web網路協議

Tynam.Yang發表於2018-05-11
一、OSI七層模型
  OSI參考模型是國際標準化組織ISO(International Standards Organization )制定的模型,把計算機與計算機之間的通訊分成七個互相連線的協議層
  從低到高
  1. 物理層:提供通訊的物理介質,如網線,網路卡  傳輸的是位元流
  2. 資料鏈路層:建立收發兩端的資料通道,網路卡驅動等;具有檢錯和重發的功能 傳輸的是幀
  3. 網路層:加入了源ip地址和目的ip地址,使資料路由經過大型網路找到目標主機 傳輸的叫資料包
  4. 傳輸層:加入了埠號,促進程式間的通訊; 傳輸的是資料段  
  5. 會話層:管理主機之間的會話程式的建立和終止; 會話層及以上傳輸的資料統稱為報文
  6. 表示層:不同作業系統間資訊的語法表示問題,類似於語言翻譯;加密、解密
  7. 應用層:使用者與網路的介面,各種web應用,收發郵件等
 
 
二、七層模型的具體作用  

  1、物理層
    物理層處於最底層,負責傳送位元流 它從第二層資料鏈路層接收資料幀,並將幀的結構和內容序列傳送,即每次傳送一個位元
    只與電訊號技術和光訊號技術的物理特徵相關,這些特徵包括用於傳輸訊號電流的電壓、介質型別以及阻抗特徵。該層的傳輸介質是同軸電纜、光纖、雙絞線等
    物理層可能受到的安全威脅是搭線竊聽和監聽,可以利用資料加密、資料標籤加密,資料標籤,流量填充等方法保護物理層的安全

  2、資料鏈路層
    資料鏈路層處於OSI的第二層,負責:傳送和接收資料;端到端連線,確保資料傳送完整安全到達,需要具備:
      目標節點收到幀時,源節點必須收到一個響應
      目標節點發響應幀前,必須先驗證內容完整性

  3、網路層
    網路層(Network Layer)的主要功能
      完成網路中主機間的報文傳輸
      源端到目的端的路由(在廣域網中)
      使異構網路互連(存在定址、協議不同的網路中)
    該層缺乏任何檢測/糾正本地傳輸差錯的機制,從而依賴於資料鏈路層或傳輸層端到端的可靠傳輸服務

  4、傳輸層
    傳輸層的主要功能:實現網路中不同主機上的使用者程式之間可靠的資料通訊。提供邏輯上的端到端的可靠連線

  5、會話層
    會話層允許不同機器上的使用者之間建立會話關係。
      類似傳輸層的普通資料的傳送
      在某些場合還提供了一些有用的增強型服務
      允許使用者利用一次會話在遠端的分時系統上登入
    會話層提供的服務之一是管理對話控制。
      會話層允許資訊同時雙向傳輸
      或限制只能單向傳輸(通過 提供令牌管理服務)

  6、表示層
    表示層關心的是所傳送的資訊的語法和語義。
      一個典型例子是用一種一致選定的標準方法對資料進行編碼
    表示層還涉及資料壓縮、解壓、加密和解密

  7、應用層
    應用層包含大量人們普遍需要的協議
    對於需要通訊的不同應用來說,應用層的協議都是必須的
    應用層協議使用者可以自主開發

  網路協議結構圖:
  
  資料傳輸圖:
  

三、TCP/IP四層模型
       對應  OSI七層模型
  從低到高
  1.網路訪問層(網路介面層)  ===   物理層+資料鏈路層
  2.Internet層(網路層)  ===     網路層
  3.傳輸層      ===      傳輸層
  4.應用層      ===      會話層+表示層+應用層


四、網路協議
 
  應用層協議的使用
  
 
  1.TCP協議:transimission control protocol 傳輸控制協議
    TCP協議是傳輸層的協議
    TCP協議的頭資訊:源埠號和目標埠號  順序號和確認號
    TCP協議提供了一種端到端、基於連線的、可靠的通訊服務
    端到端:源埠號和目標埠號
    基於連線的: 連線:TCP的三次握手  斷開:四次揮手
    可靠的:順序號和確認號(類似於郵件的回執功能)
    TCP協議適用於對資料準確性要求高,但是速度可以相對較慢的應用。 比如檔案傳輸、收發郵件、web訪問

  2.UDP協議:user data protocol使用者資料包協議
    UDP協議是傳輸層的協議
    UDP協議是在主機之間建立快速、輕便、不可靠的資料傳輸(面向非連線的)
    UDP協議適用於有實時要求但是對質量要求沒那麼高的程式。如線上視訊、網路語音、QQ聊天

  3.IP協議: internet protocol 網際互聯協議
    IP協議是網路層的協議
    IP協議的基本功能:定址和分包
      定址:通過源IP地址和目的IP地址找到網際網路中的目標通訊主機
      分包:拆分超過一定大小的資料包進行傳輸
          IP層資料包的最大大小為65535 位元組Byte   1byte(位元組)=8bit(位元)
    IP協議的特點:不可靠、無連線
      不可靠:指不保證資料包成功到達目的地
      無連線:每個資料包都是相互獨立的,可以不按照傳送順序接收。
    IP協議版本
      IPV4:點分十進位制表示法(現在基本在用IPV4)
      IPV6:冒分十六進位制表示法

  4.HTTP協議: hyper text transmission protocol超文字傳輸協議
    是應用層的協議
    主要用來指導瀏覽器與web伺服器間的資料傳輸
    HTTP協議是基於TCP/IP協議來傳輸資料
    HTTP協議版本的區別:
      HTTP1.0:每傳一個http請求資源,都要進行三次握手和四次揮手,效率低。
      HTTP1.1:一次TCP三次握手連線後,可以傳多個http請求
    HTTP協議請求資料的方法:
      GET請求:直接去伺服器獲取資源
      Post請求:瀏覽器會向伺服器先傳送資料(比如:登入、註冊),伺服器根據瀏覽器提交的資料進行個性化的返回。
    HTTP協議特點:
      1. 請求應答式的:對每一個http請求,伺服器端都要給予應答,以http狀態碼方式表達
      2. 無連線無狀態:用完就釋放,對之前的操作或通訊無記憶。
    HTTP狀態碼:
      1XX:表示保留的資訊
      2XX:表示成功
      3XX:表示重定向
      4XX:代表客戶端錯誤
      5XX:代表伺服器端錯誤
      常用的http狀態碼:
        200:由伺服器返回資源並且成功。
        304:代表向伺服器傳送請求,但是由瀏覽器的快取檔案讀取請求的資原始檔
        404:請求的網頁在伺服器上不存在
        500:代表的是伺服器不可知的錯誤。有可能是在較大負載下伺服器無響應拋500錯誤;伺服器直接當機了
 
  
  5.SMTP
    屬於TCP/IP協議集中的應用層協議,埠號為25

    SMTP規定郵件資訊的格式:
      郵件頭部+郵件主體
    目前Email服務用的兩個主要的協議是:簡單郵件傳輸協議SMTP(Simple Mail Transfer Protocol)和郵局協議POP3(Post Office Protocol)
    SMTP預設佔用25埠,用來傳送郵件,POP3佔用110埠,用來接收郵件
    在Windows平臺下,主要利用Microsoft Exchange Server作為電子郵件伺服器

 

  6.SNMP  簡單網路管理協議

    簡單網路管理協議(SNMP),由一組網路管理的標準組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema),和一組資料物件。該協議能夠支援網路管理系統,用以監測連線到網路上的裝置是否有任何引起管理上關注的情況。該協議是網際網路工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。
    SNMP的基本功能是:取得,設定和接收代理髮送的意外資訊。取得指的是基站傳送請求,代理根據這個請求回送相應的資料,設定是基站設定管理物件(也就是代理)的值,接收代理髮送的意外資訊是指代理可以在基站未請求的狀態下向基站報告發生的意外情況。
    SNMP為應用層協議,是TCP/IP協議族的一部分。它通過使用者資料包協議(UDP)來操作。在分立的管理站中,管理者程式對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者程式通過SNMP完成網路管理。SNMP在UDP、IP及有關的特殊網路協議(如,Ethernet, FDDI, X.25)之上實現。
    SNMP協議的發展:v1 v2 v3

 

  7.ARP 地址解析協議
  作用
    當一臺主機把以太資料幀傳送到位於同一區域網上的另一臺主機時,是根據48位的以太地址來確定目的介面的。裝置驅動程式不檢查IP資料包中的目的IP地址。
    ARP協議為IP地址到對應的硬體地址之間提供動態的對映。
  協議的工作過程
    ARP傳送一個稱作ARP請求的以太資料幀給乙太網上的每個主機,ARP請求資料幀中包含目的主機的IP地址。
    目的主機的鏈路層收到這份廣播報文後,識別出這是傳送端在詢問它的硬體地址,於是傳送一個ARP應答,應答中包含了IP地址對應的硬體地址。而其他主機對這個廣播請求不做任何反應。
    傳送端收到應答後,就可以根據硬體地址傳送IP層資料包了。傳送端同時將IP地址與硬體地址的對映放到快取中暫存。在之後的查詢中,如果快取中有表項,則直接使用快取中的值,而不需再次傳送ARP廣播。快取中的表項一般都要設定超時機制,超時後,將從表中刪除。

 
五、DNS介紹
  DNS是域名系統(Domain Name System)的縮寫,是一種組織域層次結構的計算機和網路服務命名系統。當使用者在應用程式中輸入DNS名稱時,DNS服務可以將此名稱解析為與此名稱相關的IP地址資訊。
  發收資料時,計算機之間通訊使用的是IP地址。所以必須將域名對映成IP地址 —— 該過程叫做域名解析;

  解析方式有兩種:
  遞迴查詢:名字伺服器不向申請者返回下一個可用名字伺服器的地址,而是直接請求下一個伺服器得到答案,整個解析過程由系統一次完成
  迭代查詢:如果當前名字伺服器沒有要查詢的IP地址,向申請者返回下一個可用的名字伺服器的地址,由查詢者繼續請求下一個名字伺服器

 

 

相關文章