关于网络基础知识

网络基础知识笔记

---

作者的一些学习笔记，仅供参考作用。

---

一、网络层次划分

除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议。如图：

PDU：协议数据单元 对不同层封装的数据单元标识

应用层-----数据报文
传输层-----数据段
网络层-----数据包
数据链路层------数据帧
物理层------比特流

TTL：生存周期

最大255 推荐64 常见128

二、网络拓扑结构

网络拓扑是网络形状，或者是网络在物理上的连通性。网络拓扑结构是指用传输媒体互连各种设备的物理布局，即用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。网络的拓扑结构有很多种，主要有星型结构、环型结构、总线结构、树型结构、网状结构、蜂窝状结构以及混合型结构等。

直线型（总线）结构

环型结构

树状结构

网状结构>

星型结构

关于图片，原文了解更多

三.交换机的工作原理

1.当数据帧进入交换机之后，交换机会先查看数据的源MAC地址，之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中；之后查看目标MAC地址，根据目标MAC地址查询本地MAC地址表，若存在记录，将直接从该表所记录的接口进行发送。
2.若没有目标MAC地址接口记录，则泛洪该数据。
泛洪：除了进入的接口之外，转发给所有其他的接口
MAC地址表的老化时间：300s`

四、子网掩码及网络划分

随着互连网应用的不断扩大，原先的IPv4的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用NAT在企业内部利用保留地址自行分配以外，通常都对一个高类别的IP地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。

五、IP地址

IPV4地址：32位二进制构成 点分十进制标识
IPV6地址：128位二进制构成 冒分十六进制标识
IPV4地址：使用子网掩码进行网络位和主机位的区分
存在ABCDE五类地址：
A类地址以0开头，前8位为网络位，地址范围为：0.0.0.0~127.255.255.255；子网掩码：255.0.0.0

B类地址以10开头，前16位为网络位，地址范围是：128.0.0.0~191.255.255.255;子网掩码：255.255.0.0

C类地址以110开头，前64位为网络位，地址范围是：192.0.0.0~223.255.255.255。子网掩码：255.255.255.0

D类地址以1110开头，地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信），只能作为目标IP使用；

E类地址以1111开头，地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用。

六、特殊地址

一： 127 ：环回地址 127.0.0.1-127.255.255.255用作排错历程分析
二：255.255.255.255 ：受限广播地址
三：主机位全0：192.168.1.0 255.255.255.0 不是单播地址，不能被设置为IP地址，代表一个网段。 网络号
四：主机位全1： 192.168.1.255/24 不是单播地址，不能被设置为IP地址、直接广播地址
五：0.0.0.0 代表没有地址 /代表所有地址
六：169.254.0.0/16 本地链路地址 、自动私有地址

七、路由器的工作原理

接收数据包 ：路由器从网络上接收到一个数据包。
识别目标地址 ：路由器从数据包中识别出目标地址。
查找路由表 ：路由器根据路由表选择最佳的路径。
转发数据包 ：路由器将数据包传输到下一跳路由器或目标设备。

八、ARP协议

ARP：地址解析协议，通过一个地址找到另一个地址
过程：源IP MAC 出去， 目标， 全F 广播发送
ARP缓存表老化时间：180s

九、TCP/IP协议

TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地，是一个面向连接的可靠协议。
查看摘抄原文

TCP协议的三次握手和四次挥手：

TCP连接建立过程：首先Client端发送连接请求报文，Server段接受连接后回复ACK报文，并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP连接就建立了。

TCP连接断开过程：假设Client端发起中断连接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说"我Client端没有数据要发给你了"，但是如果你还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据。所以你先发送ACK，“告诉Client端，你的请求我收到了，但是我还没准备好，请继续你等我的消息”。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端确定数据已发送完成，则向Client端发送FIN报文，“告诉Client端，好了，我这边数据发完了，准备好关闭连接了”。Client端收到FIN报文后，“就知道可以关闭连接了，但是他还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传。”，Server端收到ACK后，“就知道可以断开连接了”。Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了。Ok，TCP连接就这样关闭了！

为什么要三次握手？
在只有两次"握手"的情形下，假设Client想跟Server建立连接，但是却因为中途连接请求的数据报丢失了，故Client端不得不重新发送一遍；这个时候Server端仅收到一个连接请求，因此可以正常的建立连接。但是，有时候Client端重新发送请求不是因为数据报丢失了，而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了，这种情形下Server端将先后收到2次请求，并持续等待两个Client请求向他发送数据…问题就在这里，Cient端实际上只有一次请求，而Server端却有2个响应，极端的情况可能由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待，因而造成极大的资源浪费！所以，"三次握手"很有必要！

为什么要四次挥手？
试想一下，假如现在你是客户端你想断开跟Server的所有连接该怎么做？第一步，你自己先停止向Server端发送数据，并等待Server的回复。但事情还没有完，虽然你自身不往Server发送数据了，但是因为你们之前已经建立好平等的连接了，所以此时他也有主动权向你发送数据；故Server端还得终止主动向你发送数据，并等待你的确认。其实，说白了就是保证双方的一个合约的完整执行！

使用TCP的协议：FTP（文件传输协议）、Telnet（远程登录协议）、SMTP（简单邮件传输协议）、SSH （ 安全外壳）、HTTP（超文本传输协议）、HTTPS（ 安全传输协议）等。

十、 UDP协议

UDP：用户数据报文协议、非面向连接的不可靠协议
虽然提供标头和有效负载的完整性验证，但它不保证向上层协议提供消息传递，而且UDP层在发送后不会保留UDP 消息的状态。

使用 UDP的协议：DHCP（动态主机配置协议）、NTP（网络时间协议）、BOOTP（引导程序协议）。