网络协议（TCP/IP）

一个搬砖的农民工

已于 2023-02-19 12:51:53 修改

阅读量1.6k

点赞数 3

分类专栏：网络文章标签：网络协议 tcp/ip 网络

于 2023-02-18 15:26:03 首次发布

本文链接：https://blog.csdn.net/weixin_44183847/article/details/128818366

版权

网络专栏收录该内容

1 篇文章 0 订阅

订阅专栏

一、网络分层模型

互联网的本质就是一系列的网络协议，最早由ISO国际组织定义为7层网络参考模型，后面应用于不同的场合，依据功能又划分出4层和5层的tcp/ip模型，其实功能都一样

七层划分为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
五层划分为：应用层、传输层、网络层、数据链路层、物理层。
四层划分为：应用层、传输层、网络层、网络接口层。

在这里插入图片描述

二、OSI模型

为了更好地促进互联网络的研究和发展，国际标准化组织ISO制定了网络互连的七层框架的一个参考模型，称为开放系统互连参考模型，简称OSI
OSI将计算机网络体系结构(architecture）划分为以下七层：

物理层: 将数据转换为可通过物理介质传送的电子信号。（就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0，也就是我们常说的模数转换与数模转换）。这一层的数据叫做比特。
数据链路层: 主要将从物理层接收的数据进行 MAC 地址（网卡的地址）的封装与解封装。常把这一层的数据叫做帧。在这一层工作的设备是交换机，数据通过交换机来传输。
网络层: 主要将从下层接收到的数据进行 IP 地址（例 192.168.0.1)的封装与解封装。在这一层工作的设备是路由器，常把这一层的数据叫做数据包。
传输层: 定义了一些传输数据的协议和端口号（WWW 端口 80 等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与 TCP 特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如 QQ 聊天数据就是通过这种方式传输的）。主要是将从下层接收的数据进行分段进行传输，到达目的地址后在进行重组。常常把这一层数据叫做段。
会话层: 通过传输层（端口号：传输端口与接收端口）建立数据传输的通路。主要在你的系统之间发起会话或或者接受会话请求（设备之间需要互相认识可以是 IP 也可以是 MAC 或者是主机名）
表示层: 主要是进行对接收的数据进行解释、加密与解密、压缩与解压缩等（也就是把计算机能够识别的东西转换成人能够能识别的东西（如图片、声音等））
应用层: 主要是一些终端的应用，比如说FTP（各种文件下载），WEB（IE浏览），QQ之类的（你就把它理解成我们在电脑屏幕上可以看到的东西．就是终端应用）。

三、网络传输原理

在这里插入图片描述
客户端向服务端发送数据的过程：

客户端：通过应用层将数据（http，ftp）打包 == > 传输层继续将端口号（port) 打包进去 ==>
网络层将IP地址打包进去 ==> 数据链路层将MAC地址 ==> 转化成物理层的电信号数据 ==> 通过网络传输给服务器
服务端：物理层接收到电信号数据一层一层解包应用层得到客户端应用层发过来的数据

四、TCP/IP

1、TCP/IP 原理

TCP/IP 不是指一个协议，也不是 TCP 和 IP 这两个协议的合称，而是一个协议族，包括多个网络协议，比如 IP、ICMP、TCP、HTTP、FTP、POP3等，TCP/IP 由四个层次组成：网络接口层、网络层、传输层、应用层。
在这里插入图片描述

2、TCP 三次握手/四次挥手

TCP 在传输之前会进行三次沟通，一般称为“三次握手”，传完数据断开的时候要进行四次沟通，一般
称为“四次挥手”。
为什么TCP建立连接要进行三次握手，不能是两次呢？答：为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。
为什么TCP断开连接要进行四次呢？答：这是由于TCP的半关闭造成的。因为TCP连接是全双工的(即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭。这个单方向的关闭就叫半关闭。当一方完成它的数据发送任务，就发送一个FIN来向另一方通告将要终止这个方向的连接。

1、三次握手

在这里插入图片描述

第一次握手：主机 A 发送位码为 syn＝1,随机产生 seq number=1234567 的数据包到服务器，主机 B由 SYN=1 知道，A 要求建立联机；
第二次握手：主机 B 收到请求后要确认联机信息，向 A 发送 ack number=( 主机 A 的seq+1),syn=1,ack=1,随机产生 seq=7654321 的包
第三次握手：主机 A 收到后检查 ack number 是否正确，即第一次发送的 seq number+1,以及位码ack 是否为 1，若正确，主机 A 会再发送 ack number=(主机 B 的 seq+1),ack=1，主机 B 收到后确认

2、四次挥手

在这里插入图片描述

1）关闭客户端到服务器的连接：首先客户端A发送一个FIN，用来关闭客户到服务器的数据传送，然后等待服务器的确认。其中终止标志位FIN=1，序列号seq=u
2）服务器收到这个FIN，它发回一个ACK，确认号ack为收到的序号加1。
3）关闭服务器到客户端的连接：也是发送一个FIN给客户端。
4）客户段收到FIN后，并发回一个ACK报文确认，并将确认序号seq设置为收到序号加1。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

主机A发送FIN后,进入终止等待状态,服务器B收到主机A连接释放报文段后,就立即给主机 A 发送确认,然后服务器 B 就进入 close-wait 状态,此时 TCP 服务器进程就通知高层应用进程，因而从 A 到 B的连接就释放了。此时是“半关闭”状态。即 A不可以发送给B，但是 B 可以发送给 A。
此时,若 B 没有数据报要发送给 A了，其应用进程就通知TCP 释放连接，然后发送给 A 连接释放报文段，并等待确认。A 发送确认后，进入 time-wait，注意,此时TCP连接还没有释放掉,然后经过时间等待计时器设置的2MSL后, A才进入到close 状态。

3、Http协议和TCP/IP的区别

TCP/IP是一个协议族，里面包括了TCP协议、IP协议、Http协议等。
其中IP协议位于网络层、TCP协议位于传输层、Http协议位于应用层。

五、HTTP原理

超文本传输协议（HyperText Transfer Protocol），是一种用于在服务端和客户端之间传输超文本的应用层协议。
HTTP是一个无状态的协议。无状态是指客户机（Web浏览器）和服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，然后服务器返回响应(response)，连接就被关闭了，在服务器端不保留连接的有关信息.HTTP遵循请求(Request)/应答(Response)模型。客户机（浏览器）向服务器发送请求，服务器处理请求并返回适当的应答。所有HTTP连接都被构造成一套请求和应答。

1、地址解析

如用客户端浏览器请求这个页面：http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分，对于我们的这个地址，解析得到的结果如下：

协议名：http
主机名：localhost.com
端口：8080
对象路径：/index.htm
在这一步，需要域名系统DNS解析域名localhost.com,得主机的IP地址。

2、封装HTTP请求数据包

把以上部分结合本机自己的信息，封装成一个HTTP请求数据包

3、封装成TCP包并建立连接

封装成TCP包，建立TCP连接（TCP的三次握手）

4、客户机发送请求命

客户机发送请求命令：建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可内容

5、服务器响应

服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。

6、服务器关闭TCP连接

服务器关闭TCP连接：一般情况下，一旦Web服务器向浏览器发送了请求数据，它就要关闭TCP连接，然后如果浏览器或者服务器在其头信息加入了这行代码Connection:keep-alive，TCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间，还节约了网络带宽。
在这里插入图片描述

六、HTTPS原理

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。其所用的端口号是443。过程大致如下：

1、建立连接获取证书：
SSL客户端通过TCP和服务器建立连接之后（443端口）,并且在一般的tcp连接协商（握手)过程中请求证书。即客户端发出一个消息给服务器，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息，SSL 的服务器端会回应一个数据包，这里面确定了这次通信所需要的算法，然后服务器向客户端返回证书。（证书里面包含了服务器信息：域名。申请证书的公司，公共秘钥）。

2、证书验证
Client 在收到服务器返回的证书后，判断签发这个证书的公共签发机构，并使用这个机构的公共秘钥确认签名是否有效，客户端还会确保证书中列出的域名就是它正在连接的域名。

3、数据加密和传输
如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。
在这里插入图片描述

七、CDN原理

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。