通信网络协议技术之osi七层协议

电子说

1.3w人已加入

描述

网络协议

C\S架构,B\S架构

C:客户端Client

B:浏览器Browser

S:服务器Server

C\S架构就是说Client\Server架构:比如QQ,微信,游戏等(软件);打印机(硬件)

​ 优点: 安全性高,个性化设置,功能全面.响应速度快.

​ 缺点: 开发成本高,维护成本高.(基于App),面向的客户固定.

B\S架构就是说Browser\Server架构:浏览器和各个网站服务端进行的通信

​ 优点: 开发维护成本低,,面向用户广泛.

​ 缺点: 安全性相对低,响应速度相对慢,个性化的设置单一.

osi七层协议

互联网的本质

两台计算机之间的通信如下:

  • 首先通过各种物理连接介质连接
  • 找准对方计算机(准确到软件)的位置
  • 通过统一的标准(一揽子协议)进行数据的收发

osi七层协议

互联网协议按照功能不同分为osi七层或TCP/IP五层或TCP/IP四层

TCP协议

每层常见物理设备及主要作用:

TCP协议

物理层

计算机之间要通信必须完成组网,而物理层就是数据传输的物理介质

物理层功能:主要是基于电气特性发送高低电平(电信号),高电平对应数字1,低电平对应0

数据链路层

数据链路层功能:将数据封装成帧,将电信号按帧分组

以太网协议

以太网协议规定一组电信号构成一个数据报,叫做帧,每个数据帧分成报头head和数据data两部分

head包含:(固定18个字节)

​ 发送者/源地址,6个字节

​ 接收者/目标地址,6字节

​ 数据类型,6字节

data包含:(最短46字节,最长1500字节)数据包的具体内容

head长度+data长度=最短64字节,最长1518字节,超过最大限制就分片发送

mac地址

即网卡地址,长度为48位2进制,通常由12位16进制数表示(前6位是厂商编号,后6位是流水线编号)

同一网络中当A用户第一次向B用户发送数据时(通过arp协议获取B的mac地址,并将源mac与目标mac封装到帧中),采用的就是广播方式,所有用户都会收到A发出的数据,通过对数据帧拆分找到目标mac并与自己比较,如果一致则接收,如果不一致就丢弃。

ARP协议

ARP协议功能:广播的方式发送数据包,获取目标主机的mac地址

协议工作方式:每台主机IP都是已知的,例如:主机172.16.10.10/24访问172.16.10.11/24

首先通过IP地址和子网掩码区分出自己所处的子网

如果是同一子网,在数据包地址中封装目标主机mac及目标主机IP

如果是不同子网,在数据包地址中封装网关mac及目标IP

分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络,那么下表中目标ip为172.16.10.1,通过ARP获取的是网关的mac)

  源mac 目标mac 源IP 目标IP
发送端主机 发送端mac FF:FF:FF:FF 172.16.10.10/24 172.16.10.11/24

这个包会以广播的方式在发送端所处的子网内传输,所有主机接收后拆包,发现目标IP为自己就响应,并返回自己的mac

网络层

网络层功能:引入网络地址用来区分不同的局域网

IP协议

​ 规定网络地址的协议叫IP协议,它定义的地址叫IP地址,广泛使用IPv4,它规定网络地址由32位2进制表示,范围0.0.0.0—255.255.255.255;一个IP地址通常写成四段十进制数,例:172.16.10.1

IP地址分两部分

网络部分:标识子网

主机部分:标识主机

单纯的IP地址段只是标识了IP地址的种类,从网络部分或主机部分都无法辨识一个IP所处的子网

子网掩码

表示子网络特征的一个参数。是一个32位的二进制数字,网络部分全部为1,主机部分全部为0比如,IP地址172.16.10.1,如果已知网络部分是前24位,主机部分是后8位,那么子网络掩码就是11111111.11111111.11111111.00000000,写成十进制就是255.255.255.0。

通过将两个IP地址与子网掩码分别进行and运算,然后比较结果是否相同,可以判定这两个IP是否是同一子网络。比如:

'''比如,已知IP地址172.16.10.1和172.16.10.2的子网掩码都是255.255.255.0,请问它们是否在同一个子网络?'''
#两者与子网掩码分别进行AND运算,
172.16.10.1:10101100.00010000.00001010.000000001
255255.255.255.0:11111111.11111111.11111111.00000000
AND运算得网络地址结果:10101100.00010000.00001010.000000001->172.16.10.0
172.16.10.2:10101100.00010000.00001010.000000010
255255.255.255.0:11111111.11111111.11111111.00000000
AND运算得网络地址结果:10101100.00010000.00001010.000000001->172.16.10.0
#结果都是172.16.10.0,因此它们在同一个子网络。

作用:

为每台计算机分配IP地址

确定哪些地址在同一子网络

IP数据包

IP数据包也分为head和data部分,无需为IP包定义单独的栏位,直接放入以太包的data部分

head:长度为20到60 字节

data:最长为65515字节

而以太网数据包的“数据”部分,最长只有1500字节,因此,如果IP数据包超过了1500字节,就需要分割成几个以太网数据包分开发送

传输层

传输层功能:建立端口到端口的通信,端口即应用程序与网卡关联的编号(范围0—65535,0—1023为系统占用端口)

TCP协议

​ 可靠传输,TCP数据包没有长度限制,理论上可以无限长,但为了保证网络效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割

TCP协议

TCP报文

TCP协议

序号:Seq序号,占32位,用来标识TCP源端向目的端发送的字节流,发送数据时对此进行标记。

确认序号:Ack序号,占32位,只有Ack标志位为1时,确认序号字段才有效,Ack=Seq+1

标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:

URG:紧急指针有效

ACK:确认序号有效

PSH:接收方应该尽快将这个报文交给应用层

RST:重置连接

SYN:发起一个新的连接

FIN:释放一个连接

不要将确认序号Ack与标志位ACK搞混;确认方Ack=发起方Req+1,两端配对

三次握手

​ TCP在建立连接时需却认通信双方的收发信息的能力是正常的,因此需要进行多次验证,俗称“三次握手”。

​ 所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发,整个流程如下图所示:

TCP协议

​ (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=x,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
​ (2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
​ (3)第三次握手:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。

四次握手

​ 所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中,这一过程由客户端或服务端任一方执行close来触发,整个流程如下图所示:

TCP协议

​ 由于TCP连接时全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭,上图描述的即是如此。
​ (1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
​ (2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
​ (3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
​ (4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。

SYN攻击:
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了.

特点:TCP(Transmission Control Protocol)可靠的、面向连接的协议(eg:打电话)、传输效率低全双工通信(发送缓存&接收缓存)、面向字节流。使用TCP的应用:Web浏览器;文件传输程序。

UDP协议

不可靠传输,“报头”部分一共只有8字节,总长度不超过65535字节,正好放进一个IP数据包。

TCP协议

特点:UDP(User Datagram Protocol)不可靠的、无连接的服务,传输效率高(发送前时延小),一对一、一对多、多对一、多对多、面向报文(数据包),尽最大努力服务,无拥塞控制。使用UDP的应用:域名系统 (DNS);视频流;IP语音(VoIP)。

应用层

应用层功能:规定应用程序的数据格式。

例:TCP协议可以为各种各样的程序传递数据,比如Email、WWW、FTP等等。那么,必须有不同协议规定电子邮件、网页、FTP数据的格式,这些应用程序协议就构成了”应用层”。

TCP协议

编辑:hfy

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分