计算机网络
1:三次握手
第一次:主机向客户机发送一个包syn=1(建立连接),seq(x是一个随机值),客户机收到后,知道syn=1,主机希望建立连接
第二次:客户机向主机发送一个返回包,syn=1(建立连接),ack=1(确认),ack number=seq+1(确认值),seq(y主机产生的随机值)
第三次:主机收到后先确认ack number是否正确,返回发送ACK=1,ack number=y+1,seq=x+1
为什么一定要三次,不是两次四次
这种情况是:一端(client)A发出去的第一个连接请求报文并没有丢失,而是因为某些未知的原因在某个网络节点上发生滞留,导致延迟到连接释放以后的某个时间才到达另一端(server)B。本来这是一个早已失效的报文段,但是B收到此失效的报文之后,会误认为是A再次发出的一个新的连接请求,于是B端就向A又发出确认报文,表示同意建立连接。如果不采用“三次握手”,那么只要B端发出确认报文就会认为新的连接已经建立了,但是A端并没有发出建立连接的请求,因此不会去向B端发送数据,B端没有收到数据就会一直等待,这样B端就会白白浪费掉很多资源。如果采用“三次握手”的话就不会出现这种情况,B端收到一个过时失效的报文段之后,向A端发出确认,此时A并没有要求建立连接,所以就不会向B端发送确认,这个时候B端也能够知道连接没有建立。
- 问题的本质是,信道是不可靠的,但是我们要建立可靠的连接发送可靠的数据,也就是数据传输是需要可靠的。在这个时候三次握手是一个理论上的最小值,并不是说是tcp协议要求的,而是为了满足在不可靠的信道上传输可靠的数据所要求的。
- 我们再来考虑,如果不是三次握手会出现什么情况呢:
假设有A和B两端要进行通信,
- 第一次:首先A发送一个(SYN)到B,意思是A要和B建立连接进行通信;
如果是只有一次握手的话,这样肯定是不行的,A压根都不知道B是不是收到了这个请求。
- 第二次:B收到A要建立连接的请求之后,发送一个确认(SYN+ACK)给A,意思是收到A的消息了,B这里也是通的,表示可以建立连接;
如果只有两次通信的话,这时候B不确定A是否收到了确认消息,有可能这个确认消息由于某些原因丢了。
- 第三次:A如果收到了B的确认消息之后,再发出一个确认(ACK)消息,意思是告诉B,这边是通的,然后A和B就可以建立连接相互通信了;
这个时候经过了三次握手,A和B双方确认了两边都是通的,可以相互通信了,已经可以建立一个可靠的连接,并且可以相互发送数据。
- 第四次:这个时候已经不需要B再发送一个确认消息了,两边已经通过前三次建立了一个可靠的连接,如果再发送第四次确认消息的话,就浪费资源了。
如果第二个报文段B发出的(SYN+ACK)分别发送的话,也是可以理解为四次,但是被优化了,一起发送了。
超时重传机制
- 如果第一个包,A发送给B请求建立连接的报文(SYN)如果丢掉了,A会周期性的超时重传,直到B发出确认(SYN+ACK);
- 如果第二个包,B发送给A的确认报文(SYN+ACK)如果丢掉了,B会周期性的超时重传,直到A发出确认(ACK);
- 如果第三个包,A发送给B的确认报文(ACK)如果丢掉了,
- A在发送完确认报文之后,单方面会进入ESTABLISHED的状态,B还是SYN_RCVD状态
- 如果此时双方都没有数据需要发送,B会周期性的超时发送(SYN+ACK),直到收到A的确认报文(ACK),此时B也进入ESTABLISHED状态,双方可以发送数据;
- 如果A有数据发送,A发送的是(ACK+DATA),B会在收到这个数据包的时候自动切换到ESTABLISHED状态,并接受数据(DATA);
- 如果这个时候B要发送数据,B是发送不了数据的,会周期性的超时重传(SYN+ACK)直到收到A的确认(ACK)B才能发送数据。
三次握手牵扯到的状态转换
- LISTEN 表示socket已经处于listen状态了,可以建立连接;
- SYN_SENT 表示socket在发出connect连接的时候,会首先发送SYN报文,然后等待另一端发送的确认报文(ACK),表示这端已经发送完SYN报文了;
- SYN_RCVD 表示一端已经接收到SYN报文了;
- ESTABLISHED 表示已经建立连接了,可以发送数据了。
2:四次释放
TIME-WAIT
2倍最长报文寿命,保证关闭确认信息被收到,如果B没有收到,会重发关闭信息
接收方被动关闭,需要发送确认信息后会继续传送未传送完的信息,在发送一个确认关闭的消息
3:滑动窗口
滑动窗口按字节滑动,收到前方字节数的确认消息后,就向后滑动指定字节数,如果中间某段丢失,返回起点终点进行重传
4:SSL层加密
tip:数字证书中存放着非对称加密算法的公钥
第一步:A产生一个随机数1,协议版本,加密算法给B
第二步:B确认信息后,返回自己的数字证书,以及B随机生成的一个B
第三步:A确认数字证书是否有效,并从中取出公钥,使用公钥加密3,并发送给B(注意,3虽然在网上进行了传播,但是没有密钥并不能解密,所以只有B知道)
第四步:B收到3后,对3使用私钥进行解密。
此时
A有随机数1(A产生),2(B产生并发送),3(A产生)
B有随机数1(A产生并发送),2(B产生),3(A产生加密并发送,B解密后获得)
双方使用1,2,3并根据指定的算法,得到对称密钥,进行数据加密解密,这个对称密码双方都知道,但是并没有在互联网中进行过传播,所以是安全的
SSL中综合使用了对称和非对称加密
5:HTTP协议
http://主机:端口/url
- get 获取保存数据
- Post 提交数据
- delete 删除指定资源
- update 更新指定资源
请求参数时可以在URL中指定,也可以在请求体中添加
Get和Post有什么区别