應用層
DNS(Domain Name System)是域名解析服務器
DNS服務器在互聯網的作用是:把域名轉換成爲網絡可以識別的ip地址。首先,要知道互聯網的網站都是一臺一臺服務器的形式存在的,但是我們怎麼去到要訪問的網站服務器呢?這就需要給每臺服務器分配IP地址,互聯網上的網站無窮多,我們不可能記住每個網站的IP地址,這就產生了方便記憶的域名管理系統DNS,他可以把我們輸入的好記的域名轉換爲要訪問的服務器的IP地址.
也就是爲了方便我們瀏覽互聯網上的網站而不用去刻意記住每個主機的IP地址,DNS服務器就應運而生,提供將域名解析爲IP的服務,從而使我們上網的時候能夠用簡短而好記的域名來訪問互聯網上的靜態IP的主機。
Http超文本
HTTP超文本(HTML是超文本標記語言)傳輸協議,使用TCP進行可靠數據傳送。http本身是無狀態的,即同一客戶訪問同一服務器的頁面時,服務器的響應並不因該客戶多次訪問而有什麼不同的響應。這也就簡化了服務器的設計,使服務器更容易支持大量併發的HTTP請求,實際應用中通過cookie(存儲在用戶主機,包含識別碼用於web服務識別用戶)+數據庫(web服務器根據cookie在服務器中查找用戶活動記錄,進而執行個性化工作。)的方式跟着用戶活動。
傳輸層
TCP協議-傳輸控制協議-Transmission Control Protocol
可靠的、面向連接的
序號字段和確認字段+重傳保證可靠,重傳在超時和冗餘ACK的情況下會發生
2MSL定時器
2MSL定時器用來計算一個連接處於Time_wait狀態的時間,通常爲2MSL(報文段壽命的兩倍)。目的:在TCP釋放連接時,確認發送的最後一個ACK報文能夠到達對方,並防止之前與本連接有關的由於延遲等原因而導致已失效的報文被誤判爲有效。
TCP建立連接:三次握手
TCP釋放連接:四次揮手
TCP流量控制:流量控制是指發送端和接收端之間點對點通信量的控制,即抑制發送端發送的速率,以便接收端來得及接收。滑動窗口控制
TCP擁塞控制:擁塞控制就是防止過多的數據注入到網絡中,從而使網絡中的路由器或鏈路不致過載。要注意用擁塞控制與流量控制的區別,擁塞控制是一個全局性的過程,涉及到所有的主機、路由器,以及以太網。算法:慢開始、擁塞避免、快重傳、快恢復
TCP的四大定時器:重傳定時器、堅持定時器(持續定時器)、快活定時器、2MSL定時器
MSS(TCP最大分段大小-傳輸層)
MSS是TCP數據包每次能夠傳輸的最大數據分段,TCP報文段的長度大於MSS時,要進行分段傳輸。TCP協議在建立連接的時候通常要協商雙方的MSS值,每一方都有用於通告它期望接收的MSS選項(MSS選項只出現在SYN報文段中,即TCP三次握手的前兩次)。MSS的值一般爲MTU值減去兩個首部大小(需要減去IP數據包包頭的大小20Bytes和TCP數據段的包頭20Bytes)所以如果用鏈路層以太網,MSS的值往往爲1460。而Internet上標準的MTU(最小的MTU,鏈路層網絡爲x2.5時)爲576,那麼如果不設置,則MSS的默認值就爲536個字節。很多時候,MSS的值最好取512的倍數。TCP報文段的分段與重組是在運輸層完成的。
UDP數據報,由於UDP數據報不會自己進行分段,因此當長度超過了MTU時,會在網絡層進行IP分片。同樣,ICMP(在網絡層中)同樣會出現IP分片情況。
總結:UDP不會分段,就由IP來分。TCP會分段,當然就不用IP來分了!
IP數據報分片後,只有第一片帶有UDP首部或ICMP首部,其餘的分片只有IP頭部,到了端點後根據IP頭部中的信息再網絡層進行重組。
而TCP報文段的每個分段中都有TCP首部,到了端點後根據TCP首部的信息在傳輸層進行重組。IP數據報分片後,只有到達目的地後才進行重組。
UDP協議-用戶數據報協議(User datagram protocol)
(1)UDP在傳送數據之前不需要先建立連接。接收方的傳輸層在接收到UDP報文後,不需給出任何確認。
(2)不可靠協議,沒有超時和重傳功能。當UDP報文封裝到IP數據報在網絡層傳輸時,發生丟失時會發送ICMP差錯報文給源主機,當在傳輸層傳輸中,發生檢驗錯誤時,不會發送ICMP差錯報文。
(3)數據報截斷:由於UDP最大數據報的限制(受限於程序接口、TCP/IP內核兩個因素,一般都會小於65507),大於這個限制的數據報會被截斷,從而發生數據丟失,且不會有任何數據丟失的通知,這也是UDP協議不可靠傳輸的另一個體現。TCP在超過MSS值時會產生分段,因此不會發生數據截斷。
校驗和
UDP對首部和數據部分都進行校驗,UDP的校驗和是可選的
IP首部的校驗和僅對IP的首部進行校驗,
TCP的校驗和也是對首部和數據部分都進行校驗,TCP的校驗和是必選的。
網絡層
IP協議
在網絡層及網絡層之上使用的IP地址,所有的TCP、UDP、ICMP、IGMP數據都以IP數據報的格式傳輸。
ARP協議(地址解析協議--網絡層協議)
ARP只用在局域網中,用來將32位的IP地址解析爲48位(以太網中)的MAC地址(硬件地址)。(因爲在網絡鏈路中傳送數據幀時,必須使用MAC地址。)局域網中每個主機都包含一個ARP緩存表,保存最近發起的IP地址到MAC地址的映射記錄-使用ARP協議來動態維護ARP緩存表。
當該主機A向局域網中的某主機B發送數據時,先從本地ARP緩存表中查看B的MAC地址,若找到則寫入Mac幀,併發送給B
否則使用Mac地址爲全1的幀封裝廣播ARP請求分組(廣播內容:IP地址、MAC地址和目的主機的IP地址),局域網內的所有的主機都會收到該請求,但只有一個會響應,當B解析IP數據報,發現IP與自己的相同則對A發出ARP分組響應,(響應內容:B的IP地址和MAC地址映射關係),存入A的ARP緩存。
RARP協議
RARP協議則剛好相反,它將MAC地址解析成爲對應的IP地址,通常在DHCP中有集成,現在已很少單獨使用。
ICMP協議(網際控制報文協議)
ICMP是IP層協議,用於在IP主機、路由器之間傳遞控制消息(控制消息指:網絡通不通、主機是否可達、路由是否可用等網絡本身的消息)。
把ICMP報文作爲IP數據報的數據,組成IP數據報發送出去,ICMP報文分爲差錯報告報文和ICMP詢問報文,最常見的ICMP的應用是ping和traceroute。ICMP協議大致分爲兩類,一種是查詢報文,一種是差錯報文。
(1)差錯報文:
發送出錯報文返回到發送源數據的設備,發送設備收到以後根據ICMP報文確定發生錯誤的類型,並確定如何才能更好的重發失敗的數包,ICMP只是報告問題,糾正錯誤由發送方完成。
不會產生ICMP差錯報文的情形:
l ICMP差錯報文的地址是廣播地址或多播地址的IP數據報。
l 作爲鏈路層廣播的數據報。
l 不是IP分片的第一片。
l 源地址不是單個主機的數據報。
這就是說,源地址不能爲零地址、環回地址、廣播地址或多播地址。
ICMP差錯報文中的一些組合(類型和代碼的組合)描述:如網絡不可達、協議不可達、端口不可達等。
端口不可達的意思:UDP的規則之一是,如果收到一份UDP數據報而目的端口與某個正在使用的進程不相符,那麼UDP返回一個ICMP不可達報文,將報文中的類型和代碼的組合設定爲端口不可達。Traceroute程序就是利用端口不可達來產生ICMP差錯報文的。
(2)查詢報文:
查詢報文主要用途有:
子網掩碼查詢;
時間戳查詢;
ping查詢。
Ping(packet internet group)因特網包探索器
簡介:Ping程序是對兩個TCP/IP系統連接性進行測試的基本工具,利用ICMP回顯請求和回顯應答報文,ping服務器一般在內核中實現ICMP功能。
原理:用於測試網絡連接量的程序Ping發送一個ICMP回顯請求消息給目的地並報告是否收到所希望的ICMP回顯應答。
作用:用來測試網絡是否連接通暢或網絡連接速度。
Traceroute
作用:主要用來偵測源主機到目的主機之間所經過的路由的情況。
原理:Traceroute使用ICMP報文和IP首部中的TTL字段,其原理很簡單,開始時發送一個TTL字段爲1的UDP數據報,而後每次收到ICMP超時報文後,再發送一個TTL字段加1的UDP數據報,以確定路徑中的每個路由器,而每個路由器在丟棄UDP數據報時都會返回一個ICMP超時報文,最終到達目的主機後,由於ICMP選擇了一個不可能的值作爲UDP端口(大於30000)。這樣目的主機就會發送一個端口不可達的ICMP差錯報文。
TTL
TTL字段的目的是防止數據報在選路時無休止地在網絡中流動。當數據包傳送到一個路由器之後,TTL就自動減1,如果減到0了還是沒有傳送到目的主機,那麼就自動丟失。
數據鏈路層
MAC地址(硬件地址)
Mac地址在數據鏈路層使用。通過數據封裝將IP數據分組封裝成MAC幀,數據鏈路層看不到MAC幀中的IP地址,在路由器轉發分組轉發時解封得到MAC幀的IP地址,根據路由表選擇到目的主機的下一跳,然後重新以該路由器MAC地址封裝IP地址再轉發(MAC地址換了)
以太網
局域網技術
MTU:最大傳輸單元-數據鏈路層
一個數據鏈路層所能承載的最大數據量叫最大傳輸單元MTU,主要是限制一次傳輸的最大IP數據報的值,如果IP數據報的長度>MTU,則需對IP數據報進行分片。然後在目的地的網絡層重新組裝,所以需要IP數據報首部的標識號和片偏移。IP數據報的分片與重組是在網絡層進完成的。對IP分片的數據報來說,即使只丟失一片數據也要重新傳整個數據報(既然有重傳,說明運輸層使用的是具有重傳功能的協議,如TCP協議)。這是因爲IP層本身沒有超時重傳機制------由更高層(比如TCP)來負責超時和重傳。