TCP/IP傳輸協(xié)議，即傳輸控制/網(wǎng)絡協(xié)議，也叫作網(wǎng)絡通訊協(xié)議。它是在網(wǎng)絡的使用中的最基本的通信協(xié)議。TCP/IP傳輸協(xié)議對互聯(lián)網(wǎng)中各部分進行通信的標準和方法進行了規(guī)定。并且，TCP/IP傳輸協(xié)議是保證網(wǎng)絡數(shù)據(jù)信息及時、完整傳輸?shù)膬蓚€重要的協(xié)議。TCP/IP傳輸協(xié)議是嚴格來說是一個四層的體系結構，應用層、傳輸層、網(wǎng)絡層和數(shù)據(jù)鏈路層都包含其中。

TCP/IP協(xié)議是Internet最基本的協(xié)議,其中應用層的主要協(xié)議有Telnet、FTP、SMTP等，是用來接收來自傳輸層的數(shù)據(jù)或者按不同應用要求與方式將數(shù)據(jù)傳輸至傳輸層；傳輸層的主要協(xié)議有UDP、TCP，是使用者使用平臺和計算機信息網(wǎng)內部數(shù)據(jù)結合的通道，可以實現(xiàn)數(shù)據(jù)傳輸與數(shù)據(jù)共享；網(wǎng)絡層的主要協(xié)議有ICMP、IP、IGMP，主要負責網(wǎng)絡中數(shù)據(jù)包的傳送等；而網(wǎng)絡訪問層，也叫網(wǎng)絡接口層或數(shù)據(jù)鏈路層，主要協(xié)議有ARP、RARP，主要功能是提供鏈路管理錯誤檢測、對不同通信媒介有關信息細節(jié)問題進行有效處理等。

產生背景

Internet網(wǎng)絡的前身ARPANET當時使用的并不是傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP），而是一種叫網(wǎng)絡控制協(xié)議（Network Control Protocol，NCP）的網(wǎng)絡協(xié)議，但隨著網(wǎng)絡的發(fā)展和用戶對網(wǎng)絡的需求不斷提高，設計者們發(fā)現(xiàn)，NCP協(xié)議存在著很多的缺點以至于不能充分支持ARPANET網(wǎng)絡，特別是NCP僅能用于同構環(huán)境中（所謂同構環(huán)境是網(wǎng)絡上的所有計算機都運行相同的操作系統(tǒng)），設計者就認為“同構”這一限制不應被加到一個分布廣泛的網(wǎng)絡上。1980年，用于“異構”網(wǎng)絡環(huán)境中的TCP/IP協(xié)議研制成功，也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實現(xiàn)互操作。1982年，ARPANET開始采用TCP/IP協(xié)議。

產生過程

（1）1973年，卡恩與瑟夫開發(fā)出了TCP/IP協(xié)議中最核心的兩個協(xié)議：TCP協(xié)議和IP協(xié)議。

（2）1974年12月，卡恩與瑟夫正式發(fā)表了TCP/IP協(xié)議并對其進行了詳細的說明。同時，為了驗證TCP/IP協(xié)議的可用性，使一個數(shù)據(jù)包由一端發(fā)出，在經過近10萬km的旅程后到達服務端。在這次傳輸中，數(shù)據(jù)包沒有丟失一個字節(jié)，這充分說明了TCP/IP協(xié)議的成功。

（3）1983年元旦，TCP/IP協(xié)議正式替代NCP，從此以后TCP/IP成為大部分因特網(wǎng)共同遵守的一種網(wǎng)絡規(guī)則。

（4）1984年，TCP/IP協(xié)議得到美國國防部的肯定，成為多數(shù)計算機共同遵守的一個標準。

（5）2005年9月9日卡恩和瑟夫由于他們對于美國文化做出的卓越貢獻被授予總統(tǒng)自由勛章。

TCP/IP協(xié)議的組成

TCP/IP協(xié)議在一定程度上參考了OSI的體系結構。OSI模型共有七層，從下到上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、運輸層、會話層、表示層和應用層。但是這顯然是有些復雜的，所以在TCP/IP協(xié)議中，它們被簡化為了四個層次。

（1）應用層、表示層、會話層三個層次提供的服務相差不是很大，所以在TCP/IP協(xié)議中，它們被合并為應用層一個層次。

（2）由于運輸層和網(wǎng)絡層在網(wǎng)絡協(xié)議中的地位十分重要，所以在TCP/IP協(xié)議中它們被作為獨立的兩個層次。

（3）因為數(shù)據(jù)鏈路層和物理層的內容相差不多，所以在TCP/IP協(xié)議中它們被歸并在網(wǎng)絡接口層一個層次里。只有四層體系結構的TCP/IP協(xié)議，與有七層體系結構的OSI相比要簡單了不少，也正是這樣，TCP/IP協(xié)議在實際的應用中效率更高，成本更低。

分別介紹TCP/IP協(xié)議中的四個層次。

應用層：應用層是TCP/IP協(xié)議的第一層，是直接為應用進程提供服務的。

（1）對不同種類的應用程序它們會根據(jù)自己的需要來使用應用層的不同協(xié)議，郵件傳輸應用使用了SMTP協(xié)議、萬維網(wǎng)應用使用了HTTP協(xié)議、遠程登錄服務應用使用了有TELNET協(xié)議。

（2）應用層還能加密、解密、格式化數(shù)據(jù)。

（3）應用層可以建立或解除與其他節(jié)點的聯(lián)系，這樣可以充分節(jié)省網(wǎng)絡資源。

運輸層：作為TCP/IP協(xié)議的第二層，運輸層在整個TCP/IP協(xié)議中起到了中流砥柱的作用。且在運輸層中，TCP和UDP也同樣起到了中流砥柱的作用。

網(wǎng)絡層：網(wǎng)絡層在TCP/IP協(xié)議中的位于第三層。在TCP/IP協(xié)議中網(wǎng)絡層可以進行網(wǎng)絡連接的建立和終止以及IP地址的尋找等功能。

網(wǎng)絡接口層：在TCP/IP協(xié)議中，網(wǎng)絡接口層位于第四層。由于網(wǎng)絡接口層兼并了物理層和數(shù)據(jù)鏈路層所以，網(wǎng)絡接口層既是傳輸數(shù)據(jù)的物理媒介，也可以為網(wǎng)絡層提供一條準確無誤的線路。

特點

TCP/IP協(xié)議能夠迅速發(fā)展起來并成為事實上的標準，是它恰好適應了世界范圍內數(shù)據(jù)通信的需要。它有以下特點：

（1）協(xié)議標準是完全開放的，可以供用戶免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。

（2）獨立于網(wǎng)絡硬件系統(tǒng)，可以運行在廣域網(wǎng)，更適合于互聯(lián)網(wǎng)。

（3）網(wǎng)絡地址統(tǒng)一分配，網(wǎng)絡中每一設備和終端都具有一個唯一地址。

（4）高層協(xié)議標準化，可以提供多種多樣可靠網(wǎng)絡服務。

通信過程及相關協(xié)議

在網(wǎng)絡通信的過程中，將發(fā)出數(shù)據(jù)的主機稱為源主機，接收數(shù)據(jù)的主機稱為目的主機。當源主機發(fā)出數(shù)據(jù)時，數(shù)據(jù)在源主機中從上層向下層傳送。源主機中的應用進程先將數(shù)據(jù)交給應用層，應用層加上必要的控制信息就成了報文流，向下傳給傳輸層。傳輸層將收到的數(shù)據(jù)單元加上本層的控制信息，形成報文段、數(shù)據(jù)報，再交給網(wǎng)際層。網(wǎng)際層加上本層的控制信息，形成IP數(shù)據(jù)報，傳給網(wǎng)絡接口層。網(wǎng)絡接口層將網(wǎng)際層交下來的IP數(shù)據(jù)報組裝成幀，并以比特流的形式傳給網(wǎng)絡硬件（即物理層），數(shù)據(jù)就離開源主機。

鏈路層

以太網(wǎng)協(xié)議規(guī)定，接入網(wǎng)絡的設備都必須安裝網(wǎng)絡適配器，即網(wǎng)卡，數(shù)據(jù)包必須是從一塊網(wǎng)卡傳送到另一塊網(wǎng)卡。而網(wǎng)卡地址就是數(shù)據(jù)包的發(fā)送地址和接收地址，有了MAC地址以后，以太網(wǎng)采用廣播形式，把數(shù)據(jù)包發(fā)給該子網(wǎng)內所有主機，子網(wǎng)內每臺主機在接收到這個包以后，都會讀取首部里的目標MAC地址，然后和自己的MAC地址進行對比，如果相同就做下一步處理，如果不同，就丟棄這個包。

所以鏈路層的主要工作就是對電信號進行分組并形成具有特定意義的數(shù)據(jù)幀，然后以廣播的形式通過物理介質發(fā)送給接收方。

網(wǎng)絡層

IP協(xié)議

網(wǎng)絡層引入了IP協(xié)議，制定了一套新地址，使得我們能夠區(qū)分兩臺主機是否同屬一個網(wǎng)絡，這套地址就是網(wǎng)絡地址，也就是所謂的IP地址。IP協(xié)議將這個32位的地址分為兩部分，前面部分代表網(wǎng)絡地址，后面部分表示該主機在局域網(wǎng)中的地址。如果兩個IP地址在同一個子網(wǎng)內，則網(wǎng)絡地址一定相同。為了判斷IP地址中的網(wǎng)絡地址，IP協(xié)議還引入了子網(wǎng)掩碼，IP地址和子網(wǎng)掩碼通過按位與運算后就可以得到網(wǎng)絡地址。

ARP協(xié)議

即地址解析協(xié)議，是根據(jù)IP地址獲取MAC地址的一個網(wǎng)絡層協(xié)議。其工作原理如下：ARP首先會發(fā)起一個請求數(shù)據(jù)包，數(shù)據(jù)包的首部包含了目標主機的IP地址，然后這個數(shù)據(jù)包會在鏈路層進行再次包裝，生成以太網(wǎng)數(shù)據(jù)包，最終由以太網(wǎng)廣播給子網(wǎng)內的所有主機，每一臺主機都會接收到這個數(shù)據(jù)包，并取出包頭里的IP地址，然后和自己的IP地址進行比較，如果相同就返回自己的MAC地址，如果不同就丟棄該數(shù)據(jù)包。ARP接收返回消息，以此確定目標機的MAC地址；與此同時，ARP還會將返回的MAC地址與對應的IP地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。

路由協(xié)議

首先通過IP協(xié)議來判斷兩臺主機是否在同一個子網(wǎng)中，如果在同一個子網(wǎng)，就通過ARP協(xié)議查詢對應的MAC地址，然后以廣播的形式向該子網(wǎng)內的主機發(fā)送數(shù)據(jù)包；如果不在同一個子網(wǎng)，以太網(wǎng)會將該數(shù)據(jù)包轉發(fā)給本子網(wǎng)的網(wǎng)關進行路由。網(wǎng)關是互聯(lián)網(wǎng)上子網(wǎng)與子網(wǎng)之間的橋梁，所以網(wǎng)關會進行多次轉發(fā)，最終將該數(shù)據(jù)包轉發(fā)到目標IP所在的子網(wǎng)中，然后再通過ARP獲取目標機MAC，最終也是通過廣播形式將數(shù)據(jù)包發(fā)送給接收方。而完成這個路由協(xié)議的物理設備就是路由器，路由器扮演著交通樞紐的角色，它會根據(jù)信道情況，選擇并設定路由，以最佳路徑來轉發(fā)數(shù)據(jù)包。

所以，網(wǎng)絡層的主要工作是定義網(wǎng)絡地址、區(qū)分網(wǎng)段、子網(wǎng)內MAC尋址、對于不同子網(wǎng)的數(shù)據(jù)包進行路由。

傳輸層

鏈路層定義了主機的身份，即MAC地址，而網(wǎng)絡層定義了IP地址，明確了主機所在的網(wǎng)段，有了這兩個地址，數(shù)據(jù)包就從可以從一個主機發(fā)送到另一臺主機。但實際上數(shù)據(jù)包是從一個主機的某個應用程序發(fā)出，然后由對方主機的應用程序接收。而每臺電腦都有可能同時運行著很多個應用程序，所以當數(shù)據(jù)包被發(fā)送到主機上以后，是無法確定哪個應用程序要接收這個包。因此傳輸層引入了UDP協(xié)議來解決這個問題，為了給每個應用程序標識身份。

UDP協(xié)議

UDP協(xié)議定義了端口，同一個主機上的每個應用程序都需要指定唯一的端口號，并且規(guī)定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包必須加上端口信息，當數(shù)據(jù)包到達主機以后，就可以根據(jù)端口號找到對應的應用程序了。UDP協(xié)議比較簡單，實現(xiàn)容易，但它沒有確認機制，數(shù)據(jù)包一旦發(fā)出，無法知道對方是否收到，因此可靠性較差，為了解決這個問題，提高網(wǎng)絡可靠性，TCP協(xié)議就誕生了。

TCP協(xié)議

TCP即傳輸控制協(xié)議，是一種面向連接的、可靠的、基于字節(jié)流的通信協(xié)議。簡單來說TCP就是有確認機制的UDP協(xié)議，每發(fā)出一個數(shù)據(jù)包都要求確認，如果有一個數(shù)據(jù)包丟失，就收不到確認，發(fā)送方就必須重發(fā)這個數(shù)據(jù)包。為了保證傳輸?shù)目煽啃裕琓CP協(xié)議在UDP基礎之上建立了三次對話的確認機制，即在正式收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。TCP數(shù)據(jù)包和UDP一樣，都是由首部和數(shù)據(jù)兩部分組成，唯一不同的是，TCP數(shù)據(jù)包沒有長度限制，理論上可以無限長，但是為了保證網(wǎng)絡的效率，通常TCP數(shù)據(jù)包的長度不會超過IP數(shù)據(jù)包的長度，以確保單個TCP數(shù)據(jù)包不必再分割。

傳輸層的主要工作是定義端口，標識應用程序身份，實現(xiàn)端口到端口的通信，TCP協(xié)議可以保證數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

應用層

理論上講，有了以上三層協(xié)議的支持，數(shù)據(jù)已經可以從一個主機上的應用程序傳輸?shù)搅硪慌_主機的應用程序了，但此時傳過來的數(shù)據(jù)是字節(jié)流，不能很好的被程序識別，操作性差，因此，應用層定義了各種各樣的協(xié)議來規(guī)范數(shù)據(jù)格式，常見的有http,ftp,smtp等，在請求Header中，分別定義了請求數(shù)據(jù)格式Accept和響應數(shù)據(jù)格式Content-Type，有了這個規(guī)范以后，當對方接收到請求以后就知道該用什么格式來解析，然后對請求進行處理，最后按照請求方要求的格式將數(shù)據(jù)返回，請求端接收到響應后，就按照規(guī)定的格式進行解讀。

所以應用層的主要工作就是定義數(shù)據(jù)格式并按照對應的格式解讀數(shù)據(jù)。

審核編輯 黃昊宇