TCP/IP模型-TCP协三次握手四次挥手
程序员文章站
2022-07-01 15:02:02
...
一, 简述osi七层模型和TCP/IP五层模型
OSI七层分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
应用层:
网络服务为终端用户提供的一个接口
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层:
表示层如同应用程序和网络之间的翻译官,主要解决用户信息的语法表示问题,即提供格式化的表示和转换数据服务。数据的压缩、解压、加密、解密都在该层完成。
格式有,JPEG、ASCll、EBCDIC、加密格式等
会话层:
建立、管理、终止会话
对应主机进程,指本地主机与远程主机正在进行的会话
传输层:
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层:
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6)
数据链路层:
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层:
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP五层模型
应用层:合并了OSI模型中的应用层,表示层,会话层,负责应用程序之间的沟通
传输层:负责主机之间的数据传输
网络层:负责地址管理和路由之间的选择
数据链路层:负责设备之间的数据帧的传输和识别
物理层:负责光电信号传递方式
传输层和网络层的封装在操作系统完成。应用层的封装在应用程序中完成。
数据链路层和物理层的封装在设备驱动程序与网络接口中完成。
二, 总结描述TCP三次握手四次挥手
握手之前主动打开连接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。随后开始“三次握手”:
1,首先客户端向服务器发送一段tcp报文,
标记位为SYN=1,表示"请求建立新链接"
序号为seq=x , x一般为1
客户端进入SYN-SENT阶段
2,服务器接收到tcp报文后,结束LISTEN阶段,并返回一段TCP报文
标记位为SYN和ACK,表示"确认客户端报文seq序号有效, 服务器能正常接收客户端发送过来的数据,并同意创建新连接"
序号为seq=y;
确认号为 ack=x+1, 表示收到客户端seq并将其值加1作为自己确认号ack的值;随后服务器端进入到SYN-RCVD阶段
3,客户端收到服务器发送的TCP报文,明确数据正常,结束SYN-SENT阶段.并返回最后一段TCP报文
标记位为ACK,表示"确认收到服务器端同意连接的信号"
序号seq=x+1,表示收到服务器端的确认好ack,并将其值作为自己的序号值
确认号为ack=y+1,表示收到服务器端喜好seq,并将其值加1作为自己的确认号ack的值
随后客户端进入ESTABLISHED阶段
服务器收到客户端的"确认收到服务器数据"的TCP报文之后,明确了从服务器到客户端的数据传输是正常的.结束SYN-SENT阶段,进入ESTABLISHED阶段
在客户端与服务器端传输的TCP报文中, 双方通过确认号ack和序号seq的值,来保证TCP报文传输的连贯性.一旦出现TCP报文丢失,便无法继续"握手",以此来确保了"三次握手"的顺利完成
挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手
1,首先客户端想要释放连接,向服务器端发送一段TCP报文
标记位为FIN,表示"请求释放连接"
序号为seq=U
随后客户端进入FIN-WAIT-1阶段,即半关闭阶段.并且停止在客户端向服务器发送数据,但是客户端仍然能接收从服务器端传输过来的数据
注意:这里不发送的是正常连接时传输的数据(非确认报文),而不是一切数据,所有客户端仍然能发送ACK确认报文
2,服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文
标记位为ACK,表示"接收到客户端发送的释放连接的请求"
序号为seq=v
确认号为ack=u+1, 表示是收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值
随后服务器端开始准备释放服务器端到客户端方向上的连接
客户端收到从服务器端发出的TCP报文之后,确认了服务器收到了客户端发出的释放连接请求,随后客户端结束FIN-WAIT-1阶段,进入FIN-WAIT-2阶段
3,服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文
标记位为FIN,ACK,表示"已经准备好释放连接了"
序号为seq=w
确认号为ack=u+1,表示是在收到客户端报文的基础上,将其序号seq值加1作为本段报文确认号ack的值
随后服务器端结束CLOSE-WAIT阶段,进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据,但是服务器端仍然能够接收从客户端传输过来的数据
4,客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文
标记位为ACK,表示"接收到服务器准备好释放连接的信号"
序号为seq=u+1;表示是在收到了服务器端报文的基础上,将其确认号Ack值作为本段报文序号的值
确认号为ack=w+1;表示是在收到了服务器端报文的基础上,将其序号Seq值作为本段报文确认号的值
随后客户端开始在TIME-WAIT阶段等待2MSL
服务器端收到从客户端发出的TCP报文之后结束LAST-ACK阶段,进入CLOSED阶段。由此正式确认关闭服务器端到客户端方向上的连接。
客户端等待完2MSL之后,结束TIME-WAIT阶段,进入CLOSED阶段,由此完成“四次挥手”。
三,TCP和UDP的特点
TCP的主要特点
(1)基于流的方式;
(2)面向连接;
(3)可靠通信方式;
(4)在网络状况不佳的时候尽量降低系统由于重传带来的带宽开销;
(5)通信连接维护是面向通信的两个端点的,而不考虑中间网段和节点。
为满足TCP协议的这些特点,TCP协议做了如下的规定: [10]
①数据分片:在发送端对用户数据进行分片,在接收端进行重组,由TCP确定分片的大小并控制分片和重组;
②到达确认:接收端接收到分片数据时,根据分片数据序号向发送端发送一个确认;
③超时重发:发送方在发送分片时启动超时定时器,如果在定时器超时之后没有收到相应的确认,重发分片;
④滑动窗口:TCP连接每一方的接收缓冲空间大小都固定,接收端只允许另一端发送接收端缓冲区所能接纳的数据,TCP 在滑动窗口的基础上提供流量控制,防止较快主机致使较慢主机的缓冲区溢出;
⑤失序处理:作为IP数据报来传输的TCP分片到达时可能会失序,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层;
⑥重复处理:作为IP数据报来传输的TCP分片会发生重复,TCP的接收端必须丢弃重复的数据;
⑦数据校验:TCP将保持它首部和数据的检验和,这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到分片的检验和有差错,TCP将丢弃这个分片,并不确认收到此报文段导致对端超时并重发。
UDP的主要特点
UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。
由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。
UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包而言UDP的额外开销很小。
吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。
UDP是面向报文的。发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付给IP层。既不拆分,也不合并,而是保留这些报文的边界,因此,应用程序需要选择合适的报文大小。
虽然UDP是一个不可靠的协议,但它是分发信息的一个理想协议。例如,在屏幕上报告股票市场、显示航空信息等等。UDP也用在路由信息协议RIP(Routing Information Protocol)中修改路由表。在这些应用场合下,如果有一个消息丢失,在几秒之后另一个新的消息就会替换它。UDP广泛用在多媒体应用中。
四,总结ip分类以及每个分类可以分配的IP数量
IP地址分类
A类:
0 000 0000 - 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.0
B类:
10 00 0000 - 10 11 1111:128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
C类:
110 0 0000 - 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
D类:组播
1110 0000 - 1110 1111: 224-239
E类:保留未使用
240-255
特殊地址
0.0.0.0
0.0.0.0不是一个真正意义上的IP地址。它表示所有不清楚的主机和目的网络
255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机
127.0.0.1~127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的 数据包
224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序
169.254.x.x
如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址
五,IP配置方法
ifconfig命令
ifconfig [interface]
ifconfig -a
ifconfig IFACE [up|down]
例:ifconfig eht0 up|down
ifconfig interface [aftype] options | address ...
ifconfig IFACE IP/netmask [up]
例:ifconfig eht0 172.16.1.1/24
ifconfig IFACE IP netmask NETMASK
例:ifconfig eth0 172.16.1.1 netmask 255.255.255.0
注意:使用ifconfig命令直接送入内核立即生效,重启后失效,想永久生效要修改配置文件
ip命令
ip addr { add | del } IFADDR dev STRING
例子:ip addr add 172.16.1.1/24 dev ens33
下一篇: 图解TCP/IP读书笔记(1-3章)