计算机网络 学习笔记

此文章记录自己学习计算机网络笔记

第一章 概述

计算机网络的七个性能指标

• 速率：主机传送数据位数的速率 1Gb/s = 1000 Mb/s = 1000000kb/s = 1000000000b/s
• 带宽：数字通道所能传送的最高数据率
• 吞吐量：单位时间通过某个网络的数据量
• 时延：发送时延+传播时延+处理时延+排队时延
• 时延带宽积：传播时延×带宽
• 往返时间：从发送方发送数据开始，到发送方收到接收方确认
• 利用率：信道利用率 （有数据通过时间/（有+无）数据通过时间),网络利用率（信道利用率加权平均）

OSI参考模型

• 应用层：所有能产生流量的程序（比如QQ，记事本不行）
• 表示层：在传输之前是否对数据进行加密或者压缩处理 二进制 ASCLL
• 会话层：查木马 （当一个主机访问另一个主机，需要建立会话，我们就可以查看这些会话的是什么程序，已经从哪里来）
• 传输层：可靠传输 流量控制 不可靠传输 （当你的电脑访问一个网站，网站给你发来一段数据，若你的电脑没接受到，网站就会重新发一次，传输层做的就是这样的事）
• 网络层：负责选择最佳路径，规划IP地址，选择路由器
• 数据链路层：将网络层交下来的IP组装成帧，包括帧的开始和结束， 识别数据的开头和结尾
• 物理层：接口标准，电器标准，如何在数据链路层更快的传输

第二章 物理层

物理层解决的是如何在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。

主要任务：确定传输媒体的接口的一些特性，例如机械特性（接口大小，形状），电气特性（电压范围-5V到+5V），功能特性，过程特性。

第三章 数据链路层

数据链路层使用的信道主要有两种类型：

• 点对点信道：使用一对一的通信方式
• 广播信道：使用一对多的广播通信方式，过程比较复杂

链路是一条点到点的物理线段（网线），中间没有任何其他的交换结点。

数据链路除了物理线路外，还有通信协议来控制数据的传输，若把实现这些协议的硬件和软件加到链路上，就构成数据链路。

数据链路层解决三个问题：封装成帧，透明传输，差错控制

封装成帧

如下图，数据链路层传送的是帧，即网络层传下来的IP数据报，数据链路层给它加上一个帧头和帧尾，还有一个校验值，然后在B结点，数据链路层识别帧头和帧尾，将IP数据层往上传给网络层。

透明传输

如果按照上面的方法，那可能会发现 在数据部分，如果出现了帧尾，后面的数据就会被舍弃。

对于这个问题，是这样解决的，在数据里面每个帧头，帧尾，在其前面都填充上一个转义字符“ESC"（其十六进制是1B），这样当网卡读到ESC的时候，就会认为是数据部分，从而避免上面的问题。

差错检测

传输过程可能会产生比特差错，1变成0，0变成1，一段时间内，传输错误的比特占传输比特总数的比率成为误码率（BER）。而数据链路层就能检测出这些错误，然后将他丢掉，然后由传输层的可靠传输再发送一次数据。

两种情况下的数据链路层

• 使用点对点信道的数据链路层（广域网）
  比如家里的电脑，用ADSL拨号上网，通过网线连接到电信的设备上，这就叫点对点，他们遵守PPP协议，这个协议是数据链路层的协议，用户使用拨号电话接入因特网的时候，一般都是使用PPP协议。
  说下PPP协议的帧格式，它的帧格式是这样的，和上面的差不多。
  那如果信息部分出现了7E怎么办，我们可以用字节填充的方法，若出现0x7E，将0x7E转为两字节序列（0x7D，0x5E），若出现0x7D，可以转为（0x7D，0x5D）；
  还有另外一个办法，是零比特填充方法，因为7E转成二进制是01111110，所以零比特填充方法就是在发送端，只要发现有5个连续1，就立即填入1个0，接收端对帧中的比特流进行扫描，当发现5个连续1后，就会5个连续1后的一个0删除，然后剩下的就是发送端发的信息部分了。
  
• 使用广播信道的数据链路层（局域网）
  在局域网下，我们需要使用广播信道的数据链路层， 一般使用的是随机接入（被以太网所使用）,有总线性接入的网和集线器接入的网。
  那么它使用的协议是什么，是CSMA/CD协议，也就是多点接入，载波监听。
  • 多点接入：表示许多计算机以多点接入的方式连接在一根总线上。
  • 载波监听：指每一个站在发送之前都要先检测一下总线上是否有其他计算机在发送数据。如果有则暂时不要发送数据，以免发生碰撞。
  • 碰撞检测：下面图片介绍怎么检测到碰撞，还有检查到之后怎么进行处理
    

接下来介绍一下集线器，它在逻辑上仍是一个总线网。各工作站使用的还是CSMD/CD协议。

以太局域网

以太网是说符合DIX Ethernet V2标准的局域网。

MAC层

为了使数据链路层 更好的适应多种局域网标准，局域网的数据链路层被分为两个子层。LLC（逻辑链路控制）子层和MAC（媒体接入控制）子层。但LLC基本被忽略，所有只有MAC层。

适配器从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址。

如果是发往本站的帧则收下，然后再进行其他的处理，否则就将此帧丢弃，不再进行其他的处理。

发往本站的帧包括以下三种帧

• 单播帧（一对一）：目标地址就是它的地址
• 广播帧（一对全体）：目标地址是全F（16进制），或者是全1（2进制）
• 多播帧（一对多）：目标地址是多播帧

MAC地址

在局域网中，硬件地址称为物理地址，或MAC地址。

MAC地址有48位二进制（6个字节）组成的，全球唯一，前三个字节由IEEE注册管理机构向厂家分配。后三个字节由厂家自行指派。

MAC地址实际就是适配器（网卡）地址。显示的是16进制的数字，比如00-01-6C-06-A6-29。

MAC帧格式

最常用的MAC帧是以太网V2的格式，如下图。

目的地址占6个字节，源地址6个字节，协议占2个字节，说明了网络层遵守什么协议，FCS是校验值。

MAC的帧最短是64字节，现在已经有了18个字节，所以数据的字节最少是46到1500.当数据字段长度小于46字节时，应在数据后面加入整数字节的填充字段，保证以太网的MAC帧长不小于64字节。

在MAC帧之前还有8个字节，前7个字节是前同步码，后1个字节是帧开始定界符。

扩展局域网

对于几个局域网，我们可以通过网线将他们的集线器连接起来，这样可以形成一个大的局域网。

• 优点：扩大了局域网覆盖的地理范围。
• 缺点：碰撞域增大了，但总的吞吐量并未提高。

我们用网桥来解决这个问题，网桥具有过滤帧的功能，当它收到一个帧时，并不是向所有接口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个接口。

网桥有多少个接口，我们就可以接多少个局域网，当网桥的口越来越多，我们就直接接计算机，候来网桥演变成了交换机。交换机的前身就是网桥，保存了网桥的优点，通讯之间不碰撞，并且交换机的口能够存储数据帧，端口带宽独享。

第四章 网络层

网络层向运输层提供的服务:

• 虚电路服务：表示这只是一条逻辑上的连接，并不是真正建立了一条连接，像下图，H1到H2都沿着一条固定的设定好的路线传输，一但中间的电路断了，就传输不了了。
  
• 数据报服务：上图，H1到H2，设置好目的地址，可以自己选择路线，更灵活，造价降低。

网络层协议

• IP协议：RIP协议，OSPF协议，BGP协议
• ARP协议（地址解析协议）：主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
• RAPR协议（反向地址转换协议）：允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
• ICMP协议（网路控制报文协议）：允许主机或者路由器报告差错和提供异常情况的报告，IP数据报作为IP层数据报的数据，加上数据报的首部，组成iP数据报发送出去。
  
• IGMP协议（网际组管理协议）

IP地址

ip地址可以分为以下三类，A,B.C类。IP地址一共是32位的2进制数，我们把它分为4段

对于前八位，11111111的值是255，所以第一个数范围可以是0-255

• A类地址：前8位是网络段，后24位是主机段，第一个数范围是0-126（127是特殊地址，127.0.0.1是计算机本地环回地址）
• B类地址：前16位是网络段，后16位是主机段，第一个数范围是128-191
• C类地址：前24位是网络段，后8位是主机段，第一个数范围是192-224
  
  特殊地址：127.0.0.1（本地环回地址） 169.25.0.0（连接不上网络的时候，计算机自己分配的地址段）
  私有地址：10.0.0.0 172.16.0.0–172.31.0.0 192.168.0.0–192.168.255.0 指的是内网IP，即局域网内的ip，局域网内的用户可以互相访问，而外网的用户不能访问。

子网掩码

子网掩码和ip地址有关系，当ip地址为A类地址时，子网掩码是255.0.0.0，当ip地址为B类地址时，子网掩码是255.255.0.0，当ip地址为C类地址时，子网掩码是255.255.255.0.

作用：将某个IP地址划分成网络地址和主机地址两个部分，通过下面的计算，算出计算机所处的网段。

子网划分

如果一个地方需要100个ip地址，而我们缺给他分配了255个地址，这样会照常浪费，ip地址紧张。
（全0和全1不能取，加一减二）

• 将一个C类地址划分成2个子网
  
• 将一个C类地址划分成4个子网
  
• 将一个C类地址划分成8个子网
  

超网

既然能划分子网，那也能合并网段，具体操作都是移动子网掩码，

合并网络的规律

IP数据报

一个ip数据报由首部和数据两部分组成，具体结构如下图所示。
首部固定长度，为20字节，所有数据报必须具有。
版本指的是这个数据报为ipv4还是ipv6，
总长度指的是首部加上数据部分，最大长度为65535字节，总长度不超过最大传送单元MTU，
生存时间TTL，数据每经过一个路由器，TTL-1，初始TTL为128。

路由传输

网络畅通的条件：沿途的路由器知道到目标网络下一跳到哪个接口

静态路由：一种路由的方式，路由项（routing entry）由手动配置，而非动态决定。

动态路由

• 协议：RIP协议
• 特点：周期性广播，30秒，选择最小跳数，最大跳数16跳，

OSPF协议（动态路由协议）

• 度量值：带宽
• 特点：支持多区域，触发式更新
• 三个表：邻居表，数据链路变，计算路由表

自治系统：由两个区域，一个区域按RIP协议寻址，一个区域按OSPF协议寻址，这属于两个自治系统

BGP协议（外部网关协议）：不同自治系统的路由器之间交换路由信息的协议

VPN

当你在家的时候，想访问学校的内网，是访问不到的，我们可以通过在学校设置一个VPN服务器，VPN服务器有两个口，一个接内网，一个接外网，我们主机可以通过访问VPN服务器，然后VPN服务器给主机分配一个内网地址，这样就可以访问内网了。VPN就是在公用网络上建立专用网络，进行加密通讯。

局域网与因特网通信（地址转换）

• NAT协议：当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
• PAT协议（端口地址转换）：。当计算机X登录到互联网时，路由器分配附加到内部IP地址的客户端端口号。这实际上是计算机X的唯一地址。如果计算机Z在这时也登录互联网，路由器就会给它分配相同的本地IP地址，但有不同的端口号。虽然两台计算机共享同一公共IP地址，并且同时访问互联网，但路由器能确切地知道哪台计算机发送数据包，因为每台计算机都有一个唯一的内部地址。

第四章 传输层

协议

• TCP协议：分段，编号，流量控制，建立会话，使用拥塞控制，可靠传输，全双工通信。

  • TCP的连接：每一条TCP连接有两个端点

  • TCP连接的端点不是主机，不是IP地址，不是应用程序，也不是传输层的协议端口，TCP连接的端点叫做套接字（端口号拼接到IP地址）。

  • TCP的可靠传输
    
    使用上述的确认和重传，就可以在不可靠的传输网络上实现可靠的通信。这种可靠传输协议称为自动重传请求ARQ。是自动进行的，接收方不需要请求发送方重传某个出错的分组。停止等待协议的优点是简单，但缺点是信道利用率（TD/TD+RTT+TA）太低。
    
    我们可以通过连续发送多个分组，信道上就有数据不停在传送，可获得很高的信道利用率。
    
    可以设置发送窗口的大小，每次可以连续发送发送窗口大小的数据，若收不到某个数据的确认信息，则重新发那个数据。

  • TCP的流量控制：处理通信两端处理速度不一样的问题

  • TCP的拥塞控制

    • 拥塞窗口：拥有窗口的大小取决于网络的拥塞程度，发送方让自己的发送窗口等于拥塞窗口。
    • 慢开始： 由小到大逐渐增大拥塞窗口数值，没经过一个传播轮次（一个传播轮次所经历的时间就说往返时间RTT），拥塞窗口cwnd就加倍，防止网络出现拥塞。
    • 拥塞避免算法：让拥塞窗口cwnd缓慢地增大，每经过一个RTT就把cwnd+1，而不是像慢开始那样加倍增长。使网络比较不容易出现拥塞。
    • 快重传：比如下图，接收方收到了M1和M2后分别及时发出了确认，接收方没有收到M3但却收到了M4，按照快重传算法，接受方必须立即发送对M2的重复确认，以便让发送方及早知道接收方没有收到M3，发送方接着发送M5和M6，接收方收到后也仍要再次分别发出对M2的重复确认，算法规定，只要发送发一连收到3个重复确认，就知道接收方确实没有收到M3，应当立即进行重传。
    • 快恢复：若出现了快重传现象，执行快恢复算法，调整门限值ssthresh=cwnd/2，而不是像之前一样，一超时，ssthresh就变为1.
      
      
• UDP协议：一个数据报完成数据通信 ，不建立会话，不保证可靠传输，不使用拥塞控制，适合多媒体通信的要求，支持一对一，一对多，多对一和多对多的的交互通信，首部只有8个字节。如下图，传输层的长度指首部加数据，ip层的UDP长度指IP数据报的长度。
  
  传输层功能：为相互通信的应用进程提供了逻辑通信
  

TCP的传输连接管理

传输连接有三个阶段，即：连接建立，数据传送和连接释放。

TCP连接的建立都是采用客户服务器方式。
主动发起连接建立的应用程序叫客户。
被动等待连接建立的应用程序叫服务器。

连接建立（三次握手）

连接释放（四次挥手）

第六章 应用层

端口

端口用一个16位二进制数进行标志，端口号只具有本地意义，即端口号是为了标志本计算机应用层中的各进程，在因特网中不同计算机的相同端口号是没有联系的。

传输层和应用层之间的关系

http=TCP+80
https=TCP+443
ftp=TCP+21
SMIP=TCP+25 （邮件服务）
POP3=TCP+110 (收邮件服务)
RDP=TCP+3389 （mstsc远程桌面）
共享文件夹=TCP+445
SQL=TCP+1433
DNS=UDP+53 or TCP+53
客户端端口：49152-65535

应用层协议和服务之间的关系

服务运行后在TCP或UDP的某个端口倾听客户的请求，例如如果一个计算机可能有多种服务，比如web服务，ftp服务，邮件服务，收邮件服务，可以通过控制端口来选择服务。

windows防火墙的作用

通过关闭计算机的端口，来防止外面设备入侵电脑。

域名系统DNS

域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。

• 根：.
• 顶级域名：com，edu，net，cn，org，gov
• 二级域名：baidu，sohu，56

DNS服务作用：负责解析域名，将域名解析成ip地址

DHCP 动态分配配置

静态IP地址：手动设置ip地址，子网掩码，网关，DNS服务器

动态IP地址：设置一个DHCP服务器，自动分配ip地址，子网掩码，网关，DNS服务器

FTP文件传输协议

如图，要进行TCP服务，需要先建立一个TCP控制连接，使用的是21端口，用于发送FTP命令信息，接着，再建立TCP数据连接，标准端口是20，用于上传，下载数据。

数据连接的建立类型：

• 主动模式：服务器从20端口主动向客户端发起连接
• 被动模式：服务器从指定范围内的某个端口被动等待客户端发起连接

FTP传输模式

• 文本模式：ASCII模式，以文本序列传输数据
• 二进制模式：Binary模式，以二进制序列传输数据

当FTP数据连接类型是主动模式时，防火墙需要打开21和20端口。

但当FTP数据连接类型是被动模式时，若只打开21和20端口，不能下载数据。

所以FTP服务器端，如果有防火墙，需要在防火墙开21和20端口，使用主动模式进行数据连接。

远程终端协议Telnet

通过访问目标计算机的23端口，对目标计算机实现命令行的控制。命令是telnet +ip地址。

远程桌面协议RDP

也就是mstsc ，与上面的区别就是上面是命令行，这个是图形界面。

HTTP协议

我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator，统一资源定位符)。就像每家每户都有一个门牌地址一样，每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时，URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP)，将Web服务器上站点的网页代码提取出来，并翻译成漂亮的网页。