网络协议
C\S架构,B\S架构
C:客户端Client
B:浏览器Browser
S:服务器Server
C\S架构就是说Client\Server架构:比如QQ,微信,游戏等(软件);打印机(硬件)
优点: 安全性高,个性化设置,功能全面.响应速度快.
缺点: 开发成本高,维护成本高.(基于App),面向的客户固定.
B\S架构就是说Browser\Server架构:浏览器和各个网站服务端进行的通信
优点: 开发维护成本低,,面向用户广泛.
缺点: 安全性相对低,响应速度相对慢,个性化的设置单一.
osi七层协议
互联网的本质
两台计算机之间的通信如下:
- 首先通过各种物理连接介质连接
- 找准对方计算机(准确到软件)的位置
- 通过统一的标准(一揽子协议)进行数据的收发
osi七层协议
互联网协议按照功能不同分为osi七层或TCP/IP五层或TCP/IP四层
每层常见物理设备及主要作用:
物理层
计算机之间要通信必须完成组网,而物理层就是数据传输的物理介质
物理层功能:主要是基于电气特性发送高低电平(电信号),高电平对应数字1,低电平对应0
数据链路层
数据链路层功能:将数据封装成帧,将电信号按帧分组
以太网协议
以太网协议规定一组电信号构成一个数据报,叫做帧,每个数据帧分成报头head和数据data两部分
head包含:(固定18个字节)
发送者/源地址,6个字节
接收者/目标地址,6字节
数据类型,6字节
data包含:(最短46字节,最长1500字节)数据包的具体内容
head长度+data长度=最短64字节,最长1518字节,超过最大限制就分片发送
mac地址
即网卡地址,长度为48位2进制,通常由12位16进制数表示(前6位是厂商编号,后6位是流水线编号)
同一网络中当A用户第一次向B用户发送数据时(通过arp协议获取B的mac地址,并将源mac与目标mac封装到帧中),采用的就是广播方式,所有用户都会收到A发出的数据,通过对数据帧拆分找到目标mac并与自己比较,如果一致则接收,如果不一致就丢弃。
ARP协议
ARP协议功能:广播的方式发送数据包,获取目标主机的mac地址
协议工作方式:每台主机IP都是已知的,例如:主机172.16.10.10/24访问172.16.10.11/24
首先通过IP地址和子网掩码区分出自己所处的子网
如果是同一子网,在数据包地址中封装目标主机mac及目标主机IP
如果是不同子网,在数据包地址中封装网关mac及目标IP
分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络,那么下表中目标ip为172.16.10.1,通过ARP获取的是网关的mac)
源mac | 目标mac | 源IP | 目标IP | |
---|---|---|---|---|
发送端主机 | 发送端mac | FF:FF:FF:FF | 172.16.10.10/24 | 172.16.10.11/24 |
这个包会以广播的方式在发送端所处的子网内传输,所有主机接收后拆包,发现目标IP为自己就响应,并返回自己的mac
网络层
网络层功能:引入网络地址用来区分不同的局域网
IP协议
规定网络地址的协议叫IP协议,它定义的地址叫IP地址,广泛使用IPv4,它规定网络地址由32位2进制表示,范围0.0.0.0—255.255.255.255;一个IP地址通常写成四段十进制数,例:172.16.10.1
IP地址分两部分
网络部分:标识子网
主机部分:标识主机
单纯的IP地址段只是标识了IP地址的种类,从网络部分或主机部分都无法辨识一个IP所处的子网
子网掩码
表示子网络特征的一个参数。是一个32位的二进制数字,网络部分全部为1,主机部分全部为0比如,IP地址172.16.10.1,如果已知网络部分是前24位,主机部分是后8位,那么子网络掩码就是11111111.11111111.11111111.00000000,写成十进制就是255.255.255.0。
通过将两个IP地址与子网掩码分别进行and运算,然后比较结果是否相同,可以判定这两个IP是否是同一子网络。比如:
'''比如,已知IP地址172.16.10.1和172.16.10.2的子网掩码都是255.255.255.0,请问它们是否在同一个子网络?''' #两者与子网掩码分别进行AND运算, 172.16.10.1:10101100.00010000.00001010.000000001 255255.255.255.0:11111111.11111111.11111111.00000000 AND运算得网络地址结果:10101100.00010000.00001010.000000001->172.16.10.0 172.16.10.2:10101100.00010000.00001010.000000010 255255.255.255.0:11111111.11111111.11111111.00000000 AND运算得网络地址结果:10101100.00010000.00001010.000000001->172.16.10.0 #结果都是172.16.10.0,因此它们在同一个子网络。
作用:
为每台计算机分配IP地址
确定哪些地址在同一子网络
IP数据包
IP数据包也分为head和data部分,无需为IP包定义单独的栏位,直接放入以太包的data部分
head:长度为20到60 字节
data:最长为65515字节
而以太网数据包的“数据”部分,最长只有1500字节,因此,如果IP数据包超过了1500字节,就需要分割成几个以太网数据包分开发送
传输层
传输层功能:建立端口到端口的通信,端口即应用程序与网卡关联的编号(范围0—65535,0—1023为系统占用端口)
TCP协议
可靠传输,TCP数据包没有长度限制,理论上可以无限长,但为了保证网络效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割
TCP报文
序号:Seq序号,占32位,用来标识TCP源端向目的端发送的字节流,发送数据时对此进行标记。
确认序号:Ack序号,占32位,只有Ack标志位为1时,确认序号字段才有效,Ack=Seq+1
标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
URG:紧急指针有效
ACK:确认序号有效
PSH:接收方应该尽快将这个报文交给应用层
RST:重置连接
SYN:发起一个新的连接
FIN:释放一个连接
不要将确认序号Ack与标志位ACK搞混;确认方Ack=发起方Req+1,两端配对
三次握手
TCP在建立连接时需却认通信双方的收发信息的能力是正常的,因此需要进行多次验证,俗称“三次握手”。
所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发,整个流程如下图所示:
(1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=x,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
(2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
(3)第三次握手:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。
四次握手
所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发,整个流程如下图所示:
由于TCP连接时全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭,上图描述的即是如此。
(1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
(2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
(3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
(4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。
SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了.
特点:TCP(Transmission Control Protocol)可靠的、面向连接的协议(eg:打电话)、传输效率低全双工通信(发送缓存&接收缓存)、面向字节流。使用TCP的应用:Web浏览器;文件传输程序。
UDP协议
不可靠传输,“报头”部分一共只有8字节,总长度不超过65535字节,正好放进一个IP数据包。
特点:UDP(User Datagram Protocol)不可靠的、无连接的服务,传输效率高(发送前时延小),一对一、一对多、多对一、多对多、面向报文(数据包),尽最大努力服务,无拥塞控制。使用UDP的应用:域名系统 (DNS);视频流;IP语音(VoIP)。
应用层
应用层功能:规定应用程序的数据格式。
例:TCP协议可以为各种各样的程序传递数据,比如Email、WWW、FTP等等。那么,必须有不同协议规定电子邮件、网页、FTP数据的格式,这些应用程序协议就构成了”应用层”。
编辑:hfy
-
IP协议
+关注
关注
3文章
85浏览量
21647 -
子网掩码
+关注
关注
2文章
41浏览量
11019 -
UDP协议
+关注
关注
0文章
69浏览量
12694 -
TCP协议
+关注
关注
1文章
91浏览量
12070
发布评论请先 登录
相关推荐
评论