网络知识TCP

五年达尔文
已于 2022-07-04 15:08:11 修改
阅读量278
点赞数
分类专栏：开发效率文章标签：网络 tcp/ip java
于 2022-06-28 11:24:38 首次发布
本文链接：https://blog.csdn.net/weixin_40648117/article/details/125499002
版权
开发效率专栏收录该内容
27 篇文章 0 订阅
订阅专栏
网络知识
	4层网络协议
		应用层
			HTTP协议
				定义了数据交互的内容何格式
		传输层
			定义数据交互的方式和规范
				Tcp，可靠传输
				udp不可靠传输
		网络层
		数据链路层
	socket
		socket简称套接字，可以说是童新的基石socket其实是对tcp/ip协议的封装和应用，它对应的服务端与客户端，服务端通过启动一个ip加端口的像是，对外暴露除了链接，等待客户端接入。java对应的额服务端是serverScket，客户端对应socket，当服务端开启socket之后执行socket。accpet方发等待客户端接入，客户端执行scoker.connect()连接服务端成功，然后就可以开始相互传输数据了，前面其实说了scoket是基于tcp、ip协议的的封装，所以当客户端伏虎段建立连接的时候，其实进行了tcp协议的三次握手，断开也回进行4次挥手，知识socket已经为我们封装好了底层的协议
	tcp
		子主题 4
			sYN：程序请求建立连接的字段
			ACK：程序确认收到数据的字段

			FIN：程序请求关闭连接的字段

			到序列号（seq），确认号（ack）
		tcp是传输层的协议，在传输数据之前，需要取人客户端跟服务端已经连接，保证了数据的传输的可靠性。tcp是如何建立连接的呢
		tcp建立连接 
			三次握手
				
				第一次握手：客户端主动建立连接，建立连接的时候，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
				第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态。
				第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
				
				
			4次挥手
				
				
			1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
			2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
			3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
			4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
			5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
			6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。
		什么是TCB:需要创建一个TCB（Transmission Control Block）结构，用于保存连接的信息：

TCB里有存储了包括发送方，接收方的套接字，用户的发送和接收的缓冲区指针等变量
		问题1：为什么连接的时候是三次握手，关闭的时候却是四次握手？
		答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。
		问题2：如果已经建立了连接，但是客户端突然出现故障了怎么办？
		答：TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。
	http
		无状态：协议对客户端没有状态存储，对事物处理没有“记忆”能力，比如访问一个网站需要反复进行登录操作
		无连接：HTTP/1.1之前，由于无状态特点，每次请求需要通过TCP三次握手四次挥手，和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源，服务器并不能区别是否已经响应过用户的请求，所以每次需要重新响应请求，需要耗费不必要的时间和流量。
		基于请求和响应：基本的特性，由客户端发起请求，服务端响应
			自由主题
		简单快速、灵活
		通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
		————————————————
		版权声明：本文为CSDN博主「会飞的狗~」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
		原文链接：https://blog.csdn.net/xiaoming100001/article/details/81109617
	数字证书跟数字签名
		数字证书其实就是类似于ca签发的公钥跟私钥
		作用：保证数据传输的安全性，一致性
		数字签名：防篡改
		公钥加密，私钥解密
		私钥签名，公钥验签
			验证ca证书可以这么认真
		单项认证
			初步理解的单向认证
				例如kafka客户端跟卡夫卡服务端，kafka服务端开启了单向认证
					kafa客户端请求连接server
					server将证书公钥传给kafa客户端
					客户端是否已经信任该证书，不信任则去ca校验证书的正确性等等：实际是例用ca开发的证书公钥来验证证书
					验证通过，则kafka用公用随机加密对称加密算法，用对称加密加密信息，一起传给服务端
						这一步是双方约定
					服务端使用私钥解密对称密钥，双方以后就用该对称密钥加密解密传输数据
		双向认证
			1客户端say hello包含协议版本等等
			2服务端接收到信息返回ssl版本，返回服务端公钥
			3客户端校验证书是否合法：ca认证或者自己本地信任证书库验证
			3客户端校验证书是否合法：ca认证或者自己本地信任证书库验证
			4认证通过，客户端将自己的公钥发给服务端
			5服务端验证通过，不通过则rst
			6客户端服务端沟通对称密钥，其实就是客户端告诉服务端有哪些密钥，服务端选择一个，
			6客户端对自己生成的密钥使用服务端的公钥加密发给服务端
			7服务端对对称密钥解密使用私钥，后续数据交互则都使用该对称密钥来交互