負責端與端之間的資料傳輸:tcp/udp傳輸控制協議–面向連線,可靠傳輸,面向位元組流
tcp連線管理
服務端:
客戶端:
可靠傳輸
面向連線/確認應答機制/超時重傳機制/序號/確認序號/校驗和
tcp面向位元組流
特性:傳輸靈活、
缺點:tcp粘包問題—傳輸層的tcp協議棧對資料沒有明確邊界劃分
因為在傳輸層每條資料之間沒有明確的邊界劃分,因此需要使用者在應用層做出邊界處理
特殊字元/定長資料/變長資料報頭中宣告資料有多長
tcp傳輸相較於udp傳輸效能較低tcp安全傳輸/udp不安全傳輸
tcp協議棧有自身的保活機制,長時間無資料通訊,則傳送保活探測包,進行進行連線探測,若多個探測包沒有響應則認為連線斷開udp可靠傳輸:
因為早期的網段劃分方式太過於粗糙,浪費較多,因此被淘汰了
cidr
子網掩碼:有一段連續的二進位制1組成功能:
在乙個網路中不是所有的主句好都可以分配個主機
特殊的ip位址127.0.0.1—本地回環網絡卡位址(虛擬網絡卡)—用於本地網路測試
rfc1918規定了用於構建私網的網段
每個路由器都有兩塊網絡卡ip協議欄位及功能和網際網路相連的----wan口
組建區域網
鏈路層
負責相鄰裝置之間的資料幀傳輸mac位址:網絡卡上的實體地址,定位相鄰的兩個裝置
uint8_t mac[6] 48bit
eth欄位資訊:源mac位址、目的mac位址、上層協議型別、資料、真偽crc
1)主機a會將乙個源mac位址為自己,目標mac位址為主機b的資料幀傳送給交換機。
2)交換機收到此資料幀後,首先將資料幀中的源mac位址和對應的介面(介面為f 0/1) 記錄到mac位址表中。
3)然後交換機會檢查自己的mac位址表中是否有資料幀中的目標mac位址的資訊,如果有,則從mac位址表中記錄的介面傳送出去,如果沒有,則會將此資料幀從非接收介面的所有介面傳送出去(也就是除了f 0/1介面)。
4)這時,區域網的所有主機都會收到此資料幀,但是只有主機b收到此資料幀時會響應這個廣播,並回應乙個資料幀,此資料幀中包括主機b的mac位址。
5)當交換機收到主機b回應的資料幀後,也會記錄資料幀中的源mac位址(也就是主機b的mac位址),這時,再當主機a和主機b通訊時,交換機根據mac位址表中的記錄,實現單播了。
arp協議
通過位址獲取mac位址–介於網路層與鏈路層之間的協議
區域網的arp欺騙攻擊:調研一下如何解決arp攻擊主要是存在於區域網中,通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
解決方法:
arp協議獲取到對端的mac位址後,會在本機上將ip位址與mac位址的對映關係快取一段時間(很短)mtu:最大傳輸單元
mtu-udp頭-ip=1472mtu-tcp頭-ip=1460
mtu的影響
udp資料若被分片:任意乙個分片丟失或者出錯都會導致整個資料的傳輸失敗
dns協議;icmp協議;nat技術dns協議:
作用:網域名稱解析–通過網域名稱獲取到伺服器的ip位址
網域名稱:伺服器位址的一種表示
根網域名稱伺服器:全世界13組
網域名稱解析伺服器採取分布式儲存
優點:
網域名稱系統–通過網域名稱獲取ip位址網域名稱伺服器:管理網域名稱與ip位址之間的對映關係的伺服器
根網域名稱伺服器—》頂級網域名稱伺服器—》二級網域名稱伺服器
**網域名稱解析流程:**本地hosts檔案-》dns解析器快取-》本地dns伺服器-》根網域名稱伺服器-》頂級網域名稱伺服器。。。。。。。
控制報文協議—進行網路探測ping命令通過icmp協議實現—因為icmp協議是網路層協議,陰惻並不使用埠
**nat:**在瀏覽器中輸入url之後發生了什莫事情網路位址轉換技術–》工作在網路層進行源ip位址轉換–》部署在閘道器裝置上-》讓資料怎末出去就怎末回來
也可以理解為: 網路位址轉換(nat,network address translation)屬接入廣域網(wan)技術,是一種將私有(保留)位址轉化為合法ip位址的轉換技術,它被廣泛應用於各種型別internet接入方式和各種型別的網路中。原因很簡單,nat不僅完美地解決了lp位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
napt
由於nat實現是私有ip和nat的公共ip之間的轉換,那麼,私有網中同時與公共網進行通訊的主機數量就受到nat的公共ip位址數量的限制。為了克服 這種限制,nat被進一步擴充套件到在進行ip位址轉換的同時進行port的轉換,這就是網路位址埠轉換napt(network address port translation)技術。
nat和napt的差別
napt與nat的區別在於,napt不僅轉換ip包中的ip位址,還對ip包中tcp和udp的port進行轉換。這使得多台私有網主機利用1個nat公共ip就可以同時和公共網進行通訊。(napt多了對tcp和udp的埠號的轉換)
dns網域名稱解析
tcp連線
傳送http請求
伺服器處理http請求
返回響應結果
關閉tcp連線
瀏覽器解析http
NO 3day 網路基礎
1.網際網路協議 概念 通過網際網路傳輸資料的標準。功能 定義計算機如何接入internet,以及接入internet的計算機通訊的標準。2.osi五層模型 應用層 傳輸層 網路層 資料鏈路層 物理層 2.1物理層 將電腦連線起來的物理手段,負責傳送0和1的電訊號。常用的物理裝置有電纜,光纜,雙絞線...
Day 3 網路基礎
網際網路協議 指的就是一系列統一的標準,這些標準稱之為網際網路協議。網際網路的本質就是一系列的協議,總稱為 網際網路協議 internet protocol suite 網際網路協議的功能 定義計算機如何接入internet,以及接入internet的計算機通訊的標準。總結如下圖 tcp的三次握手和...
3D網路實戰學習 網路基礎(一)
目前辭職在家,疫情期間也找不到工作,正好看到了一本書 3d網路遊戲實戰 趁機學習一下網路知識,希望在此期間能找個遊戲公司收留我qaq。先說網路遊戲大多是基於tcp ip協議的bs 客戶端 伺服器 結構,客戶端執行在使用者的電腦或手機上,服務端執行在遊戲運營商的伺服器上,如圖 在實現網路傳輸時,人們把...