Linux网络编程（第四弹）

4位版本号：指定IP协议的版本，对于IPv4来说就是4。

4位首部长度：IP头部的长度是多少个32bit（4字节），也就时候length*4的字节数，4位首部长度的范围为【20-60】字节。因此IP头部最大长度是60字节。

8位服务类型：3位优先权字段（已经弃用），4位TOS字段和1位保留字段（必须置0）。4位TOS分别表示：最小延时，最大吞吐量，最高可靠性，最小成本 。这四者相互冲突，只能选择一个，对于ssh/telnet这样的应用程序，最小延时比较重要。对于ftp这样的程序，最大吞吐量比较重要。

16位总长度：IP数据报整体占多少字节 。（首部长度+总--->报头和有效载荷该如何分离就搞定了）

16位标识：唯一的表示主机发送的报文，如果IP报文在数据链路层被分片了，那么每一个片里面的这个id都是相同的。

3位标志字段 ：第一位保留（保留的意思是现在不用，但是还没想好说不定以后用的到）。第二位置为1表示禁止分片，这时候如果报文长度超过MTU，IP模块就会丢弃报文。第二位为0表示允许分片。第三位表示"更多分片"（当前是否是最后一个小包，是的话置为0，否则置为1）为1表示还有后续分片。

13位分片偏移（单位8字节） ：是分片相对于原始IP报文开始处的偏移，其实就是在表示当前分片在原始报文中处在哪个位置，实际偏移的字节数是这个值*8得到的。因此，除了最后一个报文之外，其他报文的长度必须是8的整数倍（否则报文就不连续了）。

8位生存时间（TTL） ：数据报到达目的地的最大报文跳数，一般是64，每次经过一个路由，TTL-=1 .一直减到0还没到达，那么就丢弃了，这个字段主要是用来防止出现路由循环。

8位协议：表示上层协议的类型 。（我们要把IP的有效载荷交付给上层的哪一个协议）

16位头部校验和：使用CRC进行校验，来鉴别头部是否损坏。

32位源地址和32位目标地址：表示发送端和接收端。

选项字段（不定长，最多40字节）。

网段划分

IP地址分为两个部分，网络号和主机号。

网络号：保证相互连接的两个网段具有不同的标识。

主机号：同一网段内，主机之间具有相同的网络号，但是必须有不同的主机号。

不同的子网其实就是把网络号相同的主机放到一起。
如果在子网中新增一台主机，则这台主机的网络号和这个子网的网络号一致，但是主机号必须不能和子网中的其他主机重复。

通过合理设置主机号和网络号，就可以保证在相互连接的网络中，每台主机的IP地址都不相同。

那么问题来了，手动管理子网内的IP，是一个相当麻烦的事情。

有一种技术叫做DHCP，能够自动的给子网内新增主机节点分配IP地址，避免了手动管理IP的不便。

一般的路由器都带有DHCP功能，因此路由器也可以看做一个DHCP服务器。

过去曾经提出一种划分网络号和主机号的方案，把所有的IP地址分为五类，如下图所示：

1.A类：0.0.0.0到127.255.255.255

2.B类：128.0.0.0到191.255.255.255

3.C类：192.0.0.0到223.255.255.255

4.D类：224.0.0.0到239.255.255.255

5.E类：240.0.0.0到247.255.255.255

随着internet的飞速发展，这种划分方案的局限性很快显现出来，大多数组织都申请B类网络地址，导致B类地址很快就分配完了，而A类却浪费了大量的地址。

例如：申请了一个B类地址，理论上一个子网内能允许6万5千多个主机，A类地址的子网内的主机数更多。

然而，世纪网络假设中，不会存在一个子网内有这么多的情况，因此大量的IP地址都被浪费了。

针对这种情况提出了新的划分方案，称为CIDR（Classless Interdomain Routing）：

引入一个额外的子网掩码（subnet mask）来区分网络号和主机号。

子网掩码也是一个32位的正整数，通常用一串"0"来结尾。

将IP地址和子网掩码进行"按位与"操作，得到的结果就是网络号。

网络号和主机号的划分与这个IP地址是A类，B类还是C类无关。

下面举个例子：

上图子网地址范围中，允许的主机个数是256-2个，因为"网络号.0"，和"网络号.255"都是特殊的IP地址。

可见，IP地址与子网掩码做"按位与"运算可以得到网络号，主机号从全0到全1就是子网的地址范围。

IP地址和子网掩码还有一种更简洁的表示方式，例如140.252.20.68/24，表示IP地址位140.252.20.68，子网掩码的高24位也是1，也就是255.255.255.0

子网掩码有不同的划分策略，随意划分子网，充分利用IP。

特殊的IP地址

将IP地址中的主机地址全部设为0，就称为网络号。代表这个局域网。
将IP地址中的主机地址全部设为1，就成了广播地址，用于给同一个链路中相互连接的所有主机发送数据包。
127.*的IP地址用于本地环回（loop back）测试，通常是127.0.0.1

IP地址的数量限制

我们知道，IP地址（IPv4）是一个4字节32位的正整数，那么一共只有2的32次方个IP地址，大概是43亿左右，而TCP/IP协议规定，每个主机都需要有一个IP地址。

这意味着，一共只有43亿台主机能接入网络吗？

实际上，由于一些特殊的IP地址的存在，数量远远不足43亿。另外IP地址并非是按照主机台数来配置的，而是每一个网卡都需要配置一个或者多个IP地址。

CIDR（子网掩码）在一定程度上缓解了IP地址不够用的问题（提高了利用率，减少了浪费，但是IP地址的绝对上限并没有增加），仍然不是很够用，这时候有三种方式来解决：

1.动态分配IP地址：只给接入网络的设备分配IP地址，因此同一个MAC地址的设备，每次接入互联网中，得到的IP地址不一定是相同的。

2.NAT技术（后面详细讲解）

3.IPv6：IPv6并不是IPv4的简单升级版，这是互不相干的两个协议，彼此之间并不兼容。IPv6用16字节128位来表示一个IP地址，但是目前IPv6还没有普及。

私有IP地址和公网IP地址

如果一个组织内部组建局域网，IP地址只用于局域网内的通信，而不直接连接到Internet上，理论上，使用任意的IP地址都可以，但是RFC 1918规定了用于组建局域网的私有IP地址。

10.*，前8位是网络号，共16777216个地址。

172.16.到172.31.，前12位是网络号，共1048576个地址。

192.168.*，前16位是网络号，共65535个地址。

包含在这个范围中的，都称为私有IP，其余的则称为全局IP（或者公网IP）。

1.一个路由器可以配置两个IP地址，一个是WAN口IP，一个是LAN口IP（子网IP）。
2.路由器LAN口连接的主机，都从属于当前这个路由器的子网中。
3.不同的路由器，子网IP其实都是一样的（通常192.168.1.1），子网内的主机IP地址不能重复，但是子网之间的IP地址就可以重复了。
4.每一个家用路由器，其实又做为运营商路由器的子网中的一个节点，这样的运营商路由器可能有很多级，最外层的运营商路由器，WAN口IP即使一个公网IP。
5.子网内的主机需要和外网进行通信时，路由器将IP首部中的IP地址进行替换（替换成WAN口IP），这样逐级替换，最终数据包中的IP地址成为一个公网IP，这种技术称为NAT（Network Address Translation，网络地址转换）。
6.如果希望我们自己实现的服务器程序，能够在公网上被访问到，就需要把程序部署在一台具有公网IP的服务器上，这样的服务器可以在阿里云/腾讯云上进行购买。

我们的网络是被精心设计过的！

路由

在复杂的网络结构中，找出一条通往终点的路线。

路由的过程，就是这样一跳一跳，"问路"的过程。

所谓"一跳"就是数据链路层中的一个区间，具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间。

IP数据包的传输过程也和问路一样。

1.当IP数据包，到达路由器时，路由器会先查看目的IP。

2.路由器决定这个数据包是能直接发送给目标主机，还是需要发送给下一个路由器。

3.依次反复，一直到达目标IP地址。

那么如何判定当前这个数据包该发送到哪里呢？这个就依靠这个节点内部维护的一个路由表。

1.路由表可以使用route命令查看。

2.如果目的IP命中了路由表，就直接转发即可。

3.路由表的最后一行，主要由下一跳地址和发送接口两部分组成，当目的地址与路由表中其它行都不匹配时，就按缺省路由条目规定的接口发送到下一跳地址。

假设某主机上的网络接口配置和路由表如下：

1.这台主机有两个网络接口，一个网络接口连到192.168.10.0/24网络，另一个网络接口连到192.168.56.0/24网络。

2.路由表的Destination是目的网络地址，Genmask是子网掩码。Gateway是下一跳地址。Iface是发送接口，Flags中的U标志表示此条目有效（可以禁用某些条目）。G标志表示此条目目的下一跳地址是某个路由器的地址。没有G标志的条目表示目的网络地址是与本机接口直接相连的网络，不必经路由器转发。

转发过程例1：如果要发送的数据包的目的地址是192.168.56.3

1.跟第一行的子网掩码做"按位与"得到192.168.56.0与第一行的目的网络地址不符合。

2.再跟第二行的子网掩码做"按位与"得到192.168.56.0，正是第二行的目的的网络地址，因此从eth1接口发送出去。

3.由于192.168.56.0/24正是与eth1接口直接相连的网络，因此可以直接发送到目的主机，不需要经过路由器转发。

转发过程例2：如果要发送的数据包的目的地址是202.10.1.2

1.依次和路由表前几项进行对比。发现都不匹配。

2.按缺省路由条目，从eth0接口发出去，发往192.168.10.1路由器。

3.由192.168.10.1路由器根据它的路由表决定下一跳的地址。

查路由表的结果：

1.给你具体下一跳。

2.路由器不清楚，但是转入默认路由---->同网段的另一台路由器。

3.到达入口路由器。

因为IP=目标网络+目标主机，我们在进行转发的时候，我们先得找到目标网络。

数据链路层

数据链路层解决的是：直接相连的主机之间，进行数据交付的问题。
MAC地址：在同一个局域网中，区分特定的主机。
用于两个设备（同一种数据链路节点）之间进行传递。

认识以太网

1."以太网"不是一种具体的网络，而是一种技术标准。既包含了数据链路层的内容，也包含了一些物理层的内容，例如：规定了网络拓扑结构，访问控制方式，传输速率等等。

2.例如以太网中的网线必须使用双绞线，传输速率由10M，100M,1000M等。

3.以太网是当前应用最广泛的局域网技术，和以太网并列的还有令牌环网，无线LAN等。

以太网帧格式

以太网帧格式如下图所示：（数据链路层报文格式）

1.源地址和目的地址是指网卡的硬件地址（也叫MAC地址），长度是48位，是在网卡出厂时固化的。
2.帧协议类型字段有三种值，分别对应IP，ARP，PARP。
3.帧末尾是CRC校验码。

认识MAC地址

1.MAC地址用来识别数据链路层中相连的节点。
2.长度为48位，即6个字节，一般用16进制数字加上冒号的形式来表示（例如：08:00:27:03:fb:19）。
3.在网卡出厂时就确定了，不能修改，MAC地址通常是唯一的（虚拟机中的mac地址不是真实的mac地址，可能会冲突，也有些网卡支持用户配置mac地址）。

对比理解MAC地址和IP地址

1.IP地址描述的是路途总体的起点和终点。

2.MAC地址描述的是路途上的每一个区间的起点和终点。（MAC地址只作用在局域网内）

认识MTU

MTU（最大传输单元）是数据链路层允许发送的最大字节数。

MTU相当于发快递时对包裹尺寸的限制，这个限制是不同的数据链路层对应的物理层，产生的限制。

1.以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位。

2.最大值1500称为以太网的最大传输单元（MTU），不同的网络类型由不同的MTU。

3.如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片。

4.不同的数据链路层标准的MTU是不同的。

MTU对IP协议的影响

由于数据链路层MTU的限制，对于较大的IP数据包进行分包。

1.将较大的IP包分成多个小包，并给每个小包打上标签。
2.每个小包IP协议头的16位标识（id）都是相同的。
3.每个小包的IP协议头的3位标志字段中，第二位置为0，表示允许分片，第三位置来表示结束标记（为1表示后续还有分片）。
4.到达对端时再将这些小包，会按顺序重组，拼装到一起返回给传输层。
5.一旦这些小包中任意一个小包丢失，接收端的重组就会失败，但是IP层不会负责重新传输数据！

MTU对UDP协议的影响

1.一旦UDP携带的数据超过1472（1500-20（IP首部）-8（UDP首部）），那么就会在网络层分成多个IP数据报。
2.这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败，那么这就意味着，如果UDP数据报在网络层被分片，整个数据被丢失的概率就大大增加了。

MTU对于TCP协议的影响

1.TCP的一个数据报也不能无限大，还是受限于MTU，TCP的单个数据报最大消息长度，称为MSS（Max Segment Size）（最大段大小）。
2.TCP在建立连接的过程中，通信双方会进行MSS协商。
3.最理想的情况下，MSS的值正好是在IP不会被分片处理的最大长度（这个长度仍然是受限制于数据链路层的MTU）。
4.双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。
5.然后双方得知对方的MSS值之后，选择较小的作为最终的MSS值。
6.MSS的值就是在TCP首部40字节变长选项中（kind=2）。

MSS和MTU的关系

MTU 是 IP 层的限制，而 MSS 是 TCP 层在 MTU 限制下，为了彻底避免 IP 分片而主动进行的"自我约束"。

|-------|--------------------------------------------------|-------------------------------------|
| 特性 | MTU（Maximum Transmission Unit） | MSS（Maximum Segment Size） |
| 所属网络层 | 网络层（IP层） 和数据链路层之间的概念 | 传输层（TCP层）的概念 |
| 定义 | 一个网络接口（网卡、端口）一次能发送的最大数据帧的长度，单位是字节。这是底层物理网络的硬性限制。 | 一个TCP报文段中"数据部分"的最大长度，不包括TCP头。单位是字节。 |
| 管辖范围 | 决定了整个IP数据报（IP头+数据）的最大尺寸。 | 决定了TCP承载的应用层数据的最大尺寸。 |
| 设定位置 | 由网络设备和链路类型决定（如以太网默认MTU=1500） | 在TCP连接建立时（三次握手），由通信双方协商得出。 |

TCP协议的设计哲学是：将数据在传输层就切割成适合的网络传输的尺寸（MSS），从而完全避免在网络层进行低效的IP分片。

查看硬件地址和MTU

使用ifconfig命令，即可查看ip地址，mac地址，和MTU。

ARP协议

虽然我们在这里介绍ARP协议，但是需要强调的是，ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议。

在局域网中，将目标主机的IP---->找到它的MAC地址！

ARP协议的作用

ARP协议建立了主机 IP地址和MAC地址的映射关系。

1.在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址。

2.数据包首先是被网卡接收到再去处理上层协议的，如果收到的数据包的硬件地址与本机不符，则直接丢弃。

3.因此在通讯前必须获得目的主机的硬件地址。

ARP协议的工作流程

1.源主机发出ARP请求，询问"IP地址是172.20.1.2 的主机的硬件地址是多少"，并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播）。
2.目的主机接收广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中。
3.每台主机都维护一个ARP缓存表，可以用arp -a命令查看。缓存表中的表项有过期时间（一般为20分钟），如果20分钟内没有再次使用某个表项，则该表项失效，下次还要发ARP请求来获得目的主机的硬件地址。

ARP数据报的格式

1.注意到源MAC地址，目的MAC地址在以太网首部和ARP请求中各出现一次，对于链路层为以太网的情况是多余的，但如果链路层是其他类型的网络则有可能是必要的。

2.硬件类型指链路层网络类型，1为以太网。

3.协议类型指要转换的地址类型，0x0800为IP地址。0x0806为ARP请求/响应。

4.硬件地址长度对于以太网地址为6字节。

5.协议地址长度对于IP地址为4字节。

6.OP字段为1表示ARP请求，OP字段为2表示ARP应答。

7.ARP:是IP找MAC，RARP：是MAC找IP。

模拟一次arp过程

ARP的周边问题

1.主机的mac地址和ip地址，会被主机临时缓存起来。
2.arp只有在缓存失效的时候，才会进行。
3.我可以通过我的IP和子网掩码，得到我的网络号，然后拼接IP地址，ping所有的主机，得到所有主机的IP和MAC。
4.如果我收到多次同样的arp应答，我会以最新的为准！

其他重要协议或技术

DNS（Domain Name System）

DNS是一整套从域名映射到IP的系统。

DNS背景

TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序。但是IP地址不方便记忆。

于是人们发明了一种叫做主机名的东西，是一个字符串，并且使用hosts文件来描述主机名和IP地址的关系。

最初，通过互联网信息中心来管理这个hosts文件的。

1.如果一个新计算机要接入网络，或者某个计算机IP变更，都需要到信息中心申请变更hosts文件。

2.其他计算机也需要定期下载更新新版本的hosts文件才能正确上网。

这样就太麻烦了，于是就产生了DNS系统。

1.一个组织的系统管理机构，维护系统内的每个主机的IP和主机名的对应关系。

2.如果新计算机接入网络，将这个信息注册到数据库中。

3.用户输入域名的时候，会自动查询DNS服务器，由DNS服务器检索数据库，得到对应的IP地址。

至今，我们的计算机上仍然保留了hosts文件，在域名解析的过程中仍然会优先查找hosts文件的内容。

cat /etc/hosts

域名简介

主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。

www.baidu.com

域名使用 . 连接

1.com：一级域名，表示这是一个企业域名，同级的还有"net（网络提供商）"，"org（非盈利组织）"等。

2.baidu：二级域名，公司名。

3.www：这是一种习惯用法。之前人们在使用域名的时候，往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式，来表示主机支持的协议。

ICMP协议

ICMP协议是一个网络层协议。

一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通。但是IP协议并不提供可靠传输，如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。

ICMP功能

ICMP正是提供这种功能的协议。ICMP主要功能包括：

1.确认IP包是否成功到达目标地址。

2.通知在发送过程中IP包被丢弃的原因。

3.ICMP也是基于IP协议工作的，但是它并不是传输层的功能。因此人们仍然把它归结为网络层协议！

4.ICMP只能搭配IPv4使用，如果IPv6的情况下，需要使用ICMPv6.

ICMP的报文格式（了解）

关于ICMP的报文格式，我们这里稍微了解一下即可。

ICMP大概分为两类报文：

1.一类是通知出错原因。

2.一类是用于诊断查询。

|----------|--------------------------------|
| 类型（十进制数） | 内容 |
| 0 | 回送应答（Echo Reply） |
| 3 | 目标不可达（Destination Unreachable） |
| 4 | 原点抑制（Source Quench） |
| 5 | 重定向或改变路由（Redirect） |
| 8 | 回送请求（Echo Request） |
| 9 | 路由器公告（Router Advertisement） |
| 10 | 路由器请求（Router Solicitation） |
| 11 | 超时（Time Exceeded） |
| 17 | 地址子网请求（Address Mask Request） |
| 18 | 地址子网应答（Address Mask Reply） |

ping命令

1.注意，此处的ping是域名，而不是URL！一个域名可以通过DNS解析成IP地址。
2.ping命令不光能验证网络的连通性，同时也会统计响应时间和TTL（IP包中的Time To Live，生存周期）。
3.ping命令会先发送一个ICMP Echo Request给对端。
4.对端接收到之后，会返回一个ICMP Echo Reply。

注意注意注意

有些面试官可能会问：telnet是23号端口，ssh是22号端口，那么ping是什么端口呢？

千万注意，这是一个坑！
ping命令式基于ICMP，是在网络层的，而端口号是传输层的内容，在ICMP中根本就不关注端口号这样的信息。

traceroute命令

也是基于ICMP协议实现，能够打印出可执行程序主机，一直到目标主机之前经历多少路由器。

NAT技术

NAT技术背景

之前我们了解了，IPv4协议中，IP地址数量不足的问题。

NAT技术是当前解决了IP地址不够用的主要手段，是路由器的一个重要功能。

1.NAT技术能够将私有IP对外通信时转为全局IP，也就是一种将私有IP和全局IP相互转化的技术方法。

2.很多学校，家庭，公司内部采用每个终端设置私有IP，而在路由器或必要的服务器上设置全局IP。

3.全局IP要求唯一，但是私有IP不需要，在不同的局域网中出现相同的私有IP是完全不影响的。

NAT IP转换过程

1.NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37 。

2.NAT路由器收到外部数据时，又会把目标IP从202.244.174.37替换回10.0.0.10 。

3.在NAT路由器内部，有一张自动生成的，用于地址转换的表。

4.在10.0.0.10 第一次向163.221.120.9发送数据时就会生成表中的映射关系！

NAPT

那么问题来了，如果局域网内，有多个主机都访问同一个外网服务器，那么对于服务器返回数据中，目的IP都是相同的。那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机呢？

这时候NAPT来解决这个问题，使用IP+port来建立这个关联关系！

这种关联关系也是由NAT路由器自动维护的，例如TCP的情况下，建立连接时，就会生成这个表项。在断开连接后，就会删除这个表项。

NAT技术的缺陷

由于NAT依赖这个转换表，所以有诸多限制：

1.无法从NAT外部向内部服务器建立连接。

2.转换表的生成和销毁都需要额外开销。

3.通信过程中一旦NAT设备异常，即使存在热备，所有的TCP连接也都会断开。

NAT和代理服务器

路由器往往都具备NAT设备的功能，通过NAT设备进行中转，完成子网设备和其他子网设备的通信过程。

代理服务器看起来和NAT设备有一点像，客户端向代理服务器发送请求，代理服务器将请求转发给真正要请求的服务器。服务器返回结果后，代理服务器又把结果传给客户端。

那么NAT和代理服务器的区别有哪些呢？

1.从应用上讲，NAT设备是网络基础设备之一，解决的是IP不足的问题，代理服务器则是更贴近具体应用。比如通过代理服务器进行翻墙，另外像迅游这样的加速器，也是代理服务器。

2.从底层上来讲，NAT是工作在网络层，直接对IP地址进行替换，代理服务器往往工作在应用层。

3.从使用范围上来讲，NAT一般在局域网的出口部署，代理服务器可以在局域网做，也可以在广域网做，也可以跨网。

4.从部署位置上看，NAT一般集成在防火墙，路由器灯硬件设备上，代理服务器则是一个软件程序，需要部署在服务器上。

代理服务器是一种应用比较广的技术

1.翻墙：广域网中的代理。

2.负载均衡：局域网中的代理。

代理服务器又分为正向代理和反向代理。

正向代理用于请求的转发（例如借助代理绕过反爬虫）。

反向代理往往作为一个缓存。

总结

数据链路层

1.数据链路层的作用：两个设备（同一种数据链路节点）之间进行传递数据。

2.以太网是一种技术标准，既包含了数据链路层的内容，也包含了一些物理层的内容，例如：规定了网络拓扑结构，访问控制方式，传输速率等等。

3.以太网帧格式。

4.理解mac地址

5.理解arp协议

6.理解MTU

网络层

1.网络层的作用：在复杂的网络环境中确定一个合适的路径。

2.理解IP地址，理解IP地址和MAC地址的区别。

3.理解IP协议格式。

4.了解网段划分方法。

5.理解如何解决IP数目不足的问题，掌握网段划分的两种方案，理解私有IP和公网IP。

6.理解网络层的IP地址路由过程，理解一个数据报如何跨越网段到达最终目的地。

7.理解IP数据包分包的原因。

8.了解ICMP协议。

9.了解NAT设备的工作原理。

传输层

1.传输层的作用：负责数据能够发送端发送接收端。

2.理解端口号的概念。

3.认识UDP协议，了解UDP协议的特点。

4.认识TCP协议，理解TCP协议的可靠性，理解TCP协议的状态转化。

5.掌握TCP的连接管理，确认应答，超时重传，滑动窗口，流量控制，拥塞控制，延迟应答，捎带应答特性。

6.理解TCP面向字节流，理解粘包问题和解决方案。

7.能够基于UDP实现可靠传输。

8.理解MTU对UDP/TCP的影响。

应用层

1.应用层的作用：满足我们日常需求的网络程序，都是在应用层。

2.能够根据自己的需求，设计应用层协议。

3.了解HTTP协议。

4.理解DNS的原理和工作流程。