精华内容
下载资源
问答
  • 流量分析技术丨分享科来网络通讯协议图2022版本(附下载链接)
    千次阅读
    2022-03-11 11:18:19

    随着十四五规划的发布和2035年远景目标纲要出台,明确提出迎接数字时代,激活数据要素潜能。数字经济时代正在加速到来,流量是网络社会重要的数据载体,在当下被赋予了前所未有的价值。协议是网络的语言,透彻掌握协议知识,无论是对企业业务运维还是对安全防护而言,都是极为重要的“内家功夫”。

      了解未来四大趋势    速通新图三大看点  

    《网络通讯协议图2022版》是科来历年技术求索的浓缩,科来延续对新趋势与新数字秩序的关注,并将自身对技术趋势的思考深刻倾注于此。

    趋势一:数字化意全面觉醒,业务信任与安全需求扩大

    疫情新常态模式进一步催发了全球生产模式的深刻变革,集中式办公正在向分布式的企业转变,对业务信任与安全提出了更为高阶的挑战。

    科来利用流量分析技术让用户从“上帝”视角审视全局,通过全方向全流量的回溯分析,助力企业打破信息孤立,保障运维效率与安全。

    趋势二决策智能引领趋势,主动智能化运维演变加剧

    传统粗放式管理方式被摈弃,在未来两年,三分之一的大型企业将扩大主动化、智能化运维决策范围,以期在差异化竞争中取得更大优势。

    科来认为,对于企业核心竞争力提升的强有力支撑在于运维成熟度进阶与精细化管理的提升,而这对网络与业务的时效性、连续性也提出了更高的要求。科来以业务为中心的全网全指标真秒级监控能力为用户可持续的稳定高速增长夯实基础。

    趋势三:云能力持续演进,逐步成为IT运维必选项

    Gartner预测,到2025年云原生平台将成为95%以上的新数字化计划的基础,随着技术发展,云能力将持续进化,深刻赋能产业的优化与转型。企业网络云化已成为新趋势,新方向。智慧产业的落地、IT运营模式的升级,离不开虚拟化技术的支撑。

    科来对于云/虚拟化方向协议的梳理,能够有效赋能用户对云网的进一步理解,增强IT对网络的可观测维度,帮助用户提高和扩展云网纵深知识能力。同时,科来创新性提出了云网融合趋势下的运维与安全解决方案,助力用户执掌云端。

    趋势四:5G建进一步提速,移动互联势不可挡

    5G强力突破了人与人、人与机器、机器与机器之间的通信障碍,未来元宇宙的世界或许正在踏步而来,运营商业务进一步扩大与复杂化。

    科来的网络流量分析技术为其提供了强大的运维能力支撑与高可靠的网络安全保障,满足运营商“求全、求准、求稳”的网络需求。

    协议图免费领取方式

    关注科来公众号,回复关键词“协议图”获取资料

    更多相关内容
  • 常见网络协议汇总

    万次阅读 多人点赞 2021-08-06 15:03:27
    常用网络协议前言TCP/IP五层网络模型回顾应用层协议DNS协议:HTTP协议HTTPS协议传输层协议UDP协议TCP网络层IP协议ICMP协议数据链路层ARP协议物理层整体的网络传输流程 前言 本篇博客将对基于 TCP/IP的五层网络模型 ...

    前言

    本篇博客将对基于 计算机网络五层模型 中的常见协议做以总结 ,目的通过这些具体的协议更深刻的认识整体网络的传输流程及相关网络原理

    计算机网络五层模型回顾

    在这里插入图片描述

    • 应用层:为用户为用户的应用进程提供网络通信服务
      协议——DNS协议、HTTP协议、HTTPS协议
    • 传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端
      协议——TCP协议、UDP协议
    • 网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径
      协议——IP协议
    • 数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输
      协议——ARP协议、MTU协议
    • 物理层:负责光电信号的传递方式,实现相邻计算机节点之间比特流的透明传输

    对于五层网络模型基本都是耳熟能详,但是有没有思考过,网络为什么要这样分层呢?

    最直接的回答就是为了简化网络设计的复杂性,通信协议采用分层结构,各层之间既相互独立又相互协调工作,如此以来便达到的高效的目的。如同设计模式中对于设计一个复杂的程序时,尽量使程序各功能之间是解耦合的一样,对于复杂的网络设计,分层设计也是很明智的一种做法。

    网络分层的最本质就是每一层独立的完成一个任务而不必考虑自己任务之外的实现,而因为不同的任务因此就有了每一层所对应的不同设备。(实例到应用就是,物理层只需要关系0和1的光电信号如何传输,而对它所表达的内容毫不关心;再往上数据链路层只需要关心封装好的数据帧如何准确的送到对应的MAC地址的目的主机中,而不必关心数据报的具体内容和具体会通过何种方式光纤还是局域网…同理往上对于所有层)

    应用层协议

    应用层协议主要负责各个程序间的通信,发生网络传输一个数据时,先由应用层对数据按照对应的协议封装,然后交给下一层传输层,当经过一系列网络传输,数据达到接收端时,一层层的分用,最后一层再由应用层分用,最终得到数据。

    DNS协议:

    DNS协议是一个应用层协议,建立在TCP和UDP的基础之上,使用默认端口为53,其默认通过UDP协议通信,但如果报文过大是则会切换成TCP协议。

    域名系统 (DNS) 的作用是将人类可读的域名 (如,www.baidu.com) 转换为机器可读的 IP 地址 (如,192.0.2.44),本质是通过DNS域名和IP地址的对应关系转换,而这种对应关系则保存在DNS服务器中

    域名的解析过程:

    域名的解析工作大体上可以分为两个步骤:第一步客户端向本地DNS服务器发起一个DNS请求报文,报文里携带需要查询的域名,第二步本地DNS服务器向本机回应一个DNS响应报文,报文里携带查询域名所对应的IP地址

    具体流程如下:

    1. 在本地缓存中查询,如果有则返回对应IP,如果没有将请求发给DNS服务器
    2. 当本地DNS服务器接收到查询后,先在服务器管理区域记录中查询,若没有再在服务器本地缓存中查询,如果没有将请求发送到根域名服务器
    3. 根域名服务器负责解析请求的根域部分,然后将包含下一级域名信息的DNS服务地址返回给本地DNS服务器
    4. 本地DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到再下一级域的DNS服务器地址
    5. 按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS服务器上找到相应的IP地址信息
    6. 本地DNS服务器将最终查询到的IP返回给客户端,让客户端访问对应主机

    HTTP协议

    HTTP协议是一个简单的请求——响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
    同其他应用层协议一样,是为了实现某一类具体应用的协议,并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范,这种规范记录在文档上,为真正通过HTTP进行通信的HTTP的实现程序。

    HTTP是基于TCP协议,且面向连接的。典型的HTTP事务处理有如下的过程:

    1. 客户端与服务器建立连接;
    2. 客户端向服务器提出请求;
    3. 服务器接受请求,并根据请求返回相应的数据作为应答响应;
    4. 客户端与服务器关闭连接。

    HTTP协议报文格式
    HTTP报文由从客户机到服务器的请求(Request)和从服务器到客户机的响应(Respone)构成

    请求由请求行,请求头,请求体组成
    请求行中包含请求方法、路径、版本号,请求头为多个key-value数据,请求正文包含一些请求的数据
    响应由响应行,响应头,响应体组成
    响应行中包含状态码,状态码描述,版本号,响应头为多个key-value数据,响应正文包含一些响应的数据
    在这里插入图片描述
    常见HTTP响应状态码汇总

    200 OK :客户端请求成功

    3XX系列

    301 Moved Permanently :请求的资源以被永久的移动到新URL中,返回的Response中包含一个Location,浏览器会自动重定向到新URL,以后请求都会被新的URL替代
    302 Found :与301类似,但请求的资源只是临时的被移动到新的URL中,下次请求客户端继续使用原URL
    307 Temporary Redirect : 临时重定向,类似于302,使用GET请求重定向

    4XX系列

    400 Bad Request : 客户端请求语法错误,服务器无法理解(在 ajax 请求后台数据时比较常见)
    401 Unauthorized :请求要求用户的身份认证
    403 Forbidden : 服务器理解客户端请求,但是拒绝执行(一般用于用户级别为达到要求等等不支持访问)
    404 Not Found : 服务器无法根据客户端请求找到对应资源
    405 Method Not Allowed : 服务器不支持该方法

    5XX系列

    500 Internal Server Error : 服务器内部错误,无法完成请求
    503 Service Unavailable :由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中

    HTTP协议的特点

    1. 支持服务器/客户端模式
    2. 传输较快速,客户端向服务器发送请求,只需要传输请求方法和路径
    3. 灵活,HTTP允许传输任意类型的数据对象
    4. 无连接,每次连接只能处理一个请求,服务器处理完客户端请求,客户端收到响应后就断开连接
    5. 无状态,协议本身对事务处理没有记忆能力,如果后序连接需要之前发送的信息时就需要重传

    HTTP1.0和HTTP1.1和HTTP2.0的区别:

    HTTP1.0和HTTP1.1的区别:

    1. 长连接:HTTP1.0只支持浏览器与服务器的短连接,即每次请求都要重新建立连接,服务器无法记录每个历史请求,HTTP1.1支持长连接即在一次连接下,浏览器可以向服务器发送多次请求
    2. 增加Host字段:HTTP1.0中认为每个服务器都绑定这唯一一个IP,所有发送的请求头URL中没有host信息,而HTTP1.1在请求和响应中都支持了host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request)
    3. 缓存:HTTP1.1在1.0的基础上加入了一些cache的新特性,当缓存对象的Age超过Expire时变为stale对象,cache不需要直接抛弃stale对象,而是与源服务器进行重新激活(revalidation)。
    4. 错误提示:HTTP1.0中定义了16个状态码,对错误或警告的提示不够具体。HTTP1.1引入了一个Warning头域,增加对错误或警告信息的描述,并且还新增了24个状态响应码,如409(Conflict)表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资源被永久性的删除

    HTTP1.X和HTTP2.0的区别

    1. 增加二进制格式解析:HTTP1.X解析基于文本,而文本格式本身就具有多样性,很多场景下不方便,而引入二进制后,只有0和1组合,使解析更加方便也增强了健壮性
    2. 多路复用:即每个request都是是用作连接共享机制的,每个request都对应一个id,使一个连接可以有多个请求,再根据id将request归属到不同的服务端请求里
    3. header压缩:HTTP1.X中,每次传输都要写点header头,占用了大量数据,因此HTTP2.0在客户端和服务端各保存了一份header fields表,每次传输时只需传输header的更新信息,将header fields表更新即可实现header传输
    4. 服务端推送:HTTP2.0也添加了server push功能

    HTTPS协议

    HTTPS同样作为应用层协议,可以说它是HTTP的升级版,增加了传输数据的安全性,HTTPS协议是在HTTP的基础上增加了一个SSL外壳,HTTPS运行在SSL上,SSL运行在TCP上,对数据的加密工作就是在SSL上完成的
    在这里插入图片描述

    其保证安全性的做法是通过证书验证和对信息混合加密的方式
    混合加密技术:

    混合加密技术:结合对称加密与非对称加密
    服务端生成私钥,再通过私钥生成公钥,然后将公钥放在证书中颁发给客户端
    使用公钥和私钥以非对称方式加密生成密钥
    客户端接下来的传输数据中,都会用密钥以对称方式对信息加密,再传输给服务端

    在这里插入图片描述

    对于,上述提到的公钥和私钥,我们规定用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开

    所以HTTPS传输数据是用被密钥加密的密文和用公钥加密的私钥来保证数据安全的

    HTTPS加密,只用对称加密可以吗?
    不行!无法保证安全性,因为只用对称加密即只用密钥对数据加密传输的话,如果传输途中,信息被第三方劫持,获取到密钥,那接下来的传输,第三方都可以通过密钥对数据解密从而得到原始数据。

    HTTPS加密,只用非对称加密可以吗?两次呢?
    同样不行,如果只用非对称加密。客户端每次传输数据用公钥加密,服务端再用私钥解密这一方向看似安全,但当服务端发送数据用私钥加密,客户端收到用公钥解密时,第三方劫持到信息,但可能在此之前就获得公钥,因为首次服务端向客户端发送公钥是明文传输的。
    而换个角度如果使用两次非对称加密,即两组公钥,两组私钥,客户端服务端各持一组,理论上可以达到安全,但实际HTTPS并未采用,因为非对称加密耗时十分大

    证书:

    单有混合加密技术,看似已经保证了传输的安全性,实则还是有漏洞,问题就在于服务器根本无法识别发送过来的公钥是否是自己的,如此以来在第三方劫持到数据后,自行再定义一个公钥B,并将公钥B传回给客服端,此时客户端就会利用该公钥B重新加密数据然后发送,此时第三方就可以通过自己的公钥B解密得到原始数据了。

    证书就解决了这一问题,指定颁发的为CA机构,当网站使用HTTPS时,会向CA机构申请一个数字证书,证书中可以存放公钥、数据等信息,由此以来,服务端就可以通过证书来向客户端证明正确的公钥是哪一个,以此保证安全。
    而对于证书,还有一些自己的放篡改机制,防止第三方获取到使用
    在这里插入图片描述

    传输层协议

    传输层的主要功能是为了实现“端口到端口”的通信,以确保一条数据发送到主机上后,能够正确的传递到对应的端口上

    UDP协议

    UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法,但是UDP也有自己的缺陷,一旦进行通信,就不知道对方是否接收到数据了,很有可能会造成传输数据的丢包问题

    在这里插入图片描述
    特点:

    • 无连接:只需要知道目的ip和端口号就可以发送数据,无需建立连接
    • 不可靠:没有一系列机制来应对传输数据时的丢包问题
    • 面向数据报发送:应用层交给UDP什么样的报文,UDP就会发送什么样的,不会进行拆分,合并
    • UDP一次传输的数据大小有限,最大64k

    UDP的传输流程
    在这里插入图片描述
    UDP的适用范围:

    由于UDP不属于连接型协议,所以具有资源消耗小。处理速度优的特点,因此经常使用与视频、音频通话传输中,因为发送的数据较多,偶尔丢包一两个不会产生太大影响

    TCP

    因为上述讲到UDP的传输是不可靠的,经常会导致连接错误、数据丢包问题,针对这些问题规定了另一个传输层协议——TCP协议,TCP是一种面向连接、可靠的、基于字节流的传输层协议

    在这里插入图片描述

    TCP的特点:

    • 面向连接:在传输数据是,要先建立起客户端与服务端的连接,才能进行数据传输
    • 可靠的通信:TCP输出数据中,会基于内部的各种机制保证数据传输到目的端口
    • 基于字节流:TCP传输数据是基于字节传输的,易于对数据的拆分与合并发送
    • TCP的头部比UDP的开销要打,因为要存放更多的信息

    关于TCP内部各种机制,在这里不做过多的介绍,需要博友可以参考之前的一篇博客网络原理基础

    TCP与UDP的区别:

    • UDP是无连接的,TCP是有连接的
    • UDP是不可靠的,TCP是可靠的
    • UDP面向数据报,TCP面向字节流
    • UDP比TCP的传输消耗小,速度更快

    这里分享一张神图,以便于更加形象的理解TCP和UDP的区别
    在这里插入图片描述

    网络层

    网络层是基于数据链路层和传输层之间的第三层协议,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向传输层提供最基本的端到端的数据传送服务

    网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。

    IP协议

    IP协议是TCP/IP网络模型中的核心部分,他提供了一种分层的、无关硬件的寻址方式,可以在复杂的路由式网络中传递数据所需的服务

    IP协议可以将多个交换网络连接起来,在源地址和目的地址之间传输数据包,同时它还能提供数据的组装功能,以适应不同网络对数据包大小的要求

    预研知识:

    IP地址:
    IP地址是互联网协议特有的一种地址,它是IP协议提供的一种统一的地址格式,IP地址为互联网的每个网络和每台主机分配了一个逻辑地址,以此来屏蔽物理地址的差异

    IP地址的格式:
    IP地址为32位地址,被分为4个部分,如XXX.XXX.XXX.XXX,IP地址又被划分为两个部分
    网络号:前三部分用于标识网段,保证相互连接的两个网段有不同标识
    主机号:由最后一部分组成,用于标识主机,保证处于同一网段的两台主机有不同的主机号
    通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的IP地址都不相同4

    MAC地址:
    被称为物理地址,是用来标识网络中每个设备的,MAC地址是设备出厂之后就写死的

    引入IP地址的目的:
    在单个局域网网段中,计算机与计算机之间可以使用数据链路层提供的MAC地址进行通信
    如果在路由式网络中,计算机之间就不能用MAC地址实现通信,主要是因为在路由式网络中,数据只是经过一次简单的利用两个计算机之间的MAC地址建立通信,而是需要进行多次的通信,每次跳转都会体目的主机更近一步,经历都次跳转,最终找到目的主机实现通信,而这个过程中,要知道每次向哪跳转才能更接近目的主机,必须使用一种逻辑化、层次化的寻址方案对网络进行组织,这就是 IP 地址

    IP协议数据报格式这里是引用

    IP协议的工作方式:

    由于网络分为同网段和不同网段,所以会分成两种方式

    • 同网段:如果源地址主机和目的地址主机处于同一网段,则目的IP地址被 ARP协议 解析为MAC地址后,源主机会根据目的MAC地址直接将数据包发送给目的主机
    • 不同网段:
      如果源地址主机和目的地址主机不处于同一网段,则数据包会经历多个过程最终发送给目的主机
      1、网关(一般为路由器)的 IP地址 被 ARP协议 解析为 MAC地址,根据该 MAC地址 源主机会将数据包发送到网关
      2、网关根据数据包中的网段ID找到目标网络,如果找到,将数据包发送给目标网路,如果没有则重复第一步发送到更高一级网关
      3、数据包经过网关发送到正确的网段后,目标IP被 ARP协议 解析为MAC地址,在根据该 MAC地址 将数据包发送给目标地址的主机

    ICMP协议

    ICMP协议又叫控制报文协议,ICMP协议用于在IP 和 路由器之间传递控制消息,描述网络是否通畅、主机是否可达、路由器是否可用等网络状态,ICMP本身并不传输数据,但对于用户间数据的传递起着重要的作用

    作用:
    在数据包从源主机传输到目的主机的过程中,会经历一个或多个路由器,而数据包在经过这些路由器传输过程中,可能会遇到很多问题,最终导致数据包没有成功传递给目的主机。为了了解数据包在传输过程中在哪个环节出了问题,就需要用到ICMP协议,它可以跟踪数据包,并把消息返回给源主机。

    在这里插入图片描述

    数据链路层

    数据链路层是TCP/IP网络模型的第二层,基于物理层和网络层之间,数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自物理层来的数据可靠地传输到相邻节点的目标机网络层

    ARP协议

    ARP协议是数据进行网络传输过程中,通过IP地址向MAC地址的转换,解决网络层和物理层衔接问题

    引入ARP协议的目的:
    由于 IP 地址和 MAC 地址定位方式不同,ARP 协议成为数据传输的必备协议。主机发送信息前,必须通过 ARP 协议获取目标 IP 地址对应的 MAC 地址,才能正确地发送数据包。
    在这里插入图片描述
    ARP的工作流程:
    在这里插入图片描述
    在这里插入图片描述
    如图展示的是同一网段下的两台主机,ARP的工作流程

    • 主机A以广播的形式向该网段内的所有主机发送ARP请求,请求中包含了目的主机的IP地址
    • 主机B接收到请求,通过请求中的目的IP地址发现自己是主机A要找的,返回响应,响应包括主机B的 MAC地址

    ARP缓存:
    在请求目标主机的 MAC 地址时,每次获取目标主机 MAC 地址都需要发送一次 ARP 请求,然后根据响应获取到 MAC 地址。

    为了避免重复发送 ARP 请求,每台主机都有一个 ARP 高速缓存。当主机得到 ARP 响应后,将目标主机的 IP 地址和物理地址存入本机 ARP 缓存中,并保留一定时间。

    只要在这个时间范围内,下次请求 MAC 地址时,直接查询 ARP 缓存,而无须再发送 ARP 请求,从而节约了网络资源。

    物理层

    物理层,顾名思义就是用物理手段将两个要通信的电脑连接起来,主要用来传输0、1光电信号,因为这一层过于偏硬件,所以本文不做过多的赘述

    整体的网络传输流程

    经过以上对网络传输层中每一层理解下面我们来看看,当访问一个网页时,到底发生了什么?

    主机A:发送http://www.baidu.com网络数据报

    1. DNS解析:将域名转换成对应IP地址(本机DNS缓存栈开始找—>逐级向上查找,如果根域服务器找不到,表示公网上没有该域名主机)
    2. 找到IP后:通过目的IP找到对应的目的MAC地址
    3. 根据目的IP计算目的主机是否和主机A处于同一网段
    4. 如在同网段:接通过ARP协议解析出对应的目的MAC,跳转到底9步
    5. 如不在同一网段:发送数据报到网关,现在ARP缓存表查找,通过网关IP查找MAC地址,找不到发送查询MAC广播数据报,最终返回网关自己的MAC
    6. 交换机转发:在MAC地址转换表中找到对应MAC交换机接口
    7. 路由器接收:分用数据报
      在这里插入图片描述
    8. 途中的设备:与第7步同样操作如目的IP对应的MAC地址不是当前设备则继续重复该操作继续往更接近目的IP的路由发送
      在这里插入图片描述
    9. 找到目的主机B,主机B的服务器开始接受分用请求,解析,最终组织响应
      在这里插入图片描述
    10. 同上述操作一样,由主机B向主机A发送数据
    11. 最终主机A接受到数据报,经过分用,解析,最终得到响应
    展开全文
  • TCP/IP协议网络编程技术

    热门讨论 2010-03-12 17:09:10
    上篇主要介绍TCP/IP协议簇中的常用协议,下篇专门介绍网络编程知识与技能。 (2)具体在编写每一节的内容时将原理知识与实用技能融为一体。以方便读者学习。 (3)考虑到TCP/IP协议比较抽象,学习起来有一定的难度,...
  • 防火墙 | 网络协议

    千次阅读 热门讨论 2020-11-08 12:35:35
    网络协议 网络协议的概念 数据在“路”上行走的交通规则 协议:通信双方所共同遵守的规则 网络协议:计算机在网络中实现通信时必须遵守的规则和约定 每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议...

    网络协议

    网络协议的概念

    • 数据在“路”上行走的交通规则
    • 协议:通信双方所共同遵守的规则
    • 网络协议:计算机在网络中实现通信时必须遵守的规则和约定
    • 每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议主要取决于网络的规模丶网络的兼容性和网络管理等几个方面。常接触的局域网中,一般使用NETBEUT丶IPX/SPX和TCP/IP三种协议。

    OSI模型七层

    在这里插入图片描述

    对等层通讯

    层与层水平之间是通信
    层与层垂直之间是服务

    在这里插入图片描述

    协议为什么要分层?

    • 提高效率,模块化方便管理

    协议具体是怎么工作的?

    • 封装与解封装(从上到下进行封装、从下到上进行解封装)

    在这里插入图片描述

    TCP/IP协议常见的安全风险

    在这里插入图片描述

    物理层

    概念

    • 是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。

    • 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。如果想要用尽量少的词来记住这个第一层,那就是“信号和介质”。

    四个特性

    • 机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
    • 电气特性:指明在接口电缆的各条线上出现的电压的范围。
    • 功能特性:指明某条线上出现的某一电平的电压表示何种意义。
    • 规程特性:指明对于不同功能的各种可能事件的出现顺序。

    数据的编码方式

    • 1、曼彻斯特编码
    • (1)每比特的周期T分为前T/2和后T/2;
    • (2)前T/2传送该比特的反码;
    • (3)后T/2传送该比特的原码;
    • 2、差分曼彻斯特编码
    • (1)每比特的中间跳变仅做同步使用;
    • (2)每比特的值根据其开始边界是否跳变来决定;
    • (3)每比特开始处如果发生电平跳变,则表示传输二进制‘0’,否则,表示传输二进制‘1’。

    在这里插入图片描述

    • 曼彻斯特编码:“0”是低电压到高电压,“1”是高电压到低电压
    • 差分曼彻斯特编码:是在曼彻斯特编码的基础上进行改进的,它在每个时钟的中间有无跳变,来表示传输的是 “1”还是“0”,有跳变的是“0”,无跳变的是“1”.

    信道复用技术

    • 就是同时公用一条信道来进行传输信息。
    • 信道复用技术:频分复用、时分复用、统计时分复用、波分复用

    在这里插入图片描述

    数据链路层

    概念

    • 数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
      在这里插入图片描述

    数据链路层组网

    • 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。
    • 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵,在同一时刻可进行多个端口对之间的数据传输。交换机的传输模式有全双工,半双工,全双工/半双工自适应。

    网络层

    概念

    • IP(IPv4、IPv6)相当于OSI参考模型中的第3层——网络层
    • 网络层的主要作用是“实现终端节点之间的通信”。这种终端节点之间的通信也叫“点对点(end-to-end)通信”

    IP

    • IP 大致分为三大作用模块,它们是IP寻址、路由(最终节点为止的转发)以及IP分包与组包。

    IP地址的分类

    在这里插入图片描述

    其他特殊用途IP地址

    • 一、0.0.0.0

    • 严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

    • 二、255.255.255.255

    • 限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

    • 三、127.0.0.1

    • 本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包

    • 四、224.0.0.1

    • 组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。

    • 五、169.254.x.x

    • 如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。

    传输层

    概念

    • 传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)。

    TCP为应用程序提供一种面向连接的、可靠的服务
    TCP的可靠性

    • 面向连接的传输
    • 最大报文段长度
    • 传输确认机制
    • 首部和数据的检验和
    • 流量控制

    TCP连接的三次握手与四次挥手

    在这里插入图片描述

    确认与重传

    在这里插入图片描述

    应用层

    概念

    • 用于通信的应用程序和用于消息传输的底层网络提供接口。

    应用层中的应用软件服务模式:客户/服务器、浏览器/服务器和P2P体系结构及混合模式

    • 服务器-客户机,即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理,客户机负责完成与用户的交互任务。
    • 浏览器-服务器,即Browser/Server(B/S)架构。采取浏览器请求,服务器响应的工作模式。
    • 对等网络,即Peer to Peer(P2P)架构。也称对等体系结构。P2P相当于每个人的电脑都可以当服务器,也可以当客户端,不单单限制于只能客户端访问服务器,你自己的计算机可以去访问别人的计算机上的内容,别人同样可以访问你计算机上的内容,这样达到一种共享的状态。
    • 大二大三欠下的大四还!!!
    展开全文
  • 网络协议的世界中,TCP和UDP是建立在IP协议基础上的两个非常通用的协议。我们现在经常使用的HTTP协议就是建立在TCP协议的基础上的。相当于TCP的稳定性来说,UDP因为其数据传输的不可靠性,所以用在某些特定的场合...

    简介

    简单就是美。在网络协议的世界中,TCP和UDP是建立在IP协议基础上的两个非常通用的协议。我们现在经常使用的HTTP协议就是建立在TCP协议的基础上的。相当于TCP的稳定性来说,UDP因为其数据传输的不可靠性,所以用在某些特定的场合,如直播、广播消息、视频音频流处理等不太需要校验数据完整性的场合。

    UDP相对TCP协议而言,其特点就是简洁,它删除了在TCP协议中为了保证消息准确性的各种限制性特征。简洁带来的好处就是快!今天给大家讲解一下,基于UDP的高速数据传输协议UDT。

    UDT协议

    UDP因为其简单的特性,所以可以做到很多TCP做不到的事情,比如进行大数据量的快速传输。这里并不是要将TCP和UDP分个好坏高下,毕竟各个协议的适应场景不同,他们之所以流行,就是因为可以在特定的场景发挥出重要的作用。套用中国的一句谚语就是:不管白猫黑猫,能抓到老鼠的,就是好猫。

    用好UDP协议,我们就可以快速的传递大量的数据,这个协议就是UDT协议。

    话说,像这些基础协议都是老外发明的,而中国的互联网巨头都在抢着做平台、做流量的生意,真的是无话可说…

    UDT项目开始于2001年,是由Yunhong Gu在芝加哥伊利诺伊大学国家数据挖掘中心 (NCDM)读博士期间开发的,并在毕业之后持续的进行维护和升级改进。

    UDP的出现是因为那时候,传输更快更便宜的光纤网络出现了,代替了之前的铜缆线和双绞线,从而极大的提升了信息传输的效率。这时候大家就发现之前使用TCP协议来进行大数据的传输会有很大的问题。从而基于UDP的UDT协议出现了。

    UDT的第一个版本,也称为SABUL(Simple Available Bandwidth Utility Library),UDT通过支持批量数据传输,从而方便在私有网络中进行数据的传输。

    要注意的是UDT的第一个版本SABUL使用UDP协议进行传输数据,同时使用单独的TCP协议连接传输控制消息。

    UDT的初始版本是在超高速网络(1 Gbit/s、10 Gbit/s等)上进行开发和测试的,2003年10月,NCDM实现了从美国芝加哥到荷兰阿姆斯特丹的平均每秒6.8G比特的传输。在30分钟内的测试中,他们传输了大约1.4TB的数据。

    从2004年发布的2.0版本开始,SABUL改名为UDT,UDT的全称是UDP-based Data Transfer Protocol,也就是基于UDP的数据传输协议。

    为什么要改成UDT呢?因为在UDT2.0中,删除了SABUL中的TCP 控制连接,并使用UDP来处理数据和控制信息。 另外,UDT2还引入了一种新的拥塞控制算法,允许协议动态调整UDT和TCP流,实现UDT和TCP流的并发运行。

    在2006年,UDT协议升级到了3版本,该协议不仅是在私有网络中运行了,而是扩展到了商业互联网中。同时UDT3中的拥塞控制可以进行调整优化,可以在低带宽的环境中运行,并且允许用户轻松定义和安装自己的拥塞控制算法。另外,UDT3还显着减少了系统资源(CPU和内存)的使用。

    2007年,UDT4版本在高并发和防火墙穿透方面进行优化和性能的提升。UDT4允许多个UDT连接绑定到同一个UDP端口,它还支持集合连接设置,以便UDP hole punching。

    什么是UDP hole punching呢?

    UDP hole punching通常被用在网络地址转换 (NAT)中。用来维护穿越NAT的用户UDP数据包流。它是一种使用网络地址转换器在专用网络中的Internet主机之间建立双向UDP连接的方法。

    什么是NAT呢?

    大家都知道IPV4地址是有限的,很快IPV4地址就快用完了,那怎么解决这个问题呢?

    当然,一个永久解决的办法是IPV6,不过IPV6推出这么多年了,好像还没有真正的普及。

    不使用IPV6的话还有什么解决办法呢?

    这个办法就是NAT(Network Address Translators)。

    NAT的原理是将局域网的IP和端口和NAT设备的IP和端口做个映射。

    NAT内部维护着一张转换表。这样就可以通过一个NAT的IP地址和不同的端口来连接众多的局域网服务器。

    那么NAT有什么问题呢?

    NAT的问题在于,内部客户端不知道自己外网IP地址,只知道内网IP地址。

    如果是在UDP协议中,因为UDP是无状态的,所以需要NAT来重写每个UDP分组中的源端口、地址,以及IP分组中的源IP地址。

    如果客户端是在应用程序内部将自己的IP地址告诉服务器,并想跟服务器建立连接,那么肯定是建立不了的。因为找不到客户端的公网IP。

    即使找到了公网IP,任何到达NAT设备外网IP的分组还必须有一个目标端口,而且NAT转换表中也要有一个条目可以将其转换为内部主机的IP地址和端口号。否则就可能出现下图的连接失败的问题。

    怎么解决呢?

    第一种方式是使用STUN服务器。

    STUN服务器是IP地址已知的服务器,客户端要通信之前,先去STUN服务器上面查询一下自己的外网IP和端口,然后再使用这个外网IP和端口进行通信。

    但有时UDP包会被防火墙或者其他的应用程序所阻挡。这个时候就可以使用中继器技术Traversal Using Relays around NAT (TURN) 。

    双方都将数据发送到中继器server,由中继器server来负责转发数据。注意,这里已经不是P2P了。

    最后,我们有一个集大成者的协议叫做ICE(Interactive Connectivity Establishment ):

    它实际上就是直连,STUN和TURN的综合体,能直连的时候就直连,不能直连就用STUN,不能用STUN就用TURN。

    在使用STUN和ICE的过程中,我们会有一台网络主机用来建立端口映射和保持其他UDP端口状态,但是UDP的状态通常在几十秒到几分钟的短时间后过期,为了保证NAT中UDP的状态和生命周期,于是有了UDP hole punching的技术。通过定时传输keep-alive数据包,对NAT中的UDP状态进行更新。

    UDT的缺点

    因为UDT是基于UDP协议的,但是UDP协议因为其简洁的特性,所以并不具备安全性的特征。所以基于其上的UDT协议因为缺乏安全特性,所以在商业环境中应用会受到一定的限制。

    不过UDT的新版本已经在开发中,大家可以期待一下。

    总结

    UDT被广泛用于高性能计算,比如光纤网络上的高速数据传输。我们后续会在netty中告诉大家怎么使用UDT协议。

    本文已收录于 http://www.flydean.com/11-udt/

    最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!

    欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!

    展开全文
  • 网络七层协议模型

    千次阅读 2022-03-14 15:16:42
    OSI参考模型 物理层:解决硬件之间通信的问题,常见的物理媒介有光纤、电缆、中继器等。它主要定义物理设备标准,...物理层协议:rs-232c(RS-232C标准(协议)的全称是EIA-RS-232C标准,定义是“数据终端设备(DT...
  • 计算机网络——常见协议

    千次阅读 2021-12-01 17:30:54
    二、网络层的协议 1、ARP地址解析协议 2、ICMP网际报文控制协议 3、RIP路由信息协议 4、OSPF协议 三、运输层的协议 1、TCP传输控制协议 2、UDP用户数据报协议 四、应用层的协议 1、域名系统DNS 2、HTTP超...
  • 来说明网络通信中各种协议和设备的作用。让大家对整个网络通信,在架构上有所理解,不对各种协议做深入说明。 本系列文章 网络技术入门(一):网络技术基础知识系统归结 网络技术入门(二):两个主机(客户端和...
  • 网络协议分析总结

    千次阅读 多人点赞 2020-12-06 16:31:59
    ARP地址解析协议用于将计算机的网络IP地址转化为物理MAC地址,ARP协议的基本功能 就是通过目标设备的IP地址。查询目标设备的MAC地址,以保证通信的顺利进行。 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,...
  • 【计算机网络】HTTP 协议详解

    万次阅读 多人点赞 2022-03-06 16:55:26
    HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍...
  • P2P网络核心技术-Gossip 协议(在fabric网络中的应用) Gossip protocol(也叫Epidemic Protocol-流行病协议),别名:"流言算法","疫情传播算法"; Gossip protocol:主要用在分布式数据库系统中各个副本节点同步...
  • 网络安全技术之虚拟专用网络

    千次阅读 2022-04-23 22:13:46
    网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络的安全互联和数据安全交换的相关技术,涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用...
  • 网络协议 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 网络协议作为当下久经不衰的话题,如果你经常看GitHub,开源中国等较大的程序员网站就可以发现 相关于网络协议的博文非常之多! ...
  • 网络安全,协议安全,网络攻防原理与技术
  • 几种常见的网络路由交换协议 1.IGRP(Interior Gateway Routing Protocol)内部网关协议。 IGRP即内部网关协议,是一种动态距离向量路由协议,它由Cisco公司80年代中期设计。使用组合用户配置尺度,包括延迟、...
  • 基于Internet网络协议的信息隐藏技术

    热门讨论 2011-08-24 15:48:09
    本文针对网络通信数据,分析各种数据的特征,利用网络协议的缺陷,提出基于Internet网络协议的信息隐藏方法。
  • 网络体系结构和网络协议

    千次阅读 2018-05-02 22:32:26
    网络体系结构和网络协议是计算机网络技术中两个最基本的概念。今天我们将从网络层次,服务和协议的基本概念出发,理解一下网络中基本的概念。 一. 网络体系结构的基本概念 1. 什么是网络协议 在生活中,我们多于...
  • 网络协议抓包分析实例

    万次阅读 2021-11-16 20:47:37
    TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时...
  • 5G网络架构、网络接口及协议

    千次阅读 2022-03-20 23:37:25
    主要为5G网络架构,包括核心网、接入网、网络接口和网络协议栈等的基本信息
  • 七层网络协议

    万次阅读 2018-03-26 10:59:41
    一、OSI七层网络协议OSI是Open System Interconnect的缩写,意为开放式系统互联。OSI参考模型各个层次的划分遵循下列原则:1)根据不同层次的抽象分层2)每层应当有一个定义明确的功能3)每层功能的选择应该有助于...
  • 原文链接:网络层次划分及网络协议 1 OSI七层模型、TCP/IP四层模型、TCP/IP五层模型 不管是OSI七层模型还是TCP/IP的四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。 ...
  • 常见的网络安全协议

    万次阅读 多人点赞 2019-09-25 20:38:04
    常见的网络安全协议 网络认证协议Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机...
  • 常见网络协议

    万次阅读 多人点赞 2019-03-26 13:32:50
    一、网络协议 二、TCP(Transmission Control Protocol,传输控制协议)       TCP头格式      TCP协议中的三次握手和四次挥手      TCP报文抓取工具三、...
  • 实践三 网络嗅探与协议分析

    千次阅读 2022-03-28 18:50:38
    网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
  • 网络安全协议

    千次阅读 2022-04-24 21:27:06
    网络安全协议,软考
  • 计算机网络协议总结

    万次阅读 多人点赞 2019-05-12 16:35:29
    计算机网络协议全面总结 一、OSI七层协议 物理层: 很久很久以前,那时候还没有现在的外星人超级电脑,或者华为的P30。比较调皮的小明想要把自己机器上写好的一些个人游戏心得(如何玩好王者农药)发给小红(校花)...
  • RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。(每一个路由器都要记住到目标网段的距离是多少,到目标距离指的是跳数) RIP协议工作特点 它每隔30秒就送出自己完整的路由表...
  • A.TCP/IP协议是计算机世界中通用的网络协议B.TCP/IP协议是I●认证是防止(62)攻击的重要技术。下面关于认证技术的说法中错误的是(63)。用户A通过计算机网络关于计算机互联网设备的叙述中,()说法是错误的。下列关于...
  • 网络协议逆向分析

    万次阅读 2017-03-19 21:07:42
    网络协议逆向分析
  • 网络协议分层的优点

    千次阅读 2021-06-22 19:30:03
    分层网络协议是计算机术语。网络协议分层的优点你知道吗?计算机网络安全有哪些基本注意事项,一起和佰佰安全网看看吧。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 635,222
精华内容 254,088
关键字:

网络协议技术