OSI(七层)网络模型,三次握手四次挥手梳理,Socket.TCP/IP.HTTP三者说明
Posted 朝熙d
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OSI(七层)网络模型,三次握手四次挥手梳理,Socket.TCP/IP.HTTP三者说明相关的知识,希望对你有一定的参考价值。
目录
一 OSI网络模型
OSI网络模型也称七层网络模型
7 | 应用层 | HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP |
6 | 表示层 | XDR、ASN.1、SMB、AFP、NCP |
5 | 会话层 | ASAP、TLS、SSH、ISO 8327 / CCITT X.225、RPC、NetBios、ASP、Winsock、BSD sockets |
4 | 传输层 | TCP、UDP、RTP、SCTP、SPX、ATP、IL |
3 | 网络层 | IP、ICMP、IGMP、IPX、BGP、OSPF、RIP、IGRP、EIGRP、ARP、RARP、 X.25 |
2 | 数据链路层 | 以太网、令牌环、HDLC、帧中继、ISDN、ATM、IEEE 802.11、FDDI、PPP |
1 | 物理层 | 线路、无线电、光纤、信鸽 |
常见的网络层:
● Socket —— 会话层
● TCP/UDP —— 传输层
● HTTP —— 应用层
二 三次握手与四次挥手的简单理解
● 三次握手
建立起一个TCP连接需要经过“三次握手”,断开需要经过“四次挥手”
00 | SYN=0,ACK=O | 简写 | 没有操作 |
10 | SYN=1,ACK=0 | SYN=1 | 连接请求 |
11 | SYN=1,ACK=1 | SYN=1,ACK=1 | 请求确认 |
01 | SYN=0,ACK=1 | ACK=1 | 连接确认 |
第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
● 四次挥手
00 | FIN=0,ACK=0 | 简写 | 没有操作 |
10 | FIN=1,ACK=0 | FIN=1 | 断开请求 |
11 | FIN=1,ACK=1 | FIN=1,ACK=1 | 请求确认 |
01 | FIN=0,ACK=1 | ACK=1 | 断开确认 |
第一次:客户端向服务器发出停止传输请求;
第二次:服务器收到客户端发出的停止传输请求后,告诉客户端我已经收到了你的停止请求;
第三次:服务器确认,现在停止给你传输信息了,并把停止传输请求发给客户端;
第四次:客户端收到服务器发出的停止传输请求,也确认;
● 常见问题梳理
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复,但该ACK可能丢失。Server如果没有收到ACK,将不断重复发送FIN片段。所以Client不能立即关闭,它必须确认Server接收到了该ACK。Client会在发送出ACK之后进入到TIME_WAIT状态。Client会设置一个计时器,等待2MSL的时间。如果在该时间内再次收到FIN,那么Client会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client都没有再次收到FIN,那么Client推断ACK已经被成功接收,则结束TCP连接。
【问题3】为什么不能用两次握手进行连接?
3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机S和C之间的通信,假定C给S发送一个连接请求分组,S收到了这个分组,并发 送了确认应答分组。按照两次握手的协定,S认为连接已经成功地建立了,可以开始发送数据分组。可是,C在S的应答分组在传输中被丢失的情况下,将不知道S 是否已准备好,不知道S建立什么样的序列号,C甚至怀疑S是否收到自己的连接请求分组。在这种情况下,C认为连接还未建立成功,将忽略S发来的任何数据分 组,只等待连接确认应答分组。而S在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。
【问题4】如果已经建立了连接,但是客户端突然出现故障了怎么办?
TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
三 Socket,TCP/IP,HTTP
① TCP/IP连接
🔺 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接;
🔺 TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。
🔺 建立起一个TCP连接需要经过“三次握手”,断开经过“四次挥手”
● 握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据;
● 理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP连接都将被一直保持下去;
● 断开连接时服务器和客户端均可以主动发起断开TCP连接的请求,断开过程需要经过“四次握手”,最终确定断开;
② HTTP连接
HTTP协议即超文本传送协议(Hypertext Transfer Protocol ),是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在TCP协议之上的一种应用。
HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。
● 在HTTP 1.0中,客户端的每次请求都要求建立一次单独的连接,在处理完本次请求后,就自动释放连接;
● 在HTTP 1.1中则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。
由于HTTP在每次请求结束后都会主动释放连接,因此HTTP连接是一种“短连接”,要保持客户端程序的在线状态,需要不断地向服务器发起连接
请求。通常的做法是即时不需要获得任何数据,客户端也保持每隔一段固定的时间向服务器发送一次“保持连接”的请求,服务器在收到该请求后对客户端进行回
复,表明知道客户端“在线”。若服务器长时间无法收到客户端的请求,则认为客户端“下线”,若客户端长时间无法收到服务器的回复,则认为网络已经断开。
③ Socket说明
● 套接字(socket)概念
套接字(socket)是通信的基石,是支持TCP/IP协议的网络通信的基本操作单元。
它是网络通信过程中端点的抽象表示,包含进行网络通信必须的五种信息:
① 连接使用的协议;
② 本地主机的IP地址;
③ 本地进程的协议端口;
④ 远地主机的IP地址;
⑤ 远地进程的协议端口。
应用层通过传输层进行数据通信时,TCP会遇到同时为多个应用程序进程提供并发服务的问题。多个TCP连接或多个应用程序进程可能需要通过同一个
TCP协议端口传输数据。为了区别不同的应用程序进程和连接,许多计算机操作系统为应用程序与TCP/IP协议交互提供了套接字(Socket)接口。应
用层可以和传输层通过Socket接口,区分来自不同应用程序进程或网络连接的通信,实现数据传输的并发服务。
● 建立socket连接
● 建立Socket连接至少需要一对套接字,其中一个运行于客户端,称为ClientSocket ,另一个运行于服务器端,称为ServerSocket ;
● 套接字之间的连接过程分为三个步骤:服务器监听,客户端请求,连接确认。
① 服务器监听:服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,等待客户端的连接请求。
② 客户端请求:指客户端的套接字提出连接请求,要连接的目标是服务器端的套接字。为此,客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后就向服务器端套接字提出连接请求。
③ 连接确认:当服务器端套接字监听到或者说接收到客户端套接字的连接请求时,就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,双方就正式建立连接。而服务器端套接字继续处于监听状态,继续接收其他客户端套接字的连接请求。
四 Socket连接与TCP/IP连接
创建Socket连接时,可以指定使用的传输层协议,Socket可以支持不同的传输层协议(TCP或UDP),当使用TCP协议进行连接时,该Socket连接就是一个TCP连接。
socket则是对TCP/IP协议的封装和应用(程序员层面上)。也可以说,TPC/IP协议是传输层协议,主要解决数据 如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:
“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP文本信息,然后使用TCP/IP做传输层协议将它发到网络上。”
我们平时说的最多的socket是什么呢,实际上socket是对TCP/IP协议的封装,Socket本身并不是协议,而是一个调用接口(API),通过Socket,我们才能使用TCP/IP协议。 也可以说Socket跟TCP/IP协议没有必然的联系。Socket编程接口在设计的时候,就希望也能适应其他的网络协议。所以说,Socket的出现,只是使得程序员更方便地使用TCP/IP协议栈而已,是对TCP/IP协议的抽象,从而形成了我们知道的一些最基本的函数接口,比如create、listen、connect、accept、send、read和write等等。
网络有一段关于socket和TCP/IP协议关系的说法比较容易理解:
“TCP/IP只是一个协议栈,就像操作系统的运行机制一样,必须要具体实现,同时还要提供对外的操作接口。这个就像操作系统会提供标准的编程接口,比如win32编程接口一样,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口。”
实际上,传输层的TCP是基于网络层的IP协议的,而应用层的HTTP协议又是基于传输层的TCP协议的,而Socket本身不算是协议,就像上面所说,它只是提供了一个针对TCP或者UDP编程的接口。socket是对端口通信开发的工具,它要更底层一些.
五 Socket连接与HTTP连接
由于通常情况下Socket连接就是TCP连接,因此Socket连接一旦建立,通信双方即可开始相互发送数据内容,直到双方连接断开。但在实际网络应用中,客户端到服务器之间的通信往往需要穿越多个中间节点,例如路由器、网关、防火墙等,大部分防火墙默认会关闭长时间处于非活跃状态的连接而导致 Socket 连接断连,因此需要通过轮询告诉网络,该连接处于活跃状态。
而HTTP连接使用的是“请求—响应”的方式,不仅在请求时需要先建立连接,而且需要客户端向服务器发出请求后,服务器端才能回复数据。
很多情况下,需要服务器端主动向客户端推送数据,保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接,服务器就可以直接将数据传送给客户端;若双方建立的是HTTP连接,则服务器需要等到客户端发送一次请求后才能将数据传回给客户端,因此,客户端定时向服务器端发送连接请求,不仅可以保持在线,同时也是在“询问”服务器是否有新的数据,如果有就将数据传给客户端。
http协议是应用层的协义, 有个比较形象的描述:
HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通信的能力。
两个计算机之间的交流无非是两个端口之间的数据通信,具体的数据会以什么样的形式展现是以不同的应用层协议来定义的`如HTTP`FTP`...
TCP三次握手与四次挥手
一、网络模型
网络模型一般是指OSI七层参考模型和TCP/IP四层参考模型。这两个模型在网络中应用最为广泛。
提问:各层的网络协议有哪些?(以下只是部分)
- 应用层:HTTP、SMTP、SSH
- 传输层:TCP、UDP
- 网络层:IP、路由表
- 网络接口层:以太网
二、TCP连接
1、TCP连接的特点:
- 面向连接的、可靠的传输协议。
- TCP连接不是物理连接(不是电线的两端连接),只有建立TCP连接之后,客户端和服务端才可以开辟资源,比如建立Socket连接。
- 用户进程与服务器进程完成一次通信都需要完成三个阶段:建立连接、传输数据、断开连接。
- TCP建立连接需要三次握手,断开连接需要四次挥手。
2、TCP连接过程
(本文暂时跳过了序列号seq和确认号ack的讲解,只讲以下3个标志位)
(1)标志位
- SYN(Synchronize):发起建立连接的标志。
- ACK(Acknowledge):确认/应答的标志。
- FIN(Finally):发起断开连接的标志。
(2)TCP连接的两端
- 客户端:主动打开/关闭连接的一方。
- 服务端:被动打开/关闭连接的一方。
(3)三次握手过程:
- 第一次握手:客户端首先发送一个带有SYN的报文给服务端,表示请求建立连接,并进入SYN-SENT(同步已发送)状态,等待服务端确认。
- 第二次握手:服务端发送一个带有SYN+ACK的报文给客户端,表示收到并确认客户端发送的连接请求报文,同时服务端也请求和客户端建立连接,此时服务端进入SYN-RCVD(同步收到)状态。
- 第三次握手:客户端会再一次发送一个带有ACK的报文给服务端,表示客户端也确认收到服务端的应答和连接请求报文。当服务端收到报文后,客户端和服务端进入ESTAB-LISHED(已建立连接)状态,至此完成三次握手,双方正式建立了连接通信,可以进行数据传输。
提问:为什么TCP建立连接是三次握手而不能是两次握手?
通信是双向的,目的是为了双方彼此建立可靠的连接。如果仅仅是两次握手,仅客户端能够确认服务端的应答,而服务端无法确认客户端是否收到服务端的连接请求,所以客户端仍需再一次发送ACK报文给服务端表示应答,服务端收到后双方才算正式建立连接通信。
(4)四次挥手过程:
- 第一次挥手:客户端首先发送一个带有FIN的报文给服务端,表示请求断开连接,即客户端已经没有数据要发送了,此时客户端进入FIN-WAIT-1(终止等待1)状态。
- 第二次挥手:服务端发送一个带有ACK的报文给客户端,表示确认收到客户端的断开连接请求报文,此时服务端进入CLOSE-WAIT(关闭等待)状态。客户端收到服务端的应答后,客户端就进入FIN-WAIT-2(终止等待2)状态。这个时候如果服务端继续发送数据,客户端依然要接受。
- 第三次挥手:服务端再最后的数据发送完毕后,会再次发送一个带有FIN+ACK的报文给客户端,表示服务端此时同意断开连接,并向客户端请求断开连接,此时服务端进入LAST-ACK(最后确认)状态。
- 第四次挥手:客户端再次收到服务端的应答和断开连接请求报文后,会再一次发送一个带有ACK的报文给服务端,表示客户端也确认收到服务端的断开连接请求,此时客户端就进入了TIME-WAIT(时间等待)状态,当服务端收到客户端的应答报文后,就立刻进入CLOSED(关闭连接)状态,而客户端必须经过2MSL(最长报文段寿命)的时间、并且这个期间没有再次收到FIN报文,才进入CLOSED状态。可以看到,服务端结束TCP连接的时间要比客户端早一些。
提问:为什么TCP断开连接需要四次挥手?
因为TCP连接是可靠的连接。当服务端收到FIN报文后,很可能不会立即关闭Socket,因为此时服务端的数据传输可能还没发送完毕,所以此时只能先回一个ACK报文,告诉客户端:“你发的FIN报文我收到了,只有等我所有数据都发送完毕,我才能发送FIN报文给你”。因此不能在第二次挥手的时候就一起发送ACK+FIN报文,故需要四次挥手。
提问:为什么客户端TIME_WAIT状态需要等待2MSL(最大报文段生存时间)才能进入CLOSE状态?
假设网络是不可靠的,有可能客户端最后发送的ACK报文丢失,此时服务端没有收到客户端的应答,会不断发送FIN报文给客户端,所以TIME-WAIT状态就是客户端用来重发可能丢失的ACK报文,它必须确认服务端收到了ACK报文。客户端会设置一个计时器,等待2MSL的时间,如果在该时间内再次收到FIN报文,客户端会重发ACK数据并再次等待2MSL,直到这2MSL时间内都没收到服务端的FIN报文,客户端才推断ACK报文被服务端成功接收,此时才结束客户端的TCP连接。
(所谓的2MSL是指两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最长时间)
补充:知乎上有个形象的示例,再次说明TCP连接为什么是三次握手,而不是两次或四次?
以上是关于OSI(七层)网络模型,三次握手四次挥手梳理,Socket.TCP/IP.HTTP三者说明的主要内容,如果未能解决你的问题,请参考以下文章