TCP/IP
什么是TCP/IP?
简单来说,计算机和网络设备实现通信,双方必须约定好一个规则,这中规则统称为协议。当然TCP/IP是这种规则的统称。
TCP/IP 的分层管理?
四个层次:应用层、传输层、网络层、数据链路层
分层的好处:如果互联网是由一个协议统称,那么当一个地方需要更改设计,需要将整体部分替换掉。而分层只需把变动的层次替换掉即可。并且分层之后设计也会变得简单,处于应用层的只考虑处理自己的任务即可。
向页面请求数据HTTP发生了什么?
首先客户端处于应用层(HTTP)发送一个Web页面的HTTP请求。
接着为了方便传输会在传输层TCP中把从应用层收到的数据(HTTP请求报文) 进行分隔,并且在报文上打上标记号、端口号转发给网络层。
在网路层(IP),增加作为通信目的地的MAC地址后转发给链路层。
接受服务器端的链路层接收到数据后会按序层向上层发送,一直到应用层。
TCP/IP四个层级的作用?
应用层:决定了向用户提供应用服务的通信活动。其中包含FTP传输协议、DNS域名服务协议、HTTP。
传输层:主要提供处于网络连接中的两台计算机中间的数据传输。发送数据包到计算机使用特定端口号的应用程序。主要包含UDP和TCP
网络层:主要处理在网络上流动的数据包(网络传输的最小单位)。如果计算机之间通过多台计算机或者网络进行传输,网络层就是在众多选项之间选择一条传输路线。
链路层:主要是处理链接网络的硬件部分,将二进制数据包与网络信号相互交换。
TCP的三次握手?
简单的来说,发送端首先发送一个带SYN(同步序号,请求建立连接,并在其序列号的字段进行序列号的初始值设定,建立链接设为1)标志的数据包给对方。接受端收到后,回传一个带有SYN/ACK(确认号是否有效,一般设置为1)标志的数据包以示传达确认的消息。最后发送端在回传一个带有ACK标志的数据包。
详细图解:
PS:ACK、SYN和FIN这些大写的单词表示标志位,其值要么是1,要么是0;ack、seq小写的单词表示序号。
确认ACK:占1位,仅当ACK = 1时,确认号字段才有效。ACK=0时,确认号无效。
确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的编号;因此当前报文段最后一个字节的编号+1即为确认号。
同步SYN:建立连接时用于同步序号。当SYN=1,ACK=0时表示:这是一个建立请求报文段,如果同意链接,则在相应报文中使得SYN=1,ACK=1。因此SYN=1表示这是一个连接请求或者接受报文请求。SYN只有在TCP建立连接的时候才会被置位1,握完手后SYN被置位0
确认号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。
第一次握手:建立链接,客户端发送SYN=1的数据包到服务器,进入SYN_SENT状态,等待服务器确认;
第二次握手:服务器接收到SYN=1的数据包后,必须确认用户的SYN即ack=x+1,同时自己也会发出一个SYN(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此时包发送完毕,客户端和服务端进入ESTABLISHED(TCP连接成功~)状态,完成三次握手。
四次握手?
终止FIN:用来释放一个连接。FIN=1表示:此报文段的发送方的数据已经发送完毕,并要求释放运输连接
理解:
第一次握手:客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(TCP规定,FIN即使不携带数据,也要消耗一个序号)。
第二次握手:服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
之后
客户端收到服务器端的确认请求后,此时,客户端就进入到FIN-WAIT-2(终止等待2)状态,等待服务器发送链接释放报文,
第三次握手:服务器将最后的数据发送完毕,向客户端发送关闭连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
第四次握手:客户端收到服务器的链接释放后,必须发送确认ACK=1,ack=w+1, seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
最后
服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为服务端收到客户端的SYN链接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。
关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
为什么不能用两次握手进行连接?
三次握手完成了两个重要的功能,既要双方做好发送数据的准备工作,也要允许双方就初始化序列号进行协商,进而需要发送和确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。
DNS域名解析?
DNS(Domain Name System)服务是和 HTTP 协议一样位于应用层的协议。它提供域名到 IP 地址之间的解析服务。
当输入域名的时候,浏览器首先链接的是DNS服务器,获取到该域名的IP地址后,浏览器再连接访问该IP的服务器。
1、 输入域名的时候,操作系统会检查自己本地hosts文件中是否有这个网址映射关系,如果有,直接返回。
2、 如果hosts里没有这个域名的映射,则会查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析记过给客户端,完成域名解析,此解析具有权威性。
4、 如果要查询域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、 如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(baidu.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找baidu.com域服务器,重复上面的动作,进行查询,直至找到www.baidu.com主机。
6、 如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。不管是本地DNS服务器用是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。