⑴ 計算機通信的主要原理是什麼
計算機網路通消陵信的工作原理1)TCP/IP協議的數據傳輸過程:
TCP/IP協議所採用的通信方式是分組交換方式。所謂分組交換,簡叢兆單說就是數據在傳輸時分成若干段,每個數據段稱為一個數據包,TCP/IP協議的基本傳輸單位是數據包,TCP/IP協議主要包括兩個主要的協議,即TCP協議和IP協議,這兩個協議可以聯合使用,也可以與其他協議聯合使用,它們在數據傳輸過程中主要完成以下功能:
1)首先由TCP協議把數據分成若干數據包,給每個數據包寫上序號,以便接收端把數據還原成原來的格式。
2)IP協議給每個數據包寫上發送主機和接收主機的地址,一旦寫上的源地址和目的地址,數據包就可以在物理網上傳送數據了。IP協議還具有利用路由演算法進行路由選擇的功能。
3)這些數據包可以通過不同的傳輸途徑(路由)進行傳輸,由於路徑不同,加上其它的原因,可能出現順序顛倒、數據丟失、數據失真甚至重復的現象。這些問題都由TCP協議來處理,它具有檢查滲橋租和處理錯誤的功能,必要時還可以請求發送端重發。
簡言之,IP協議負責數據的傳輸,而TCP協議負責數據的可靠性。
⑵ 28 張圖詳解網路基礎知識:OSI、TCP/IP 參考模型(含動態圖)
目錄
1、網路協議
其實協議在我們生活中也能找到相應的影子。
舉個例子,有 2 個男生准備追求同一個妹子,妹子來自河南,講河南話,還會點普通話;一個男生來自胡建,講閩南語,也會點普通話;另一個男生來自廣東,只講粵語;
協議一致,溝通自如
語言不通,無法溝通
你們猜猜?最後誰牽手成功了?答案肯定是來自胡建的那位,雙方可以通過 普通話 進行溝通,表達內容都能理解。而來自廣東的帥哥只會講粵語,不會普通話,妹子表示聽不懂,就無法進行溝通下了。
每個人的成長環境不同,所講的語言、認知、理解能力也就不同。為了使來自五湖四海的朋友能溝通自如,就需要大家協商,認識某一個語言或規則,彼此能互相理解,這個語言就是普通話。
通過這個例子,大家可以這樣理解:
把普通話比作「協議」、把聊天比作「通信」,把說話的內容比作「數據」。
相信這樣類比,大家就知道,協議是什麼了?
簡單地說,就是程序員指定一些標准,使不同的通信設備能彼此正確理解、正確解析通信的內容。我們都知道計算機世界裡是二進制,要麼 1,要麼 0,那為啥可以表達豐富多彩的內容呢?
也是因為協議,不同欄位,不同組合,可以解析不同意思,這就依然協議,讓協議來正確處理。
例如,我們使用手機連 WiFi 來刷抖音,使用的是 802.11(WLAN)協議,通過這個協議接入網路。如果你所連的 WIFI 是不需要手動設置 IP 地址,是通過自動獲取的,就使用到了 DHCP 協議,這樣你的手機算上接入了 區域網, 如果你區域網內有台 NAS 伺服器,存放了某些不可描述的視頻資源,你就可以訪問觀看了,但這時你可能無法訪問互聯網資源,例如,你還想刷會抖音,看看妹子扭一扭,結果出現如下畫面:
出現這種畫面,說明無法使用 互聯網, 可能是無線路由器沒有設置好相關協議,比如: NAT、PPPoE 協議(上網賬號或密碼設置錯誤了),只有設置正確了,就可以通過運營商(ISP)提供的線路把區域網接入到互聯網中,實現手機可以訪問互聯網上的資源(伺服器)。玩微信撩妹子、刷抖音看妹子。
網路協議示意圖
延伸閱讀
1、區域網:最顯著的特點就是范圍有限,行政可控的區域可以是一所高校、一個餐廳、一個園區、一棟辦公樓或一個家庭的私有網路。
2、城域網:原本是介意區域網和廣域網之間,實際工作中很少再刻意去區分城域網和廣域網了,所以這邊不再介紹。
3、廣域網:簡單說就是負責把多個區域網連接起來,它的傳輸距離長距離傳輸,廣域網的搭建一般是由運營商來。
4、互聯網:把全世界上提供資源共享的 IT 設備所在網路連接起來,接入了互聯網就可以隨時隨地訪問這些資源了。
5、物聯網:把所有具有聯網功能的物體都接入互聯網就形成了物聯網。如空調聯網,就可以遠程式控制制空調; 汽車 聯網,就可以遠程獲取行程數據。
總結一下吧!我們可以把電腦、手機等 IT 設備比喻做來自五湖四海的人們,大家都通過多種語言(網路協議)實現溝通(通信)。所有人要一起交流,就用普通話,大家都能理解。所有胡建人在一起,就用閩南語進行溝通,彼此也能理解。這么的方言,就好比計算機網路世界裡也有這么多協議,只是不同協議用在不同地方。
好奇的同學,可能就會問,那網路協議是由誰來規定呢?這就需要提到一個組織,ISO。這個組織制定了一個國際標准 ,叫做 OSI 參考模型,如下,很多廠商都會參考這個制定網路協議。
OSI 參考模型圖
2、OSI 參考模型
既然是模型,就好比模範一樣,大家都要向它學習,以它為原型,展開學習研究。前面我們也提到了一些協議,這么多協議如果不進行歸納,分層,大家學習起來是不是感覺很凌亂?
所以 OSI 參考模型就是將這樣復雜的協議整理並進行分層,分為易於理解的 7 層,並定義每一層的 服務 內容,協議的具體內容是 規則 。上下層之間通過 介面 進行交互,同一層之間通過 協議 進行交互。相信很多網路工程師在今後工作中遇到問題,討論協議問題還會用到這個模型展開討論。所以說,對於計算機網路初學者來說,學習了解 OSI 參考模型就是通往成功的第一步。
OSI 參考模型分層功能
7.應用層
為應用程序提供服務並規定應用程序中通信相關的細節,OSI 的最高層。包括文件傳輸、Email、遠程登錄等協議。程序員接觸這一層比較多。
應用層示例圖
6.表示層
主要負責數據格式的轉換,為上下層能夠處理的格式。如編碼、加密、解密等。
表示層示例圖
5.會話層
即負責建立、管理和終止通信連接(數據流動的邏輯通路),數據分片、重組等傳輸的管理。
會話層示例圖
4.傳輸層
保證可靠傳輸,不需要再路由器上處理,只需再通信雙方節點上進行處理,如處理差錯控制和流量控制。
傳輸層示例圖
3.網路層
主要負責定址和路由選擇,將數據包傳輸到目的地。
網路層示例圖
2.數據鏈路層
負責物理層面上互連、節點之間的通信傳輸,將0 、 1 序列比特流劃分為具有意義的數據幀傳輸給對端。這一層有點類似網路層,網路層也是基於目的地址來傳輸,不同是:網路層是將數據包負責在整個網路轉發,而數據鏈路層僅是在網段內轉發,所以大家抓包會發現,源目 MAC 地址每經過一個二層網段,都會變化。
數據鏈路層示例圖
1.物理層
負責 0、1 比特流(0、1 序列)與電壓高低電平、光的閃滅之間的互相轉換,為數據鏈路層提供物理連接。
物理層示例圖
OSI 為啥最後沒有得到運用呢?其實最主要的原因,是 OSI 模型出現的比 tcp/ip 出現的時間晚,在 OSI 開始使用前,TCP/IP 已經被廣泛的應用了。如果要換成 OSI 模型也不太現實。其次是 OSI 是專家們討論,最後形成的,由於沒有實踐,導致該協議實現起來很復雜,很多廠商不願意用 OSI,與此相比,TCP/IP 協議比較簡單,實現起來也比較容易,它是從公司中產生的,更符合市場的要求。綜合各種因素,最終 OSI 沒有被廣泛的應用。
下面我們來看看 TCP/IP 與 OSI 分層之間的對應關系及相應的協議:
4.應用層
從上圖,可以知道 TCP/IP 四層模型,把應用層、表示層、會話層集成再一起了,該層的協議有:HTTP 、 POP3 、 TELNET 、 SSH 、 FTP 、 SNMP 等。
目前,大部分基於 TCP/IP 的應用都是 客戶端/服務端 架構。一般我們把提供資源服務的那一側叫服務端, 發起訪問服務資源的這一側叫客戶端。
應用層
3.傳輸層
主要職責就是負責兩端節點間的應用程序互相通信,每個節點上可能有很多應用程序,例如,登錄了微信,又打開了網頁,又打開迅雷看看,那數據到達後怎麼正確傳送到相應的應用程序呢?那就需要 埠號 來正確識別了。傳輸層中最為常見的兩個協議分別是傳輸控制協議 TCP (Transmission Control Protocol)和用戶數據報協議 UDP (User Datagram Protocol)
面向連接 顧名思義,就是建立連接,什麼時候建立連接呢?就是在通信之前需要先建立一條邏輯的通信鏈路。就跟我們平時打電話一樣,得先撥通,通了之後即鏈路建立好了,這條鏈路只有你和對方可以在這條鏈路傳播說話內容。掛電話後,這條鏈路也就斷開了。
面向無連接 無連接,即通信之前不需要建立連接,直接發送即可。跟我們以前寫信很像,不需要管對方在不在?直接寫信寄過去就可以了。
面向連接傳輸
面向無連 接傳輸
2.網路層
主要職責就是將數據包從源地址發送到目的地址。
在網路傳輸中,每個節點會根據數據的 IP 地址信息,來判斷該數據包應該由哪個介面(網卡)發送出去。各個地址會參考一個發出介面列表, MAC 定址中所參考的這張表叫做 MAC 地址轉發表 ,而 IP 定址中所參考的叫做 路由表 。MAC 地址轉發表根據自學自動生成。路由控製表則根據路由協議自動生成。MAC 地址轉發表中所記錄的是實際的 MAC 地址本身,而路由表中記錄的 IP 地址則是集中了之後的網路號(即網路號與子網掩碼)。
1.網路介面層
在 TCP/IP 把物理層和數據鏈路層集成為 網路介面層 。主要任務是將上層的數據封裝成幀發送到網路上,數據幀通過網路到達對端,對端收到後對數據幀解封,並檢查幀中包含的 MAC 地址。如果該地址就是本機的 MAC 地址或者是廣播地址,則上傳到網路層,否則丟棄該幀。
封裝與解封裝
所謂的封裝,其實就跟你寄快遞的時候,給物品加上紙盒包裝起來或者快件到站點,快遞員貼一層標簽的過程。在網路上,就是上層的數據往下送的時候,下層會添加頭部,不過,只有在二層,不僅會加上頭部,還會在上層數據尾部添加 FCS。
封裝
所謂解封裝,就如同你收到快件一樣,一層一層地拆外包裝,直到看到快件。網路也是,一層一層地拆掉頭部,往上層傳送,直到看到數據內容。
解封裝
我們把應用層的數據封裝傳輸層頭部後的報文,稱為 段 ;
把段封裝網路層頭部後的報文,稱為 包 ;
把包封裝乙太網頭部和幀尾,稱為 幀 。
⑶ 計算機網路——TCP/UDP協議
計算機網路七層模型中,傳輸層有兩個重要的協議:
(1)用戶數據報協議UDP (User Datagram Protocol)
(2)傳輸控制協議TCP (Transmission Control Protocol)
UDP 在傳送數據之前不需要先建立連接。遠地主機的運輸層在收到UDP 報文後,不需要給出任何確認。雖然UDP 不提供可靠交付,但在某些情況下UDP 卻是一種最有效的工作方式。
TCP 則提供面向連接的服務。在傳送數據之前必須先建立連接,數據傳送結束後要釋放連接。TCP 不提供廣播或多播服務。由於TCP 要提供可靠的、面向連接的運輸服務,因此不可避免地增加了許多的開銷,如確認、流量控制、計時器以及連接管理等。
UDP 的主要特點是:
首部手段很簡單,只有8 個位元組,由四個欄位組成,每個欄位的長度都是兩個位元組。
前面已經講過,每條TCP 連接有兩個端點,TCP 連接的端點叫做套接字(socket)或插口。套接字格式如下:
套接寧socket= (IP 地址:埠號』)
每一條TCP 連接唯一地被通信兩端的兩個端點(即兩個套接宇)所確定。即:
TCP 連接= {socket1, socket2} = {(IP1: port1), (IP2: port2)}
3次握手鏈接
4次握手釋放鏈接
斷開連接請求可以由客戶端發出,也可以由伺服器端發出,在這里我們稱A端向B端請求斷開連接。
各個狀態節點解釋如下:
下面為了討論問題的萬便,我們僅考慮A發送數據而B 接收數據並發送確認。因此A 叫做發送方,而B 叫做接收方。
「停止等待」就是每發送完一個分組就停止發送,等待對方的確認。在收到確認後再發送下一個分組。
使用上述的確認和重傳機制,我們就可以在不可靠的傳輸網路上實現可靠的通信。像上述的這種可靠傳輸協議常稱為自動重傳請求ARQ (Automatic Repeat reQuest)。意思是重傳的請求是自動進行的。接收方不需要請求發送方重傳某個出錯的分組。
滑動窗口協議比較復雜,是TCP 協議的精髓所在。這里先給出連續ARQ 協議最基本的概念,但不涉提到許多細節問題。詳細的滑動窗口協議將在後面討論。
下圖表示發送方維持的發送窗口,它的意義是:位於發送窗口內的5 個分組都可連續發送出去,而不需要等待對方的確認。這樣,信道利用率就提高了。
連續ARQ 協議規定,發送方每收到一個確認,就把發送窗口向前滑動一個分組的位置。
接收方一般都是採用 累積確認 的方式。這就是說,接收方不必對收到的分組逐個發送確認,而是可以在收到幾個分組後,對按序到達的最後一個分組發送確認,這樣就表示:到這個分組為止的所有分組都己正確收到了。
累積確認 的優點是容易實現,即使確認丟失也不必重傳。但缺點是不能向發送方反映出接收方己經正確收到的所有分組的信息。
例如,如果發送方發送了前5 個分組,而中間的第3 個分組丟失了。這時接收方只能對前兩個分組發出確認。發送方無法知道後面三個分組的下落,而只好把後面的三個分組都再重傳一次。這就叫做Go-back-N (回退N ),表示需要再退回來重傳己發送過的N 個分組。可見當通信線路質量不好時,連續ARQ 協議會帶來負面的影響。
TCP 的滑動窗口是以位元組為單位的。現假定A 收到了B 發來的確認報文段,其中窗口是20 (位元組),而確認號是31 (這表明B 期望收到的下一個序號是31 ,而序號30 為止的數據己經收到了)。根據這兩個數據, A 就構造出自己的發送窗口,其位置如圖所示。
發送窗口表示:在沒有收到B 的確認的情況下, A可以連續把窗口內的數據都發送出去。凡是己經發送過的數據,在未收到確認之前都必須暫時保留,以便在超時重傳時使用。
發送窗口後沿的後面部分表示己發送且己收到了確認。這些數據顯然不需要再保留了。而發送窗口前沿的前面部分表示不允許發送的,因為接收方都沒有為這部分數據保留臨時存放的緩存空間。
現在假定A 發送了序號為31 ~ 41 的數據。這時發送窗口位置並未改變,但發送窗口內靠後面有11個位元組(灰色小方框表示)表示己發送但未收到確認。而發送窗口內靠前面的9 個位元組( 42 ~ 50 )是允許發送但尚未發送的。】
再看一下B 的接收窗口。B 的接收窗口大小是20,在接收窗口外面,到30 號為止的數據是已經發送過確認,並且己經交付給主機了。因此在B 可以不再保留這些數據。接收窗口內的序號(31~50)足允許接收的。B 收到了序號為32 和33 的數據,這些數據沒有按序到達,因為序號為31 的數據沒有收到(也許丟失了,也許滯留在網路中的某處)。 請注意, B 只能對按序收到的數據中的最高序號給出確認,因此B 發送的確認報文段中的確認號仍然是31 (即期望收到的序號)。
現在假定B 收到了序號為31 的數據,並把序號為31~33的數據交付給主機,然後B刪除這些數據。接著把接收窗口向前移動3個序號,同時給A 發送確認,其中窗口值仍為20,但確認號是34,這表明B 已經收到了到序號33 為止的數據。我們注意到,B還收到了序號為37, 38 和40 的數據,但這些都沒有按序到達,只能先存在接收窗口。A收到B的確認後,就可以把發送窗口向前滑動3個序號,指針P2 不動。可以看出,現在A 的可用窗口增大了,可發送的序號范圍是42~53。整個過程如下圖:
A 在繼續發送完序號42-53的數據後,指針P2向前移動和P3重合。發送窗口內的序號都已用完,但還沒有再收到確認。由於A 的發送窗口己滿,可用窗口己減小到0,因此必須停止發送。
上面已經講到, TCP 的發送方在規定的時間內沒有收到確認就要重傳已發送的報文段。這種重傳的概念是很簡單的,但重傳時間的選擇卻是TCP 最復雜的問題之一。
TCP採用了一種自適應演算法 ,它記錄一個報文段發出的時間,以及收到相應的確認的時間。這兩個時間之差就是報文段的往返時間RTT,TCP 保留了RTT的一個加權平均往返時間RTTs (這又稱為平滑的往返時間, S 表示Smoothed 。因為進行的是加權平均,因此得出的結果更加平滑)。每當第一次測量到RTT樣本時, RTTs值就取為所測量到的RTT樣本值。但以後每測量到一個新的RTT樣本,就按下式重新計算一次RTTs:
新的RTTs = (1 - α)×(舊的RTTs) + α ×(新的RTT樣本)
α 越大表示新的RTTs受新的RTT樣本的影響越大。推薦的α 值為0.125,用這種方法得出的加權平均往返時間RTTs 就比測量出的RTT值更加平滑。
顯然,超時計時器設置的超時重傳時間RTO (RetransmissionTime-Out)應略大於上面得出的加權平均往返時間RTTs。RFC 2988 建議使用下式計算RTO:
RTO = RTTs + 4 × RTTd
RTTd是RTT 的偏差的加權平均值,它與RTTs和新的RTT樣本之差有關。計算公式如下:
新的RTTd= (1- β)×(舊的RTTd) + β × |RTTs-新的RTT樣本|
發現問題: 如圖所示,發送出一個報文段。設定的重傳時間到了,還沒有收到確認。於是重
傳報文段。經過了一段時間後,收到了確認報文段。現在的問題是:如何判定此確認報文段是對先發送的報文段的確認,還是對後來重傳的報文段的確認?
若收到的確認是對重傳報文段的確認,但卻被源主機當成是對原來的報文段的確認,則這樣計算出的RTTs 和超時重傳時間RTO 就會偏大。若後面再發送的報文段又是經過重傳後才收到確認報文段,則按此方法得出的超時重傳時間RTO 就越來越長。
若收到的確認是對原來的報文段的確認,但被當成是對重傳報文段的確認,則由此計算出的RTTs 和RTO 都會偏小。這就必然導致報文段過多地重傳。這樣就有可能使RTO 越來越短。
Kam 提出了一個演算法:在計算加權平均RTTs 時,只要報文段重傳了就不採用其往返時間樣本。這樣得出的加權平均RTTs 和RTO 就較准確。
新問題: 設想出現這樣的情況:報文段的時延突然增大了很多。因此在原來得出的重傳時間內,不會收到確認報文段。於是就重傳報文段。但根據Kam 演算法,不考慮重傳的報文段的往返時間樣本。這樣,超時重傳時間就無法更新。
解決方案: 對Kam 演算法進行修正,方法是z報文段每重傳一次,就把超時重傳時間RTO 增大一些。典型的做法是取新的重傳時間為2 倍的舊的重傳時間。當不再發生報文段的重傳時,才根據上面給出的公式計算超時重傳時間。
流量控制(flow control)就是讓發送方的發送速率不要太快,要讓接收方來得及接收。
利用滑動窗口機制可以很方便地在TCP 連接上實現對發送方的流量控制。
接收方的主機B 進行了三次流量控制。第一次把窗口減小到rwnd =300,第二次又減到rwnd = 100 ,最後減到rwnd = 0 ,即不允許發送方再發送數據了。這種使發送方暫停發送的狀態將持續到主機B 重新發出一個新的窗口值為止。我們還應注意到,B 向A 發送的三個報文段都設置了ACK=1,只有在ACK=1 時確認號欄位才有意義。
發生死鎖: 現在我們考慮一種情況。上圖中, B 向A 發送了零窗口的報文段後不久, B 的接收緩存又有了一些存儲空間。於是B 向A 發送了rwnd = 400 的報文段。然而這個報文段在傳送過程中丟失了。A 一直等待收到B 發送的非零窗口的通知,而B 也一直等待A 發送的數據。如果沒有其他措施,這種互相等待的死鎖局面將一直延續下去。
解決方案: TCP 為每一個連接設有一個 持續計時器(persistence timer) 。只要TCP 連接的一方收到對方的零窗口通知,就啟動持續計時器。若持續計時器設置的時間到期,就發送一個 零窗口探測報文段 (僅攜帶1 宇節的數據),而對方就在確認這個探測報文段時給出了現在的窗口值。
1 TCP連接時是三次握手,那麼兩次握手可行嗎?
在《計算機網路》中是這樣解釋的:已失效的連接請求報文段」的產生在這樣一種情況下:client發出的第一個連接請求報文段並沒有丟失,而是在某個網路結點長時間的滯留了,以致延誤到連接釋放以後的某個時間才到達server。本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段後,就誤認為是client再次發出的一個新的連接請求。於是就向client發出確認報文段,同意建立連接。假設不採用「三次握手」,那麼只要server發出確認,新的連接就建立了。由於現在client並沒有發出建立連接的請求,因此不會理睬server的確認,也不會向server發送ACK包。這樣就會白白浪費資源。而經過三次握手,客戶端和伺服器都有應有答,這樣可以確保TCP正確連接。
2 為什麼TCP連接是三次,揮手確是四次?
在TCP連接中,伺服器端的SYN和ACK向客戶端發送是一次性發送的,而在斷開連接的過程中,B端向A端發送的ACK和FIN是是分兩次發送的。因為在B端接收到A端的FIN後,B端可能還有數據要傳輸,所以先發送ACK,等B端處理完自己的事情後就可以發送FIN斷開連接了。
3 為什麼在第四次揮手後會有2個MSL的延時?
MSL是Maximum Segment Lifetime,最大報文段生存時間,2個MSL是報文段發送和接收的最長時間。假定網路不可靠,那麼第四次發送的ACK可能丟失,即B端無法收到這個ACK,如果B端收不到這個確認ACK,B端會定時向A端重復發送FIN,直到B端收到A的確認ACK。所以這個2MSL就是用來處理這個可能丟失的ACK的。
1 文件傳送協議
文件傳送協議FTP (File Transfer Protocol) [RFC 959]是網際網路上使用得最廣泛的文件傳送協議,底層採用TCP協議。
盯P 使用客戶伺服器方式。一個FTP 伺服器進程可同時為多個客戶進程提供服務。FTP的伺服器進程由兩大部分組成:一個主進程,負責接受新的請求:另外有若干個從屬進程,負責處理單個請求。
在進行文件傳輸時,客戶和伺服器之間要建立兩個並行的TCP 連接:「控制連接」(21埠)和「數據連接」(22埠)。控制連接在整個會話期間一直保持打開, FTP 客戶所發出的傳送請求,通過控制連接發送給伺服器端的控制進程,但控制連接並不用來傳送文件。實際用於傳輸文件的是「數據連接」。伺服器端的控制進程在接收到FTP 客戶發送來的文件傳輸請求後就創建「數據傳送進程」和「數據連接」,用來連接客戶端和伺服器端的數據傳送進程。
2 簡單文件傳送協議TFTP
TCP/IP 協議族中還有一個簡單文件傳送協議TFfP (Trivial File Transfer Protocol),它是一個很小且易於實現的文件傳送協議,埠號69。
TFfP 也使用客戶伺服器方式,但它使用UDP 數據報,因此TFfP 需要有自己的差錯改正措施。TFfP 只支持文件傳輸而不支持交耳。
3 TELNET
TELNET 是一個簡單的遠程終端協議,底層採用TCP協議。TELNET 也使用客戶伺服器方式。在本地系統運行TELNET 客戶進程,而在遠地主機則運行TELNET 伺服器進程,佔用埠23。
4 郵件傳輸協議
一個電子郵件系統應具如圖所示的三個主要組成構件,這就是用戶代理、郵件伺服器,以及郵件發送協議(如SMTP )和郵件讀取協議(如POP3), POP3 是郵局協議(Post Office Protocol)的版本3 。
SMTP 和POP3 (或IMAP )都是在TCP 連接的上面傳送郵件,使用TCP 的目的是為了使郵件的傳送成為可靠的。