计算机网络核心

news2024/11/23 23:59:46

1、OSI开放式互联参考模型

  • 1、物理层:机械、电子、定时接口通信信道上的原始比特流传输。
  • 2、数据链路层:物理寻址,同时将原始比特流转变为逻辑传输线路。
  • 3、网络层:控制子网的运行,如逻辑编址、分组传输、路由选择(IP协议)。
  • 4、传输层:接受上一层的数据,在必要的时候把数据进行分割,并将这些数据交给网络层,且保证这些数据段有效到达对端(TCP/UDP)。
  • 5、会话层:不同机器上的用户之间建立及管理会话。
  • 6、表示层:信息的语法语义以及它们的关联,如加密解密、转换翻译、压缩解压缩。
  • 7、应用层:(HTTP)

请添加图片描述

请添加图片描述

2、TCP/IP

请添加图片描述

3、TCP报文头

传输控制协议TCP简介

  • 面向连接的、可靠的、基于字节流的传输层通信协议。
  • 将应用层的数据流分割成报文段并发送给目标节点的TCP层。
  • 数据包都有序号,对方收到则发送ACK确认,未收到则重传。
  • 使用校验和来检验数据在传输过程中是否有误。

套接字(socket)

每个需要发送的数据使用seq进行编号。返回的数据采用ACK来标记的。

请添加图片描述

TCP报文头:

  • Source Port:源端口

  • Destination Port:目标端口

  • Sequence Number:序号,传输的数据的编号。

  • AckNowledgment Number:B期望收到A的下个数据序号。

  • Offset:数据便移:TCP报文距离起始报文的距离。

  • Reserved:保留域:目前为0;

  • TCP Flags:控制位,有8个标志位组成,每个包含单独的控制功能。

    • ACK:确认序号标志(1/0)
    • SYN:同步序号,用于建立连接过程
    • FIN:finish标志,用于释放连接
    • URG:紧急指针标志(1/0)
    • PSH:push标志(1/0)
    • RST:重置链接标志
  • Windows:流量控制:滑动窗口大小,告知缓存大小,控制发送数据的速率。(接收方用来通知发送方,自己含有多少缓冲区来接收数据。发送方根据接收方处理能力,来发送数据。不会让接收方处理不过来。)

  • Checksum:进行16位计算得到,用于报文头的校验。

  • Urgent Pointer:紧急指针,字节数紧急数据

  • TCP Options:可选项,定义其它一些可选参数。

4、TCP的三次握手

请添加图片描述

三次握手的流程图:

  1. 在TCP/P协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
  2. 第一次握手:建立连接时,客户端发送SY包n=到服务器,并进入 SYN SEND状态等待服务器确认第二次握手:服务器收到SYN包,必须确认客户的SYN
  3. (ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包此时服务器进入 SYN RECV状态;第三次握手客户端收到服务器的SYN+ACK包向服务器发送确认包ACK[ack=k+1)此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手。

请添加图片描述

三次握手的目的:

为了初始化Seq(Sequence Number的初始值)

首次握手的隐患—SYN超时

原因:

  • Server B收到 Client A的SYN,回复SYN-ACK的时候未收到ACK确认
  • Server B不断重试直至超时,Linux默认等待63秒才断开连接
  • 1/2/4/8/16总共31秒钟会请求5次,然后再等待30秒才会断开连接。

针对SYN Flood的防护措施

会有黑客不断的请求你的服务然后断开,占用你的连接对列,造成正常访问也不能使用。

  • SYN队列满后,通过 tcp_syncookies参数回发 SYN Cookie。
  • 若为正常连接则 Client会回发 SYN Cookie,直接建立连接。

建立连接后,Client出现故障怎么办?

保活机制:

  • 向对方发送保活探测报文,如果未收到响应则继续发送。
  • 尝试次数达到保活探测数仍未收到响应则中断连接。

5、TCP的四次挥手

"挥手"是为了终止连接,TCP四次挥手的流程图:

由任一方,发出Close进行触发。

  • 第一次挥手:Client发送一个FIN,用来关闭 Client到 Server的数据传送,Client进入 FIN_WAIT_1状态;
  • 第二次挥手:Server收到FIN后,发送一个ACK给 Client,确认序号为收到序号+1(与SYN相同,一个FN占用一个序号),Server进入 CLOSE_WAIT状态;
  • 第三次挥手:Server发送一个FIN,用来关闭 Server到 Client的数据传送,Server进入 LAST_ACK状态;
  • 第四次挥手:Client收到FN后,Client进入 TIME_WAIT状态,接着发送一个ACK给 Server,确认序号为收到序号+1,Server进入 CLOSED状态,完成四次挥手。

请添加图片描述

6、为什么会有TIME_WAIT状态(等待2MSL的时间)

  • 确保有足够的时间让对方收到ACK包
  • 假如对方没有收到,再进行重发,时间为2MSL的时间(2个请求时间)
  • 避免新旧连接混淆()

7、为什么需要四次握手才能断开连接

因为全双工,发送方和接收方都需要FIN报文和ACK报文

8、服务器出现大量 CLOSE_WA状态的原因?

对方关闭 socket连接,我方忙于读或写,没有及时关闭连接。

  • 检查代码,特别是释放资源的代码。
  • 检查配置,特别是处理请求的线程配置。

服务器会给每个用户提供一定量的连接数(几千),超过一定量会报错。

会报错:too many open files

9、UDP简介

请添加图片描述

  • Source Port:源端口。
  • Destination Port:目标端口。
  • Length:数据包长度。
  • Checksum:奇偶校验值。
  • Data octets:用户数据。

UDP的特点:

  • 面向非连接。
  • 不维护连接状态,支持同时向多个客户端传输相同的消息。
  • 数据包报头只有8个字节,额外开销较小。
  • 吞吐量只受限于数据生成速率、传输速率以及机器性能。
  • 尽最大努力交付,不保证可靠交付,不需要维持复杂的链接状态表。
  • 面向报文,不对应用程序提交的报文信息进行拆分或者合并。

结论:

TCP用来保证可靠性和有序性

  • TCP(面向连接) VS UDP(无连接)
  • 可靠性(TCP高)
  • 有序性(TCP利用序号)
  • 速度(TCP慢)
  • 量级(TCP重量级)

10、TCP的滑动窗口

TRR和RTO

  • TRR:发送一个数据包到收到对应的ACK,所花费的时间。
  • TRO:重传时间间隔。

TCP使用滑动窗口做流量控制与乱序重排

  • 保证TCP的可靠性
  • 保证TCP的流控特性

Windows窗口:接收方用来通知发送方,自己含有多少缓冲区来接收数据。发送方根据接收方处理能力,来发送数据。不会让接收方处理不过来。

请添加图片描述

接受方还能接受的数据量:=接收端缓存池大小-已占据的缓存大小

AdvertisedWindow=MaxRcvBuffer-(LastByteRcvd - LastByteRead)

可剩余发送数据大小:=接受方还能接受的数据量-已经准备好并未发送数据量

EffectiveWindow=AdvertisedWindow-(LastByteSent - LastByteAcked)

TCP的滑动窗口

请添加图片描述

请添加图片描述

11、HTTP简介

超文本传输协议HTTP主要特点

  • 支持客户/服务器模式
  • 简单快速(请求方法和路径)
  • 灵活(可以任意类型数据结构,使用content-type标注)
  • 无连接(使用后则断开连接)
  • 无状态(协议对于事务处理,没有记忆)

HTTP 1.1版本:增加了KEEP—alive

HTTP请求数据结构:

请添加图片描述

请添加图片描述

请添加图片描述

HTTP响应报文数据结构

请添加图片描述

请添加图片描述

请添加图片描述

请求/响应的步骤

  • 客户端连接到Web服务器
  • 发送HTTP请求
  • 服务器接收请求并返回HTTP响应
  • 释放连接TCP连接
  • 客户端浏览器解析HTML内容

在浏览器地址栏键入∪RL,按下回车之后经历的流程。

  • DNS解析(寻找url地址对应的IP地址)(浏览器缓存,系统缓存,路由器缓存,IPS服务器服务器缓存,根域名服务缓存,顶级域名缓存)
  • TCP连接(三次握手)
  • 发送HTTP请求
  • 服务器处理请求并返回HTTP报文
  • 浏览器解析渲染页面
  • 连接结束

HTTP状态码

5种取值

  • 1xx:指示信息-表示请求已接收,继续处理。
  • 2xx:成功-表示请求已被成功接收、理解、接受。
  • 3xx:重定向-要完成请求必须进行更进一步的操作。
  • 4xx:客户端错误-请求有语法错误或请求无法实现。
  • 5xx:服务器端错误-服务器未能实现合法的请求。

常见状态码:

  • 200 oK:正常返回信息
  • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
  • 401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
  • 403 Forbidden:服务器收到请求,但是拒绝提供服务。
  • 404 Not Found:请求资源不存在,eg,输入了错误的URL。
  • 500 Internal Server Error:服务器发生不可预期的错误。
  • 503 Server Unavailable:服务器当前不能处理客户端的请求,过段时间后可能恢复正常。

GET请求和POST请求的区别

三个方面来解答

  • Http报文层面:GET将请求信息放在URL,POST放在报文体中。
  • 数据库层面:CET符合幂等性和安全性,POST不符合。
  • 其他层面:GET可以被缓存、被存储,而POST不行。

Cookie和Session

Cookie简介

  • 是由服务器发给客户端的特殊信息,以文本的形式存放在客户端。
  • 客户端再次请求的时候,会把 Cookie回发。
  • 服务器接收到后,会解析 Cookie生成与客户端相对应的内容。

Cookie的设置以及发送过程

请添加图片描述

Session简介

  • 服务器端的机制,在服务器上保存的信息。
  • 解析客户端请求并操作 session id,按需保存状态信息。

Session的是实现方式

  • 使用 Cookie来实现(每次请求Cookie带上JESSIONID)
  • 使用URL回写来实现(所有连接带上JSSONID,用户点击被带回)

Cookie和Session的区别

  • Cookie数据存放在客户的浏览器上。
  • Session数据放在服务器上Session相对于。
  • Cookie更安全若考虑减轻服务器负担,应当使用 Cookie

12、HTTP和HTTPS的区别

安全版HTTP,增加了一层。

请添加图片描述

SSL(Security Sockets Layer,安全套接层)

  • 为网络通信提供安全及数据完整性的一种安全协议。
  • 是操作系统对外的API,SSL3.0后更名为TLS。
  • 采用身份验证和数据加密保证网络通信的安全和数据的完整性。

加密的方式:

  • 对称加密:加密和解密都使用同一个密钥。(效率高)
  • 非对称加密:加密使用的密钥和解密使用的密钥是不相同的。(安全性高,效率低)
  • 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆。
  • 数字签名:证明某个消息或者文件是某人发出/认同的。

HTTPS数据传输流程

  1. 浏览器将支持的加密算法信息发送给服务器
  2. 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器。
  3. 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器。
  4. 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器。
  5. 浏览器解密响应消息,并对消息进行验真,之后进行加密交互数据。

HTTP和HTTPS的区别

  • HTTPS需要到CA申请证书,HTTP不需要。
  • HTTPS密文传输,HTTP明文传输。
  • 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
  • HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全。

HTTPS真的很安全吗

  • 浏览器默认填充http://,请求需要进行跳转,有被劫持的风险。
  • 可以使用HSTS(HTTP Strict Transport Security)优化

13、Socket简介

Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口

请添加图片描述

Socket通信流程

请添加图片描述

ServerSocket ss = new ServerSocket(6500);
Socket socket = ss.accept();

Socket socket = new Socket("127.0.0.1",65000);
OutputStream os = socket.getOutputStream();

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/668742.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能python:Python捕获Ctrl+C信号

Python 捕获 CtrlC 信号 在 Python 中,我们通过按下键盘上的 CtrlC 快捷键可以中断程序的运行,但是在某些情况下,我们希望程序在收到 CtrlC 信号后进行一些特殊的处理,而非直接退出或崩溃。这就需要捕获 CtrlC 信号,并…

前端Vue自定义简单实用中国省市区三级联动选择器

前端Vue自定义简单实用中国省市区三级联动选择器&#xff0c; 请访问uni-app插件市场地址&#xff1a;https://ext.dcloud.net.cn/plugin?id13118 效果图如下&#xff1a; #### 使用方法 使用方法 <!-- themeColor:主题颜色 ref:设置唯一ref pickerValueDefault:默认选择…

C++技能系列 ( 6 ) - 可调用对象、std::function与std::bind【详解】

系列文章目录 C技能系列 Linux通信架构系列 C高性能优化编程系列 深入理解软件架构设计系列 高级C并发线程编程 期待你的关注哦&#xff01;&#xff01;&#xff01; 现在的一切都是为将来的梦想编织翅膀&#xff0c;让梦想在现实中展翅高飞。 Now everything is for the…

单片机如何生成周期正弦波

一&#xff0c;简介 在某些场景需要使用单片机的IIS等外设播放正弦波音频数据。本文介绍一种“笨方法”来生成固定频率和固定幅度的正弦波定点型数据&#xff0c;记录总结学习使用。 二&#xff0c;步骤简介 总体步骤概述&#xff1a; 1&#xff0c;使用Audition生成制定波形…

chatgpt赋能python:Python异常捕获存在的问题

Python 异常捕获存在的问题 作为一门广受欢迎、应用广泛的编程语言&#xff0c;Python 在处理异常方面有着比较完善的设计。Python 提供了 try…except…finally 这样的异常处理机制&#xff0c;通过这些机制&#xff0c;开发者可以捕获、处理程序中产生的异常&#xff0c;从而…

【安全】awvs安装(一)

目录 一、简介 二、将安装文件传输到服务器 三、安装 3.1 赋权 3.2 执行安装 四、激活 4.1 复制激活文件到对应安装目录 4.2 赋权 4.3 运行激活文件 五、访问 六、设置不自动更新 七、设置开启 八、忘记密码 前言&#xff1a;安全漏洞扫描工具awvs的安装使用 一、简介…

Android DiskLruCache完全解析,硬盘缓存的最佳方案

概述 LruCache只是管理了内存中图片的存储与释放&#xff0c;如果图片从内存中被移除的话&#xff0c;那么又需要从网络上重新加载一次图片&#xff0c;这显然非常耗时。对此&#xff0c;Google又提供了一套硬盘缓存的解决方案&#xff1a;DiskLruCache(非Google官方编写&…

Nginx基础配置

Nginx的基础配置&#xff1a; Nginx的基础配置 一、实战案例&#xff1a;1.Nginx访问统计&#xff1a;2.基于授权的访问控制&#xff1a;3.基于客户端访问设置&#xff08;设置黑白名单&#xff09;&#xff1a;4.基于域名的nginx虚拟主机&#xff1a;5.基于IP的nginx虚拟主机…

算法分析02--分治法

3.分治法 3.1递归 递归是指子程序&#xff08;或函数&#xff09;直接调用自己或通过一系列调用语句间接调用自己&#xff0c; 是一种描述问题和解决问题的常用方法。使用递归技术往往使函数的定义和算法的描述简洁且易千理解。 递归有两个基本要素&#xff1a;边界条件&…

告别固定字体大小:CSS使用相对单位提升网页可访问性和兼容性

在 Web 开发领域中&#xff0c;有很多误解流传&#xff0c;即使它们被反驳了很多次也仍然存在。"外部链接应该总是在新标签页中打开" 就是一个很好的例子。CSS Tricks 在将近十年前就对此进行了详细的解释&#xff08;简而言之&#xff1a;大多数情况下是错误的&…

沃尔玛、亚马逊跨境境电商如何实现自养账号采退、海淘及测评的

今天曹哥还是针对下亚马逊、沃尔玛跨境平台如何实现自己养买家号可以给自己采购、海淘及测评等技术问题 首先你要有一个稳定的环境方案&#xff0c;这个是做自养号采购、海淘及测评的基础。环境有很多&#xff0c;从早期的虚拟机&#xff0c;模拟机&#xff0c;云手机&#xf…

MATLAB | 绘图复刻(十) | 旋转45度的相关系数热图绘制

我们在论文里经常能见到这样三角形的相关性热图&#xff0c;这样的热图绘制出来会更节省空间&#xff1a; 这期就教大家如何绘制三角形的热图&#xff0c;绘制效果如下&#xff1a; 以下是教程部分&#xff1a; 0 数据准备 这里随便生成了一组数据&#xff0c;计算了相关系数&…

C++——vector迭代器失效与深浅拷贝问题

目录 1. vector迭代器失效问题 1.1 insert迭代器失效 1.1.1 扩容导致野指针 1.1.2 意义变了 1.1.3 官方库windows下VS和Linux下对insert迭代器失效的处理 1.2 erase迭代器失效 1.2.1 失效原因分析 1.2.2 官方库windows下VS和Linux下对erase迭代器失效的处理 1.2.3 测试…

0基础学习VR全景平台篇第46篇:底部菜单- 【开场地图】与【高清矩阵】的对比

大家好&#xff0c;欢迎观看蛙色VR官方——后台使用系列课程&#xff01; 这期 &#xff0c;我们将为大家讲解蛙色VR平台-【开场地图】与【高清矩阵】功能的区别 功能位置示意 一、功能具体应用 开场地图分为两种&#xff0c;分别是高德地图和手绘地图。 高德地图点位目前系统…

【Linux】MySQL 存储引擎

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 MySQL 存储引擎 MyISAM 表支持 3 种不同的存储格式常用存储引擎&#xff1a;InnoDB、MyISAM查看系统支持的存储引擎查看表使用的存储引擎修改存储引擎死锁如何尽可能避免死锁…

每日学术速递6.7

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.CV 1.The ObjectFolder Benchmark: Multisensory Learning with Neural and Real Objects(CVPR 2023) 标题&#xff1a;ObjectFolder 基准测试&#xff1a;使用神经和真实对象进行多感官…

计算机网络管理- SNMP协议报文和报文格式分析,SNMP PDU分析

⬜⬜⬜ &#x1f430;&#x1f7e7;&#x1f7e8;&#x1f7e9;&#x1f7e6;&#x1f7ea;(*^▽^*)欢迎光临 &#x1f7e7;&#x1f7e8;&#x1f7e9;&#x1f7e6;&#x1f7ea;&#x1f430;⬜⬜⬜ ✏️write in front✏️ &#x1f4dd;个人主页&#xff1a;陈丹宇jmu &am…

【玩转Linux操作】Linux服务管理

&#x1f38a;专栏【玩转Linux操作】 &#x1f354;喜欢的诗句&#xff1a;更喜岷山千里雪 三军过后尽开颜。 &#x1f386;音乐分享【如愿】 大一同学小吉&#xff0c;欢迎并且感谢大家指出我的问题&#x1f970; 文章目录 &#x1f354;服务(service)管理⭐service管理指令 &…

《网络安全0-100》网络安全技术

网络安全技术 防火墙 入侵检测系统 防火墙(Firewall)是一种网络安全设备&#xff0c;用于监控和控制网络流量&#xff0c;以保护网络免受未经授权的访问和攻击。防火墙通过过滤网络流量&#xff0c;阻止潜在的攻击流量进入网络。它可以实现基于端口、协议、IP地址和应用程序的…

chatgpt赋能python:Python指定日期的后一天:介绍与解析

Python指定日期的后一天&#xff1a;介绍与解析 Python是广泛使用的编程语言之一&#xff0c;在数据科学、机器学习、人工智能和网络开发等众多领域都有重要的应用。本文将要讨论的问题是&#xff1a;如何使用Python来获取一个指定日期的后一天&#xff1f;这个问题看似简单&a…