通信网络协议技术之osi七层协议

网络协议

C\S架构，B\S架构

C：客户端Client

B：浏览器Browser

S：服务器Server

C\S架构就是说Client\Server架构：比如QQ，微信，游戏等（软件）；打印机（硬件）

​ 优点: 安全性高,个性化设置,功能全面.响应速度快.

​ 缺点: 开发成本高,维护成本高.(基于App),面向的客户固定.

B\S架构就是说Browser\Server架构：浏览器和各个网站服务端进行的通信

​ 优点: 开发维护成本低,,面向用户广泛.

​ 缺点: 安全性相对低,响应速度相对慢,个性化的设置单一.

osi七层协议

互联网的本质

两台计算机之间的通信如下：

• 首先通过各种物理连接介质连接
• 找准对方计算机（准确到软件）的位置
• 通过统一的标准（一揽子协议）进行数据的收发

osi七层协议

互联网协议按照功能不同分为osi七层或TCP/IP五层或TCP/IP四层

每层常见物理设备及主要作用：

物理层

计算机之间要通信必须完成组网，而物理层就是数据传输的物理介质

物理层功能：主要是基于电气特性发送高低电平（电信号），高电平对应数字1，低电平对应0

数据链路层

数据链路层功能：将数据封装成帧，将电信号按帧分组

以太网协议

以太网协议规定一组电信号构成一个数据报，叫做帧，每个数据帧分成报头head和数据data两部分

head包含：（固定18个字节）

​ 发送者/源地址，6个字节

​ 接收者/目标地址，6字节

​ 数据类型，6字节

data包含：（最短46字节，最长1500字节）数据包的具体内容

head长度+data长度=最短64字节，最长1518字节，超过最大限制就分片发送

mac地址

即网卡地址，长度为48位2进制，通常由12位16进制数表示（前6位是厂商编号，后6位是流水线编号）

同一网络中当A用户第一次向B用户发送数据时（通过arp协议获取B的mac地址，并将源mac与目标mac封装到帧中），采用的就是广播方式，所有用户都会收到A发出的数据，通过对数据帧拆分找到目标mac并与自己比较，如果一致则接收，如果不一致就丢弃。

ARP协议

ARP协议功能：广播的方式发送数据包，获取目标主机的mac地址

协议工作方式：每台主机IP都是已知的，例如：主机172.16.10.10/24访问172.16.10.11/24

首先通过IP地址和子网掩码区分出自己所处的子网

如果是同一子网，在数据包地址中封装目标主机mac及目标主机IP

如果是不同子网，在数据包地址中封装网关mac及目标IP

分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络，那么下表中目标ip为172.16.10.1,通过ARP获取的是网关的mac)

	源mac	目标mac	源IP	目标IP
发送端主机	发送端mac	FF:FF:FF:FF	172.16.10.10/24	172.16.10.11/24

这个包会以广播的方式在发送端所处的子网内传输，所有主机接收后拆包，发现目标IP为自己就响应，并返回自己的mac

网络层

网络层功能：引入网络地址用来区分不同的局域网

IP协议

​ 规定网络地址的协议叫IP协议，它定义的地址叫IP地址，广泛使用IPv4，它规定网络地址由32位2进制表示，范围0.0.0.0—255.255.255.255；一个IP地址通常写成四段十进制数，例：172.16.10.1

IP地址分两部分

网络部分：标识子网

主机部分：标识主机

单纯的IP地址段只是标识了IP地址的种类，从网络部分或主机部分都无法辨识一个IP所处的子网

子网掩码

表示子网络特征的一个参数。是一个32位的二进制数字，网络部分全部为1，主机部分全部为0比如，IP地址172.16.10.1，如果已知网络部分是前24位，主机部分是后8位，那么子网络掩码就是11111111.11111111.11111111.00000000，写成十进制就是255.255.255.0。

通过将两个IP地址与子网掩码分别进行and运算，然后比较结果是否相同，可以判定这两个IP是否是同一子网络。比如：

'''比如，已知IP地址172.16.10.1和172.16.10.2的子网掩码都是255.255.255.0，请问它们是否在同一个子网络？'''
#两者与子网掩码分别进行AND运算，
172.16.10.1：10101100.00010000.00001010.000000001
255255.255.255.0:11111111.11111111.11111111.00000000
AND运算得网络地址结果：10101100.00010000.00001010.000000001->172.16.10.0
172.16.10.2：10101100.00010000.00001010.000000010
255255.255.255.0:11111111.11111111.11111111.00000000
AND运算得网络地址结果：10101100.00010000.00001010.000000001->172.16.10.0
#结果都是172.16.10.0，因此它们在同一个子网络。

作用：

为每台计算机分配IP地址

确定哪些地址在同一子网络

IP数据包

IP数据包也分为head和data部分，无需为IP包定义单独的栏位，直接放入以太包的data部分

head：长度为20到60 字节

data：最长为65515字节

而以太网数据包的“数据”部分，最长只有1500字节，因此，如果IP数据包超过了1500字节，就需要分割成几个以太网数据包分开发送

传输层

传输层功能：建立端口到端口的通信，端口即应用程序与网卡关联的编号（范围0—65535，0—1023为系统占用端口）

TCP协议

​ 可靠传输，TCP数据包没有长度限制，理论上可以无限长，但为了保证网络效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割

TCP报文

序号：Seq序号，占32位，用来标识TCP源端向目的端发送的字节流，发送数据时对此进行标记。

确认序号：Ack序号，占32位，只有Ack标志位为1时，确认序号字段才有效，Ack=Seq+1

标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：

URG：紧急指针有效

ACK：确认序号有效

PSH：接收方应该尽快将这个报文交给应用层

RST：重置连接

SYN：发起一个新的连接

FIN：释放一个连接

不要将确认序号Ack与标志位ACK搞混；确认方Ack=发起方Req+1，两端配对

三次握手

​ TCP在建立连接时需却认通信双方的收发信息的能力是正常的，因此需要进行多次验证，俗称“三次握手”。

​ 所谓三次握手（Three-Way Handshake）即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发，整个流程如下图所示：

​ （1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。
​ （2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=x+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。
​ （3）第三次握手：Client收到确认后，检查ack是否为x+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=y+1，并将该数据包发送给Server，Server检查ack是否为y+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

四次握手

​ 所谓四次挥手（Four-Way Wavehand）即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发，整个流程如下图所示：

​ 由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭，上图描述的即是如此。
​ （1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。
​ （2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。
​ （3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
​ （4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

SYN攻击：
在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将产时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了.

特点：TCP（Transmission Control Protocol）可靠的、面向连接的协议（eg:打电话）、传输效率低全双工通信（发送缓存&接收缓存）、面向字节流。使用TCP的应用：Web浏览器；文件传输程序。

UDP协议

不可靠传输，“报头”部分一共只有8字节，总长度不超过65535字节，正好放进一个IP数据包。

特点：UDP（User Datagram Protocol）不可靠的、无连接的服务，传输效率高（发送前时延小），一对一、一对多、多对一、多对多、面向报文(数据包)，尽最大努力服务，无拥塞控制。使用UDP的应用：域名系统 (DNS)；视频流；IP语音(VoIP)。

应用层

应用层功能：规定应用程序的数据格式。

例：TCP协议可以为各种各样的程序传递数据，比如Email、WWW、FTP等等。那么，必须有不同协议规定电子邮件、网页、FTP数据的格式，这些应用程序协议就构成了”应用层”。

编辑：hfy