网络层级

协议
协议：两个对等实体对通话内容的约定，一个协议是对应收发双方相同层级的

常见的协议
应用层（公开协议）：
http协议（浏览网页）；客户端（浏览器）发请求；服务端（nginx,apache,tomcat）
ssh远程连接
ftp上传/下载
SMTP/pop3电子邮件
其他协议可以查看官方RFC文档 RFC Editor
私有协议：KCP。 QQ，微信，游戏（堆延迟比较敏感），金融使用的是私有协议，可以根据不同场景按需定制功能，并且更安全

内核协议栈（传输层，网络层，接口层）----内核进程
传输层：
TCP:可靠的，面向连接的（使用管道）
UDP：不可靠，无连接的（消息队列）
SCTP：音视频
网络层
IP:给每个主机分配一个地址，找到目标地址的路径（路由）
ICMP :ping命令使用的协议，控制消息协议
IGMP（组）:广播协议
接口层
ARP:IP地址转换为MAC（物理）地址的协议

数据的传递
逻辑上 是对等协议
实际上是只能上层和下层之间传递

PDU:协议数据单元
CRC校验和：将前面的数据计算出一个结果，检查在传输的过程中是否发生数据跳变，验证数据的完整性

交换机工作在L2(数据链路层)，在一个广播域里面不同的机器之间传递，拓展广播域
路由器工作在L3(网络层)，在不同的服务器之间转递，可以从一个局域网发送到另一个局域网

如何去定位一个主机，如何定位一个进程

使用IP地址去定位一个主机，IP地址工作在网络层，交换机无IP地址因为交换机工作在链路层；路由器由IP地址，网关就是路由器
windows下查看IP信息ipconfig
Linux下查看网络命令ifconfig[ens33以太网网卡，lo本地环回设备用于本机通信]如果客人端和服务端都在本地就不会今年过网卡，直接走本地环回

通过端口号标识不同的进程，端口号范围0 ~ 65535（2bytes）,
windows下查看端口号netstat -an

数据链路层

交换机的作用拓展广播域

mac地址 物理地址

如果在同一个广播域里面的主机之间相互发送消息，那么交换机就会根据主机的mac地址来找到目标主机和发送方主机


校验和的目的是防止比特跳变，目标主机收到帧之后会堆前面的数据进行计算，将计算出来的结果和检验和进行比对，如果没有比对成功那么就会丢弃此帧
目的地址（48位）：MAC地址
源地址（48位）：MAC地址
传送的数据最小是46,如果不满46就补0
最大是1500—MTU最大传输单元：数据部分的大小限制（历史遗留问题）

ARP（地址解析）协议

找到某一个设备的MAC地址

当主机A要找到目标地址时，在局域网内会通过广播ARP请求来询问局域网中的主机谁是目标主机，目标主机应答主机A，然后主机A就可以通过交换机找到目标主机发送信息，就可以不用在以广播的方式来发送信息

广播的包，目的地址全是F,交换机帮需要广播的主机来发起广播，
不是广播的包，目的地址是目标主机的MAC地址，

网络层

只有数据链路层只能在局域网里面进行通信，但是加入网络层之后我们可以和更远的主机进行通信

网络层的核心协议IP协议，负责把数据包送出广播域

数据在网络中传递并不是直接传送到目的地址的，而是在逐跳传播的网络中，找到一条从起点到终点的路径，找到路的路以及找路的过程都叫做路由，路不仅仅只有一条

IP地址
IPv6128位
IPv4 32位 ，4字节的整数，使用点分十进制来表示

NAT技术

实现IP地址的转换，我们现实中的光猫就是实现NAT转换的，他分为内网和外网，他将连接他的许多主机分配一个内网IP，内网主机需要发送网络请求请求外网时，会使用NAT转换将内网IP转换为真实的光猫的物理IP向外网发送请求，当外网返回请求响应时，光猫通过NAT转换将外网IP转换为内网IP，然后通过记录表将返回的数据发送给内网主机
NAT认为一些地址是内网地址
10.0.0.0/8 ~ 10.255.255.255
172.16.0.0/12 ~ 172.31.255.255
192.168.0.0/16 ~ 192.168.255.255

其他保留IP地址

IP数据报

一行有32bit = 4byte = 1个字长
最上面除了数据部分是IP头
和上面我们提过的一样IP数据报时放在以太网帧里面，以太网帧以头，尾将IP数据报包裹，进行发送
版本指定是IPv4还是IPv6,首部长度单位是4Byte,最短20Byte,最长60Byte

分片和重组

以太网帧（MTU）比IP数据报的长度上限要小，所以一个以太网帧装不下一个IP数据报,
因此我们需要对IP数据报进行分片和重组，在来源进行网络分片，目的主机网络层进行重组，分片在网络中独立传播，
网络层是不可靠的，如果发现数据包丢包，不会重传，会直接将数据包丢弃
每一个分片是一个单独的IP数据报，有属于自己单独的IP头
属于同一个原始IP报的分片里面有相同的标识

TTL的意义

网络层是逐跳传播的，因此数据有可能会在网络中无限循环，那么我们要怎样避免这个问题呢
我们会给每个数据包设计一个TTL寿命，其可以记录数据包在网络中存在的时间，当时间到达指定值数据包就会被销毁，但是也可以通过记录数据包在网络中经过网络每一级的数量，指定数据包只能在网络里面执行几跳

路由器的原理

路由器工作在L3网络层
如果数据包的目的IP地址不在广播域内，路由器回暖根据数据包的IP地址，向外做转发操作

查看路由表

Destination:目的地址
Gateway:网关/路由器（下一跳转发给谁），如果是0.0.0.0那么就是转发给自己的广播域
Genmask:掩码，我们输入一个IP地址，IP地址会与掩码按位与，得到的结果会去和Destination作比较，我们会去比较的出来的结果和我们的IP地址哪个是最长，最长的就是我们要转发的目标，，然后可以通过Gateway来确定我们要向外网转发还是局域网内进行转发，最长前缀匹配
每隔一段时间路由表就会更新

ICMP协议
ICMP协议是网络层；ICMP是网网络层的高层，实际上是基于IP协议的

ping( )是基于ICMP实现的
tracert(windows)

传输层TCP
面向连接的协议，可靠，全双工，端到端的通信，不支持广播和组播
面向连接：存在已连接状态和未连接状态两个状态，但是已连接状态才能通信。数据的传递一般是无连接的，但两端的通信一般是有连接的
可靠：之前学到的协议都是不可靠的，链路层到网络层的协议都是不可靠的，可靠的意思就是如果发生丢包和坏包会重传。

TCP怎么样建立和断开连接？

建立连接（三次握手）【建立全双工通信过程，确认两个管道的正常通信】
（1）A向B发送请求
（2）B收到A的请求，B向A发送A的确认并且携带B对A的请求
（3）A收到B的确认以及携带的请求，向B发送确认
建立连接的意义
（1）让自己转换为已连接状态；
（2）获取（交换）初始序列号（因此要规定初始序列号要根据不同时间点生产序列号），规定哪些序号是合法（可以被接收处理）的信号，
两台主机的时钟不一定是一直的，因此双方需要交换彼此的初始序列号
TCP建立连接
SYN-SENT是已经发送请求连接状态
客户端才能主动发起连接

断开连接（四次挥手）
服务端和客户端都可以发起断开连接


断开过程中，发起断开多的数据FIN M 以及 FIN N如果出现丢包，那么可以重新发包进行断开，但是ACK M+1 和ACK N+1数据包如果丢了，是很严重的事情，因为这时候发送ACK的主机如果已经关闭，数据包如果发生丢包，那么另一个主句就会一直向主机重发FIN请求关闭的数据包，
因此不是发送ACK的主机发送完就直接关闭，而是需要等待到确保能够重传一次的时间之后再关闭（等待两倍MSL）
设置两倍MSL时间原因是
（1）确保重传一次ACK
（2）确保旧的包再新连接建立时已经消逝
MSL是根据TTL进行计算的，TTL是固定的，跟网络状态无关，
查看MSL（60秒）

TCP段的头部
IP数据报一般头部长度20个字节
TCP段头部一般长度为20个字节

端口号：0 ~ 65535
序号：SEQ
确认序号：ACK
首部长度：最小20Byte，最大60Byte，和IP数据包的限制都是一样的
URG：如果为1，那么紧急指针是有用的，如果不为1时，那紧急指针是无用的
ACK：如果为1，那么说明这个数据包还起到确认的作用
PSH：快速关闭
RST：说明包出现错误
SYN：建立连接请求
FIN：断开连接请求
窗口大小：改变发送方的发送窗口
选项：绝大多数情况都没有，如果有一般都是通知MSS（最大报文长度），为了尽量避免分片和重组，一般都会让TCP数据少于其最大可传输数据，确保段不会分片。一般第一次连接的时候才会超过20会有选项这一个数据项，其他的时候都没有这个选项

实现重传需要怎么做？
（1）确认机制，对方在收到你发的包之后要发送确认收到的信息，保证信息已经成功发送到目标主机
（2）缓冲区保存已发送未确认的数据，
（3）设置定时器，在定时器到点之前如果没有收到目的主机的确认信息，那么就会重新发送这个数据包
（4）序号机制（每个数据包的序号不一样，相同的两个包序号相同）避免目标主机收到重复的包
（5）异步发送提高发送数据包的效率，同时目标主机返回的确认信息也要携带序列号信息

限制速度
为了避免发送包的速度太快，导致目标主机无法迅速反应，
在发送主机会限制已发送未确认包的数量（滑动窗口机制，为了限制发送速度）
窗口越小发送的速度越小