网络原理.

HUI5719

于 2023-10-30 21:01:25 发布

阅读量84

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/HUI5719/article/details/133933932

版权

一、应用层重点协议

1、DNS

域名系统，是一套从域名系统映射到IP的系统。它的出现是因为IP地址不方便记忆，太长，所以发明了域名。域名解析使用DNS协议来传输数据。DNS协议是应用层协议，基于传输层UDP或TCP协议来实现。

1.2、NAT

因为IPv4协议中，IPV4地址数量不充足，为了解决IPV4地址不够用，发明了NAT。NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术。在NAT路由器内部，有一张自动生成的，用于地址转换的表。

1.3、NAPT

局域网内，有多个主机都访问同一个外网服务器，对于服务器返回的数据中，目的IP都是相同的，NAT路由器如何判定将这个数据包转发给哪个局域网的主机，发明了NAPT。使用IP+port来建立，这个关联关系这种关联关系也是由NAT路由器自动维护的。例如在TCP的情况下，建立连接时，就会生成这个表项；在断开连接后，就会删除这个表项。

由于NAT依赖这个转换表，所以有诸多限制：无法从NAT外部向内部服务器建立连接；转换表的生成和销毁都需要额外开销；通信过程中一旦NAT设备异常，即使存在热备，所有的TCP连接也都会断开（NAT穿越）

2、HTTP

2.1、HTTP协议版本

0.9 , 1.0 , 1.1 , 2.0 , 3.0。其中1.0 ， 1.1 ， 2.0这三个版本是基于TCP协议设计的；3.0是基于UDP协议设计。

2.2、观察HTTP请求/响应

第一种：打开网页，按F12建就可以看到HTTP请求。

第二种：第三方工具，Fiddler。

Fiddler原理：

Fiddler类似于“代理”。没打开Fiddler之前，浏览器与服务器的交互。

使用Fiddler抓包工具后，浏览器与服务器的交互如下：

使用Fiddler抓包工具抓的包，HTTP/HTTPS请求

2.3、HTTP请求：

分四块:

2.3.1、首行

HTTP请求的方法：get/post。（通过什么样的方式去发送http请求）；请求的URL（请求的网络资源，网络上所有的文件以及其他资源都有一个唯一的URL）；HTTP版本

2.3.2、请求头

不是一行，是多行，行数不固定，是键值对的格式。

2.3.3、空行：表示请求头结束了。

2.3.4、body：不一定存在。

2.4、HTTP响应

也分四块：

2.4.1、首行

协议版本，状态码

2.4.2、响应头

2.4.3、空行：表示响应头结束

2.4.4、响应正文，body

OK就是响应正文，body。响应格式不固定

2.5、URL

一般get请求有查询字符串，post请求没有查询字符串。

GET与POST方法的区别：

语义不同；get一般没有body，参数通过查询字符串来传递，而post一般有body，没有查询字符串；get请求一般是幂等的，post请求一般不幂等（幂等是指，对于同一个请求，在不同的时刻，结果是一样的）；get可以被缓存，post不能被缓存。

post方法有body，body中有一个Content-Length表示body中的数据长度；Content-Type表示请求的body中的数据格式。由于TCP是面向字节流，有接收缓冲区，每次可以发送不同数量的字节数，所以在服务器接收数据时，会出现接收数据不清的问题，即粘包问题，简称TCP粘包。简单来说就是，客户端发送数据时，可以半个半个的发送数据，而服务端接收数据时，无法区分数据的边界，无法区分完整的数据，所以就出现了粘包问题。

解决粘包问题的方法：设置分隔符，设置长度。如果接收的请求是get请求，当遇到空行就表示结束；如果接收的请求是post请求，遇到空行后还是有body，此时就通过Content-Length来分割数据，得到完整的数据。

Referer:表示这个页面是从哪个页面跳转过来的，用来做数据统计的。

Cookie 与 Session

Cookie是客户端的，每个域名下都有自己的cookie，互不干扰，存的是键值对

Session是服务端的

2.6、HTTP状态码

200：访问成功

301：永久重定向

302：临时重定向

403：访问被拒绝

404：没有找到资源

405：访问方法不支持

500：服务器内部出错

504：服务器负载较大

2.7、如何构造一个HTTP请求

使用get ， post方法

使用get方法：可以通过浏览器直接访问，就是get请求；可以使用form表单或是ajax，通过html的方式来构造

通过form表单：

通过ajax：

首先引入Jquery

然后写ajax代码：

ajax方法只有一个参数，这个参数是一个对象。ajax就通过这个对象构造一个http请求。

ajax有一点是不允许跨域。

3、HTTPS

在HTTP的基础上增加了加密的功能。

3.1、加密

3.2、安装Tomcat

二、传输层协议

1、TCP协议

1.1TCP协议段格式

源/目的端口号：表示数据是从哪个进程来，到哪个进程去；

32位序号/32位确认号：；

4位TCP报头长度：表示该TCP头部有多少个32位bit（有多少个4字节）,所以TCP头部最大长度是 15 * 4 = 60

6位标志位:

URG：紧急指针是否有效

ACK：确认号是否有效

PSH：提示接收端应用程序立刻从TCP缓冲区把数据读走

RST：对方要求重新建立连接；我们把携带RST标识的称为复位报文段

SYN：请求建立连接；我们把携带SYN标识的称为同步报文段

FIN：通知对方，本端要关闭了，我们称携带FIN标识的为结束报文段

16位窗口大小：

16位校验和：发送端填充，CRC校验。接收端校验不通过，则认为数据有问题。此处的检验和不光包含TCP首部，也包含TCP数据部分。

16位紧急指针：标识哪部分数据是紧急数据；

40字节头部选项：暂时忽略

1.2、确认应答机制（安全机制）

TCP将每个字节的数据都进行了编号，即为序列号。

每一个ACK都带有对应的确认序列号，意思是告诉发送者，我已经收到了哪些数据；下一次你从哪里开始发。

1.3超时重传机制（安全机制）

主机A发送数据给B之后，可能因为网络拥堵等原因，数据无法到达主机B；如果主机A在一个特定时间间隔内没有收到B发来的确认应答，就会进行重发；

因此主机B会收到很多重复数据。那么TCP协议需要能够识别出那些包是重复的包，并且把重复的丢弃掉。这时候我们可以利用前面提到的序列号，就可以很容易做到去重的效果。

那么，如果超时的时间如何确定？最理想的情况下，找到一个最小的时间，保证 "确认应答一定能在这个时间内返回"。但是这个时间的长短，随着网络环境的不同，是有差异的。如果超时时间设的太长，会影响整体的重传效率；如果超时时间设的太短，有可能会频繁发送重复的包；TCP为了保证无论在任何环境下都能比较高性能的通信，因此会动态计算这个最大超时时间。 Linux中（BSD Unix和Windows也是如此），超时以500ms为一个单位进行控制，每次判定超时重发的超时时间都是500ms的整数倍。如果重发一次之后，仍然得不到应答，等待 2*500ms 后再进行重传。如果仍然得不到应答，等待 4*500ms 进行重传。依次类推，以指数形式递增。累计到一定的重传次数，TCP认为网络或者对端主机出现异常，强制关闭连接。

1.4连接管理机制（安全机制）

在正常情况下，TCP要经过三次握手建立连接，四次挥手断开连接

服务端状态转化：

[CLOSED -> LISTEN] 服务器端调用listen后进入LISTEN状态，等待客户端连接；

[LISTEN -> SYN_RCVD] 一旦监听到连接请求（同步报文段），就将该连接放入内核等待队列中，并向客户端发送SYN确认报文。

[SYN_RCVD -> ESTABLISHED] 服务端一旦收到客户端的确认报文，就进入ESTABLISHED状态，可以进行读写数据了。

[ESTABLISHED -> CLOSE_WAIT] 当客户端主动关闭连接（调用close），服务器会收到结束报文段，服务器返回确认报文段并进入CLOSE_WAIT；

[CLOSE_WAIT -> LAST_ACK] 进入CLOSE_WAIT后说明服务器准备关闭连接（需要处理完之前的数据）；当服务器真正调用close关闭连接时，会向客户端发送FIN，此时服务器进入 LAST_ACK状态，等待最后一个ACK到来（这个ACK是客户端确认收到了FIN）

[LAST_ACK -> CLOSED] 服务器收到了对FIN的ACK，彻底关闭连接。

客户端状态转化：

[CLOSED -> SYN_SENT] 客户端调用connect，发送同步报文段；

[SYN_SENT -> ESTABLISHED] connect调用成功，则进入ESTABLISHED状态，开始读写数据；

[ESTABLISHED -> FIN_WAIT_1] 客户端主动调用close时，向服务器发送结束报文段，同时进入FIN_WAIT_1；

[FIN_WAIT_1 -> FIN_WAIT_2] 客户端收到服务器对结束报文段的确认，则进入FIN_WAIT_2，开始等待服务器的结束报文段；

[FIN_WAIT_2 -> TIME_WAIT] 客户端收到服务器发来的结束报文段，进入TIME_WAIT，并发出LAST_ACK；

[TIME_WAIT -> CLOSED] 客户端要等待一个2MSL（Max Segment Life，报文最大生存时间）的时间，才会进入CLOSED状态

1.5滑动窗口（效率机制）

既然这样一发一收的方式性能较低，那么我们一次发送多条数据，就可以大大的提高性能（其实是将多个段的等待时间重叠在一起了）

窗口大小指的是无需等待确认应答而可以继续发送数据的最大值。上图的窗口大小就是4000 个字节（四个段）。发送前四个段的时候，不需要等待任何ACK，直接发送；收到第一个ACK后，滑动窗口向后移动，继续发送第五个段的数据；依次类推；操作系统内核为了维护这个滑动窗口，需要开辟发送缓冲区来记录当前还有哪些数据没有应答；只有确认应答过的数据，才能从缓冲区删掉；窗口越大，则网络的吞吐率就越高；

那么如果出现了丢包，如何进行重传？这里分两种情况讨论。

情况一：数据包已经抵达，ACK被丢了。

这种情况下，部分ACK丢了并不要紧，因为可以通过后续的ACK进行确认；

情况二：数据包就直接丢了。

当某一段报文段丢失之后，发送端会一直收到 1001 这样的ACK，就像是在提醒发送端 "我想要的是 1001" 一样；如果发送端主机连续三次收到了同样一个 "1001" 这样的应答，就会将对应的数据 1001 - 2000 重新发送；这个时候接收端收到了 1001 之后，再次返回的ACK就是7001了（因为2001 - 7000）接收端其实之前就已经收到了，被放到了接收端操作系统内核的接收缓冲区中；这种机制被称为 "高速重发控制"（也叫 "快重传"）。

1.5、流量控制（安全机制）

接收端处理数据的速度是有限的。如果发送端发的太快，导致接收端的缓冲区被打满，这个时候如果发送端继续发送，就会造成丢包，继而引起丢包重传等等一系列连锁反应。因此TCP支持根据接收端的处理能力，来决定发送端的发送速度。这个机制就叫做流量控制。

接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 "窗口大小" 字段，通过ACK端通知发送端；

窗口大小字段越大，说明网络的吞吐量越高；

接收端一旦发现自己的缓冲区快满了，就会将窗口大小设置成一个更小的值通知给发送端；

发送端接受到这个窗口之后，就会减慢自己的发送速度；

如果接收端缓冲区满了，就会将窗口置为0；这时发送方不再发送数据，但是需要定期发送一个窗口探测数据段，使接收端把窗口大小告诉发送端

接收端如何把窗口大小告诉发送端呢？回忆我们的TCP首部中，有一个16位窗口字段，就是存放了窗口大小信息；那么问题来了，16位数字最大表示65535，那么TCP窗口最大就是65535字节么？实际上，TCP首部40字节选项中还包含了一个窗口扩大因子M，实际窗口大小是窗口字段的值左移 M 位

1.6、拥塞控制（安全机制）

虽然TCP有了滑动窗口这个大杀器，能够高效可靠的发送大量的数据。但是如果在刚开始阶段就发送大量的数据，仍然可能引发问题。因为网络上有很多的计算机，可能当前的网络状态就已经比较拥堵。在不清楚当前网络状态下，贸然发送大量的数据，是很有可能引起雪上加霜的。 TCP引入慢启动机制，先发少量的数据，探探路，摸清当前的网络拥堵状态，再决定按照多大的速度传输数据

此处引入一个概念程为拥塞窗口发送开始的时候，定义拥塞窗口大小为1；每次收到一个ACK应答，拥塞窗口加1；每次发送数据包的时候，将拥塞窗口和接收端主机反馈的窗口大小做比较，取较小的值作为实际发送的窗口；像上面这样的拥塞窗口增长速度，是指数级别的。"慢启动" 只是指初使时慢，但是增长速度非常快。为了不增长的那么快，因此不能使拥塞窗口单纯的加倍。此处引入一个叫做慢启动的阈值当拥塞窗口超过这个阈值的时候，不再按照指数方式增长，而是按照线性方式增长

当TCP开始启动的时候，慢启动阈值等于窗口最大值；在每次超时重发的时候，慢启动阈值会变成原来的一半，同时拥塞窗口置回1；少量的丢包，我们仅仅是触发超时重传；大量的丢包，我们就认为网络拥塞；当TCP通信开始后，网络吞吐量会逐渐上升；随着网络发生拥堵，吞吐量会立刻下降；拥塞控制，归根结底是TCP协议想尽可能快的把数据传输给对方，但是又要避免给网络造成太大压力的折中方案

1.7、延迟应答（效率机制）

如果接收数据的主机立刻返回ACK应答，这时候返回的窗口可能比较小。假设接收端缓冲区为1M。一次收到了500K的数据；如果立刻应答，返回的窗口就是500K；但实际上可能处理端处理的速度很快，10ms之内就把500K数据从缓冲区消费掉了；在这种情况下，接收端处理还远没有达到自己的极限，即使窗口再放大一些，也能处理过来；如果接收端稍微等一会再应答，比如等待200ms再应答，那么这个时候返回的窗口大小就是 1M；，窗口越大，网络吞吐量就越大，传输效率就越高。我们的目标是在保证网络不拥塞的情况下尽量提高传输效率。那么所有的包都可以延迟应答么？肯定也不是；数量限制：每隔N个包就应答一次；时间限制：超过最大延迟时间就应答一次；具体的数量和超时时间，依操作系统不同也有差异；一般N取2，超时时间取200ms

1.8捎带应答（效率机制）

在延迟应答的基础上，我们发现，很多情况下，客户端服务器在应用层也是 "一发一收" 的。意味着客户端给服务器说了 "How are you"，服务器也会给客户端回一个 "Fine, thank you"；那么这个时候ACK就可以搭顺风车，和服务器回应的 "Fine，thank you" 一起回给客户端。

1.9、粘包问题

首先要明确，粘包问题中的 "包" ，是指的应用层的数据包。

在TCP的协议头中，没有如同UDP一样的 "报文长度" 这样的字段，但是有一个序号这样的字段。站在传输层的角度，TCP是一个一个报文过来的。按照序号排好序放在缓冲区中。站在应用层的角度，看到的只是一串连续的字节数据。那么应用程序看到了这么一连串的字节数据，就不知道从哪个部分开始到哪个部分，是一个完整的应用层数据包。

那么如何避免粘包问题呢？明确两个包之间的边界。

对于定长的包，保证每次都按固定大小读取即可；例如上面的Request结构，是固定大小的，那么就从缓冲区从头开始按sizeof（Request）依次读取即可；对于变长的包，可以在包头的位置，约定一个包总长度的字段，从而就知道了包的结束位置；对于变长的包，还可以在包和包之间使用明确的分隔符（应用层协议，是程序猿自己来定的，只要保证分隔符不和正文冲突即可）；

1.10、TCP异常情况

进程终止：进程终止会释放文件描述符，仍然可以发送FIN。和正常关闭没有什么区别。

机器重启：和进程终止的情况相同。

机器掉电/网线断开：接收端认为连接还在，一旦接收端有写入操作，接收端发现连接已经不在了，就会进行reset。即使没有写入操作，TCP自己也内置了一个保活定时器，会定期询问对方是否还在。如果对方不在，也会把连接释放。

另外，应用层的某些协议，也有一些这样的检测机制。例如HTTP长连接中，也会定期检测对方的状态。例如QQ，在QQ断线之后，也会定期尝试重新连接。

1.11、TCP小结

为什么TCP这么复杂？因为要保证可靠性，同时又尽可能的提高性能。

可靠性：校验和；序列号（按序到达）；确认应答；超时重发；连接管理；流量控制；拥塞控制。

提高性能：滑动窗口；快速重传；延迟应答；捎带应答。

1.12、基于TCP的应用层协议

HTTP ；HTTPS ；SSH ；Telnet ；FTP ；SMTP。当然，也包括自己写TCP程序时自定义的应用层协议。

2、UDP协议

2.1、UDP协议端格式

16位UDP长度，表示整个数据报（UDP首部+UDP数据）的最大长度；如果校验和出错，就会直接丢弃

2.2基于UDP的应用层协议

NFS：网络文件系统；TFTP：简单文件传输协议；DHCP：动态主机配置协议；BOOTP：启动协议（用于无盘设备启动）；DNS：域名解析协议。当然，也包括自己写UDP程序时自定义的应用层协议。

三、网络层协议

1、IP协议

协议头格式：

4位版本号（version）：指定IP协议的版本，对于IPv4来说，就是4。

4位头部长度（header length）：IP头部的长度是多少个32bit，也就是 length * 4 的字节数。4bit表示最大的数字是15，因此IP头部最大长度是60字节。

8位服务类型（Type Of Service）：3位优先权字段（已经弃用），4位TOS字段，和1位保留字段（必须置为0）。4位TOS分别表示：最小延时，最大吞吐量，最高可靠性，最小成本。这四者相互冲突，只能选择一个。对于ssh/telnet这样的应用程序，最小延时比较重要；对于 ftp这样的程序，最大吞吐量比较重要。

16位总长度（total length）：IP数据报整体占多少个字节。 16位标识（id）：唯一的标识主机发送的报文。如果IP报文在数据链路层被分片了，那么每一个片里面的这个id都是相同的。

3位标志字段：第一位保留（保留的意思是现在不用，但是还没想好说不定以后要用到）。第二位置为1表示禁止分片，这时候如果报文长度超过MTU，IP模块就会丢弃报文。第三位表示"更多分片"，如果分片了的话，最后一个分片置为0，其他是1。类似于一个结束标记。

13位分片偏移（framegament offset）：是分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值 * 8 得到的。因此，除了最后一个报文之外，其他报文的长度必须是8的整数倍（否则报文就不连续了）。

8位生存时间（Time To Live，TTL）：数据报到达目的地的最大报文跳数。一般是64。每次经过一个路由，TTL -= 1，一直减到0还没到达，那么就丢弃了。这个字段主要是用来防止出现路由循环。 8位协议：表示上层协议的类型。

16位头部校验和：使用CRC进行校验，来鉴别头部是否损坏。

32位源地址和32位目标地址：表示发送端和接收端。

四、数据链路层协议

1、以太网协议

以太网的幁格式：

源地址和目的地址是指网卡的硬件地址（也叫MAC地址），长度是48位，是在网卡出厂时固化的；

帧协议类型字段有三种值，分别对应IP、ARP、RARP；

帧末尾是CRC校验码。

2、MTU

MTU相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层，产生的限制。

以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位；最大值1500称为以太网的最大传输单元（MTU），不同的网络类型有不同的MTU；如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片（fragmentation）；不同的数据链路层标准的MTU是不同的。

2.1、MTU对IP协议的影响

由于数据链路层MTU的限制，对于较大的IP数据包要进行分包。

将较大的IP包分成多个小包，并给每个小包打上标签；每个小包IP协议头的 16位标识（id）都是相同的；每个小包的IP协议头的3位标志字段中，第2位置为0，表示允许分片，第3位来表示结束标记（当前是否是最后一个小包，是的话置为1，否则置为0）；到达对端时再将这些小包，会按顺序重组，拼装到一起返回给传输层；一旦这些小包中任意一个小包丢失，接收端的重组就会失败。但是IP层不会负责重新传输数据；

2.2、MTU对UDP协议的影响

一旦UDP携带的数据超过1472（1500 - 20（IP首部） - 8（UDP首部）），那么就会在网络层分成多个IP数据报。

这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败。那么这就意味着，如果 UDP数据报在网络层被分片，整个数据被丢失的概率就大大增加了。

2.3、MTU对于TCP协议的影响

TCP的一个数据报也不能无限大，还是受制于MTU。TCP的单个数据报的最大消息长度，称为MSS（Max Segment Size）； TCP在建立连接的过程中，通信双方会进行MSS协商。最理想的情况下，MSS的值正好是在IP不会被分片处理的最大长度（这个长度仍然是受制于数据链路层的MTU）。双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。然后双方得知对方的MSS值之后，选择较小的作为最终MSS。 MSS的值就是在TCP首部的40字节变长选项中（kind=2）。

3、ARP协议

ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议。

3.1、ARP协议的作用

ARP协议建立了主机 IP地址和 MAC地址的映射关系。

在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址；数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃；因此在通讯前必须获得目的主机的硬件地址；

3.2、ARP协议的工作流程

源主机发出ARP请求，询问“IP地址是192.168.0.1的主机的硬件地址是多少”，并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播）；目的主机接收到广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中；每台主机都维护一个ARP缓存表，可以用arp -a命令查看。缓存表中的表项有过期时间（一般为20分钟），如果20分钟内没有再次使用某个表项，则该表项失效，下次还要发ARP请求来获得目的主机的硬件地址。