# 運維小白的成長日記第七天-OSI七層傳輸層/應用層精講！

運維小白的成長日記第七天-OSI七層傳輸層/應用層精講！

一、IP提供了點到點的連續接，經過IP地址能夠找到目標主機。可是目標主機有不少應用，服務器到底使用哪一個應用來響應客戶端？經過端口號決定。
二、TCP：傳輸控制協議。可靠的、面向鏈接的協議。至關因而打電話的過程，須要創建鏈接、發送數據、斷開鏈接。
三、UDP：用戶數據報協議。不可靠的，非面向鏈接的協議。至關因而發信息的過程。不須要創建鏈接，直接發送數據。
四、TCP頭部的主要字段：
目標端口號：代表要訪問的哪一個應用，如80端口表示http
源端口號：標識本身的應用
序列號：上層數據被分紅不少段，段的編號
確認號：接收方收到數據段後，要告訴發送方已收到
窗口大小：接收方告知發送發一次能夠發多少個段
五、TCP創建鏈接的過程稱做三次握手。
（1）發送方發送SYN=1的數據段給接收方
（2）接收方迴應SYN=1，ACK=1的數據段給發送方
（3）發送方發送ACK=1的數據段給接收方
六、TCP發送完數據後，斷開鏈接的過程有4步，叫四次斷開
（1）主機A發送FIN=1的數據段給對方B
（2）另一方B迴應ACK=1的數據段給A
（3）B也發送FIN=1的數據段給A
（4）A迴應ACK=1的數據段給B
第三次握手的必要性：防止已失效的請求報文段忽然又傳送到了服務端而形成鏈接的誤判。假如客戶端發出鏈接請求A，因爲網絡緣由，服務端並無收到A，因而客戶端又發送了鏈接請求B，並創建了鏈接，完成通訊，斷開鏈接。這時候，服務端忽然又收到了A，因而看做是一次新的鏈接請求，進行第二次握手，因爲不存在第三次握手，因此這時已經創建了TCP鏈接。但實際上客戶端並無發起鏈接，因此不會傳遞數據，那麼這條鏈接就會變成一條死鏈接。

必要性：爲保證單向通訊的可行性，因此多一次握手。

　　　　1）主動斷開方發送FIN時，被動斷開方要回復ACK，意思是「我收到你的FIN了」；

　　　　2）主動斷開方發送FIN並不意味着當即關閉TCP鏈接，而是告訴對方本身沒有更多的數據要發送了，只有當對方發完本身的數據再發送FIN後，才意味着關閉TCP鏈接；

　　　　3）被動斷開方收到FIN並回復ACK後，此時TCP處於「半關閉」狀態，爲保證被動斷開方能夠繼續發送數據，因此第二個FIN並不會伴隨ACK發送，因此比鏈接時多一個報文段。

基於TCP的應用

HTTP：80 WEB服務
HTTPS：443 安全的WEB服務
TELNET：23 遠程管理路由器交換機用到
SMTP：25 簡單郵件傳輸協議，用於發郵件
POP3：110 郵局協議第三版，用於收郵件
FTP：21 文件傳輸協議
DNS：53 域名服務

---

UDP

TFTP：69 簡單文件傳輸協議
DNS：53 域名服務
NTP：123 網絡時間協議，用於同步系統時間
應用層
一、DNS：域名服務，用於將名稱解析爲IP地址，反之亦然
二、DNS是一個倒置的樹形結構。最頂部是根域，用英文句點（.）表示。全球有13個根域服務器，一臺主服務器在美國，9臺輔助服務器在美國，2臺在歐州，一臺在日本。
三、根域服務器如下是一級域（頂級域）、二級域、三級域……最多127級
四、百度的域名：baidu.com，達內的域名：tedu.cn
五、主機的完整名稱：主機名.域名後綴
FQDN：徹底合格域名、徹底限定域名、全稱域名

六、初期的域名，頂級域只有七個：
com:商業
net:網絡
gov:政府
edu：教育
mil：軍事
int:國際化
org：組織
七、後來又使用兩個字母表示一個國家或地區，成爲地理域
八、客戶機解析域名的過程
（1）查詢本身的緩存
ipconfig/displaydns 查看本機DNS緩存
ipconfig/flushdns 清除本機緩存
（2）查詢HOSTS文件
C:\Windows\System32\drivers\etc\ hosts
（３）本地DNS服務器（配置網絡參數時指定的）
九、收發郵件
發信客戶端被稱做MUA（郵件用戶代理），服務器被稱做MTA（郵件傳輸代理）
十、實現DNS：windows server中有DNS服務器軟件
十一、實現http/ftp：IIS（Internet信息服務）
十二、FTP有兩個端口21和20。21用於控制鏈接，20用於數據傳輸。