浅谈网络相关协议

时间:2021-7-4 作者:qvyue

曾经被TCP/IP概念困苦已久,决心做一个总结。

       TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后,现有的协议在和它们相连的时候出现了问题,所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后,被称为TCP/IP参考模型(TCP/IP reference model)。–引用百度百科上的一段解释。

TCP/IP 模型是由以下几个部分组成:

1.应用层,(协议http) 

2.传输层(TCP)

3. 网络层(ip)

4.链路层(网线等)

Q :在这里提一个问题,我们平常说的3g,4g,5g对应的是哪一层呢?

 A : 3g 4g 5g —对应—->链路层

网络中传输的术语名称:

包是全能性术语

1.帧用于表示数据链路层中包的单位

2.片是ip中数据的单位

3.段则表示Tcp数据流中的信息

4.消息是指应用协议中数据的单位

网络传输数据流程:

浅谈网络相关协议

(流程)

用户A发送了一段信息比如 i am Android :

交给Tcp层(传输层)打包 ,附加Tcp包首部。 i am Android (Tcp首部)

交给ip层(网络层)打包。附加ip包首部。 i am Android (Tcp首部)(ip首部)

交给数据链路层,附加以太网包首部。i am Android (Tcp首部)(ip首部)(以太网首部)

随后交给物理层进行相关的传输:

用户b收到消息:

浅谈网络相关协议

一层一层解开:

数据链路层将以太网首部打开 : i am Android (Tcp首部)(ip首部)

ip层(网络层)  i am Android (Tcp首部)

Tcp层(传输层)   i am Android 

上一层接收。 i am Android。

这样设计的目的是:遵循单一职责原则

TCP和UDP的区别:

  TCP是面向连接的可靠的协议,在收发数据前必须和对方建立可靠的连接,建立连接的3次握手,断开连接的4次挥手。而UDP是面向无连接的通讯协议,数据传输前,源端和终端不建立连接,发送端尽可能快的将数据扔到网络上,接收端从消息队列中读取消息段。

注:基于udp.在应用层可以自己实现了连接和重传 —》udt.(http3)

IP地址的作用是主要是寻址。(ip地址(网络层) :为网络或主机配一个逻辑地址,为mac地址做区分。随意更改。mac地址(数据链路成)不能更改)

例如:

公司有两栋大楼 

A大楼:有一个通讯子网

B大楼,有一个通讯子网

有两个路由器将A(通讯子网)和B(通讯子网)连接起来 局域网

A里面有它自己的多台计算机,组成的子网。  B也是它自己的多台计算机组成的子网

现在A楼里面有台a机器(ip地址:192.168.1.2)

B楼里面有台b机器(ip地址:192.167.1.2)

a发送数据给b机器:

数据包到达路由器,当前的数据包不是我的子网里面的,于是去找哪个子网是192.167.—–》发给相应的路由器

它是怎么知道要发给的是192.167.1.2呢?

在我们的子网中,每一个计算机都要在路由器保存,告诉别的机器里面我的ip地址和mac地址是多少。然后在发给相应的计算机。路由器给每个计算机发送一份,但是网卡在收到数据包,判断数据包的mac地址是否和本机的mac地址一样,不一样直接丢弃。

所以在这里引出了一个网络嗅探的网络攻击:

在同一个子网上。不让网卡收到数据,将获取的数据提前全部抓住。

端口号:

用来识别同一台计算机中进行通信的不同应用程序,因此,它被称为程序地址。

端口号的有关范围:

标准既定端口号:0~1023  1024~49151

服务端的程序制定端口号。

客户端。操作系统会为它分配一个 49152——65535。

所以我们可以通过一个源ip地址,目标ip地址 ,协议号,源端口号以及目标端口号这五个元素识别一个通信。

在这里我们着重讲一下TCP:

Tcp:(Transmission Control Protocol)

特性:

面向连接,

可靠性,

RTT(往返时延,Round-Trip Time) 和RTO(重传超时,Retransmission TimeOut)

数据排序

流量控制

全双工

对上面特性进行的解释:

     假设应用层有一串报文要通过网络发送,进行流转(传输层,网络层等),假如用户发送一个很大的数据呢?如何保证用户发送的数据不被丢失呢?在这里就要对这个很大的数据进行拆分了,ip层会进行拆分成片,按照一般来说,以太网能接收的是1046字节,按照1046字节进行分片,再往对端进行传输,这种情况下问题就出现了,我本来是一个很大的数据,现在发送出去,被切成了许多片,如果中途丢了几个片呢,我如何能保证数据到对端之后的完整呢。然后TCP里面提出了重传超时和应答确认机制来确保数据的完整性。假如对端一直没有收到对方的消息,它不会一直等下去,而是在一个时间后,进行重传一次,那么这个时长如何确定呢,操作系统在设计的时候会引入一个RTT机制,也就是往返时延机制。一个数据包从我这一端发送到另外一端,然后收到对方的应答,以这个时长为往返时延。操作系统会对最新的一次往返时延,都会对自己内部的RTO进行重新计算。这个重传超时不是固定的。

数据排序:拆分成一片片后,对方在组成一个完整的数据包之前要清楚顺序,所以网络协议上会在这一端进行排序。以方便在对端进行完整的组装。

流量控制(滑动窗口):我的通讯对端处理数据能力不一样,发送端只管发送,对端可能接收后还要进行一下处理,所以可能接收的数据能力没有你发送方发的快,所以还有一种机制,应答报文或者发送报文会告诉对端,目前我一次性能接收多少数据。

全双工:在通讯两个对端,接收方和服务端可以同时向对端发送也可以同时接收对端的数据。

TCP连接中的三次握手

客户端(connect) :

1.先向服务器发送SYN的报文(SYN = 1 seq = 23412)。 客户端状态:SYN_SENT

2.服务端收到报文后,向客户端作出相应的应答(SYN = 1. ACK = 1,ack = 23413 seq = 6478)  服务端状态:SYN_RCVD

3.客户端收到报文后,进行检查:ACK是否为1 ack 是否是23413  ,客户端就确定服务器收到了我的SYN = 1 seq = 23412 报文。向服务器作出应答

4.客户端应答发送给服务器ACK = 1,ack =  6479, 客户端状态:ESTABLISHED

5.服务端收到客户端的报文后。服务端状态:ESTABLISHED

为什么TCP需要三次握手?

Tcp是面向连接的,所以需要双方都确认连接的建立(维护序列号)。

SYN洪泛攻击:通过网络所在的端口发送大量伪造原地址的攻击报文,造成服务器端上的半开连接队列被占满,从而阻止其他用户进行访问。

原理:攻击者客户端利用伪造的ip地址向服务器发出请求(第一次握手,而服务器的响应的报文将永远发送不到真实的客户端,服务端在等待客户端的第三次握手(永远都不会有),服务端在等待这种半开的连接过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的,

解决方案:

1.无效连接监控释放。

2.延缓TCB分配方法

3.防火墙

TCP连接中的四次挥手

第一次客户端发送close主动关闭请求,FIN = 1 seq = 98745—–>客户端:Fin_wait_1

客户端进行应答:ACK = 1 ack= 98756 —>CLOSE_WAIT 

客户端收到服务器的请求——》客户端 Fin_wait_2

服务器发送报文 FIN = 1 seq = 76432 ——》CLOSE

客户端收到服务器的请求 ——–〉TIME_WAITING 应答 ACk = 1  ack = 76433  

服务器——–>CLOSED

客户端TIME_WAITING持续一段时间  : 2 * MSL——>客户端CLOSED

为什么需要四次挥手

因为Tcp是双全工(客户端和服务器端可以相互发送和接受请求),所以需要双方都确认关闭和连接。

为什么需要TIME_WAITING 并且要存活那么长时间:

MSL :最长报文段寿命(存活的最长时间 RFC 定义为2分钟 系统30s);TIME_WAITING 实际1——4min

服务端发送报文—》客户端要做应答。网络丢失,服务端重发。

端口冲突:

A:8080端口 

B: 8080端口

A立马关闭的话,b申请到了,服务器还在发,则没收到。被B收到了。

网络抓包相关工具:

wireshark  tcpdump.

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:qvyue@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。