传输层概述
一、傳輸層概述
1、傳輸層是什么?
? 傳輸層(英語:Transport Layer)在計(jì)算機(jī)網(wǎng)絡(luò)中是互聯(lián)網(wǎng)協(xié)議包與開放系統(tǒng)互連(OSI)網(wǎng)絡(luò)堆棧中協(xié)議的分層結(jié)構(gòu)中的方法的一個(gè)概念劃分。
? 該層的協(xié)議為應(yīng)用進(jìn)程提供端到端的通信服務(wù)(主要負(fù)責(zé)向兩個(gè)主機(jī)進(jìn)程之間的通信提供服務(wù))。它提供面向連接的數(shù)據(jù)流支持、可靠性、流量控制、多路復(fù)用分用等服務(wù)。
?
2、傳輸層的作用
傳輸層協(xié)議能提供應(yīng)用的多路復(fù)用/分用服務(wù)、可靠數(shù)據(jù)傳送、帶寬保證及延遲保證,流量控制等。
? 多路復(fù)用/分用:
? 復(fù)用:當(dāng)傳輸層從應(yīng)用程序接收?qǐng)?bào)文后要封裝在傳輸層的段中再交給網(wǎng)絡(luò)層發(fā)送。 (復(fù)用應(yīng)用層報(bào)文)
? 分用:當(dāng)傳輸層從網(wǎng)絡(luò)層接收數(shù)據(jù)后,必須將數(shù)據(jù)正確遞交給某個(gè)應(yīng)用程序。
?
? 流量控制:
? 防止接收端速度太慢造成溢出和丟包的現(xiàn)象
?
3、為什么需要傳輸層?
網(wǎng)絡(luò)層已經(jīng)把數(shù)據(jù)包從一個(gè)主機(jī)發(fā)到另一個(gè)主機(jī)了,為什么還需要傳輸層?
? 摘要:找到主機(jī)的具體端口; 解決網(wǎng)絡(luò)層不可靠的問題
1、這是因?yàn)閭鬏攲犹峁┝藨?yīng)用進(jìn)程之間的端-端連接。我們知道一個(gè)電腦可能有多個(gè)進(jìn)程同時(shí)在使用網(wǎng)絡(luò)連接,那么網(wǎng)絡(luò)包達(dá)到主機(jī)之后,怎么區(qū)分自己屬于那個(gè)進(jìn)程?這就需要靠傳輸層的作用了。
2、網(wǎng)絡(luò)層提供的是“best effort”盡力而為的服務(wù),網(wǎng)絡(luò)層提供的無連接服務(wù)不可靠(丟包、重復(fù)),并且路由器可能崩潰,或者傳輸線路中斷,所以傳輸層必須足夠健壯來解決網(wǎng)絡(luò)層不可靠,不穩(wěn)定的問題,比如說傳輸層可檢測(cè)到包丟失、損壞、亂序等差錯(cuò)情況,采取相應(yīng)措施;或者當(dāng)數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)連接中斷,傳輸層可與遠(yuǎn)程傳輸實(shí)體建立一新的網(wǎng)絡(luò)連接,在中斷處繼續(xù)數(shù)據(jù)的傳輸。
?
4、傳輸層有哪些協(xié)議?
TCP
特點(diǎn): 分段,編號(hào),流量控制,可靠傳輸,建立會(huì)話
? 分段: 數(shù)據(jù)包有大小限制,需要分段傳輸。并且需要編號(hào),接收端根據(jù)編號(hào)再組合成一個(gè)完整的數(shù)據(jù)包(如果丟失哪個(gè)編號(hào)的數(shù)據(jù),就叫發(fā)送端重傳) 比如:qq傳文件,下載文件等
UDP
特點(diǎn): 一個(gè)數(shù)據(jù)包就能完成數(shù)據(jù)通信,不編號(hào),不建立會(huì)話,是不可靠傳輸
比如: dns域名解析(訪問網(wǎng)站時(shí),只需要丟個(gè)包給dns服務(wù)器,如果沒有響應(yīng)就再丟一個(gè)),qq聊天
?
?
二、傳輸層與應(yīng)用層的聯(lián)系
1、傳輸層和應(yīng)用層的關(guān)系
? 應(yīng)用層協(xié)議其實(shí)就是傳輸層的兩種主要協(xié)議加上相應(yīng)端口來表示是哪一種應(yīng)用層協(xié)議。
使用http不可靠傳輸時(shí),使用80端口,http=TCP+80(端口); ==》 應(yīng)用層協(xié)議為http協(xié)議,其實(shí)就對(duì)應(yīng)傳輸層的TCP協(xié)議 + 80端口
使用https安全傳輸時(shí),使用443端口,https=TCP+443(端口);
ftp=TCP+21;
SMTP=TCP+25;
POP3=TCP+110;
RDP=TCP+3389;
共享文件夾=TCP+445;
SQL=TCP+1433;
DNS=UDP+53 or TCP+53;
其實(shí)就是傳輸層協(xié)議加上一個(gè)使用的端口號(hào)就表示一種應(yīng)用。比如可以這樣命名一個(gè)應(yīng)用層協(xié)議:KON=TCP+4000 。
?
2、服務(wù)和應(yīng)用層協(xié)議的關(guān)系
? 服務(wù)(對(duì)外提供的服務(wù))運(yùn)行后在TCP或UDP的某個(gè)端口偵聽客戶端請(qǐng)求。
? 一臺(tái)計(jì)算機(jī)上可能運(yùn)行有多種服務(wù),但是只有一個(gè)IP地址。
Web:80; http協(xié)議 ==>服務(wù)使用某某應(yīng)用層協(xié)議(傳輸層協(xié)議+端口)
ftp:21;
smtp:25;
pop3:110;
假設(shè)IP地址為:20.1.1.2 ,用端口來定位服務(wù),用IP地址來定位計(jì)算機(jī)。(開啟了web服務(wù),偵聽80端口)
1、服務(wù)偵聽端口80
2、網(wǎng)卡開放了80端口出去,所以客戶端可以訪問到
3、網(wǎng)卡根據(jù)端口轉(zhuǎn)交請(qǐng)求給web服務(wù)
?
?
三、傳輸層的端口
1、 TCP 的端口
端口用一個(gè) 16 位端口號(hào)進(jìn)行標(biāo)志。
端口號(hào)只具有本地意義,即端口號(hào)只是為了標(biāo)志本計(jì)算機(jī)應(yīng)用層中的各進(jìn)程。在因特網(wǎng)中不同計(jì)算機(jī)的相同端口號(hào)是沒有聯(lián)系的。
?
2、三類端口
熟知端口:數(shù)值一般為0~1023.
FTP:21;
TELNET:23;
SMTP:25;
DNS:53;
HTTP:80;
HTTPS:443;
RDP:3389;
登記端口號(hào):數(shù)值為1024~49151。這是給沒有熟知端口號(hào)的應(yīng)用程序使用的,使用這個(gè)范圍的端口號(hào)必須在 IANA 登記,以防止重復(fù);
客戶端口號(hào):或短暫端口號(hào),數(shù)值為49152~65535。是留給客戶進(jìn)程選擇暫時(shí)使用。當(dāng)服務(wù)器進(jìn)程收到客戶進(jìn)程的報(bào)文時(shí),就知道了客戶進(jìn)程所使用的動(dòng)態(tài)端口號(hào)。通信結(jié)束后,這個(gè)端口號(hào)可供其他客戶進(jìn)程以后使用。
?
?
四、實(shí)際操作
1、如何查看服務(wù)偵聽的端口
netstat -an
? 查看具體的進(jìn)程名(用管理員權(quán)限打開cmd窗口)
netstat -nb
?
2、如何更改服務(wù)使用的默認(rèn)端口
? 修改遠(yuǎn)程連接端口,比如修改RDP端口(打開注冊(cè)表修改)
打開注冊(cè)表: cmd》regedit
計(jì)算機(jī)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
?
3、如何設(shè)置windows網(wǎng)絡(luò)安全
? 設(shè)置只有特定的服務(wù)可以被訪問(其余的都被網(wǎng)卡攔截)
?
?
參考鏈接:
https://blog.csdn.net/hanzhen7541/article/details/79071615
https://www.cnblogs.com/AhuntSun-blog/p/12332054.html
?
?
如果本篇博客有任何錯(cuò)誤和建議,歡迎大佬們批評(píng)指正
我是知逆,我們下期見
Peace
總結(jié)
- 上一篇: 除了刷机别无他法除了刷机还有什么方法
- 下一篇: 网银登陆一直显示系统繁忙