网络基本概念
网络 网络是由若干结点和连接这些结点的链路组成,网络中的结点可以是计算机,交换机、路由器等设备。
网络设备有:交换机、路由器、集线器 传输介质有:双绞线、同轴电缆、光纤
下图是一个简单的网络示意图:
互联网 把多个网络连接起来就构成了互联网。目前最大的互联网就是我们常说的因特网。 IP 地址 IP 地址就是给因特网上的每一个主机(或路由器)的每一个接口分配的一个在全世界范围内唯一的标识符。IP 地址因其特殊的结构使我们可以在因特网上很方便地进行寻址。
IP 地址有分 IPV4 和 IPV6 两种类别格式,IPV4 是类似”A.B.C.D”的格式,它是 32 位的,用“.”分成四个段,每个段是 8 个位(值为 0-255),用 10 进制表示。IPV6 地址是 128位,格式类似“XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX”,用“:“分成 8 个 段,每个段 16 个位,用 4 个 16 进制数表示。
- IPV4 地址示例: “192.168.31.1”
- IPV6 地址示例:“2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b“
接下来描述的 IP 地址默认都指的是 IPV4 的地址。为了便于寻址,了解目标主机的位 置,每个 IP 地址由网络号和主机号两个部分构成。同一个物理网络上所有的主机都使用同 一个网络号,只是主机号不同。
IP 地址组成: IP 地址分类: 由于每类地址的开头是固定的,因此每类地址都有自己的范围:
- A 类:IP 地址范围为 0.0.0.0~127.255.255.255。
- B 类:IP 地址范围为 128.0.0.0~191.255.255.255。
- C 类:IP 地址范围为 192.0.0.0~223.255.255.255。
D 类和 E 类一般不使用。
使用命令“ifconfig”可以在 linux 查看自己的 ip 地址,如下图: MAC 地址:
在局域网中,硬件地址又称为物理地址或者 MAC 地址,长度 48 位,是固化在计算机适 配器的 ROM 中的地址。因此假定连接在局域网上的一台计算机的适配器坏了而我们更换了 一个新的适配器,那么这台计算机的局域网的“地址”也就改变了,虽然这台计算机的地理 位置没有发生变化。其次,当我们把一个笔记本从一个城市带到另一个城市时,虽然地理位 置改变了,但是电脑在局域网中的“地址”仍然不变。由此可见,局域网上某个主机的“地 址”根本不能告诉我们这台主机位于什么地方。在网络上方便的寻找某个主机,还得依靠 ip 地址进行。 MAC 地址示例: 网络协议:
网络协议就是一组网络规则的集合,是我们共同遵守的约定或标准。常见的协议: ? HTTP:超文本传输协议 ? FTP: 文件传输协议 ? TELNET : 是 internet 远程登陆服务的标准协议。 ? TCP : 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议 ? UDP :用户数据报协议 ? IP : Internet Protocol 简称 IP,又译为网际协议或互联网协议 ? ICMP :因特网控制报文协议 ? ARP : 地址解析协议,是根据 IP 地址获取 MAC 地址的协议 ? RARP : 逆地址解析协议
网络分层模型
OSI 的 7 层模型与 tcp/ip 协议族体系 4 层结构 数据链路层 数据链路层的主要功能是:通过各种控制协议,将有差错的物理信道变为无差错的、能 可靠传输数据帧的数据链路。
在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能 是在物理层提供的比特流的基础上,通过差错控制,使有差错的物理线路变为无差错的数据 链路,即提供可靠的通过物理介质传输数据的方法。
该层通常又被分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。
- MAC 子层的主要任务是解决共享型网络中多用户对信道竞争的问题,完成网络介质的
访问控制; - LLC 子层的主要任务是建立和维护网络连接,执行差错校验、流量控制和链路控制。
TCP/IP 协议体系结构中,数据链路层的功能描述为实现网卡接口的网络驱动程序,以处理数据在物理媒介上的传输,不同的物理网络具有不同的电气特性,网络驱动程序隐藏了 这些细节,为上层协议提供了一个统一的接口。这一层主要关注的三个基本问题是:封装成帧,透明传输和差错检测。
网络层 网络层实现数据包的选路和转发。广域网或者说互联网通常使用众多分级的路由器来连 接分散的主机或者局域网,因此,通信的两台主机一般不是直接相连的,而是通过多个中间 结点(路由器)连接的。网络层的任务就是选择这些中间结点,以确定两台主机之间的通信 路径。同时,网络层对上层协议隐藏了网络拓扑连接的细节,使得在传输层和网络应用程序 看来,通信的双方是直接相连的。
网络层最核心的协议是 IP 协议(Internet Protocol,因特网协议)。IP 协议根据数据包的目的 IP 地址来决定何如投递它。如果数据包不能直接发送给目标主机,那么 IP 协议就是为它寻找一个合适的吓一跳路由器,并将数据包交付给该路由器来转发。多次重复这一过程,数据包最终到达目标主机,或者由于发送失败而被丢弃。可见,IP 协议使用逐跳的方式确定通信路径。
网络层另外一个重要的协议是 ICMP 协议(因特网控制报文协议)。它是 IP 协议的重要 补充,主要用于检测网络连接。
IP 协议为上层协议提供无状态、无连接、不可靠的服务。
-
无状态是指通信双方不同步传输数据的状态信息,因此所有 IP 数据报的发送、传输和 接收都是相互独立、没有上下文关系的。这种服务最大的缺点是无法处理乱序和重复的 IP 数据报。虽然 IP 数据报头部提供了一个标识字段用以唯一标识一个 IP 数据报,但它是被用 来处理 IP 分片和重组的,而不是用来指示接收顺序的。无状态的优点是简单、高效。无须 为保持通信状态而分配一些内核资源,也无须再每次通信时携带状态信息。 -
无连接是指 IP 通信双方都不长久地维持对方的任何信息。这样,上层协议每次发送数 据的时候,都必须明确指定对方的 IP 地址。 -
不可靠是指 IP 协议不能保证 IP 数据报准确地到达接收端,它只是承诺尽最大努力。
IPV4 头部结构如下: 传输层 传输层为两台主机上的应用程序提供端到端的通信。与网络层使用的逐跳通信的方式不 同,传输层只关心通信的起始端和目的端,而不在乎数据包的中转过程。
传输层协议主要有三个:TCP 协议、UDP 协议和 SCTP 协议
TCP 协议(传输控制协议)为应用层提供可靠的、面向连接的和基于流的服务。TCP 协 议使用超时重传、确认应答等方式来确保数据包被正确的发送至目的端,因此 TCP 服务是 可靠的。使用 TCP 协议通信的双方必须先建立 TCP 连接,并在内核中为该连接维持一些必 要的数据结构,比如连接状态,读写缓冲区等。当通信结束时,双方必须关闭连接以释放这 些内核数据。TCP 服务是基于流的,基于流的数据没有边界(长度)限制,它源源不断地从 通信地一端流入另一端。发送端可以逐个字节地向数据流中写入数据,接收端可以逐个字节 地将它们读出。
TCP 协议报头:
UDP 协议(用户数据报协议)则与 TCP 协议完全相反,它为应用层提供不可靠、无连 接、基于数据报地服务。“不可靠”意味着 UDP 协议无法保证数据从发送端正确地传送到目 的端。如果数据在中途丢失,或者目的端通过数据校验发现数据错误而将其丢弃,则 UDP 协议只是简单地通知应用程序发送失败。因此,如果要使 UDP 协议可靠,那么应用程序通 常要自己处理数据确认、超时重传等逻辑。UDP 是无连接的,即通信双发不保持一个长久 的联系,因此应用程序每次发送数据都要明确指定 接收端的地址。基于数据报的服务,是相 对基于流的服务而言的。每次 UDP 数据报都有一个长度,接收端必须以该长度为最小单位 将其所有内容一次性读出,否则数据将被截断。
SCTP 协议(流控制传输协议)是一种相对较新的传输层协议,它是为了再因特网上传 输电话信号而设计的。这里暂时不讨论 SCTP 协议。
应用层 应用层负责处理应用程序的逻辑。
网络应用程序通信流程
如下图,应用程序 A 要将数据”hello” 传给网络上另外一台主机上的应用程序 B, 数 据“hello”从应用层发送给传输层后,传输层在数据前面加上 tcp 协议或 udp 协议的报头, 将整条报文发给网络层,网络层添加自己的 IP 报头,再将整条数据发送给数据链路层。数 据链路层将数据封装成能在网络中独立传输的数据单元,即数据帧。封装好的数据帧通过网 络传输到另一台主机,然后再从下层依次拆包,将数据部分送往应用层。应用程序 B 就得到 了数据”hello”。
|