鉴于计算机网络那几层协议笔试见过多次,但是都没有合理的总结归纳,特此来分析一波。前几天看到一段话,大意是说:一句话不管多么有道理,假设你想让对方听进去,就必须以别人听得进的方式去表述,否则就大概率无效,所以表达的方式真的是一件极其重要的事,怎样让人家听进去才是你的本事,纵使你的道理多真、本领多深,也得为听者考虑。话不多说,学习去了。
1.OSI模型七层结构
七层协议的作用:
1.物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特(Bit)。
2.数据链路层:定义了如何格式化数据以进行传输,以及如何控制对物理介质的访问。这一层通常还提供错误检测和纠正,以确保数据的可靠传输(CRC),这一层的数据叫做帧(Frame)。
3.网络层:在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。Internet的发展使得从世界各站点访问信息的用户数大大增加,而网络层正是管理这种连接的层,这一层的数据叫做分组(数据包:Packet)。
4.传输层 :定义了一些传输数据的协议和端口号(WWW端口80等) , 常常把这一层数据叫做段(Segment)。
5.会话层 : 通过传输层(端口号:传输端口与接收端口)建立数据传输的通路(session),提供访问验证和会话管理。常见:服务器的用户登陆,和断定续传(会话协议数据单元SPDU)。
6. 表示层 : 对数据进行翻译、加密和压缩,可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取(表示协议数据单元PPDU)。表示层会通过使用一种通格式来实现多种数据格式之间的转换。
7.应用层 : 是最靠近用户的OSI层。这一层为用户的应用程序(例如电子邮件、文件传输和终端仿真)提供网络服务(应用协议数据单元APDU)。
每一层的协议如下:
| 物理层 | RJ45、CLOCK、IEEE802.3 |
| 数据链路 | PPP、FR、HDLC、VLAN、MAC |
| 网络层 | IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP |
| 传输层 | TCP、UDP、SPX |
| 会话层 | NFS、SQL、NETBIOS、RPC |
| 表示层 | JPEG、MPEG、ASII |
| 应用层 | FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS |
2.TCP和UDP
| TCP | UDP | |
| 连接性 | 面向连接 | 无连接 |
| 可靠性 | 可靠【TCP发送的数据无重复、无丢失、无错误、与发送端顺序一致】 | 不可靠 |
| 数据类型 | 面向字节流 | 面向报文 |
| 协议 | 传输控制协议 | 用户数据报协议 |
| 功能 | 提供超时重发、丢弃重复数据、检验数据、流量控制等功能,保证数据能从一端传到另一端。 | 建立连接,也没有超时重发机制,不重发,速度块 |
| 端口 | 21端口FTP,23端口Telnet,SMTP服务25端口,HTTP服务80端口 | DNS的53端口,SNMP(简单网络管理协议)161端口,QQ使用的8000和4000端口 |
| 通信方式 | 一对一通信 | UDP支持一对一、一对多、多对多、多对一通信 |
3.TCP三次握手和四次挥手
前提:TCP协议是全双工的
第一次握手
客户端向服务端发送连接请求报文段。该报文段的头部中SYN=1,ACK=0,seq=x。请求发送后,客户端便进入SYN-SENT状态。
-
PS1:SYN=1,ACK=0表示该报文段为连接请求报文。
-
PS2:x 为本次TCP通信的字节流的初始序号。
TCP规定:SYN=1的报文段不能有数据部分,但要消耗掉一个序号。
第二次握手
服务端收到连接请求报文段后,如果同意连接,则会发送一个应答:SYN=1,ACK=1,seq=y,ack=x+1。该应答发送完成后便进入SYN-RCVD状态。
-
PS1:SYN=1,ACK=1表示该报文段为连接同意的应答报文。
-
PS2:seq=y表示服务端作为发送者时,发送字节流的初始序号。
-
PS3:ack = x + 1表示服务端希望下一个数据报发送序号从x+1开始的字节。
第三次握手
当客户端收到连接同意的应答后,还要向服务端发送一个确认报文段,表示:服务端发来的连接同意应答已经成功收到。该报文段的头部为:ACK=1,seq=x+1,ack=y+1。
客户端发完这个报文段后便进入ESTABLISHED状态,服务端收到这个应答后也进入ESTABLISHED状态,此时连接的建立完成!
为什么连接建立需要三次握手,而不是两次握手?
背景:A首先发送一个连接请求,但是该请求在网络节点上滞留了,没有收到确认。于是A重传了一次请求,并且收到了B的确认,于是连接建立,数据传输完成后,释放连接,假定A发出的第一个请求报文段并没有丢失,而是在某些网络节点上滞留,本来是一个失效的请求,但B收到后误认为是A再次发出一个新请求,于是向A发送确认,同意建立连接。
②假定采用两次握手,那么只要B发出确认,则新的连接就建立了。由于A并没有发出请求,因此不理会B的确认,也不会向B发送数据,但B却以为新的连接已经建立,并一直等待A的数据,B的许多资源就这样白白浪费了。
③假定采用三次握手,则B发出确认,但A因为并没有发请求,所以不理会B的确认,B没有收到A的确认,则连接建立失败,B知道连接建立失败。会回收资源。
④极端的情况可能由于Client用户端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待,因而造成极大的资源浪费!所以,“三次握手”很有必要。
四次挥手(TCP的连接的拆除需要发送四个包):
因为TCP连接时全双工的,因此每个方向都必须单独进行关闭。
第一次挥手
若A认为数据发送完成,则它需要向B发送连接释放请求。该请求只有报文头,头中携带的主要参数为:FIN=1,seq=u。此时,A将进入FIN-WAIT-1状态。
-
PS1:FIN = 1 表示该报文段是一个连接释放请求。
-
PS2:seq=u,u - 1是A向B发送的最后一个字节的序号。
第二次挥手
B收到连接释放请求后,会通知相应的应用程序,告诉它A向B这个方向的连接已经释放。此时B进入CLOSE-WAIT状态,并向A发送连接释放的应答,其报文头包含:ACK=1,seq=v,ack=u+1。
-
PS1:ACK=1:除TCP连接请求报文段以外,TCP通信过程中所有数据报的ACK都为1,表示应答。
-
PS2:seq=v,v-1是B向A发送的最后一个字节的序号。
-
PS3:ack = u+1表示希望收到从第u+1个字节开始的报文段,并且已经成功接收了前u个字节。
A收到该应答,进入FIN-WAIT-2状态,等待B发送连接释放请求。
第二次挥手完成后,A到B方向的连接已经释放,B不会再接收数据,A也不会再发送数据。但B到A方向的连接仍然存在,B可以继续向A发送数据。
第三次挥手
当B向A发完所有数据后,向A发送连接释放请求,请求头:FIN=1,ACK=1,seq=w,ack=u+1。B便进入LAST-ACK状态。
第四次挥手
A收到释放请求后,向B发送确认应答,此时A进入TIME-WAIT状态。该状态会持续2MSL时间,若该时间段内没有B的重发请求的话,就进入CLOSED状态,撤销TCB。当B收到确认应答后,也便进入CLOSED状态,撤销TCB。
为什么挥手是四次,而握手时三次?
答:握手时AC卡和SYN可以放在一个报文里发送,但是关闭连接时,当收到对方的FIN报文,你未必完成所有数据,所以可能发送ACK确认收到FIN,然后发送FIN表示关闭连接。
5.HTTP和HTTPS
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议(Secure Sockets Layer),SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、HTTP与HTTPS有什么区别?
HTTPS和HTTP的区别主要如下:
- http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。
6.TCP的滑动窗口,流量控制和拥塞控制,快重传和快恢复,超时重传
TCP协议作为一个可靠的面向流的传输协议,其可靠性和流量控制由滑动窗口协议保证,而拥塞控制则由控制窗口结合一系列的控制算法实现。
滑动窗口协议:1. “窗口”对应的是一段可以被发送者发送的字节序列,其连续的范围称之为“窗口”;2. “滑动”则是指这段“允许发送的范围”是可以随着发送的过程而变化的,方式就是按顺序“滑动”。
流量控制,主要是接收方传递信息给发送方,使其不要发送数据太快,是一种端到端的控制。主要的方式就是返回的ACK中会包含自己的接收窗口的大小,并且利用大小来控制发送方的数据发送。
拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。常用的方法就是:
(1)慢开始、拥塞控制
(2)快重传、快恢复。
数据在传输时不仅一个窗口协议,还有一个拥塞窗口来控制数据的流量,使得数据不会一下子都跑到网路中引起“拥塞”。拥塞窗口最初使用指数增长的速度来增加自身的窗口,直到发生超时重传,再利用拥塞避免算法和慢启动门限进行一次微调。
拥塞避免算法就是:每经过一个往返时间RTT就把发送方的拥塞窗口+1,即让拥塞窗口缓慢地增大,按照线性规律增长;当出现网络拥塞,比如丢包时,将慢开始门限设为原先的一半,然后将cwnd设为1,执行慢启动算法(较低的起点,指数级增长);慢启动门限就是说,当拥塞窗口超过门限时,就使用拥塞避免算法,而在门限以内就采用慢启动算法。通常拥塞窗口记做cwnd,慢启动门限记做ssthresh。
慢开始和拥塞控制算法常常作为一个整体使用,而快重传和快恢复则是为了减少因为拥塞导致的数据包丢失带来的重传时间,从而避免传递无用的数据到网络。
快重传的机制是:
1.接收方如果发现一个包丢失,则对后续的包继续发送针对该包的重传请求;
2. 一旦发送方接收到三个一样的确认,就知道该包之后出现了错误,立刻重传该包;
3. 此时发送方开始执行“快恢复”算法:
- 慢开始门限减半;
- cwnd设为慢开始门限减半后的数值;
- 执行拥塞避免算法(高起点,线性增长);
超时重传是TCP协议保证数据可靠性的另一个重要机制,其原理是在发送某一个数据以后就开启一个计时器,在一定时间内如果没有得到发送的数据报的ACK报文,那么就重新发送数据,直到发送成功为止。
最基本的传输可靠性来源于“确认重传”机制。
TCP的滑动窗口的可靠性也是建立在“确认重传”基础上的。
发送窗口只有收到对端对于本段发送窗口内字节的ACK确认,才会移动发送窗口的左边界。
接收窗口只有在前面所有的段都确认的情况下才会移动左边界。当在前面还有字节未接收但收到后面字节的情况下,窗口不会移动,并不对后续字节确认。以此确保对端会对这些数据重传。