網絡及TCP三次握手四次揮手

批處理應用程序

????FTP 、TFTP 、庫存更新

????無需直接人工交互

????帶寬很重要，但并非關鍵性因素

交互式應用程序

????庫存查詢、數據庫更新。

????人機交互。

????因為用戶需等待響應，所以響應時間很重要，但并非關鍵性因素，除非要等待很長時間。

實時應用程序

????VoIP 、視頻

????人與人的交互

????端到端的延時至關重要

拓撲結構

物理拓撲：

總線拓撲;所有設備均可接收信號

環狀拓撲;信號繞環傳輸,單一故障點

星型拓撲;通過中心點傳輸,單一故障點

擴展星型拓撲;比星型拓撲的復原能力更強

邏輯拓撲:

雙環拓撲;信號沿相反方向傳輸,比單環的復原能力更強

全網狀拓撲;容錯能力強,實施成本高

部分網狀拓撲;在容錯能力與成本之間尋求平衡

網絡模型分層：七層

1-4層通信子網 ? ? ?5-7層資源子網

1.物理層：

二進制傳輸；為啟動，維護以及關閉物理鏈路定義了電氣規范，機械規范，過程規范和功能規范

2.數據鏈路層：

訪問介質；定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問

支持錯誤檢測

3.網絡層；數據傳輸

路由數據包

選擇傳遞數據的最佳路徑

支持邏輯尋址和路徑選擇

4.傳輸層；傳輸問題

確保數據傳輸的可靠性

建立，維護和終止虛擬電路

通過錯誤檢查和恢復

信息流控制來保障可靠性

5.會話層；主機間通信

建立，管理和終止在應用程序之間的會話

6.表示層；數據表示

確保接受系統可以讀出該數據

格式化數據

構建數據

協商用于應用層的數據傳輸語法

提供加密

7.應用層；網絡進程訪問應用層

為應用程序進程提供網絡服務（電子郵件，文件傳輸和終端仿真）

提供用戶身份驗證

對等通信

三種通訊模式

1.單播：兩臺計算機通過特有的通道進行通信。

2.廣播：多臺計算機在一定的范圍內通信(本地子網范圍)，當某一計算機發送消息，其他所有的計算機都會受到信息。

3.組播：即發送者和接受者可以實現多種通信方式，這種方式以小組的形式存在，既可以是同一物理網絡，也可以是不同的物理網絡。這樣一來，就能極大地提升通信的速率。

LAN 組成 ????局域網 Local Area Network

Computers

????PCs 計算機

????Servers 服務器

Interconnections

????NICs 網卡

????Media 媒體

Network devices 網絡設備

????Hubs 集線器

????Switches 交換機

????Routers 路由器

Protocols 協議

????Ethernet 以太網

????IP

????ARP

????DHCP

網絡線纜和接口

雙絞線 Twisted-Pair

線纜 Coaxal

光纖 Fiber-Optic

UTP

線序：T568B標準 ???????橙白 ?橙綠白藍藍白綠棕白棕

100M實際用1/2（發數據） 3/6（收數據）兩組線

1000M實際用1/2 3/6 4/5 7/8（都可收發數據）四組線

UTP 直通線(Straight-Through)

以太網橋

交換式以太網的優勢

擴展了網絡帶寬

分割了網絡沖突域，使網絡沖突被限制在最小的范圍內

交換機作為更加智能的交換設備，能夠提供更多用戶所要求的功能：優先級、虛擬網、遠程檢測……

以太網橋的工作原理

以太網橋監聽數據幀中源MAC 地址，學習MAC ，建立MAC表 表

對于未知MAC 地址，網橋將轉發到除接收該幀的端口之外的所有端口

????當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過濾掉該數據幀；如果目的MAC 地址在位于另外一個端口，網橋就將該幀轉發到該端口

????當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端口

路由器

為了實現路由, 路由器需要做下列事情:

????分隔廣播域

????選擇路由表中到達目標最好的路徑

????維護和檢查路由信息

????連接廣域網

路由

路由：把一個數據包從一個設備發送到不同網絡里的另一個設備上去。這些工作依靠路由器來完成。路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表來

VLAN

分隔廣播域

安全

靈活管理

VLAN = ?廣播域= 絡邏輯網絡 (Subnet)

分層的網絡架構

核心層Core Layer??????????企業級應用快速轉發

分布層Distribution?Layer????廣播域，路由，安全，遠程接入，訪問層匯聚

訪問層Access?Layer????????終端接入

TCP/IP 協議棧

Transmission Control Protocol/Internet Protocol

傳輸控制協議/ 因特網互聯協議

TCP/IP 是一個Protocol Stack ，包括TCP、IP 、UDP 、ICMP 、RIP 、TELNET、FTP 、SMTP 、ARP 等許多協議

最早發源于美國國防部（縮寫為DoD ）的因特網的前身ARPA 網項目，1983 年1 月1

日，TCP/IP 取代了舊的網絡控制協議NCP，成為今天的互聯網和局域網的基石和標準。由互聯網工程任務組負責維護。

共定義了四層

和ISO 參考模型的分層有對應關系

TCP/IP 協議棧和 OSI 模型

TCP/IP 應用層

Application

File transfer 文件傳輸

FTP FTP協議 傳載大文件

TFTP 輕量級FTP 傳載小文件

Network File System 網絡文件系統

E-mail 電子郵件

Simple Mail Transfer Protocol 簡單郵件傳輸協議

Remote login 遠程登錄

Telnet

rlogin

Network management 網絡管理

Simple Network Management?Protocol 簡單網絡管理協議

Name management 名稱管理

Domain Name System 域名系統

傳輸層

Transport

Session multiplexing 多路會話

Segmentation 分段

Flow control (when required) 流控制（必要時）

Connection-oriented(when required) 面向連接（必要時）

Reliability (when required) 可靠的（必要時）

?	Reliable可靠的	Best-Effort高效的
Connection Type連接類型	Connection-oriented 面向連接的	Connectionless 無連接
Protocol 協議	TCP	UDP
Sequencing 順序	Yes	No
Uses	E-mail 電子郵件 File sharing 文件共享 Downloading 下載	Voice streaming 語音流 Video streaming 視頻流

TCP 特性

工作在傳輸層面向連接協議

????全雙工協議

????半關閉

????錯誤檢查

????將數據打包成段，排序

????確認機制

????數據恢復，重傳

????流量控制，滑動窗口

????擁塞控制，慢啟動和擁塞避免算法

TCP包頭

源端口、目標端口：計算機上的進程要和其他進程通信是要通過計算機端口的，而一個計算機端口某個時刻只能被一個進程占用，所以通過指定源端口和目標端口，就可以知道是哪兩個進程需要通信。源端口、目標端口是用16位表示的，可推算計算機的端口個數為2^16個

???????序列號：表示本報文段所發送數據的第一個字節的編號。在TCP 連接中所傳送的字節流的每一個字節都會按順序編號。由于序列號由32位表示，所以每2^32個字節，就會出現序列號回繞，再次從0開始

???????確認號：表示接收方期望收到發送方下一個報文段的第一個字節數據的編號。也就是告訴發送發：我希望你（指發送方）下次發送的數據的第一個字節數據的編號是這個確認號。也就是告訴發送方：我希望你（指發送方）下次發送給我的TCP 報文段的序列號字段的值是這個

???????數據偏移：由于TCP 首部包含一個長度可變的選項部分，所以需要這么一個值來指定這個TCP出報文段到底有多長。它指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠，即TCP 報文段的首部長度。該字段的單位是32 位字，即：4個字節

URG ：表示本報文段中發送的數據是否包含緊急數據。后面的緊急指針字段（urgent pointer）只有當URG=1時才有效

ACK ：表示是否前面的確認號字段是否有效。ACK=1 ，表示有效。只有當ACK=1時，前面的確認號字段才有效。TCP 規定，連接建立后，ACK 必須為1, 帶ACK 標志的TCP 報文段稱為確認報文段

???????PSH ：提示接收端應用程序應該立即從TCP 接收緩沖區中讀走數據，為接收后續數據騰出空間。如果為1 ，則表示對方應當立即把數據提交給上層應用，而不是緩存起來，如果應用程序不將接收到的數據讀走，就會一直停留在TCP 接收緩沖區中

???????RST ：如果收到一個RST=1 的報文，說明與主機的連接出現了嚴重錯誤（如主機崩潰），必須釋放連接，然后再重新建立連接?；蛘哒f明上次發送給主機的數據有問題，主機拒絕響應，帶RST 標志的TCP 報文段稱為復位報文段

???????SYN ：在建立連接時使用，用來同步序號。當SYN=1 ，ACK=0 時，表示這是一個請求建立連接的報文段；當SYN=1，ACK=1 時，表示對方同意建立連接。SYN=1，說明這是一個請求建立連接或同意建立連接的報文。只有在前兩次握手中SYN才置為1 ，帶SYN 標志的TCP 報文段稱為同步報文段

v FIN ：表示通知對方本端要關閉連接了，標記數據是否發送完畢。如果FIN=1，即告訴對方：“我的數據已經發送完畢，你可以釋放連接了”，帶FIN 標志的TCP報文段稱為結束報文段

窗口大?。罕硎粳F在運行對方發送的數據量，也就是告訴對方，從本報文段的確認號開始允許對方發送的數據量

????校驗和：提供額外的可靠性

????緊急指針：標記緊急數據在數據字段中的位置。

????選項部分：其最大長度可根據TCP 首部長度進行推算。TCP首部長度用4 位表示，選項部分最長為：(2^4-1)*4-20=40 字節

TCP 協議

傳輸層通過port 號，確定應用層協議

Port number:

tcp ：傳輸控制協議，面向連接的協議；通信前需要建立虛擬鏈路；結束后拆除鏈路

0-65535

udp ：User Datagram Protocol ，無連接的協議

0-65535

IANA: 互聯網數字分配機構（負責域名，數字資源，協議分配）

0-1023 ：系統端口或特權端口( 僅管理員可用) ?，眾所周知，永久的分配給固定的系統應用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)

1024-49151 ：用戶端口或注冊端口，但要求并不嚴格，分配給程序注冊為某應用使用，1433/tcp(SqlServer，1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp (memcached)

49152-65535： ： 動態端口或私有端口，客戶端程序隨機使用的端口其范圍的定義：/proc/sys/net/ipv4/ip_local_port_range

TCP 三次握手

第一次握手：建立連接?？蛻舳税l送連接請求報文段，將SYN位置為1，Sequence Number為x；然后，客戶端進入SYN_SEND狀態，等待服務器的確認

第二次握手：服務器收到SYN報文段。服務器收到客戶端的SYN報文段，需要對這個SYN報文段進行確認，設置Acknowledgment Number為x+1(Sequence Number+1)；同時，自己自己還要發送SYN請求信息，將SYN位置為1，Sequence Number為y；服務器端將上述所有信息放到一個報文段（即SYN+ACK報文段）中，一并發送給客戶端，此時服務器進入SYN_RECV狀態

第三次握手：客戶端收到服務器的SYN+ACK報文段。然后將Acknowledgment Number設置為y+1，向服務器發送ACK報文段，這個報文段發送完畢以后，客戶端和服務器端都進入ESTABLISHED狀態，完成TCP三次握手

為什么要三次握手

已失效的連接請求報文段”的產生在這樣一種情況下：client發出的第一個連接請求報文段并沒有丟失，而是在某個網絡結點長時間的滯留了，以致延誤到連接釋放以后的某個時間才到達server。本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后，就誤認為是client再次發出的一個新的連接請求。于是就向client發出確認報文段，同意建立連接。假設不采用“三次握手”，那么只要server發出確認，新的連接就建立了。由于現在client并沒有發出建立連接的請求，因此不會理睬server的確認，也不會向server發送數據。但server卻以為新的運輸連接已經建立，并一直等待client發來數據。這樣，server的很多資源就白白浪費掉了。采用“三次握手”的辦法可以防止上述現象發生。例如剛才那種情況，client不會向server的確認發出確認。server由于收不到確認，就知道client并沒有要求建立連接。

防止服務器端一直等待而浪費資源

TCP四次揮手

第一次分手：主機1（可以使客戶端，也可以是服務器端），設置Sequence Number和Acknowledgment Number，向主機2發送一個FIN報文段；此時，主機1進入FIN_WAIT_1狀態；這表示主機1沒有數據要發送給主機2了

第二次分手：主機2收到了主機1發送的FIN報文段，向主機1回一個ACK報文段，Acknowledgment Number為Sequence Number加1；主機1進入FIN_WAIT_2狀態；主機2告訴主機1，我“同意”你的關閉請求

第三次分手：主機2向主機1發送FIN報文段，請求關閉連接，同時主機2進入LAST_ACK狀態

第四次分手：主機1收到主機2發送的FIN報文段，向主機2發送ACK報文段，然后主機1進入TIME_WAIT狀態；主機2收到主機1的ACK報文段以后，就關閉連接；此時，主機1等待2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，主機1也可以關閉連接了

TCP協議是一種面向連接的、可靠的、基于字節流的運輸層通信協議。TCP是全雙工模式，這就意味著，當主機1發出FIN報文段時，只是表示主機1已經沒有數據要發送了，主機1告訴主機2，它的數據已經全部發送完畢了；但是，這個時候主機1還是可以接受來自主機2的數據；當主機2返回ACK報文段時，表示它已經知道主機1沒有數據發送了，但是主機2還是可以發送數據到主機1的；當主機2也發送了FIN報文段時，這個時候就表示主機2也沒有數據要發送了，就會告訴主機1，我也沒有數據要發送了，之后彼此就會愉快的中斷這次TCP連接。

FIN_WAIT_1: 這個狀態要好好解釋一下，其實FIN_WAIT_1和FIN_WAIT_2狀態的真正含義都是表示等待對方的FIN報文。而這兩種狀態的區別是：FIN_WAIT_1狀態實際上是當SOCKET在ESTABLISHED狀態時，它想主動關閉連接，向對方發送了FIN報文，此時該SOCKET即進入到FIN_WAIT_1狀態。而當對方回應ACK報文后，則進入到FIN_WAIT_2狀態，當然在實際的正常情況下，無論對方何種情況下，都應該馬上回應ACK報文，所以FIN_WAIT_1狀態一般是比較難見到的，而FIN_WAIT_2狀態還有時常?？梢杂胣etstat看到。（主動方） FIN_WAIT_2：上面已經詳細解釋了這種狀態，實際上FIN_WAIT_2狀態下的SOCKET，表示半連接，也即有一方要求close連接，但另外還告訴對方，我暫時還有點數據需要傳送給你(ACK信息)，稍后再關閉連接。（主動方）

CLOSE_WAIT：這種狀態的含義其實是表示在等待關閉。怎么理解呢？當對方close一個SOCKET后發送FIN報文給自己，你系統毫無疑問地會回應一個ACK報文給對方，此時則進入到CLOSE_WAIT狀態。接下來呢，實際上你真正需要考慮的事情是察看你是否還有數據發送給對方，如果沒有的話，那么你也就可以 close這個SOCKET，發送FIN報文給對方，也即關閉連接。所以你在CLOSE_WAIT狀態下，需要完成的事情是等待你去關閉連接。（被動方）

LAST_ACK: 這個狀態還是比較容易好理解的，它是被動關閉一方在發送FIN報文后，最后等待對方的ACK報文。當收到ACK報文后，也即可以進入到CLOSED可用狀態了。（被動方）

TIME_WAIT: 表示收到了對方的FIN報文，并發送出了ACK報文，就等2MSL后即可回到CLOSED可用狀態了。如果FINWAIT1狀態下，收到了對方同時帶FIN標志和ACK標志的報文時，可以直接進入到TIME_WAIT狀態，而無須經過FIN_WAIT_2狀態。（主動方）

CLOSED: 表示連接中斷。

例：

????1.OSI 模型中物理層，數據鏈路層，網絡層，傳輸層中的數據傳輸單位分別是什么？其他三個層的名稱是什么？

????答:物理層單位為比特bit，數據鏈路層單位為幀，網絡層單位為包，傳輸層單位為段，其他三個層分別是會話層，表示層，應用層。

????2.簡述為什么說 TCP 是可靠連接而 UDP 是不可靠連接？

????答:TCP是面向連接的協議(三次握手，四次揮手)，全雙工，半關閉，將數據打成段，排序，錯誤檢查，確認機制，數據恢復，重傳，流量控制，滑動窗口，擁塞控制，慢啟動和擁塞避免算法。

TCP 超時重傳

異常網絡狀況下（開始出現超時或丟包），TCP 控制數據傳輸以保證其承諾的可靠服務

TCP 服務必須能夠重傳超時時間內未收到確認的TCP 報文段。為此，TCP 模塊為每個TCP 報文段都維護一個重傳定時器，該定時器在TCP 報文段第一次被發送時啟動。如果超時時間內未收到接收方的應答，TCP 模塊將重傳TCP 報文段并重置定時器。至于下次重傳的超時時間如何選擇，以及最多執行多少次重傳，就是TCP 的重傳策略

與TCP 超時重傳相關的兩個內核參數：

/proc/sys/net/ipv4/tcp_retries1 ，指定在底層IP 接管之前TCP最少執行的重傳次數，默認值是3

????/proc/sys/net/ipv4/tcp_retries2 ，指定連接放棄前TCP最多可以執行的重傳次數，默認值15 （一般對應13 ～30min）

擁塞控制

TCP 為提高網絡利用率，降低丟包率，并保證網絡資源對每條數據流的公平性。即所謂的擁塞控制

TCP 擁塞控制的標準文檔是RFC 5681 ，其中詳細介紹了擁塞控制的四個部分：慢啟動（slow start ）、擁塞避免（congestion avoidance ）、快速重傳（fast retransmit ）和快速恢復（fast recovery ）。擁塞控制算法在Linux下有多種實現，比如reno 算法、vegas 算法和cubic 算法等。它們或者部分或者全部實現了上述四個部分

當前所使用的擁塞控制算法

/proc/sys/net/ipv4/tcp_congestion_control

映射第四層到應用程序

?

UDP特性

工作在傳輸層

提供不可靠的網絡訪問

非面向連接協議

有限的錯誤檢查

傳輸性能高

ARP表

[root@centos7 ~]#ip neigh
192.168.74.1 dev eth0 lladdr 00:50:56:c0:00:01 REACHABLE
192.168.74.254 dev eth0 lladdr 00:50:56:e3:29:de STALE
192.168.199.1 dev eth1 lladdr d4:ee:07:52:3a:46 STALE
192.168.199.207 dev eth1 lladdr ac:c1:ee:7b:a3:5b STALE
 
[root@centos7 ~]#arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.74.1 ether 00:50:56:c0:00:01 C eth0
192.168.74.254 ether 00:50:56:e3:29:de C eth0
192.168.199.1 ether d4:ee:07:52:3a:46 C eth1
192.168.199.207 ether ac:c1:ee:7b:a3:5b C eth1

 

Internet層

Internet Protocol (IP) 因特網協議（IP）

Internet Control Message 因特網控制消息

Protocol (ICMP) 協議（ICMP）

Address Resolution 地址解析

Protocol (ARP) 協議（ARP）

Reverse Address 反向地址

Resolution Protocol (RARP) 解析協議（RARP）

Internet協議特征????

????運行于OSI網絡層

????面向無連接的協議

????獨立處理數據包

????分層編址

????盡力而為傳輸

????無數據恢復功能

IP PDU 報頭

版本: 占4位,指 IP 協議的版本目前的IP 協議版本號為4

首部長度: 占4 位, 可表示的最大數值是15個單位，一個單位為4字節，因此IP 的首部長度的最大值是60 字節

區分服務: 占8 位, 用來獲得更好的服務, 在舊標準中叫做服務類型,但實際上一直未被使用過. 后改名為區分服務. 只有在使用區分服務(DiffServ) 時, 這個字段才起作用. 一般的情況下都不使用

總長度: 占16 位, 指首部和數據之和的長度, 單位為字節, 因此數據報為的最大長度為 65535 ?字節.總長度必須不超過最大傳送單元MTU

標識: 占16 位, 它是一個計數器, 通常，每發送一個報文，改值會加1，也用于數據包分片，在同一個包的若干分片中，該值是相同的

標志(flag): 占3 位, 目前只有前兩位有意義

MF ：標志字段的最低位是MF(More Fragment)，MF=1表示后面還有分片。MF=0表示最后一個分片

DF ：標志字段中間的一位是DF(Don’t Fragment)當，只有當DF=0時才允許分片片偏移: 占12 位, 指較長的分組在分片后某片在原分組中的相對位置. 片偏移以8 個字節為偏移單位

???????生存時間: 占8位, 記為TTL (Time To Live) 數據報在網絡中可通過的路由器數的最大值,TTL 字段是由發送端初始設置一個8 bit字段. 推薦的初始值由分配數字RFC指定, 當前值為64.發送ICMP把回顯應答時經常把TTL值設為最大值255

???????協議: 占8 位, 指出此數據報攜帶的數據使用何種協議以便目的主機的IP 層將數據部分上交給哪個處理過程, 1表示為 ICMP協議, 2表示為IGMP協議, 6表示為TCP協議, 17表示為UDP協議

???????首部檢驗和: 占16 位, 只檢驗數據報的首部不檢驗數據部分.這里不采用 CRC 檢驗碼而采用簡單的計算方法

???????源地址和目的地址:都各占4字節, 分別記錄源地址和目的地址

IP PDU報頭示例

片偏移以8個字節為偏移單位