计算机之网络协议

版权声明: https://blog.csdn.net/weixin_38956287/article/details/79985126

一:协议层

网络中的计算机与终端间要想正确的传送信息和数据,必须在数据传输的顺序、数据的格式及内容等方面有一个约定或规则,这种约定或规则称做协议。

下面看一个协议层的模型图:

可以看到七层协议各自负责不同的内容,那么为什么要将协议分层呢?有以下几个好处

  1. 人们可以很容易的讨论和学习协议的规范细节
  2. 层间的标准接口方便了工程模块化
  3. 创建了一个更好的互连环境
  4. 降低了复杂度,使程序更容易修改,产品开发的速度更快
  5. 每层利用紧邻的下层服务,更容易记住各层的功能

二:TCP协议

TCP协议属于传输层,不同主机的应用层之间经常需要可靠的、像管道一样的连接,TCP协议就起到了这个作用

在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG

其中,对于我们日常的分析有用的就是前面的五个字段

  • SYN表示建立连接
  • FIN表示关闭连接
  • ACK表示响应
  • PSH表示未分片的数据传输
  • RST表示连接重置

这就是我们常说的TCP是有状态的,而UDP是无状态的

既然TCP协议给建立了一个连接管道,那么它是怎么建立连接的呢?有状态又是怎么一回事呢?

这就要说到TCP的三次握手了:

这里写图片描述

  1. 第一次握手:客户端发送位码为SYN=1,ACK = 0,随机产生seq number的数据包到服务器,seq = 0,服务器由SYN=1知道,客户端要求建立联机
  2. 第二次握手: 服务器收到请求后要确认联机信息,向客户端发送ack number=(客户端的seq+1,及ack = x+1),SYN=1,ACK=1,随机产生seq number的包,seq = y
  3. 第三次握手: 客户端收到后检查ack 是否正确,即第一次发送的seq number+1,以及位码SYN是否为1,若正确,客户端会再发送ack number=(服务器的seq+1,及ack = y+1),ACK=1,seq = x+1,服务器收到后确认ack的值和ACK=1无误,则连接建立成功

ACK 是tcp首部的一个标志位,TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。ack实际是tcp首部里面的序号。

用通俗的话来讲,如果A是客户端,B是服务器,那么三次握手就表示着:

  1. 第一次:A对B说,我要和你开启传输数据通道
  2. 第二次:B对A说,好的,我知道了
  3. 第三次:A对B说,好的,我知道你知道了

完成三次握手,客户端与服务器开始传输数据

那么,当传输数据结束时,就需要关闭连接通道了,那么应该如何关闭呢?这就是TCP的四次挥手了
这里写图片描述

为什么需要四次挥手呢?原因是因为TCP协议是双通道传输协议,所以需要客户端和服务器都关闭连接通道。

  1. 第一次挥手:首先客户端和服务器的TCP进程都处于established状态, 当客户端的应用程序传送完报文段,就会去主动关闭连接。客户端会停止发送报文段(但是还会接收),并向服务器发送[FIN = 1,seq=u]数据,之后进入FIN-WAIT-1状态
  2. 第二次挥手:服务器接收到客户端发送的请求之后,会通知应用进程,客户端已经不再发送数据,同时服务器会向客户端发送ACK确认数据[ACK=1,seq=v,ack=u+1 ],服务器进入CLOSE-WAIT状态,客户端接收到服务器发送的数据之后,客户端进入FIN-WAIT-2状态;此时客户端到服务器方的连接已经关闭了(即半连接状态)
  3. 当服务器的应用进程发现自己也没有数据需要传送,服务器的应用进程就会发出被动关闭的请求,服务器此时向客户端发送[FIN=1,ACK=1,seq=w,ack=u+1]数据,并且进入LAST-ACK状态
  4. 客户端接收到服务器发送的数据之后,向服务器发送ACK确认数据[ACK =1,seq=u+1,ack=w+1],进入TIME-WAIT状态,等待2MSL之后正常关闭连接进入CLOSED状态;服务器接收到客户端发送的确认之后进入CLOSED状态。服务器到客户端方的连接关闭!至此,TCP连接才真正全部关闭!

请求关闭不一定先是客户端发起的,也可能是服务器端先发起的

为什么要等待2MSL:客户端等待了2MSL后依然没有收到回复,则证明服务器端已正常关闭,最后,客户端也可以关闭连接。

MSL的意思是报文最大生存时间,RFC 793中规定MSL为2分钟,实际应用中常用的是30秒,1分钟和2分钟等。

三:UDP协议

UDP协议是一个无状态的协议

UDP的传输,相当于客户端给服务器传送数据时,客户端只管将数据传输出去,而不管服务器能不能接受到;服务器向客户端传输数据时也是同样的方式。
由于UDP传输是无连接的,所以传输速度较快;如果一方的数据报丢失,那另一方将无限等待,解决办法是设置一个超时;

TCP协议和UDP协议的区别

  1. TCP基于连接,UDP无连接
  2. TCP要求系统资源较多,UDP较少
  3. UDP程序结构较简单
  4. 流模式(TCP)与数据报模式(UDP)
  5. TCP保证数据正确性,UDP可能丢包
  6. TCP保证数据顺序,UDP不保证

那么什么是流模式和数据报模式呢?

  • 打个比方比喻TCP,你家里有个蓄水池,你可以里面倒水,蓄水池上有个龙头,你可以通过龙头将水池里的水放出来,然后用各种各样的容器装(杯子、矿泉水瓶、锅碗瓢盆)接水。 上面的例子中,往水池里倒几次水和接几次水是没有必然联系的,也就是说你可以只倒一次水,然后分10次接完。另外,水池里的水接多少就会少多少;往里面倒多少水,就会增加多少水,但是不能超过水池的容量,多出的水会溢出
  • 结合TCP的概念,水池就好比接收缓存,倒水就相当于发送数据,接水就相当于读取数据。好比你通过TCP连接给另一端发送数据,你只调用了一次write,发送了100个字节,但是对方可以分10次收完,每次10个字节;你也可以调用10次write,每次10个字节,但是对方可以一次就收完。(假设数据都能到达)但是,你发送的数据量不能大于对方的接收缓存(流量控制),如果你硬是要发送过量数据,则对方的缓存满了就会把多出的数据丢弃。 这种情况是设置非阻塞I/O模型,会把内存耗尽,因为socket是存在内核中的
  • UDP和TCP不同,发送端调用了几次write,接收端必须用相同次数的read读完。UPD是基于报文的,在接收的时候,每次最多只能读取一个报文,报文和报文是不会合并的,如果缓冲区小于报文长度,则多出的部分会被丢弃。也就说,如果不指定MSG_PEEK标志,每次读取操作将消耗一个报文
  • 为什么呢?其实,这种不同是由TCP和UDP的特性决定的。TCP是面向连接的,也就是说,在连接持续的过程中,socket中收到的数据都是由同一台主机发出的(劫持什么的不考虑),因此,知道保证数据是有序的到达就行了,至于每次读取多少数据自己看着办
  • 而UDP是无连接的协议,也就是说,只要知道接收端的IP和端口,且网络是可达的,任何主机都可以向接收端发送数据。这时候,如果一次能读取超过一个报文的数据,则会乱套。比如,主机A向发送了报文P1,主机B发送了报文P2,如果能够读取超过一个报文的数据,那么就会将P1和P2的数据合并在了一起,这样的数据是没有意义的

四:HTTP 和HTTPS

超文本传输协议(HTTP,HyperText Transfer Protocol)
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)

HTTP:
是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少
HTTPS:
是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL\TLS层,HTTPS的安全基础是SSL\TLS,因此加密的详细内容就需要SSL\TLS

HTTP工作流程:

  1. 首先是TCP三次握手建立起连接通道
  2. 然后客户端发送HTTP请求报文
  3. 服务器发送响应HTTP报文
  4. TCP四次挥手关闭连接通道

HTTPS工作流程:

  1. 首先是TCP三次握手建立起连接通道
  2. 服务器将CA证书发送给客户端
  3. 客户端会校验CA证书是否有效
  4. 加密传输报文,客户端发送加密后的报文和加密方式到服务器
  5. 获得加密报文后解密报文,然后加密响应报文,发送给客户端
  6. 最后关闭连接通道

那么什么是CA证书?

采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对局域网对内提供服务处的服务器没有任何意义。局域网中的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端都是自己人,所以该局域网中的客户端也就肯定信任该服务器

加密报文和解密报文:
这里分为对称加密和非对称加密:

  • 对称加密,即客户端用一个密钥加密报文,然后客户端用相同的密钥去解密报文(可能会被截取报文解密之后串改内容)
  • 非对称加密,客户端用密钥的公钥加密,而服务器用密钥的私钥来解密

两种协议区别:

  1. https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

SSL 和 TLS

TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,提供了以下增强内容:

  1. 更安全的MAC算法
  2. 更严密的警报
  3. “灰色区域”规范的更明确的定义
  4. TLS对于安全性的改进

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页