网络知识(1)TCP/IP五层结构

 

图1 数据流向图

1,网络基础

 

 

 

 

1.1 发展

  古代:①烽火狼烟最为原始的0-1单bit信息传递;②飞鸽传书、驰道快马通信,多字节通信;

  近代:①轮船信号灯;②无线电报【摩尔斯码】;

  现代:①有线模拟通信;②数字信号通信【有线、无线】,以上基本上都是单对单通信并没有组成一个网络;

  西方国家实验室高校之间为了传递实验数据,开始建立现代网路;最早的Internet,是由美国国防部高级研究计划局(ARPA)建立的;1984年,美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。随后替代了ARPANET的骨干地位。 全球现在有根域名服务器13台原有根服务器和25台IPV6根服务器【中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成】。

1.2 要点知识

 0)概述

  客户-服务器【C/S】、对等【P2P】

  总时延 = 排队时延 + 处理时延 + 传输时延 + 传播时延

 

  五层结构:物理层、链路层、网络层、传输层、应用层【一般以此为标准】

  ISO/OSI七层结构:物理层、数据链路层、网络层、运输层、会话层、表示层、应用层【后三层对应TCP/IP的应用层】

图1 网络结构

  在向下的过程中,需要添加下层协议所需要的首部或者尾部,而在向上的过程中不断拆开首部和尾部。

 1)物理层(Physical Layer)【外围支撑硬件、设备】---【bit数据】

  激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器。

  中继器(RP repeater)是工作在物理层上的连接设备,对信号进行再生和还原的网络设【类似无线信号中继塔,中继wifi】,局域网环境下用来延长网络距离的,但是它不属于网络互联设备

  集线器的英文称为“Hub”,集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,集线器每个接口简单的收发比特,收到1就转发1,收到0就转发0,不进行碰撞检测。集线器(hub)属于纯硬件网络底层设备,基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点!!!【接收到信号-放大向四周发送】

  • 单工通信:单向传输【低效】
  • 半双工通信:双向交替传输【低效】
  • 全双工通信:双向同时传输【高效】

  模拟通信、数字通信、混合通信【通过模拟的方法传输数字信号】

2)数据链路层(Data Link Layer)---【帧数据】

  数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:

  ①如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;

  ②如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;

  ③以及在两个网络实体之间提供数据链路通路建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输【通过控制、调节达到目的】。

帧数据:

  ①封装:将网络层传下来的分组添加首部和尾部,用于标记帧的开始和结束。

 

 

 

 

   ②透明传输:【数据中有和首部尾部相同的数据,需要添加转译符标记防止判别错误】

  透明表示一个实际存在的事物看起来好像不存在一样。

  帧使用首部和尾部进行定界,如果帧的数据部分含有和首部尾部相同的内容,那么帧的开始和结束位置就会被错误的判定。需要在数据部分出现首部尾部相同的内容前面插入转义字符。如果数据部分出现转义字符,那么就在转义字符前面再加个转义字符。在接收端进行处理之后可以还原出原始数据。这个过程透明传输的内容是转义字符,用户察觉不到转义字符的存在。

   ③差错检测:【当前使用-CRC校验】

  奇偶校验【尾部加0或1构成奇数个或偶数个1,误判率50%】、累加和校验【尾部加一个字节为前面数据的累加和,误判率1/256】、CRC校验【CRC 算法的基本思想是将传输的数据当做一个位数很长的数。将这个数除以另一个数。得到的余数作为校验数据附加到原数据后面,模2除法】

信道分类:

  ①广播通道【一对多】;②点对点通道【一对一】;

信道复用:

  ①频分复用【分频率进行信息传输、互不干扰-正交频分复用-类似并发】;②时分复用【分时间段给各个用户使用权限-每个用户使用期间其他用户无法使用-类似串行】;③统计时分复用【时分复用-自适应】;④波分复用【本质上也是频分复用】;⑤码分复用【在最基本的bit进行复用】;

MAC 地址:

  MAC 地址是链路层地址,长度为 6 字节(48 位),用于唯一标识网络适配器(网卡)。

  一台主机拥有多少个网络适配器就有多少个 MAC 地址。例如笔记本电脑普遍存在无线网络适配器和有线网络适配器,因此就有两个 MAC 地址。

交换机:

  交换机具有自学习能力,学习的是交换表的内容,交换表中存储着 MAC 地址到接口的映射。

  发送信息给目标主机:①先写入自己的MAC和接口到交换机;②查找目标主机的信息;有就直接发送消息;没有就广播数据帧给局域网内所有主机,非目标主机直接丢弃该广播帧,目标主机将自己的MAC和接口写入交换机并且查询源主机信息发送消息;

虚拟局域网:

  虚拟局域网可以建立与物理位置无关的逻辑组,只有在同一个虚拟局域网中的成员才会收到链路层广播信息

基本功能:

  ①帧同步:为了使传输中发生差错后只将有错的有限数据进行重发,数据链路层将比特流组合成以帧为单位传送。【数据、校验码】

  ②差错控制:一个实用的通信系统必须具备发现(即检测)这种差错的能力,并采取某种措施纠正之,使差错被控制在所能允许的尽可能小的范围内,这就是差错控制过程,也是数据链路层的主要功能之一。【纠错】

  ③流量控制:流量控制并不是数据链路层所特有的功能,许多高层协议中也提供流时控功能,只不过流量控制的对象不同而已。【速率】

  ④链路管理:链路管理功能主要用于面向连接服务【TCP】。当链路两端的节点要进行通信前,必须首先确认对方已处于就绪状态,并交换一些必要的信息以对帧序号初始化,然后才能建立连接,在传输过程中则要能维持该连接。【链路建立】

 

3)网络层(Network Layer)---【IP数据报

  网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是“路径选择【Dijistra算法】、路由及逻辑寻址”。

  使用 IP 协议,可以把异构的物理网络连接起来,使得在网络层看起来好像是一个统一的网络。

IP 数据报格式:

  • 版本 : 有 4(IPv4)【0100】和 6(IPv6)【0110】两个值;

  • 首部长度 : 占 4 位,因此最大值为 15【1111】。值为 1 表示的是 1 个 32 位字的长度,也就是 4 字节。因为固定部分长度为 20 字节,因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍,就用尾部的填充部分来填充。最大60个字节【15*4】

  • 区分服务 : 用来获得更好的服务,一般情况下不使用。

  • 总长度 : 包括首部长度【前面有标注的4位数据】数据部分长度

  • 生存时间 :TTL,它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位,当 TTL 为 0 时就丢弃数据报。

  • 协议 :指出携带的数据应该上交给哪个协议进行处理,例如 ICMP、TCP、UDP 等。

  • 首部检验和 :因为数据报每经过一个路由器,都要重新计算检验和,因此检验和不包含数据部分可以减少计算的工作量。

  • 标识 : 在数据报长度过长从而发生分片的情况下,相同数据报的不同分片具有相同的标识符。【标记位,是否是同一个分片前的数据】

  • 片偏移 : 和标识符一起,用于发生分片的情况。片偏移的单位为 8 字节。

IP 地址:

  ①分类

  由两部分组成,网络号和主机号,其中不同分类具有不同的网络号长度,并且是固定的。

 

  ②子网划分

  通过在主机号字段中拿一部分作为子网号,把两级 IP 地址划分为三级 IP 地址。

  IP 地址 ::= {< 网络号 >, < 子网号 >, < 主机号 >}

  要使用子网,必须配置子网掩码。一个 B 类地址的默认子网掩码为 255.255.0.0,如果 B 类地址的子网占两个比特,那么子网掩码为 11111111 11111111 11000000 00000000,也就是 255.255.192.0。

  注意,外部网络看不到子网的存在。

 

地址解析协议 ARP:

  网络层实现主机之间的通信,而链路层实现具体每段链路之间的通信。因此在通信过程中,IP 数据报的源地址目的地址始终不变,而 MAC 地址随着链路的改变而改变。

  每个主机都有一个 ARP 高速缓存,里面有本局域网上的各主机和路由器的 IP 地址到 MAC 地址的映射表。

  如果主机 A 知道主机 B 的 IP 地址,但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射,此时主机 A 通过广播的方式发送 ARP 请求分组,主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址,随后主机 A 向其高速缓存中写入主机 B 的 IP 地址到 MAC 地址的映射。【本质就是交换机的功能】

反向地址转换协议-RARP

  假如一个设备不知道它自己的IP地址,但是知道自己的物理地址,网络上的无盘工作站就是这种情况,设备知道的只是网络接口卡上的物理地址。这种情况下应该怎么办呢?RARP(逆地址解析协议)正是针对这种情况的一种协议。

网际控制报文协议 ICMP:【这里面有一个我们经常使用的ping应用】

ping -t 192.168.1.1 windows下

 Ping

Ping 是 ICMP 的一个重要应用,主要用来测试两台主机之间的连通性。

Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文,目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。

Traceroute【有点类似于链表型,一步步获取路径节点】

Traceroute 是 ICMP 的另一个应用,用来跟踪一个分组从源点到终点的路径。

Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报,并由目的主机发送终点不可达差错报告报文。

  • 源主机向目的主机发送一连串的 IP 数据报。第一个数据报 P1 的生存时间 TTL 设置为 1,当 P1 到达路径上的第一个路由器 R1 时,R1 收下它并把 TTL 减 1,此时 TTL 等于 0,R1 就把 P1 丢弃,并向源主机发送一个 ICMP 时间超过差错报告报文;
  • 源主机接着发送第二个数据报 P2,并把 TTL 设置为 2。P2 先到达 R1,R1 收下后把 TTL 减 1 再转发给 R2,R2 收下后也把 TTL 减 1,由于此时 TTL 等于 0,R2 就丢弃 P2,并向源主机发送一个 ICMP 时间超过差错报文。
  • 不断执行这样的步骤,直到最后一个数据报刚刚到达目的主机,主机不转发数据报,也不把 TTL 值减 1。但是因为数据报封装的是无法交付的 UDP,因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。
  • 之后源主机知道了到达目的主机所经过的路由器 IP 地址以及到达每个路由器的往返时间。

   【TTL数据】全称是“生存时间(Time T生存时间字段(time-to-live)TTL设置了数据报可以经过的最多路由器数。

  它指定了数据报的生存时间。TTL的初始值由源主机设置(通常为32或64),一旦经过一个处理它的路由器,它的值就减去1。当该字段的值为0时,数据报就被丢弃,并发送ICMP报文通知源主机。o Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。如见到TTL值为128就可以认为你的系统为WINDOWNT/2000,如果TTL值是32则认为目标主机操作系统是WINDOWS95/98,如果TTL值是255/64就认为是UNIX/LIUX操作系统。

虚拟专用网 VPN:

由于 IP 地址的紧缺,一个机构能申请到的 IP 地址数往往远小于本机构所拥有的主机数。并且一个机构并不需要把所有的主机接入到外部的互联网中,机构内的计算机可以使用仅在本机构有效的 IP 地址(专用地址)。

有三个专用地址块:

  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.168.255.255【我们现在主要使用的地址块】

路由器的结构:

路由器从功能上可以划分为:路由选择和分组转发。

分组转发结构由三个部分组成:交换结构、一组输入端口和一组输出端口

 

①路由器分组转发流程

  • 从数据报的首部提取目的主机的 IP 地址 D,得到目的网络地址 N。
  • 若 N 就是与此路由器直接相连的某个网络地址,则进行直接交付;
  • 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给表中所指明的下一跳路由器;
  • 若路由表中有到达网络 N 的路由,则把数据报传送给路由表中所指明的下一跳路由器;
  • 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;
  • 报告转发分组出错。

②路由选择协议

路由选择协议都是自适应的,能随着网络通信量和拓扑结构的变化而自适应地进行调整。

互联网可以划分为许多较小的自治系统 AS,一个 AS 可以使用一种和别的 AS 不同的路由选择协议。

可以把路由选择协议划分为两大类:

  • 自治系统内部的路由选择:RIP 和 OSPF【dijistra算法用于此】
  • 自治系统间的路由选择:BGP
  RIP“路由信息协议(Route Information Protocol)”的简写,主要传递路由信息,通过每隔30秒广播一次路由表,维护相邻路由器的位置关系,同时根据收到的路由表信息计算自己的路由表信 息。RIP是一个距离矢量路由协议,最大跳数为16跳,16跳以及超过16跳的网络则认为目标网络不可达。此协议通常用在网络架构较为简单的小型网络环境.现在分为RIPv1和RIPv2两个版本,后者支持技术以及一系列技术上的改进。【定时维护更新本15跳网络的信息】
  OSPF协议是“开放式最短路径优先(Open Shortest Path First)”的缩写,属于链路状态路由协议。OSPF提出了“区域(area)”的概念,每个区域中所有路由器维护着一个相同的链路状态数据库 (LSDB)。区域又分为骨干区域(骨干区域的编号必须为0)和非骨干区域(非0编号区域),如果一个运行OSPF的网络只存在单一区域,则该区域可以是 骨干区域或者非骨干区域。如果该网络存在多个区域,那么必须存在骨干区域,并且所有非骨干区域必须和骨干区域直接相连。OSPF利用所维护的链路状态数据 库,通过最短生成树算法计算得到路由表。【计算全局最短路径】

  BGP(Border Gateway Protocol,边界网关协议),AS 之间的路由选择很困难,主要是由于:【代理+处理意外情况】

  • 互联网规模很大;
  • 各个 AS 内部使用不同的路由选择协议,无法准确定义路径的度量;
  • AS 之间的路由选择必须考虑有关的策略,比如有些 AS 不愿意让其它 AS 经过。

  BGP 只能寻找一条比较好的路由,而不是最佳路由。每个 AS 都必须配置 BGP 发言人,通过在两个相邻 BGP 发言人之间建立 TCP 连接来交换路由信息。

4)传输层---【TCP、UDP数据报】

  UDP 和 TCP 的特点

  • 用户数据报协议 UDP(User Datagram Protocol)是无连接的,尽最大可能交付,没有拥塞控制,面向报文(对于应用程序传下来的报文不合并也不拆分,只是添加 UDP 首部),支持一对一、一对多、多对一和多对多的交互通信。【无连接、无纠错重发】

  • 传输控制协议 TCP(Transmission Control Protocol)是面向连接的,提供可靠交付,有流量控制,拥塞控制,提供全双工通信,面向字节流(把应用层传下来的报文看成字节流,把字节流组织成大小不等的数据块),每一条 TCP 连接只能是点对点的(一对一)。【有连接、高质量、纠错重发】

TCP首部相较于UDP首部:

多序号【用于对字节流进行编号】、

确认号【期望收到的下一个报文段的序号】、

数据偏移【首部长度】、

确认ACK【当 ACK=1 时确认号字段有效,否则无效。TCP 规定,在连接建立后所有传送的报文段都必须把 ACK 置 1】

同步SYN【在连接建立时用来同步序号。当 SYN=1,ACK=0 时表示这是一个连接请求报文段。若对方同意建立连接,则响应报文中 SYN=1,ACK=1】请求连接与已连接状态

终止FIN【用来释放一个连接,当 FIN=1 时,表示此报文段的发送方的数据已发送完毕,并要求释放连接】断开连接

窗口【窗口值作为接收方让发送方设置其发送窗口的依据。之所以要有这个限制,是因为接收方的数据缓存空间是有限的】【协调发送速率

TCP 的三次握手【核心要点】

假设 A 为客户端,B 为服务器端。

【同步SYN与ACK是状态码,客户端10请求建立连接、服务端11同意建立连接】

【序号:我自己当前发送的信息编号;确认号:我期望你发给我信息的编号】

  • 首先 B 处于 LISTEN(监听)状态,等待客户的连接请求。

  • A 向 B 发送连接请求报文,SYN=1,ACK=0,选择一个初始的序号 x。【请求状态】

  • B 收到连接请求报文,如果同意建立连接,则向 A 发送连接确认报文,SYN=1,ACK=1,确认号为 x+1,同时也选择一个初始的序号 y。【确认状态】

  • A 收到 B 的连接确认报文后,还要向 B 发出确认,确认号为 y+1,序号为 x+1。

  • B 收到 A 的确认后,连接建立。

三次握手的原因【防止多次连接】

第三次握手是为了防止失效的连接请求到达服务器,让服务器错误打开连接。

客户端发送的连接请求如果在网络中滞留,那么就会隔很长一段时间才能收到服务器端发回的连接确认。客户端等待一个超时重传时间之后,就会重新请求连接。但是这个滞留的连接请求最后还是会到达服务器,如果不进行三次握手,那么服务器就会打开两个连接。如果有第三次握手,客户端会忽略服务器之后发送的对滞留连接请求的连接确认,不进行第三次握手,因此就不会再次打开连接。

TCP 的四次挥手【核心要点】

以下描述不讨论序号和确认号,因为序号和确认号的规则比较简单。并且不讨论 ACK,因为 ACK 在连接建立之后都为 1。

类似于:①分手吧!②舔狗:啊!疯狂发送语句,但是对方不搭理、不回复;③舔狗累了:好吧!④对方:祝好!【正式分手进入情感空窗期】

  • A 发送连接释放报文,FIN=1。【请求断开连接】

  • B 收到之后发出确认,此时 TCP 属于半关闭状态,B 能向 A 发送数据但是 A 不能向 B 发送数据。【A已经确定不发送消息了,B的消息可能还没有发送完】

  • 当 B 不再需要连接时,发送连接释放报文,FIN=1。【B的消息发送完后,也回复FIN=1,请求断开】

  • A 收到后发出确认,进入 TIME-WAIT 状态,等待 2 MSL(最大报文存活时间)后释放连接。【客户端在发一条确认消息】

  • B 收到 A 的确认后释放连接。

四次挥手的原因

  客户端发送了 FIN 连接释放报文之后,服务器收到了这个报文,就进入了 CLOSE-WAIT 状态。这个状态是为了让服务器端发送还未传送完毕的数据,传送完毕之后,服务器会发送 FIN 连接释放报文。

TIME_WAIT

  客户端接收到服务器端的 FIN 报文后进入此状态,此时并不是直接进入 CLOSED 状态,还需要等待一个时间计时器设置的时间 2MSL。这么做有两个理由:

  • 确保最后一个确认报文能够到达。如果 B 没收到 A 发送来的确认报文,那么就会重新发送连接释放请求报文,A 等待一段时间就是为了处理这种情况的发生。

  • 等待一段时间是为了让本连接持续时间内所产生的所有报文都从网络中消失,使得下一个新的连接不会出现旧的连接请求报文。

 TCP 使用超时重传来实现可靠传输:如果一个已经发送的报文段在超时时间内没有收到确认,那么就重传这个报文段。

TCP 滑动窗口【缓存作用、协调传输速度】

  窗口是缓存的一部分,用来暂时存放字节流。发送方和接收方各有一个窗口,接收方通过 TCP 报文段中的窗口字段告诉发送方自己的窗口大小,发送方根据这个值和其它信息设置自己的窗口大小。

  发送窗口内的字节都允许被发送,接收窗口内的字节都允许被接收。如果发送窗口左部的字节已经发送并且收到了确认,那么就将发送窗口向右滑动一定距离,直到左部第一个字节不是已发送并且已确认的状态;接收窗口的滑动类似,接收窗口左部字节已经发送确认并交付主机,就向右滑动接收窗口。

  接收窗口只会对窗口内最后一个按序到达的字节进行确认,例如接收窗口已经收到的字节为 {31, 34, 35},其中 {31} 按序到达,而 {34, 35} 就不是,因此只对字节 31 进行确认。发送方得到一个字节的确认之后,就知道这个字节之前的所有字节都已经被接收。

TCP 流量控制【本质是调整对方的窗口大小,影响发送速度】

  流量控制是为了控制发送方发送速率,保证接收方来得及接收。

  接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小,从而影响发送方的发送速率。将窗口字段设置为 0,则发送方不能发送数据。

TCP 拥塞控制【网络出现问题、并非客户端或服务端的问题】

  如果网络出现拥塞,分组将会丢失,此时发送方会继续重传,从而导致网络拥塞程度更高。因此当出现拥塞时,应当控制发送方的速率。这一点和流量控制很像,但是出发点不同。流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度。

  TCP 主要通过四个算法来进行拥塞控制:慢开始、拥塞避免、快重传、快恢复。

1. 慢开始与拥塞避免【相当于在作死的边缘疯狂试探,看看最快能有多快,之后在极限速度下运行】---雷达恒虚警里面的自适应调节与这个差不多

  发送的最初执行慢开始,令 cwnd = 1,发送方只能发送 1 个报文段;当收到确认后,将 cwnd 加倍,因此之后发送方能够发送的报文段数量为:2、4、8 ...

  注意到慢开始每个轮次都将 cwnd 加倍,这样会让 cwnd 增长速度非常快,从而使得发送方发送的速度增长速度过快,网络拥塞的可能性也就更高。设置一个慢开始门限 ssthresh,当 cwnd >= ssthresh 时,进入拥塞避免,每个轮次只将 cwnd 加 1。

  如果出现了超时,则令 ssthresh = cwnd / 2,然后重新执行慢开始。

2. 快重传与快恢复【三次确认丢失就重传、起始速度还是很快】

  在接收方,要求每次接收到报文段都应该对最后一个已收到的有序报文段【M1、M2、M4应该确认M2】进行确认。例如已经接收到 M1 和 M2,此时收到 M4,应当发送对 M2 的确认。

  在发送方,如果收到三个重复确认,那么可以知道下一个报文段丢失,此时执行快重传,立即重传下一个报文段。例如收到三个 M2,则 M3 丢失,立即重传 M3。

  在这种情况下,只是丢失个别报文段,而不是网络拥塞。因此执行快恢复,令 ssthresh = cwnd / 2 ,cwnd = ssthresh,注意到此时直接进入拥塞避免。

  慢开始和快恢复的快慢指的是 cwnd 的设定值,而不是 cwnd 的增长速率。慢开始 cwnd 设定为 1,而快恢复 cwnd 设定为 ssthresh。

 5)应用层

域名系统【端口53】:

  DNS 是一个分布式数据库,提供了主机名和 IP 地址之间相互转换的服务。

  域名解析:将网址转换为IP地址。比较常用的是谷歌8.8.8.8;中国电信114.114.114.114【国内默认设置】;

  域名结构:根域名、顶级域名、二级域名

  DNS 可以使用 UDP 或者 TCP 进行传输,使用的端口号都为 53。大多数情况下 DNS 使用 UDP 进行传输,这就要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性。在两种情况下会使用 TCP 进行传输:

  • 如果返回的响应超过的 512 字节(UDP 最大只支持 512 字节的数据)。
  • 区域传送(区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据)。

文件传送协议FTP【ECS常用】

FTP 使用 TCP 进行连接,它需要两个连接来传送一个文件:

  • 控制连接:服务器打开端口号 21 等待客户端的连接,客户端主动建立连接后,使用这个连接将客户端的命令传送给服务器,并传回服务器的应答。【发送命令连接】
  • 数据连接:用来传送一个文件数据。【数据传输连接】

根据数据连接是否是服务器端主动建立,FTP 有主动和被动两种模式:

  • 主动模式:服务器端主动建立数据连接,其中服务器端的端口号为 20,客户端的端口号随机,但是必须大于 1024,因为 0~1023 是熟知端口号。
  • 被动模式:客户端主动建立数据连接,其中客户端的端口号由客户端自己指定,服务器端的端口号随机。

动态主机配置协议DHCP【家用路由器很常用!电脑连上网线就直接有了网】

类似:①刚出火车站,大声呼喊我要去旅游;②黄牛中介们就聚过来了:小伙子我这儿有个线路【数据信息】很好,更我走吧;③在其中选择一个黄牛【DHCP服务器】,和老板说一下确定;④玩去了【利用该服务器提供的服务】;

DHCP (Dynamic Host Configuration Protocol) 提供了即插即用的连网方式,用户不再需要手动配置 IP 地址等信息。

DHCP 配置的内容不仅是 IP 地址,还包括子网掩码、网关 IP 地址。

DHCP 工作过程如下:

  1. 客户端发送 Discover 报文,该报文的目的地址为 255.255.255.255:67,源地址为 0.0.0.0:68,被放入 UDP 中,该报文被广播到同一个子网的所有主机上。如果客户端和 DHCP 服务器不在同一个子网,就需要使用中继代理。
  2. DHCP 服务器收到 Discover 报文之后,发送 Offer 报文给客户端,该报文包含了客户端所需要的信息。因为客户端可能收到多个 DHCP 服务器提供的信息,因此客户端需要进行选择。
  3. 如果客户端选择了某个 DHCP 服务器提供的信息,那么就发送 Request 报文给该 DHCP 服务器。
  4. DHCP 服务器发送 Ack 报文,表示客户端此时可以使用提供给它的信息。

远程登录协议TELNET【Putty、SecureCRT】

现在用的比较少了,一般使用SSH2服务了,因为不太安全,window系统默认是禁止的。

Telnet本身的缺陷是: 没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获 没有强力认证过

  TELNET 用于登录到远程主机上,并且远程主机上的输出也会返回。

  TELNET 可以适应许多计算机和操作系统的差异,例如不同操作系统系统的换行符定义。

电子邮件协议email【日常使用较多】

  一个电子邮件系统由三部分组成:用户代理、邮件服务器以及邮件协议。

  邮件协议包含①发送协议和②读取协议,发送协议常用 SMTP,读取协议常用 POP3 和 IMAP

  SMTP 只能发送 ASCII 码,而互联网邮件扩充 MIME 多用途互联网邮件扩展类型【多媒体文件】可以发送二进制文件。MIME 并没有改动或者取代 SMTP,而是增加邮件主体的结构,定义了非 ASCII 码的编码规则

  POP3 的特点是只要用户从服务器上读取了邮件,就把该邮件删除。但最新版本的 POP3 可以不删除邮件。

  IMAP 协议中客户端和服务器上的邮件保持同步,如果不手动删除邮件,那么服务器上的邮件也不会被删除。IMAP 这种做法可以让用户随时随地去访问服务器上的邮件。【现在的普通邮件系统基本上都是这样的】

 

东西太多了,需要进行提前切片处理

 

参考链接:

https://github.com/CyC2018/CS-Notes/blob/master/notes/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%20-%20%E7%9B%AE%E5%BD%95.md

posted on 2019-08-24 16:44  周健康  阅读(2901)  评论(0编辑  收藏  举报

导航