【笔记】网络层次结构：主机到主机层协议、 控制字段、TCP三次握手四次挥手、TCP协议的十一种状态集转换、因特网层协议介绍、网络接入层介绍

网络层次结构

主机到主机层协议介绍

OSI七层模型传输层

TCP: 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
     特点：面向连接，可靠，传输效率低
     应用场景：web浏览器，电子邮件，文件传输程序

UDP: 用户数据报协议，属于无连接的传输协议
      特点：无连接、不可靠、快速传输
      应用场景：域名系统（DNS），视频流(直播)，IP语音（VOIP）

举例理解点外卖: 外卖员
第一种方式: 亲自送到我们手上 不会丢 速度慢 TCP连接
第二种方式: 放到前台 放在村口 速度快 数据容易丢失 UDP连接

TCP UDP协议端口号范围 1 - 65535 （可以的），真正端口号总数为2的16次方=65536

面向连接：是指通信双方在通信时，要事先建立一条通信线路，其有三个过程：建立连接、使用连接和释放连接。

面向无连接：是指通信双方不需要事先建立一条通信线路，而是把每个带有目的地址的包（报文分组）送到线路上，由系统自主选定路线进行传输。

控制字段介绍

ACK:表示确认控制字段，确认数据是否接收到
SYN:表示请求建立连接字段，和主机建立连接时使用
FIN: 表示请求断开连接字段，和主机断开连接时使用
PSH:表示有DATA数据传输，PSH为1表示的是有真正的TCP数据包内容被传递
RST: 表示连接重置。一般是在FIN之后才会出现为1的情况，表示的是连接重置。
seq序列号：将大的数据进行拆分后标记序列信息，便于接收方将拆分后的数据信息进行组装，在原有序列号基础上+1进行回复，告知发送方下次再给我发送的数据是什么

注意：传输数据包，没有真正数据信息（三次握手过程）,传输数据过程，在三次握手之后。

TCP三次握手

TCP三次握手过程如下图所示：

TCP是面向连接的，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。

刚开始, 客户端和服务器都处于CLOSED状态.

此时, 客户端向服务器主动发出连接请求, 服务器被动接受连接请求.

1.TCP服务器进程先创建传输控制块TCB, 时刻准备接受客户端进程的连接请求, 此时服务器就进入了LISTEN（监听）状态.

2.TCP客户端进程也是先创建传输控制块TCB, 然后向服务器发出连接请求报文，此时报文首部中的同步标志位SYN=1, 同时选择一个初始序列号seq = x, 此时TCP客户端进程进入了SYN-SENT（同步已发送状态）状态。TCP规定, SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。

3.TCP服务器收到请求报文后, 如果同意连接, 则发出确认报文。确认报文中的ACK=1, SYN=1, 确认序号是x + 1, 同时也要为自己初始化一个序列号seq = y, 此时TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据, 但是同样要消耗一个序号。

4.TCP客户端进程收到确认后还要向服务器给出确认。确认报文的ACK=1，确认序号是y + 1，自己的序列号是x + 1.

5.此时TCP连接建立，客户端进入ESTABLISHED（已建立连接）状态。当服务器收到客户端的确认后也进入ESTABLISHED状态，此后双方就可以开始通信了。

 
 
举个例子：

TCP三次握手好比在一个夜高风黑的夜晚，你一个人在小区里散步，不远处看见小区里的一位漂亮妹子迎面而来，但是因为路灯有点暗等原因不能100%确认，所以要通过招手的方式来确定对方是否认识自己。

你首先向妹子招手(syn)，妹子看到你向自己招手后，向你点了点头挤出了一个微笑(ack)。同时妹子也向你招了招手(syn)，你看到妹子向自己招手后知道对方是在寻求自己的确认，于是也点了点头挤出了微笑(ack)。

于是两人加快步伐，走到了一起。

我们来回顾一下，这个过程中总共有四个动作，

你招手
妹子点头微笑
妹子招手
你点头微笑

其中妹子连续进行了两个动作，先是点头微笑(回复对方)，然后再次招手(寻求确认)，实际上我们可以将这两个动作合成一个动作，招手的同时点头和微笑(syn+ack)。于是这四个动作就简化成了三个动作。

你招手
妹子点头微笑并招手
你点头微笑

这就是三次握手的本质，中间的一次动作是两个动作的合并。通过这个案例，不知你对TCP三次握手，有没有进一步的理解。

 
 
TCP三次握手理解:
刘哥和高姐搞对象
第一步: 刘哥想和高姐搞对象 像高姐表达 我想和你搞对象SYN=1
并且刘哥给高姐送了第一个礼物seq=x

第二步: 高姐回复刘哥你的礼物我收到了ACK=1 我也想和你搞对象SYN=1
并且高姐给刘哥发了第一个礼物seq=y
并且高姐告诉刘哥 你下次应该给我第二个礼物了ack=x+1

第三步: 刘哥回复高姐 你的礼物收到了ACK=1
并且给你发送了第二个礼物 seq=x+1
并且刘哥告诉高姐 你应该给我第二个礼物了 ack=y+1

第四步: 已经结合 开始互相传递信息
SYN 请求连接字段
seq 序列号 数据包的序列号
ACK 确认收到信息字段
ack 通知对方下次应该给我第几个数据包了

TCP三次握手简述:

1.A向B 发起TCP报文信息 SYN请求建立连接 并且发第一个包 seq=x
2.B向A 回包ACK确认收到 SYN请求和B建立连接 并且给A发第一个包 seq=y 告诉A 应该给我发第二个包 ack=x+1
3.A向B 回包ACK确认收到 并且发送第二个包seq=x+1 ,告诉B应该给我第二个包 ack=y+1

四次挥手:
A向B发送FIN断开连接
B向A发送ACK确认
B向A发送FIN断开
A向B发送ACK确认

为什么要三次握手？

为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。

举个栗子：

    已失效的连接请求报文段”的产生在这样一种情况下：客户端发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了，以致延误到连接释放以后的某个时间才到达服务端。本来这是一个早已失效的报文段。但服务端收到此失效的连接请求报文段后，就误认为是客户端再次发出的一个新的连接请求。于是就向客户端发出确认报文段，同意建立连接。假设不采用“三次握手”，那么只要服务端发出确认，新的连接就建立了。由于现在客户端并没有发出建立连接的请求，因此不会理睬服务端的确认，也不会向服务端发送数据。但服务端却以为新的运输连接已经建立，并一直等待客户端发来数据。这样，服务端的很多资源就白白浪费掉了。采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况，客户端不会向服务端的确认发出确认。服务端由于收不到确认，就知道客户端并没有要求建立连接。

这就很明白了，防止了服务器端的一直等待而浪费资源。

TCP四次挥手

数据传输完毕后，双方都可以释放连接.

此时客户端和服务器都是处于ESTABLISHED状态，然后客户端主动断开连接，服务器被动断开连接.

1.客户端进程发出连接释放报文，并且停止发送数据。
释放数据报文首部，FIN=1，其序列号为seq = u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2.服务器收到连接释放报文，发出确认报文，ACK=1，确认序号为 u + 1，并且带上自己的序列号seq = v，此时服务端就进入了CLOSE-WAIT（关闭等待）状态。
TCP服务器通知高层的应用进程，客户端向服务器请求了断开连接，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3.客户端收到服务器的确认请求后，此时客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最终数据）

4.服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，确认序号为v + 1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq = w，此时服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

5.客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，确认序号为w + 1，而自己的序列号是u + 1，此时客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

6.服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

小知识点：在网络传输层，tcp模块中有一个tcb（传输控制模块，transmitcontrolblock），它用于记录tcp协议运行过程中的变量。对于有多个连接的tcp，每个连接都有一个tcb。tcb结构的定义包括这个连接使用的源端口、目的端口、目的ip、序号、应答序号、对方窗口大小、己方窗口大小、tcp状态、top输入/输出队列、应用层输出队列、tcp的重传有关变量。

为什么要四次分手？

    那四次分手又是为何呢？TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是全双工模式，这就意味着，当主机1发出FIN报文段时，只是表示主机1已经没有数据要发送了，主机1告诉主机2，它的数据已经全部发送完毕了；但是，这个时候主机1还是可以接受来自主机2的数据；当主机2返回ACK报文段时，表示它已经知道主机1没有数据发送了，但是主机2还是可以发送数据到主机1的；当主机2也发送了FIN报文段时，这个时候就表示主机2也没有数据要发送了，就会告诉主机1，我也没有数据要发送了，主机1收到主机2的FIN报文段时，回复ACK，表示知道主机2也没有数据传输了，之后彼此就会愉快的中断这次TCP连接。

为什么TIME_WAIT 状态还需要等2*MSL秒之后才能返回到CLOSED 状态呢？

    因为虽然双方都同意关闭连接了，而且握手的4个报文也都发送完毕，按理可以直接回到CLOSED状态（就好比从SYN_SENT状态到ESTABLISH状态那样），但是我们必须假想网络是不可靠的，你无法保证你最后发送的ACK报文一定会被对方收到，就是说对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文，而重发FIN报文，所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。

TCP协议的十一种状态集转换

TCP11种状态集表示含义

各个状态的意义如下：

CLOSED：初始状态，表示TCP连接是“关闭着的”或“未打开的”。

LISTEN ：表示服务器端的某个SOCKET处于监听状态，可以接受客户端的连接。

SYN_RCVD ：表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat很难看到这种状态，除非故意写一个监测程序，将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时，再收到客户端的ACK报文，它就会进入到ESTABLISHED状态。

SYN_SENT ：这个状态与SYN_RCVD状态相呼应，当客户端SOCKET执行connect()进行连接时，它首先发送SYN报文，然后随即进入到SYN_SENT状态，并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。

ESTABLISHED ：表示TCP连接已经成功建立。

FIN_WAIT_1 ：这个状态得好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2两种状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态。当然在实际的正常情况下，无论对方处于任何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态有时仍可以用netstat看到。

FIN_WAIT_2 ：上面已经解释了这种状态的由来，实际上FIN_WAIT_2状态下的SOCKET表示半连接，即有一方调用close()主动要求关闭连接。注意：FIN_WAIT_2是没有超时的（不像TIME_WAIT状态），这种状态下如果对方不关闭（不配合完成4次挥手过程），那这个FIN_WAIT_2状态将一直保持到系统重启，越来越多的FIN_WAIT_2状态会导致内核崩溃。

TIME_WAIT ：表示收到了对方的FIN报文，并发送出了ACK报文。TIME_WAIT状态下的TCP连接会等待2*MSL（Max Segment Lifetime，最大分段生存期，指一个TCP报文在Internet上的最长生存时间。每个具体的TCP协议实现都必须选择一个确定的MSL值，RFC 1122建议是2分钟，但BSD传统实现采用了30秒，Linux可以cat /proc/sys/net/ipv4/tcp_fin_timeout看到本机的这个值），然后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。（这种情况应该就是四次挥手变成三次挥手的那种情况）

CLOSING ：这种状态在实际情况中应该很少见，属于一种比较罕见的例外状态。正常情况下，当一方发送FIN报文后，按理来说是应该先收到（或同时收到）对方的ACK报文，再收到对方的FIN报文。但是CLOSING状态表示一方发送FIN报文后，并没有收到对方的ACK报文，反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢？那就是当双方几乎在同时close()一个SOCKET的话，就出现了双方同时发送FIN报文的情况，这是就会出现CLOSING状态，表示双方都正在关闭SOCKET连接。

CLOSE_WAIT ：表示正在等待关闭。怎么理解呢？当对方close()一个SOCKET后发送FIN报文给自己，你的系统毫无疑问地将会回应一个ACK报文给对方，此时TCP连接则进入到CLOSE_WAIT状态。接下来呢，你需要检查自己是否还有数据要发送给对方，如果没有的话，那你也就可以close()这个SOCKET并发送FIN报文给对方，即关闭自己到对方这个方向的连接。有数据的话则看程序的策略，继续发送或丢弃。简单地说，当你处于CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。

LAST_ACK ：当被动关闭的一方在发送FIN报文后，等待对方的ACK报文的时候，就处于LAST_ACK状态。当收到对方的ACK报文后，也就可以进入到CLOSED可用状态了。

状态信息:
1.客户端初识状态CLOSED 关闭状态
2.服务端开启服务后LISTEN 监听状态
3.客户端发送syn请求建立连接         CLOSED—> SYN_SENT状态
4.服务端收到syn请求 回复syn请求     LISETN—> SYN_RCVD同步状态
5.客户端收到服务端包                SYN_SENT–> ESTABLISHED建立连接状态
6.服务端收到客户端包                SYN_RCVD–> ESTABLISHED建立连接状态

因特网层协议介绍

ICMP     Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
使用ping命令测试网络 主机是否可达使用的ICMP协议

RARP 反向地址转换协议
       通过MAC地址获取到IP地址

ARP 地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。作用：有效的避免广播风暴的产生
     动态ARP：自动完善ARP表信息,会定时更新ARP条目,自动更新ARP表时会消耗服务器性能,适用于主机更换频繁网络。
     静态ARP：手工配置ARP表信息,不会实时更新ARP条目，节省服务器性能，适用于主机更换不频繁网络。

网络接入层介绍

Ethernet     以太网（Ethernet）是一种计算机局域网技术。 互联网公司常用

FastEth     快速以太网（Fast Ethernet）是一类新型的局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。股票 证券 交易类 银行等

Token Ring  令牌环网（Token Ring）是一种LAN协议,其中所有的工作站都连接到一个环上，每个工作站只能同直接相邻的工作站传输数据。

FDDI        光纤分布式数据接口，在光缆网络上发送数字和音频信号的一组协议。