网络基础知识:网络协议
一.操作系统基础
操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
注:计算机(硬件)---->OS----->应用软件
二、网络通信原理
2.1 互联网的本质就是一系列的网络协议
1、C/S 架构和B/S架构
client<---基于网络通信--->server
browser<---基于网络通信--->server
#如果没有网络,每台机器就只能彼此独立
server端必须满足的条件:
(1)稳定运行(网络、硬件、操作系统、服务端应用软件),对外一直提供服务
(2)服务端必须绑定一个固定的地址(客户端地址不用固定,客户端先发送数据或请求,然后服务端就能知道它的地址)
2、互联网两大要素
(1)底层的物理连接介质,是为通信铺好道路的
(2)一套统一的通信标准---->互联网通信协议(计算机界的英语)
2.2 osi七层协议
互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层
图片来源:轻狂隐者tcp/ip五层
用户感知到的只是最上面一层应用层,自上而下每层都依赖于下一层,所以我们从最下一层开始切入,比较好理解。
图片来源:轻狂隐者用户在用户层输入命令(数据),到传输层包上tcp协议头,再到网络层包裹上ip头,再到数据链路层包上以太网头,通过client物理层经过线路被server物理层接收,然后一层层反解到server的应用层,server应用层拿到命令后请求操作系统去调用硬盘里面的数据,最后再返回到数据层。
数据(可以加http协议等)----》传输层(包上tcp/udp协议)----》网络层(包上ip协议)----》数据链接层(包上以太网协议)----》物理层
1、物理层
底层物理连接介质。负责发送电信号高电压对应数字1,低电压对应数字0。两个物理层通过光缆电缆双绞缆等介质连接
2、数据连接层
数据链路层的功能:定义了电信号的分组方式
ethernet规定
一组电信号构成一个数据包,叫做‘帧’
每一数据帧分成:报头head(固定18个字节)和数据data两部分
数据包的具体内容
head长度+data长度=最短64字节,最长1518字节,超过最大限制就分片发送
mac地址(网卡的地址,接入internet的设备都必须有网卡,即可找到某个具体的设备):
head中包含的源和目标地址由来:ethernet规定接入internet的设备都必须具备网卡,发送端和接收端的地址便是指网卡的地址,即mac地址
广播:
有了mac地址,同一网络内的两台主机就可以通信了(一台主机通过arp协议获取另外一台主机的mac地址,该主机再回应时就不用吼了,交换机的‘学习’特性)
ethernet采用最原始的方式,广播的方式进行通信,即计算机通信基本靠吼。
图片来源:轻狂隐者pc1通过广播方式发送以太网包给pc2,pc3,pc4,pc5,大家收到pc1发来的包,拆开后如果发现不是自己的就丢弃,是自己的就响应,并返回给pc1自己的mac地址。
2.3网络层
网络层功能:引入一套新的地址用来区分不同的广播域/子网,这套地址即网络地址
IP协议:
规定网络地址的协议叫ip协议,它定义的地址称之为ip地址,广泛采用的v4版本即ipv4,它规定网络地址由32位2进制表示
范围0.0.0.0-255.255.255.255
一个ip地址通常写成四段十进制数,例:172.16.10.1
标识地址的方式:
ip+mac就能标识全世界范围内独一无二的一台计算机
ip+mac+port就能标识全世界范围内独一无二的一个基于网络通信的应用软件
url地址:标识全世界范围内独一无二的一个资源
ARP协议:
arp协议功能:广播的方式发送数据包,获取目标主机的mac地址
协议工作方式:每台主机ip都是已知的
例如:主机172.16.10.10/24访问172.16.10.11/24
一:首先通过ip地址和子网掩码区分出自己所处的子网
#子网掩码固定为255.255.255.0(1111 1111.1111 1111.1111 1111.0000 0000),即取ip的前三段,以此判断是不是在同一个子网
场景 数据包地址
同一子网 目标主机mac,目标主机ip
不同子网 网关mac,目标主机ip
二:分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络,那么下表中目标ip为172.16.10.1,通过arp获取的是网关的mac)
源mac 目标mac 源ip 目标ip 数据部分
发送端主机 发送端mac FF:FF:FF:FF:FF:FF 172.16.10.10/24 172.16.10.11/24 数据
三:这个包会以广播的方式在发送端所处的自网内传输,所有主机接收后拆开包,发现目标ip为自己的,就响应,返回自己的mac
2.4 传输层
传输层的由来:网络层的ip帮我们区分子网,以太网层的mac帮我们找到主机,然后大家使用的都是应用程序,你的电脑上可能同时开启qq,暴风影音,等多个应用程序,那么我们通过ip和mac找到了一台特定的主机,如何标识这台主机上的应用程序,答案就是端口,端口即应用程序与网卡关联的编号。
传输层功能:建立端口到端口的通信
补充:端口范围0-65535,0-1023为系统占用端口,1024-65535给软件用
tcp协议(可靠传输):
以太网头-------ip 头---------tcp头---------数据
udp协议(不可靠传输):
以太网头-------ip 头---------udp头---------数据
tcp三次握手和四次挥手
图片来源:轻狂隐者tcp建立连接与断开连接的状态信息及表示的意义
【三次握手】
SYN_SENT:客户端发送指令处====【SYN=1(请求建立连接),seq=x(序列)】====》
LISTEN:等待指令 SYN_RCVD:已收到建立连接指令====【SYN=1(请求建立连接),seq=y(序列),ACK=x+1(返回已响应客户端发出那条建立指令的信息)】====》
ESTABLISHED(连接已建立状态)====【ACK=y+1(返回 已响应服务端发出那条建立连接指令 的信息)】====》
ESTABLISHED(连接已建立状态)
【四次挥手】
FIN_WAIT_1:等待服务端(一般这种请求是服务端先发出)发送断开指令状态====【FIN=1(请求断开连接)】,seq=x+2(序列)====》
CLOSE_WAIT:等待关闭状态====【ACK=x+1(返回 已响应服务端发出那条断开连接指令 的信息)】====》
FIN_WAIT_2: 等待已关闭的信息(被动等待)
LAST_ACK:客户端发送断开连接信号的地方====【FIN=1(请求断开连接),seq=y+1(序列)】====》
TIME_WAIT:被动等待客户端的断开信号状态====【ACK=y+2(返回 已响应客户端发出那条断开连接指令 的信息)】====》服务端
半链接池:由于建链接时,只能一条一条请求的来,有客户端对服务端发送了请求,下一条客户端请求就会显示等待。
因此有了半链接池,他的工作原理是在客户端请求成功被服务端接收后,服务端不会马上对该请求发出响应,
而是把这些请求存进半链接池内,只要半链接池没有满,客户端的请求都会进入服务端,如果半链接池满了,
那么请求也会被阻拦在外面显示等待,并且半链接池会通过服务端响应最早进入的客户端请求,达到泄洪的目的。
注意:半链接池限制的同一时间的客户端请求数,而非连接数。