知识点搜集于网络,在加上自己的总结,还有很多不全,希望大家多提意见,共享学习!
一、TCP/IP是什么?
TCP/IP是一个协议族,而不是单独的协议。包括arp、ip、icmp、tcp、udp、http、ftp等协议
二、TCP/IP分层
从上面两个图表中可以看出ARP和RARP协议处于的网络层次不同。由于IP协议使用了ARP协议,所以经常把ARP协议划归到网络层,但是ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的硬件地址即MAC地址,所以有些地方也把ARP协议划归到数据链路层,但是一般情况下,我们还是把ARP和RARP协议划分到网络层,这个没有明确的界限。
网络接口层关键元素:MAC,网络层关键元素:IP,传输层关键元素:端口号
三、TCP/IP数据包的封装和分用
1、封装过程,协议栈从上到下,如图:
数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层收到数据都要增加一些首部信息(有时候还要增加一下尾部信息),最后到达以太网,也就是数据链路层,这时候把这这个比特流叫做帧。
2、数据分用过程,从协议栈由下往上,如图:
目的主机收到以太网数据帧后,首先去掉各层协议加上的报文首部,同时每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的上层协议
四、TCP协议的三次握手和四次挥手
1、三次握手
2、四次挥手
3、为什么是三次握手,四次挥手?
握手3次原因:tcp中,一方接收到syn报文后,需向对方回应一个ack。三次握手中,第一个是syn报文,第二个是ack、syn报文,第三个ack报文。这样就都回应了ack,需要3次。
挥手4次原因:tcp中,一方接收到fin报文后,需向对方回应一个ack,并且tcp可以实现半关闭。4次挥手中,第一个fin报文,第二个ack报文(它可能还要继续传送数据),第三个是fin报文(它已经不需要继续传送数据了),第四个ack报文。这样就都回应了ack,需要4次
能否挥手3次:能。收到第一个fin报文后,它自己也不需要传送数据了,回应fin、ack报文,对方再回应ack,总共三次,挥手完毕。实际中抓报文,有很多这样的情况。
如果出现异常断开情况,那么会直接发送RST报文,这种情况是两次握手
五、TCP和UDP区别
1、TCP协议是有连接的,有连接的意思是开始传输实际数据之前TCP的客户端和服务器端必须通过三次握手建立连接,会话结束之后通过四次挥手结束连接。而UDP是无连接的
2、TCP协议保证数据按序发送,按序到达,提供超时重传来保证可靠性,但是UDP不保证按序到达,甚至不保证到达,只是努力交付,即便是按序发送的序列,也不保证按序送到
3、TCP协议所需资源多,TCP首部需20个字节(不算可选项),UDP首部字段只需8个字节
4、TCP有流量控制和拥塞控制,UDP没有,网络拥堵不会影响发送端的发送速率
5、TCP是一对一的连接,而UDP则可以支持一对一,多对多,一对多的通信
6、TCP面向的是字节流的服务,UDP面向的是报文的服务
六、TCP半连接状态(半开连接,半关连接)
半开连接:
TCP的半开连接是指TCP连接的一端异常崩溃,或者在未通知对端的情况下关闭连接,这种情况下不可以正常收发数据,否则会产生RST(后面内容我们在介绍RST)。
比如一个常见的情况是TCP连接的一端异常断电,就会导致TCP的半开连接。如果没有数据传输,对端就不会知道本端的异常而一直处于ESTABLISHED状态。
TCP半开连接是指发送了TCP连接请求,等待对方应答的状态,此时连接并没有完全建立起来,双方还无法进行通信交互的状态,此时就称为半连接。
由于一个完整的TCP连接需要经过三次握手才能完成,这里把三次握手之前的连接都称之为半连接。
半关闭连接:
TCP的半关连接是指TCP连接只有一方发送了FIN,另一方没有发出FIN包,仍然可以在一个方向上正常发送数据。这种场景并不常见,一般来说Berkeley sockets API调用shutdown()接口时候就会进入半关闭状态(调用常规的close()一般是期待完整的双向关闭这个TCP连接),shutdown()接口相当指示程序,本端已经没有数据待发送,所以我发送一个FIN到对端,但是我仍然想要从对端接收数据,直到对端发送一个FIN指示关闭连接为止。