传输层

通常使用的网络（ 包括 互 联网） 是在TCP/ IP 协议族的基础上运作的。 而 HTTP 属于它内部的一个子集。 TCP/ IP 协议族里重要的一点就是分层。 TCP/ IP 协议族按层次分别分为以下 4 层： 应用层、 传输层、 网络层 和数据链路层。 应用层 应用层决定向用户提供应服务时通信的活动。TCP/ IP 协议族内预存了各类通用的应用 服务。比如，FTP（ File Transfer Protocol， 文件传输 协议） 和 DNS（Domain Name System， 域名 系统） 服务就是其中 两类。 HTTP 协议也处于该层。 传输层 传输层对上层应用层，提供处于网络连接中的两台 计算机 之间的数据传输。 在传输层有两个性质不同的协议： TCP（ Transmission Control Protocol，传输控制协议） 和UDP（ User Data Protocol，用户数据报协议）。 网络层（ 又名网络互连层） 网络层用来处理在网络上流动的数据包。 数据包是网络传输的最小数据单位。 该层规定了通过怎样的路径（ 所谓的传输路线） 到达对方算机， 并把数据包传送给对方。 与对方计算机之间通过多台计算机或网络设备进行传输时，网络层所起的作用就是在众多的选项内选择一条传输路线。 链路层（ 又名数据链路层，网络接口层） 用来处理连接网络的硬件部分

网络七层协议的通俗理解 OSI七层模式简单通俗理解 这个模型学了好多次，总是记不住。今天又看了一遍，发现用历史推演的角度去看问题会更有逻辑，更好记。本文不一定严谨，可能有错漏，主要是抛砖引玉，帮助记性不好的人。总体来说，OSI模型是从底层往上层发展出来的。 这个模型推出的最开始，是是因为美国人有两台机器之间进行通信的需求。 需求1： 科学家要解决的第一个问题是，两个硬件之间怎么通信。具体就是一台发些比特流，然后另一台能收到。 于是，科学家发明了物理层： 主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 需求2： 现在通过电线我能发数据流了，但是，我还希望通过无线电波，通过其它介质来传输。然后我还要保证传输过去的比特流是正确的，要有纠错功能。 于是，发明了数据链路层： 定义了如何让格式化数据以进行传输，以及如何让控制对物理介质的访问。这一层通常还提供错误检测和纠正，以确保数据的可靠传输。 需求3： 现在我能发正确的发比特流数据到另一台计算机了，但是当我发大量数据时候，可能需要好长时间，例如一个视频格式的，网络会中断好多次（事实上，即使有了物理层和数据链路层，网络还是经常中断，只是中断的时间是毫秒级别的

一.目录 传输层服务的基本理论与基本机制 复用/分用技术 可靠数据传输 流量控制机制 拥塞控制机制 Internet传输层协议 UDP TCP TCP拥塞控制 二.概述 传输层为运行在不同主机上的 进程 提供了 逻辑通信机制 发送方：将应用层提交的消息分成一个或多个segment，并向下传给网络层 接收方：将接收到的segment组装成消息，并向上交给应用层 三.UDP（User Datagram Protocol） 特性 基于IP协议（复用/分用，有简单的错误校验） Best effort服务（可能丢失，非按序到达） 无连接（无需握手） 优点 无需建立连接（减少延迟） 实现简单（无需维护连接状态） 头部开销少 没有拥塞控制（应用可更好的控制发送时间及速率） 用处 常用于流媒体应用（容忍丢失，速率敏感） 用于DNS，SNMP 报文结构 报文结构在图中比较清楚 长度（length）：UDP段的长度，包括了头部 校验和（checksum）：用于差错校验 checksum 目的 检测UDP段在传输中是否发生位错误 算法 伪首部 伪首部是为了计算校验和，临时添加在UDP数据报前面，不向下传送，也不向上递交。共12个byte 源IP地址（4byte） 目标IP地址（4byte） 全0（1byte） IP首部中的协议字段值，对于UDP来说是17（1byte） UDP数据报长度（2byte）

哈哈哈哈哈哈哈哈 TCPIP识别一个进行通信的应用需要5大要素 源IP地址 目标IP地址 源端口 目标端口 协议号 0-1023 知名端口号 1024-49151 这些端口被正式注册了 但是可以用于任何通信 49152-65535 操作系统动态分配的端口号 一些知名端口号如下 20 ftp-data File Transfer [Deafult Data] 21 ftp File Transfer [Control] 22 ssh 23 talent 25 smtp Simple Mail Transfer Protocol 43 nicname Who Is 53 domain Domain Name Server 80 http 101 hostname NIC Host Name Server 443 https UDP 常被用于以下几个方面 包总量比较少的通信 DNS SNMP等 视频 音频等多媒体通信 限定于LAN等特定网络中的应用通信 广播通信(广播 多播) TCP 确认应答 序列号 TCP通过检验和 序列号 确认应答 重发控制 连接管理 窗口控制 等 机制实现可靠传输 确认应答ACK acknowledgement 否定确认应答 NACK negative acknowledgement Q1 发送端发送数据后会等待对端的确认应答 一定时间未等到确认应答

课时一 一、计算机网络协议 负责在网络上建立通信通道和控制通过通道信息的规则 协议依赖于网络体系结构，由硬件和软件共同实现 二、计算机网络协议的组成 语意：信息的含义 语法：如何表征信息 定时：确定通信速度的匹配和时序 三、开放系统互联基本参考模型OSI 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 四、网络协议的概念 网络协议：计算机网络和分布系统中互相通信的对等实体之间交换信息时必须遵守的规则的集合 网络体系结构：指通信系统的整体的一个设计方法，也是计算机之间相互通信的层次、以及各层中的协议和层次之间的接口的集合，它为网络硬件、软件、协议、 存取控制和网络拓扑提供标准 SNA：IBM公司独立开发的适合于自己公司的网络体系结构 System Network Architecture DNA：DEC公司独立开发的适合于自己的网络体系结构，Data Network Architecture OSI/RM：由ISO(国际标准化组织)统一规定的参考模型，Open Standard Interconnection （开放互联系统参考模型） 课时二 OSI七层参考模型：（逻辑结构） 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI七层参考模型的缺点： OSI实现其来非常复杂，且运行效率低 OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场

目前互联网上使用的主流协议族就是TCP/IP协议族，它是一个分层、多协议的通信体系。 TCP/IP协议族是一个四层协议系统，自低向上分别是数据链路层、网络层、传输层和应用层。下层协议为上层协议提供服务。 数据链路层：实现了网卡接口的网络驱动程序，以处理数据在物理媒介上的传输，数据链路层的相关协议隐藏了不同物理网络上的不同电气特性，为上层协议提供了一个通用的接口。数据链路层两个常用的协议是ARP协议和RARP协议，ARP协议的功能是将根据IP地址获取物理地址，RARP是根据物理地址获取IP地址，通常RARP用于无盘工作站向网络管理者查询自身IP。 网络层实现数据包的选路和转发。网络层的认为是选择路由的中间节点，确定主机之间的通信路径，对上层协议隐藏网络的拓扑连接的细节，使得在传输层和应用层的程序看来两台主机是直接相连的。网络层的核心协议是IP协议，IP协议根据数据包的目的IP地址决定如何投递信息，如果本次无法投递到则选择下一跳路由器，并将数据包交由路由器来转发，最终将数据包顺利投递或者丢弃。网络层还有一个重要的协议就是ICMP协议，ICMP协议是IP协议的重要补充，用于检查网络连接。 传输层为两台主机上的应用程序提供端到端的通信，传输层只关心通信的起始位置和目的端而不在乎数据包的传输细节。传输层和网络层最主要的区别就在于网络层做的主要工作是在于协调数据包的传输细节

重放攻击： 　　重复的会话请求就是重放攻击。可能是因为用户重复发起请求，也可能是因为请求被攻击者获取，然后重新发给服务器。 重放攻击的危害： 　　请求被攻击者获取，并重新发送给认证服务器，从而达到认证通过的目的。 　　我们可以通过加密，签名的方式防止信息泄露，会话被劫持修改。但这种方式防止不了重放攻击。 重放攻击的防御（保证请求一次有效）： HTTPS连接过程（https协议就是http+ssl协议）： 中间人攻击原理： HTTPS中间人攻击防御： SSL会话劫持成功的必要条件： HTTPS的作用： 　　1.保密：访问者的连接被加密，隐藏URL、Cookie和其他敏感元数据。 　　保证真实性:访问者是与“真实的”网站发生对话，而不是通过模仿者或者“中间人”进行对话。 　　2.保证可信性：访问者和网站之间发送的数据没有被篡改和修改。 为什么HTTPS仍然会不安全？ 　　加密是发生再应用层和传输层之间，在传输层看到的数据是经过加密的。加密数据只有在客户端和服务端才能得到明文，客户端和服务端的通信过程是安全的。 　　而在浏览器的调试工具里可以看到请求信息，而且还是明文，是因为这里的数据是应用层的，还未经过加密。 HTTPS抓包过程分析（TLS与SSL在传输层对网络连接进行加密）： 来源： https://www.cnblogs.com/happystudyhuan/p/12286076

计算机网络性能 速率 bit/s 带宽 数字信道所能传输的速率 时延 / 延迟 结点处理延迟（路由器） 排队延迟（路由器） 传输延迟 传播延迟（物理链路长度，信号传播速度） 时延带宽积 = 带宽 * 传播速度 丢包率 = 丢包数 / 已发送分组数 吞吐量/率 计算机网络体系结构 OSI参考模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 1.应用层 提供用户使用网络服务 FTP（文件传输），SMTP（电子邮件），HTTP 2.表示层 处理两个系统间交换信息的语法和语义问题 加密、加密 压缩、解压缩 3.会话层 对话控制 同步 4.传输层 负责源-目的（进程间）的数据传输 分段与重组 SAP寻址（端口号） 连接控制 流量控制 差错控制 5.网络层 负责源主机到目的主机数据分组交付 逻辑寻址（全局唯一，IP地址） 路由 分组转发 6.数据链路层 负责结点-结点数据传输 组帧（增加头部与尾部） 物理寻址（帧头增加源和目的物理地址） 流量控制 差错控制 接入控制 7.物理层 单一bit传输 传输模式 单工 （电视） 半双工 （对讲机） 全双工 TCP/IP参考模型 应用层 HTTP 运输层 TCP，UDP 网际层 IP 网络接口层 网络接口 5层参考模型 应用层（HTTP，FTP，SMTP） 传输层（TCP，UDP） 网络层（IP） 数据链路层（物理寻址） 物理层 来源：

一、 什么是互联网协议及为何要有互联网协议 1. 为计算机网络中进行数据交换而建立的规则、标准或约定的集合。英语是世界上所有人通信的统一标准（所以计算机语言也是英语，个人解释） 2. 因为协议是用来描述进程之间信息交换数据时的规则术语。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过交换信息来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。所以必须要有网络协议. 二、 osi 五层模型 一、物理层 1、物理层由来：上面提到，孤立的计算机之间要想一起玩，就必须接入internet，言外之意就是计算机之间必须完成组网。 2、物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0 二、数据链路层 数据链路层由来：单纯的电信号0和1没有任何意义，必须规定电信号多少位一组，每组什么意思 数据链路层的功能：定义了电信号的分组方式 1、以太网协议： 早期的时候各个公司都有自己的分组方式，后来形成了统一的标准，即以太网协议ethernet ethernet规定 一组电信号构成一个数据包，叫做‘帧’ 每一数据帧分成：报头head和数据data两部分 head data head包含：(固定18个字节) 发送者／源地址，6个字节 接收者／目标地址，6个字节 数据类型，6个字节 data包含：(最短46字节

OSI七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，国际标准组织提供了一套开放系统互联模型作为世界的互联网的统一标准。 五层模型：应用层（合并前3个模型）、传输层、网络层、数据链路层、物理层。 　　1)应用层：主要用于规定双方应用程序之间以什么形式来传输数据，这一层的数据形式是有程序员自己，制定的常见有HTTP FTP EMAIL等等。 　　　　-http超文本传输协议， 基于TCP/IP协议， 默认端口80 ， 无状态，无连接，快速灵活。明文通讯未加密容易被抓包窃听篡改，每次请求3次握手开销大。 　　　　-webSocket，基于TCP/IP协议， 默认端口80和443 ， 双向通讯协议， WebSocket在建立握手时，数据是通过HTTP传输的。但是建立之后，在真正传输时候是不需要HTTP协议的。 　　　　-https安全套接字超文本传输协议， 默认端口443 在http的基础上加SSL协议进行通讯加密，传输速度会慢一点。 　　　　-ftp 文件传输协议， 基于TCP， 面向文件， 默认端口21， 用户首先提供远程主机的主机名，使本地主机的FTP客户机进程建立一个到远程主机FTP服务器进程的TCP连接 　　2)传输层：TCP/UDP工作在这一层，传输层要求每一个应用程序捆绑一个端口号。socket是一切通过端口通讯的基础(包含http)。 　　　　TCP