计算机网络基础知识

最新推荐文章于 2024-05-26 21:34:47 发布

Qi桉诺

最新推荐文章于 2024-05-26 21:34:47 发布

阅读量2.2k

点赞数 1

文章标签：网络网络协议 tcp/ip

本文链接： https://blog.csdn.net/annuoQi/article/details/126799003

版权

计算机网络基础知识

1.计算机网络定义

计算机网络是指地理位置不同的具有独立功能的计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

计算机网络主要由一些通用的、可编程的硬件互联而成的，而这些硬件并非专门用来实现某一特定的。这些编程的软件能够用来传送多种不同类型的数据，并能支持广泛的和日益增长的应用。

2. LAN,WAN,MAN,PAN 的划分

LAN,WAN,MAN,PAN 的划分：按照网络的作用范围进行分类，分别为：广域网 WAN （几十到几千公里）、城域网 MAN（5~50KM）、局域网 LAN（1km 左右）、个人局域网 PAN（10 米左右）。

网络性能参数：速率，带宽，吞吐量，时延，往返时间，[信道]利用率

计算机网络协议

网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。

计算机网络协议同我们的语言一样，多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧，其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”，下图为不同计算机群之间利用TCP/IP进行通信的示意图

3.网络层次划分

为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的 OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）。其中第四层完成数据传送服务，上面三层面向用户。

除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP 五层协议

3.1 TCP/IP五层模型每一层的作用

3.2OSI七层网络模型

TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。

3.2.1 物理层（Physical Layer）

传输媒体也称为传输介质或传输媒介，它就是数据传输系统中在发送器和接收器之间的物理通路。网络传输媒体可分为两大类，即导引型传输媒体和非导引型传输媒体。在导引型传输媒体中，电磁波被导引沿着固体媒体（铜线或光纤）传播。非导引型传输媒体就是指自由空间。在非导引型传输媒体中，电磁波的传输常称为无线传输。

物理层的作用 ：

计算机网络中的物理层就是要解决在各种传输媒体上传输比特0和1的问题。进而给数据链路层提供透明传输比特流的服务。所谓“透明”是指数据链路层看不见，也无需看见物理层究竟是用什么方法来传输比特0和1的。

物理层常见设备：

中继器：

中继器（RP repeater）是工作在物理层上的连接设备。适用于完全相同的两个网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备： OSI模型的物理层设备。

中继器是局域网环境下用来延长网络距离的，但是它属于网络互联设备，操作在OSI的物理层，中继器对在线路上的信号具有放大再生的功能，用于扩展局域网网段的长度（仅用于连接相同的局域网网段）

集线器：

集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI( 开放系统互联参考模型)参考模型第一层，即“ 物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用 CSMA/CD（即带冲突检测的载波监听多路访问技术)介质访问控制机制。集线器每个接口简单的收发比特，收到1就转发1，收到0就转发0，不进行碰撞检测。

集线器（ hub）属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的 MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，

3.2.2 数据链路层（Data Link Layer）

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。

数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。

数据链路层的作用：

物理地址寻址、数据的成帧、流量控制、数据的检错、可靠传输等

数据链路层将数据打包成帧发送

数据链路层的三个重要问题

封装成帧

封装成帧就是在一段数据前后分别添加首部和尾部。接收端以便从收到的比特流中识别帧的开始与结束，帧定界是分组交换的必然要求。

差错校验

差错检测防止有差错的无效数据帧浪费后续路由上的传输和处理资源。

发送方将封装好的帧通过物理层发送到传输媒体。

帧在传输过程中遭遇干扰后可能会出现误码，也就是比特0可能变成了1，

出现这种误码可以通过检错码来发现，发送方在发送帧之前，基于待发送的数据和检错算法计算出检错码，并将其封装在帧尾。

接收方主机在收到帧后，通过检错码和检错算法可以判断出帧在传输过程中是否出现了误码。

透明传输

透明传输避免消息符号与帧定界符号相混淆

数据链数层常见设备

网桥

网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于数据链路层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将现有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。

网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器”。

MAC地址：

MAC地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC位址，以太网地址（Ethernet Address）或物理地址（Physical Address），它是一个用来确认网络设备位置的位址。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数

适配器（网卡）：

网络接口板又称为通信适配器 (Adapter) 或网络接口卡 NIC (Network Interface Card)。网卡既连接局域网中的计算机，又连接局域网中的传输介质。

网卡的功能 ：网卡属于OSI的物理层与链路层，它工作在物理层和数据链路层的MAC子层。计算机通过网络适配器（网卡）和局域网进行通信

适配器的重要功能：进行串行/并行转换。数据封装与解封。编码与译码。链路管理，主要是CSMA/CD协议的实现。

3.2.3 网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。

网络层三个重要问题：

是否可靠传输

数据包在传输的过程中可能出现误码，也有可能由于路由器繁忙而被路由器丢弃，还有可能出现按序发送的包不能按序到达接收方。如果网络层对上述出现的错误不采取任何措施，则提供的是不可靠传输服务，反之并使得接收方能正确接收发送方发送的数据包，提供的是可靠传输服务。
网络寻址问题

网络层需要解决的第二个问题是寻址问题。例如，TCP/IP协议体系的网际层使用IP地址。

下图是网络N1上两个路由器接口各自所分配的IP地址，它们的前三个数是相同的，可以看作是它们所在网络的网络编号，而第四个数各不相同，用于区分这两个不同的路由器接口。
路由选择问题

下图记录的是路由器R1的路由表，里面记录者路由器R1所知道的网络，以及数据包到达这些网络应该从自己的哪个接口转发。假设R1知道数据包要到达网络 N7，下一跳应将其转发给路由R4，则路由表中应该有如下一条记录，而数据包要达到网络N6，下一跳应将其转发给路由器R2，则路由表中应该有如下记录

路由器如何得出这样的路由记录呢？有两种方法:

1、由用户或管理人员设置，适用于规模较小且网络拓扑不改变的小型互联网；

2、实现各种路由选择协议，由路由器执行路由选择协议中所规定的路由选择算法，而自动得出路由表中的路由记录。适用于规模较大且网络拓扑经常改变的大型互联网

网络层协议

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。

有关网络层的重点

网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；
基本数据单位为IP数据报；
包含的主要协议：IP协议（Internet Protocol，因特网互联协议）; ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。
重要的设备：路由器。

相关协议：

IP协议：

IP协议（Internet Protocol）,又称之为网际协议，工作在网络层。IP协议是TCP/IP栈核心协议之一，IP协议负责将数据报从源主机发送到目标主机，通过IP地址作为唯一识别码。

IP协议规定了数据传输时的基本单元和格式，以及数据报的递送办法和路由选择。如果比作货物运输，IP协议规定了货物打包时的包装箱尺寸和包装的程序，以及货物的运输方法和运输路线。

IP协议是面向非连接的，所谓的非连接就是在数据的传递过程中，不需要检测网络是否连通，所以是不可靠的数据报协议。IP协议主要用于在主机之间的寻址和选择数据包路由。

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的的每一个主机（或路由器）的每一个接口分配一个在全世界范围是唯一的32位的标识符。IP地址使我们在互联网上很方便地进行寻址。
ARP/RARP协议：

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时，将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP 命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP欺骗：

ARP欺骗实质上，让本应该送往目的ip的数据包，发送到了错误的地址，因此好像造成了一种“上不了网”的感觉。

ARP欺骗分为二种：一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗

ARP欺骗的3种基本方式：主机C冒充网关欺骗主机B；主机c冒充主机B欺骗网关；主机C同时欺骗主机B和网关，实现数据中转，并监听到所有主机B的数据。

逆地址解析协议，即RARP，功能和ARP协议相对，其将局域网中某个主机的物理地址转换为IP地址。允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录，RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。
ICMP协议：

ICMP 协议的作用：支持主机或路由器进行差错报告和网络探询。向源主机报告 IP 数据报的差错信息；只是报告差错，不能纠正差错。

ICMP报文封装在IP数据报当中。

的类型大体上分为两类：
- 查询报文类型：用于诊断的查询消息（双向，向源主机请求，向目的主机应答）
- 差错报文类型：通知出错原因的错误消息（单向，向源主机报告差错
ICMP报文格式：

ICMP主要有两种功能。
- Ping：一般用于勘测到达目的网络的连通性
- Tracert：用于确定ip数据包访问目标所采取的路径

网络层常见设备：

路由器：路由器用于连接多个逻辑上分开的网络，几个使用不同协议和体系结构的网络。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。

路由器的主要工作就是为经过路由器的每个IP数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。路由器的基本功能是，把数据（IP报文）传送到正确的网络。

3.2.4 传输层

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源节点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关传输层的重点：

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；
包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；
重要设备：网关。

TCP/UDP协议

TCP/UDP协议工作在传输层，主要是用来在程序之间传输数据，传输的数据可以是文本、视频和图片。

TCP协议：

TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于 TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务，采用"带重传的肯定确认"技术来实现传输的可靠性。
TCP还采用一种称为"滑动窗口"的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。

TCP报文首部格式：

UDP协议：

UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。
UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中要求程序员编程验证。
UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询—应答的服务，例如NFS。
UDP报头由4个域组成，其中每个域各占用2个字节，具体如下：
- 源端口号；
- 目标端口号；
- 数据报长度；
- 校验值

UDP用户数据报的首部和伪首部

首部字段只有 8 个字节，包括源端口、目的端口、长度、检验和。12 字节的伪首部是为了计算检验和临时添加的。

TCP与UDP的区别：

TCP是面向连接的，可靠的字节流服务；UDP是面向无连接的，不可靠的数据报服务。

TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接。
TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付
TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的，UDP没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低（对实时应用很有用，如IP电话，实时视频会议等）
每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信
TCP首部开销20字节;UDP的首部开销小，只有8个字节
TCP的逻辑通信信道是全双工的可靠信道，UDP则是不可靠信道

TCP连接的三次握手

**第一次：**客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；

**第二次：**服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;

**第三次：**客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段 (ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据;

为什么是三次握手：

三次握手为了防止服务器端开启一些无用的连接增加服务器开销以及防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。
由于网络传输是有延时的(要通过网络光纤和各种中间代理服务器)，在传输的过程中，比如客户端发起了SYN=1创建连接的请求(第一次握手)。
如果服务器端就直接创建了这个连接并返回包含SYN、ACK和Seq等内容的数据包给客户端，这个数据包因为网络传输的原因丢失了，丢失之后客户端就一直没有接收到服务器返回的数据包。
客户端可能设置了一个超时时间，时间到了就关闭了连接创建的请求。再重新发出创建连接的请求，而服务器端是不知道的，如果没有第三次握手告诉服务器端客户端收的到服务器端传输的数据的话，
服务器端是不知道客户端有没有接收到服务器端返回的信息的。
这样没有给服务器端一个创建还是关闭连接端口的请求，服务器端的端口就一直开着，等到客户端因超时重新发出请求时，服务器就会重新开启一个端口连接。那么服务器端上没有接收到请求数据的上一个端口就一直开着，长此以往，这样的端口多了，就会造成服务器端开销的严重浪费。

四次挥手

第一次挥手：处于连接状态的客户端和服务端都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭，假设客户端主动发起连接关闭请求，需要向服务端发起一个FIN包，表示要关闭连接，自己进入终止等待状态。

第二次挥手：服务端收到FIN包，发送一包ACK包，表示自己进入了关闭等待状态，客户端进入终止等待2状态。

第三次挥手：服务端此时还可以发送未发送的数据，而客户端还可以接收数据，待服务端发送完数据后，发送一包FIN包，进入最后确认状态。

第四次挥手：客户端收到之后恢复ACK包，进入超时等待状态，经过超时时间后关闭。连接，而服务端收到ACK包后立即关闭连接

为什么客户端需要等待超时时间，这是为了保证对方已收到ACK包，因为假设客户端发送完最后一包ACK包后就释放了连接，一旦ACK包在网络中丢失，服务端将一直停留在最后确认状态。如果客户端发送最后一个ACK包后等待一段时间，这时服务端因为没有收到ACK包，会重发FIN包，客户端会响应这个FIN包，重发ACK包并刷新超时时间，这个机制跟三次握手一样，也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。