⽹络编程-TCPIP各层介绍(5层模型讲解)
1、TCP/IP五层协议讲解
物理层--数据链路层--⽹络层--传输层--应⽤层
我们将应⽤层,表⽰层,会话层并作应⽤层,从tcp/ip五层协议的⾓度来阐述每层的由来与功能,搞清楚了每层的主要协议
就理解了整个互联⽹通信的原理。
⾸先,⽤户感知到的只是最上⾯⼀层应⽤层,⾃上⽽下每层都依赖于下⼀层,所以我们从最下⼀层开始切⼊,⽐较好理解
每层都运⾏特定的协议,越往上越靠近⽤户,越往下越靠近硬件
2、物理层
物理层由来:上⾯提到,孤⽴的计算机之间要想⼀起玩,就必须接⼊internet,⾔外之意就是计算机之间必须完成组⽹
物理层功能:主要是基于电器特性发送⾼低电压(电信号),⾼电压对应数字1,低电压对应数字0
3、数据链路层(以太⽹协议:)
数据链路层由来:单纯的电信号0和1没有任何意义,必须规定电信号多少位⼀组,每组什么意思
数据链路层的功能:定义了电信号的分组⽅式
以太⽹协议:
早期的时候各个公司都有⾃⼰的分组⽅式,后来形成了统⼀的标准,即以太⽹协议ethernet
ethernet规定
⼀组电信号构成⼀个数据包,叫做‘帧’
每⼀数据帧分成:报头head和数据data两部分
mac地址:(⽹卡的地址)
head中包含的源和⽬标地址由来:ethernet规定接⼊internet的设备都必须具备⽹卡,发送端和接收端的地址便是指⽹卡的地址,即mac地址
mac地址:每块⽹卡出⼚时都被烧制上⼀个世界唯⼀的mac地址,长度为48位2进制,通常由12位16进制数表⽰(前六位是⼚商编号,后六位是流⽔线号)
⼴播:
有了mac地址,同⼀⽹络内的两台主机就可以通信了(⼀台主机通过arp协议获取另外⼀台主机的mac地址)
ethernet采⽤最原始的⽅式,⼴播的⽅式进⾏通信,即计算机通信基本靠吼
4、⽹络层(ip协议)
⽹络层由来:有了ethernet、mac地址、⼴播的发送⽅式,世界上的计算机就可以彼此通信了,问题是世界范围的互联⽹是由
⼀个个彼此隔离的⼩的局域⽹组成的,那么如果所有的通信都采⽤以太⽹的⼴播⽅式,那么⼀台机器发送的包全世界都会收到,
这就不仅仅是效率低的问题了,这会是⼀种灾难
必须出⼀种⽅法来区分哪些计算机属于同⼀⼴播域,哪些不是,如果是就采⽤⼴播的⽅式发送,如果不是,
就采⽤路由的⽅式(向不同⼴播域/⼦⽹分发数据包),mac地址是⽆法区分的,它只跟⼚商有关
⽹络层功能:引⼊⼀套⽤来区分不同的⼴播域/⼦⽹,这套地址即⽹络地址
4.1、IP协议:
规定⽹络地址的协议叫ip协议,它定义的地址称之为ip地址,⼴泛采⽤的v4版本即ipv4,它规定⽹络地址由32位2进制表⽰
范围0.0.0.0-255.255.255.255
⼀个ip地址通常写成四段⼗进制数,例:172.16.10.1
⼦⽹掩码:将ip地址分为⽹络地址和主机地址
所谓”⼦⽹掩码”,就是表⽰⼦⽹络特征的⼀个参数。它在形式上等同于IP地址,也是⼀个32位⼆进制数字,它的⽹络部分全部为1,主机部分全部为0。⽐如,IP 地址172.16.10.1,如果已知⽹络部分是前
24位,主机部分是后8位,那么⼦⽹络掩码就是11111111.11111111.11111111.00000000,写成⼗进制就是255.255.255.0。
⼦⽹掩码是⽤来标识⼀个IP地址的哪些位是代表⽹络位,以及哪些位是代表主机位。⼦⽹掩码不能单独存在,它必须结合IP地址⼀起使⽤。⼦⽹掩码只有⼀个作⽤,就是将某个IP地址划分成⽹络地址和主机地址两部分。
区分⽹络位和主机位是为了划分⼦⽹,把⼀个⼤⽹络分成多个⼩⽹络
优点:避免⼴播风暴和地址浪费
tcpip路由协议4.2、ARP协议
arp协议由来:计算机通信基本靠吼,即⼴播的⽅式,所有上层的包到最后都要封装上以太⽹头,然后通过以太⽹协议发送,在谈及以太⽹协议时候,我门了解到
通信是基于mac的⼴播⽅式实现,计算机在发包时,获取⾃⾝的mac是容易的,如何获取⽬标主机的mac,就需要通过arp协议
arp协议功能:⼴播的⽅式发送数据包,获取⽬标主机的mac地址
协议⼯作⽅式:每台主机ip都是已知的
例如:主机172.16.10.10/24访问172.16.10.11/24
三:这个包会以⼴播的⽅式在发送端所处的⼦⽹内传输,所有主机接收后拆开包,发现⽬标ip为⾃⼰的,就响应,返回⾃⼰的mac
4.3、ICMP协议
前⾯讲到了,IP协议并不是⼀个可靠的协议,它不保证数据被送达,那么,⾃然的,保证数据送达的⼯作应该由其他的模块来完成。其中⼀个重要的模块就是ICMP(⽹络控制报⽂)协议。
当传送IP数据包发⽣错误--⽐如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机⼀个处理错误的机会.
我们⼀般主要⽤ICMP协议检测⽹络是否通畅,基于ICMP协议的⼯具主要有ping 和traceroute
ping:
ping这个单词源⾃声纳定位,⽽这个程序的作⽤也确实如此,它利⽤ICMP协议包来侦测另⼀个主机是否可达。
原理是⽤类型码为0的ICMP发请求,受到请求的主机则⽤类型码为8的ICMP回应。
ping程序来计算间隔时间,并计算有多少个包被送达。⽤户就可以判断⽹络⼤致的情况。我们可以看到, ping给出来了传送的时间和TTL的数据。
⽤来查看从当前主机到某地址⼀共经过多少跳路由 ------window ⽤命令:tracert----------linux命令:tracerout
5、传输层(建⽴端⼝到端⼝的通信tcp/udp)
传输层的由来:⽹络层的ip帮我们区分⼦⽹,以太⽹层的mac帮我们到主机,然后⼤家使⽤的都是应⽤程序,你的电脑上可能同时开启qq,暴风影⾳,迅雷等多个应⽤程序,
那么我们通过ip和mac到了⼀台特定的主机,如何标识这台主机上的应⽤程序呢?答案就是端⼝,端⼝即应⽤程序与⽹卡关联的编号。
传输层功能:建⽴端⼝到端⼝的通信
补充:端⼝范围0-65535,0-1023为系统占⽤端⼝
传输层有两种协议,TCP和UDP,见下图
5.1、tcp协议
可靠传输,TCP数据包没有长度限制,理论上可以⽆限长,但是为了保证⽹络的效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包
不必再分割。
5.2、tcp的3次握⼿和4次挥⼿
TCP的3次握⼿
每当建⽴⼀个TCP/IP连接的时候都要经历3次握⼿,这是为了保证建⽴⼀个可靠的连接。
客户端向服务器发请求,服务器接收请求,服务器接收请求之后发送⼀个连接标志,客户端接收连接标志之后也向服务器发送⼀个连接标志,⾄此连接完成。⽤打电话类⽐的话就是:
⼩明拨打⼩红的电话
⼩红按下通话键并说了声,喂(⼀次握⼿)
⼩明听到⼩红的回应,也说了声,喂(⼆次握⼿)
⼩红接收到⼩明的回应(三次握⼿)
TCP4次挥⼿
为什么有4次挥⼿呢,4次挥⼿的作⽤就是断开连接,之所以要断开连接是因为TCP/IP协议是要占⽤端⼝的,⽽计算机的端⼝是有限的,所以⼀次传输完成之后是要断开连接的,断开连接的⽅式就是4次挥⼿。
连接是由客户端发起的,所以断开连接也要有客户端发起,因为服务器是被动的。上图的最后⼀部分就是4次挥⼿,还是⽤⼩明和⼩红打电话来类⽐,
⼩明:我这没事⼉了,你还有事⼉吗?(1次挥⼿)
⼩红:我也没事⼉了,你确定没事⼉了吗?(2次挥⼿)
⼩红:我要挂电话了。(3次挥⼿)
⼩明:好吧,你挂吧。(4次挥⼿)
6、UDP协议
不可靠传输,”报头”部分⼀共只有8个字节,总长度不超过65,535字节,正好放进⼀个IP数据包。
不要建⽴链接,不需要对⽅确认,不可靠,但效率⾼
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论