计算机网络

网络基本知识

互联网的构成：

网络边缘:位于互联网边缘与互联网相连的计算机和其他设备,如桌面计算机、移动计算机、服务器、其他智能终端设备
网络核心:由互联端系统的分组交换设备和通信链路构成的网状网络（两大功能：①路由确定数据分组从源到目标所使用的路径（全局操作）②转发：路由器或交换机将接收到的数据分组转发出去（本地操作））

个域网（蓝牙）、局域网（wifi）、域域网（城市网络）、广域网（国家网络）

数据的三证交换方式

• 电路交换（早期）：建立连接、交换数据、释放连接
• 报文交换：报文大小无限制，存储转发，时延高
• 分组交换（目前使用）：划分报文，分组转发，终端合并

优点：
    ①  无需建立连接  
    ②  线路利用率高
    ③  简化了存储管理
    ④  加速传输
    ⑤  减少出错概率和重发数据量
缺点
	  ①  引起了转发时延
    ②  需要传输额外的信息量
    ③  对于数据报服务，存在失序，丢失或重复分组的问题；对于虚电路服务，存在呼叫建立、数据传输和虚电路释放三个过程。

网络模型

OSI 7层模型

应用层：使用应用程序通过网络服务。
表示层：表示层用于处理交互数据的表示方式，例如格式转换，数据的加密和解密，数据压缩和回复等功能
会话层：负责维护通信中两个结点之间的会话建立维护和断开，以及数据的交换
传输层：提供端到端之间的数据传输服务，实现对数据进行控制和操作的功能。
网络层：单位 分组，在数据链路层的基础之上，提供点到点之间的通信，提供路由功能，实现拥塞控制，网络互联等功能。
数据链路层：单位 帧，在物理层的基础之上，提供结点到结点之间的服务，采取差错控制和流量控制的方法实现网路互联
物理层：单位bit，利用传输介质为通信的网络节点之间的建立

TCP/IP 4层模型

物理层和数据链路层
网络层
传输层
应用层

综合OSI和TCP/IP的优点，采用一种只有五层协议的体系结构，从低到高分别是：应用层、运输层、网络层、数据链路层和物理层。

一、物理层

• 中继器【Repeater，也叫放大器】：同一局域网的再生信号；两端口的网段必须同一协议；5-4-3规程： 10BASE-5以太网中，最多串联4个中继器，5段中只能有3个连接主机；
• 集线器：同一局域网的再生、放大信号（多端口的中继器）；半双工，不能隔离冲突域也不能隔离广播域。

二、数据链路层

基本知识

• 冲突域: 在同一个冲突域中的每一个节点都能收到所有被发送的帧，同一时间内只能有一台设备发送信息的范围
• 广播域: 网络中能接收任一设备发出的广播帧的所有设备的集合，如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域

网桥

两个或多个以太网通过网桥连接后，就成为一个覆盖范围更大的以太网，而原来的每个以太网就称为一个网段，可以使以太网各网段成为隔离开的碰撞域，但不隔离广播域。

交换机

本质上说，以太网交换机是一个多端口的网桥，它工作在数据链路层，交换机能经济地将网络分成小的冲突域，为每个工作站提供更高的带宽

## 交换机的功能：
(1)存储-转发以太网帧
(2)检验到达帧的目的MAC地址， 选择性(selectively) 向一个或多个输出链路转发帧
(3)利用CSMA/CD访问链路，发送帧
## 交换机对于数据帧的处理动作：
	转发
	如果是单播数据帧，查询MAC地址表，根据MAC地址表执行转发动作。

	泛洪
	如果是单播数据帧，查询MAC地址表后无匹配项目，则执行泛洪动作。（即所有可泛洪端口都发送一份数据）如果是广播数据帧，则直接执行泛洪。其实是泛洪到所有对应的vlan下）组播数据帧看情况交换机会选择泛洪

	丢弃
	某个接口收到了数据帧，查表后需要从该接口发送，此时进行丢弃动作。

差错检测：

1. 奇偶校验码–局限性：当出错两位时，检测不到错误。
2. 循环冗余检验码：根据传输或保存的数据而产生固定位数校验码。

交换机的工作

交换机内部维护一张 MAC 地址表，记录着每一个 MAC 地址的设备，连接在其哪一个端口上。数据包到达交换机时，查找交换机内部的MAC地址表，发MAC地址对应端口

以太网协议

以太网规定：

• 一组电信号构成一个数据包，叫做"帧"（Frame）。
• 每一帧分成两个部分：标头（Head）和数据（Data）。
• 连入网络的所有设备，都必须具有"网卡"。发送端和接收端的地址便是指网卡的地址，即mac地址

前6个十六进制数是厂商编号，后6个是该厂商的网卡流水号，MAC地址是独一无二的。

1. 类型：标识上层协议（2字节）
2. 目的地址和源地址：MAC地址（每个6字节）
3. 数据：封装的上层协议的分组（46~1500字节）
4. CRC：循环冗余码（4字节）
5. 以太网最短帧：以太网帧最短64字节；以太网帧除了数据部分18字节；数据最短46字节；

三、网络层

IP协议

IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。IP协议使得复杂的实际网络变为一个虚拟互联的网络；并且解决了在虚拟网络中数据报传输路径的问题。

• IP协议（Internet Protocol，因特网互联协议）;
• ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
• ARP协议（Address Resolution Protocol，地址解析协议）;
• RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）

路由器

NAT技术

1. 出数据报：外出数据报用 NAT IP地址(全局), 新port # 替代 源IP地址(私有), port #

2. NAT转换表：每个 (源IP地址, port #)到(NAT IP地址, 新port #) 映射项

3. 入数据报：对每个入数据报的地址字段用存储在NAT表中的(源IP地址, port #)替代对应的 (NAT IP地址, 新port #)

4. NAT根据不同的IP上层协议进行NAT表项管理

5. 传输层TCP/UDP拥有16-bit 端口号字段，所以一个WAN侧地址可支持60,000个并行连接

路由选择

1. 静态路由

2. 动态路由：RIP，OSPF，BGP

   

   当路由器收到一个IP数据包时，路由器会解析出IP数据包中的目的IP地址，然后根据目的IP地址查找路由表，依据最长掩码匹配原则，找到对应的路由条目。

• RIP是基于矢量的协议，OSPF是基于链路状态
• RIP适用于中小型网络拓扑，OSPF适用于较大规模的网络
• OSPF支持可变长度子网掩码（VLSM）。RIP不支持
• ODPF的收敛速度比RIP更加的迅速

网关

网关实质上是一个网络通向其他网络的IP地址，网关在网段内的可用ip中选一个，不过，一般用的是第1个和最后一个。

在没有路由器的情况下，不同的两个网络之间是不能进行TCP/IP通信的。

当一台计算机发送信息时，根据发送信息的目标地址，通过子网掩码来判定目标主机是否在本地子网中，如果目标主机在本地子网中，则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器，由路由器将其转发到其他网络中，进一步寻找目标主机

ARP协议

无论是电脑、手机、移动终端还是三层网络交换机（路由器）都有一张ARP表。

ARP协议交互过程就两个包，广播问答包，单播回答包。

在任何时候，一台主机有IP数据报文发送给另一台主机，它都要知道接收方的逻辑（IP）地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理（MAC）地址，因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址，将其映射为相应的物理地址，然后把物理地址递交给数据链路层。

## 主机向另一个网段传输一段数据的具体过程
    A创建IP数据包（源为A、目的为E）
    在源主机A的路由表中找到路由器R的IP地址223.1.1.4
    A根据R的IP地址223.1.1.4，使用ARP协议获得R的MAC地址
    A创建数据帧（目的地址为R的MAC地址）
    数据帧中封装A到E的IP数据包
    A发送数据帧，R接收数据帧

ICMP协议

IGMP网际组管理协议

• 适用于管理协议多播组成员的一种通信协议。IP主机和相邻路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用，也解决了广播方式下带宽资源的浪费

四、传输层

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

不可靠传输信道在数据传输中可能发生的情况：比特差错、乱序、重传、丢失
基于不可靠信道实现可靠数据传输采取的措施：

    差错检测：利用编码实现数据包传输过程中的比特差错检测
    确认：接收方向发送方反馈接收状态
    重传：发送方重新发送接收方没有正确接收的数据
    序号：确保数据按序提交
    计时器：解决数据丢失问题；

UDP和TCP

为什么需要三次握手？

1. 第一次握手：客户发送请求，此时服务器知道客户能发；
2. 第二次握手：服务器发送确认，此时客户知道服务器能发能收；
3. 第三次握手：客户发送确认，此时服务器知道客户能收。

套接字

设想在应用程序和网络之间存在一扇“门”：

需要发送报文时：发送进程将报文推到门外
门外的运输设施（因特网）将报文送到接收进程的门口
需要接收报文时：接收进程打开门，即可收到报文

在TCP/IP网络中，这扇“门”称为套接字（socket），是应用层和传输层的接口，也是应用程序和网络之间的API

VPN

• VPN指利用公用网络架设专用网络的远程访问技术
• VPN通过隧道技术在公共网络上模拟出一条点到点的逻辑专线，从而达到安全数据传输的目的

五、应用层

为操作系统或网络应用程序提供访问网络服务的接口

1. 数据传输基本单位为报文；
2. 包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

DNS协议

【1】浏览器缓存，【2】找本机的hosts文件，【3】路由缓存，【4】找DNS服务器（本地域名、顶级域名、根域名）->迭代解析、递归查询。

DHCP协议

DHCP（Dynamic Configuration Protocol:动态主机设置协议）：是一个局域网协议，是应用UDP协议的应用层协议。 作用：为临时接入局域网的用户自动分配IP地址。

DHCP 客户从UDP端口68以广播形式向服务器发送发现报文（DHCPDISCOVER）
DHCP 服务器广播发出提供报文（DHCPOFFER）
DHCP 客户从多个DHCP服务器中选择一个，并向其以广播形式发送DHCP请求报文（DHCPREQUEST）
被选择的DHCP服务器广播发送确认报文（DHCPACK）

HTTP协议

1. GET：请求指定的页面信息，并返回实体主体；
2. POST：向指定资源提交数据进行处理请求；
3. DELETE：请求服务器删除指定的页面；
4. HEAD：请求读取URL标识的信息的首部，只返回报文头；
5. OPETION：请求一些选项的信息；
6. PUT：在指明的URL下存储一个文档。

参考文献

https://zhuanlan.zhihu.com/p/567092899?utm_id=0