网络协议(TCP/IP)

本文详细介绍了网络通信的基础知识,包括网络分层模型(OSI模型和TCP/IP模型),TCP/IP的三次握手和四次挥手过程,HTTP和HTTPS协议的工作原理,以及CDN内容分发网络的运作机制。这些内容构成了网络通信的核心概念和技术。
摘要由CSDN通过智能技术生成

一、网络分层模型

互联网的本质就是一系列的网络协议,最早由ISO国际组织定义为7层网络参考模型,后面应用于不同的场合,依据功能又划分出4层和5层的tcp/ip模型,其实功能都一样

  • 七层划分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
  • 五层划分为:应用层、传输层、网络层、数据链路层、物理层。
  • 四层划分为:应用层、传输层、网络层、网络接口层。

在这里插入图片描述

二、OSI模型

为了更好地促进互联网络的研究和发展,国际标准化组织ISO制定了网络互连的七层框架的一个参考模型,称为开放系统互连参考模型,简称OSI
OSI将计算机网络体系结构(architecture)划分为以下七层:

  • 物理层: 将数据转换为可通过物理介质传送的电子信号。(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0,也就是我们常说的模数转换与数模转换)。这一层的数据叫做比特。
  • 数据链路层: 主要将从物理层接收的数据进行 MAC 地址(网卡的地址)的封装与解封装。常把这一层的数据叫做帧。在这一层工作的设备是交换机,数据通过交换机来传输。
  • 网络层: 主要将从下层接收到的数据进行 IP 地址(例 192.168.0.1)的封装与解封装。在这一层工作的设备是路由器,常把这一层的数据叫做数据包。
  • 传输层: 定义了一些传输数据的协议和端口号(WWW 端口 80 等),如:TCP(传输控制协议,传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据),UDP(用户数据报协议,与 TCP 特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如 QQ 聊天数据就是通过这种方式传输的)。 主要是将从下层接收的数据进行分段进行传输,到达目的地址后在进行重组。常常把这一层数据叫做段。
  • 会话层: 通过传输层(端口号:传输端口与接收端口)建立数据传输的通路。主要在你的系统之间发起会话或或者接受会话请求(设备之间需要互相认识可以是 IP 也可以是 MAC 或者是主机名)
  • 表示层: 主要是进行对接收的数据进行解释、加密与解密、压缩与解压缩等(也就是把计算机能够识别的东西转换成人能够能识别的东西(如图片、声音等))
  • 应用层: 主要是一些终端的应用,比如说FTP(各种文件下载),WEB(IE浏览),QQ之类的(你就把它理解成我们在电脑屏幕上可以看到的东西.就 是终端应用)。
    在这里插入图片描述

三、网络传输原理

在这里插入图片描述
客户端向服务端发送数据的过程:

  • 客户端:通过应用层将数据(http,ftp)打包 == > 传输层 继续将端口号(port) 打包进去 ==>
    网络层将IP地址打包进去 ==> 数据链路层将MAC地址 ==> 转化成物理层的电信号数据 ==> 通过网络传输给服务器
  • 服务端:物理层接收到电信号数据 一层一层解包 应用层得到客户端应用层发过来的数据

四、TCP/IP

1、TCP/IP 原理

TCP/IP 不是指一个协议,也不是 TCP 和 IP 这两个协议的合称,而是一个协议族,包括多个网络协议,比如 IP、ICMP、TCP、HTTP、FTP、POP3等,TCP/IP 由四个层次组成:网络接口层、网络层、传输层、应用层。
在这里插入图片描述

2、TCP 三次握手/四次挥手

TCP 在传输之前会进行三次沟通,一般称为“三次握手”,传完数据断开的时候要进行四次沟通,一般
称为“四次挥手”。
为什么TCP建立连接要进行三次握手,不能是两次呢?答:为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
为什么TCP断开连接要进行四次呢?答:这是由于TCP的半关闭造成的。因为TCP连接是全双工的(即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭。这个单方向的关闭就叫半关闭。当一方完成它的数据发送任务,就发送一个FIN来向另一方通告将要终止这个方向的连接。

1、三次握手

在这里插入图片描述

  1. 第一次握手:主机 A 发送位码为 syn=1,随机产生 seq number=1234567 的数据包到服务器,主机 B由 SYN=1 知道,A 要求建立联机;

  2. 第二次握手:主机 B 收到请求后要确认联机信息,向 A 发 送 ack number=( 主 机 A 的seq+1),syn=1,ack=1,随机产生 seq=7654321 的包

  3. 第三次握手:主机 A 收到后检查 ack number 是否正确,即第一次发送的 seq number+1,以及位码ack 是否为 1,若正确,主机 A 会再发送 ack number=(主机 B 的 seq+1),ack=1,主机 B 收到后确认

2、四次挥手

在这里插入图片描述

1)关闭客户端到服务器的连接:首先客户端A发送一个FIN,用来关闭客户到服务器的数据传送,然后等待服务器的确认。其中终止标志位FIN=1,序列号seq=u
2)服务器收到这个FIN,它发回一个ACK,确认号ack为收到的序号加1。
3)关闭服务器到客户端的连接:也是发送一个FIN给客户端。
4)客户段收到FIN后,并发回一个ACK报文确认,并将确认序号seq设置为收到序号加1。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

主机A发送FIN后,进入终止等待状态,服务器B收到主机A连接释放报文段后,就立即给主机 A 发送确认,然后服务器 B 就进入 close-wait 状态,此时 TCP 服务器进程就通知高层应用进程,因而从 A 到 B的连接就释放了。此时是“半关闭”状态。即 A不可以发送给B,但是 B 可以发送给 A。
此时,若 B 没有数据报要发送给 A了,其应用进程就通知TCP 释放连接,然后发送给 A 连接释放报文段,并等待确认。A 发送确认后,进入 time-wait,注意,此时TCP连接还没有释放掉,然后经过时间等待计时器设置的2MSL后, A才进入到close 状态。

3、Http协议和TCP/IP的区别

  • TCP/IP是一个协议族,里面包括了TCP协议、IP协议、Http协议等。
  • 其中IP协议位于网络层、TCP协议位于传输层、Http协议位于应用层。

五、HTTP原理

超文本传输协议(HyperText Transfer Protocol),是一种用于在服务端和客户端之间传输超文本的应用层协议。
HTTP是一个无状态的协议。无状态是指客户机(Web浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP遵循请求(Request)/应答(Response)模型。客户机(浏览器)向服务器发送请求,服务器处理请求并返回适当的应答。所有HTTP连接都被构造成一套请求和应答。

1、地址解析

如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:

协议名:http
主机名:localhost.com
端口:8080
对象路径:/index.htm
在这一步,需要域名系统DNS解析域名localhost.com,得主机的IP地址。

2、封装HTTP请求数据包

把以上部分结合本机自己的信息,封装成一个HTTP请求数据包

3、封装成TCP包并建立连接

封装成TCP包,建立TCP连接(TCP的三次握手)

4、客户机发送请求命

客户机发送请求命令:建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可内容

5、服务器响应

服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

6、服务器关闭TCP连接

服务器关闭TCP连接:一般情况下,一旦Web服务器向浏览器发送了请求数据,它就要关闭TCP连接,然后如果浏览器或者服务器在其头信息加入了这行代码Connection:keep-alive,TCP连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
在这里插入图片描述

六、HTTPS原理

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。其所用的端口号是443。过程大致如下:

1、建立连接获取证书:
SSL客户端通过TCP和服务器建立连接之后(443端口),并且在一般的tcp连接协商(握手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名。申请证书的公司,公共秘钥)。

2、证书验证
Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。

3、数据加密和传输
如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。
在这里插入图片描述

七、CDN原理

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

  1. 用户向浏览器提供要访问网站的域名,域名解析的请求被发往本地用户使用的DNS服务器,本地DNS服务器将解析请求转发至网站的DNS服务器(NS);
  2. 由于网站的DNS服务器(NS)对此域名的解析设置了CNAME,请求最终被指向到CDN网络中的GLB系统;
  3. GLB系统对域名进行智能解析,将响应速度最快的节点IP返回给用户;
  4. 浏览器在得到实际的IP地址以后,向CDN节点发出访问请求;
  5. 由于是第一次访问,CDN节点将回到源站获得用户请求的数据并发给用户,同时CDN节点根据缓存策略对该数据进行缓存;
  6. 当有其他用户再次访问同样内容时,CDN节点直接将数据返回给客户,完成请求/服务过程。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值