网工-数据通信网络基础

一、网络通信基本概念

通信，是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。
• 网络通信，是指终端设备之间通过计算机网络进行的通信。
• 网络通信的例子：

A. 两台计算机通过一根网线相连，就组成了一个最简单的网络。
B. 由一台路由器（或交换机）和多台计算机设备组成的小型网络。在这样的网络中，
通过路由器的中转，每两台计算机之间都可以自由地传递文件。
C. 当计算机想从某个网址获取文件时，必须先接入Internet，然后才能下载。

二、信息传递过程

虚拟的信息传递与真实的物品传递过程有许多相似之处。

 快递过程与网络通信过程的对比：
• 需要快递的物品：
▫ 应用程序生成需要传递的信息 (或数据)。
• 物品被包装起来形成包裹，并粘贴含有收货人姓名、地址的快递单：
▫ 应用程序将数据打包成原始的“数据载荷”，并添加“头部”和“尾部”形成报文，
报文中的重要信息是接收者的地址信息，即“目的地址”。
▫ 在一个信息单元的基础上，增加一些新的信息段，使其形成一个新的信息单元，这个
过程称为“封装”。
• 包裹被送到集散中心，集散中心对包裹上的目的地址进行分检，去往同一个城市的物品被
放入同一架飞机，并飞向天空：
▫ 报文通过网线到达“网关”，网关收到报文后，对其“解封装”，读取目的地址，再
重新封装，并根据目的地址不同，送往不同的“路由器”，通过网关及路由器的传递，
报文最终离开本地网络，进入Internet的干道进行传输。
▫ 其中，网线所起的作用跟公路一样，它是信息传输的介质。
• 飞机抵达目的机场后，包裹被取出进行分检，去往同一地区的包裹，被送到了同一集散中
心：
▫ 报文经过Internet干道的传输，到达目的地址所在的本地网络，本地网络的网关或路
由器对报文进行解封装和封装，并根据目的地址决定发往相应的下一台路由器，最终
到达目的计算机所在网络的网关。
• 集散中心根据包裹上的目的地址进行分检，快递员送包裹上门，收件人拆开包裹，确认物
品完好无损后收下。整个快递过程完成。
▫ 报文到达目的计算机所在网络的网关，解封装和封装，然后根据目的地址发往相应的
计算机。计算机收到报文后，对报文进行校验处理，校验无误后，接收下报文，并将
其中的数据载荷交由相应的应用程序进行处理。一次完整的网络通信过程就结束了。

 三、网络类型与网络拓扑

3.1 网络类型

按照地理覆盖范围来划分，网络可以分为局域网 (Local Area Network)、城域网 (Metropolitan
Area Network) 和广域网 (Wide Area Network)。
▫ 局域网（LAN）：
▪ 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。        
▪ 典型的局域网有：一家公司的办公网络，一个网吧的网络，一个家庭网络等。

▫ 基本特点：
▪ 覆盖范围一般在几公里之内；
▪ 主要作用是把分布距离较近 (如: 有一个家庭内、一座或几座大楼内、一个校园
内，等等) 的若干终端电脑连接起来。
▫ 使用技术：以太网、Wi-Fi等

▫ 城域网（MAN）：
▪ 在一个城市范围内所建立的计算机通信网络。
▪ 典型的城域网有：宽带城域网、教育城域网、市级或省级电子政务专网等。

▫ 基本特点：
▪ 城域网是较大型的局域网，需要的成本较高，但可以提供更快的传输速率。它
改进了局域网中的传输介质，扩大了局域网的访问范围，范围可以包含一个大
学校园或城市；
▪ 主要作用是将同一城市内不同地点的主机、数据库以及局域网等连接起来；
▪ 与广域网作用相似，但实现方式和性能不同。
▫ 使用技术：基于大型的局域网，与局域网技术相似，如：以太网 (10Gbps/100Gbps)、
WiMAX (全球互通微波访问)

▫ 广域网（WAN）：
▪ 通常覆盖很大的地理范围，从几十公里到几千公里。它能连接多个城市甚至国家，并能提供远距离通信，形成国际性的大型网络。
▪ 典型的广域网有：Internet（因特网）。

▫ 基本特点：
▪ 覆盖范围一般在几公里以上，可大至几十、几百或几千公里；
▪ 主要作用是把分布较远 (如: 跨越城市、跨越国家， 等等) 的若干局域网或城域
网连接起来；
▪ 会用到电信运营商的通信线路。
▫ 使用技术：HDLC、PPP等

 3.2 网络拓扑

• 按照网络的拓扑形态来划分，网络可分为星型网络、总线型网络、环形网络、树形网络、全网状
网络和部分网状网络。

 • 星型网络：
▫ 所有节点通过一个中心节点连接在一起。
▫ 优点：容易在网络中增加新的节点。通信数据必须经过中心节点中转，易于实现网络
监控。
▫ 缺点：中心节点的故障会影响到整个网络的通信。
• 总线型网络：
▫ 所有节点通过一条总线（如同轴电缆）连接在一起。
▫ 优点：安装简便，节省线缆。某一节点的故障一般不会影响到整个网络的通信。
▫ 缺点：总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点
收到，安全性低

• 环型网络：
▫ 所有节点连成一个封闭的环形。
▫ 优点：节省线缆。
▫ 缺点：增加新的节点比较麻烦，必须先中断原来的环，才能插入新节点以形成新环。
• 树型网络：
▫ 树型结构实际上是一种层次化的星型结构。
▫ 优点：能够快速将多个星型网络连接在一起，易于扩充网络规模。
▫ 缺点：层级越高的节点故障导致的网络问题越严重。

• 全网状网络：
▫ 所有节点都通过线缆两两互联。
▫ 优点：具有高可靠性和高通信效率。
▫ 缺点：每个节点都需要大量的物理端口，同时还需要大量的互连线缆。成本高，不易
扩展。
• 部分网状网络：
▫ 只是重点节点之间才两两互连。
▫ 优点：成本低于全网状网络。
▫ 缺点：可靠性比全网状网络有所降低。
• 在实际组网中，通常都会根据成本、通信效率、可靠性等具体需求而采用多种拓扑形态相
结合的方法。

四、网络参考模型与标准协议

4.1 OSI参考模型

 • OSI 模型(Open Systems Interconnection Model)，由国际化标准组织ISO (The
International Organization for Standardization ) 收录在ISO 7489标准中并于1984年发布。
• OSI参考模型又被称为七层模型，由下至上依次为：
▫ 物理层：在设备之间传输比特流，规定了电平、速度和电缆针脚等物理特性。
▫ 数据链路层：将比特组合成字节，再将字节组合成帧，使用链路层地址（以太网使用
MAC地址）来访问介质，并进行差错检测。
▫ 网络层：定义逻辑地址，供路由器确定路径，负责将数据从源网络传输到目的网络。
▫ 传输层：提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。
▫ 会话层：负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备
中的应用程序之间的服务请求和响应组成。
▫ 表示层：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的
数据能被另一个系统的应用层识别。
▫ 应用层：OSI参考模型中最靠近用户的一层，为应用程序提供网络服务。

4.2  TCP/IP参考模型

因为OSI协议栈比较复杂，且TCP和IP两大协议在业界被广泛使用，所以TCP/IP参考模型
成为了互联网的主流参考模型.

 应用层将OSI七层模型中的应用层表示层会话层统一；（其实就记住这一个就行了）

数据链路层和物理层统称为网络接入层；

网络层称为英特网层；

传输层改写为主机到主机层。

4.3  TCP/IP常见协议

 4.3.1应用层

• 应用层为应用软件提供接口，使应用程序能够使用网络服务。应用层协议会指定使用相应的传输
层协议，以及传输层所使用的端口等。
• 应用层的PDU被称为Data（数据）。

▫ HTTP（Hypertext Transfer Protocol，超文本传输协议）：用来访问在网页服务器上
的各种页面。

▫ FTP（File Transfer Protocol，文件传输协议）：为文件传输提供了途径，它允许数
据从一台主机传送到另一台主机上，是一个用于从一台主机传送文件到另一台主机的协议，用于文件的“下载”和“上传”，它采用C/S（Client/Server）结构。

▫ DNS（Domain Name Service，域名称解析服务）：用于实现从主机域名到IP地址之
间的转换。

▫Telnet是数据网络中提供远程登录服务的标准协议。 Telnet为用户提供了在本地计算机上完成远
程设备工作的能力。

4.3.2  传输层

• 传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”
（Port to Port）的连接。
• 传输层的PDU被称为Segment（段）。

4.3.2.1 TCP （Transmission Control Protocol，传输控制协议） 

为应用程序提供可靠的面向连接的通信服务。目前，许多流行的应用程序都使用TCP。

4.3.2.1.1 TCP报文头部
▫ Source Port：源端口，标识哪个应用程序发送。长度为16比特。
▫ Destination Port：目的端口，标识哪个应用程序接收。长度为16比特。
▫ Sequence Number：序号字段。TCP链接中传输的数据流每个字节都编上一个序号。
序号字段的值指的是本报文段所发送数据的第一个字节的序号。长度为32比特。
▫ Acknowledgment Number：确认序列号，是期望收到对方下一个报文段数据的第1
个字节的序号，即上次已成功接收到的数据段的最后一个字节数据的序号加1。只有
Ack标识为1，此字段有效。长度为32比特。
▫ Header Length：头部长度，指出TCP报文头部长度，以32比特（4字节）为计算单位。
若无选项内容，则该字段为5，即头部为20字节。
▫ Reserved：保留，必须填0。长度为3比特。
▫ Control bits：控制位，包含FIN、ACK、SYN等标志位，代表不同状态下的TCP数据
段。
▫ Window：窗口TCP的流量控制，这个值表明当前接收端可接受的最大的数据总数
（以字节为单位）。窗口最大为65535字节。长度为16比特。
▫ Checksum：校验字段，是一个强制性的字段，由发端计算和存储，并由收端进行验
证。在计算检验和时，要包括TCP头部和TCP数据，同时在TCP报文段的前面加上12
字节的伪头部。长度为16比特。

▫ Urgent:紧急指针，只有当URG标志置1时紧急指针才有效。TCP的紧急方式是发送端
向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个
字节（紧急数据放在本报文段数据的最前面）。长度为16比特。
▫ Options：选项字段（可选），长度为0-40字节。

4.3.2.1.2 TCP的建立 - 三次握手

 • 任何基于TCP的应用，在发送数据之前，都需要由TCP进行“三次握手”建立连接。

• TCP连接建立的详细过程如下：
▫ 由TCP连接发起方（图中PC1），发送第一个SYN位置1的TCP报文。初始序列号a为一
个随机生成的数字，因为没收到过来自PC2的任何报文，所以确认序列号为0 ；
▫ 接收方（图中PC2）接收到合法的SYN报文之后，回复一个SYN和ACK置1的TCP报文。
初始序列号b为一个随机生成的数字，同时因为此报文是回复给PC1的报文，所以确
认序列号为a+1；
▫ PC1接收到PC2发送的SYN和ACK置位的TCP报文后，回复一个ACK置位的报文，此时
序列号为a+1,确认序列号为b+1。PC2收到之后，TCP双向连接建立。

4.3.2.1.3 TCP的关闭 - 四次挥手

• 当数据传输完成，TCP需要通过“四次挥手”机制断开TCP连接，释放系统资源。

• TCP支持全双工模式传输数据，这意味着同一时刻两个方向都可以进行数据的传输。在传输
数据之前，TCP通过三次握手建立的实际上是两个方向的连接，因此在传输完毕后，两个方
向的连接必须都关闭。如图所示：
▫ 1. 由PC1发出一个FIN字段置”1 ”的不带数据的TCP段；
▫ 2. PC2收到PC1发来的FIN置位的TCP报文后，会回复一个ACK置位的TCP报文。
▫ 3. 若PC2也没有需要发送的数据，则直接发送FIN置位的TCP报文。假设此时PC2还有
数据要发送，那么当PC2发送完这些数据之后会发送一个FIN置位的TCP报文去关闭连
接。
▫ 4. PC1收到FIN置位的TCP报文，回复ACK报文，TCP双向连接断开。
 

4.3.2.2 UDP（User Datagram Protocol，用户数据报协议）

 提供了无连接通信，且不对传送数据包进行可靠性的保证。

 4.3.2.2.1 UDP报文头部：

▫ Source Port:源端口，标识哪个应用程序发送。长度为16比特。
▫ Destination Port:目的端口，标识哪个应用程序接收。长度为16比特。
▫ Length:该字段指定UDP报头和数据总共占用的长度。可能的最小长度是8字节，因为
UDP报头已经占用了8字节。由于这个字段的存在，UDP报文总长不可能超过65535
字节（包括8字节的报头，和65527字节的数据）。
▫ Checksum:覆盖UDP头部和UDP数据的校验和，长度为16比特。
 

4.3.3  网络层

• 传输层负责建立主机之间进程与进程之间的连接，而网络层则负责数据从一台主机到另
外一台主机之间的传递。
• 网络层的PDU被称为Packet（包）。

4.3.3.1  IP（Internet Protocol，互联网协议）

将传输层的数据封装成数据包并完成源站点到目的站点的转发，提供无连接的、不可靠的服务。

• 当采用IP作为网络层协议时，通信的双方都会被分配到一个“独一无二”的IP地址来标识自
己。IP地址可被写成32位的二进制整数值形式，但为了方便人们阅读和分析，它通常被写
成点分十进制的形式，即四个字节被分开用十进制表示，中间用点分隔，比如192.168.1.1。
• IP数据包的封装与转发：
▫ 网络层收到上层（如传输层）协议传来的数据时候，会封装一个IP报文头部，并且把
源和目的IP地址都添加到该头部中。
▫ 中间经过的网络设备（如路由器），会维护一张指导IP报文转发的“地图”——路由
表，通过读取IP数据包的目的地址，查找本地路由表后转发IP数据包。
▫ IP数据包最终到达目的主机，目的主机通过读取目的IP地址确定是否接受并做下一步
处理。
• IP协议工作时，需要如OSPF、IS-IS、BGP等各种路由协议帮助路由器建立路由表，ICMP帮
忙进行网络的控制和状态诊断。
IGMP（Internet Group Management Protocol，因特网组管理协议）

负责IP组播成员管理的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播
组成员关系。
ICMP（Internet Control Message Protocol，网际报文控制协议）

基于IP协议在网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈。通过这些信息，使管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。 

4.3.4  数据链路层

• 数据链路层位于网络层和物理层之间，可以向网络层的IP、IPv6等协议提供服务。数据链路层的
PDU被称为Frame（帧）。
• 以太网（Ethernet）是最常见的数据链路层协议。

▫ PPP（Point-to-Point Protocol，点对点协议）：一种点对点模式的数据链路层协议，
多用于广域网。
▫ Ethernet( 以太网协议 )：一种多路访问广播型数据链路层协议，是当前应用最为广
泛的局域网技术。详见于数通-数据链路层以太网协议。

▫ PPPoE（Point-to-Point Protocol over Ethernet，以太网承载PPP协议）：PPPoE提
供通过简单桥接访问设备（接入设备）把一个网络的多个主机连接到远程访问集中器
的功能。常见的应用有家庭宽带拨号上网

 4.3.4.1  地址解析协议 (ARP)

• ARP （Address Resolution Protocol）地址解析协议：
▫ 根据已知的IP地址解析获得其对应的MAC地址。

• ARP（Address Resolution Protocol，地址解析协议）是根据IP地址获取数据链路层地址的
一个TCP/IP协议。
• ARP是IPv4中必不可少的一种协议，它的主要功能是：
▫ 将IP地址解析为MAC地址；
▫ 维护IP地址与MAC地址的映射关系的缓存，即ARP表项；
▫ 实现网段内重复IP地址的检测。

4.3.5 物理层

• 数据到达物理层之后，物理层会根据物理介质的不同，将数字信号转换成光信号、电信号或者是
电磁波信号。
• 物理层的PDU被称为比特流（Bitstream）。

4.3.5.1 常见的传输介质

• 双绞线：当今以太网最常见的传输介质，按照抗电磁干扰能力还可以分为：
▫ STP-屏蔽双绞线
▫ UTP-非屏蔽双绞线
• 光纤传输，按照功能部件可分为：
▫ 光纤：光传输介质，简单的说，就是一根玻璃纤维，用于约束光传输的通道。
▫ 光模块：将电信号与光信号互转的器件，产生光信号。
• 串口电缆在WAN（Wide Area Network，广域网）中大规模使用，根据WAN线路类型不同，
串口电缆在设备上连接的接口类型也不同：异/同步串口、ATM接口、POS接口、CE1/PRI
接口等。
• 无线信号的传输可以通过电磁波进行，例如：无线路由器将数据通过调制以电磁波发送出
去，移动终端的无线网卡将电磁波解调，得到数据，完成从无线路由器到移动终端的数据
传输。

 五、数据通信的过程

5.1 数据的解封装

5.1.1 发送方数据封装

 白话文：

在我们平时浏览的网址，我们可以允许有一点的延迟，所以我们在传输层使用TCP协议进行封装，如果是需要加密的网址：https：网络端口号是 443；然后我们要在网络层进行封装IP头部，这个的作用是告诉我们的路由器这个数据包应该发往什么地方。接下来是要在数据链路层打上MAC地址，也就是以太网头部，打上这个才可以实现两个设备直连的通信。然后在物理层转化为传输介质进行传输。

专业语言：

• 假设你正在通过网页浏览器访问华为官网，当你输入完网址，敲下回车后，计算机内部会
发生下列事情：
▫ 1. IE浏览器(应用程序)调用HTTP(应用层协议)，完成应用层数据的封装(图中DATA还
应包括HTTP头部，此处省略) 。
▫ 2. HTTP依靠传输层的TCP进行数据的可靠性传输，将封装好的数据传递到TCP模块。
▫ 3. TCP模块给应用层传递下来的Data添加上相应的TCP头部信息(源端口、目的端口
等)。此时的PDU被称作Segment(段)。
▫ 4. 在IPv4网络中，TCP模块会将封装好的Segment传递给网络层的IPv4模块(若在IPv6
环境，会交给IPv6模块进行处理)。
▫ 5. IPv4模块在收到TCP模块传递来的Segment之后，完成IPv4头部的封装，此时的
PDU被称为Packet(包)。
▫ 6. 由于使用了Ethernet作为数据链路层协议，故在IPv4模块完成封装之后，会将
Packet交由数据链路层的Ethernet模块(例如以太网卡)处理。
▫ 7. Ethernet模块在收到IPv4模块传递来的Packet之后，添加上相应的Ethernet头部信
息和FCS帧尾，此时的PDU被称为Frame(帧)。
▫ 8. 在Ethernet模块封装完毕之后，会将数据传递到物理层。
▫ 9. 根据物理介质的不同，物理层负责将数字信号转换成电信号，光信号，电磁波(无
线)信号等。
▫ 10. 转换完成的信号在网络中开始传递

一个数据包想要发出去肯定要经过层层封装，转化为物理层的传输介质转发出去然后经过层层解封装。

5.1.2 接收方数据解封装

封装好的数据，在通过物理层发送到我们的笔记本电脑上时不管是网线还是WIFI，都能将数据在物理层进行接收传输，然后在数据链路层把以太网头部拆掉，在网络层将IP头部拆掉，在传输层将TCP头部拆掉，然后在应用层就找到了所要传输的数据包DATA.

5.1.3  中间网络数据传输过程

• 一般情况下：
▫ 网络中的二层设备（如以太网交换机）只会解封装数据的二层头部，根据二层头部的
信息进行相应的“交换”操作。
▫ 网络中的三层设备（如路由器）只会解封装到三层头部，并且根据三层头部的信息进
行相应的“路由”操作。
▫ 注：“交换”和“路由”的详细细节和原则，将会在后面的课程中详细介绍