HCIA 网络基础
传输层
主要功能:建立端到端之间的通信
套接字(socket):对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口。
表示方法
套接字Socket=(IP地址:端口号),每一个传输层连接被通信两端的两个套接字。
传输层的主要协议
TCP:可靠,有序 ,流量控制与拥塞控制,负载大,处理复杂,速度慢
常用端口:ftp(21.20) HTTP(80), Telnet(23) smtp(25) 远程桌面(3389)
UDP:不可靠,无序, 负载小, 处理简单, 速度快(即时性高一般UDP)
QQ:OICQ
Google:QUIC
TCP简介
TCP的头部
源端口、目标端口:计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。
序列号:表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。
确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。
TCP首部长度:就是表示TCP报文段中数据部分在整个TCP报文段中的位置。
URG:表示本报文段中发送的数据是否包含紧急数据。URG=1,表示有紧急数据。后面的紧急指针字段只有当URG=1时才有效。
ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面的确认号字段才有效。TCP规定,连接建立后,ACK必须为1。
PSH:告诉对方收到该报文段后是否应该立即把数据推送给上层。如果为1,则表示对方应当立即把数据提交给上层,而不是缓存起来。
RST:只有当RST=1时才有用。如果你收到一个RST=1的报文,说明你与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接。
SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1。
FIN:标记数据是否发送完毕。如果FIN=1,数据已经发送完毕,可以释放连接。
窗口大小:表示现在运行对方发送的数据量。
校验和:提供额外的可靠性。
紧急指针:标记紧急数据在数据字段中的位置。
面向连接:
TCP连接的三次握手
握手之前主动打开连接的客户端使其结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段。随后开始“三次握手”:
(1)首先客户端向服务器端发送一段TCP报文,其中:
标记位为SYN,置1,表示“请求建立新连接”,序号为Seq=X;
(2)服务器端接收到来自客户端的TCP报文之后。返回一段TCP报文,其中:
标志位为SYN和ACK,来确认客户端的报文Seq序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接
序号为Seq=y;
确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;
(3)客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数据传输是正常的,返回最后一段TCP报文。其中:
标志位为ACK,表示“确认收到服务器端同意连接的信号”
序号为Seq=x+1,表示收到服务器端的确认号Ack,并将其值作为自己的序号值;
确认号为Ack=y+1,表示收到服务器端序号Seq,并将其值加1作为自己的确认号Ack的值;
服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据传输是正常的。
在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性。
TCP的传输与“四次挥手”
传输过程:当三次握手完成后,客户端将数据包经过处理发向服务端,序号为X,ACk不变,当服务端接到后,发出报文回复,ACK=Seq+字节数+1,客户端收到后第二次发送接下来数据包,如此循环,知道数据发送完成。
四次挥手
即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。
(1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中:
标记位为FIN,表示“请求释放连接“;
序号为Seq=U;
随后客户端进入半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。
(2)服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束,半关闭状态并返回一段TCP报文,其中:
标记位为ACK,表示“接收到客户端发送的释放连接的请求”;
序号为Seq=V;
确认号为Ack=U+1,表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值;
随后服务器端开始准备释放服务器端到客户端方向上的连接。
客户端收到从服务器端发出的TCP报文之后,确认了服务器收到了客户端发出的释放连接请求,
前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了
(3)服务器端自从发出ACK确认报文之后,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文,其中:
标记位为FIN,ACK,表示“已经准备好释放连接了”。注意:这里的ACK并不是确认收到服务器端报文的确认报文。
序号为Seq=W;
确认号为Ack=U+1;表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值。
(4)客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,并向服务器端发送一段报文,其中:
标记位为ACK,表示“接收到服务器准备好释放连接的信号”。
序号为Seq=U+1;表示是在收到了服务器端报文的基础上,将其确认号Ack值作为本段报文序号的值。
确认号为Ack=W+1;表示是在收到了服务器端报文的基础上,将其序号Seq值作为本段报文确认号的值。进入CLOSED阶段,由此完成“四次挥手”。
后“两次挥手”既让客户端知道了服务器端准备好释放连接了,也让服务器端知道了客户端了解了自己准备好释放连接了。于是,可以确认关闭服务器端到客户端方向上的连接了,由此完成“四次挥手”。
流量控制与拥塞控制
流量控制:当客户端向服务端发送数据的过程中,当客户端发送的数据包的数量大于服务端所能接受的数量,服务端会接受数据,并向客户端返回自己所能接受的数据量,客户端收到后,做出更改。
拥塞控制:当客户端向服务端发送数据的过程中,当客户端发送数据包后,服务端接收后,返回的数据包量的大小小于原来客户端发送的,并且服务端没有做出要改变自己所能接受的数据量,此时的数据包就发生了拥塞。解决拥塞的方法是直接降到服务端发向客户端的数据量,如果接收后返回的数据量小于发出的,则继续减小,如果等于,则增加,直到找到稳定的接受量。
UDP
面向无连接,没握手,相当于端口功能,提供三层的透传。
UDP的头部
源端口、目标端口:通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。
数据报长度:UDP的总长度。
校验和:校验功能,提供额外的可靠性。
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
