网络知识TCP

网络知识
4层网络协议
应用层
HTTP协议
定义了数据交互的内容何格式
传输层
定义数据交互的方式和规范
Tcp，可靠传输
udp不可靠传输
网络层
数据链路层
socket
socket简称套接字，可以说是童新的基石socket其实是对tcp/ip协议的封装和应用，它对应的服务端与客户端，服务端通过启动一个ip加端口的像是，对外暴露除了链接，等待客户端接入。java对应的额服务端是serverScket，客户端对应socket，当服务端开启socket之后执行socket。accpet方发等待客户端接入，客户端执行scoker.connect()连接服务端成功，然后就可以开始相互传输数据了，前面其实说了scoket是基于tcp、ip协议的的封装，所以当客户端伏虎段建立连接的时候，其实进行了tcp协议的三次握手，断开也回进行4次挥手，知识socket已经为我们封装好了底层的协议
tcp
子主题 4
sYN：程序请求建立连接的字段
ACK：程序确认收到数据的字段

		FIN：程序请求关闭连接的字段

		到序列号（seq），确认号（ack）
	tcp是传输层的协议，在传输数据之前，需要取人客户端跟服务端已经连接，保证了数据的传输的可靠性。tcp是如何建立连接的呢
	tcp建立连接 
		三次握手
			
			第一次握手：客户端主动建立连接，建立连接的时候，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
			第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态。
			第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
			
			
		4次挥手
			
			
		1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
		2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
		3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
		4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
		5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
		6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。
	什么是TCB:需要创建一个TCB（Transmission Control Block）结构，用于保存连接的信息：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

TCB里有存储了包括发送方，接收方的套接字，用户的发送和接收的缓冲区指针等变量
问题1：为什么连接的时候是三次握手，关闭的时候却是四次握手？
答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。
问题2：如果已经建立了连接，但是客户端突然出现故障了怎么办？
答：TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。
http
无状态：协议对客户端没有状态存储，对事物处理没有“记忆”能力，比如访问一个网站需要反复进行登录操作
无连接：HTTP/1.1之前，由于无状态特点，每次请求需要通过TCP三次握手四次挥手，和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源，服务器并不能区别是否已经响应过用户的请求，所以每次需要重新响应请求，需要耗费不必要的时间和流量。
基于请求和响应：基本的特性，由客户端发起请求，服务端响应
自由主题
简单快速、灵活
通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
————————————————
版权声明：本文为CSDN博主「会飞的狗~」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/xiaoming100001/article/details/81109617
数字证书跟数字签名
数字证书其实就是类似于ca签发的公钥跟私钥
作用：保证数据传输的安全性，一致性
数字签名：防篡改
公钥加密，私钥解密
私钥签名，公钥验签
验证ca证书可以这么认真
单项认证
初步理解的单向认证
例如kafka客户端跟卡夫卡服务端，kafka服务端开启了单向认证
kafa客户端请求连接server
server将证书公钥传给kafa客户端
客户端是否已经信任该证书，不信任则去ca校验证书的正确性等等：实际是例用ca开发的证书公钥来验证证书
验证通过，则kafka用公用随机加密对称加密算法，用对称加密加密信息，一起传给服务端
这一步是双方约定
服务端使用私钥解密对称密钥，双方以后就用该对称密钥加密解密传输数据
双向认证
1客户端say hello包含协议版本等等
2服务端接收到信息返回ssl版本，返回服务端公钥
3客户端校验证书是否合法：ca认证或者自己本地信任证书库验证
3客户端校验证书是否合法：ca认证或者自己本地信任证书库验证
4认证通过，客户端将自己的公钥发给服务端
5服务端验证通过，不通过则rst
6客户端服务端沟通对称密钥，其实就是客户端告诉服务端有哪些密钥，服务端选择一个，
6客户端对自己生成的密钥使用服务端的公钥加密发给服务端
7服务端对对称密钥解密使用私钥，后续数据交互则都使用该对称密钥来交互