【操作系统一】图解TCP/IP模型+实战

• 前言&＃xff1a;原本这篇应该写《c&＃43;&＃43;进程通信——套接字&＃xff08;socket)》,但是实际查找相关资料和视频教程发现&＃xff0c;我之前的理解还是太浅薄&＃xff0c;必须要把TCP/IP和计算机操作系统IO了解清楚&＃xff0c;才可以理解清楚socket&＃xff0c;所以&＃xff0c;接下来这两篇博文&＃xff0c;我会重新介绍下这些知识。此外&＃xff0c;后面还会找机会介绍下rpc通信。

本文将以最简单明了的图&＃xff0c;给大家讲解清楚TCP/IP模型。之前已有的文章大家看起来之所以晦涩难懂&＃xff0c;有的即使懂了&＃xff0c;也难以记忆&＃xff0c;原因还是没有对那些凭空的知识、加以实战&＃xff0c;供大家理解和实物化。本文介绍到的相关知识&＃xff0c;都会在最后一节的实战&＃xff0c;给大家详细的讲解下。&＃xff08;以保证非计算机学科的同学都可以看懂和理解&＃xff09;

讲解TCP/IP模型前&＃xff0c;我们先简单的介绍下OSI模型。

1、什么是OSI模型

What Is the OSI Model&＃xff1f;
The Open Systems Interconnection (OSI) model describes seven layers that computer systems use to communicate over a network. It was the first standard model for network communications, adopted by all major computer and telecommunication companies in the early 1980s

The modern Internet is not based on OSI, but on the simpler TCP/IP model. However, the OSI 7-layer model is still widely used, as it helps visualize and communicate how networks operate, and helps isolate and troubleshoot networking problems.

OSI was introduced in 1983 by representatives of the major computer and telecom companies, and was adopted by ISO as an international standard in 1984.

以上英文节选自OSI Model

翻译&＃xff1a;

什么是OSI模型?
开放系统互连&＃xff08;OSI&＃xff09;模型描述了计算机系统用于通过网络进行通信的七个层。它是网络通信的第一个标准模式&＃xff0c;在20世纪80年代初被所有主要的计算机和电信公司采用。
现代互联网不是基于OSI&＃xff0c;而是基于更简单的TCP/IP模型。然而&＃xff0c;OSI 7层模型仍然被广泛使用&＃xff0c;因为它有助于可视化和沟通网络的运行方式&＃xff0c;并有助于隔离和排除网络问题。
OSI于1983年由主要计算机和电信公司的代表引入&＃xff0c;并于1984年被ISO采纳为国际标准。

2、osi七层参考模型

• osi模型&＃xff0c;也被有的文章称为“osi七层参考模型”&＃xff0c;可能是部分人觉得&＃xff0c;它仅仅是一个参考吧。
  

3、我更想介绍TCP/IP模型

从上文翻译我们可以看到。现代互联网不是基于OSI&＃xff0c;而是基于更简单的TCP/IP模型&＃xff0c;所以我们后面不再过多介绍了&＃xff0c;接下来我会详细介绍下TCP/IP模型及应用。

1、TCP/IP模型起源

20世纪50年代末&＃xff0c;正值美苏冷战时期&＃xff0c;当时美国军方为了避免自己的计算机被炸毁&＃xff0c;导致整个网络瘫痪&＃xff0c;于是美国国防部的高级研究计划局建设了一个军用网&＃xff0c;保证即便部分计算机被袭击摧毁&＃xff0c;其他部分仍然正常通信和联系。这个军用网络&＃xff0c;就是大名鼎鼎的“阿帕网。”
早期&＃xff0c;阿帕网采用的是一种名为NCP的网络协议,NCP协议有一个很大硬伤&＃xff0c;它只能用于同构环境中。
什么叫同构环境&＃xff1f;
意思就是使用Windows操作系统的用户&＃xff0c;不能和MacOS操作系统的用户进行通信&＃xff0c;也不能和Android 的用户通信。
1974年&＃xff0c;卡恩和瑟夫带着研究成果&＃xff0c;在IEEE期刊上&＃xff0c;发表了一篇题为《关于分组交换的网络通信协议》的论文&＃xff0c;正式提出TCP/IP&＃xff0c;用以实现计算机网络之间的互联。
IP协议为每一台联网的设备分配一个地址&＃xff0c;TCP则负责发现传输问题。
1983年&＃xff0c;美国国防部高级研究计划局决定淘汰NCP协议&＃xff0c;TCP/IP取而代之。
参考:一文看完TCP/IP的发展历程

2、TCP/IP模型是五层还是四层&＃xff1f;

• 物理层我们考虑的比较少。因此很多时候也可以称为 TCP/IP四层模型。

3、两层TCP/IP模型

• 其实&＃xff0c;并没有《两层TCP/IP模型》这个概念&＃xff0c;
• 只是在一节课程中&＃xff0c;看到马士兵教育中的周老师叫了这个说法&＃xff0c;虽然不准确&＃xff0c;但是细想下来&＃xff0c;对初级水平&＃xff0c;计算机网络知识了解不深的同学来说&＃xff0c;简化网络通信的理解还是有帮助的&＃xff0c;故在次记录下。
• 两层为&＃xff1a;程序 和内核公共两层。

4、传输层&＃xff08;也叫传输控制层&＃xff09;

• 产生控制的包
  传输层主要是TCP和UDP两个协议&＃xff0c;这里我们主要讲解下TCP协议。

4.1 TCP

• TCP协议&＃xff1a;面向链接的、可靠的传输协议。
• 链接&＃xff1a;资源的开辟。

4.3、三次握手

• 三次握手就是三个数据包
• 三次握手就是资源开辟的过程
  

4.4、数据传递

• 我们以socket为例&＃xff0c;讲解下数据传递的相关知识。&＃xff08;后面《实战》部分会详细的介绍数据传递的具体过程&＃xff09;
• 并非是说&＃xff0c;我们把socket放在这里讲解&＃xff0c;并非说三次握手后就是socket&＃xff0c;而是说&＃xff0c;scoket需要三次握手&＃xff0c;三次握手后就可以传数据了。
  

4.4.1、一个服务的80端口&＃xff0c;理论上&＃xff0c;可以和一台机器建立多少客户端链接&＃xff1f;

• 一个机器有65535个端口。

4.4.2、两个服务两个端口&＃xff0c;可以和一台机器建立多少个链接&＃xff1f;

4.5、四次分手

• 四次分手就是释放资源的过程

5、网络层

网络层是为了解决什么问题&＃xff1f;

• 解决问题&＃xff1a;传输控制层产生的包&＃xff0c;怎么发
• 点分字节&＃xff1a;两个点之间是1个字节&＃xff0c;1个字节8位。就是0-255
  
• 两个局域网怎么通信
  

5.1、ip、netmask、geteway

ip:192.168.3.245
子网掩码&＃xff1a;255.255.255.0
网关&＃xff1a;192.168.3.1

• ip和子网掩码&＃xff1a;二级制安位与得到网络号&＃xff08;局域网的号&＃xff09; &＃xff1a;192.168.3.0&＃xff0c;而245就是主机号。
  

5.2、路由表

• 告诉主机应该往哪里发&＃xff0c;怎么走。
• 下一跳&＃xff1a;拿到下一个跳点的信息。&＃xff08;网络工程师规划谁作为谁的下一跳的地址&＃xff09;

route -n

• 路由表
  

说明&＃xff1a;

• 1&＃xff1a;本机接入了局域网的网关&＃xff0c;
  
  • &＃xff08;网关&＃xff1a;192.168.3.0&＃xff0c;0.0.0.0表示不需要网关&＃xff0c;ens33表示网卡ens33&＃xff09;
  • 本机给局域网中的任何一个主机发送数据&＃xff0c;不需要网关。
• 2:为了说明这个作用&＃xff0c;我们先ping下百度
  

按照我们上面说的&＃xff1a;IP地址和子网掩码做二进制与

• ip &Genmask &＃61; Destination
• 14.215.217.38 &0.0.0.0 &＃61;0.0.0.0
• 我们就拿到了下一个跳点的地址为Gateway:192.168.3.1
• 基于上面说的&＃xff0c;我们就把包发到了下一个跳点&＃xff0c;就是我们网络层吓一跳的含义。拿到下一个跳点的地址
• ping局域网络中的&＃xff0c;走上图中的1.

问题&＃xff1a;网关地址找到了&＃xff0c;数据包由网关交给百度&＃xff0c;这个IP地址应该放百度的IP&＃xff08;14.215.177.38&＃xff09;还是网关的的地址&＃xff08;192.168.3.1&＃xff09;&＃xff1f;
答&＃xff1a;应该放百度的IP&＃xff0c;问&＃xff0c;放百度的IP&＃xff0c;你家的网关怎么知道吓一跳发给谁&＃xff1f;
答&＃xff1a;找到网关地址后&＃xff0c;应该找mac地址&＃xff0c;把IP地址套起来。&＃xff08;链路层网卡的mac的地址&＃xff09;

6、链路层

在以下图片中&＃xff0c;IP和端口号&＃xff0c;我们简单写为SIP.(如实战中介绍的百度的IP和端口号)

• 链路层&＃xff0c;在网卡地址间传递。&＃xff08;mac地址&＃xff09;
• 把目标IP和端口号封包&＃xff0c;在链路层传送。
• 每到一个节点&＃xff0c;都需要更换mac地址&＃xff0c;而IP地址和端口号&＃xff0c;是不变的。&＃xff08;比如百度的IP和端口号&＃xff09;- 查看网关对应的mac地址

arp -a

• 网卡的地址如下&＃xff0c;可以找到网关对应的网卡地址&＃xff08;mac&＃xff09;
  

1、分布式和高并发

• 分布式服务是为了解决什么问题&＃xff1f;
  

2、分布式和IO

• 分布式服务学清楚&＃xff0c;必须了解io。&＃xff08;后面我会专门开一篇博客讲下计算机IO&＃xff09;
  

2、三层模型

来自于
TCP/IP五层&＃xff08;或四层&＃xff09;模型:https://blog.csdn.net/m0_59155415/article/details/124909497

• 虽然arp大多被归档为网络层&＃xff0c;因为arp广播会找到网卡的mac地址&＃xff0c;我们理解时可以按照数据链路层理解&＃xff0c;好像也没有什么问题。

1、协议&＃xff08;protocol&＃xff09;、建立链接

协议&＃xff1a;要求双方必须遵守的规则&＃xff08;双方遵从的同一&＃xff09;&＃xff0c;这样大家就可以通信了。
如何建立链接&＃xff1f;

1.1、网络链接

访问百度的过程

• 第一步&＃xff1a;和百度建立一个链接
• 第二步&＃xff1a;把发送请求的页面&＃xff08;url&＃xff09;发送给百度
• 第三步&＃xff1a;百度接受你发送的请求&＃xff0c;处理后&＃xff0c;把处理后的数据发送给你。
• 第四步&＃xff1a;你取到百度发送的数据后&＃xff0c;展示。

1.1.1、第一步&＃xff1a;使用nc和百度建立链接

• (1).使用nc和百度建立链接(链接有了&＃xff0c;通道有了)

nc wwww.baidu.com 80

• 输出如下
  

• (2).使用netstat查看建立的链接
  刚才的nc有没有建立链接呢&＃xff0c;怎么确认呢&＃xff1f;你不能听我忽悠你对吧&＃xff1f;
  我们可以使用netstat -natp命令查看下建立的链接。&＃xff08;备足&＃xff1a;实验使用centos环境&＃xff0c;1、windows下虽然可以使用netstat,但是无法查看进程名字建立和链接。2、windows下安装的ubuntu系统使用netstat也不可以&＃xff0c;同样查看不到。&＃xff09;

netstat -natp

• 输出如下
  

• &＃xff08;3&＃xff09;、我们可以查看下百度的ip.
  其ip就是我们nc建立链接的ip地址&＃xff1a;110.242.68.4
  

1.1.2、第二步&＃xff1a;向百度发送请求

获取百度的主页&＃xff0c;HTTP协议&＃xff0c;协议版本号1.0.

GET / HTTP/1.0

• 如下图
  

1.1.3、第三步&＃xff1a;百度接受你发送的请求&＃xff0c;处理后&＃xff0c;把处理后的数据发送给你。

这个过程是百度内部处理的&＃xff0c;我们看不到&＃xff0c;但是我们可以看到第四步的数据。&＃xff08;其实百度回复的数据&＃xff0c;我们可以使用抓包工具抓到&＃xff0c;后面我们会在《四、实战、三》中使用抓包工具tcpdump&＃xff0c;再深入的讲解下&＃xff09;

1.1.4、第四步&＃xff1a;获取百度发送的数据

• 敲击两次enter键。看到输出如下
  

1.1.5、总结&＃xff1a;

向百度获取步骤是上面四个&＃xff0c;简单来说&＃xff0c;其实也可以说成是两个。

• 第一&＃xff1a;建立链接
• 第二&＃xff1a;发送请求。

1.2、和redis建立链接

除了和百度建立网络链接&＃xff0c;其实还可以和其他服务端建立链接。比如redis-server.

• 第一步&＃xff1a;启动redis服务
• 第二步&＃xff1a;使用nc和redis建立链接
• 第三步&＃xff1a;nc向redis服务发送数据
• 第四步&＃xff1a;redis服务处理后&＃xff0c;发送给请求.
• 第五步&＃xff1a;获取redis发送的数据

1.2.1、第一步&＃xff1a;启动redis服务

redis服务端的端口号6379.

• 启动redis-server服务
  

1.2.2、第二步&＃xff1a;使用nc和redis建立链接

• 和redis-server建立链接输出如下
  
• 使用netstat -natp查看
  

1.2.3、第三步&＃xff1a;nc向redis服务发送数据

redis是一个键值数据库&＃xff0c;设置key1 的值为1234

set key2 1234

• 输出如下
  

1.2.4、第四步&＃xff1a;redis-server服务处理后&＃xff0c;发送给请求.

• 此过程在redis的服务端&＃xff0c;所以我们在此看不到。&＃xff08;同百度回复数据&＃xff09;

1.2.5、第五步&＃xff1a;获取redis发送的数据

• 同1.2.3的图&＃xff0c;redis服务端返回了一个&＃43;ok

1.3、建立一个socket的链接

• 后面我会单独写一篇c&＃43;&＃43;的demo《c&＃43;&＃43;进程通信——套接字&＃xff08;socket&＃xff09;》&＃xff0c;详细的介绍。

总结&＃xff1a;建立链接&＃xff0c;就是在内核分配了资源。分配的资源用来发送和接收数据。

2、第一次握手后的状态&＃xff08;state&＃xff09;

• 我们从1.1.1和1.2.2中可以看到&＃xff0c;平时的状态是LISTEN——listen,建立链接后状态是ESTABLISHED——established。那第一次握手的状态是什么呢&＃xff1f;&＃xff08;即发送第一次握手的数据包后的状态&＃xff09;
• 从下图中&＃xff0c;我们可以看到&＃xff0c;状态是SYN_SENT
  
  
• 类比第二次握手&＃xff0c;同样的道理&＃xff0c;只有在三次握手后&＃xff0c;状态才是已经建立&＃xff08;ESTABLISHED&＃xff09;&＃xff0c;&＃xff08;此说法针对服务端&＃xff0c;客户端应该是在第二次握手后&＃xff09;
• 本实验主要是让大家对建立链接&＃xff0c;发送数据包&＃xff0c;这个过程&＃xff0c;有一个清晰的认识。

3、三次握手&＃43;传输数据&＃43;四次分手

使用tcpdump查看下四次分手的过程。

• 首先,打开抓包工具tcpdump

tcpdump --nn -i ens33 port 80
或者也可以使用&＃xff0c;tcpdump --nn -i - X ens33 port 80,可以看到具体的抓到的数据。

• 输出如下
  

• 然后&＃xff0c;请求百度主页&＃xff08;如下图&＃xff0c;可以看到百度页面已经请求回来了&＃xff09;

curl http://www.baidu.com

• 输出如下
  

• 最后&＃xff1a;查看tcpdump抓到的包
  

• 分析抓到的包

3.1、三次握手

• 第一次握手&＃xff1a;本机给百度发了一个数据包&＃xff0c;请求链接
• 第二次握手&＃xff1a;百度给本机回复了一个数据包&＃xff0c;同意你的链接请求
• 第三次握手&＃xff1a;本机给百度回复了一个数据包&＃xff0c;同意
• 备注&＃xff1a;点&＃xff08;.&＃xff09;代表同意。
  

3.2、向百度请求数据&＃xff0c;发送url

三次握手建立链接后&＃xff0c;就可以通信了

• 1、本机给百度发送url&＃xff0c;请求百度主页
• 2、百度回复本机&＃xff1a;同意
  

3.3、百度回复数据

百度分三次回复数据包

• 百度给本机发送第一个数据包
• 本机给百度回复&＃xff1a;收到

备注&＃xff1a;

• 第二个、第三个包、和第一个包的发送和接受相同&＃xff0c;不做过多介绍
• 按照道理说&＃xff0c;三个数据包的发送和接受&＃xff0c;应该是一起的&＃xff0c;不知为何中间加了一次分手&＃xff0c;怀疑是抓包的数据顺序有些问题。本人就不做过多讨论了。
  

3.4、四次分手

• 第一次分手&＃xff1a;本机和百度发&＃xff0c;我要和你分手
• 第二次分手&＃xff1a;百度和本机回&＃xff0c;我同意你说的分手
• 第三次分手&＃xff1a;百度和本机发&＃xff0c;分手吧
• 第四次分手&＃xff1a;本机和百度回&＃xff0c;同意
  

4、网卡配置文件

• 命令行

cd /etc/sysconfig/network-scripts/
cat ifcfg-ens33

5、从tcp到arp整个过程抓包

• 我们删除了网关
• arp广播会问&＃xff0c;谁有192.168.3.1
• 然后就有回复&＃xff0c;我有192.168.3.1&＃xff0c;网卡地址是&＃xff0c;然后就打包发出去了&＃xff0c;至于怎么在网卡间传播的&＃xff0c;可以看我们在链路层画的流程图。

arp -d 192.168.3.1 && curl http:www.baidu.com
tcpdump --nn -i ens33 port 80 or arp

• 先用tcpdump监听&＃xff0c;
• 然后&＃xff0c;使用arp删除网关&＃xff0c;并立刻获取百度的网页。
• 接着&＃xff0c;请求到网关时&＃xff0c;因为不知道往哪里发&＃xff0c;就是采用arp广播。
• 谁有网关192.168.3.1&＃xff0c;
• 网关听到了就会回复&＃xff1a;我有192.168.3.1&＃xff0c;他对应的网卡地址是在网卡cc::bb。。。等