目录
体系结构及其分层
分层的作用(为什么需要网络协议的分层?)
分层最大的好处,类似于面向接口编程:定义好两层间的接口规范,让双方遵循这个规范来对接。在代码中,类似于定义好一个接口,一方为接口的实现类(提供方,提供服务),一方为接口的使用类 (使用方,使用服务):????????对于使用方来说,并不关心提供方是如何实现的,只需要使用接口即可????????对于提供方来说,利用封装的特性,隐藏了实现的细节,只需要开放接口即可。
TCP/IP 五层(或四层)模型TCP/IP 是一组协议的代名词,它还包括许多协议,组成了 TCP/IP 协议簇。TCP/IP 通讯协议采用了 5 层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。应用层 :负责应用程序间沟通,如简单电子邮件传输( SMTP )、文件传输协议( FTP )、网络远程访问协议(Telnet )等。我们的网络编程主要就是针对应用层。传输层 :负责两台主机之间的数据传输。如传输控制协议 (TCP) ,能够确保数据可靠的从源主机发送到目标主机。网络层 :负责地址管理和路由选择。例如在 IP 协议中,通过 IP 地址来标识一台主机,并通过路由表的方式规划出两台主机之间的数据传输的线路(路由)。路由器(Router )工作在网路层。数据链路层 :负责设备之间的数据帧的传送和识别。例如网卡设备的驱动、帧同步 ( 就是说从网线上检测到什么信号算作新帧的开始) 、冲突检测 ( 如果检测到冲突就自动重发 ) 、数据差错校验等工作。有以太网、令牌环网,无线 LAN 等标准。交换机( Switch )工作在数据链路层。物理层 :负责光 / 电信号的传递方式。比如现在以太网通用的网线 ( 双绞 线 ) 、早期以太网采用的的同轴电缆( 现在主要用于有线电视 ) 、光纤,现在的 wifi 无线网使用电磁波等都属于物理层的概念。物理层的能力决定了最大传输速率、传输距离、抗干扰性等。集线器(Hub )工作在物理层。物理层我们考虑的比较少。因此很多时候也可以称为 TCP/IP四层模型。
现代互联网中的体系结构演变
?
客户进程和服务器进程使用TCP/IP协议栈进行通信?
功能较强的计算机可同时运行多个服务器进程?
?封装和分用
不同的协议层对数据包有不同的称谓,在传输层叫做段 (segment) ,在网络层叫做数据报 (datagram),在链路层叫做帧 (frame) 。应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部 (header) ,称为封装(Encapsulation) 。首部信息中包含了一些类似于首部有多长,载荷 (payload) 有多长,上层协议是什么等信息。数据封装成帧后发到传输介质上,到达目的主机后每层协议再剥掉相应的首部,根据首部中的 " 上层协议字段 " 将数据交给对应的上层协议处理。
网络设备所在分层
主机:网络分层从上到下封装
????????它的操作系统 内核实现了从传输层到物理层的内容,也即是 TCP/IP 五层模型的 下四 层;发送数据报时,发送端主机都需要先根据网络分层从上到下封装:
路由器:
????????它实现了从网络层到物理层,也即是TCP/IP五层模型的下三层;
交换机:MAC地址转换表+转发对应端口
???????
交换机工作在数据链路层,交换机内部会记录并维护一张 MAC 地址转换表 :1. MAC 地址转换表主要记录 MAC 地址与端口之间的映射 。(端口指交换机后边的物理端口)2. 主机连接到交换机,及主机发送数据的时候,交换机可以学习并记录该主机 MAC 地址与端口信息。3. 交换机接收到数据报以后,在 MAC 地址转换表中,通过目的 MAC 查找到对应的端口,则目的主机 为该端口相连接的主机。只需要将数据报转发到对应端口 上即可。4. 以下是使用 MAC 地址转换表,通过目的 MAC 能找到对应端口的情况;如果找不到,交换机设置数 据报目的MAC 为广播地址 FF:FF:FF:FF:FF:FF ,发送到其他所有端口,目的主机返回响应后,交换机 再记录该主机MAC 与端口的映射信息。
集线器:
????????集线器是工作在物理层的网络设备,发送到集线器的任何数据,都只是简单的将数据复制并转发到其他 所有端口 。(端口指集线器后边的物理端口)注意这里说的是传统意义上的交换机和路由器,也称为二层交换机(工作在 TCP/IP 五层模型的下两层)、三层路由器(工作在TCP/IP 五层模型的下三层)。随着现在网络设备技术的不断发展,也出现了很多 3 层或 4 层交换机, 4 层路由器。我们说的网络设备都是传统意义上的交换机和路由器。
网络初识?
广域网的连接方式
广域网,即 Wide Area Network ,简称 WAN 。通过路由器,将多个局域网连接起来,在物理上组成很大范围的网络,就形成了广域网。广域网内部的局域网都属于其子网。
所谓 "局域网" 和 "广域网" 只是一个相对的概念。比如,我们有 "天朝特色" 的广域网,也可以看做一个比较大的局域网。局域网的连接方式
局域网,即 Local Area Network ,简称 LAN 。Local 即标识了局域网是本地,局部组建的一种私有网络。局域网内的主机之间能方便的进行网络通信,又称为内网;局域网和局域网之间在没有连接的情况下, 是无法通信的。局域网组建网络的方式有很多种:( 1 )基于网线直连:
( 2 )基于集线器组建?
( 3 )基于交换机组建?
( 4 )基于交换机和路由器组建
五元组:
在 TCP/IP 协议中,用五元组来标识一个网络通信:????????1. 源 IP :标识源主机????????2. 源端口号:标识源主机中该次通信发送数据的进程????????3. 目的 IP :标识目的主机????????4. 目的端口号:标识目的主机中该次通信接收数据的进程????????5. 协议号:标识发送进程和接收进程双方约定的数据格式
五元组在网络通信中的作用,类似于发送快递:
源IP地址,源端口,目的IP地址,目的端口,和传输层协议这五个量组成的一个集合。 例如:192.168.1.1 10000 TCP 121.14.88.76 80 就构成了一个五元组。其意义是,一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议,和IP地址为121.14.88.76,端口为80的终端进行连接
五元组能够区分不同会话,并且对应的会话是唯一的。
可以在cmd中,输入 netstat -ano 查看网络数据传输中的五元组信息:?
如果需要过滤(一般是通过端口号或进程PID过滤),可以使用 netstat -ano | findstr 过滤字符串 ?
IP地址
IP 地址主要用于标识网络主机、其他网络设备(如路由器)的网络地址。简单说, IP 地址用于定位主机 的网络地址 。IP 地址是一个 32 位的二进制数,通常被分割为 4 个 “8 位二进制数 ” (也就是 4 个字节),如:01100100.00000100.00000101.00000110 。通常用 “ 点分十进制 ” 的方式来表示,即 a.b.c.d 的形式( a,b,c,d 都是 0~255 之间的十进制整数)。如:100.4.5.6。端口号
在网络通信中, IP 地址用于标识主机网络地址,端口号可以标识主机中发送数据、接收数据的进程。简单说:端口号用于定位主机中的进程 。端口号是 0~65535 范围的数字,在网络通信中,进程可以通过绑定一个端口号,来发送及接收网络数据。注意事项
两个不同的进程,不能绑定同一个端口号,但一个进程可以绑定多个端口号知名协议的默认端口
系统端口号范围为 0 ~ 65535 ,其中: 0 ~ 1023 为 知名端口号 ,这些端口预留给服务端程序绑定广泛使用的应用层协议,如:????????22端口:预留给 SSH 服务器绑定 SSH 协议????????21端口:预留给 FTP 服务器绑定 FTP 协议????????23端口:预留给 Telnet 服务器绑定 Telnet 协议????????80端口:预留给 HTTP 服务器绑定 HTTP 协议????????443端口:预留给 HTTPS 服务器绑定 HTTPS 协议需要补充的是:以上只是说明 0 ~ 1023 范围的知名端口号用于绑定知名协议,但某个服务器也可以使用其他 1024 ~ 65535 范围内的端口来绑定知名协议。
