计算机网络 传输层&应用层

传输层：

TCP协议
传输控制协议 特点：面向连接、可靠的字节传输
字节流传输 优点：面向字节流的好处是无需一次存储过大的数据占用太多内存
缺点：无法知道这些字节代表的意义，导致粘包以及拆包问题

TCP的报文格式
端口号
端口号的作用：确定和机器上哪个应用程序通信

端口号的取值范围：
标准端口号范围 0~1023，在unix的操作系统上，使用这些端口之一需要超级用户操作权限
注册端口号范围1024~49151，是用于IANA注册服务的注册端口
私有端口号范围49152~65535，未正式指定用于任何特定服务。

序列号seq（随机生成）

TCP标识位
SYN： 建立链接
ACK： 回应标识
FIN： 断开连接
PSH： 数据包
URG：紧急指针
RST： 重置（重传）

校验方式：奇偶校验，bcc异或校验，crc循环冗余校验，md5校验和数字签名，海明码校验。

TCP为什么是可靠传输？
1.停止等待协议———我发送一个数据包给你，然后你跟我回复收到，我继续发送下一个数据包
问题：网络环境不可靠，导致一次发送的数据包可能会丢失，如果机器A发送了数据包丢失，那么B永远接收不到数据，导致长时间等待。
解决长时间等待：
2.超时重传———当机器A发送数据包时开始计时，时间到没收到确认回复，就可以认为是发生丢包，便再次发送，也就是重传。
问题如果数据包没有丢失，只是在网络中等待比较久，这时机器B会收到两个包，无法辨别。
解决收到两个包无法辨别问题：
3.序列号和确认号：表示发送方数据第一个字节编号和接收方期待的下一份数据的第一个字节编号

4连续ARQ协议
——停止等待协议已经满足可靠传输了，但有一个致命缺点：效率太低。

解决方法：1连续发送数据包———源源不断的发送，接收方源源不断收到数据之后，逐一进行确认回复，这样便大大提高效率。2累计确认：接收方不需要逐个进行回复，而是积累到一定量的数据包之后告诉发送方之前的数据包全部收到。

问题1发送太快导致接收方无法接受，那么只是会频繁重传，浪费网络资源。
2如何处理丢包情况：——选择确认SACK

5 TCP的流量控制 ——滑动窗口 1发送方需要根据接收方的缓冲区大小，设置自己的可发送窗口大小，处于窗口内的数据表示可发送，之外的数据不可发送。当窗口内的数据收到确认回复时，整个窗口会向前移动，直到发送完成所有的数据。

三次握手
最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端，被动打开连接的是服务器。
TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了LISTEN（监听）状态；
TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文，这是报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x ，此时，TCP客户端进程进入了 SYN-SENT（同步已发送状态）状态。TCP规定，SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。
TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y，此时，TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据，但是同样要消耗一个序号。
TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，自己的序列号seq=x+1，此时，TCP连接建立，客户端进入ESTABLISHED（已建立连接）状态。TCP规定，ACK报文段可以携带数据，但是如果不携带数据则不消耗序号。
当服务器收到客户端的确认后也进入ESTABLISHED状态，此后双方就可以开始通信了。

客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

1.为什么连接的时候是三次握手，关闭的时候却是四次握手？
因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

2.为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？
四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

UDP用户数据报协议，无连接不可靠传输
缺点：无法保证消息是否完整、正确到达、UDP是一个不可靠的传输协议，缺少拥塞控制容易相互竞争资源导致网络系统瘫痪。
优点：效率更快：不需要建立连接以及拥塞控制；
连接更多的客户：没有连接状态，不需要位每个客户创建缓存；
分组首部字节少，开销小；TCP首部固定首部是20字节，而UDP只有8字节；更小的首部意味着更大比例的数据部分，可以进行广播，UDP并不是面向连接的，所以可以对多个进程发送报文。

DoS攻击
是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

应用层
DNS（Domain Name System：域名系统）
解决IP地址复杂难以记忆的问题，存储并完成自己所管辖范围内主机的域名到IP的映射。
域名解析的顺序 1浏览器缓存 2找本机的hosts文件 3 路由缓存 4 找DNS服务器（本地域名、顶级域名、根域名）——>迭代解析、递归查询。

域名由点、字母和数字组成，顶级域（com ,cn , net ,gov , org）
二级域（baidu，taobao，qq） 三级域（www）

DHCP（Dynamic Configuration Protocol：动态主机设置协议） 是一个局域网协议，是应用层UDP协议的应用层协议

HTTP（HyperText Transfer Protocol：超文本传输协议）【TCP 端口80】
C/S VS B/S