計算機網路體系圖:傳統的osi網路模型有7層,tcp/ip體系有4層,常用的為5層模型,為了詳細說明每層的作用,將會對7層作用先進行說明:
應用層通俗地說,代表所有能產生網路流量的程式。準確定義是:應用層協議定義的是應用程序(程序:主機中正在執行的程式)間的通訊和互動的規則。對於不同的網路應用需要不同的應用層協議。在網際網路中應用層協議很多,如網域名稱系統dns,支援全球資訊網應用的 http協議,支援電子郵件的 smtp協議等等。我們把應用層互動的資料單元稱為報文。
表示層在傳輸之前進行的處理(對資料進行加密或壓縮處理),包括資訊的語法語義以及它們的關聯。
會話層不同機器上的使用者之間建立及管理會話。利用會話層可以用來查木馬,用netstat -n可以檢視計算機開啟的埠和建立的會話,netstat -nb可以檢視占用埠和建立會話的應用程式(可能需要管理者許可權) ,用netstat /?可以檢視指令的help使用指南
傳輸層它的主要任務就是負責向兩台主機程序之間的通訊提供通用的資料傳輸服務。可靠傳輸tcp(保證資料傳輸可靠性,如傳檔案),流量控制,不可靠傳輸udp(不用建立會話,不保證資料傳輸可靠性,如qq發訊息,直播等),資料分段編號。****應用程序利用該服務傳送應用層報文。「通用的」是指並不針對某乙個特定的網路應用,而是多種應用可以使用同乙個運輸層服務。
網路層控制子網的執行,主要負責選擇最佳路徑和規劃ip位址 (ipv4,ipv6),使用ip協議, 資料段在這一層加ip位址,變成資料報也是路由器所在層,標準的說法是:**網際網路是由大量的異構網路通過路由器相互連線起來的。**網際網路使用的網路層協議是無連線的網際協議(intert protocol)和許多路由選擇協議,因此網際網路的網路層也叫做網際層或ip層。
資料鏈路層**資料鏈路層將網路層交下來的 ip 資料報組裝成幀。**物理定址,同時將原始位元流轉變為邏輯傳輸線路。是幀的開始和結束所在的層,實現透明傳輸和差錯校驗,也是交換機所在的層。
物理層定義網路裝置的介面標準,電氣標準(電壓標準)。以bit流進行傳輸,ieee 802.2。
資料傳輸封裝過程:
傳輸控制協議 tcp(transmission control protocol)是提供面向連線的,可靠的資料傳輸服務。需要將傳輸的檔案分段,需要建立會話,進行流量控制。
1. 什麼是三次握手:
客戶端–傳送帶有 syn 標誌的資料報–一次握手–服務端
服務端–傳送帶有 syn/ack 標誌的資料報–二次握手–客戶端
客戶端–傳送帶有帶有 ack 標誌的資料報–三次握手–服務端
2. 為什麼要三次握手:
三次握手最重要的就是雙方確認自己與對方傳送與接收正常!
弱弱:建立可靠的通訊通道。
如何確認:
在三次握手之1中:client 什麼都不能確認;server 確認了對方傳送正常,自己接收正常。
在三次握手之2中:client就可以確認對方傳送和接收正常,自己傳送和接收正常。
在三次握手之3中:server 就可以確認自己傳送正常,對方接收正常。
至此,雙方確認自己和對方傳送和接收正常。
同時,這種方式還可以防止已失效的報文段。客戶端傳送第一次syn後,由於在某個網路節點長時間滯留,導致客戶端沒有收到ack報文,於是重發,如果這時只有兩次握手,伺服器會第一次接收到syn後再次接受到syn,然後建立連線後再次建立連線。但是,如果是三次握手,可以保證客戶端在第二次收到ack時不會在第三次握手時再向伺服器傳送ack。
3. 其它握手小問題:
為什麼要傳回syn
接收端傳回傳送端所傳送的 syn 是為了告訴傳送端,我接收到的資訊確實就是你所傳送的訊號了。
傳了 syn,為啥還要傳 ack
雙方通訊無誤必須是兩者互相傳送資訊都無誤。傳了 syn,證明傳送方到接收方的通道沒有問題,但是接收方到傳送方的通道還需要 ack 訊號來進行驗證。
4. 什麼是四次揮手
客戶端-傳送乙個 fin,用來關閉客戶端到伺服器的資料傳送
伺服器-收到這個 fin,它發回一 個 ack,確認序號為收到的序號加1 。和 syn 一樣,乙個 fin 將占用乙個序號
伺服器-關閉與客戶端的連線,傳送乙個fin給客戶端
客戶端-發回 ack 報文確認,並將確認序號設定為收到序號加1
5. 為什麼要四次揮手
任何一方都可以在資料傳送結束後發出連線釋放的通知,待對方確認後進入半關閉狀態。當另一方也沒有資料再傳送的時候,則發出連線釋放通知,對方確認後就完全關閉了tcp連線。即在關閉連線時,伺服器收到對方的fin報文時,僅僅表示對方不再傳送資料了但是還能接收資料,而自己也未必全部資料都傳送給對方了,所以己方可以立即關閉,也可以傳送一些資料給對方後,再傳送fin報文給對方來表示同意現在關閉連線。因此,為了客戶端提出關閉連線後,伺服器繼續傳送資料,伺服器的ack和fin一般都會分開傳送,從而導致多了一次。
需要注意的是,客戶端最後傳送ack後,會等待2msl(最長報文段壽命)後釋放連線,原因有二:
伺服器有可能沒有收到客戶端的ack,如果客戶端立馬關閉,會導致伺服器重發fin,但是沒有響應,導致伺服器無法關閉;
通過這種方式,還可以防止已失效的報文段。客戶端在傳送最後乙個ack之後,再經過經過2msl,就可以使本鏈結持續時間內所產生的所有報文段都從網路中消失。保證新連線中不會有上一次tcp連線的舊報文。
更多握手和揮手時的狀態可以參考這篇博文:
——————————————————————————————
使用者資料協議 udp(user datagram protocol)是盡最大努力的資料傳輸服務,與tcp不同,它不保證資料傳輸的可靠性。乙個資料報就能夠完成資料通訊,不分段,不需要建立會話,不需要進行流量控制。
常見的應用層協議使用的埠:
遠端桌面rdp=tcp+3389
ftp=tcp+21
訪問共享資料夾=tcp+445
發郵件smtp=tcp+25.
收郵件pop3=tcp+110
遠端終端協議telnet=tcp+23
微軟伺服器sql=tcp+1433
dns=udp+53
計算機網路整理(1)
計算機網路知識整理 1 概念 計算機網路 簡稱網路 由若干個節點和連線這些節點的鏈路組成。internet 互連網 通用名詞,泛指多個計算機網路互連而成的計算機網路。internet 網際網路或網際網路 專用名詞,指當前全球上最大的 開放的 由眾多網路互相連線形成的特定網際網路,它採用tcp ip協...
計算機網路原理整理(計算機網路概述)
計算機網路是利用通訊裝置與通訊鏈路或者通訊網路,互聯位置不同 功能自治的計算機系統,並遵循一定的規則事項的計算機系統之間的資訊互動。概括 計算機網路是互聯的 自治的計算機的集合。按地理範圍 廣域網,都會網路,區域網 按傳輸介質 雙絞線,同軸電纜,光纖,無線網 按拓撲結構分 星,環,匯流排,樹,網 按...
計算機網路原理學習1 計算機網路
計算機網路 通訊技術 計算機技術 計算機網路是通訊技術與計算機技術緊密結合的產物。計算機網路就是一種特殊的通訊網路 計算機網路就是互連的 自治的計算機集合。自治 無主從關係 通訊系統模型 信源 傳送裝置 通道 接收裝置 信宿 在通道傳輸資訊過程中有可能受到雜訊源的影響。主機之間距離遠 數量大如何保證...