theme: juejin
一、网络 7 层架构
[PS 之前发在掘金了 直接搬过来吧]
7 层模型主要包括:
①物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0,也就是我们常说的 模数转换与数模转换 )。这一层的数据叫做比特;
②数据链路层:主要将从物理层接收的数据进行 MAC 地址(网卡的地址)的封装与解封装 。常把这 一层的数据叫做帧。在这一层工作的 设备是交换 机,数据通过交换机来传输。
③网络层:主要将从下层接收到的数据进行 IP 地址 (例 192.168.0.1) 的封装与解封 装。在这一层工 作的设备是 路由器 ,常把这一层的数据叫做数据包。
④传输层:定义了一些 传输数据的协议和端口号 (WWW 端口 80 等)如: TCP (传输控制协议, 传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据), UDP (用户数据报协议, 与 TCP 特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如 QQ 聊天数据就是通过这 种方式传输的)。 主要是将从下层接收的数据进行分段进行传输,到达目的地址后在进行重组。 常常把这一层数据叫做段。
⑤会话层:通过传输层(端口号:传输端口与接收端口) 建立数据传输的通路 。主要在你的系统之间 发起会话或或者接受会话请求(设备之间需要互相认识可以是 IP 也可以是 MAC 或者是主名)
⑥表示层:主要是进行对接收的数据进行 解释、加密与解密、压缩与解压缩 等(也就是把计算机能够 识别的东西转换成人能够能识别的东西(如图片、声音等))
⑦应用层: 主要是一些终端的应用,比如说FTP(各种文件下载),WEB(IE浏览),QQ之类的(你 就把它理解成我们在电脑屏幕上可以看到的东西,就是终端应用)
二、TCP/IP原理
TCP/IP 协议不是 TCP 和 IP 这两个协议的合称,而是指因特网整个 TCP/IP 协议族。从协议分层
模型方面来讲,TCP/IP 由四个层次组成:网络接口层、网络层、传输层、应用层。
①网络接口层
主机必须使用某种协议与网络相连,常见的协议有ARP、PARP,ARP协议用于当我们知道目标主机的IP地址却不知道MAC地址时,请求得到MAC地址的回应,RAPR则是反向ARP,当我们知道目标主机的MAC地址却不知道IP地址则需要用到RARP协议;
②网络层
其功能是使主机可以把分组发往任何网
络,并使分组独立地传向目标。这些分组可能经由不同的网络,到达的顺序和发送的顺序也
可能不同。高层如果需要顺序收发,那么就必须自行处理对分组的排序。 互联网层使用因特
网协议(IP,Internet Protocol) ;
③传输层
使源端和目的端机器上的对等实体可以进行会话。 在这一层定义了
两个端到端的协议 :传输控制协议(TCP,Transmission Control Protocol)和用户数据报协
议(UDP,User Datagram Protocol)。 TCP 是面向连接的协议,它提供可靠的报文传输和对
上层应用的连接服务。为此,除了基本的数据传输外,它还有可靠性保证、流量控制、多路
复用、优先权和安全性控制等功能。 UDP 是面向无连接的不可靠传输的协议,主要用于不需
要 TCP 的排序和流量控制等功能的应用程序;
④应用层
包含所有的高层协议,包括: 虚拟终端协议(TELNET,
TELecommunications NETwork)、文件传输协议(FTP,File Transfer Protocol)、电子邮件
传输协议(SMTP,Simple Mail Transfer Protocol)、域名服务(DNS,Domain Name Service)、网上新闻传输协议(NNTP,Net News Transfer Protocol)和超文本传送协议 (HTTP,HyperText Transfer Protocol)等。
三、TCP三次握手、四次挥手
三次握手
第一次握手:主机 A 发送位码为 syn=1, 随机产生 seq number=1234567 的数据包到服务器,主机 B 由 SYN=1 知道,A 要求建立联机;
第二次握手:主机 B 收到请求后要确认联机信息,向 A 发 送 ack number=( 主 机 A 的
seq+1 ), syn=1,ack=1,随机产生 seq=7654321 的包
第三次握手: 主机 A 收到后检查 ack number 是否正确 ,即第一次发送的 seq number+1,以及位码
ack 是否为 1,若正确, 主机 A 会再发送 ack number=(主机 B 的 seq+1),ack=1,主机 B 收到后确认seq 值与 ack=1 则连接建立成功。
四次挥手
TCP 建立连接要进行三次握手,而断开连接要进行四次。这是由于 TCP 的半关闭造成的 。因为 TCP 连 接是全双工的(即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭。这个单 方向的关闭就叫半关闭。当一方完成它的数据发送任务,就发送一个 FIN 来向另一方通告将要终止这个方向的连接。
①关闭客户端到服务器的连接:首先客户端 A 发送一个 FIN,用来关闭客户到服务器的数据传送,
然后等待服务器的确认。其中终止标志位 FIN=1,序列号 seq=u;
② 服务器收到这个 FIN,它发回一个 ACK,确认号 ack 为收到的序号加 1;
③ 关闭服务器到客户端的连接:也是发送一个 FIN 给客户端;
④ 客户段收到 FIN 后,并发回一个 ACK 报文确认,并将确认序号 seq 设置为收到序号加 1;
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
主机 A 发送 FIN 后,进入终止等待状态, 服务器 B 收到主机 A 连接释放报文段后,就立即
给主机 A 发送确认,然后服务器 B 就进入 close-wait 状态,此时 TCP 服务器进程就通知高
层应用进程,因而从 A 到 B 的连接就释放了。此时是“半关闭”状态。即 A 不可以发送给
B,但是 B 可以发送给 A。此时,若 B 没有数据报要发送给 A 了,其应用进程就通知 TCP 释
放连接,然后发送给 A 连接释放报文段,并等待确认。A 发送确认后,进入 time-wait,注
意,此时 TCP 连接还没有释放掉,然后经过时间等待计时器设置的 2MSL 后,A 才进入到
close 状态。
四、HTTP\HTTPS
HTTP
HTTP 是一个无状态的协议。无状态是指客户机(Web 浏览器)和服务器之间不需要建立持久的连接, 这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服 务器端不保留连接的有关信息.HTTP 遵循请求(Request)/应答(Response)模型。客户机(浏览器)向 服务器发送请求,服务器处理请求并返回适当的应答。所有 HTTP 连接都被构造成一套请求和应答。
详细流程解析
比如客户端浏览器请求 http://localhost.com:8080/index.html 这个页面
①地址解析
协议名:http
主机名:localhost.com
端口:8080
对象路径:/index.html
在这一步,需要域名系统 DNS 解析域名 localhost.com,得主机的 IP 地址;
②封装http请求数据包
把以上部分结合本机自己的信息,封装成一个 HTTP 请求数据包;
③封装成TCP包并建立连接
封装成 TCP 包,建立 TCP 连接(TCP 的三次握手);
④客户机发送请求命令
客户机发送请求命令:建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容;
⑤服务器响应
服务器接到请求后,给予相应的响应信息, 其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容 ;
⑥服务器关闭 TCP 连接
服务器关闭 TCP 连接:一般情况下,一旦 Web 服务器向浏览器发送了请求数据,它就要关闭 TCP 连 接,然后如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive,TCP 连接在发送 后将仍然保持打开状态 ,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求 建立新连接所需的时间,还节约了网络带宽。
HTTPS
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的
HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。其所用 的端口号是 443。
过程大致如下:
①建立连接获取证书
SSL 客户端通过 TCP 和服务器建立连接之后(443 端口),并且在一般的 tcp 连接协商(握
手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算
法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所
需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名,申请证书
的公司,公共秘钥);
②证书验证
Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公
共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名;
③数据加密与传输
如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务
器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
