计算机网络基础详解

计算机网络基础

引言

在各种孤独中间，人最怕精神上的孤独——巴尔扎克

人是孤独的，所以我们需要与家人朋友交流和分享快乐，随着时代的进步，我们已经使用开始使用计算机和手机进行交流了。
计算机同样也是孤独的个体，要想两台或多台机器之间互相通信，必须互通过互联网协议才能互相通讯。

什么是互联网协议
一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite)。
互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。

互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层

我们将应用层，表示层，会话层并作应用层，从tcp／ip五层协议的角度来阐述每层的
由来与功能，搞清楚了每层的主要协议，就理解了整个互联网通信的原理。

物理层

物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0
物理层包含的协议RJ45、CLOCK、IEEE802.3    （中继器，集线器，网关）

数据链路层
数据链路层由来：单纯的电信号0和1没有任何意义，必须规定电信号多少位一组，每组什么意思
数据链路层的功能：定义了电信号的分组方式
以太网协议
早期的时候各个公司都有自己的分组方式，后来形成了统一的标准，即以太网协议ethernet。
ethernet规定：一组电信号构成一个数据包，叫做‘帧’。每一数据帧分成报头head和数据data两部分
head包含：① 发送者/源地址 ② 接受者/目标地址 ③ 数据类型
data包含：数据包的具体内容
mac地址
head中包含的源和目标地址由来：ethernet规定接入internet的设备都必须具备网卡，发送端和接收端的地址便是指网卡的地址，即mac地址
mac地址：每块网卡出厂时都被烧制上一个世界唯一的mac地址，长度为48位2进制，通常由12位16进制数表示
mac地址查看方式 ipconfig/all

arp协议
arp协议：通过目标IP地址获取目标mac地址的一个协议
arp协议由来：计算机通信基本靠吼，即广播的方式，所有上层的包到最后都要封装上以太网头，然后通过以太网协议发送，而通信是基于mac的广播方式实现，计算机在发包时，获取自身的mac是容易的，如何获取目标主机的mac，就需要通过arp协议
arp协议功能：广播的方式发送数据包，获取目标主机的mac地址
协议工作方式：每台主机ip都是已知的
例如：主机172.16.10.10/24访问172.16.10.11/24
一：首先通过IP地址和子网掩码区分出自己所处的子网
​ 将子网掩码和IP地址进行与（&）运算即可得出IP地址所处的网段
二：分析172.16.10.10/24与172.16.10.11/24是否处于同一网络
​ 场景：同一子网 数据包地址：目标主机mac，目标主机IP
​ 场景：不同子网 数据包地址：网管mac，目标主机IP
​ (如果不是同一网络，那么目标IP为172.16.10.11,通过arp获取的是网关的mac)
三：这个包会以广播的方式在发送端所处的自网内传输，所有主机接收后拆开包，发现目标IP为自己的，就响应，返回自己的mac地址
广播
有了mac地址，同一网络内的两台主机就可以通信了（一台主机通过arp协议获取另外一台主机的mac地址）
ethernet采用最原始的方式，广播的方式进行通信，即计算机通信基本靠吼

服务器1按照上图的格式以广播的方式给服务器4发送以太网包，然而服务器234都会收到服务器1发来的包，拆开后发现目标mac地址不是自己的，就会将其丢弃，若是发现目标mac是自己的，就会做出响应。

数据链路：PPP、FR、HDLC、VLAN、MAC  （网桥，交换机）
将比特组装成帧和点到点的传递（帧Frame）

网络层
网络层由来：有了ethernet、mac地址、广播的发送方式，世界上的计算机就可以彼此通信了，问题是世界范围的互联网是由一个个彼此隔离的小的局域网组成的，那么如果所有的通信都采用以太网的广播方式，那么一台机器发送的包全世界都会收到，这就不仅仅是效率低的问题了，这会是一种灾难。

网络层功能：引入一套新的地址用来区分不同的广播域／子网，这套地址即网络地址
IP协议
规定网络地址的协议叫IP协议，它定义的地址称之为IP地址，广泛采用的v4版本即ipv4，它规定网络地址由32位2进制表示，范围0.0.0.0-255.255.255.255，一个IP地址通常写成四段十进制数，例：192.168.1.1
IP地址
IP地址分成两部分
网络部分：标识子网
主机部分：标识主机
注意：单纯的IP地址段只是标识了IP地址的种类，从网络部分或主机部分都无法辨识一个IP所处的子网
例：172.16.10.1与172.16.10.2并不能确定二者处于同一子网
子网掩码
所谓”子网掩码”，就是表示子网络特征的一个参数。它在形式上等同于IP地址，也是一个32位二进制数字，它的网络部分全部为1，主机部分全部为0。比如，IP地址172.16.10.1，如果已知网络部分是前24位，主机部分是后8位，那么子网络掩码就是11111111.11111111.11111111.00000000，写成十进制就是255.255.255.0。
知道”子网掩码”，我们就能判断，任意两个IP地址是否处在同一个子网络。方法是将两个IP地址与子网掩码分别进行AND运算（两个数位都为1，运算结果为1，否则为0），然后比较结果是否相同，如果是的话，就表明它们在同一个子网络中，否则就不是。
网络层常用协议：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）
网络层作用：负责数据包从源到宿的传递和网际互连（包PackeT）

Ip地址分类
A类：1.0.0.0 到 127.255.255.255主要分配 给大量主机而局域网网络数量较少的大型网络
B类：128.0.0.0 到191.255.255.255 一般用于国际性大公司和政府机构
C类：192.0.0.0 到223.255.255.255 用于一般小公司校园网研究机构等
D类：224.0.0.0 到 239.255.255.255 用于特殊用途，又称做广播地址
E类：240.0.0.0 到255.255.255.255 暂时保留

以上各类地址中有以下做为私用地址
A类：10.0.0.0 到 10.255.255.255
B类：172.16.0.0 到172.31.255.255
C类：192.168.0.0 到192.168.255.255
其中127.0.0.0 到127.255.255.255 为系统环回地址

传输层
传输层的由来：网络层的IP帮我们区分子网，以太网层的mac帮我们找到主机，然后大家使用的都是应用程序，你的电脑上可能同时开启QQ，暴风影音，等多个应用程序，
那么我们通过IP和mac找到了一台特定的主机，如何标识这台主机上的应用程序，答案就是端口，端口即应用程序与网卡关联的编号。
传输层功能：建立端口到端口的通信
补充：端口范围0-65535，0-1023为系统占用端口
TCP协议
可靠传输，TCP数据包没有长度限制，理论上可以无限长，但是为了保证网络的效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割。
UDP协议
不可靠传输，”报头”部分一共只有8个字节，总长度不超过65,535字节，正好放进一个IP数据包。
TCP与UDP的对比
TCP：传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。
UDP：用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快
传输层常用协议：TCP、UDP、SPX
传输层作用：提供端到端的可靠报文传递和错误恢复（段Segment）
应用层
应用层由来：用户使用的都是应用程序，均工作于应用层，互联网是开放的，大家都可以开发自己的应用程序，数据多种多样，必须规定好数据的组织形式
应用层功能：规定应用程序的数据格式。
例：TCP协议可以为各种各样的程序传递数据，比如Email、WWW、FTP等等。那么，必须有不同协议规定电子邮件、网页、FTP数据的格式，这些应用程序协议就构成了”应用层”。

应用层常用协议：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
 应用层：允许访问OSI环境的手段（应用协议数据单元APDU）

Tcp与udp的区别
这是传输层的两个协议，先说一下传输层的两大功能：
1.复用：在发送端，多个应用进程公用一个传输层；
2.分用：在接收端，传输层会根据端口号将数据分给不同的应用进程。 
传输层和网络层的区别：
1.网络层为不同的主机提供通信服务，传输层为不同应用进程提供通信服务。
2.网络层只对报文头部进行差错检测，而传输层对整个报文进行差错检测。
UDP（User Data Protocol）用户数据报协议
1.无连接
2.不可靠（不能保证都送达）
3.面向报文（UDP数据传输单位是报文，不会对数据进行拆分和拼接操作，只是给上层传来的数据加个UDP头或者给下层来的数据去掉UDP头）
4.没有拥塞控制，始终以恒定速率发送数据
5.支持一对一、一对多、多对多、多对一
6.首部开销小，只有8字节
TCP（Transmission Control Protocol）传输控制协议
1.有连接
2.可靠的
3.面向字节流
4.全双工通信，TCP两端既可以作为发送端也可以作为接收端
5.连接的两端只能是两个端点，即一对一，不能一对多
6.至少20个字节，比UDP大的多
什么是TCP连接
TCP连接是一种抽象的概念，表示一条可以通信的链路。
每个TCP连接有且仅有两个端点，表示通信的双方，且双方在任意时刻都可以作为发送者和接受者。

简单的几种协议
ICMP协议： 因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息
TFTP协议： 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。
HTTP协议： 超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统
NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术
DHCP协议：动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段，使用UDP协议工作。具体用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

三次握手
TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:
位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)
Sequence number(顺序号码) Acknowledge number(确认号码)
第一次握手：主机A发送位码为syn＝1,随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机；
第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包
第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建立成功。
完成三次握手，主机A与主机B开始传送数据。
一个完整的三次握手也就是 请求—应答—再次确认
四次挥手：
由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。
（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A。
（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1