一、整体认识1. 什么是 TCP/IP 协议族TCP/IP 不是单指 TCP 和 IP而是一整套互联网协议簇是当前互联网的事实标准定义了计算机之间如何通信、数据如何封装、寻址、传输、路由、应用2. TCP/IP 与 OSI 七层模型对比表格OSI 七层模型TCP/IP 四层模型实际用核心作用应用层应用层HTTP、FTP、DNS、SSH 等表示层并入应用层数据格式、加密、压缩会话层并入应用层建立 / 管理 / 断开会话传输层传输层TCP、UDP网络层网络层IP、ARP、ICMP、路由数据链路层网络接口层以太网、MAC、帧物理层并入网络接口层电气信号、光纤、网卡日常开发 / 面试主流TCP/IP 四层模型二、TCP/IP 四层详细解析1网络接口层最底层作用负责相邻设备之间的数据传输把网络层的数据包封装成帧Frame定义电气、光信号、接口规范核心协议 / 标准以太网协议EthernetMAC 地址设备物理地址48 位PPP、Wi-Fi802.11数据单元帧Frame2网络层核心层作用主机到主机的通信负责寻址、路由选择定义 IP 地址让数据包跨网络传输核心协议IP 协议IPv4 / IPv6无连接、不可靠、尽力投递负责寻址 路由转发ARP 协议Address Resolution ProtocolIP → MAC 地址局域网内通过广播获取 MACICMP 协议Internet Control Message Protocol用于网络诊断ping、traceroute传递错误 / 控制信息DHCP应用层但常归网络层讲自动分配 IP 地址数据单元数据包Packet / IP 数据报3传输层作用应用程序到应用程序的通信基于端口号区分进程提供可靠 / 不可靠两种传输模型核心协议① TCPTransmission Control Protocol面向连接可靠传输字节流、全双工拥塞控制、流量控制面向字节流端口范围0~655350~1023知名端口HTTP:80, HTTPS:443, FTP:21, SSH:221024~49151注册端口49152~65535临时 / 动态端口② UDPUser Datagram Protocol无连接不可靠速度快、开销小面向数据报TCP vs UDP必背表格特性TCPUDP连接面向连接无连接可靠性可靠确认、重传、序号不可靠传输方式字节流数据报效率低高适用场景文件、网页、邮件直播、游戏、DNS、视频通话数据单元TCP段SegmentUDP数据报Datagram4应用层作用面向用户 / 应用程序定义数据格式、交互规则常见协议HTTP/HTTPS网页80/443DNS域名解析UDP 53FTP文件传输21SSH安全远程登录22SMTP/POP3/IMAP邮件WebSocket长连接基于 HTTP 升级三、数据封装与解封装核心流程1. 封装发送方应用层数据↓ 加TCP 头 / UDP 头传输层段↓ 加IP 头网络层包↓ 加以太网头 尾网络接口层帧→ 物理层发送比特流2. 解封装接收方物理层接收比特流→ 拆帧头帧尾→ 拆IP 头→ 拆TCP/UDP 头→ 交给对应应用程序一句话下层为上层提供服务上层数据被下层层层打包。四、IP 协议核心IPv41. IPv4 地址32 位点分十进制192.168.1.101分为网络位 主机位2. 子网掩码用来区分网络位和主机位例255.255.255.03. 分类老式A 类1~126B 类128~191C 类192~223D 类多播E 类保留4. 私有 IP内网10.0.0.0 ~ 10.255.255.255172.16.0.0 ~ 172.31.255.255192.168.0.0 ~ 192.168.255.2555. 特殊 IP127.0.0.1本地回环0.0.0.0任意地址255.255.255.255有限广播五、TCP 核心机制面试爆炸点1. 可靠传输实现序列号 确认号超时重传滑动窗口流量控制拥塞控制2. 三次握手建立连接目的同步双方初始序列号ISN确认双方收发能力正常过程C → SSYN1, seqxS → CSYN1, ACK1, seqy, ackx1C → SACK1, seqx1, acky1状态变化ClientCLOSED → SYN_SENT → ESTABLISHEDServerCLOSED → LISTEN → SYN_RCVD → ESTABLISHED3. 四次挥手断开连接双方都可以主动关闭A → BFIN1, sequB → AACK1, acku1B → AFIN1, seqvA → BACK1, ackv1关键状态TIME_WAIT主动关闭方最后停留作用确保对方收到最后 ACK 防止旧报文干扰新连接时间2MSL4. 滑动窗口用来流量控制接收方通过window字段告诉发送方你最多发多少发送方窗口 min (自身拥塞窗口接收窗口)5. 拥塞控制4 阶段慢启动指数增长拥塞避免线性增长快速重传收到 3 个重复 ACK 立即重传快速恢复降低窗口但不从头开始六、ARP 协议必考功能IP → MAC流程主机发送ARP 广播谁有这个 IP目标主机单播回复 MAC写入本机ARP 缓存七、ICMP 协议用于网络探测与错误反馈ping基于 ICMP可以判断是否连通、延迟、丢包八、DNS应用层但网络必考域名 → IP一般用UDP 53大型查询用 TCP层级根域名 → 顶级域名 → 权威域名九、常见面试题直接背1. TCP 为什么三次握手不是两次防止失效的连接请求报文突然又传到服务器导致服务器建立无效连接浪费资源2. 为什么四次挥手因为 TCP全双工一方发 FIN 只是表示自己不再发数据但对方可能还有数据要发所以要分别关闭3. TIME_WAIT 为什么是 2MSL确保最后一个 ACK 能到达对方让本连接的所有报文在网络中自然消失不影响新连接4. TCP 粘包 / 拆包原因与解决原因TCP 是字节流无消息边界解决固定长度分隔符消息头 长度字段最常用5. HTTP 属于哪一层基于什么应用层基于TCP6. 路由器工作在哪一层交换机路由器网络层IP交换机数据链路层MAC十、极简总结TCP/IP 4 层应用 → 传输 → 网络 → 网络接口传输层TCP可靠连接、UDP快网络层IP寻址、ARPIP→MAC、ICMPpingTCP 核心三次握手、四次挥手、滑动窗口、拥塞控制数据从上层到下层层层封装接收则解封装