操作系统基础
操作系统:(Operating System,简称 OS) 是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在 "裸机" 上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行.
注:计算机 (硬件)-> 操作系统->应用软件
网络通信原理
——互联网的本质就是一系列的网络协议
一台硬设有了操作系统,然后装上软件你就可以正常使用了,然而你也只能自己使用,每个人都拥有一台自己的机器,然而彼此孤立,那么如何把每个人都联系在一起呢?
如果把计算机看成分布于世界各地的人,那么连接两台计算机之间的 internet 实际上就是一系列统一的标准,这些标准称之为互联网协议,互联网的本质就是一系列的协议,总称为'互联网协议'(Internet Protocol Suite).
互联网协议的功能:定义计算机如何接入 internet,以及接入 internet 的计算机通信的标准.
——网络层次划分
为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在 1978 年提出了 "开放系统互联参考模型",即著名的 OSI/RM 模型(Open System Interconnection/Reference Model).它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presentation Layer),应用层(Application Layer).其中第四层完成数据传送服务,上面三层面向用户.
除了标准的 OSI 七层模型以外,常见的网络层次划分还有 TCP/IP 四层协议以及 TCP/IP 五层协议,它们之间的对应关系如下图所示:
——OSI 七层协议
互联网协议按照功能不同分为 osi 七层或 tcp/ip 五层或 tcp/ip 四层
TCP/IP 协议毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开 TCP/IP 协议.不管是 OSI 七层模型还是 TCP/IP 的四层,五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通.由于 OSI 七层模型为网络的标准层次划分,所以我们以 OSI 七层模型为例从下向上进行一一介绍.
——tcp/ip 五层模型
我们将应用层,表示层,会话层并作应用层,从 tcp/ip 五层协议的角度来阐述每层的由来与功能,搞清楚了每层的主要协议
就理解了整个互联网通信的原理.
首先,用户感知到的只是最上面一层应用层,自上而下每层都依赖于下一层,所以我们从最下一层开始切入,比较好理解
每层都运行特定的协议,越往上越靠近用户,越往下越靠近硬件.
(1)物理层
物理层功能:主要是基于电器特性发送高低电压 (电信号),高电压对应数字 1,低电压对应数字 0
激活,维持,关闭通信端点之间的机械特性,电气特性,功能特性以及过程特性.该层为上层协议提供了一个传输数据的可靠的物理媒体.简单的说,物理层确保原始的数据可在各种物理媒体上传输.物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器.
(2)数据链路层
数据链路层由来:单纯的电信号 0 和 1 没有任何意义,必须规定电信号多少位一组,每组什么意思
数据链路层的功能:定义了电信号的分组方式
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层.为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立,维持和释放的管理.数据链路层在不可靠的物理介质上提供可靠的传输.该层的作用包括:物理地址寻址,数据的成帧,流量控制,数据的检错,重发等.
有关数据链路层的重要知识点:
1> 数据链路层为网络层提供可靠的数据传输;
2> 基本数据单位为帧;3> 主要的协议:以太网协议;4> 两个重要设备名称:网桥和交换机.
(3)网络层
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择,连接的建立,保持和终止等.它提供的服务使传输层不需要了解网络中的数据传输和交换技术.如果您想用尽量少的词来记住网络层,那就是 "路径选择,路由及逻辑寻址".
网络层中涉及众多的协议,其中包括最重要的协议,也是 TCP/IP 的核心协议——IP 协议.IP 协议非常简单,仅仅提供不可靠,无连接的传送服务.IP 协议的主要功能有:无连接数据报传输,数据报路由选择和差错控制.与 IP 协议配套使用实现其功能的还有地址解析协议 ARP,逆地址解析协议 RARP,因特网报文协议 ICMP,因特网组管理协议 IGMP.具体的协议我们会在接下来的部分进行总结,有关网络层的重点为:
1> 网络层负责对子网间的数据包进行路由选择.此外,网络层还可以实现拥塞控制,网际互连等功能;2> 基本数据单位为 IP 数据报;3> 包含的主要协议:IP 协议(Internet Protocol,因特网互联协议);
ICMP 协议(Internet Control Message Protocol,因特网控制报文协议);
ARP 协议(Address Resolution Protocol,地址解析协议);
RARP 协议(Reverse Address Resolution Protocol,逆地址解析协议).4> 重要的设备:路由器.
(4)传输层(Transport Layer)
第一个端到端,即主机到主机的层次.传输层负责将上层数据分段并提供端到端的,可靠的或不可靠的传输.此外,传输层还要处理端到端的差错控制和流量控制问题.
传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立,维护和取消传输连接的功能,负责端到端的可靠数据传输.在这一层,信息传送的协议数据单元称为段或报文.
网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口.
有关网络层的重点:
1> 传输层负责将上层数据分段并提供端到端的,可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;2> 包含的主要协议:TCP 协议(Transmission Control Protocol,传输控制协议),UDP 协议(User Datagram Protocol,用户数据报协议);3> 重要设备:网关.
(5)会话层
会话层管理主机之间的会话进程,即负责建立,管理,终止进程之间的会话.会话层还利用在数据中插入校验点来实现数据的同步.
(6)表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解.表示层的数据转换包括数据的加密,压缩,格式转换等.
(7)应用层
应用层由来:用户使用的都是应用程序,均工作于应用层,互联网是开发的,大家都可以开发自己的应用程序,数据多种多样,必须规定好数据的组织形式
应用层功能:规定应用程序的数据格式.
例:TCP 协议可以为各种各样的程序传递数据,比如 Email,WWW,FTP 等等.那么,必须有不同协议规定电子邮件,网页,FTP 数据的格式,这些应用程序协议就构成了 "应用层".
会话层,表示层和应用层重点:
1> 数据传输基本单位为报文;
2> 包含的主要协议:FTP(文件传送协议),Telnet(远程登录协议),DNS(域名解析协议),SMTP(邮件传送协议),POP3 协议(邮局协议),HTTP 协议(Hyper Text Transfer Protocol).
网络通信实现
想实现网络通信,每台主机需具备四要素
本机的 IP 地址
子网掩码
网关的 IP 地址
DNS 的 IP 地址
获取这四要素分两种方式
1. 静态获取
即手动配置
2. 动态获取
通过 dhcp 获取
以太网头 ip 头 udp 头 dhcp 数据包
(1)最前面的 "以太网标头",设置发出方(本机)的 MAC 地址和接收方(DHCP 服务器)的 MAC 地址.前者就是本机网卡的 MAC 地址,后者这时不知道,就填入一个广播地址:FF-FF-FF-FF-FF-FF.
(2)后面的 "IP 标头",设置发出方的 IP 地址和接收方的 IP 地址.这时,对于这两者,本机都不知道.于是,发出方的 IP 地址就设为 0.0.0.0,接收方的 IP 地址设为 255.255.255.255.
(3)最后的 "UDP 标头",设置发出方的端口和接收方的端口.这一部分是 DHCP 协议规定好的,发出方是 68 端口,接收方是 67 端口.
这个数据包构造完成后,就可以发出了.以太网是广播发送,同一个子网络的每台计算机都收到了这个包.因为接收方的 MAC 地址是 FF-FF-FF-FF-FF-FF,看不出是发给谁的,所以每台收到这个包的计算机,还必须分析这个包的 IP 地址,才能确定是不是发给自己的.当看到发出方 IP 地址是 0.0.0.0,接收方是 255.255.255.255,于是 DHCP 服务器知道 "这个包是发给我的",而其他计算机就可以丢弃这个包.
接下来,DHCP 服务器读出这个包的数据内容,分配好 IP 地址,发送回去一个 "DHCP 响应" 数据包.这个响应包的结构也是类似的,以太网标头的 MAC 地址是双方的网卡地址,IP 标头的 IP 地址是 DHCP 服务器的 IP 地址(发出方)和 255.255.255.255(接收方),UDP 标头的端口是 67(发出方)和 68(接收方),分配给请求端的 IP 地址和本网络的具体参数则包含在 Data 部分.
新加入的计算机收到这个响应包,于是就知道了自己的 IP 地址,子网掩码,网关地址,DNS 服务器等等参数
网络通信流程
1. 本机获取
本机的 IP 地址:192.168.1.100
子网掩码:255.255.255.0
网关的 IP 地址:192.168.1.1
DNS 的 IP 地址:8.8.8.8
2.NAT 协议
NAT 网络地址转换 (Network Address Translation) 属接入广域网 (WAN) 技术,是一种将私有(保留)地址转化为合法 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中.原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.
3.dns 协议 (基于 udp 协议)
DNS 是域名系统 (DomainNameSystem) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务,可以简单地理解为将 URL 转换为 IP 地址.域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的 IP 地址,在 Internet 上域名与 IP 地址之间是一一对应的,DNS 就是进行域名解析的服务器.DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务.
13 台根 dns:
A.root-servers.net198.41.0.4 美国
B.root-servers.net192.228.79.201 美国(另支持 IPv6 )
C.root-servers.net192.33.4.12 法国
D.root-servers.net128.8.10.90 美国
E.root-servers.net192.203.230.10 美国
F.root-servers.net192.5.5.241 美国(另支持 IPv6 )
G.root-servers.net192.112.36.4 美国
H.root-servers.net128.63.2.53 美国(另支持 IPv6 )
I.root-servers.net192.36.148.17 瑞典
J.root-servers.net192.58.128.30 美国
K.root-servers.net193.0.14.129 英国(另支持 IPv6)
L.root-servers.net198.32.64.12 美国
M.root-servers.net202.12.27.33 日本(另支持 IPv6)
域名定义:http://jingyan.baidu.com/article/1974b289a649daf4b1f774cb.html
顶级域名:以. com,.net,.org,.cn 等等属于国际顶级域名,根据目前的国际互联网域名体系,国际顶级域名分为两类:类别顶级域名 (gTLD) 和地理顶级域名 (ccTLD) 两种.类别顶级域名是 以 "COM","NET","ORG","BIZ","INFO" 等结尾的域名,均由国外公司负责管理.地理顶级域名是以国家或地区代码为结尾的域名,如 "CN" 代表中国,"UK" 代表英国.地理顶级域名一般由各个国家或地区负责管理.
二级域名:二级域名是以顶级域名为基础的地理域名,比喻中国的二级域有,.com.cn,.net.cn,.org.cn,.gd.cn 等. 子域名是其父域名的子域名,比喻父域名是 abc.com, 子域名就是 www.abc.com 或者 *.abc.com.
一般来说,二级域名是域名的一条记录,比如 alidiedie.com 是一个域名,www.alidiedie.com 是其中比较常用的记录,一般默认是用这个,但是类似 *.alidiedie.com 的域名全部称作是 alidiedie.com 的二级
4.HTTP 协议
我们假定这个部分的长度为 4960 字节,它会被嵌在 TCP 数据包之中.
GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) ......
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ... ...
超文本传输协议(HTTP,HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议.所有的 WWW 文件都必须遵守这个标准.
HTTP 协议包括哪些请求?
GET:请求读取由 URL 所标志的信息.
POST:给服务器添加信息(如注释).
PUT:在给定的 URL 下存储一个文档.
DELETE:删除给定的 URL 所标志的资源.
HTTP 中, POST 与 GET 的区别
1)Get 是从服务器上获取数据,Post 是向服务器传送数据.
2)Get 是把参数数据队列加到提交表单的 Action 属性所指向的 URL 中,值和表单内各个字段一一对应,在 URL 中可以看到.
3)Get 传送的数据量小,不能大于 2KB;Post 传送的数据量较大,一般被默认为不受限制.
4)根据 HTTP 规范,GET 用于信息获取,而且应该是安全的和幂等的.
I. 所谓 安全的 意味着该操作用于获取信息而非修改信息.换句话说,GET 请求一般不应产生副作用.就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态.
II. 幂等 的意味着对同一 URL 的多个请求应该返回同样的结果.
5 TCP 协议
TCP 数据包需要设置端口,接收方(Google)的 HTTP 端口默认是 80,发送方(本机)的端口是一个随机生成的 1024-65535 之间的整数,假定为 51775.
TCP 数据包的标头长度为 20 字节,加上嵌入 HTTP 的数据包,总长度变为 4980 字节.
TCP/IP 协议是 Internet 最基本的协议,Internet 国际互联网络的基础,由网络层的 IP 协议和传输层的 TCP 协议组成.通俗而言:TCP 负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地.而 IP 是给因特网的每一台联网设备规定一个地址.
IP 层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层 ---TCP 或 UDP 层;相反,IP 层也把从 TCP 或 UDP 层接收来的数据包传送到更低层.IP 数据包是不可靠的,因为 IP 并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP 数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址).
TCP 是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于 TCP 是面向连接的所以只能用于端到端的通讯.TCP 提供的是一种可靠的数据流服务,采用 "带重传的肯定确认" 技术来实现传输的可靠性.TCP 还采用一种称为 "滑动窗口" 的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度.
TCP 报文首部格式:
TCP 协议的三次握手和四次挥手:
注:seq:"sequance" 序列号;ack:"acknowledge" 确认号;SYN:"synchronize" 请求同步标志;;ACK:"acknowledge" 确认标志 ";FIN:"Finally" 结束标志.
TCP 连接建立过程:首先 Client 端发送连接请求报文,Server 段接受连接后回复 ACK 报文,并为这次连接分配资源.Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源,这样 TCP 连接就建立了.
TCP 连接断开过程:假设 Client 端发起中断连接请求,也就是发送 FIN 报文.Server 端接到 FIN 报文后,意思是说 "我 Client 端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭 Socket,可以继续发送数据.所以你先发送 ACK,"告诉 Client 端,你的请求我收到了,但是我还没准备好,请继续你等我的消息".这个时候 Client 端就进入 FIN_WAIT 状态,继续等待 Server 端的 FIN 报文.当 Server 端确定数据已发送完成,则向 Client 端发送 FIN 报文,"告诉 Client 端,好了,我这边数据发完了,准备好关闭连接了".Client 端收到 FIN 报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕 Server 端不知道要关闭,所以发送 ACK 后进入 TIME_WAIT 状态,如果 Server 端没有收到 ACK 则可以重传.",Server 端收到 ACK 后,"就知道可以断开连接了".Client 端等待了 2MSL 后依然没有收到回复,则证明 Server 端已正常关闭,那好,我 Client 端也可以关闭连接了.Ok,TCP 连接就这样关闭了!
为什么要三次挥手?
在只有两次 "握手" 的情形下,假设 Client 想跟 Server 建立连接,但是却因为中途连接请求的数据报丢失了,故 Client 端不得不重新发送一遍;这个时候 Server 端仅收到一个连接请求,因此可以正常的建立连接.但是,有时候 Client 端重新发送请求不是因为数据报丢失了,而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了,这种情形下 Server 端将先后收到 2 次请求,并持续等待两个 Client 请求向他发送数据... 问题就在这里,Cient 端实际上只有一次请求,而 Server 端却有 2 个响应,极端的情况可能由于 Client 端多次重新发送请求数据而导致 Server 端最后建立了 N 多个响应在等待,因而造成极大的资源浪费!所以,"三次握手" 很有必要!
为什么要四次挥手?
试想一下,假如现在你是客户端你想断开跟 Server 的所有连接该怎么做?第一步,你自己先停止向 Server 端发送数据,并等待 Server 的回复.但事情还没有完,虽然你自身不往 Server 发送数据了,但是因为你们之前已经建立好平等的连接了,所以此时他也有主动权向你发送数据;故 Server 端还得终止主动向你发送数据,并等待你的确认.其实,说白了就是保证双方的一个合约的完整执行!
使用 TCP 的协议:FTP(文件传输协议),Telnet(远程登录协议),SMTP(简单邮件传输协议),POP3(和 SMTP 相对,用于接收邮件),HTTP 协议等.
6 IP 协议
然后,TCP 数据包再嵌入 IP 数据包.IP 数据包需要设置双方的 IP 地址,这是已知的,发送方是 192.168.1.100(本机),接收方是 172.194.72.105(Google).
IP 数据包的标头长度为 20 字节,加上嵌入的 TCP 数据包,总长度变为 5000 字节.
7 以太网协议
最后,IP 数据包嵌入以太网数据包.以太网数据包需要设置双方的 MAC 地址,发送方为本机的网卡 MAC 地址,接收方为网关 192.168.1.1 的 MAC 地址(通过 ARP 协议得到).
以太网数据包的数据部分,最大长度为 1500 字节,而现在的 IP 数据包长度为 5000 字节.因此,IP 数据包必须分割成四个包.因为每个包都有自己的 IP 标头(20 字节),所以四个包的 IP 数据包的长度分别为 1500,1500,1500,560.
8.DHCP 协议
DHCP 动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段.
9.UDP 协议
UDP 用户数据报协议,是面向无连接的通讯协议,UDP 数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送.UDP 通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证.
UDP 与 TCP 位于同一层,但它不管数据包的顺序,错误或重发.因此,UDP 不被应用于那些使用虚电路的面向连接的服务,UDP 主要用于那些面向查询 --- 应答的服务,例如 NFS.相对于 FTP 或 Telnet,这些服务需要交换的信息量较小.
每个 UDP 报文分 UDP 报头和 UDP 数据区两部分.报头由四个 16 位长(2 字节)字段组成,分别说明该报文的源端口,目的端口,报文长度以及校验值.UDP 报头由 4 个域组成,其中每个域各占用 2 个字节,具体如下:
(1)源端口号;
(2)目标端口号;
(3)数据报长度;
(4)校验值.
使用 UDP 协议包括:TFTP(简单文件传输协议),SNMP(简单网络管理协议),DNS(域名解析协议),NFS,BOOTP.
TCP 与 UDP 的区别:TCP 是面向连接的,可靠的字节流服务;UDP 是面向无连接的,不可靠的数据报服务.
10. 路由选择协议
常见的路由选择协议有:RIP 协议,OSPF 协议.
RIP 协议 :底层是贝尔曼福特算法,它选择路由的度量标准(metric) 是跳数,最大跳数是 15 跳,如果大于 15 跳,它就会丢弃数据包.
OSPF 协议 :Open Shortest Path First 开放式最短路径优先,底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟.
11.ARP/RARP 协议
地址解析协议,即 ARP(Address Resolution Protocol),是根据 IP 地址获取物理地址的一个 TCP/IP 协议.主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直接查询 ARP 缓存以节约资源.地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送 ARP 应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP 缓存;由此攻击者就可以向某一主机发送伪 ARP 应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个 ARP 欺骗.ARP 命令可用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系,添加或删除静态对应关系等.
ARP 工作流程举例:
主机 A 的 IP 地址为 192.168.1.1,MAC 地址为 0A-11-22-33-44-01;
主机 B 的 IP 地址为 192.168.1.2,MAC 地址为 0A-11-22-33-44-02;
当主机 A 要与主机 B 通信时,地址解析协议可以将主机 B 的 IP 地址(192.168.1.2)解析成主机 B 的 MAC 地址,以下为工作流程:
(1)根据主机 A 上的路由表内容,IP 确定用于访问主机 B 的转发 IP 地址是 192.168.1.2.然后 A 主机在自己的本地 ARP 缓存中检查主机 B 的匹配 MAC 地址.
(2)如果主机 A 在 ARP 缓存中没有找到映射,它将询问 192.168.1.2 的硬件地址,从而将 ARP 请求帧广播到本地网络上的所有主机.源主机 A 的 IP 地址和 MAC 地址都包括在 ARP 请求中.本地网络上的每台主机都接收到 ARP 请求并且检查是否与自己的 IP 地址匹配.如果主机发现请求的 IP 地址与自己的 IP 地址不匹配,它将丢弃 ARP 请求.
(3)主机 B 确定 ARP 请求中的 IP 地址与自己的 IP 地址匹配,则将主机 A 的 IP 地址和 MAC 地址映射添加到本地 ARP 缓存中.
(4)主机 B 将包含其 MAC 地址的 ARP 回复消息直接发送回主机 A.
(5)当主机 A 收到从主机 B 发来的 ARP 回复消息时,会用主机 B 的 IP 和 MAC 地址映射更新 ARP 缓存.本机缓存是有生存期的,生存期结束后,将再次重复上面的过程.主机 B 的 MAC 地址一旦确定,主机 A 就能向主机 B 发送 IP 通信了.
逆地址解析协议,即 RARP,功能和 ARP 协议相对,其将局域网中某个主机的物理地址转换为 IP 地址,比如局域网中有一台主机只知道物理地址而不知道 IP 地址,那么可以通过 RARP 协议发出征求自身 IP 地址的广播请求,然后由 RARP 服务器负责回答.
RARP 协议工作流程:
(1)给主机发送一个本地的 RARP 广播,在此广播包中,声明自己的 MAC 地址并且请求任何收到此请求的 RARP 服务器分配一个 IP 地址;
(2)本地网段上的 RARP 服务器收到此请求后,检查其 RARP 列表,查找该 MAC 地址对应的 IP 地址;
(3)如果存在,RARP 服务器就给源主机发送一个响应数据包并将此 IP 地址提供给对方主机使用;
(4)如果不存在,RARP 服务器对此不做任何的响应;
(5)源主机收到从 RARP 服务器的响应信息,就利用得到的 IP 地址进行通讯;如果一直没有收到 RARP 服务器的响应信息,表示初始化失败.
12. 服务器端响应
经过多个网关的转发,Google 的服务器 172.194.72.105,收到了这四个以太网数据包.
根据 IP 标头的序号,Google 将四个包拼起来,取出完整的 TCP 数据包,然后读出里面的 "HTTP 请求",接着做出 "HTTP 响应",再用 TCP 协议发回来.
本机收到 HTTP 响应以后,就可以将网页显示出来,完成一次网络通信.
举个例子
在浏览器中输入 www.baidu.com 后执行的全部过程
现在假设如果我们在客户端(客户端)浏览器中输入 http://www.baidu.com, 而 baidu.com 为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作:
1)客户端浏览器通过 DNS 解析到 www.baidu.com 的 IP 地址 220.181.27.48,通过这个 IP 地址找到客户端到服务器的路径.客户端浏览器发起一个 HTTP 会话到 220.161.27.48,然后通过 TCP 进行封装数据包,输入到网络层.
2)在客户端的传输层,把 HTTP 会话请求分成报文段,添加源和目的端口,如服务器使用 80 端口监听客户端的请求,客户端由系统随机选择一个端口如 5000,与服务器进行交换,服务器把相应的请求返回给客户端的 5000 端口.然后使用 IP 层的 IP 地址查找目的端.
3)客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器.
4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定 IP 地址的 MAC 地址,然后发送 ARP 请求查找目的地址,如果得到回应后就可以使用 ARP 的请求应答交换的 IP 数据包现在就可以传输了,然后发送 IP 数据包到达服务器的地址.
此处参考 http://www.cnblogs.com/maybe2030/p/4781555.html#_labelTop
在这里只作为学习,复习的资料,谢谢
来源: https://www.cnblogs.com/wj-1314/p/8298025.html