网络2【DNS、IP、TCPUDP、HTTPHTTPS、三次握手】

一.DNS

(1).www

Internet提供了很多服务，其中包括WWW(网页服务)，FTP(文件传输)，E- mail(电子邮件)，TeInet(远程登录)等等。www是用浏览器访问网页的服务，所以网站主页的域名前需要加www。而随着网站服务类型的增加，不同的二级和三级域名对应不同的业务，而业务的处理任务会分配到多个服务器，所以不再需要www来标识主页，很多网站都还会做DNS解析www,原因是尊重用户习惯。(国外网站基本不用www标注主页)

(2).DNS解析

Domain Name Server(域名服务器)

作用

域名与对应Ip转换的服务器

特征

DNS中保存了一张域名与对应的Ip地址的表

一个域名对应一个IP地址，一个IP地址可以对应多个域名

gTLD

generic Top-Level DNS Server***域名服务器

为所有.com .net后缀做域名解析的服务器

(3).解析流程

1. 用户输入域名向DNS本地服务器请求
2. 像根服务器请求
3. 向.com域服务器请求
4. 向域名服务器请求

(4).解析流程图示

二.IP

(1).IP

英文

Internet Protocol Address

中文

互联网协议地址，IP地址

作用

分配给用户上网使用的互联网协议

分类

IPv4 IPv6

形式

192.168.0.1(长度32位(4个字节)，十进制表示)

v

verson

4或6

版本号

优势

Ipv6地址空间更大(8组长度128位，十六进制)

路由表更小

组播支持以及对流支持增强

对自动配置的支持

更高的安全性

ABCD:EF01:2345:6789....

(2).端口号

总结

每一个端口对应的是一个服务器的一个业务，访问一个服务器的不同端口相当于访问不同的业务

端口号范围

0-65535

默认端口

http:80 https:443 ftp:20 21

三.TCP/UDP

(1).TCP

Transmission Control Protocol 传输控制协议

特点

面向连接(收发数据前,必须建立可靠的连接)

建立连接基础

三次握手

应用场景

数据必须准确无误的收发

HTTP请求 Ftp文件传输 邮件收发

优点

稳定，重传机制，拥塞控制机制，断开连接

缺点

速度慢，效率低，占用资源，容易被攻击(三次握手-dos-ddos攻击)

TCP/IP协议组

提供点对点的连接机制，制定了数据的封装，定址，传输，路由，数据接收的标准

(2).UDP

User Data Protocol 用户数据报协议

特点

面向无连接(不可靠的协议，无状态传输机制)

无连接信息发送机制

应用场景

无需确保通讯质量且要求速度快，无需确保信息完整

消息收发，语音通话，直播(QQ)

优点

安全，快速，漏洞少(UDP flood攻击)

缺点

不可靠，不稳定，容易丢包

总结

只要目的源地址，端口号，地址，端口号确定，则可以直接发送信息报文，但不能保证一定能收到或收到完整的数据

四.HTTP/HTTPS

(1).HTTP

HyperText Transfer Protocol 超文本传输协议

定义

客户端和服务端请求和应答的标准，用于从WEB服务器传输超文本到本地浏览器的的传输协议

http请求

按照协议规则先向WEB服务器发送的超文本传输到本地浏览器的请求

(2).HTTPS

Hyper Text Transfer Protocol Secure 超文本传输安全协议

定义

HTTP的安全版(安全基础是SSL/TLS)

SSL

Secure Sockets Layer 安全套接层

TLS

Transport Layer Security 传输层安全

为网络通信提供安全及数据完整性的一种安全协议，对网络连接进行加密

(3).区别

1. HTTP是不安全的
2. HTTP协议的传输内容都是明文，直接在TCP连接上运行，客户端和服务器都无法验证对方身份
3. HTTPS协议的传输内容都是被SSL/TLS加密，且运行在SSL/TLS上，SSL/TLS运行在Tcp连接上，所以数据是安全的

五.三次握手

(1).标志位

SYN: Synchronize Sequence Numbers 同步序列编号

ACK: Acknowledgement 确认字符

(2).状态

Listen: 侦听TCP端口的连接请求

Syn-sent: 在发送连接请求后等待匹配的连接请求

Syn-received: 在收到和发送一个连接请求后等待对连接请求的确认

established: 代表一个打开的连接，数据可以传送给用户

(3).流程

1. 服务器监听Tcp端口的连接请求(listen)
2. 客户端发送连接请求(syn-sent)其中参数发送了 SYN J(序号)200
3. 服务端收到连接请求并确认(syn-received)且向服务端发送syn k（500） ACK J+1(201)
4. 客户端与服务端连接建立established且向服务端发送确认字符 ACK K+1(501)
5. 服务端与客户端建立连接established
6. 所有的ASK为上一次的syn同步序列编号+1

(4).流程图示