关于tcp协议，三次握手，四次挥手

传输层的作用：

传输层-数据段。

1源主机和目标主机之间，提供可靠的数据传输和通讯服务。

数据分段和重组。发送方：上层的应用程序传输的数据会被分段，每个数据段都有一个序列号，添加一定的控制信息，

接收方：在传输层把分段的数据重组，形成完整的数据

   连接管理：可以建立，维护以及终止源主机和目的主机之间的连接.基于tcp（主流） ,udp

   可靠性保证：tcp数据分段后的有序传递，数据丢失后检测以及重传。数据的检测和纠错机制。确保传输过程中的数据完整性和可靠性。

还可以进行流量控制：

拥塞控制：

传输层的主要作用：1数据分段，重组。2连接管理（怎么建立连接，怎么断开连接）3。tcp是端到端通信，端口对端口

Tcp当中：包含源端口和目的端口。

传输层协议：tcp udp

协议：数据通信过程中的规则和约定，以及交互方式。（来了怎么响应）

Tcp协议：面对连接，端口到端口，建立通信。

程序：开发写好的代码，未运行，就是程序。

进程：执行起来的代码就是进程

服务：进程提供的特定功能

进程到进程：两个执行起来的程序进行端口通信。

Tcp全双工服务，数据可以在同一时间内双向传输。

缓存：临时数据，保存在本地的

Tcp：通讯双方建立连接通信之前，必须先建立连接（三次握手）。

传输控制协议

Udp:用户数据报协议，无连接。不保证传输的可靠性。发送端，不关心发送的数据是否能够到达目标主机，数据是否出错，也不再考虑范围之内

收到数据的主机，也就是接收方，他也不会告诉发送方，我是否收到了数据

可靠性由上层协议来保证，用户自定义

主流的还是tcp：安全，可靠，速度慢

          Udp:效率高，速度快，不安全

Tcp报文的字段：

源端口：发送方的端口号

目的端口：接受方的端口号

Flag：标志位，tcp协议用来控制连接的标识符

URG:紧急位，优先级较高的数据需要立刻通过的时候，才会有紧急位，URG=1

ACK：确认位 ，只有ACK=1时，确认序列号的字段才有效，ACK=0，无效

AcK: 接收方期望收到发送方下一个报文端的第一个字节数据的编号

接收方希望你发送方下一次发的数据的第一个字节的编号位确认号，确认传输是否正常。

PSH：急迫位，立刻送达应用层PSH=1

RST：重置位，RST=1，通知重新建立tcp连接

SYN：同步/连接位，需要建立的第一步，SYN=1

FIN：断开位，FIN=1时，表示要断开连接。

SEQ：报文序号。

WIN：接收缓冲区的空闲空间

 

 

 

所有的基于TCP协议的通信，第一步都是建立连接（一定是三次握手）

PC1 PC2

第一步：发送建立连接的请求

SYN=1表示我希望和PC2建立连接，seq=1

   

PC2

SYN=1,ACK=1,确认同意建立连接（AcK=1+1确认身份，确认你是PC1）seq=2

PC1

ACK=1(seq=2(告诉PC2我是pc1，身份确认)，AcK=2+1(确认双方的数据传输))

为什么不确认第四次，两次确认已经分别确认了双方的序列号，已经知道双方是谁，不需要在进行第四次确认。

tcp四次挥手

 

 

PC1  和   PC2

PC1断开连接：

第一步：

FIN=1,ACK=1,一个是断开，一个是确认

第二部：

PC2：ACK=1，确认时PC1

第三部：（确认数据接收完毕）

PC2：FIN=1,ACK=1，我要和PC1断开，而且确认

第四部：

PC1 ACK=1，确认，断开。

全部收到，处理完毕之后，pc2才会向PC1发送确认断开，PC1发送ACK，确认断开

为什么是四次挥手，不是三次挥手：

三次，四次之后进入  TIME WAIT 状态

1确保网络中所有的分段已经全部传送完毕，避免影响后续的连接。

2如果重新建立连接，就不需要再打开一次新的进程，直接使用之前的连接进程

3 MSL：tcp连接进程，可以在网络存活的最长时间，超过这个时间，tcp连接进程将会被丢弃，120秒。

 

MSL  数据段的生命周期  120秒

Time wait :240秒，要比数据段的生命周期长

TTL:数据包的生命周期，

交换机：连接终端设备

交换机是数链路层的代表设备

数据链路层：物理地址，网络拓扑的建立，维护，拆除。

            把数据封装在数据帧当中，按照顺序传送

            硬件寻址：根据设备的mac地址，进行数据帧转发

                    差错校验和恢复：数据帧有错误，可以通过重传的方式进行修复

交换机工作的核心：封装数据帧，按照顺序，以mac地址来进行数据帧转发。对帧进行校验，保证数据完整。

以太网地址：设备的mac地址，设备：网卡的地址，mac地址是网卡设备的全球唯一标识。

Mac地址既可以是单个设备，也可以是一组设备。

 

 

 查自己的mac地址

交换机的工作方式：连接多个终端设备，其他网络设备无法提供很多端口供设备直连，所以需要交换机 。

工作方式：

 1初始状态：交换机并不知道有哪些设备更我连接（mac地址），不知道他们在哪

 2学习状态：交换机会记录pc8的mac地址，然后以泛洪广播的形式，寻找目标的mac地址。

 3接收方回应广播，交换机记住pc7的mac地址，以及端口（和交换机连接的端口）

1. 下一次数据再来请求或者响应，如果在mac地址表有记录，直接转发，不在泛洪广播

交换机的四大功能：

3.查询功能：泛洪，找不到会用泛洪广播的形式，查找目标的mac地址

4.刷新功能：交换机默认300秒刷新，mac地址表里所有的记录

二层转发：数据链路层转发。三层转发：网络层转发

 

回环地址：127.0.0.1

iPV4 当中的一个特殊地址，也叫做本地回环地址。

作用：

1. 自我测试，可以不依赖外部的网络，尤其是一些应用程序需要和自身通讯时，就可以用回环地址进行测试。
2. 调试和开发：开发人员可以使用回环地址模拟网络，简化开发调试的环境要求。