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.connect(); InputStream i

linux视频学习3(linux安装,shell,tcp/ip协议,网络配置)

linux系统的安装: 1.linux系统的安装方式三种: 1.独立安装linux系统. 2.虚拟机安装linux系统. a.安装虚拟机,基本是一路点下去. b.安装linux. c.linux 安装的时候,分区是关键. /boot 分区 100M. /swap 交换分区.一般是物理内存的2倍,不超过256M. /root 根分区.尽可能的大. 3.双系统安装. 2 linux下的shell 3.TCP/IP 协议 4.samba服务器.主要是linux和window的交互.

ip 在网络传输中是如何传递的

前言 ip 我们知道有ip4与ip6.ip6还未实行,那么就暂且不谈. ip4我们在传递的时候一般是这样的"127.0.0.1",但是我们传输的是信号,也就是二进制数据,这个字符如何转换成2进制的? 把"127.0.0.1" 转换成一个什么形式的二进制? 主要的是一个约定,规定ip占用4个字节. 127 占用1个字节,0.0.1同样占用1个字节. 首先切割"127.0.0.1"为 127 0 0 1,且转换成整数. 如何把他们合成一个整数? 00

(转载)详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

郑重声明:原文转载于http://dengqi.blog.51cto.com/5685776/1223132 向好文章致敬!!! 一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的.在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的. 交换机的工作原理 交换机在接收到数据帧以后,首先.会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着.会检查自己的MAC

网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的.在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的. 交换机的工作原理 交换机在接收到数据帧以后,首先.会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着.会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数