网络篇-网络分层的含义
OSI 七层模型
这是一个理想化的模型,给我们的网络划分了层次。
我们可以将复杂的内容简单化,每一层都专人做专事
- [最底层]物理层:只关心如何传输数据,传输的是比特流
- 数据链路层:主要关心的是将两个设备连接起来,用来连接数据
- 网络层:网络层是寻址
- 传输层:把数据传递给对方(怎么传,以及丢失后的重新传递)
- 会话层:建立会话和管理会话
- 表示层:怎么把数据进行描述、压缩等
- 应用层:用户最终使用的接口(微信、QQ、网页等)
底层都是为上一层做服务的
在实际应用中,我们会将 5、6、7 统称为应用层;而将 1、2 统称为网络接口层。
我们来看一个例子:
给女朋友写信:
- 要说的话——> 应用层
- 整理话术——> 表示层
- 建立会话 ——>会话层
- 我家 504 号到女朋友家 301 号——>传输层
- 增加你家的具体位置和对象地址——>网络层
- 传输你的信——>数据链路层
- 最终的交通工具——>物理层
七层协议真正都做了什么事情
- 报文:应用层 + 数据
- 数据段:传输层 + 数据 + 端口号
- 数据包:网络层 + 数据 + 端口 + IP 地址
- 数据帧:链路层 + 数据 + 端口 + IP 地址 + MAC 地址
IPv4:IP 地址的第四个版本,最大值:42 亿个(255 的四次方)
IPv6:这个太大了,自行百度
IP 地址不是固定的(因为连接的网络不同),但是我们的 MAC 地址是唯一的(也是可以更改的),每个网卡都会有一个固定的 MAC 地址。
物理层有哪些设备?
- 光纤
- 同轴电缆
- 网线
- wifi
- 集线器(多口的中继器)–淘汰了
- 中继器(信号放大器)–也淘汰了
- …
物理层就是关心怎么传输数据的,它不关心安全问题。
链路层设备
- 交换机(局域网通信)
网络层设备
-
路由器:路由器有 wan 口可以充当网关进行上网,没有 wan 口的路由器可以看成是交换机。默认两个不同的网络,不能相互通信,想让两个不同区域的设备来通信,要经历网关。
- wan 口:外网网口,网关
- lan 口:内网网口,可以做局域网
网络中的协议
我们说协议就是约定和规范。
在七层模型中只有三层以上的才能称之为协议。常见的协议有:
- 应用层协议
- HTTP
- DNS:因为用户很难记住 IP 地址,所以出现了 DNS。
- DHCP:自动获取网络配置信息(动态主机配置协议),自动分配 IP,基于 UDP。
- 传输层协议
- TCP
- UDP
- 网络层协议
- IP
- ARP:地址转化协议。它是有歧义的,核心价值在于将 IP 地址转化为 MAC 地址(链路层)
DNS 协议
用域名来代替 IP,IP 代替 MAC。
DNS 服务器是进行域名和与之对应的 IP 地址转换的服务器。
那它是怎么进行解析的?或者说,它是怎么将余名转换为 IP 的?
查找过程就是一个递归的过程。
DNS 服务器会对 IP 以及域名进行缓存,采用的是 UDP (无连接)
TCP 和 UDP
两个协议都是在传输层,我们经常说 TCP 是面向连接的,而 UDP 是面向无连接的
- UDP 发出请求以后,不考虑对方是否能接收到、内容是否完整、顺序是否正确。收到数据也不会进行通知。
- 首部结构简单,在数据传输时能实现最小的开始
TCP
TCP 传输控制协议是可靠、面向连接的协议,传输效率低(在不可靠的 IP 层上建立可靠的传输层)。TCP 提供全双工服务,即数据可在同一时间双向传播。
1)TCP 数据格式
2)TCP 为什么需要三次握手
- 客户端和服务端主动握手
- 服务端应答后和客户端握手
- 客户端应答
原因是确定双方通信正常。
当 seq 和 ack 都是 1,表示握手完成。ack = seq + len 。
那么为什么需要四次挥手,会比握手多一次呢?
如图可知,在客户端和服务端的连接需要断开的时候,需要一方发起断开的信号,然后双方开始进行应答交互,而因为服务端可能还有没有发送完的数据,所以会比握手多一次,最后完成断开。
握手和挥手时:ack = 对方的 seq + 1 个标致位
发送数据时:ack = 对方的 seq + 对方的 len
加入出现了丢包的情况,会怎么办呢?
- 客户端和服务端说:我们分手吧(如果服务端假装没听到,就会一直发)
- 收到分手消息
- 服务端说:我们分手吧
- 客户端说收到了(假如丢包了,服务端看客户端没有反应,需要重新发送,服务端继续说我们分手吧)
- 客户端不能立即发送后就关闭,得等待。看着有没有服务端重新发送的包,如果没有就可以断开了
- 等着就会占用端口号
- 如果丢包了,但是客户端断开了,服务端就认为客户端挂掉了,出错了。客户端会发送一个 RST 包
为了防止最终的 ACK 丢失,发送 ACK 后需要等待一段时间,因为如果丢包服务端需要重新发送 FIN 包,如果客户端已经 closed,那么服务端会将结果解析成错误。从而在高并发非长链接的场景下会有大量端口被占用。
UDP
可以基于 UDP 实现可靠的协议。
滑动窗口
主要是用来控制流量的。缓存区的缓存被上层(HTTP等)消费之后,就会把缓存释放掉。
- 滑动窗口:TCP 是全双工的,所以发送端有发送缓存区;接收端有接收缓存区,会根据网络状况调整发送数据的多少。要发送的数据都放到发送者的缓存区,发送窗口(要被发送的数据)就是要发送缓存中的那一部分。
- 我们发送数据的时候是乱序发送的,但是当我们收到某个包后,可能之前的包还没有收到,此时需要等待前面序号的包到了才可以(队头阻塞)
- 服务端和客户端会说明发送数据的个数
- 如果某个数据包丢失了,就会重新发送(超时重传 RTO)
- 核心是流量控制:在建立连接时,接收端会告诉发送端自己的窗口大小(rwnd),每次接收端收到数据后都会再次确定(rwnd)大小,如果值为0,停止发送数据,(并发发窗口探测包,持续监测窗口大小),实际上就是控制发送方的频率
- 当接收方的缓存区满了,每隔一段时间,发送方都会发送一个探测包,来询问能否调整窗口大小。而当上层协议消耗掉接收放的数据,接收方也会主动通知发送方调整窗口,从而继续发送和接收数据
粘包
Nagle 算法的基本定义是任意时刻,最多只能有一个未被确认的小段(TCP内部控制)。
Cork 算法:当达到 MSS (Maximum Segment Size) 值时统一进行发送(此值就是帧的大小 - IP 头 - TCP 头 = 1460 字节)
TCP 拥塞处理(队头阻塞)
注意:如果在非长链接的情况下会有大量端口被占用的问题。
距离:假设接收方窗口大小是无限的,接收到数据就能发送 ACK 包,那么传输数据主要是依赖于网络带宽,带宽的大小是有限的。
- TCP 维护一个拥塞窗口 cwnd 变量,在传输过程中没有拥塞就将此值增加。如果出现拥塞(超时重传 RTO)就将窗口值减少
- cwnd < ssthresh 使用慢开始算法
- cwnd > ssthresh 使用拥塞避免算法
- RTO 时更新 ssthresh 值为当前窗口的一半,更新 cwnd = 1
- 传输轮次:RTT (Round-trip time),从发送到确认信号的时间
- cwnd 控制发送窗口的大小
[外链图片转存中…(img-R10XS4gP-1641718782546)]
快重传,可能在发送的过程中出现丢包的情况。此时不要立即回退到慢开始阶段,而是对已经收到的报文重复确认,如果确认次数达到3次,则立即进行重传快恢复算法(减少超时重传机制的出现和降低重置 cwnd 的频率)
HTTP
-
1999年广泛使用 HTTP/1.1,正式标准,允许持久连接,允许响应数据分块,增加了缓存管理和控制,增加了 PUT、DELETE 等新的方法。(问题是多个请求并发、管线化、http 队头阻塞的问题)
-
2015年 HTTP/2,使用 HP ACK 算法压缩头部,减少数据传输量。允许服务器主动向客户端推送数据,二进制协议可发送多个请求,使用时需要对请求进行加密通信。(多路服用 1 条 TCP 链接来通信数据)
-
2018年 HTTP/3 基于 UDP 的 QUIC 协议
HTTP/1.1
- HTTP/1.1 是可靠的传输协议,基于 TCP/IP 协议
- 采用应答模式,客户端主动发起请求,服务器被动回复请求
- HTTP 是无状态的,每个请求都是相互独立的,默认 TCP 不能在没有应答完成后复用 TCP 通道继续发送消息
- HTTP 协议的请求报文和响应报文的结构基本相同,由三部分组成
- 请求行 响应行:主要的目的就是描述我要做什么事情,服务端告诉客户端可以
- 请求头 响应头:描述我们传输的数据内容,自定义我们的 header (HTTP 中自己所做的规范)
- 请求体 响应体:两者的数据
TCP 的一些问题
- TCP 顺序问题,后面的包先到达需要等待前面的包返回之后才可以继续传输(队头阻塞问题)
- 慢启动的问题,非常消耗性能
- Time-wait 客户端连接服务器后不会立即断开,在高并发、短连接的情况下,会出现端口全被占用的情况
请求头和响应头
- 核心在于内容协商
客户端和服务端进行协商,返回对应的结果
| 客户端 Header | 服务端 Header | |
|---|---|---|
| Accept | Content-Type | 我发送给你的数据是什么类型 |
| Accept-encoding | Content-Encoding | 我发送给你的数据是用什么格式压缩(gzip、deflate、br) |
| Accept-language | 根据客户端支持的语言返回 | |
| Range | Content-Range | 范围请求数据 |
- 实现长连接会默认在请求的时候,增加
connection: keep-alive,关闭长连接connection: close。复用 TCP 通道传递数据(必须在一次应答后才能复用) - 多个请求要发送——管线化的方式
- 我们针对每个域名分配 6 个 TCP 通道
- 不够的话,可以使用域名分片(即多个域名)
- 当然域名也不宜过多,不然会导致 DNS 解析大量域名
- 虽然请求是并发的,但是应答依旧是按顺序的,因为管道的特点就是先发送的先回来,这依旧可能会导致队头阻塞问题
可以采用 cookie 使用用户身份
在客户端增加 cookie 字段,服务端 set-cookie 每次请求的时候都会自动携带 cookie (cookie 不要过大)
缓存
- 强制缓存:就是当客户端访问服务器后,服务器返回一个过期时间,在这个时间内,都可以直接在客户端的缓存中查找。
Cache-Control: max-age缓存的最大时间。
- 协商缓存:当强制缓存失效后会再次向服务器发起请求,服务器需要比对客户端的缓存文件是否和自己的是一样,如果一样则返回 304 状态。反之,则返回新的文件。
- Last-modified / if-modified-since
- 修改时间变了,内容没变,也会重新拉取最新文件(比如把一个字符删除,又撤销删除)
- 同一时间内无法检测多次修改
- 摘要算法:md5 算法——不同的内容,摘要的结果肯定不同,但是长度相同;两个相同的内容,摘要的结果肯定是相同,无法通过最新的结果反推原内容
HTTPS
- 保证密文
- 防止篡改
HTTP 采用明文传输,中间人可以获取到明文数据(从而实现对数据的篡改)。这时候 HTTPS 登场了。HTTPS 事什么呢?
HTTPS = HTTP + SSL/TLS,SSL 是安全套接层,发展到 V3 时改名为 TLS 传输层安全,主要的目的是提供数据的完整性和保密性。
怎么保证数据完整和保密呢?
- 给内容增加一个摘要,传递到服务端后,再把内容做一次摘要,看下两次摘要前后是否一致(可以根据摘要来辨别数据有没有被篡改,因为篡改后的数据和之前的肯定不同)
- 对称加密:发送方和接收方都有一把共同的钥匙
- AES
- chacha20
- 非对称加密:发送方和接收方都有一把钥匙,发送方拿到公钥,接收方手里拿着私钥
- 私钥加密,公钥解密
- 公钥加密,私钥解密
- 也可以用两套钥匙实现通信(性能不好,效率问题,数据越大解密越复杂)
- 混合加密:对称 + 非对称
- 通过非对称来解决密钥传输问题
- 数据传输利用对称加密
- 缺陷是不知道公钥是谁发来的——中间商可以伪造公钥
-
数字证书和 CA
因为谁都可以发布公钥,所以我们需要验证对方身份,从而防止中间人攻击
以上就是「网络分层的含义」,其实这部分内容是对网络基础的一个复习和巩固。
文章内容来源于珠峰公开课的分享!感谢