計算機網絡基礎知識總

結網絡層次劃分OSI七層網絡模型IP地址子網掩碼及網絡劃分ARP/RARP協議路由選擇協議TCP/IP協議UDP協議DNS協議NAT協議DHCP協議HTTP協議一個舉例計算機網絡學習的核心內容就是網絡協議的學習。網絡協議是為計算機網絡中進行數據交換而建立的規則、標準或者說是約定的集合。因為不同用戶的數據終端可能采取的字符集是不同的，兩者需要進行通信，必須要在一定的標準上進行。一個很形象地比喻就是我們的語言，我們大天朝地廣人多，地方性語言也非常豐富，而且方言之間差距巨大。A地區的方言可能B地區的人根本無法接受，所以我們要為全國人名進行溝通建立一個語言標準，這就是我們的普通話的作用。同樣，放眼全球，我們與外國友人溝通的標準語言是英語，所以我們才要苦逼的學習英語。計算機網絡協議同我們的語言一樣，多種多樣。而ARPA公司與1977年到1979年推出了一種名為ARPANET的網絡協議受到了廣泛的熱捧，其中最主要的原因就是它推出了人盡皆知的TCP/IP標準網絡協議。目前TCP/IP協議已經成為Internet中的“通用語言”，下圖為不同計算機群之間利用TCP/IP進行通信的示意圖。為了使不同計算機廠家生產的計算機能夠相互通信，以便在更大的范圍內建立計算機網絡，國際標準化組織(ISO)在1978年提出了“開放系統互聯參考模型”，即著名的OSI/RM模型(OpenSystemInterconnection/ReferenceModel)。它將計算機網絡體系結構的通信協議劃分為七層，自下而上依次為：物理層(PhysicsLayer)、數據鏈路層(DataLinkLayer)、網絡層(NetworkLayer)、傳輸層(TransportLayer)、會話層(SessionLayer)、表示層(PresentationLayer)、應用層(ApplicationLayer)。其中第四層完成數據傳送服務，上面三層面向用戶。除了標準的OSI七層模型以外，常見的網絡層次劃分還有TCP/IP四層協議以及TCP/IP五層協議，它們之間的對應關系如下圖所示：TCP/IP協議毫無疑問是互聯網的基礎協議，沒有它就根本不可能上網，任何和互聯網有關的操作都離不開TCP/IP協議。不管是OSI七層模型還是TCP/IP的四層、五層模型，每一層中都要自己的專屬協議，完成自己相應的工作以及與上下層級之間進行溝通。由于OSI七層模型為網絡的標準層次劃分，所以我們以OSI七層模型為例從下向上進行一一介紹。1） 物理層（PhysicalLayer）激活、維持、關閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。物理層記住兩個重要的設備名稱，中繼器（Repeater，也叫放大器）和集線器。2） 數據鏈路層（DataLinkLayer）數據鏈路層在物理層提供的服務的基礎上向網絡層提供服務，其最基本的服務是將源自網絡層來的數據可靠地傳輸到相鄰節點的目標機網絡層。為達到這一目的，數據鏈路必須具備一系列相應的功能，主要有：如何將數據組合成數據塊，在數據鏈路層中稱這種數據塊為幀（frame），幀是數據鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調節發送速率以使與接收方相匹配；以及在兩個網絡實體之間提供數據鏈路通路的建立、維持和釋放的管理。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。有關數據鏈路層的重要知識點：1＞?數據鏈路層為網絡層提供可靠的數據傳輸；2＞?基本數據單位為幀；3＞主要的協議：以太網協議；4＞兩個重要設備名稱：網橋和交換機。3）網絡層（NetworkLayer）網絡層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網絡中的數據傳輸和交換技術。如果您想用盡量少的詞來記住網絡層，那就是“路徑選擇、路由及邏輯尋址”。網絡層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議一—IP協議°IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務°IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網絡層的重點為：1＞網絡層負責對子網間的數據包進行路由選擇。此外，網絡層還可以實現擁塞控制、網際互連等功能；2＞基本數據單位為IP數據報；3＞包含的主要協議：IP協議（InternetProtocol，因特網互聯協議）；ICMP協議（InternetControlMessageProtocol，因特網控制報文協議）；ARP協議（AddressResolutionProtocol，地址解析協議）；RARP協議（ReverseAddressResolutionProtocol，逆地址解析協議）。4＞重要的設備：路由器。4） 傳輸層（TransportLayer）第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段并提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。傳輸層的任務是根據通信子網的特性，最佳的利用網絡資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。網絡層只是根據網絡地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的端口。有關網絡層的重點：1＞?傳輸層負責將上層數據分段并提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；2＞包含的主要協議：TCP協議（TransmissionControlProtocol，傳輸控制協議）、UDP協議（UserDatagramProtocol，用戶數據報協議）；3＞重要設備：網關。5） 會話層會話層管理主機之間的會話進程，即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。6） 表示層表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。7） 應用層為操作系統或網絡應用程序提供訪問網絡服務的接口。會話層、表示層和應用層重點：1＞數據傳輸基本單位為報文；2＞包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（HyperTextTransferProtocol）。1） 網絡地址IP地址由網絡號（包括子網號）和主機號組成，網絡地址的主機號為全0，網絡地址代表著整個網絡。2） 廣播地址廣播地址通常稱為直接廣播地址，是為了區分受限廣播地址。廣播地址與網絡地址的主機號正好相反，廣播地址中，主機號為全1。當向某個網絡的廣播地址發送消息時，該網絡內的所有主機都能收到該廣播消息。3） 組播地址D類地址就是組播地址。先回憶下A，B，C，D類地址吧：注：只有A,B,C有網絡號和主機號之分，D類地址和E類地址沒有劃分網絡號和主機號。注：一般的廣播地址(直接廣播地址)能夠通過某些路由器(當然不是所有的路由器)，而受限的廣播地址不能通過路由器。回環地址A、B、C類私有地址私有地址(privateaddress)也叫專用地址，它們不會在全球使用，只具有本地意義。隨著互連網應用的不斷擴大，原先的IPv4的弊端也逐漸暴露出來，即網絡號占位太多，而主機號位太少，所以其能提供的主機地址也越來越稀缺，目前除了使用NAT在企業內部利用保留地址自行分配以外，通常都對一個高類別的IP地址進行再劃分，以形成多個子網，提供給不同規模的用戶群使用。這里主要是為了在網絡分段情況下有效地利用IP地址，通過對主機號的高位部分取作為子網號，從通常的網絡位界限中擴展或壓縮子網掩碼，用來創建某類地址的更多子網。但創建更多的子網時，在每個子網上的可用主機地址數目會比原先減少。什么是子網掩碼？子網掩碼是標志兩個IP地址是否同屬于一個子網的，也是32位二進制地址，其每一個為1代表該位是網絡位，為0代表主機位。它和IP地址一樣也是使用點式十進制來表示的。如果兩個IP地址在子網掩碼的按位與的計算下所得結果相同，即表明它們共屬于同一子網中。在計算子網掩碼時，我們要注意IP地址中的保留地址，即“0”地址和廣播地址，它們是指主機地址或網絡地址全為“0”或“1”時的IP地址，它們代表著本網絡地址和廣播地址，一般是不能被計算在內的。子網掩碼的計算：下面總結一下有關子網掩碼和網絡劃分常見的面試考題：利用子網數來計算在求子網掩碼之前必須先搞清楚要劃分的子網數目，以及每個子網內的所需主機數目。將子網數目轉化為二進制來表示；取得該二進制的位數，為N；該二進制為五位數，N=5取得該IP地址的類子網掩碼，將其主機地址部分的的前N位置1即得出該IP地址劃分子網的子網掩碼。利用主機數來計算將主機數目轉化為二進制來表示；如果主機數小于或等于254(注意去掉保留的兩個IP地址)，則取得該主機的二進制位數，為N，這里肯定N<8。如果大于254,則N>8，這就是說主機地址將占據不止8位；該二進制為十位數，N=10；還有一種題型，要你根據每個網絡的主機數量進行子網地址的規劃和計算子網掩碼。這也可按上述原則進行計算。比如一個子網有10臺主機，那么對于這個子網需要的IP地址是：10+1+1+1=13注意：加的第一個1是指這個網絡連接時所需的網關地址，接著的兩個1分別是指網絡地址和廣播地址。地址解析協議，即ARP(AddressResolutionProtocol)，是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。ARP工作流程舉例：主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。主機B將包含其MAC地址的ARP回復消息直接發送回主機A。當主機A收到從主機B發來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束后，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發送IP通信了。逆地址解析協議，即RARP，功能和ARP協議相對，其將局域網中某個主機的物理地址轉換為IP地址，比如局域網中有一臺主機只知道物理地址而不知道IP地址，那么可以通過RARP協議發出征求自身IP地址的廣播請求，然后由RARP服務器負責回答。RARP協議工作流程：給主機發送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務器分配一個IP地址；本地網段上的RARP服務器收到此請求后，檢查其RARP列表，查找該MAC地址對應的IP地址；如果存在，RARP服務器就給源主機發送一個響應數據包并將此IP地址提供給對方主機使用；如果不存在，RARP服務器對此不做任何的響應；源主機收到從RARP服務器的響應信息，就利用得到的IP地址進行通訊；如果一直沒有收到RARP服務器的響應信息，表示初始化失敗。

常見的路由選擇協議有：RIP協議、OSPF協議。RIP協議：底層是貝爾曼福特算法，它選擇路由的度量標準（metric）是跳數，最大跳數是15跳，如果大于15跳，它就會丟棄數據包。OSPF協議：OpenShortestPathFirst開放式最短路徑優先，底層是迪杰斯特拉算法，是鏈路狀態路由選擇協議，它選擇路由的度量標準是帶寬，延遲。TCP/IP協議是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。IP層接收由更低層（網絡接口層例如以太網設備驅動程序）發來的數據包，并把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層°IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是否按順序發送的或者有沒有被破壞，IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。TCP是面向連接的通信協議，通過三次握手建立連接，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊。TCP提供的是一種可靠的數據流服務，采用“帶重傳的肯定確認”技術來實現傳輸的可靠性。TCP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發送方的發送速度。TCP報文首部格式：TCP協議的三次握手和四次揮手：注：seq:〃sequance〃序列號；ack:"acknowledge〃確認號；SYN:〃synchronize〃請求同步標志；；ACK:"acknowledge"確認標志"；FIN："Finally"結束標志。TCP連接建立過程：首先Client端發送連接請求報文，Server段接受連接后回復ACK報文，并為這次連接分配資源。Client端接收到ACK報文后也向Server段發生ACK報文，并分配資源，這樣TCP連接就建立了。TCP連接斷開過程：假設Client端發起中斷連接請求，也就是發送FIN報文。Server端接到FIN報文后，意思是說"我Client端沒有數據要發給你了"，但是如果你還有數據沒有發送完成，則不必急著關閉Socket，可以繼續發送數據。所以你先發送ACK，"告訴Client端，你的請求我收到了，但是我還沒準備好，請繼續你等我的消息"。這個時候Client端就進入FIN_WAIT狀態，繼續等待Server端的FIN報文。當Server端確定數據已發送完成，則向Client端發送FIN報文，"告訴Client端，好了，我這邊數據發完了，準備好關閉連接了"。Client端收到FIN報文后，"就知道可以關閉連接了，但是他還是不相信網絡，怕Server端不知道要關閉，所以發送ACK后進入TIMEWAIT狀態，如果Server端沒有收到ACK則可以重傳。"，Server端收到ACK后，"就知道可以斷開連接了"。Client端等待了2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，我Client端也可以關閉連接了。Ok,TCP連接就這樣為什么要三次揮手？在只有兩次“握手”的情形下，假設Client想跟Server建立連接，但是卻因為中途連接請求的數據報丟失了，故Client端不得不重新發送一遍；這個時候Server端僅收到一個連接請求，因此可以正常的建立連接。但是，有時候Client端重新發送請求不是因為數據報丟失了，而是有可能數據傳輸過程因為網絡并發量很大在某結點被阻塞了，這種情形下Server端將先后收到2次請求，并持續等待兩個Client請求向他發送數據...問題就在這里，Cient端實際上只有一次請求，而Server端卻有2個響應，極端的情況可能由于Client端多次重新發送請求數據而導致Server端最后建立了N多個響應在等待，因而造成極大的資源浪費！所以，“三次握手”很有必要！為什么要四次揮手？試想一下，假如現在你是客戶端你想斷開跟Server的所有連接該怎么做？第一步，你自己先停止向Server端發送數據，并等待Server的回復。但事情還沒有完，雖然你自身不往Server發送數據了，但是因為你們之前已經建立好平等的連接了，所以此時他也有主動權向你發送數據；故Server端還得終止主動向你發送數據，并等待你的確認。其實，說白了就是保證雙方的一個合約的完整執行！使用TCP的協議：FTP（文件傳輸協議）、Telnet（遠程登錄協議）、SMTP（簡單郵件傳輸協議）、POP3（和SMTP相對，用于接收郵件）、HTTP協議等。UDP用戶數據報協議，是面向無連接的通訊協議，UDP數據包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現廣播發送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出現丟包現象，實際應用中要求程序員編程驗證。UDP與TCP位于同一層，但它不管數據包的順序、錯誤或重發。因此，UDP不被應用于那些使用虛電路的面向連接的服務，UDP主要用于那些面向查詢---應答的服務，例如NFS。相對于FTP或Telnet，這些服務需要交換的信息量較小。每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長（2字節）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成，其中每個域各占用2個字節，具體如下：（1） 源端口號；（2） 目標端口號；（3） 數據報長度；（4） 校驗值。使用UDP協議包括：TFTP（簡單文件傳輸協議）、SNMP（簡單網絡管理協議）、DNS（域名解析協議）、NFS、BOOTPoTCP與UDP的區別：TCP是面向連接的，可靠的字節流服務；UDP是面向無連接的，不可靠的數據報服務。DNS是域名系統(DomainNameSystem)的縮寫，該系統用于命名組織到域層次結構中的計算機和網絡服務，可以簡單地理解為將URL轉換為IP地址。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP地址，在Internet上域名與IP地址之間是——對應的，DNS就是進行域名解析的服務器。DNS命名用于Internet等TCP/IP網絡中，通過用戶友好的名稱查找計算機和服務。NAT網絡地址轉換(NetworkAddressTranslation)屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。DHCP動態主機設置協議(DynamicHostConfigurationProtocol)是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用