网络知识总结

陌路同归

互联网

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实 际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。


将网络互相连接起来要使用一些中间设备(或中间系统)，ISO的术语称之为中继(relay)系统。根据中继系统所在的层次，可以有以下五种中继系统：

• 物理层(即常说的第一层、层L1)中继系统，即转发器(repeater)。
  
• 数据链路层(即第二层，层L2)，即网桥或桥接器(bridge)。
  
• 网络层(第三层，层L3)中继系统，即路由器(router)。
  
• 网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
  
• 在网络层以上的中继系统，即网关(gateway).
  

当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。一般的局域网网络拓扑图如下所示，而互联网是有许许多多这样局域网组成


其中交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备，其中，交换机负责连接网络设备（如交换机、路由器、防火墙、无线AP等）和终端设备（如计算机、服务器、摄像头、网络打印机等）；路由器实现局域网与局域网的互联，局域网与Internet的互联；而防火墙作为一个安全网络设备，作用于内部网络与内部网络之间，或者内部网络与Internet之间。总的来说，交换机负责连接设备，路由器负责连接网络，防火墙负责网络访问限制。
咱们平时用的光猫、交换机、路由器分别长下面这样子的，当然企业级的比这大得多，不了解的同学可自行天猫、京东查看。






光猫

光猫的功能

光猫又称调制调解器，它主要为了信号转换，如把模拟信号转换成数字信号。
光猫的工作原理

光猫的设备采用大规模集成芯片，电路简单，功耗低，可靠性高，具有完整的告警状态指示和完善的网管功能。
光猫是一种类似于基带modem（数字调制解调器）的设备，和基带modem不同的是接入的是光纤专线，是光信号。用于广域网中光电信号的转换和接口协议的转换，接入路由器，是广域网接入。光电收发器是用局域网中光电信号的转换，而仅仅是信号转换，没有接口协议的转换。
交换机

交换机的功能

交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备，并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联，从而构建局域网络，实现所有设备之间的通信。


交换机的工作原理

交换机位于OSI参考模型中的第二层（数据链路层），交换机的工作依赖于对MAC地址的识别（所有的网络设备都有一个唯一的MAC地址，通常是由厂商直接烧录进网卡中）。
当交换机从其某个端口收到一个数据包时，先读取包头中的源MAC地址（即发送该数据包的设备网卡的MAC地址），将该MAC地址和端口对应起来添加到交换机内存里的地址表中；然后再读取包头中的目的MAC地址，对照内存里的地址表看该MAC地址与哪个端口对应，如果地址表中有该MAC地址的对应端口，则将该数据包直接复制到对应的端口上，如果没有找到，则将该数据帧作为一个广播帧发送到所有的端口，对应的MAC地址设备会自动接受该帧数据，同时，交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。
路由器

路由器的功能

路由器是一种智能选择数据传输路径的网络设备，其依赖的是数据中的IP地址，功能如下：

• 连接网络
  

路由器也称为网关，它将局域网络连接起来组成规模更大的广域网络，在连接异构网络时（异构网络就是指不同的网络类型，如ATM网络，FDDI网络，以太网络等），由于异构网络采用不同的数据封装方式，无法直接通信，而路由器能够将这些不同的封装数据进行“翻译”，从而实现异构网络的通信。此外，对于局域网而言，广域网无疑是一个异构网络。

• 隔离广播
  

由于交换机会将广播发送到整个网络中的每个端口，这会严重影响网络的传输效率，并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内，以达到分隔广播域的作用，从而提高每个局域网的传输效率。


如上图所示，路由器将广播域分成四个部分，每个交换机连接一个小的局域网，四个小型局域网分别使用各自的广播域广播。另外，使用VLAN(虚拟网)技术也能实现分隔广播域的作用。

• 路由选择
  

在路由器内存中的路由表中列出了整个互联网络的各个节点，以及这些节点的路径和传输费用（路由表会根据网络的实际情况不断的动态更新它的路由表，从而保持有效的路由表），路由器会按照预先制定的策略，智能的选择到达目的路由器的路径。


如上路，如果不考虑传输费用的情况，路由器1到路由器4的传输，它会自动选择1-4的路径，而不是1-2-3-4的路径。

• 网络安全
  

作为整个局域网络与外界联络的唯一出口，路由器还担负着保护内部用户和数据的责任。
地址装换：局域网内的终端设备使用的是内部保留IP地址（一般情况这些IP地址的IP段有：192.168.0.0--192.168.255.255,10.0.0.0--10.255.255.255,172.16.0.0--172.16.255.255等），这些IP地址并不会被路由到Internet，当内部终端设备需要和外部网络通信时，路由器会将地址转换为合法的IP地址，实现对Internet的访问。
访问列表：网络工程师可以预先在路由器上设定各种访问策略，规定哪段时间，什么网络协议和哪种网络服务可以被允许进出局域网，从而提高了网络的传输效率和安全性。
路由器的工作原理

当同一网络中的计算机需要向同一网络中的另一台计算机发送数据时，只需将这一数据发送到这个网络，另一台计算机就能收到；当需要向其它网络的计算机发送数据时，将直接把数据发送到默认网关（即路由器的IP地址），由默认网关将数据通过最佳传输路径转发至目的计算机的默认网关，再由目的计算机的默认网关将数据发送给目的计算机。


路由器在发送数据包的时候会根据数据包中的目的IP地址查找路由表，如果路由表中有该IP的信息，路由器会选择最佳传输路径发送。如果路由表中没有该IP，路由器则会将数据传输到路由器的默认网关（路由器的默认网关为网络中的另一个路由器的IP），通过路由器的默认网关路由器将数据传输出去，如果始终无法找到目的IP终端，则该数据包会被网络丢弃。


防火墙概述

防火墙又称网络防火墙，是指设置在计算机网络之间的一道隔离装置，它可以隔离两个或者多个网络，限制网络互访，从而保护内部网络用户和数据的安全。
网络防火墙的功能

• 隔离网络
  

网络防火墙通常位于路由器与内部网络（即局域网）之间，对所有进出局域网的数据进行过滤和筛选，从而避免了来自外部网络的网络攻击，保护了内部网络。


同时，网络防火墙还可以隔离内部网络，将内部网络中的一些重要部门和普通用户隔离起来，从而避免来自网络内部的恶意攻击。

• 保障安全
  

网络防火墙能将所有的安全软件（如密码、加密、身份证、审计等）设置在防火墙上，进行集中有效的管理。
内部网络和外部网络的所有数据流都要进过防火墙，防火墙通过查看这些数据流的IP地址和端口判定数据流是否符合防火墙预先设定的安全策略，如果符合，让其通过；如果不符，则禁止通过。
网络防火墙可以将MAC地址与IP地址绑定起来，防止受控的网络内部用户通过修改IP地址来访问外网。
网络防火墙的工作原理

防火墙的种类大致可以分为两种，一种是包过滤型防火墙，一种是应用代理防火墙。

• 包过滤防火墙
  

包过滤防火墙工作于OSI参考模型的第四层（即网络传输层），通过检查每个数据包的IP地址，所采用的通信协议和端口号等判断是否允许放行。防火墙通过将数据包的内部状态信息和自己内存中设定的安全策略进行对照，如果该数据包符合安全策略中的某一条策略，那么允许数据通过；如果不符合任何安全策略，那么防火墙会执行默认的处理规则（一般情况下，默认的处理规则就是丢弃该数据包）。

• 应用代理防火墙
  

应用代理防火墙工作于OSI参考模型的第七层（即应用层），当客户机需要使用服务器上的数据时，首先将数据请求发送给代理服务器，由代理服务器根据这一请求向服务器请求数据。然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的攻击就难以进入到内部网络。
OK,了解计算机网络的组成结构后，我们需要进一步了解计算机网络OSI七层模型，在此之前需要先了解一些概念。
术语介绍

• 内网
  

内网也就是局域网，如网吧，校园网，公司内部网络等都属于内网。IP地址若在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

• 外网
  

需要连接INTERNET（互连网），然后与互连网上的任意一台电脑进行互相访问的操作，IP地址不是保留内网的IP地址。

• 木马
  

木马是特洛伊木马的简称，木马通常会伪装成了正常的程序，一旦这些程度被运行时，就会直接获取系统的所有控制权限。有许多黑客就十分热衷使用木马程序来控制别人的电脑，常见的如灰鸽子，黑洞，PcShare等等。

• 网络拓扑
  

网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局，以及它们如何连接到彼此。

• VPN
  

VPN 意味着虚拟专用网络，这种技术允许通过网络（如 Internet）创建安全通道。
例如，VPN 允许您建立到远程服务器的安全拨号连接。

• NAT
  

NAT 是网络地址转换。这是一种协议，为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。

• RIP
  

RIP，路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。
它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。

• NIC
  

NIC 是网络接口卡（网卡）的缩写。这是连接到 PC 以连接到网络沈北。每个 NIC都有自己的 MAC 地址，用于标识网络上的 PC。

• WAN
  

WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。

• LAN
  

LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。

• MAC 地址
  

MAC 或媒介访问控制，可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。MAC 地址由 6 个字节组成。

• 防火墙？
  

防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒，可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。

• IP地址
  

电脑IP，可以说是网络上的电脑识别号，有IP的电脑才能上网，方便大家的交流和寻找作用。IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。

• 子网掩码
  

子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。
DNS

• 网关
  

网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。

• 广播地址
  

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。

• 网络号
  

用ip地址和子网掩码的二进制数进行“与”运算即可得出网络号。

• 主机号
  

用于标识该网络中的一台主机分类（网络规模 大小）规模大的网络

• DNS
  

DNS 是域名系统。该网络服务的主要功能是为 TCP/IP 地址解析提供主机名。

• TCP/IP
  

TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层，旨在在不同类型的计算机网络（也称为异构网络）上进行数据交换。

• ICMP
  

ICMP 是 Internet 控制消息协议。它为 TCP/IP 协议栈内的协议提供消息传递和通信。这也是管理由 PING 等网络工具使用的错误信息的协议。

• ARP
  

ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址

• DHCP
  

DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址，然后将其分配给网络设备。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备)，路由器的基本功能是把数据(IP报文)传送到正确的网络，包括：

• IP数据报的转发，包括数据报的寻径和传送;
  
• 子网隔离，抑制广播风暴;
  
• 维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。
  
• IP数据报的差错处理及简单的拥塞控制;
  
• 实现对IP数据报的过滤和记帐。
  

对于不同地规模的网络，路由器的作用的侧重点有所不同。
在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位--园区网，同时负责下层网络之间的数据转发。
网络协议

要讲网络协议，首先就地提到是开放系统互联参考模型(OSI Referenec Model)，即我们通常所说的网络互联的七层模型，亦称OSI（Open System Interconnection）参考模型，是参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。它是一个七层的、抽象的模型体，不仅包括一系列抽象的术语或概念，也包括具体的协议。
七层模型从上到下依次是：

• 应用层：协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
  
• 表示层：数据的表示、安全、压缩。格式有，JPEG、ASCll、DECOIC、加密格式等
  
• 会话层：建立、管理、终止会话。对应主机进程，指本地主机与远程主机正在进行的会话
  
• 传输层：定义传输数据的协议端口号，以及流控和差错校验。协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层
  
• 网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。协议有：ICMP IGMP IP（IPV4 IPV6） ARP RARP
  
• 数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。
  
• 物理层：建立、维护、断开物理连接。
  

七层模型图示








七层模型传输数据过程



TCP/IP网络模型

计算机与网络设备要相互通信，双方就必须基于相同的方法。比如，如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信，所有的这一切都需要一种规则。而我们就把这种规则称为协议（protocol）。
TCP/IP 是互联网相关的各类协议族的总称，比如：TCP，UDP，IP，FTP，HTTP，ICMP，SMTP 等都属于 TCP/IP 族内的协议。
TCP/IP模型是互联网的基础，它是一系列网络协议的总称。这些协议可以划分为四层，分别为链路层、网络层、传输层和应用层。

• 链路层：负责封装和解封装IP报文，发送和接受ARP/RARP报文等。
  
• 网络层：负责路由以及把分组报文发送给目标网络或主机。
  
• 传输层：负责对报文进行分组和重组，并以TCP或UDP协议格式封装报文。
  
• 应用层：负责向用户提供应用程序，比如HTTP、FTP、Telnet、DNS、SMTP等。
  

在网络体系结构中网络通信的建立必须是在通信双方的对等层进行，不能交错。 在整个数据传输过程中，数据在发送端时经过各层时都要附加上相应层的协议头和协议尾（仅数据链路层需要封装协议尾）部分，也就是要对数据进行协议封装，以标识对应层所用的通信协议。接下去介绍TCP/IP 中有两个具有代表性的传输层协议----TCP 和 UDP。
UDP

UDP协议全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。在OSI模型中，在第四层——传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。
它有以下几个特点：

• 面向无连接
  

首先 UDP 是不需要和 TCP一样在发送数据前进行三次握手建立连接的，想发数据就可以开始发送了。并且也只是数据报文的搬运工，不会对数据报文进行任何拆分和拼接操作。
具体来说就是：
在发送端，应用层将数据传递给传输层的 UDP 协议，UDP 只会给数据增加一个 UDP 头标识下是 UDP 协议，然后就传递给网络层了
在接收端，网络层将数据传递给传输层，UDP 只去除 IP 报文头就传递给应用层，不会任何拼接操作

• 有单播，多播，广播的功能
  

UDP 不止支持一对一的传输方式，同样支持一对多，多对多，多对一的方式，也就是说 UDP 提供了单播，多播，广播的功能。

• UDP是面向报文的
  

发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付IP层。UDP对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。因此，应用程序必须选择合适大小的报文

• 不可靠性
  

首先不可靠性体现在无连接上，通信都不需要建立连接，想发就发，这样的情况肯定不可靠。
并且收到什么数据就传递什么数据，并且也不会备份数据，发送数据也不会关心对方是否已经正确接收到数据了。
再者网络环境时好时坏，但是 UDP 因为没有拥塞控制，一直会以恒定的速度发送数据。即使网络条件不好，也不会对发送速率进行调整。这样实现的弊端就是在网络条件不好的情况下可能会导致丢包，但是优点也很明显，在某些实时性要求高的场景（比如电话会议）就需要使用 UDP 而不是 TCP。就需要使用 UDP 而不是 TCP。


从上面的动态图可以得知，UDP只会把想发的数据报文一股脑的丢给对方，并不在意数据有无安全完整到达。

• 头部开销小，传输数据报文时是很高效的。
  

UDP 头部包含了以下几个数据：

• 两个十六位的端口号，分别为源端口（可选字段）和目标端口
  
• 整个数据报文的长度
  
• 整个数据报文的检验和（IPv4 可选 字段），该字段用于发现头部信息和数据中的错误
  

因此 UDP 的头部开销小，只有八字节，相比 TCP 的至少二十字节要少得多，在传输数据报文时是很高效的
Socket连接流程



TCP

当一台计算机想要与另一台计算机通讯时，两台计算机之间的通信需要畅通且可靠，这样才能保证正确收发数据。例如，当你想查看网页或查看电子邮件时，希望完整且按顺序查看网页，而不丢失任何内容。当你下载文件时，希望获得的是完整的文件，而不仅仅是文件的一部分，因为如果数据丢失或乱序，都不是你希望得到的结果，于是就用到了TCP。
TCP协议全称是传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的RFC 793定义。TCP 是面向连接的、可靠的流协议。流就是指不间断的数据结构，你可以把它想象成排水管中的水流。
TCP连接过程

如下图所示，可以看到建立一个TCP连接的过程为（三次握手的过程）:


第一次握手

客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后，客户端便进入 SYN-SENT 状态。
第二次握手

服务端收到连接请求报文段后，如果同意连接，则会发送一个应答，该应答中也会包含自身的数据通讯初始序号，发送完成后便进入 SYN-RECEIVED 状态。
第三次握手

当客户端收到连接同意的应答后，还要向服务端发送一个确认报文。客户端发完这个报文段后便进入 ESTABLISHED 状态，服务端收到这个应答后也进入 ESTABLISHED 状态，此时连接建立成功。
这里可能大家会有个疑惑：为什么 TCP 建立连接需要三次握手，而不是两次？这是因为这是为了防止出现失效的连接请求报文段被服务端接收的情况，从而产生错误。


Socket连接流程




TCP断开链接



TCP 是全双工的，在断开连接时两端都需要发送 FIN 和 ACK。
第一次握手

若客户端 A 认为数据发送完成，则它需要向服务端 B 发送连接释放请求。
第二次握手

B 收到连接释放请求后，会告诉应用层要释放 TCP 链接。然后会发送 ACK 包，并进入 CLOSE_WAIT 状态，此时表明 A 到 B 的连接已经释放，不再接收 A 发的数据了。但是因为 TCP 连接是双向的，所以 B 仍旧可以发送数据给 A。
第三次握手

B 如果此时还有没发完的数据会继续发送，完毕后会向 A 发送连接释放请求，然后 B 便进入 LAST-ACK 状态。
第四次握手

A 收到释放请求后，向 B 发送确认应答，此时 A 进入 TIME-WAIT 状态。该状态会持续 2MSL（最大段生存期，指报文段在网络中生存的时间，超时会被抛弃） 时间，若该时间段内没有 B 的重发请求的话，就进入 CLOSED 状态。当 B 收到确认应答后，也便进入 CLOSED 状态。
TCP协议的特点

• 面向连接
  

面向连接，是指发送数据之前必须在两端建立连接。建立连接的方法是“三次握手”，这样能建立可靠的连接。建立连接，是为数据的可靠传输打下了基础。

• 仅支持单播传输
  

每条TCP传输连接只能有两个端点，只能进行点对点的数据传输，不支持多播和广播传输方式。

• 面向字节流
  

TCP不像UDP一样那样一个个报文独立地传输，而是在不保留报文边界的情况下以字节流方式进行传输。

• 可靠传输
  

对于可靠传输，判断丢包，误码靠的是TCP的段编号以及确认号。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。

• 提供拥塞控制
  

当网络出现拥塞的时候，TCP能够减小向网络注入数据的速率和数量，缓解拥塞

• TCP提供全双工通信
  

TCP允许通信双方的应用程序在任何时候都能发送数据，因为TCP连接的两端都设有缓存，用来临时存放双向通信的数据。当然，TCP可以立即发送一个数据段，也可以缓存一段时间以便一次发送更多的数据段（最大的数据段大小取决于MSS）
部分参考链接

Fundebug：一文搞懂TCP与UDP的区别
闵柯：交换机、路由器、防火墙综述
跟我学电脑：光猫、路由器、交换机的区别与联系

兴博

很全啊

用户洲际捣蛋

前排支持下了哦~

山花椒

发发呆，回回帖，工作结束~