TCP三次握手和四次挥手
SYN:同步序列号标志位
ACK:确认标志位
seq:序列号
ack:确认序列号
FIN:发送端完成发送任务标志位
1)第一次握手:Client将同步序列号标志位SYN置为1,随机产生一个值seq=X,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,确认序列号ack (number )=X+1,:随机产生一个序列号值seq=Y,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
3)第三次握手:Client收到确认后,检查标志位ACK是否为1,ack是否为X+1。如果正确则将标志位ACK置为1,确认序列号ack=Y+1,并将该数据包发送给Server。Server检查ack是否为Y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。
1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
OSI七层模型和TCP/IP四层模型,每层列举2个协议
物理层: 通过媒介传输比特,确定机械及电气规范,传输单位为bit,主要包括的协议为:IEE802.3 CLOCK RJ45
数据链路层: 将比特组装成帧和点到点的传递,传输单位为帧,主要包括的协议为MAC VLAN PPP
网络层:负责数据包从源到宿的传递和网际互连,传输单位为包,主要包括的协议为IP ARP ICMP
传输层:提供端到端的可靠报文传递和错误恢复,传输单位为报文,主要包括的协议为TCP UDP
会话层:建立、管理和终止会话,传输单位为SPDU,主要包括的协议为RPC NFS
表示层: 对数据进行翻译、加密和压缩,传输单位为PPDU,主要包括的协议为JPEG ASII
应用层: 允许访问OSI环境的手段,传输单位为APDU,主要包括的协议为FTP HTTP DNS
TCP/IP 5层模型包括:
物理层:(比特) 网卡、集线器、中继器、调制解调器、网线
RS232 Ethernet
数据链路层:(帧) 以太网交换机
ARP:地址解析协议,通过目的IP地址二获取的MAC地址的过程是由
RARP:逆地址解析协议,局域网的物理机器从网关服务器的ARP表或缓存上请求IP地址
网络层:(数据包) 路由器
IP ICMP
传输层:(数据段) 防火墙
TCP UDP
应用层: 计算机,服务器
HTTP FTP DNS
TCP拥塞控制
TCP拥塞控制机制 :TCP的拥塞控制机制是从端到端的角度,推测网络是否发生拥塞,如果推断网络发生拥塞,则立即将数据发送速率降下来,以便缓解网络拥塞。使用窗口机制,通过调整窗口大小实现对数据发送速率的调整。控制算法包括慢启动(slow start)、拥塞避免(congestion avoidance)、快速重传(fast retransmit)和快速恢复(fast recovery)四部分。
- 慢启动:定义拥塞窗口,一开始将该窗口大小设为1,发送方每收到一个对新报文段的确认时,就将拥塞窗口大小乘2。当前的拥塞窗口cwnd的值已经等于慢开始门限值,之后改用拥塞避免算法
- 拥塞避免:也就是每个传输轮次,拥塞窗口cwnd只能线性加一,而不是像慢开始算法时,每个传输轮次,拥塞窗口cwnd按指数增长。以此来避免拥塞。
- 快速重传:接收方每次收到一个失序的报文段后就立即发出重复确认,发送方只要连续收到三个重复确认就立即重传。
- 快速恢复:发送方只要连续收到三个重复确认就立即执行快速重传,将cwnd窗口改为原来的一半,并同时开始执行拥塞避免算法
创建一个TCP服务器的步骤是什么?
- socket创建一个套接字
- bind绑定ip和port
- listen使套接字变为可以被动链接
- accept等待客户端的链接
- recv/send接收发送数据
TCP和UDP的区别
- TCP是面向链接的,虽然说网络的不安全不稳定特性决定了多少次握手都不能保证连接的可靠性,但TCP的三次握手在最低限度上(实际上也很大程度上保证了)保证了连接的可靠性;而UDP不是面向连接的,UDP传送数据前并不与对方建立连接,对接收到的数据也不发送确认信号,发送端不知道数据是否会正确接收,当然也不用重发,所以说UDP是无连接的、不可靠的一种数据传输协议。
- 也正由于1所说的特点,使得UDP的开销更小数据传输速率更高,因为不必进行收发数据的确认,所以UDP的实时性更好。
- 知道了TCP和UDP的区别,就不难理解为何采用TCP传输协议的MSN比采用UDP的QQ传输文件慢了,但并不能说QQ的通信是不安全的,(QQ用的是UDP)。因为程序员可以手动对UDP的数据收发进行验证,比如发送方对每个数据包进行编号然后由接收方进行验证啊什么的,即使是这样,UDP因为在底层协议的封装上没有采用类似TCP的“三次握手”而实现了TCP所无法达到的传输效率。
HTTP协议和HTTPS
HTTP协议是超文本传输协议,基于TCP/IP通信协议来传递数据。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
在浏览器地址栏键入URL,按下回车之后会经历以下流程:
1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
2、解析出 IP 地址后,根据该 IP 地址和默认端口80,和服务器建立TCP连接;
3、浏览器发出读取文件(URL中域名后面部分对应的文件)的HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
4、服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
5、释放 TCP连接;
6、浏览器将该 html 文本并显示内容;
HTTP和HTTPS的区别:
1)HTTP协议是以明文的方式在网络中传输数据,而HTTPS传输的数据是经过TLS加密后的,HTTPS更加安全
2)HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协议加密使用的秘钥
3)HTTPS需要服务端申请证书,游览器端安装对应的根证书
4)HTTP的端口号是80,HTTPS的端口号是443
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
