计算机网络
网络基本知识
互联网的构成:
网络边缘:位于互联网边缘与互联网相连的计算机和其他设备,如桌面计算机、移动计算机、服务器、其他智能终端设备
网络核心:由互联端系统的分组交换设备和通信链路构成的网状网络(两大功能:①路由确定数据分组从源到目标所使用的路径(全局操作)②转发:路由器或交换机将接收到的数据分组转发出去(本地操作))
个域网(蓝牙)、局域网(wifi)、域域网(城市网络)、广域网(国家网络)
数据的三证交换方式
- 电路交换(早期):建立连接、交换数据、释放连接
- 报文交换:报文大小无限制,存储转发,时延高
- 分组交换(目前使用):划分报文,分组转发,终端合并
优点:
① 无需建立连接
② 线路利用率高
③ 简化了存储管理
④ 加速传输
⑤ 减少出错概率和重发数据量
缺点
① 引起了转发时延
② 需要传输额外的信息量
③ 对于数据报服务,存在失序,丢失或重复分组的问题;对于虚电路服务,存在呼叫建立、数据传输和虚电路释放三个过程。
网络模型
OSI 7层模型
应用层:使用应用程序通过网络服务。
表示层:表示层用于处理交互数据的表示方式,例如格式转换,数据的加密和解密,数据压缩和回复等功能
会话层:负责维护通信中两个结点之间的会话建立维护和断开,以及数据的交换
传输层:提供端到端之间的数据传输服务,实现对数据进行控制和操作的功能。
网络层:单位 分组,在数据链路层的基础之上,提供点到点之间的通信,提供路由功能,实现拥塞控制,网络互联等功能。
数据链路层:单位 帧,在物理层的基础之上,提供结点到结点之间的服务,采取差错控制和流量控制的方法实现网路互联
物理层:单位bit,利用传输介质为通信的网络节点之间的建立
TCP/IP 4层模型
物理层和数据链路层
网络层
传输层
应用层
综合OSI和TCP/IP的优点,采用一种只有五层协议的体系结构,从低到高分别是:应用层、运输层、网络层、数据链路层和物理层。
一、物理层
- 中继器【Repeater,也叫放大器】:同一局域网的再生信号;两端口的网段必须同一协议;5-4-3规程: 10BASE-5以太网中,最多串联4个中继器,5段中只能有3个连接主机;
- 集线器:同一局域网的再生、放大信号(多端口的中继器);半双工,不能隔离冲突域也不能隔离广播域。
二、数据链路层
基本知识
- 冲突域: 在同一个冲突域中的每一个节点都能收到所有被发送的帧,同一时间内只能有一台设备发送信息的范围
- 广播域: 网络中能接收任一设备发出的广播帧的所有设备的集合,如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域
网桥
两个或多个以太网通过网桥连接后,就成为一个覆盖范围更大的以太网,而原来的每个以太网就称为一个网段,可以使以太网各网段成为隔离开的碰撞域,但不隔离广播域。
交换机
本质上说,以太网交换机是一个多端口的网桥,它工作在数据链路层,交换机能经济地将网络分成小的冲突域,为每个工作站提供更高的带宽
## 交换机的功能:
(1)存储-转发以太网帧
(2)检验到达帧的目的MAC地址, 选择性(selectively) 向一个或多个输出链路转发帧
(3)利用CSMA/CD访问链路,发送帧
## 交换机对于数据帧的处理动作:
转发
如果是单播数据帧,查询MAC地址表,根据MAC地址表执行转发动作。
泛洪
如果是单播数据帧,查询MAC地址表后无匹配项目,则执行泛洪动作。(即所有可泛洪端口都发送一份数据)如果是广播数据帧,则直接执行泛洪。其实是泛洪到所有对应的vlan下)组播数据帧看情况交换机会选择泛洪
丢弃
某个接口收到了数据帧,查表后需要从该接口发送,此时进行丢弃动作。
差错检测:
- 奇偶校验码–局限性:当出错两位时,检测不到错误。
- 循环冗余检验码:根据传输或保存的数据而产生固定位数校验码。
交换机的工作
交换机内部维护一张 MAC 地址表,记录着每一个 MAC 地址的设备,连接在其哪一个端口上。数据包到达交换机时,查找交换机内部的MAC地址表,发MAC地址对应端口
以太网协议
以太网规定:
- 一组电信号构成一个数据包,叫做"帧"(Frame)。
- 每一帧分成两个部分:标头(Head)和数据(Data)。
- 连入网络的所有设备,都必须具有"网卡"。发送端和接收端的地址便是指网卡的地址,即mac地址
前6个十六进制数是厂商编号,后6个是该厂商的网卡流水号,MAC地址是独一无二的。
- 类型:标识上层协议(2字节)
- 目的地址和源地址:MAC地址(每个6字节)
- 数据:封装的上层协议的分组(46~1500字节)
- CRC:循环冗余码(4字节)
- 以太网最短帧:以太网帧最短64字节;以太网帧除了数据部分18字节;数据最短46字节;
三、网络层
IP协议
IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。IP协议使得复杂的实际网络变为一个虚拟互联的网络;并且解决了在虚拟网络中数据报传输路径的问题。
- IP协议(Internet Protocol,因特网互联协议);
- ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
- ARP协议(Address Resolution Protocol,地址解析协议);
- RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)
路由器
NAT技术
-
出数据报:外出数据报用 NAT IP地址(全局), 新port # 替代 源IP地址(私有), port #
-
NAT转换表:每个 (源IP地址, port #)到(NAT IP地址, 新port #) 映射项
-
入数据报:对每个入数据报的地址字段用存储在NAT表中的(源IP地址, port #)替代对应的 (NAT IP地址, 新port #)
-
NAT根据不同的IP上层协议进行NAT表项管理
-
传输层TCP/UDP拥有16-bit 端口号字段,所以一个WAN侧地址可支持60,000个并行连接
路由选择
-
静态路由
-
动态路由:RIP,OSPF,BGP
当路由器收到一个IP数据包时,路由器会解析出IP数据包中的目的IP地址,然后根据目的IP地址查找路由表,依据最长掩码匹配原则,找到对应的路由条目。
- RIP是基于矢量的协议,OSPF是基于链路状态
- RIP适用于中小型网络拓扑,OSPF适用于较大规模的网络
- OSPF支持可变长度子网掩码(VLSM)。RIP不支持
- ODPF的收敛速度比RIP更加的迅速
网关
网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不过,一般用的是第1个和最后一个。
在没有路由器的情况下,不同的两个网络之间是不能进行TCP/IP通信的。
当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机
ARP协议
无论是电脑、手机、移动终端还是三层网络交换机(路由器)都有一张ARP表。
ARP协议交互过程就两个包,广播问答包,单播回答包。
在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
## 主机向另一个网段传输一段数据的具体过程
A创建IP数据包(源为A、目的为E)
在源主机A的路由表中找到路由器R的IP地址223.1.1.4
A根据R的IP地址223.1.1.4,使用ARP协议获得R的MAC地址
A创建数据帧(目的地址为R的MAC地址)
数据帧中封装A到E的IP数据包
A发送数据帧,R接收数据帧
ICMP协议
IGMP网际组管理协议
- 适用于管理协议多播组成员的一种通信协议。IP主机和相邻路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费
四、传输层
传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
不可靠传输信道在数据传输中可能发生的情况:比特差错、乱序、重传、丢失
基于不可靠信道实现可靠数据传输采取的措施:
差错检测:利用编码实现数据包传输过程中的比特差错检测
确认:接收方向发送方反馈接收状态
重传:发送方重新发送接收方没有正确接收的数据
序号:确保数据按序提交
计时器:解决数据丢失问题;
UDP和TCP
为什么需要三次握手?
- 第一次握手:客户发送请求,此时服务器知道客户能发;
- 第二次握手:服务器发送确认,此时客户知道服务器能发能收;
- 第三次握手:客户发送确认,此时服务器知道客户能收。
套接字
设想在应用程序和网络之间存在一扇“门”:
需要发送报文时:发送进程将报文推到门外
门外的运输设施(因特网)将报文送到接收进程的门口
需要接收报文时:接收进程打开门,即可收到报文
在TCP/IP网络中,这扇“门”称为套接字(socket),是应用层和传输层的接口,也是应用程序和网络之间的API
VPN
- VPN指利用公用网络架设专用网络的远程访问技术
- VPN通过隧道技术在公共网络上模拟出一条点到点的逻辑专线,从而达到安全数据传输的目的
五、应用层
为操作系统或网络应用程序提供访问网络服务的接口
- 数据传输基本单位为报文;
- 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。
DNS协议
【1】浏览器缓存,【2】找本机的hosts文件,【3】路由缓存,【4】找DNS服务器(本地域名、顶级域名、根域名)->迭代解析、递归查询。
DHCP协议
DHCP(Dynamic Configuration Protocol:动态主机设置协议):是一个局域网协议,是应用UDP协议的应用层协议。 作用:为临时接入局域网的用户自动分配IP地址。
DHCP 客户从UDP端口68以广播形式向服务器发送发现报文(DHCPDISCOVER)
DHCP 服务器广播发出提供报文(DHCPOFFER)
DHCP 客户从多个DHCP服务器中选择一个,并向其以广播形式发送DHCP请求报文(DHCPREQUEST)
被选择的DHCP服务器广播发送确认报文(DHCPACK)
HTTP协议
- GET:请求指定的页面信息,并返回实体主体;
- POST:向指定资源提交数据进行处理请求;
- DELETE:请求服务器删除指定的页面;
- HEAD:请求读取URL标识的信息的首部,只返回报文头;
- OPETION:请求一些选项的信息;
- PUT:在指明的URL下存储一个文档。
参考文献
https://zhuanlan.zhihu.com/p/567092899?utm_id=0