網絡七層協議五層模型 TCP連接 HTTP連接 socket套接字

socket（套接字）是通信的基石，是支持TCP/IP協議的網絡通信的基本操作單元，包含進行網絡通信必須的五種信息：連接使用的協議，本地主機的IP地址，本地進程的協議端口，遠地主機的IP地址，遠地進程的協議端口。

多個TCP連接或多個應用程序進程可能需要通過同一個TCP協議端口傳輸數據。為了區別不同的應用程序進程和連接，計算機操作系統為應用程序與TCP/IP協議交互提供了套接字(Socket)接口。應用層可以和傳輸層通過Socket接口，區分來自不同應用程序進程或網絡連接的通信，實現數據傳輸的并發服務。

建立Socket連接至少需要一對套接字，其中一個運行于客戶端，稱為ClientSocket，另一個運行于服務器端，稱為ServerSocket。套接字之間的連接過程分為三個步驟：服務器監聽，客戶端請求，連接確認。

Socket可以支持不同的傳輸層協議（TCP或UDP），當使用TCP協議進行連接時，該Socket連接就是一個TCP連接,UDP連接同理。

網絡七層協議

網絡七層協議由下往上分別為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。其中物理層、數據鏈路層和網絡層通常被稱作媒體層，是網絡工程師所研究的對象；傳輸層、會話層、表示層和應用層則被稱作主機層，是用戶所面向和關心的內容。

HTTP協議對應于應用層，TCP協議對應于傳輸層，IP協議對應于網絡層，HTTP協議是基于TCP連接的,三者本質上沒有可比性。 TCP/IP是傳輸層協議，主要解決數據如何在網絡中傳輸；而HTTP是應用層協議，主要解決如何包裝數據。Socket是應用層與TCP/IP協議族通信的中間軟件抽象層，是它的一組接口。

網絡七層協議

TCP/IP五層模型

TCP/IP五層模型的協議分為：應用層、傳輸層、網絡層、數據鏈路層和物理層。中繼器、集線器、還有我們通常說的雙絞線也工作在物理層；網橋（現已很少使用）、以太網交換機（二層交換機）、網卡（其實網卡是一半工作在物理層、一半工作在數據鏈路層）在數據鏈路層；路由器、三層交換機在網絡層；傳輸層主要是四層交換機、也有工作在四層的路由器。

TCP/IP協議中的應用層處理七層模型中的第五層、第六層和第七層的功能。TCP/IP協議中的傳輸層并不能總是保證在傳輸層可靠地傳輸數據包，而七層模型可以做到。TCP/IP協議還提供一項名為UDP（用戶數據報協議）的選擇。UDP不能保證可靠的數據包傳輸。

對應關系

TCP：面向連接、傳輸可靠(保證數據正確性,保證數據順序)、用于傳輸大量數據(流模式)、速度慢，建立連接需要開銷較多(時間，系統資源)。
UDP：面向非連接、傳輸不可靠、用于傳輸少量數據(數據包模式)、速度快。

TCP是一種流模式的協議，UDP是一種數據報模式的協議。

在傳輸數據時，可以只使用傳輸層（TCP/IP），但是那樣的話，由于沒有應用層，便無法識別數據內容，如果想要使傳輸的數據有意義，則必須使用應用層協議（HTTP、FTP、TELNET等），也可以自己定義應用層協議。

WEB使用HTTP作傳輸層協議，以封裝HTTP文本信息，然后使用TCP/IP做傳輸層協議將它發送到網絡上。Socket是對TCP/IP協議的封裝，Socket本身并不是協議，而是一個調用接口（API），通過Socket，我們才能使用TCP/IP協議。

Socket的位置

TCP連接

要想明白Socket連接，先要明白TCP連接。手機能夠使用聯網功能是因為手機底層實現了TCP/IP協議，可以使手機終端通過無線網絡建立TCP連接。TCP協議可以對上層網絡提供接口，使上層網絡數據的傳輸建立在“無差別”的網絡之上。

建立起一個TCP連接需要經過“三次握手”：

第一次握手：客戶端發送syn包(syn=j)到服務器，并進入SYN_SEND狀態，等待服務器確認；

第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時服務器進入SYN_RECV狀態；

第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發送確認包ACK(ack=k+1)，此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。

三次握手(Three-way Handshake)即建立一個TCP連接時，需要客戶端和服務器總共發送3個包。三次握手的目的是連接服務器指定端口，建立TCP連接,并同步連接雙方的序列號和確認號并交換TCP 窗口大小信息。在socket編程中，客戶端執行connect()時,將觸發三次握手。

三次握手

握手過程中傳送的包里不包含數據，三次握手完畢后，客戶端與服務器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。斷開連接時服務器和客戶端均可以主動發起斷開TCP連接的請求，斷開過程需要經過“四次握手”。

TCP連接的拆除需要發送四個包，因此稱為四次握手(four-way handshake)。在socket編程中，任何一方執行close()操作即可產生握手（有地方稱為“揮手”）操作。

TCP連接的拆除

之所以有“三次握手”和“四次握手”的區別，是因為連接時當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。但是關閉連接時，當Server端收到FIN報文時，很可能并不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，”你發的FIN報文我收到了”。只有等到我Server端所有的報文都發送完了，我才能發送FIN報文，因此不能一起發送。故需要四步握手。

HTTP連接

HTTP協議即超文本傳送協議(HypertextTransfer Protocol )，是Web聯網的基礎，也是手機聯網常用的協議之一，HTTP協議是建立在TCP協議之上的一種應用。

HTTP連接最顯著的特點是客戶端發送的每次請求都需要服務器回送響應，在請求結束后，會主動釋放連接。從建立連接到關閉連接的過程稱為“一次連接”。因此HTTP連接是一種“短連接”，要保持客戶端程序的在線狀態，需要不斷地向服務器發起連接請求。若服務器長時間無法收到客戶端的請求，則認為客戶端“下線”，若客戶端長時間無法收到服務器的回復，則認為網絡已經斷開。在HTTP 1.0中，客戶端的每次請求都要求建立一次單獨的連接，在處理完本次請求后，就自動釋放連接。在HTTP 1.1中則可以在一次連接中處理多個請求，并且多個請求可以重疊進行，不需要等待一個請求結束后再發送下一個請求。

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，是HTTP的安全版。在HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息。

https協議需要到ca申請證書；http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議；http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443；http的連接很簡單，是無狀態的，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。