一 OSI七层网络模型

 OSI七层协议模型主要是：应用层（Application）、表示层（Presentation）、会话层（Session）、传输层（Transport）、网络层（Network）、数据链路层（Data Link）、物理层（Physical）。下面利用一张图片简要介绍各层的作用。

二 TCP/IP四层网络模型

 TCP/IP模型主要讲OSI模型中部分概念合并，概念合并后如下表。

1. OSI引入了服务、接口、协议、分层的概念，TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。
2. OSI先有模型，后有协议，先有标准，后进行实践；而TCP/IP则相反，先有协议和应用再提出了模型，且是参照的OSI模型。
3. OSI是一种理论下的模型，而TCP/IP已被广泛使用，成为网络互联事实上的标准。

三 常见协议的简单介绍

1. 应用层

• DHCP(动态主机分配协议)
• DNS (域名解析）
• FTP（File Transfer Protocol）文件传输协议
• Gopher （英文原义：The Internet Gopher Protocol 中文释义：（RFC-1436）网际Gopher协议）
• HTTP （Hypertext Transfer Protocol）超文本传输协议
• IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本
• IRC （Internet Relay Chat ）网络聊天协议
• NNTP （Network News Transport Protocol）RFC-977）网络新闻传输协议
• XMPP 可扩展消息处理现场协议
• POP3 (Post Office Protocol 3)即邮局协议的第3个版本
• SIP 信令控制协议
• SMTP （Simple Mail Transfer Protocol）即简单邮件传输协议
• SNMP (Simple Network Management Protocol,简单网络管理协议)
• SSH （Secure Shell）安全外壳协议
• SSL: 安全套接字层协议；
• TELNET 远程登录协议
• RPC （Remote Procedure Call Protocol）（RFC-1831）远程过程调用协议
• RTCP （RTP Control Protocol）RTP 控制协议
• RTSP （Real Time Streaming Protocol）实时流传输协议
• TLS （Transport Layer Security Protocol）传输层安全协议
• SDP( Session Description Protocol）会话描述协议
• SOAP （Simple Object Access Protocol）简单对象访问协议
• GTP 通用数据传输平台
• STUN （Simple Traversal of UDP over NATs，NAT 的UDP简单穿越）是一种网络协议
• NTP （Network Time Protocol）网络校时协议

2. 传输层

• TCP（Transmission Control Protocol）传输控制协议
• UDP (User Datagram Protocol）用户数据报协议
• DCCP （Datagram Congestion Control Protocol）数据报拥塞控制协议
• SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制传输协议
• RTP(Real-time Transport Protocol或简写RTP）实时传送协议
• RSVP （Resource ReSer Vation Protocol）资源预留协议
• PPTP ( Point to Point Tunneling Protocol）点对点隧道协议

3. 网络层

• IP(IPv4 · IPv6) Internet Protocol（网络之间互连的协议）
• ARP : Address Resolution Protocol即地址解析协议，实现通过IP地址得知其物理地址。
• RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
• ICMP :（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。
• IGMP :Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
• RIP : 路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。
• OSPF : (Open Shortest Path First开放式最短路径优先).
• BGP :（Border Gateway Protocol ）边界网关协议，用来连接Internet上独立系统的路由选择协议
• IS-IS:（Intermediate System to Intermediate System Routing Protocol）中间系统到中间系统的路由选择协议.
• IPsec:“Internet 协议安全性”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。

 前一段时间碰到一个面试题，问题是ping命令使用的是什么协议，这个问题的答案就是今天的主角ICMP协议。但是那个时候只知其名不知其今天就查阅资料简要总结ICMP协议。

一 ICMP简介

 ICMP协议是一个网络层协议。 一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。
所以我们就需要一种协议来完成这样的功能–ICMP协议。

 ICMP协议的功能主要有：

1. 确认IP包是否成功到达目标地址
2. 通知在发送过程中IP包被丢弃的原因

 需要注意的是ICMP是基于IP协议工作的，但是它并不是传输层的功能，因此仍然把它归结为网络层协议 。所以如果我们问ping的端口时什么的时候，我们应该回答的是ping命令基于ICMP是一个网络层的概念，而端口是传输层的概念，所以ICMP不需要关注端口号。

二 报文格式

 用来传送ICMP 报文的IP 数据包上实际上有不少字段。但是实际上与ICMP 协议相关的只有7 个子段。

1）协议；2）源IP 地址；3）目的IP 地址；4）生存时间；这四个包含在IP 首部的字段。
5）类型；6）代码；7）选项数据；这三个包含在ICMP数据部分的字段。

 这里面，1)协议字段值是1。2)和3)是用来交流ICMP 报文的地址信息，没有特殊意义。对于理解ICMP 本身，重要的是5)，6)，7)三个字段。这里面的可以称为核心的重要字段是5)类型，6)代码这两个字段。所有ICMP 用来交流错误通知和信息询问的报文，都是由类型和代码的组合来表示的。RFC 定义了15种类型。“报文不可到达”这样的错误通知和“回送请求”这样的信息查询是由类型字段来区分的。ICMP报文由类型来表达它的大概意义，需要传递细小的信息时由代码来分类。进一步，需要向对方传送数据的时候，用7）选项数据字段来放置。引用自_毛台

三 常用的ICMP协议命令

1. ping
   
   （1）能验证网络的连通性
   
   （2）会统计响应时间和TTL(IP包中的Time To Live，生存周期)
2. tracert
   
    打印出可执行程序主机，一直到目标主机之前经历多少路由器。

四 安全问题

引用自_毛台

 作为恶意使用ICMP 的最有代表性的例子，也就是所谓的 “ping 洪水”的攻击。它利用ping 的原理，向目标服务器发送大量的ICMP 回送请求。这是黑客向特定的机器连续发送大量的ICMP 回送请求报文。目标机器回答到达的ICMP 回送请求已经用尽全力了，原来的通信处理就变得很不稳定了。进一步，目标机器连接的网络也可能由于大量的ICMP 数据包而陷入不可使用的状态。

 与ping 洪水相似，以更加恶劣的使用方法而闻名的是称为“smurf”的攻击手法。smurf 同样，黑客恶意的使用ICMP 回送请求报文。这一点同ping 洪水是相同的。不过在smurf，对ICMP 回送请求实施了一些加工。源IP 地址被伪装成攻击对象服务器的地址，目标地址也不是攻击对象服务器的地址，而是成为中转台的网络的广播地址。

 在学校里学习计算机网络的过程中，由于《计算机网络》课本内容较为底层基础，许多人在学习完这本书后都会产生一定的困惑。譬如，现在互联网有哪些地方运用到了哪些协议，这些协议最新的标准是什么样子的等等。为了解决心中的困惑，我决定先对日常中最常用的http-web中所采用的协议进行更深一步的了解，为此我在图灵社区中购置了《图解http》一书。接下来将按照自己的思路从书中获取一些问题的答案。

 本文是购置该书籍后发表的第一篇记录，在这篇记录里，我将揭秘在浏览器中输入url后发生的一系列事情。

浏览器中输入url后主要会发生下面的几件事

一 负责域名解析的DNS服务

 计算机可以被赋予ip地址，同样的也可以被赋予主机名和域名。例如本博客的ip地址是185.199.109.153（github io服务器地址），域名地址为 blog.100innovate.com。我们通常使用域名去访问不同的计算机和网站，域名相比一串数字来说更有利于人们的记忆，但是计算机更擅长于处理ip地址这样的数字。

 为了解决计算机和人的矛盾，DNS服务在这个时候就产生了，通过DNS服务我们可以通过域名查询ip，或者利用ip查询域名。（通常而言，人们仅利用域名查询ip，很少利用ip查询域名）

 在浏览器中输入url并键入回车后的第一步，浏览器将会向DNS服务器发送查询请求，从而获取目标服务器的ip地址。

二 互联网的基础TCP/IP协议

 计算机想要相互通信，就需要一个标准的数据交换协议，这个协议就是TCP/IP协议。通常而言浏览器访问web网站时采用的是TCP协议，TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议，为了保证通信的可靠新，首先需要进行三次握手，三次握手的主要流程为：

1.客户端向服务器端发送SYN标记的数据包

2.服务器端向客户端发送SYN/ACK标记的数据包

3.客户端向服务器端发送ACK标记的数据包

 采用三次握手而不是两次握手有许多原因，原因之一是防止延期到达的数据包传输到服务器，服务器会因此创建一个无效的连接。

三 通过HTTP协议传输数据

 HTTP协议的职责是生成针对目标Web服务器的HTTP请求报文，主要有如下的请求方法：

GET:获取资源

POST:传输实体主体

HEAD:获取报文首部

PUT:传输文件

DELETE:删除文件

OPTIONS:询问支持的方法

TRACE:追踪路径

……

 利用上述的数种请求报文向服务器发送请求报文，从而获取用户需要访问的内容。请求报文主要包含请求方法、URI、协议版本三个信息。

 在向服务器发送完请求报文后，服务器会返回请求的结果。当然每一次返回的结果并非绝对正确，为了表达服务器对用户请求的各种状态，http协议设置了规定了状态码，通过返回状态码告知浏览器服务器处理的情况，状态码通常的定义如下：

 通常来说，只要遵守上述状态码的规则，服务提供商可以自行创建状态码。

 通过上述请求协议和服务器返回报文，最终浏览器可以获得用户需要的数据和信息。

四 浏览器解析并渲染页面

 在浏览器成功获取html信息后，将会按照顺序从头至尾解析html文件，在解析到外部的css、js等其他外部资源文件的时候，根据服务器、浏览器的版本不同将会直接向服务器请求资源文件，或者重新建立TCP连接，然后请求资源文件。值得一提的是，在解析html文件时，浏览器将会构建DOM树，为了加速这一过程，浏览器还会使用预解析等功能。

 在完成html的解析后，浏览器还需要根据浏览器的窗口位置等信息，逐像素的将网页绘制出来。最终我们可以获得想要看到的网页。

五 小结

 通过对《图解http》进行全篇大致浏览，解决了一大问题。但是需要学习的仍然还有人多，譬如现代浏览器一些处理机制问题以及近年来我们常常使用的https与http有什么不同，这些疑惑就留到日后逐一破解。