青海免费网站建设,wordpress 迁移上线,网站开发 专有名词,做oa系统的网站一、网络分层模型 软件工程项目学中有一个重要的思想就是分层解耦。OSI七层模型#xff0c;TCP/IP四层#xff08;有时将数据链路层和物理层分开称为五层模型#xff09;#xff0c;都是为了更好的实现网络的互通。
应用层#xff1a;网络服务于最终用户的一个接口#…一、网络分层模型 软件工程项目学中有一个重要的思想就是分层解耦。OSI七层模型TCP/IP四层有时将数据链路层和物理层分开称为五层模型都是为了更好的实现网络的互通。
应用层网络服务于最终用户的一个接口Tomcat、浏览器都属于这一层。
表示层数据的表示、安全加解密、压缩等处理。
会话层建立、管理、终止会话。
传输层定义数据传输的协议端口号以及流控和差错校验。
网络层进行逻辑地址寻址实现不同网络之间的路由。
数据链路层建立逻辑连接、进行硬件地址寻址、差错校验等。
物理层建立、维护、断开物理连接。
二、网络数据传输示例
通过Linux系统的Shell交互程序实现百度首页的请求。
首先进入当前shell程序的文件描述符定义路径其中$$是当前命令解释程序即Shell。 0 1 2分别代表输入、输出和报错这是所有交互程序都必须具备的接口。
使用exec命令建立一个文件描述符8代表一个socket连接 此时我们已经对www.baidu.com建立了一个TCP连接紧接着手写一个最简HTTP请求输出到Socket中并通过输入流从socket中取出响应并输出。 最后关闭socket 通过echo打印的 HTTP协议头字符串就是在模拟应用层服务如浏览器的请求封装工作。但实际上并不是应用层服务直接将请求发出而是通过更下层的服务层层包装、寻址完成的。每一层都有对应的协议上层服务只需要将请求内容按照协议组织好后就可以调用传输层服务并通过网络接口发送出去。
应用层属于用户态传输层以下是内核态。Java应用程序在请求网络时就是像上面这样获取一个socket对象然后将封装好的信息放入其中。JVM如果想要建立一个网络连接我们通过代码new Socket但实际上底层都是native接口是JVM去请求了系统调用待操作系统内核跑完底层返回一个建立成功的连接之后才能执行下一步代码。在建立连接的时候程序一定是会出现一定的阻塞。
三、传输层的TCP协议
TCP协议是传输层的重要协议是面向连接的、可靠的通信标准。它通过三次握手、四次挥手机制实现安全可靠的连接。
3.1 三次握手 上图是三次握手的模型。
① 客户机首先发送第一次请求主要参数有SYN、seq
② 服务器收到请求后发送第二次请求给客户机这实际上是上一次客户机请求的确认响应但同时也是服务器对客户机的请求参数主要有SYN、ACK、seq。
③ 客户机收到响应后会再次确认这个响应递增相关参数并响应回去。
经过了一次原始请求和两次确认的通信之后我们就已经可以认为这是一次明确、可靠的连接。
三趟数据包走完之后双方才会在内存中开辟线程开辟对象开辟所有的描述符建立相应的资源而如果三次握手失败这些资源是不会开辟的。
3.2 四次挥手 四次挥手断开连接请求方发送断开请求接收响应但此时并未断开需要由被动方主动发起允许断开的通知方可完成断开操作。即先告知断开请求再由被动方断开最后双方释放资源如端口号等。
整体通讯过程大致为
三次握手--数据传输--四次分手
这个通讯过程是一个最小粒度不可被分割。类似事务原子性。例如在多负载系统中多个实例不可以拆分同一个TCP连接即端点与端点的所有数据请求、响应都不可以被任何负载技术所打散。
3.3 Linux下查看TCP 连接状态 netstat命令 -n:numeric 直接使用ip地址不通过域名服务器 -a:all 显示所有连线中的socket -t:tcp -p: 显示PID及对应程序 我们通过终端软件进行ssh登录后就可以看到netstat的网络连接状态 响应表格中LISTEN表示正在监听ESTABLISHED表示已经建立连接所谓的Socket就是Local Address和Foreign Address组成的一条唯一值。
其中有三条sshd程序第一条sshd是父进程处于LISTEN状态一旦监听到连接请求那么就会抛出一个线程用于建立Socket连接后面两个sshd分别是远程终端的图形交互窗口sftp连接和命令行窗口ssh连接Foreign Address中的192.168.1.1实际上就是Windows上的虚拟网卡而port是随机的。
四、网络层
4.1 Linux网卡配置及IP下一跳机制 我们查看eth0网卡的配置信息一般主要关注四个维度
ip地址、掩码、网关、DNS服务地址。
查看路由表 在很早的以前的网络拓扑当中有一种模型是每台主机都存储一个全局的网络拓扑这种模型会随着互联网上的设备增多而失去可行性于是就产生了现在的网络寻址机制即下一跳机制。
所谓“下一跳”就是当前IP地址到达目标IP的路径上临近的下一个IP地址。在路由过程中数据包到达每个主机都会进行路由判定并依次转发。这些转发的路径需要网络工程师来进行规划。下一跳机制可以极大的减少主机需要存储的IP地址信息只需要记住同一网络的网关地址就可以了。
4.2 通过ping理解下一跳机制
通过ping命令基于ICMP协议可以判断主机的连通状态如下是ping百度首页 那么ping程序是如何将数据包发送到遥远的百度服务器的呢
首先ping命令拿着目标地址39.156.66.14逐条与路由表中的掩码进行按位与运算并且与Destination进行比较这就是路由判定。如果目标地址与Destination记录的IP一致就将数据包发给它。 上图中经过路由判定Destination0.0.0.0符合要求于是我们就得到了下一跳地址192.168.1.2。而实际上不论什么IP只要和掩码为0.0.0.0进行与运算就都会得到0.0.0.0因此在上面的路由表中192.168.1.2 就是默认网关。
互联网中的所有设备都会存储这样的路由表只要具备转发能力都会进行路由判定。一般的小型路由设备都会有一条默认的下一跳地址而对于一些骨干网、城域网等大型网络环境网络工程师可能会设置更多的下一跳条目规划通信路由。
网关可以有多个但是默认网关只有一个。同一网络通信是不需要路由设备的只需要简单的交换机即可实现数据转发只有不同网络的通信才需要下一跳地址。
五、数据链路层
当网络层的路由判定找到了下一跳地址但数据包中的目标地址永远是最终将要发送到的IP地址又如何将数据包发送到下一跳呢
在IP数据包之外又“包裹”了一层协议包。数据链路层同样存在一张表格记录了MAC地址 DNS是解释域名和IP地址的映射arp协议会解释IP地址到MAC地址的映射。但前者是全网的而arp是同一局域网内的。
经过arp的地址判定IP数据包外面会“包裹”一个下一跳的MAC地址这时整个数据包内部存在三个地址下一跳的MAC地址、目标IP地址以及目标端口号。
总结
TCP是重要的网络通信手段三次握手建立的连接是一个可靠的Socket信道这些信息可以通过 netstat -natp 命令查看。
IP数据包会记录目标地址的IP传输过程中并不会改变。通过路由判定找到下一跳的网络IP地址再通过数据链路层的 arp 协议找到下一跳IP的MAC地址将其包裹在IP数据包外面并通过物理层发送到下一跳。最终发送到IP数据包内的目标地址的目标端口上。
下一跳机制极大的减少了主机需要记录的通信IP数据但同时需要网络工程师对下一跳进行网络规划开通相应策略就像是搭建一个网络上的路由桥梁连接各个网络之间的通信。
