#15、#16 網絡的基本構成與網絡的幾協議

什么是網絡？

網絡：

  網絡基礎知識

    網絡的概念

    網絡的功能，特性，組成，結構；

    兩個網絡模型（iOS/OSI，TCP/IP）

  網絡組件知識；

    交換機基礎

    路由器基礎

  網絡設備的進階：

    網絡架構

      數據通信

      資源共享

    網絡部分組成：操作系統、數據庫、應用協議、應用程序

    硬件部分組成：計算機、網絡通信設備、交聯互聯設備

    網絡模型分層

     用戶層

    7應用層                     降低復雜性

    6表示層                     標準版化解 

    5會話層                     模塊化設計

    4傳輸層                     確保技術的互操作性

    3網絡層                     加快發展速度

    2數據鏈路層                  簡化教學

    1物理層

     介質層

通信子網：

    3網絡層                     加快發展速度

    2數據鏈路層                  簡化教學

    1物理層

資源子網

    7應用層                     降低復雜性

    6表示層                     標準版化解 

    5會話層                     模塊化設計

    FCS 真校驗序列

    對等通信是保證數據通信的基礎

TCP/IP協議棧（民用版或者說實用版）                應用層

  定義了層                               傳輸層

  第1層到第3層使用不同名稱                    Internet層

  第5層到第層組合成一個應用層                  網絡訪問層

與OSI同一時代出現，不過OSI更理論化，TCP/IP更實用化

  應用層：因特網

     ||——> 協議端口

  傳輸層：互聯網

     ||——> 協議號

  互聯網層：互聯網

     ||——> 協議類型

  網絡接口層（網絡訪問層，物理層、數據鏈路層）：以太網

互聯網層協議特征：

  運行于OSI網絡層                       _________________________

  面向無連接的協議                      |                |

  獨立處理數據包                       |  ICMP       IGMP   |

  分層編制                           |       IP         |

  盡力而為傳輸                        |   ARP       RARP   |

  無數據恢復功能                       |_________________________|

Internet protocol -- IP    

ARP:地址解析協議

  邏輯地址 --> 物理地址

  已知邏輯地址的情況下，獲取對應邏輯地址的物理地址；

  如何解析：

    1.每一個參與網絡功能的設備中，都有一個ARP庫；

    2.ARP緩存：通過ARP協議進行廣播，指定的目標主機進行回應，本機緩存對應的結果信息；                    

RARP：反向地址解析協議

  物理地址 --> 邏輯地址

  已知本地物理地址，獲取合法的邏輯地址；

  用于無盤工作站；

面向無連接：

  1.無需在通信之前建立通信連接，也無需維護連接穩定，通信結束也無需拆除連接；

  2.無序數據傳輸

  3.無數據恢復和數據可靠性保證

平面編址和分層編址：

  平面編制：將所需管理的資源，從頭到尾按照固定大小分為若干個cell，每個cell進行獨立編址；

    特點：編址容易，尋址需要遍歷，效率很低；

  分層編制：將所需管理的資源先進行各種分類，按照對應的類別進行編址；

    特點：編址復雜，但是尋址高效；

為什么要使用IP地址？

  它們可唯一標識IP網絡中的每臺設備

  每天主機（計算機。網絡設備。外圍設備）必須具有唯一的地址。

  主機ID：

    標識單個主機

    由組織分配給各設備 

IP地址由兩本分組成：

  網絡部分：用來描述指定主機所在網絡范圍；

  主機部分：用來描述指定主機在特定的網絡范圍中的具體位置；

IP地址：是由IPv4協議定義的，IPv4地址

  整個地址由32位二進制構成；

  網絡位+主機位 =32

  IP地址分類：

    A類：第一個二進制位必須為0，并且網絡位8位；

    B類：前兩個二進制位必須為10，并且網絡位16位；

    C類：前三個二進制位必須為110，并且網絡位24位；

    D類：前四個二進制位必須為1110，并且網絡位32位；通常用于組播通信

    E類：前四個二進制位必須為1111，保留用于科學研究；

  IP地址的點分十進制表示法：

    1.將32位的IP地址位，以8位為一組，共劃分為4組；

    2.每一組之間使用.符號進行分隔；

    3.將每個8位組轉換為十進制表示；

  使用點分十進制表示的各類IP地址范圍：

    A類：0.0.0.0 ~ 127.255.255.255

    00000000.00000000.00000000.00000000

    01111111.11111111.11111111.11111111

      第一個8位組全為0的，是無效IP，因為其表示整個IP地址棧；

      第一個8位組中除了第一位意外全部為1，稱為環回地址；

      有效的A類地址：1.0.0.0 ~ 126.255.255.255

    B類：128.0.0.0 ~ 191.255.255.255

    10000000.00000000.00000000.00000000

    10111111.11111111.11111111.11111111

    C類：192.0.0.0 ~ 223.255.255.225

    11000000.00000000.00000000.00000000

    11011111.11111111.11111111.11111111

    D類：224.0.0.0 ~ 239.255.255.255

    11100000.00000000.00000000.00000000

    11101111.11111111.11111111.11111111

    E類：240.0.0.0 ~255.255.255.255

    11110000.00000000.00000000.00000000

    11111111.11111111.11111111.11111111

IP地址之保留地址：

  保留地址：不能選擇為其他主機配置使用的IP地址；

  0.0.0.0 ~ 0.255.255.255：代表整個網棧

  127.0.0.0 ~ 127.255.255.255：代表環回網路

  自動分配地址段

  169.254.0.0 ~ 169.254.255.255：代表自動分配的地址段，只有局域網可能能用

  網絡地址：主機位全為0的地址；

    1.0.0.0：表示一個范圍的名稱

  廣播地址：主機位全為1的地址；

    1.255.255.255：作為目的地址代表整個網段中的所有IP地址；

  定向廣播地址：E類地址

    255.255.255.255：作為目的的地址代表整個IP地址棧中的所有IP地址；

  IPv4的地址總數：2^32 = 42億9400萬

    去除的IP地址：

      D類和E類：5億+

      0和127網段的地址：3500萬

      169.254網段地址：65536

      網絡地址：126+16384+209萬

      廣播地址：126+16384+209萬

    可以分配給主機使用的IP地址大約為36億左右

      為了解決IP地址枯竭的問題：

        增加IP地址的復用次數；

          私有IP地址：可以重復使用，互聯網無法為其路由；

            A：10.0.0.0 ~ 10.255.255.255

            B：172.16.0.0 ~ 172.31.255.255

            C：192.168.0.0 ~ 192.168.255.255

          共有IP地址：可以在互聯網使用，但必須唯一；

          NAT：network address translation

            SNAT：源地址轉換，使用共有IP地址替換數據包中的私有IP地址；

            DNAT：目的地址轉換，使用私有IP地址替換數據包中的公有IP地址；

        研究更加龐大的地址棧；

          IPv6：128bit，2^128,10^80

            冒號分十六進制：

        IPv4和IPv6共享：

          1.地址換換

          2.IPv6地址包含IPv4地址：IPv6地址的最右側的32位就是IPv4地址

  IP首部格式；

    version：4bits協議版本信息；ipv4：0100   ipv6：0110

    IHL：4bits，Internet protocol header length IP首部長度，15行

      20byte ~ 60byte，必須為4的整數倍；

    服務類型：

      4bits：服務類型

        0000，0001，0010，0100，1000

        最大帶寬，最小延遲，最大吞吐量，最高可靠性

      1bit：保留位

      3bits：優先級

        000，001，010,011,100,101,110,111

    數據包長度：16bits，65536byte，包括首部；64KB

    標識：16bits，標識數據的來源，標識指定的數據是由哪個源數據分片得到的；

    標志：3bits，

      第1位：保留

      第2位：是否分片，沒有分片是0，被分片了是1

      第3位：是否有更多分片，表示數據是否為最后一個分片

      000,010,011

    片偏移：13bits，IP協議對數據包進行分片之后的序號；

    生存時間（time to live，TTL）：8bits，計數器，每一個數據包都會獲得一個初始化的TTL值，在每次經過路由設備之后，都會自減1,0表示該數據包為不可用數據，下一次路由設備將其獲得后，會直接丟棄；可以有效的防止數據包的無限循環傳輸；

      通常的TTL初始值可以為：255,128,64

    協議號：8bits，互聯網層和傳輸層之間的通信接口，根據協議號指示的內容，正確接受數據之后，向上交給傳輸層的哪個協議進行進一步解封處理；

      TLP:6

      UCP:17

      OSPF:89

      EIGRP:88

    首部校驗和：16bits，進行首部的可靠性校驗；

    源地址：32bits，發送方地址

    目的地址：32bits，接收方地址

互聯網層：

計算機如何使用IP地址；

  源IPv4地址：發送數據的主機上配置的IP地址；

  源IPv4的配置方式；

    手動配置：直接向網卡的配置文件中添加我們認為合法的IPv4地址；

      特點：

        地址分配精確；

        管理員的重復工作量很大；

        容易發生手誤導致主機無法接入網絡；

    自動配置：沒有IP地址的計算機，通過特定協議向其他能夠提供IP地址的計算機進行通信，并獲得IPv4地址；

      協議：

        bootp：

          啟動協議：

          利用rarp協議向全網廣播獲取IP地址的需求；bootp服務器會從其地址池中的選擇一個IPv4地址，永久歸這臺主機使用；

        DHCP：

          dynamic host configuration protocol，動態主機配置協議；

          地址租借規劃；

          每一個地址都有其對應的租約期限；

          續租的規則：

            默認情況下，當租約期限過去50%的時候，客戶端就開始聯系服務器進行地址續租；如果續租不成功，客戶端會連續嘗試三次，然后繼續使用當前IP地址；

            當租約期限過去87.5%的時候，客戶端會放棄IP地址；重新廣播是否有其他服務器能夠讓其繼續使用之前的IP地址；

            一直等到租約到期，客戶端IP地址徹底被釋放；客戶端將試圖從其他的服務器獲得其他的IP地址以連接網絡；

            DHCP客戶端的租借過程——四線會話：

              1.客戶端發送DHCP discover消息，以確定網絡中是否有DHCP服務器能為本機提供IP地址；

              2.服務器收到DHCP discover消息后，會檢查自己的地址池，如果仍然有可用IP地址，就從中選擇一個IP地址，向客戶端廣播發送DHCP offer消息；

              3.客戶端將接收到的第一個DHCP offer 消息中的IP地址作為可選擇IP地址，向網絡中廣播DHCP request消息，通知服務器，選定這個IP地址作為本次通信的IP地址；

              4.提供IP地址的服務器收到DHCP request消息后，將IP地址和對應主機的物理地址臨時綁定；并且開始租約計時；給客戶端發送DHCP ack 消息；

                不是提供該IP地址的服務器收到DHCP request，將剛剛提供的IP地址重新放入地址池中，并給客戶端發送DHCP nak消息；

  目的IP地址如何給出：

    手動指定：

      直接在地址欄中手動書寫目的主機的IP地址；

    自動解析：

      DNS協議：domain name system，域名系統協議；      

        在DNS服務器上，保存著特定的域名和IP地址的映射關系；可以完成地址解析的任務；

        地址解析：

          正向地址解析：

            通過域名獲得其對應的IP地址的過程；

          反向地址解析：

            通過IP地址反解其域名的過程；

        www.baidu.com：完全限定域名（FQDN）

        花生殼——DNS緩存服務器

        網通DNS服務器

        202.99.166.4

        202.99.160.68

        電信DNS服務器

        222.222.222.222

        222.222.202.202

  TCP/IP協議棧分層結構：

  應用層：因特網

     ||——> 協議端口

  傳輸層：互聯網

     ||——> 協議號

  互聯網層：互聯網

     ||——> 協議類型

  網絡接口層（網絡訪問層，物理層、數據鏈路層）：以太網

  傳輸層：

    OSI第四層：端到端的連接

    TCP/IP第三層：

      TCP：transfer control protocol，傳輸控制協議；

      UDP：user datagram protocol，用戶數據報協議；

      TCP與UDP是互補關系；TCP作不了的UDP可以做，UDP作不了TCP做

      TCP：會話多路復用、分段、流量控制（需要時）、面向連接（需要時）、可靠性（需要時）

                        可靠性                 盡力

      連接類型            面向連接                無連接

      協議              TCP                     UDP  

      排序              是                      否        

      用途              電子郵件、              語音、通信

                       文件共享、下載

      UDP的特點：

        1.運行于OSI模型和TCP/IP模型的傳輸層

        2.為應用程序提供網絡層接入而無需為可靠性機制付出多余開銷

        3.屬無連接協議

        4.提供有限的錯誤檢查

        5.提供盡力傳輸

        6.不具備數據恢復功能

      UDP報頭

          16位源端口    16位目的端口

          16位DUP長度   16位UDP校驗和

                    數據

  UDP協議的首部格式：

    端口：也曾為邏輯端口，或叫協議端口；它是應用層和傳輸層之間的通信接口；

      端口是由16bits二進制構型的數字標識；其范圍0-65535；

      其中：

        0：標識全部端口號，不能單獨使用；

        1-1023：保留端口號；

        1024-64511：動態分配端口；

        64512-65535：注冊端口；

        ssh：TCP/22

        http：TCP/80

        https：TCP/443

        SMTP：TCP/25

        POP3：TCP/110

        IMAP：TCP/143

        telnet：T/CP22

        ftp：TCP/21

        DCHP：UDP/67（server）UDP/68（client）

        DNS：UDP/53 TCP/53

    所有端口類型文本地址： 

      Windows系統中：C:\Windows\system32\drivers\etc\services

      Linux類系統中：/etc/services

      這列文件中，保存了應用層協議和傳輸層協議之間默認的通信接口映射關系；

    源端口：16bits，發送方在封裝數據的時候選擇的端口號；一般來講，客戶端發送的數據的源端口號是隨機選擇的空間端口；

    目的端口：16bits，此次數據通信的接收方在傳輸層向應用層進行數據傳遞時所必須使用的端口號；一般來講，數據的目的端口號是固定的；

    注意：

      1.一般來講，一次往返通信過程中，兩組數據的端口號會互換；

      2.在使用端口時，更加在意目標端口的準確性；如果因為目標端口不明確而導致接收方無法使用正確的應用程序來處理數據，則該數據會直接被傳輸層協議丟棄；

  數據長度：16bits，整個UDP數據報的報文長度，包括首部；

  數據校驗和：16bits，整個UDP數據報的校驗和，一定程度上保證數據完整性；

傳輸層協議

  TCP協議：

    TCP的特點：

      1.TCP/IP協議棧的傳輸層；

      2.為應用程序訪問的網絡層；

      3.面向連接的協議；

      4.全雙工模式運行；

      5.錯誤檢查；

      6.數據包序列化；

      7.接受確認；

      8.數據恢復功能；

    TCP協議首部：

      源端口號：16bits

      目的端口號：16bits

      序列號：32bits，序列號的范圍：1 ~ 2^32-2

        第一個數據段的序列號為隨機選擇；

        第二個數據段的序列號：前一個數據段的序列號+前一個數據段數據部分的大小+1

        ...

      確認號：32bits，確認號的范圍：2 ~ 2^32-1

        接收方用來對已經接收到的數據進行確認，并要求發送方繼續傳輸后續數據段的標識；一般來講，確認號是發送方要發送的下一個數據段的序列號；

      首部長度：4bits，24字節 ~ 60字節

      保留標志位：3bits，暫時沒有被使用

      認證加密標志位：3bits，IPv6里才會用到，IPv4用不到

      TCP特性標志位：

        URG：緊急指針標志位；如果該標志位置1，該數據的轉發優先級將會被提高，以使得這樣的數據被優先轉發；如果多個數據的UGR標志位同時置1，則后面16位的緊急指針越大的，優先級越高；

        ACK：與連接管道有關的確認標志位；用來響應主動發起連接的建立請求或拆除請求的那一方；

        PSH：推進位，如果該標志位置1，則在接收方可以將該數據不加入緩存隊列，直接交給應用程序進程進行處理；

        RST：重置連接標志位；在TCP連接耗盡或者出現故障的時候，重新構建TCP連接的標志位；

        SYN：同步標志位，用戶在建立TCP連接的過程中，主動發送連接建立請求的那一方發起連接的信號；

        FIN：結束連接標志位，如果該標志位置1，則另一方將知道此次TCP連接將被拆除，予以確認即可；

      窗口尺寸：16bits，主要實現流量協商及控制；可以防止網絡擁塞；

        滑動窗口：

        擁塞窗口：

        緊急窗口：

        窗口的大小，意味著我們一次可以傳輸的數據段的數量；

      數據段校驗和：16bits，保證數據完整性的校驗信息

      緊急指針：16bits，在UGR標志位都置1時，用于區分其優先級；

      選項：數據段分段的時間戳

TCP協議的面向連接的特性：

  1.連接建立：三次握手

    1）發送方生成一個TCP首部數據（沒有數據部分），在首部中，源、目的的端口由應用協議給出；序列號為隨機選擇，確認號為0，標志位SYN置1；

    2）接收方收到由發送方發來的SYN請求數據之后，判斷自身能否完成對方所要求的數據通信；如果可以，則返回一個尤其生成的TCP首部數據；源、目的端口與之前的數據正好想法；序列號隨機，確認號為對方下一個數據的序列號，SYN和ACK兩個標志位同時置1；

    3）發送方在接收的對方的響應數據之后，檢查其ACK標志位是否置1；如果為1在看SYN標志位是否置1，如果也是1就予確認；隨即生成第二個TCP首部數據（沒有數據部分）；系列號為前一個數據的序列號+1，確認號為接收方下一個數據的序列號；ACK標志位置1；

  2.拆除連接；四次揮手

    1）當所有的數據傳輸結束之后，由一方主動向另一方發送一個FIN標志位置1的TCP首部數據；

    2）另一方收到這樣的FIN置1的數據之后，回應一個ACK置1的確認數據；

    3）另一方主動發出一個FIN置1的TCP首部數據，請求拆除連接；

    4）主動結束方予以確認，發送ACK標志位

TCL協議的流量控制特性：

  被動流量控制：擁塞窗口

    由于收發雙方的網絡資源不均衡不對等造成的網絡擁塞，導致接收方數據緩沖區溢出，使得大量的數據丟失；由接收方發送一個窗口大小為0的確認數據段給發送方，以暫停發送方的數據發送；

  主動流量控制：滑動窗口

    每一次雙方互相通信時，都會協商窗口大小，以最小窗口為標準，發送方按照這樣的窗口大小進行數據發送；

TCL協議的確認特性：

  1.在發送方尚未接收到來自于接收方的確認信息之前，不會繼續發送后續數據；

  2.如果在一定的超時時間之內，發送方沒有收到接收方發送來的確認信息，發送方會重新傳輸之前發生過的數據；

  通過確認特性，能夠保證數據的可靠性傳輸；

建立簡單網絡

  第一層設備

    第一層提供物理介質及編碼。

      示例：

        以太網

        串行

        中繼器

        集線器（HUB）

        網卡的物理接口

  第二層設備

    第二層設備為物理介質提供接口

      示例：

        網卡

        網橋

        交換機基礎

    第二層編址

      MAC地址（介質訪問控制，media access control，以太網中的物理地址編址形式；）

      分配的終端設備

  第三層設備及其公功能

    網絡層在兩個主機系統之間提供連接和路徑選擇。

    對于主機，這是數據鏈路層和NOS的上層之間的路徑。

    對于路由器，它是穿越網絡的實際路徑

    第三層編制

      每個NOS都具有各自的第3層地址格式，

      OSI使用NSAP

      TCP/IP使用IP

      IPX/SPX使用IPX

數據通信過程描述——雙機互連

  1.如果用戶在應用程序中沒有指定目標IP地址，則應用程序會自動向DNS服務器發出查詢請求，以獲得對應的目標主機的IP地址；

  2.當前應用程序所需要使用的傳輸層的哪個協議？選擇了TCP進行進一步封裝

  3.傳輸層并不馬上為應用層發送數據，而是由TCP協議自行生成數據段首部，通過三次握手建立TCP連接；

  4.IP協議會按照正確的地址和對應格式完成數據封裝，但是網絡訪問層需要通過Mac地址完成數據傳輸，因此需要查詢ARP緩存中是否有對應該IP地址的Mac地址記錄

  5.如果未找到該記錄，TCP三次握手請求，將暫存內存；有ARP協議生成ARP請求數據包，以廣播的方式發送出去；目標主機收到后，會先將源主機的Mac地址緩存下來，然后將主機的IP地址和Mac當作數據封裝并以單播返回源主機；

  6.源主機緩存目的主機的Mac地址，而后將TCP三次握手的請求封裝并予以發送；

  7.當TCP連接正確建立之后，就可以以應用程序發送數據到目的主機。

  8.對于每一批次的TCP報文，目的主機都必須給予確認；

  9.當所有數據報文發送完成后，通過四次揮手拆除TCP連接