TCP/IP学习笔记

40次阅读

共计 4279 个字符,预计需要花费 11 分钟才能阅读完成。

先上知识点

敲黑板,划重点:两种协议模型,IP,TCP,UDP,HTTP

总结

TCP/IP(Transmission Control Protocol / Internet Protocol)(传输控制协议 / 网际协议)是指以 TCP 和 IP 协议为核心的互联网协议簇。具体内容可参考以下图片。

1. 基础知识

IP 地址

网络节点都有一个 32bit 的 IP 地址,如 192.168.1.1,根据网络拓扑分配,可变

域名

IP 地址别名,域名与 IP 对应,如 github.com 与 192.30.255.113 对应

DNS

域名服务系统,存储域名与 IP 的映射关系

MAC 地址

计算机的物理地址,48bit,前 24 位为组织唯一标志符,标识厂家,后 24 位为扩展标识符,由厂家分配,同一厂家的生产的网卡仅后 24 位不同,如 00-23-5A-15-99-42

端口号

因为 IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP 地址 + 端口号”来区 分不同的服务的,端口号 16bit,范围 0~65535
常用端口号:
IIS(HTTP):80
SQLServer:1433
Oracle:1521
MySQL:3306
FTP:21
SSH:22
Tomcat:8080

封装与分用

当应用发送数据的时候,数据在协议层次自顶向下通过每一层,每一层都会对数据增加增加一些首部或者尾部信息,这样的信息称之为协议单元(Protocol Date Unit,PDU)

  • 物理层(一层)PDU 指数据位(Bit)
  • 数据链路层(二层)PDU 指数据帧(Frame)
  • 网络层(三层)PDU 指数据包(Packet)
  • 传输层(四层)PDU 指数据段(Segment)
  • 第五层以上位数据(Data)

分用:当主机收到一个数据帧时,数据就从协议层底往上,检查并去掉对应层次的报文首部或尾部,与封装过程正好相反。

2 数据链路层

网络层的 PDU 是 IP 数据包,数据链路层将其封装为帧(Frame),主要任务有:

  • 向网络层体工良好的的服务接口
  • 处理传输错误
  • 调节数据流,确保慢速的接收方不会被快速的发送方淹没

2.1 控制帧的传输

2.1.1 差错控制

反馈重发

接收方通过对差错编码 (奇偶检验码或 CRC 码) 的检查,向发送方反馈是否收到正确信息,正确则发送完毕,错误则重新发送。

计时器

接收方计时器内未收到帧,则发送反馈信息。发送方计时器内为收到反馈,则重新发送。

序号

防止同一帧被重复发送,使接收方能从序号区分是新发送的帧还是重发的帧,以确定要不要将收到的帧递交给网络层

2.1.2 流量控制

控制发送方数据流,使其发送速率不超过接收方接受速率。

2.2 主要协议

Ethernet,PPP,SLIP

MTU

数据帧的最大长度,又称最大传输单元,netstat -in 查看

3 网络层

3.1 IP 协议

TCP UDP ICMP 等协议都以 IP 数据包格式传输,提供不可靠,无连接的数据包传输服务
不可靠:不保证能到达目的地,仅提供传输服务,可靠性由上层保证
无连接:每个数据报的处理相互独立,IP 数据报不能按顺序发送

3.2 IP 数据报

  • 版本号:4 位,0100 代表 IPV4,0110 代表 IPV6
  • 首部长度:4 位,表使 IP 报头的长度一般位 5 4=20 字节,首部长度如图所是必须为 4 字节的倍数,所以长度最大值为 15 4=60 字节。
  • 服务类型:最小延时,最大吞吐量,最高可靠性,最小花费,4 个标志位只有一个可以被置 1
  • 总长度:数据报总长度,最大值为 2^16-1
  • 标识:16 位接收方确定分段属于哪一个数据包,同一个数据包的分段具有相同的标识。
  • 标志:是否分段
  • 偏移:13 位,接收方重组时用来标识分段的顺序
  • 生存时间:8 位,数据报经过的最多的路由器的个数,一般为 32 或者 64
  • 协议:8 位,代表哪个协议向 IP 传送数据,TCP 为 6,UDP 为 17
  • 首部检验和:16 位,根据 IP 首部计算的校验和码
  • 源 IP 和目的 IP:各占 32 位
  • 选项:可选变长的信息,不常用,多用于安全和军事领域

sudo tcpdump -ntx -c 1 抓包

3.3 IP 地址

A 类地址

0 开头
A 类地址网络号范围:1.0.0.0—127.0.0.0
A 类 IP 地址范围:1.0.0.0—127.255.255.255
A 类 IP 的私有地址范围:10.0.0.0—10.255.255.255(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)
127.X.X.X 是保留地址,用做循环测试用的
因为主机号有 24 位,所以一个 A 类网络号可以容纳 2^24-2=16777214 个主机号

B 类地址

10 开头
B 类地址网络号范围:128.0.0.0—191.255.0.0
B 类 IP 地址范围:128.0.0.0—191.255.255.255
B 类 IP 的私有地址范围:172.16.0.0—172.31.255.255
169.254.X.X 是保留地址;191.255.255.255 是广播地址
因为主机号有 16 位,所以一个 B 类网络号可以容纳 2^16-2=65534 个主机号

C 类地址

110 开头
C 类地址网络号范围:192.0.0.0—223.255.255.0
C 类 IP 地址范围:192.0.0.0—223.255.255.255
C 类 IP 的私有地址范围:192.168.0.0—192.168.255.255
因为主机号有 8 位,所以一个 C 类网络号可以容纳 2^8-2=254 个主机号

3.4 子网划分及子网掩码

子网掩码——屏蔽一个 IP 地址的网络部分的“全 1”比特模式。对于 A 类地址来说,默认的子网掩码是 255.0.0.0;对于 B 类地址来说默认的子网掩码是 255.255.0.0;对于 C 类地址来说默认的子网掩码是 255.255.255.0。默认掩码后为 1 的位与 IP 地址对应的位为子网号,剩余为主机号。

3.5 IP 路由选择

本地路由表同 IP-> 同子网号 -> 同网络号 -> 默认路由,不存在则丢弃 -> 路由器收到包之后继续转发直至寻找到目的 IP->TTL 为 0 则丢弃

3.6 其他

3.6.1 NAT

私有地址的内部网络通过路由器发送数据包时,被转换成合法的 IP 地址,一个局域网只需使用少量 IP 地址 (甚至是一个) 即可实现私有地址网络内所有计算机与 Internet 通信。

3.6.2 IPV6

128 位,每 16 位为一段,并转换成 16 进制,如 2000:0000:0000:0000:0001:2345:6789:abcd

3.6.3 网络层其他协议

ARP,RARP,ICMP,
ARP 输在 IP 数据包头部加上 MAC 地址

4 传输层

4.1 UDP 协议

无连接,不可靠,没有拥塞控制,8 字节首部封装,适用于电话,视频会议等,可一对一,一对多,多对多通信

4.1.1UDP 报文

tcpdump 抓包工具

4.2 TCP 协议

面向连接,可靠,点对点,(无差错,不丢失,不重复,按顺序),全双工(双方都可发送数据,两端都有发送和接收缓存), 面向字节流,netstat -s,查看数据 tcp 信息

4.2.1 TCP 报文

源端口和目的端口:各 2 个字节
序号:4 个字节本报文数据的第一个字节的序号
确认序号:4 个字节期望收到对方下个报文的第一个字节序号
数据偏移:4bit,tcp 报文段的长度
保留:6bit,保留为今后使用
控制位:6bit

  • URG 紧急:为 1 时,报文需紧急传送
  • ACK 确认:位 1 时有效,建立 TCP 连接后,ACK 位 1,
  • PSH 推送:若 TCP 连接的另一端立即响应,不再等待缓冲区填满才发送
  • RST 复位:为 1 时,断开 TCP 并重新连接
  • SYN 同步:建立和释放连接
  • FIN 终止:用于释放连接,为 1 时发送方发送完毕要求释放连接。

窗口:2 个字节,接收窗口大小
校验和:2 个字节
紧急指针:2 个字节,URG 为 1 时有效,本报文段紧急数据的字节
选项:长度可变,最长可达 40 字节。

4.2.2 连接建立(三次握手)

  • 客户端发送 SYN,请求建立连接,seq = x 客户端进入 SYN SENT 状态(同步已发送)
  • 服务端收到后,发送 SYN 应答,ACK = 1,seq = v, ack = x + 1,服务进入 SYN+RCVD 同步已收到状态
  • 客户端收到确认报文后,发送确认报文,ACK = 1 ,seq = x + 1, ack = v + 1。可携带数据,如不携带,则下一个 seq 仍为 x +1。

至此 TCP 建立完毕,双方进入 ESTABLISHED(已建立连接)状态,可正式传输数据。

4.2.3 连接释放(四次挥手)

  • 客户端停止发送数据,发出一个 FIN 报文段,seq = 1,进入 FIN-WAIT- 1 状态
  • 服务收到并回复 ACK = 1,seq = u,ack = x + 1,进入 CLOSE-WAIT(关闭等待状态),服务端若继续发送,客户端依然可以接收。TCP 处于半开半闭状态。
  • 客户端收到确认报文,进入 FIN-WAIT- 2 状态,服务端发送完数据后,发出 FIN 报文段,FIN = 1,ACK = 1,seq = w,ack = u+1,然后进入 LAST_ACK(最后确认状态)。
  • 客户端回复确认报文段,ACK = 1,seq = u+1, ack = w+1, 然后进入 TIME-WAIT 状态。

此时连接还没有释放,需要时间等待结束后(4 分钟)连接两端才会 CLOSE,有可能最后一个确认报文丢失而需要重传。

4.2.4 可靠传输的实现

  • TCP 报文长度可变,根据缓存状态和网络状态调整
  • 收到数据回复确认
  • 超时重传,发送报文后暂存副本,定时器内收到确认删除,未收到重发,确认报文有序号。
  • 校验和
  • 按字节排序,报文中有序号,保证顺序正确
  • 提供流量控制,每一方都有收发缓存

4.2.5 连续 ARQ 协议

发送方连续发送窗口长度的把稳,接收方只确认最后一个报文段。

4.2.6 超时重传

发送方窗口不能大于接收方窗口

  • 慢启动:初始的窗口值很小,指数增加到慢开始门限(ssthresh)
  • 加性增:到达门限之后,每发送一个报文段,窗口值加一个单位的增量
  • 乘性减:超时则把窗口值减小一半。

5 应用层

5.1 DNS 协议

域名映射 IP,host 域名查询 IP

5.2 FTP 协议

文件传输协议

  • 只提供文件传输服务,一个服务器可为多个客户端提供服务
  • FTP 客户端与服务器建立两个 TCP 连接:21 号控制连接,20 号建立数据连接。
  • 两种传输方式:ASCII 传输模式,二进制数据传输模式。

5.3 HTTP 协议

使用端口 80 或 8080
过程:

  • 点击链接,浏览器向服务器发起 TCP 连接
  • 发送 HTTP 请求报文,服务器回复响应报文
  • 浏览器将收到的响应报文内容显示在网页上
  • 报文收发结束后一段时间,关闭 TCP

请求报文结构:

响应报文结构:

报文分为三部分:

  • 开始行,请求报文成为请求行,响应报文成为状态行
  • 首部行:说明浏览器,服务器或报文主体的信息
  • 实体主体:请求报文通常缺省

响应报文的状态码:

  • 1xx: 通知消息,一般不使用
  • 2xx: 成功接收
  • 3xx: 重定向
  • 4xx: 客户差错,404 网页未找到
  • 5xx: 服务器差错:502 Bad Gateway
正文完
 0