"范老湿从不会计算机网络"

嘛。。。没什么可说的Orz既然上次开了SQL的坑，这次就说说计算机网络好了（之前的坑快去填啊喂！）Orz那么名字也延续上次的嗯。“范老湿从不会计算机网络”，参考书籍是James F. Kurose和Keith W. Ross的《计算机网络：自顶向下方法》。

说到网络就不得不说TCP/IP协议，即传输控制协议(Transmission Control Protocol)和网际协议(Internet Protocol)。我们也知道TCP/IP协议分为五层，那么就一层一层说吧。

一、应用层

应用层，顾名思义，和网络应用的原理与实现有关。我们在这一章中主要会了解Web、电子邮件、DNS和对等邮件分发等网络应用。同时，我们也会接触一些TCP/UDP的网络应用开发与运行。Socket这个词你可能并不陌生，它就可以用来实现一些客户端——服务端应用程序。

1.1原理

1.1.1 网络应用程序体系结构

主要分两种：客户端——服务端体系结构(client-server architecture)和P2P体系结构(Peer to Peer architecture)。

客户端——服务端体系结构中，用于产生请求(request)的被称为客户端(client)，用于处理请求，产生响应(response)的被称为服务端。例如用户在浏览器中点击了一个链接，即向服务器请求了一个页面；web服务器接收到请求后，返回所请求的对象作为相应。
客户端——服务端体系结构有两个特点：

客户端之间不直接通信；
服务端具有固定、周知的地址（被称为IP地址）。
按照常识，如果客户端请求过多，服务端必然不堪重负。因此，一些压力比较大的网络服务常常在全球各地建立数据中心，既分散了压力，又加快了不同地区的访问速度。

而P2P体系结构对于数据中心的专用服务器依赖很小，或者说没有依赖；相反，应用程序在间断连接的主机对之间直接通信。这些主机对之前被称为对等方。这些对等方也不为服务提供商所有，而是台式机、笔记本、手机等个人设备。P2P体系结构最显著的优点就是它的自扩展性(self-scalability)，即在一个P2P文件共享服务中，每个对等方都由于请求产生工作量，但是每个对等方也向其他对等方分发文件，从而提高了整个系统的服务能力。
而P2P体系结构也面临三大挑战：

ISP友好：由于ISP的本地优化，下载速度一般比上传速度要小得多，从而影响了系统整体性能；
安全性：由于P2P的高度分布性，P2P应用会给安全带来挑战；
激励：如何说服用户为P2P应用提供存储、带宽、计算等资源。

1.1.2 进程通信

我们都知道，在操作系统中，进行通信的实际上是进程(process)。两个不同端系统上的进程通过报文(message)相互通信。
对于每一对通信进程，我们通常将这两个进程之一标示为客户端(client)，而另一个标示为服务端(server)。对于P2P文件共享系统中，一个进程可以既上传文件，又下载文件；但是对于某一个通信场景，仍可以将一个进程表示为客户端，一个进程标示为服务端，定义如下：

在给定的一对进程之间的通信会话场景中，发起通信的进程被标识为客户端，在会话开始时等待联系的进程是服务端

进程之间通过socket作为API发送或者接收报文，通过IP地址和端口号来寻址。IP地址来确定主机，而端口号用来标识不同的服务。如web服务器用80端口，邮件服务器进程用25端口，ssh服务用22端口等等。

1.1.3 可供应用程序使用的运输服务

对于服务来说，必然面对各种各样的需求。衡量一个需求通常有以下几个维度：

可靠数据传输
例如电子邮件、文件传输、远程主机访问等应用，数据丢失可能导致灾难性的后果。确保数据正确、完全的传输的数据交付服务被称为可靠数据传输。
相对的，也存在容忍丢失的应用，如民用交谈式音频/视频等。
吞吐量
在一些网络应用，如流媒体播放、大规模分布式计算中，如果处理不好的话，网络带宽可能成为影响整体系统性能的短板。具有数据吞吐量要求的应用被称为带宽敏感的应用。而弹性应用能根据情况或多或少地利用可供使用的吞吐量，如电子邮件、文件传输、web传送等。
定时
运输层协议也能提供定时保证。在一些线上交互场景，如网络游戏、网络电话会议等场合，若不能保证报文在一定时间内(如100ms)到达，则可能出现卡顿的情况。
安全性
主要指防止在传送过程中被第三方抓包儿导致的信息泄漏。可采取加密等措施。

1.1.4 因特网提供的的运输服务

主要是TCP和UDP两种。
TCP服务模型包括面向连接的服务和可靠数据传输服务。

面向连接的服务：在应用层报文开始流动之前，TCP让客户端和服务端互相交换运输曾控制信息，即“握手”。在这个阶段后，一个TCP连接就在两个进程的socket之前建立了。TCP连接是全双工的，连接双方的进程可以在此连接上同时进行报文的收发。应用程序结束报文连接后，必须拆除该连接；
可靠的数据传输服务：通信进程能够通过TCP，无差错，按适当顺序交付所有发送的数据。

TCP协议还具有拥塞控制机制。

为了解决传送过程中的安全问题，SSL(Secure Socket Layer)技术将TCP“升级”，有自己的API，但是SSL不是同TCP、UDP同一层次的传输协议，而是对TCP的“加强”。

UDP是一种不提供不必要服务的轻量级运输协议。UDP是无连接的，没没有握手过程。UDP协议提供一种不可靠数据传送服务，即不保证报文到达接收进程，也不保证到达顺序。
UDP协议也不具有拥塞控制机制。

然而，目前任何一种协议都无法提供定时或带宽保证。

1.1.5 应用层协议

应用层协议主要解决报文的结构的定义，例如：

交换的报文类型，例如请求报文和响应报文；
各种报文类型的语法，即报文中字段及其描述方式；
字段的定义；
一个进程何时以及如何发送报文，对报文进行响应的规则。