计算机网络 基础概念总结

一、计算机网络基础概念

互联网 /因特网/万维网/内联网（专用网络） 基本定义

internet 互联网：指由若干电子机网络相互连接而成的网络。泛指由多个计算机网络相互连接而成的一个网络，它是在功能和逻辑上组成的一个大型网络。互联网有广域网、城域网、局域网之分。
Internet 因特网（公共因特网） ：又叫国际互联网，前全球最大的一个电子计算机互联网，是由美国的ARPA网发展演变而来的 一个世界范围的计算机网络，互联了百万级别以上的计算机设备，如 传统桌面PC、Linux工作站、服务器，以及数亿级别非传统因特网端系统，如 TV、手机、web相机、汽车等。Internet提供的主要服务有万维网(WWW)、文件传输（FTP)、电子邮件E-mail、远程登录（Telnet）等。
万维网：因特网提供服务的一种，只要应用层使用的是HTTP协议，就称为万维网(World Wide Web)。

可以说，互联网 包含 因特网（互联网是计算机网络泛指，因特网是一个特指的互联网），因特网 包含 万维网（万维网为因特网中提供服务的一种）。

内联网（专用网络）：公用因特网 是 一个特指的全球性网络，又所谓“网络的网络”。实际上还有许多专用的网络，如 公司 政府 内部网络，这些网络内的主机 不能与 专用 网络以为 的主机交换信息（通常情况 通过 防火墙 限制 报文进入流出，约定 哪些行为可以访问 外部 因特网）。这些专用的网络就是 内联网。它们与因特网 采用相同类型的 主机、路由器、链路、协议。

因特网构成描述—端系统/通信链路/分组交换机/服务提供商ISP/协议

被连接的这些设备都称为 host主机 或者 端系统 end system。端系统 通过 通信链路（多种物理媒体组成，如 同轴电缆/光纤/铜线，传输信息包）和 分组交换机 （选择从某条通信链路接受，转发到另一条 通信链路，如 路由器，链路层交换机）连接到一起。端系统 通过 因特网服务提供商ISP 接入 因特网， 不同的ISP提供不同类型网络接入，如 拨号调制解调器，住宅宽带，高速局域网等，每个ISP是有 多个分组交换机 和 多段通信链路 组成的网络。无论 端系统、分组交换机、其他因特网不见，接受发送信息 都需要遵循一些类 协议，TCP（传输控制协议） 和 IP （网际协议） 是其中最重要的协议。
服务：从为应用程序提供服务的基础设施角度描述因特网，常见 有 电子邮件/即时通讯/广播/流式视屏/分布式游戏/文件共享等。

协议—计算机之间网络通信约定

协议就是计算机之间通过网络通信时事先达成的一种约定。协议 定义了两个或者多个通信实体之间**交换报文格式和次序，以及 在 报文 传输 / 接受 或者 其他事件方面所采取的动作 **。

分组交换网中 的 时延/丢包/吞吐量

任意两个端系统瞬间移动大量数据没有任何丢失 是一个理想的目标。实际上，计算机网络必定要限制端系统之间的吞吐量（每秒传输的数据量），在端系统之间引入时延（一个信息包-也叫分组在 从一个端系统 出发，经过一系列路由器传输 到另一个端系统，过程每个节点都存在 几类主要延时：节点处理延时/排队延时/传输延时/传播延时），并且存在丢包（受限于路由器的设计和成本，其排队容量都是有限的，当流量强度即 数据到达的速率/传输速率 接近1时，由于没有存储空间，路由器将丢弃该分组）。

二、OSI 7网络层模型

国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层。

各层常见的网络协议如下：

其他常见网络模型对应关系：

1.物理层—建立、维护、断开物理连接

主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特Bit。中继器和集线器在这一层。

2.数据链路层—建立逻辑连接、进行硬件地址寻址、差错校验

定义了如何格式化数据以进行传输,以及如何控制对物理介质的访问。这一层通常还提供错误检测和纠正,以确保数据的可靠传输（CRC）。**这一层的数据叫做帧Frame。**该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。网桥和交换机在这一层。

3.网络层—进行逻辑地址寻址，实现不同网络之间的路径选择

实现两个不同地理位置端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。**这一层数据叫做数据包Packet。**主要协议：IP协议（Internet Protocol，因特网互联协议，无连接数据报传输、数据报路由选择和差错控制）、ARP协议（Address Resolution Protocol，地址解析协议），RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。路由器在这一层。

4.传输层—定义传输数据的协议端口号，以及流控和差错校验

将上层数据分段并提供端到端的、可靠的或不可靠的传输，定义了一些传输数据的协议和端口号(WWW端口80等) , 常常把**这一层数据叫做段（Segment）或者报文。**主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）。网关在这一层。

5.会话层—建立、管理、终止会话

通过传输层(端口号:传输端口与接收端口)建立数据传输的通路（session），提供访问验证和会话管理。常见：服务器的用户登陆，和断定续传（会话协议数据单元SPDU）。

6.表示层—数据的表示、安全、压缩

对数据进行翻译、加密和压缩，可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取（表示协议数据单元PPDU）。表示层会通过使用一种通格式来实现多种数据格式之间的转换。

7.应用层—网络服务与最终用户的一个接口

是最靠近用户的OSI层，为操作系统或网络应用程序提供访问网络服务的接口。这一层为用户的应用程序(例如电子邮件、文件传输和终端仿真)提供网络服务（应用协议数据单元APDU）。包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）

三、网络构成的基本要素 与 主要设备

通信媒介与数据链路—如以太网（同轴电缆/光纤电缆等）

计算机之间通过电缆线或无限进行相互连接，如下图表示典型的通信媒介与传输速度：

以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术，取代了其他局域网技术如令牌环、FDDI和ARCNET。

中继器 —局域网中延长网络距离的互联设备

中继器（RP repeater）是工作在物理层上的连接设备。适用于完全相同的两个网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备：OSI模型的物理层设备。
中继器主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。

网卡（网络接口卡 / 网络适配器/ LAN卡） —实现计算机与网络连接

网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件，它使得用户可以通过电缆或无线相互连接，属于OSI模型的第1层和2层之间。每一个网卡都有一个被称为MAC地址的独一无二的48位串行号，它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址，电气电子工程师协会（IEEE）负责为网络接口控制器（网卡）销售商分配唯一的MAC地址。
网卡上面装有处理器和存储器（包括RAM和ROM）。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此，网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同，因此在网卡中必须装有对数据进行缓存的存储芯片。

网桥（2层交换机）—实现两个网络设备的连接

网桥在OSI模型的数据链路层连接两个网络的设备。网桥会根据地址学习机制来判断是否需要转发数据帧。以太网中经常使用的交换集线器，现在也属于网桥的一种（每个端口都提供了类似网桥的基本功能）。

路由器（3层交换机）—连接不同数据链路进行报文转发

路由器时在OSI模型中第3层网络层上面连接两个网络、并对分组报文进行转发的设备。网桥是根据物理地址（MAC地址）进行处理，而路由器是根据IP地址进行处理。TCP/IP中网络层的地址成为了IP地址。

4~7 层交换机—负载均衡器，网络宽带控制

4~7层交换机 负载处理 传输层至应用层 的 数据。比如 对于并发访问量非常大的web站点（最终用户看到的都是统一的URL），通常会架设多台服务器来分担访问压力，这些服务器前端可以通过一个 负载均衡器 作为 交换机，进行优先级通讯请求判定 进行 宽带控制。

网关Gateway/网间连接器/协议转换器—负责协议的转换与数据的转发

网关负责从 传输层到应用层的数据进行转换和转发的设备。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。
比如互联网邮件与手机邮件之间的互发。为了控制网络流量以及处于安全考虑 使用的代理服务器Proxy Server也是网关的一种（应用网关）。

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）与主机的IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

三、基础协议介绍

网络层

IP协议 —Internet Protocol 网际协议（实现终端节点之间的通信/点对点通信）

IP主要包含三方面内容：IP寻址、路由 及分 IP分包与组包。
IP地址—用来识别网络上的设备：
IP地址是由网络地址与主机地址两部分所组成。IPV4协议下，IP地址由32位正整数来表示。
A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255
B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0~191.255.255.255
C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0~223.255.255.255
D类地址以1110开头，地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）
E类地址以1111开头，地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用
注：只有A、B、C由网络号和主机号之分，D、E没有划分网络号和主机号
类私有地址：私有地址（Private Address）也叫专用地址，他们不会在全球使用，只具有本地意义。（对应的其他地址为全局地址 ，全局地址在整个互联网范围保持唯一 比如路由器或必要的服务器，私有地址不需要）
A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255
B类私有地址：172.16.0.0/12，范围是：172.16.0.0~172.31.255.255
C类私有地址：192.168.0.0/16，范围是：192.168.0.0~192.168.255.255
其他地址说明：
1）网络地址：的主机号为全0 表示整个网络；2）广播地址：主机号为全1表示广播地址，往广播地址发送消息该网络全部主机都能收到 3）组播地址：D类地址就是组播地址；4）255.255.255.255 表示受限的广播地址
子网划分与子网掩码—32位二进制地址，1代表网络位，0代表主机位：
IPv4的网络号站位太多而主机号位太少，其能提供的主机地址也越来越稀缺。对一个高类别的IP地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。如果两个IP地址在子网掩码的按位与计算所得结果相同，即表明它们共属于同一个子网中。

ARP协议/RARP协议—Address Resolution Protocol地址解析协议/地址解析协议

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
　　逆地址解析协议，即RARP，功能和ARP协议相对，其将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。

传输层

TCP协议—Transmission Control Protocol传输控制协议

TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。旨在适应支持多网络应用的分层协议层次结构，连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。
（待更新）

UDP协议—User Datagram Protocol用户数据报协议

应用层（会话层及以上）

FTP—文件传送协议

DNS—域名解析协议

Telnet—远程登录协议

SMTP—邮件传送协议

HTTP协议—Hyper Text Transfer Protocol