参考
基础知识
OSI七层模型及其功能
OSI模型- 物理层:负责最后将信息编码成电流脉冲或其他信号用于网上传输
- 数据链路层:通过物理网络链路层提供数据传输,不同的数据链路层定义了不同的网络和协议特征,其中包括物理编址,网络拓扑结构,错误验证,数据帧序列等
- 网络层:负责在源和终点之间建立连接
- 传输层:向高层提供可靠的端到端的网络数据流服务
- 会话层:会话层建立,管理,和终止表示层与实体之间的通信会话
- 表示层:提供多种功能用于应用层数据编码和转化,以确保以一个系统应用层发送的信息可以被另一个系统应用层识别
-
应用层:包括文件的传输、访问及管理协议(FTAM) ,以及文件虚拟终端协议(VIP)和公用管理系统信息(CMIP)等;
常见的应用层协议:
常见的应用层协议
5层协议
- 物理层
- 链接层:在物理层上
- 协议:以太网协议规定了电信号的分组方式
- mac地址
- 广播(局限于子网)
- 网络层:建立一个主机到主机的链接,能够区分哪些MAC地址属于同一个子网络,使得我们能够区分不同的计算机是否属于同一个子网络
- ip协议
- ip数据包
- arp协议,能够从IP地址得到MAC地址
- 传输层:建立一个端口到端口的链接
- 应用层:规定应用程序的数据格式
TCP/UDP协议
UDP数据包四层协议
- 网络接口层:用于协作IP数据在已有网络介质上传输的协议
- 网间层:网间层对应于 OSI 七层参考模型的网络层,本层包含 IP 协议、RIP 协议(Routing Information Protocol,路由信息协议),负责数据的包装、寻址和路由。同时还包含网间控制报文协议(Internet Control Message Protocol,ICMP)用来供网络诊断信息;
- 传输层:传输层对应于 OSI 七层参考模型的传输层,它供两种端到端的通信服务。其中 TCP 协议(Transmission Control Protocol)提供可靠的数据流运输服务,UDP 协议(Use Datagram Protocol)提供不可靠的用户数据报服务。
- 应用层:应用层对应于 OSI 七层参考模型的应用层和表达层;
TCP/IP 协议族常用协议
- 应用层:TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等
- 传输层:TCP,UDP
- 网络层:IP,ICMP,OSPF,EIGRP,IGMP
- 数据链路层:SLIP,CSLIP,PPP,MTU
各种协议简单介绍
- IP(Internet Protocol,网际协议):IP 定义了 TCP/IP 的地址,寻址方法,以及路由规则;IP 地址由两部分组成,即网络号和主机号;IPv6 是为了解决 IPv4 地址耗尽和其它一些问题而研发的最新版本的 IP。使用 128 位 整数表示地址
- ICMP(Internet Control Message Protocol,网络控制消息协议):是 TCP/IP 的 核心协议之一,用于在 IP 网络中发送控制消息,提供通信过程中的各种问题反馈
- TCP(TransmissionControlProtocol,传输控制协议):是一种面向连接的,可靠的, 基于字节流传输的通信协议。
- UDP(UserDatagramProtocol,用户数据报协议):是一个面向数据报的传输层协 议
- ECHO(EchoProtocol,回声协议):是一个简单的调试和检测工具。服务器器会 原样回发它收到的任何数据,既可以使用 TCP 传输,也可以使用 UDP 传输。使用 端口号 7 。
- DHCP(DynamicHostConfigrationProtocol,动态主机配置协议):是用于局域 网自动分配 IP 地址和主机配置的协议。可以使局域网的部署更加简单。
- DNS(DomainNameSystem,域名系统)是互联网的一项服务,可以简单的将用“.” 分隔的一般会有意义的域名转换成不易记忆的 IP 地址。
- FTP(FileTransferProtocol,文件传输协议)是用来进行文件传输的标准协议。
- TFTP(Trivial File Transfer Protocol,简单文件传输协议)是一个简化的文 件传输协议,其设计非常简单,通过少量存储器就能轻松实现,所以一般被用来通 过网络引导计算机过程中传输引导文件等小文件;
- SSH(SecureShell,安全Shell),因为传统的网络服务程序比如TELNET本质上都极不安全,明文传说数据和用户信息包括密码,SSH 被开发出来避免这些问题, 它其实是一个协议框架,有大量的扩展冗余能力,并且提供了加密压缩的通道可以 为其他协议使用。
- POP(PostOfficeProtocol,邮局协议)是支持通过客户端访问电子邮件的服务, 现在版本是 POP3,也有加密的版本 POP3S。协议使用 TCP,端口 110。
- SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是现在在互联网 上发送电子邮件的事实标准。使用 TCP 协议传输,端口号 25。
- HTTP(HyperTextTransferProtocol,超文本传输协议)是现在广为流行的WEB 网络的基础,HTTPS 是 HTTP 的加密安全版本。协议通过 TCP 传输,HTTP 默认 使用端口 80,HTTPS 使用 443。
TCP协议建立连接和终止连接的过程?
建立连接:
三次握手1、服务器端必须做好准备接受外来的连接。这通常通过 socket(), bind(), listen() 三个函数来完成的。我们称之为 被动打开(passive open).
2、客户端通过调用connect发起主动打开(active open)。这导致客户端TCP发送SYN同步分节。它告诉服务器客户端在(待建立的)连接中发送的数据的初始化序列号。通用SYN分节不携带数据,
3、服务器必须确认(ACK) 客户端的SYN,同时自己也得发送一个SYN分节,它含有服务器将在统一连接中发送的数据的初始化序号。服务器在单个分节中发送SYN和对客户端SYN的ACK确认。
4、客户端必须确认服务器的SYN。
连接终止:
四次挥手1、某个应用程序首先调用close,主动关闭(active close) 该端的TCP于是发送一个FIN分节,表示数据发送完毕。
2、接收到这个FIN的对端执行被动关闭(passive close)。这个FIN是TCP确认。它的接收也作为一个文件结束符(end of file) 传递给接收端的应用程序(放在排队等候应用进程接收的任何其他数据之后),因为FIN的接收意味着接收端应用程序在相应连接上再无额外数据可以接收。
3、一段时间以后,接收到这个文件结束符的应用进程将调用close关闭它的套接字。这导致它的TCP也发送一个FIN。
4、接收这个最终FINd额原发送端TCP(即执行主动关闭的一端)确认这个FIN
区别:
TCP :传输控制协议。
a、面向连接,靠三次握手来完成
b、速度相对较慢,因为连接的过程会耗时间和资源
c、可靠的协议,数据不会丢失
d、数据大小没有限制
e、耗用系统资源相对较多
UDP:用户数据报文协议
a、面向无连接的
b、高效的、速度快
c、不可靠的协议,容易丢失数据
d、数据包大小有限制,小于64K
e、耗用系统资源相对较少
HTTP
- HTTP:HyperText Transfer Protocol 超文本传输协议,处于应用层,基于请求响应模式,无状态(对以前的连接无记忆)协议。
URL与URI的区别
- URL:Uniform Resource Location 统一资源定位器,就是常说的网页地址。组成部分:协议;存有该资源的主机IP地址;主机资源的具体地址,强调的是路径
- URI:uniform resource identifier 统一资源表示符,用来唯一的表示一个资源,包括三个组成部分:访问资源的命名机制;存放资源的主机名;资源本身的名称,有路径表示,着重强调与资源。例:file://a:1234/b/c/d.txt
http1.0月http1.1的区别
- http1.0所做的优化:
- 带宽问题
- 延迟问题:1,浏览器阻塞:浏览器对于同一个域名,同时只能有4个连接;2.DNS查询:浏览器需要知道目标服务器的IP才能建立连接;3.建立连接:三次握手
- 具体区别:1.缓存处理;2.带宽处理及网络连接的使用;3.host头处理;4.长连接
http1.1和http1.0存在的问题
- http1.0在传输数据时,每次都需要重新建立连接,无疑增加了大量的延迟时间
- http1.x在传输数据时,所有传输的内容都是明文,客户端和服务端都无法验证对方的身份
- http1.1在使用时,header里携带的内容过大,在一定程度行增加了传输的成本
- 虽然http1.1支持了keep-alive,来弥补多次创建连接产生的延迟,但是keep-alive使用多了同样会给服务端带来大量的性能压力
cookie和session
Cookie:Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息已文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息
Session:是另一种记录客户端状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器吧客户端信息已某种形式记录在服务器上。
session的工作原理
1.创建session
2.创建Session的同时,服务器会为该Session生成唯一的Session id
3.在Session被创建之后,就可以调用Session相关的方法往Session中增加内容
4.当客户端再次发送请求的时候,会将这个Session id带上,服务器接收到请求之后就会依据Session id找到相应的Session
区别
- 存放位置不同
- 存取方式的不同
- 安全性的不同
- 有效期上的不同
- 对服务器造成的压力不同
HTTP与HTTPS的区别
https架构图 https协议包HTTPS = HTTP + SSL/TLS,HTTPS使用SSL/TLS进行加密,这既是它的优点也是它的缺点,加密使HTTPS的安全性大大提高,但是加密的过程也导致通信过程中性能的下降。
HTTPS中SSL/TLS加密的握手过程
握手过程以下的C代表Client客户端,S代表Server服务端。
1.C告诉S:协议版本号,支持的加密方法,以及自己生成的随机数
2.S确认加密方法,给C方松证书和自己产生的随机数
3.C确认证书有效性,产生新的随机数,并使用数字证书中的公钥加密随机数,发送给S
4.S使用对应的私钥解密得到C发过来的随机数
5.C和S使用约定的加密方法,使用前面的三个随机数,生成对话密钥,然后用此密钥加密接下来的整个对话过程
总的来说,整个过程就是使用非对称加密算法交换“对话中要使用的对称加密算法的密钥”,然后使用对称加密算法进行对话。
相关加密算法
- 对称加密:共享密钥加密,对称密钥在加密和解密的过程中使用的密钥是相同的,常见的对称加密算法有DES,3DES,AES,RC5,RC6。优点是计算速度快,缺点是密钥需要 字啊通讯的两端共享
- 非对称加密:公开密钥加密,服务端会生成一对密钥,一个私钥保存在服务端,仅自己知道,另一个是公钥,公钥可以自由发布供任何人使用
- 数字签名
- 数字证书
HTTP 报文
- 请求报文
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成
http请求报文一般格式
- 响应报文
HTTP响应也由三个部分组成,分别是:状态行、消息报头、响应正文。
<status-line>
<headers>
<blank line>
[<response-body>]
常见响应类别
1xx:指示信息--表示请求已接收,继续处理。
2xx:成功--表示请求已被成功接收、理解、接受。
3xx:重定向--要完成请求必须进行更进一步的操作。
4xx:客户端错误--请求有语法错误或请求无法实现。
5xx:服务器端错误--服务器未能实现合法的请求。
常见响应码
200 OK:客户端请求成功。
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
500 Internal Server Error:服务器发生不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。
Http的get和post方法的区别什么?
get方法:
原理上:主要用来获取或者查询资源信息。就是说不修改信息
表面上:
a、GET请求的数据会附在URL之后(就是把数据放在HTTP协议头中),以?分割URL和传输数据,参数之间以&相 连
b、GET方式提交的数据较小(浏览器和操作系统对URL长度的限定),一般1024字节
c、GET的安全性相对较弱,可能会造成信息泄露(信息会明文出现在URL上,其他人可能会通过浏览器的缓存查 看到历史记录,从而得到信息)
d、服务器端用Request.QueryString获取变量的值
e、GET请求用起来比比较方便
post方法:
原理上:根据Http规范,POST表示可能修改服务器上资源的请求
表面上:a、POST请求把要提交的数据放在HTTP包的包体中。
b、POST可以提交较大量的数据(受到服务器的处理程序的处理能力限制)
c、POST安全性较高(数据不会明文出现在URL上)。
d、服务器端用Request.Form获取提交的数据。
e、用起来相对麻烦一点
DNS解析过程
DNS的解析过程DNS功能是将域名解析为IP地址。
1.查找浏览器缓存,是否有解析记录,没有则进入第二步
2.查找系统缓存,是否有解析记录,没有则进入第二步
3.给配置的DNS服务器(LDNS)发送请求,LDNS查找到则返回
4.LDNS没有找到时会请求RootServer,返回一个顶级域名服务器
5.LDNS请求顶级域名服务器,返回NameServer地址
6.NameServer返回IP给LDNS,LDNS会进行缓存
7.LDNS返回给用户
socket
创建socket实例
客户端链接
创建Socket对象
连接建立后,通过输出流向服务器发送请求消息
通过输入流获取服务器响应的信息
关闭响应资源
服务端连接
创建ServerSocket对象,绑定监听对象
通过accept()方法监听客户端请求
连接建立后,通过输入流读取客户端发送的请求信息
通过输出流向客户端发送信息
关闭相关资源
网友评论