网络基础知识总结（一）

网络的结构

开放式系统互联通信参考模型（OSI）

OSI模型，一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范围内互联为网络的标准框架。OSI将计算机网络体系结构划分为以下七层：

·第七层—应用层： 用户的应用程序和网络之间的接口，提供应用程序间通信。将抽象语言转换为编码的形式。

·第六层—表示层： 协商数据交换格式，处理数据格式、数据加密等。将编码转换为二进制的形式。

·第五层—会话层： 应用程序设备的会话区分，提供会话层地址，为应用程序设定规则。允许用户使用简单易记的名称建立连接，建立、维护和管理会话。

以上三层主要负责为应用程序加工处理数据；
而下边四层主要负责数据的传输。

·第四层—传输层： 提供终端到终端的可靠连接，建立主机端到端连接。在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。分割与重组数据（分段会受到MTU的限制），按端口号寻址。

·第三层—网络层： 使用权数据路由经过大型网络，进行寻址和路由选择。具体地说，数据链路层的数据在这一层被转换为数据包，然后通过路径选择、分段组合、流量控制、拥塞控制等将信息从一台网络设备传送到另一台网络设备。（路由器的诞生决定了网络层的诞生）

·第二层—数据链路层： 决定访问网络介质的方式，提供介质访问、链路管理等。由逻辑链路控制（LLC），和介质访问控制层（MAC）组成。

·第一层—物理层： 将数据转换为可通过物理介质传送的电子信号，比特流传输。通常由硬件设备组成。

如何将网络变大？

要将网络变大，会引出哪些新的问题呢？

1、节点的增加—集线器（HUB）
但集线器有安全、地址、延时高、同时发信号会产生冲突等问题。它就相当于多接口的中继器，但是一个设备发出的信息会转给其他所有设备。

2、距离的增大—中继器（放大器）
但中继器并不能无限延长，因为由于距离的增大。设备电压会下降，且波形会发生改变，而中继器只能加压，而不能校正波形。

简单的拓扑举例：

链式： 缺点是一个设备断开，会导致整个链不能正常运作。

环形： 一个设备断开的话，其他的设备还可以绕一绕使用。

星形： 优点是每个设备到中心的距离不会因设备的增加而增加；缺点是中心设备的稳定性要求极高。
结合环形和星形的优点会产生网状拓扑（如下图所示）：其缺点是耗资极高，但仍有大企业会使用。

地址：MAC地址（介质访问控制层地址）（物理地址）网卡芯片的串号 48位二进制构成 ，出厂烧录，全球唯一。（十六位显示）

冲突：CSMA/CD→载波侦听多路访问/冲突检测（通俗地讲就是排队） 若产生冲突，每个设备会给自己一个惩罚时间，然后将数据重新发出 ，但这样会使网络速度更加降低。【全双工（例如电话）、半双工（例如对讲机，数据通讯是单向的）它们与冲突不同，全双工、半双工讨论的是同一根网线上的事情，而冲突讨论的是多根网线集合到一块的事情。】

网络增大的需求？

网桥的出现在一定程度上满足了需求，但是因为当时硬件成本较高，随后被交换机所替代，交换机属于二层设备。

需求：

1、无限的传输距离

2、完全没有冲突–所有节点可以同时收发数据

3、单播

数据在交换机中传播的过程：

当数据帧进入交换机时，交换机先查看数据中源MAC地址，然后将其与对应的接口进行映射记录（MAC地址表），之后查看数据中的目标MAC，再查询本地的MAC地址表，找到对应接口。

MAC地址：媒体存取控制位址，也称为局域网地址，MAC位址，以太网地址或物理地址，它是一个用来确认网络设备位置的位址。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址

交换机如何处理接收到的数据？

1、找到记录–仅向该接口转发（单播）。

2、若没有记录将洪泛该流量。

洪泛：流量除本地的进入接口外，其他所有接口复制一份。洪泛的范围抑制了网络的继续变大。

为了网络能继续变大，引出–路由器。

路由器的产生引出了网络层，路由器的每一个接口都可以看作是一个洪泛范围的边界，相同洪泛范围和不同洪泛范围设备间通讯，方式不同。引出的新概念如下：

IPV4地址：32位二进制构成 ，点分十进制标识（为了方便）。

IP的计算方法：
利用二进制轴来计算，如下：
00000001=1
00000010=2
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
例：11000000 10101000 00000001 000000001（空格为了容易区分）
计算过程：192（128+64）.168（128+32+8）.1.1

子网掩码：子网掩码又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。（相当于IP的标尺）

子网掩码的示例：
IP1：192.168.1.1和IP2：192.168.2.2，若子网掩码为255.255.255.0，则IP1和IP2在不同范围。若子网掩码为255.255.0.0，则IP1和IP2在同一范围。

ARP：地址解析协议，通过对端的一个地址来获取对端的另一种地址（逼交换机洪泛（广播））

广播、广播域：广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域 。

需求：

1、设备在访问其他设备前先确定目标和本地是否在一个范围。

2、在一个范围可以通过洪泛来寻找目标。

3、若不在一个范围需要将流量传输给路由器转发。

怎样的网络才算安全？

1、数据要进行加密。（私密性）

2、数据传输要完整。

3、数据要不可否认。（不能被冒充）

对英文简称及一些名词的解释如下：

HTTP：超文本传输协议。

HTTPS：安全的超文本传输协议。

DNS：域名解析服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。（通俗理解为给IP起了一个好记的名字）

FTP：文件传输协议。

TFTP：简单的文件传输协议

MTU：最大传输单元，用来通知对方所能接受数据服务单元的最大尺寸，说明发送方能够接受的有效载荷大小。是包或帧的最大长度，一般以字节记。如果MTU过大，在碰到路由器时会被拒绝转发，因为它不能处理过大的包。如果太小，因为协议一定要在包(或帧)上加上包头，那实际传送的数据量就会过小，这样也划不来。大部分操作系统会提供给用户一个默认值，该值一般对用户是比较合适的。（默认为1500字节）

端口号：用于区分终端设备的各个程序进程；区分服务器设备提供的各种服务，范围为0-65535，其中1-1023为注明端口（静态端口），1024-65535为动态端口（高端口）。静态端口一般随机分配给终端设备上启动的应用程序，静态端口固定分配给经常使用的各种服务。例如HTTP服务器端口号为80。

UDP：用户数据报文协议，仅完成传输基础工作的协议–分段、端口号。是非面向连接的不可靠传输协议。

TCP：传输控制协议，除完成传输层基础工作外，还需要保障数据传输的可靠性。是面向连接的可靠传输协议，面向连接是进行三次握手来建立端到端的虚链路，请求、应答、确认，可靠传输是有四种机制–确认、重传、排序、流控（滑动窗口）用来平衡速度。

名词的补充：

封装：数据从高层向低层加工的过程，过程中数据将不断变大，加头部。

解封装：数据从低层向高层的一个读取过程；数据将不断变小。

PDU：协议数据单元，对各层数据的单位。如下：
上三层–报文
传输层–段
网络位–包
数据链路层–帧
物理层–比特流

DNS：域名解析服务（上面有介绍过）。

ARP：地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
拓展：
正向ARP：已知对端的IP地址，通过广播域查询对端的MAC地址。
反向ARP：已知本地或对端MAC地址，通过MAC查询IP地址。
无故ARP：在使用IP地址的过程中，向外进行正向ARP，但查询的目标IP地址为本地IP。可用于地址冲突检测。

MTU：最大传输单元。（上面有介绍过）。

洪泛：交换机对广播进行的通讯行为，除流量入口外其他所有接口复制转出。

TCP：传输控制协议，面向连接的可靠传输协议。（上面有介绍过）

UDP：非面向连接的不可靠传输协议。（上面有介绍过）

IPV4：互联网协议版本四。（上面有介绍过）

TCP/IP协议栈道：实际网络真实使用的模型，七层模型仅作为参考模型。

总结

流程图

网络的基本结构→如何让将网络变大→无限的距离、无冲突、单播→交换机→MAC→洪泛→洪泛范围（抑制了网络的继续变大）→路由器（诞生了网络层）→IP→ARP→广播→广播域（洪泛域）