[网络]TCP/IP五层协议之应用层,传输层(1)

已于 2024-09-11 21:53:29 修改
阅读量631 收藏 11
点赞数 12
分类专栏: javaEE初阶 文章标签: 网络 tcp/ip php
于 2024-09-10 10:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73992740/article/details/142049000
版权

文章目录

一. 应用层

应用层是和应用程序直接相关, 和程序猿打交道最多的一层
应用层协议, 里面描述的内容, 就是你写的程序, 通过网络具体按照啥样的形式来传输数据
不同的应用程序, 就可以用不同的应用层协议
而实际上, 开发过程中, 很多时候, 都是需要程序猿, 自定制应用层协议的

自定义应用层协议, 本质上就是对传输的数据做出约定:

  1. 约定传输的数据要有哪些信息
  2. 传输的数据要遵守啥样的格式

例如, 现在要开发一个外卖软件

信息:
请求: 用户的id, 所在的位置
响应: 商家列表(包括商家名称, 商家照片, 商家评分, 商家的简介)

确定数据的格式:
上述的数据, 都属于"结构化数据"(通过结构体来表示的数据)
而网络中传输的都是二进制字符串, 就需要对数据进行序列化
序列化的方式:

  1. 基于xml方式
    xml是一种经典的数据组织格式
    在这里插入图片描述
    xml是用成对的标签来组织的
    xml中, 标签的名字是啥, 标签如何嵌套, 都是可以自定义的
    html可以理解成一种特殊的xml, html芮然也是标签结构, 标签有哪些, 每个标签的含义是有一套标准的规范的, 不能自定义出一些自己的标签出来(后来也可以了)
  2. 基于json(当前最流行, 最广泛使用的方式)
    在这里插入图片描述
    可读性很好, 比xml更简洁
  3. 基于yml
    在这里插入图片描述
    通过缩进来表示 包含 / 嵌套 的关系
  4. 基于protobuffer(pb)
    前面几种都是文本格式, 肉眼能看懂
    pb则是二进制格式, 肉眼看不懂
    这种方式, 针对要传输的数据进一步整理和压缩了, 虽然可读性不好, 但能够把空间最充分的利用, 最节省网络带宽, 效率也最高

应用层也有一些线程的协议, 供我们直接使用: HTTP协议

二. 传输层

端口号

端口号是一个整数, 2个字节表示的无符号整数 0->65535
小于1024的端口号, 称为:知名端口号, 这些端口号分配给了一些致命的服务器程序, 作为这些服务器的"默认端口号"
在这里插入图片描述
1. 同一个机器上, 同一时刻内, 端口号不能重复绑定
查询端口号可以使用: netstat -ano
在这里插入图片描述
黄色的部分, 就是端口号, 红色的部分是PID

可以已通过netstat -ano | findstr 9090 , 查看某个端口正在被占用的程序
在这里插入图片描述
2. 两个进程, 不能同时绑定同一个端口号, 但是不同的传输层协议可以绑定同一个端口号

如果一个服务器是TCP, 一个是UDP, 此时端口号绑定同一个是可以的
如果两个TCP / 两个UDP, 使用同一个端口, 就会出现绑定失败的情况

** 3. 一个进程, 同一时刻, 可以绑定多个端口号**

传输层的协议

学习一个网络协议, 最主要的就是学习报文格式

UDP

对于UDP来说, 应用层数据到达UDP之后, 就会给应用程序数据包前面拼装上UDP报头

UDP数据报 = UDP报头 + UDP载荷
在这里插入图片描述
1. 源端口号
里面记录了程序的源端口号, 2字节
2. 目的端口号
里面记录了数据的目的地的端口号, 2字节
3. UDP长度
描述了整个UDP数据报, 占多少个字节(B)
那么2个字节, 共有16位bit, 能够表示65535(B)这么大的数据, 即能够占用64KB
一个数据报, 最长就是64KB, 不能再长了
如果我们需要传输的数据超过64K, 就需要在应⽤层⼿动的分包, 多次发送, 并在接收端⼿动拼装

如果有面试官问, UDP数据报中, 载荷最多能承载多少数据?
回答64KB, 而不是64KB - 8
4. UDP校验和
校验和, 就是数据引入冗余信息, 通过冗余信息来验证原有的数据

数据在网络传输过程中, 时可能会出错的, 例如发生比特翻转, 本来你传输的是0, 实际到了对面变成了1
那么, 就需要能够有办法, 对传输的数据进行校验:
第一层 能够发信是否出错(代价小) ---- CRC
第二层 能发现是哪一位出错, 并且能够进行纠错(代价大) ---- 海明码

在UDP中, 校验和只能够做到第一层, 发现是否有错, UDP就是使用CRC方式完成的校验
CRC是一个简单粗暴地计算校验和的方式, 循环冗余校验
设定两个字节的变量, 把数据每个字节取出来, 往这个变量上进行累加, 如果结果溢出 超过两个字节, 溢出的部分就舍弃, 得到的结果并不重要, 主要是发送方和接收方都通过这种方式进行校验, 那么理论上结果应该是相同的, 这样就认为数据没有问题

除了CRC, 还有一个常见的方法, md5
md5是未来工作中经常用到的方法, 有很多用途

md5的特点:

  1. 定长
    无论输入的内容是多长, 得到的结果, 一定是固定长度
  2. 分散
    输入的内容, 哪怕只改变一点点, 最终结果都会差异很大
    因为分散的特性, 因此非常适合做字符串hash算法
  3. 不可逆
    通过原数据, 计算md5, 成本很低, 但是从md5还原成原数据, 成本很高, 仅仅理论上可行

总结: UDP适用于对于性能要求比较高, 但是对于可靠性要求不高的场景

TCP

TCP报头

在这里插入图片描述

  1. 源端口号(2字节)
    发送方的端口号
  2. 目的端口号(2字节)
    接收方的端口号
  3. 序号(4字节)
  4. 确认序号(4字节)
  5. 4位首部长度
    指的是报头的长度, 不是总TCP报文的长度, TCP总长度从协议的角度没限制
    首部长度可以表示的数据范围: 0-15, 但是首部长度的单位是4字节, 所以一共能够表示60个字节

如果首部长度为1111, 那么表示报头有60字节

  1. 保留(6位)
    我们知道UDP的报头长度使用2个字节, 所以报头长度太小了, 但是又不能扩展
    保留, 就是在TCP报头中, 提前申请好一块空间, 这个空间暂时不用, 但是说不定未来会用上
  2. 六位标志位(TCP的灵魂)
  3. 窗口大小(2字节)
  4. 校验和(2字节)
  5. 紧急指针(2字节)
  6. 选项
    选项是optional, 可选的, 可以选择加还是不加
    如果选择不加, 选项长度是0, 那么此时报头长度就是20字节(一行4个字节, 一共5行)
    如果选项拉满, 此时报头的长度就是60个字节

上述我们没有解释的概念, 会在后面慢慢介绍

TCP协议的核心机制

下面要介绍TCP10个比较核心的机制(并不是只有10个)
** 1. 确认应答机制**
就像发短信, 发送短信后, 对方回复, 接收到的消息, 就叫做"应答", 这样的数据, 称为"应答报文"
应答 => acknowledge => ack
在这里插入图片描述
第二个标志位就是应答报文, 如果这个bit位是1, 说明这就是一个应答报文
如果我们发送多条消息, 就可能会发生"后发先至"的情况:
例如:
在这里插入图片描述
就容易产生误会
但是, 后发先至, 是网络通信中, 客观存在的, 改变不了

解决办法就是, 对传输的数据, 进行编号 , 并且让应答报文的编号和发送的编号, 能够对应起来
TCP的序号, 是根据字节来编号的, 每个字节都有编号
假设TCP载荷中的数据长度是1000字节, 那么
第一个字节, 编号就是1, 第二个字节, 编号就是2… 每个字节的编号都是连续递增的(不一定是从0或1开始)

此时, 报头中, 写的序号的数值, 就是载荷部分第一个字节的序号, 因为编号是递增的, 通过第一个字节的序号, 就能知道后续字节的编号
确认序号的取值, 就是要应答数据最后一个字节的序号再 +1
在这里插入图片描述
可以理解成:

  1. 对于B来说, <1001的数据都已经确认收到了
  2. B再向A索要从1001开始的数据

发送方的数据报, 只有"序号字段"有效, 确认序号无效
接收方返回的sck, 标志位为1, 只有"确认序号"有效, 序号字段无效

2. 超时重传
网络环境, 本身就是不可靠的
数据传输过程中, 被丢弃了, 称为**“丢包”**
每个交换机 / 路由器的转发能力(单位时间转发多少个数据报)是存在上限的
一旦某个设备, 需要转发的数据量超出自身的极限, 此时多出来的部分就可能被直接丢弃掉
丢包是客观存在的随机事件, 是无法预测的
超时重传就是用来应对网络出现丢包情况的策略

正常情况下, TCP是通过 确认应答来知道数据是否被对端收到了
在这里插入图片描述

如果A传输的数据出现了丢包, 那么此时B不会收到A的数据, B也不会给出任何应答
那么A就可以根据"是否收到ACK" 来区分是否出现丢包
A从发送出数据之后, 到正常收到ACK, 肯定也会经历一些时间的
A发送完数据后, 就会进行一定的等待, 如果等待时间超过了某个阈值, 还没有收到ACK, 此时就可以任务出现丢包了
如果发现丢包, 就要进行重传
在这里插入图片描述
如果是ACK丢了呢?

在这里插入图片描述
此时, 站在A的角度, A无法区分是数据丢了, 还是ACK丢了, 所以A做的事情只能是重传
很明显, 此时B就会收到两份重复的数据
此时, B就会针对收到的数据进行去重

接收方, 操作系统内核中, 存在一个数据结构, “数据缓冲区”, 类似于PriorityBlockingQueue
在这里插入图片描述
B收到数据后, 层层分用, 分用到TCP这一层的时候, 会有一个阻塞队列 数据结构, 把收到的数据有序的放在这个阻塞队列中
在这里插入图片描述B收到重复的数据不要紧, 我们只需要确保应用层在读取数据的时候, 不要读到重复的数据, 应用层是从这个阻塞队列中的队首读取数据的
放的过程中, 就会根据当前数据的序号, 在队列中进行判断, 判定这个数据是否在队列中存在(或者曾经在队列中存在过), 只要存在过, 这个新的数据就不会进入队列, 而是直接丢弃
B如果收到重复的数据, 就可以推断出刚才的ack丢包了, 所以要重新发送ack
网络传输中, 可能会发生后发先至, A按照1 2 3 4的顺序write, 那么B read的时候, 也要按照1 2 3 4read, 虽然传输的过程可能出现后发先至, 是乱序的, 但是不要紧, 在接收缓冲区中, 会对收到的数据先排个序, 让序号小的在前面, 序号大的在后面, 并且数据和数据之间的序号始终都是连续的, 如果前面的数据还没到, 会给这个数据留一个位置, 等待数据过来

超时重传, 超过的时间, 不是固定的数值, 而是会动态变化的
随着重传轮次的增加, 会变得越来越长

假设第一次传输数据, 等待50ms, 就触发重传, 重传之后, 等待100ms, 如果还是收不到ack, 再等待150ms…

超时时间间隔会越来越长, 重传的频率越来越低
重传多次的原因, 大概率是网络出现了严重故障了, 接下来的重传, 能成功的可能性比较低, 如果要是重传的越来越快, 非但得不到好的结果, 而且浪费很多系统资源
如果网络确实出现严重故障了, 重传若干次, 还是不成功, 达到一定次数阈值, 就会尝试**“重置连接”**
触发一个**“重置报文”(RST)**尝试重置连接
在这里插入图片描述
第四个标志位, 即RST
重置连接就是通信双方清空之前tcp传输过程中的中间状态, 重新开始传输数据
如果网络出现严重故障, RST报文也无法顺利完成, 此时只能断开连接了(释放掉保存的对端的信息的数据结构)

TCP可靠传输, 是依靠 确认应答 和 超时重传 这两个机制保证的

下篇文章继续介绍TCP核心机制

姜西西_
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
TCP/IP 五层协议模型
Misszhoudandan的博客
07-25 1994
"数据"部分就是具体的内容。然后,把整个UDP数据包放入IP数据包的"数据"部分,而前面说过,IP数据包又是放在以太网数据包之中的,所以整个以太网数据包现在变成了下面这样。
网络基础之TCP/IP五层模型
热门推荐
hahaxixi131的博客
01-18 2万+
文章目录互联网基础应用和数据应用的起源应用的实现——数据数据的产生数据传输网络参考模型与标准协议OSI模型TCP/IP参考模型TCP/IP之物理层常见传输介质TCP/IP之数据链路层以太网与MAC地址以太网的定义:MAC地址以太网报文格式TCP/IP网络IP协议IPV4报文格式生存时间(TTL)协议号(Protocol)IP地址:什么是IP地址IP地址表示IP地址构成:IP地址寻址IP地址分类(有类编址)IP地址类型IP地址计算:私有IP地址特殊IP地址IPV4与IPV6子网划分为什么我们要划分子网?如
计算机网络网络原理之<TCP/IP 五层协议 >图解+详述
weixin_46448719的博客
06-19 9334
计算机网络原理之,每一层的协议介绍,包括详细介绍 TCP中可靠性机制“三次握手,四次挥手”,图解+细节+划重点 。
网络协议】精讲TCP/IP五层模型,图解超赞超详细!!!
Python_paipai的博客
07-09 1689
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**应用层:**负责程序之间的沟通,简单的电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议等(Telent)等。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。**主机:**它的操作系统内核实现了从传输层到物理层的内容,
计算机网络学习之TCP/IP五层协议模型、TCP和UDP
newxc
04-30 7653
一、TCP/IP五层协议 TCP/IP 五层协议和 OSI 的七层协议对应关系如下: 应⽤层 (application layer):直接为应⽤进程提供服务。应⽤层协议定义的是应⽤进程间通讯和交互的规则,不同的应⽤有着不同的应⽤层协议,如 HTTP协议(万维⽹服务)、FTP协议(⽂件传输)、SMTP协议(电⼦邮件)、DNS(域名查询)等。 传输层 (transport layer):有时也译为运输层,它负责为两台主机中的进程提供通信服务。该层主要有以下两种协议: 传输控制协议 (Transmission
TCP / IP 五层模型
m0_56975154的博客
11-05 2235
TCP/IP协议不仅仅指的是 TCPIP 两个协议,而是指一个由等协议构成的协议簇, 只是因为在TCP/IP协议TCP协议IP协议最具代表性,所以被称为TCP/IP协议。,IP 地址是一个 32 位的二进制数,通常被分割为4个 “ 8位二进制数 ”(也就是4个字节),通常用 “ 点分十进制 ” 的方式来表示,即 a.b.c.d 的形式(a, b, c, d 都是0 ~ 255 之间的十进制整数)。TCP/IP是一组协议的代名词,它还包括许多协议,组成了TCP/IP协议簇。
计算机网络学习01-TCP/IP 五层模型概述
weixin_44701802的博客
08-05 2200
总结了TCP/IP 五层模型用到的协议和一些基础概念
TCP/IP 五层网络模型详解
qq_52134698的博客
05-09 1970
TCP/IP五层网络模型是当下最广泛使用的网络模型,而OSI七层网络模型是仅存在于教科书上的为何需要ICP/IP五层网络模型:在网络通信中的环境其实是非常复杂的,面对复杂的环境,就需要复杂协议;于是就把协议拆分成了多个协议,针对这些小的协议进行分类;同时针对这些不同的类别进行分层:相当于约定了层级和层级之间的调用关系,,不能跨层调用。
TCP/IP协议传输层详解
weixin_59371851的博客
10-26 4678
传输层协议主要有两个,分别是UDP协议TCP协议。我们说了TCP是可靠连接, 那么是不是TCP一定就优于UDP呢?TCP和UDP之间的优点和缺点, 不能简单, 绝对的进行比较。归根结底, TCP和UDP都是程序员的工具, 什么时机用, 具体怎么用, 还是要根据具体的需求场景去判定。
TCP/IPTCP/IP 四层分别有哪些协议|OSI四层/五层/七层协议
小鱼菜鸟的博客
07-22 7416
五层协议模型 应用层:http dns TFTP 、Telnet 、FTP、SMTP、NFS、Rlogin、 SNMP(UDP)…… 传输层TCP、UDP 网络层: ICMP(ping tracerute) RIP(路由协议使用UDP) 数据链路层:ARP、RARP、ppp 物理层:比特流 运行于TCP协议之上的协议: HTTP协议:超文本传输...
网络原理概述笔记(TCP/IP五层网络协议
weixin_62756510的博客
07-10 1073
网络原理笔记整理,待补充
网络原理】TCP/IP协议五层模型
我的主页
06-11 5981
本期讲解:OSI协议七层模型、TCP/IP协议五层模型、网络设备对应的分层、应用层到物理层数据传输的过程即封装和分用。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 694
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
ngczx的博客
09-11 331
WireShark分析localhost包
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1393
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 620
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 750
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 814
Linux中最强权限维持rootkit
tcp/ip七层协议tcp/ip五层协议有什么区别
04-22
TCP/IP协议网络通信中非常重要的协议,根据ISO的定义,TCP/IP协议分为七层,包括应用层、表示层、会话层、传输层网络层、数据链路层和物理层。而TCP/IP五层协议是指应用层传输层网络层、数据链路层和物理层五个部分。可以看出,TCP/IP七层协议TCP/IP五层协议多两层,分别是表示层和会话层。这两层主要是为了提供数据格式转换和数据交互的功能。也就是说,TCP/IP五层协议包含TCP/IP七层协议的所有内容,只是把表示层和会话层合并成了传输层。所以,可以说TCP/IP五层协议TCP/IP七层协议更简单,更实用,因此TCP/IP五层协议被广泛应用于网络通信中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值