参考:
1.计算机网络太难?了解这一篇就够了
2. 如何跟小白解释路由器和交换机的区别?并且家用路由器充当了路由器和交换机的功能吗?
3.如何生动形象、切中要点地讲解 OSI 七层模型和两主机传输过程?
1. 主机A和主机B在同一个二层网络中,直接走二层交换
主机A查看自己的ARP缓存,检查是否有主机B的IP到MAC的映射,如果有映射,构造报文,目的IP为主机B的IP,源IP为主机A的IP,目的MAC为主机B的MAC,源MAC为主机A的MAC,将报文发送给交换机C,交换机C进行MAC地址表学习,将主机A的MAC和报文入端口号记录下来,然后交换机C查看自己的MAC转发表,检查是否有主机B的MAC到端口的映射,如果有映射,获取对应的端口,将报文从此端口转发出去,报文到达主机B。如果交换机C没有主机B的MAC转发表映射,采用洪泛的形式广播报文,主机B收到报文后向主机A回复,交换机C进行MAC表学习,将主机B的MAC和报文入端口号记录下来。
如果主机A没有主机B的ARP映射,主机A需要发送ARP请求,以获取主机B的MAC,将报文发往交换机C,交换机C采用洪泛的形式广播报文,主机B收到广播报文后,在自己的ARP缓存表中写入主机A的IP到MAC的映射,将自己的MAC封装到ARP回复报文中,单播给主机A,主机A获取到主机B的MAC后,在自己的ARP缓存表中写入主机B的IP到MAC的映射,构造报文发送给主机B,过程同上。
主机B向主机A回复报文的过程类似。
2. 主机A和主机B不在同一个网络中,走三层路由
主机A查看自己的ARP缓存表,检查是否有路由器E的IP到MAC的映射,如果有映射,获取路由器E的MAC,构造报文,目的IP为主机B的IP,源IP为主机A的IP,目的MAC为路由器E的MAC,源MAC为主机A的MAC,将报文通过交换机C发往路由器E,过程同上。 如果主机A没有路由器E的IP到MAC的映射,需要发送ARP请求,获取路由器E的MAC,过程同上。路由器E收到主机A的报文后,剥离报文的MAC帧头,查询路由表,发现目标主机B所在的网络是直连的,查看自己的ARP缓存表,如果有主机B的IP到MAC的映射关系,获取主机B的MAC,封装报文MAC帧头,目的MAC为主机B的MAC,源MAC为路由器E的MAC,将报文通过交换机D发往主机B,如果路由器E没有主机B的IP到MAC的映射关系,需要发送ARP请求,获取主机B的MAC,过程同上。
主机B向主机A回复报文的过程类似。
注:路由器上的路由表一般是配置静态路由或者通过路由协议自动学习的。
1字节= 8比特
https://blog.csdn.net/qq_22238021/article/details/80279001
五层协议:应用层,运输层,网络层,数据链路层,物理层
应用层
运输层(transport layer)
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)
https://blog.csdn.net/zhao18933/article/details/46696061
https://zhuanlan.zhihu.com/p/65226634
IP
IP(网络之间互连的协议)它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址有唯一性,即每台机器的IP地址在全世界是唯一的。这里指的是网络上的真实IP它是通过本机IP地址和子网掩码的"与"运算然后再通过各种处理算出来的
IP地址
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址(每个机器都有一个编码,如MAC上就有一个叫MAC地址的东西)的差异。是32位二进制数据,通常以十进制表示,并以“.”分隔。IP地址是一种逻辑地地址,用来标识网络中一个个主机,在本地局域网上是惟一的。
https://www.cnblogs.com/duanxz/p/5127561.html
(1) 其他的“HTTP、FTP、SMTP 等所谓的“Application-layer Protocol”协议”指的是在TCP/IP 通讯协议框架下具体实现特定功能的应用(HTTP 用来实现超文本传输,FTP文件传输,SMTP处理邮件等等)
TCP和UDP以及IP 协议是互联网络通讯的基础,就像《宪法》,而应用协议就像具体的《刑法》、《民法》、《婚姻法》、《未成年人保护法》…等等,在某个领域的特定应用和具体实现,但是最基本的一条:违宪无效。
局域网:(Local Area Network,LAN), 局域网是一个局部范围的计算计组,比如家庭网络就是一个小型的局域网,里面包含电脑、手机和平板等,他们共同连接到你家的路由器上。又比如学校的机房就是一个局域网,里面有几百几千台电脑,当机房无法上外网时,但是电脑之间仍可以通信,你们可以通过这个局域网来打CS 、玩红警。理论上,局域网是封闭的,并不可以上外网,可以只有两台电脑,也可以有上万台。
广域网:(WAN,Wide Area Network),广域网的范围就比较大了,可以把你家和别人家、各个省、各个国家连接起来相互通信。广域网和局域网都是从范围的角度来划分的,广域网也可以看成是很多个局域网通过路由器等相互连接起来。
以太网:(Ethernet),以太网可以看成是一种实现局域网通信的技术标准,是目前最广泛的局域网技术。以太网的运行速率有10Mbps,100Mbps,1Gbps,10Gbps的,它的传输介质有的是双绞线,有的是光纤。 简单的说,以太网就是在局域网内,把附近的设备连接起来,可以进行通讯。
互联网:(Internet),互联网可以看成是局域网、广域网等组成的一个最大的网络,它可以把世界上各个地方的网路都连接起来,个人、政府、学校、企业,只要你能想到的,都包含在内。互联网是一种宽泛的概念,是一个极其庞大的网络。
————————————————
家庭无线路由器集成了AP + Switch + Firewall + Router 的功能
- NAT(地址转换技术)详解
- 网络地址转换NAT原理(易于理解)
局域网内的IP为私有IP,一个局域网内的IP不可相同,但不同局域网内的IP没有限制。局域网设备连接到公网时,会通过出口的路由器进行NAT协议转发,将局域网的私有IP转发为公网唯一IP,同一局域网内的所有设备可能共享一个公网IP(通过不同的端口进行区分)。所以,私有IP在公网上是看不到的,不同的局域网可以使用同一个私有IP,最终经过NAT协议转发后,会变为公网的IP地址。
https://zhuanlan.zhihu.com/p/97639908
多路分解:把报文段交付到正确的套接字(socket)的工作
多路复用:在源主机从不同的套接字中搜集数据,并为每个数据块封装上首部信息从而生成报文段,然后将报文段传递到网络层,这个工作称为多路复用。
自治系统:
路由信息协议RIP要求网络中的每一个路由器都要维护一个从它自己到目的网络的距离记录,这里的距离指的是路由器到目的网络所需经过的路由器的个数。
(1)基本定义:路由信息协议(RIP) 是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小;
(2)基本算法:矢量距离算法(简称V-D算法)的思想是:网关周期性地向外广播路径刷新报文,主要内容是由若干(V,D)序偶组成的序偶表;(V,D)序偶中的V代表“向量”,标识网关可到达的信宿(网关或主机),D代表距离,指出该网关去往信宿V的距离;距离D按驿站的个数计。其他网关收到某网关的(V,D)报文后,据此按照最短路径原则对各自的路由表进行刷新。
(3)改进机制(防环,几个常用方法):水平分割(从一个接口学习到的路由不会再广播会该接口);路由毒化(当拓扑变化时将失效的路由标记为不可达的状态,比如16(15以上为不可达));毒性逆转(从一个接口学习到的路由会发送回该接口,当时已经被毒化);触发更新(一旦检测到崩溃,立即广播路由刷新报文)
(4)缺点:当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器;大型网络不适用(15跳为极限)
(1)基本定义:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由;
(2)基本算法:迪克斯加算法。
主要是通过向邻居发送HELLO包来建立邻居关系,选取DR等。
(3)主要优点:
a.OSPF是真正的LOOP-FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)
b.OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。
c.提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。将协议自身的开销控制到最小
(4)缺点:
a.配置相对复杂。由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
b.路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不象EIGRP那样可以根据优先级不同,自动匹配流量。
给出了一个BGP发言人交换路径向量的例子。自治系统AS2的BGP发言人通知主干网的BGP发言人:“要到达网络N1、N2、N3和N4可经过AS2。”主干网在收到这个通知之后就发出通知:“要到达网络N1、N2、N3和N4可沿路径(AS1,AS2)。”同理主干网还发出通知:“要到达网络N5、N6和N7可沿路径(AS1,AS3)。”这里采用了路径向量信息所以可以有效避免兜圈子的现象。比如如果一个BGP发言人收到其他BGP发言人发来的路径通知,它就要检查一下本自治系统是否在此路径中。如果在此路径之中就不能采用这条路径。
BGP交换的路由信息的结点数量的数量级是自治系统个数的量级,这样比自治系统中的网络数少很多。同时搜索正确的路径就是寻找正确的BGP发言人。
1. 洪泛控制
由源结点路由器向其邻居传播分组,再由邻居向邻居传播分组。但是如果广播路径中存在圈将会出现死循环
2. 受控洪泛
3. 生成树广播
多播是由源点发送单个分组,然后一路上有各个路由器复制这个分组。所有分组副本的目的地址都是一样的。
网络适配器也叫做网卡,他和调制解调器以及路由器的区别如下:
猫,也就是调制解调器,他的工作就是把光信号转换成- 电信号——>笋买来要去皮嘛,把外壳剥除
路由器,接收猫发来的电信号,再把信号发射出去,这里可以是有线信号和无线信号——>把笋炒好,端上饭桌
网卡,接收路由器发来的信号,然后使得所在的设备能上网——>把笋吃了
https://www.cnblogs.com/myworld7/p/8422270.html
包括 奇偶校验(它用来描述差错检测和纠正背后隐含地基本思想)、检验和方法(通常更多地应用于应用层)和循环冗余检测(通常更多地应用于适配器中的链路层)三种方法
如今的计算机网络中广泛地应用的差错检测技术基于循环冗余检测(Cyclic Redundancy Check,CRC)编码。CRC编码也称为多项式编码(polynomial code),该编码能够将发送的比特串看作为系数是0和1一个多项式,对比特串的操作被解释为多项式运算。
点对点链路(point-to-point link)是由链路一端的单个发送方和链路另一端的单个接受方组成,许多链路层协议都是为了点对点链路设计的;点对点(Point-to-Point Protocol,PPP)和高级数据链路控制(High-level Data Link Control,HDLC)是两种这样的协议。
广播链路(broadcast link),能够让多个发送和接受节点都连接到相同的、单一的、共享的广播信道。(用术语“广播”是因为当任何一个节点传输一个帧时,该信道广播该帧,每个其他节点都能收到一个拷贝)以太网和无线LAN是广播链路层技术的例子。
频分多路复用(FDM)
时分多路复用(TDM)
码分多址(CDMA)
为什么有了IP地址还要MAC地址?
因为交换机只能处理mac地址,不能处理ip地址。交换机工作在二层,只认识MAC地址。 交换机处理mac,路由器处理ip。
4. 交换机和路由器比较
交换机是第二层(数据链路层)的分组交换机, 路由器是第三层(网络层)的分组交换机。
值得注意的是这里所说的路由器和家用无线路由器并不是一种东西, 家庭无线路由器集成了AP + Switch + Firewall + Router 的功能。
- HTTPS原理全解析
密钥K是只有一个的。对称加密就是利用算法f对客户端或者服务端的数据进行加密,在客户端或者服务端得到加密数据后利用密钥K进行解密就可以得到data。但是由于K是只有一个的,所以对称加密也是不安全的。
非对称加密是有公钥(pk,服务器和客户端都可以得到)和私钥(sk,只有服务器端有)之分,在客户端向服务器发送数据的时候,客户端可以先向服务器索要pk,但后利用pk对数据加密传输,然后服务器利用sk解密。但是服务器向客户端才能书数据的时候就会存在问题,因为客户端没有sk,如果把sk传给客户端,黑客又可以从中间截获sk,这又出现了问题。
但是这个过程也可能是不安全的
也就是说黑客成为了中间人的话会导致整个数据传输的不安全问题。
利用第三方权威机构做证书签名认证。
中间人问题的本质是黑客在第一步C向S索要pk的时候,黑客给了C一个假的pk,但是C认为是真的,这就导致了黑客可以称为中间人的角色。但是如果我们可以辨认pk的真假就可以解决中间人问题,这也就是第三方认证机构的存在意义。
CPK是直接写死在操作系统的
DNS动态解析的过程