应用层主要就是HTTP/HTTPS,它们是基于TCP实现的,在应用层的下一层是传输层主要有TCP和UDP两种传输策略。
了解一个协议,要搞清楚两个问题
- 如何封装和解包的。
- 如何做到向上交付的(分用问题)。
一、端口号
1.1 再识端口号
端口号(Port)标识了一个主机上进行通信的应用程序。
在TCP/IP协议中, 用 “源IP”, “源端口号”, “目的IP”, “目的端口号”, “协议号” 这样一个五元组来标识一个通信(可以通过netstat -n查看);
如上图可以查看当前使用tcp协议的通信
Proto
:协议号,Local Address
:原ip地址和源端口号,Foreign Address
:目标ip地址和目标端口号
协议号 VS 端口号
- 协议号是在传输层添加存在于IP(网络层)报头当中的,其长度是8位。协议号指明了数据报所携带的数据是使用的何种协议,以便让目的主机的IP层知道应该将该数据交付给传输层的哪个协议进行处理。
- 端口号是存在于UDP和TCP报头当中的,其长度是16位。端口号的作用是唯一标识一台主机上的某个进程。
- 协议号是作用于传输层和网络层之间的,而端口号是作用于应用层于传输层之间的。
端口号范围划分
0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的。
1024 - 65535: 操作系统动态分配的端口号. 客户端程序的端口号, 就是由操作系统从这个范围分配的。
知名端口号(Well-Know Port Number)
有些服务器是非常常用的, 为了使用方便, 人们约定一些常用的服务器, 都是用以下这些固定的端口号:
ssh服务器, 使用22端口
ftp服务器, 使用21端口
telnet服务器, 使用23端口
http服务器, 使用80端口
https服务器, 使用443
执行下面的命令, 可以看到知名端口号
cat /etc/services
- 一个进程是否可以bind多个端口号? ---- 可以,只要能够找到一个确定的进程即可
- 一个端口号是否可以被多个进程bind? ---- 不可以,无法通过一个端口号找到一个确定的进程
端口号到进程是必须唯一的。
1.2 查看网络的常用命令
netstat是一个用来查看网络状态的重要工具.
语法: netstat [选项]
功能: 查看网络状态
常用选项:
n 拒绝显示别名,能显示数字的全部转化成数字
l 仅列出有在 Listen (监听) 的服務状态
p 显示建立相关链接的程序名
t (tcp)仅显示tcp相关选项
u (udp)仅显示udp相关选项
a (all)显示所有选项,默认不显示LISTEN相关
pidof
在查看服务器的进程id时非常方便.
语法: pidof [进程名]
功能: 通过进程名, 查看进程id
二、UDP
2.1 UDP协议端格式
- 根据目的端口号,交付有效载荷给上层应用 ---- 分用
- 16位UDP长度表示整个数据报(UDP首部+UDP数据) 的最大长度 — 解包
- 如果校验出错就会直接丢弃
在Liunx内核中UDP的报头使用位段表示的。
2.2 UDP的特点
UDP传输的过程类似于寄信.
- 无连接: 知道对端的IP和端口号就直接进行传输, 不需要建立连接;
- 不可靠: 没有确认机制, 没有重传机制; 如果因为网络故障该段无法发到对方, UDP协议层也不会给应用层返回任何错误信息;
- 面向数据报: 不能够灵活的控制读写数据的次数和数量;
2.2.1 面向数据报
应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并;
用UDP传输100个字节的数据:
如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字节; 而不能循环调用10次recvfrom, 每次接收10个字节;
由于16位UDP长度只能表示64K的数据,所以如果超过64K就要分包发送。
2.3 UDP的缓冲区
- UDP没有真正意义上的 发送缓冲区 调用sendto会直接交给内核, 由内核将数据传给网络层协议进行后续的传输动作; 因为UDP没有发生策略所以不需要发送缓冲区,当然如果总的大小(报头+数据内容)> 216 需要分包发送 。
- UDP具有接收缓冲区 但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致;
- 如果缓冲区满了, 再到达的UDP数据就会被丢弃;
我们应用层使用接口 read/recv / write/send
都可以理解为拷贝函数,拷贝到缓冲区,并不是真正的发送或读取。
拷贝到传输层缓冲区后,有OS控制什么时候发,怎么发,发多少。传输层就是提供传输数据的策略。
UDP的socket既能读, 也能写, 这个概念叫做 全双工(能够同时读和写)
半双工: 同一时刻只有一端在发送或者接受。
2.4 基于UDP的应用层协议
NFS: 网络文件系统
TFTP: 简单文件传输协议
DHCP: 动态主机配置协议
BOOTP: 启动协议(用于无盘设备启动)
DNS: 域名解析协议