閱讀目錄

• 7. TCP/IP協(xié)議

• 8. UDP協(xié)議　

• 9. DNS協(xié)議

• 10. NAT協(xié)議

• 11. DHCP協(xié)議

• 12. HTTP協(xié)議

• 13. 一個舉例

7. TCP/IP協(xié)議

　　TCP/IP協(xié)議是Internet*基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。通俗而言：TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺聯(lián)網(wǎng)設(shè)備規(guī)定一個地址。

　　IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是否按順序發(fā)送的或者有沒有被破壞，IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

 　　TCP是面向連接的通信協(xié)議，通過三次握手建立連接，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊。TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認”技術(shù)來實現(xiàn)傳輸?shù)目煽啃浴CP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發(fā)送方的發(fā)送速度。

　　TCP報文首部格式：

　　TCP協(xié)議的三次握手和四次揮手： 

　　注：seq:"sequance"序列號；ack:"acknowledge"確認號；SYN:"synchronize"請求同步標志；；ACK:"acknowledge"確認標志"；FIN："Finally"結(jié)束標志。

　　TCP連接建立過程：首先Client端發(fā)送連接請求報文，Server段接受連接后回復(fù)ACK報文，并為這次連接分配資源。Client端接收到ACK報文后也向Server段發(fā)生ACK報文，并分配資源，這樣TCP連接就建立了。

　　TCP連接斷開過程：假設(shè)Client端發(fā)起中斷連接請求，也就是發(fā)送FIN報文。Server端接到FIN報文后，意思是說"我Client端沒有數(shù)據(jù)要發(fā)給你了"，但是如果你還有數(shù)據(jù)沒有發(fā)送完成，則不必急著關(guān)閉Socket，可以繼續(xù)發(fā)送數(shù)據(jù)。所以你先發(fā)送ACK，"告訴Client端，你的請求我收到了，但是我還沒準備好，請繼續(xù)你等我的消息"。這個時候Client端就進入FIN_WAIT狀態(tài)，繼續(xù)等待Server端的FIN報文。當Server端確定數(shù)據(jù)已發(fā)送完成，則向Client端發(fā)送FIN報文，"告訴Client端，好了，我這邊數(shù)據(jù)發(fā)完了，準備好關(guān)閉連接了"。Client端收到FIN報文后，"就知道可以關(guān)閉連接了，但是他還是不相信網(wǎng)絡(luò)，怕Server端不知道要關(guān)閉，所以發(fā)送ACK后進入TIME_WAIT狀態(tài)，如果Server端沒有收到ACK則可以重傳。“，Server端收到ACK后，"就知道可以斷開連接了"。Client端等待了2MSL后依然沒有收到回復(fù)，則證明Server端已正常關(guān)閉，那好，我Client端也可以關(guān)閉連接了。Ok，TCP連接就這樣關(guān)閉了！

　　為什么要三次揮手？

　　在只有兩次“握手”的情形下，假設(shè)Client想跟Server建立連接，但是卻因為中途連接請求的數(shù)據(jù)報丟失了，故Client端不得不重新發(fā)送一遍；這個時候Server端僅收到一個連接請求，因此可以正常的建立連接。但是，有時候Client端重新發(fā)送請求不是因為數(shù)據(jù)報丟失了，而是有可能數(shù)據(jù)傳輸過程因為網(wǎng)絡(luò)并發(fā)量很大在某結(jié)點被阻塞了，這種情形下Server端將先后收到2次請求，并持續(xù)等待兩個Client請求向他發(fā)送數(shù)據(jù)...問題就在這里，Cient端實際上只有一次請求，而Server端卻有2個響應(yīng)，極端的情況可能由于Client端多次重新發(fā)送請求數(shù)據(jù)而導(dǎo)致Server端*后建立了N多個響應(yīng)在等待，因而造成極大的資源浪費！所以，“三次握手”很有必要！

　　為什么要四次揮手？

　　試想一下，假如現(xiàn)在你是客戶端你想斷開跟Server的所有連接該怎么做？第一步，你自己先停止向Server端發(fā)送數(shù)據(jù)，并等待Server的回復(fù)。但事情還沒有完，雖然你自身不往Server發(fā)送數(shù)據(jù)了，但是因為你們之前已經(jīng)建立好平等的連接了，所以此時他也有主動權(quán)向你發(fā)送數(shù)據(jù)；故Server端還得終止主動向你發(fā)送數(shù)據(jù)，并等待你的確認。其實，說白了就是保證雙方的一個合約的完整執(zhí)行！

　　使用TCP的協(xié)議：FTP（文件傳輸協(xié)議）、Telnet（遠程登錄協(xié)議）、SMTP（簡單郵件傳輸協(xié)議）、POP3（和SMTP相對，用于接收郵件）、HTTP協(xié)議等。

8. UDP協(xié)議　

　　UDP用戶數(shù)據(jù)報協(xié)議，是面向無連接的通訊協(xié)議，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出現(xiàn)丟包現(xiàn)象，實際應(yīng)用中要求程序員編程驗證。

　　UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對于FTP或Telnet，這些服務(wù)需要交換的信息量較小。

　　每個UDP報文分UDP報頭和UDP數(shù)據(jù)區(qū)兩部分。報頭由四個16位長（2字節(jié)）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成，其中每個域各占用2個字節(jié)，具體如下：
　?。?）源端口號；

　?。?）目標端口號；

　　（3）數(shù)據(jù)報長度；

　?。?）校驗值。

　　使用UDP協(xié)議包括：TFTP（簡單文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、DNS（域名解析協(xié)議）、NFS、BOOTP。

　　TCP 與 UDP 的區(qū)別：TCP是面向連接的，可靠的字節(jié)流服務(wù)；UDP是面向無連接的，不可靠的數(shù)據(jù)報服務(wù)。

9. DNS協(xié)議

　　DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)，可以簡單地理解為將URL轉(zhuǎn)換為IP地址。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP地址，在Internet上域名與IP地址之間是一一對應(yīng)的，DNS就是進行域名解析的服務(wù)器。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。

10. NAT協(xié)議

　　NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。

11. DHCP協(xié)議

　　DHCP動態(tài)主機設(shè)置協(xié)議（Dynamic Host Configuration Protocol）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。

12. HTTP協(xié)議

　　超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用*為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標準。

　　HTTP 協(xié)議包括哪些請求？

　　GET：請求讀取由URL所標志的信息。

　　POST：給服務(wù)器添加信息（如注釋）。

　　PUT：在給定的URL下存儲一個文檔。

　　DELETE：刪除給定的URL所標志的資源。

　　HTTP 中， POST 與 GET 的區(qū)別

　　1）Get是從服務(wù)器上獲取數(shù)據(jù)，Post是向服務(wù)器傳送數(shù)據(jù)。

　　2）Get是把參數(shù)數(shù)據(jù)隊列加到提交表單的Action屬性所指向的URL中，值和表單內(nèi)各個字段一一對應(yīng)，在URL中可以看到。

　　3）Get傳送的數(shù)據(jù)量小，不能大于2KB；Post傳送的數(shù)據(jù)量較大，一般被默認為不受限制。

　　4）根據(jù)HTTP規(guī)范，GET用于信息獲取，而且應(yīng)該是安全的和冪等的。

　　I. 所謂 安全的 意味著該操作用于獲取信息而非修改信息。換句話說，GET請求一般不應(yīng)產(chǎn)生副作用。就是說，它僅僅是獲取資源信息，就像數(shù)據(jù)庫查詢一樣，不會修改，增加數(shù)據(jù)，不會影響資源的狀態(tài)。

　　II. 冪等 的意味著對同一URL的多個請求應(yīng)該返回同樣的結(jié)果。

13. 一個舉例

　　在瀏覽器中輸入 www.baidu.com  后執(zhí)行的全部過程

　　現(xiàn)在假設(shè)如果我們在客戶端（客戶端）瀏覽器中輸入http://www.baidu.com,而baidu.com為要訪問的服務(wù)器（服務(wù)器），下面詳細分析客戶端為了訪問服務(wù)器而執(zhí)行的一系列關(guān)于協(xié)議的操作：

　　1）客戶端瀏覽器通過DNS解析到www.baidu.com的IP地址220.181.27.48，通過這個IP地址找到客戶端到服務(wù)器的路徑?？蛻舳藶g覽器發(fā)起一個HTTP會話到220.161.27.48，然后通過TCP進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。

　　2）在客戶端的傳輸層，把HTTP會話請求分成報文段，添加源和目的端口，如服務(wù)器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如5000，與服務(wù)器進行交換，服務(wù)器把相應(yīng)的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。

　　3）客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達服務(wù)器，期間可能經(jīng)過多個路由器，這些都是由路由器來完成的工作，不作過多的描述，無非就是通過查找路由表決定通過那個路徑到達服務(wù)器。

　　4）客戶端的鏈路層，包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址，如果得到回應(yīng)后就可以使用ARP的請求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)包到達服務(wù)器的地址。