计算机网络

网络模型

OSI七层模型

• 物理层：规定物理介质之间的传输方式，电信号，光信号,建立，维护，断开物理连接。
• 数据链路层：在物理层的基础上建立数据链路，对数据进行分帧，差错校验，确保数据的可靠传输。有PPP(Point-to-Point协议)，高级数据链路控制协议（HDLC High-level-Data-Control）
• 网络层：解决数据在网络上传输带问题，包括寻址，路由的选择。协议有IP协议，网关协议（ARP），路由协议（）
• 传输层: 提供端到端的可靠传输服务，包括数据的传输控制，流量控制。主要协议有TCP,UDP协议
• 会话层：提供会话管理功能，负责建立，维护，结束会话。主要协议有NetBIOS，RPC
• 表示层: 负责数据格式的转化，确保应用层数据格式一致，还有数据的加密解密，如JPEG,MPEG
• 应用层: 各种程序之间的交互像电子邮箱，文件传输。协议：HTTP,FTP,SMTP,DNS

TCP/IP五层模型

• 物理层
• 数据链路层
• 网络层
• 传输层
• 应用层

三次握手，四次挥手

• 三次握手：请求连接→同意连接→确认连接（SYN→SYN+ACK→ACK）。
• 四次挥手：我没数据了→收到→我也没数据了→确认关闭（FIN+ACK→ACK→FIN+ACK→ACK）

三次握手

• 确认双方 “收发能力正常”，同步通信序列号，建立可靠的双向连接。
• 第一次握手（客户端发）：客户端发SYN包（同步信号），告诉服务端 “我要连你，我的初始序列号是 X”
• 第二次握手（服务端回）：服务端回SYN+ACK包，告诉客户端 “我收到了，我的初始序列号是 Y，确认你的序列号是 X+1”。
• 第三次握手（客户端发）：客户端回ACK包，告诉服务端 “我收到你的序列号了，确认是 Y+1”
• 完成后，双方都知道 “对方能收能发”，可以开始传输数据。

四次挥手

• 双方协商 “没有数据要传输了”，优雅断开连接，避免数据丢失（TCP 是全双工通信，双方要分别确认）
• 第一次挥手（客户端发）：客户端发FIN+ACK包，告诉服务端 “我没有数据要发了，请求关闭我的发送通道”
• 第二次挥手（服务端回）：服务端回ACK包，告诉客户端 “我收到你的关闭请求了，等我处理完剩余数据”
• 第三次挥手（服务端发）：服务端处理完数据后，发FIN+ACK包，告诉客户端 “我也没有数据要发了，请求关闭我的发送通道”。
• 第四次挥手（客户端回）：客户端回ACK包，告诉服务端 “我收到你的关闭请求了，确认关闭”。

ARP协议

• ARP（地址解析协议）是TCP/IP协议中网络层核心协议，核心作用是通过ip地址获得设备对应MAC地址。比如我想给局域网内的 192.168.143.196 发数据，你只知道对方的 IP，但不知道对方的 MAC 地址，就通过这个协议来获得对应的MAC地址、
• 只能工作在局域网，ARP是基于广播的，广播包不能跨越路由器。具有安全风险(ARP欺骗)，因为ARP协议是没有身份验证机制的，攻击者可以伪造ARP响应包，篡改其他设备的ARP缓存表，解决方法可以使用路由器IP-MAC绑定，也就是路由器给局域网内所有的设备发一张身份证，只承认自己的绑定列表里面的设备信息，其他的都拒绝掉
• 工作流程：
  • 发送ARP请求包(广播)，询问谁是目标IP，把你的MAC地址告诉我
  • 目标设备回复ARP响应包（单播），自己对比返回对应的MAC地址
  • 更新本地ARP缓存表，有效期一般是2~10分钟，在这个时间通信就不需要发送ARP请求了
• RARP协议是知道自己的MAC地址想要知道自己的IP地址，然后就向网络中发送RARP请求，返回自己的ip地址

DNS协议

• DNS（域名系统）是应用层协议，将域名转换为IP地址，DNS 不是一台服务器，而是全球分布式的服务器集群，分为 根服务器→顶级域服务器→权威服务器 三层，避免单点故障。
• 缓存机制：从浏览器到运营商，各级都会缓存解析结果，加速后续访问（比如你第一次访问 baidu.com 要查根服务器，第二次直接读本地缓存）。