计算机网络通信协议相关笔记

1.协议的三要素是：语法、语义、顺序

2.DNS：域名系统（英文：Domain Name System）
作用：将域名和IP地址相互映射的一个分布式数据库。

3.HTTPDNS：自己搭建基于HTTP协议的DNS集群。客户需要DNS解析时直接请求集群得到就近地址。手机中安装HTTPDNS的客户端SDK，维护解析列表（类似hosts文件）

4.HTTP:HyperText Transfer Protocol
作用:是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

5.HTTPS:（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议）
作用：是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

6.SSL：(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

7.无论是什么协议，里面都会声明“你要买什么和买多少”。HTTP头中包含了请求的信息：

总结：DNS、HTTP、HTTPS所在的层为应用层；

经过封装以后，浏览器会将应用层的包交给下一层去完成，然后通过socket编程来实现。下一层是传输层，传输层有两种协议：

无连接的协议UDP；
面向连接的协议TCP；

8.UDP：（User Datagram Protocol 用户数据报协议）
作用：UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。RFC 768 描述了 UDP。

9.TCP：（Transmission Control Protocol 传输控制协议）
作用：是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793 定义。（所谓的面向连接就是，TCP会保证这个包能够到达目的地。如果不能到达，就会重新发送，直至到达）

TCP协议中有两个端口，一个是浏览器监听的端口，一个是电商服务器监听的端口。操作系统往往通过端口来判断，它得到的包应该给哪个进程；

总结： tcp udp 为传输层。

传输层封装完之后，浏览器会将包交给操作系统的网络层。网络层的协议是IP协议，在IP协议里面会有源IP地址，即浏览器的所在的机器的IP地址和目标IP地址，也就是电商所在的IP地址；

10.IP:（InternetProtocol 网际协议）
作用：IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

目标IP就是电商地址的门牌号，操作系统知道了目的地的门牌号，就要想着该如何找到目的地；

首先先判断，目的地是在本地还是在外地；电商系统一般都在那遥远的地方，就比如你到国外要去海关一样，去外地就要经过网关。操作系统启动以后，就会被DHCP协议配置IP地址，以及默认的网关IP地址192.168.1.1；

如果是本地通信就是靠吼——ARP协议，操作系统大吼一声，谁是192.168.1.1啊？网关会回答它，我就是。这个本地地址就是MAC地址，吼靠的就是ARP协议；

11.DHCP：（Dynamic Host Configuration Protocol 动态主机配置协议）
作用：是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员作为对所有计算机作中央管理的手段。

12.ARP：（Address Resolution Protocol 地址解析协议）
作用:是根据IP地址获取物理地址的一个TCP/IP协议。

13.MAC:(Media Access Control 媒体介入控制)，属于OSI模型中数据链路层下层子层。
作用：在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）。

于是操作系统将IP包交给了下一层，也就是MAC层。网卡再将包发出去，包里面包含MAC地址，因此可以到达网关。网关收到包以后，会根据自己的知识，判断下一步该怎么走。网关往往是一个路由器，到了某个IP地址应该怎么走，这个叫作路由表。

14.路由表：路由表（routing table）或称路由择域信息库（RIB, Routing Information Base），是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。

路由器就像唐僧西天取经路过的一个个国家之间的城关，每个城关都连接着两个国家，每一个国家都相当于一个局域网，每个国家的内部都可以使用MAC地址进行通信；

一旦跨越城关，就需要拿出IP头来，里面记录着IP源地址(东土大唐)，欲前往西天拜佛取经(目的IP地址)，路过宝地，借宿一晚，请问接下来该如何走?

15.路由器：路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。

城关与城关之间的沟通协议叫做路由协议，常用的由OSPF和BGP；

16.OSPF：（Open Shortest Path Firs 开放最短路径优先）
作用：是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。

17.BGP：（Border Gateway Protocol 边界网关协议）
作用：边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

城关与城关之间是一个国家，网络包知道了要去哪个城关的时候，还是要使用国家内部的MAC地址，通过下一个城关的MAC地址，找到下一个城关，然后在问下一步该怎么走，一直走到最后一个城关。最后一个城关知道这个网络包要去的地方。于是，对着这个国家吼一声，谁是目标IP啊？目标服务器就会回复一个MAC地址。网络包过关后，通过这个MAC地址就能找到目标服务器；

目标服务器发现MAC地址对上了以后，取下MAC头来，发送给操作系统的网络层，发现IP地址对上了，在取下IP头。IP头里会写上一层封装的TCP协议，然后交给传输层,即TCP层。

在这一层中，对于收到的每个包，都会有一个回复说明收到了。这个回复的包绝非这次单次请求的结果，例如购物是否成功，扣了多少钱等，而仅仅是TCP层的一个说明，即收到之后的回复。当然这个回复，会沿着刚才来的方向走回去，报个平安，防止在传输过程中造成的丢包等。

如果过一段时间还没有收到的话，发的端TCP层会重新发送这个包，还是上面的请求，直到收到平安到达的回复。这个重试绝非你的浏览器重新将下单这个动作重新请求一次。对于浏览器来讲，就发送了一次下单请求，TCP层不断自己闷头重试。除非TCP这一层出了问题，例如连接断了，才轮到浏览器的应用层重新发送下单请求。

当网络包平安到达TCP层之后，TCP头中有目标端口号，通过这个端口号，可以找到电商网站的进程正在监听这个端口号，假设一个Tomcat，将这个包发给电商网站。

电商网站的进程得到的是HTTP请求，知道要买什么东西，买多少。往往一个电商网站最初接待请求的这个Tomcat只是个接待员，负责统筹处理这个请求，而不是所有的事情都自己做。例如，这个接待员要告诉专门管理订单的进程，登记要买某个商品，买多少，要告诉管理库存的进程，库存要减少多少，要告诉支付的进程，应该付多少钱，等等。

如何告诉相关的进程呢？往往通过RPC调用，即远程过程调用的方式来实现。远程过程调用就是当告诉管理订单进程的时候，接待员不用关心中间的网络互连问题，会由RPC框架统一处理。RPC框架有很多种，有基于HTTP协议放在HTTP的报文里面的，有直接封装在TCP报文里面的。

当接待员发现相应的部门都处理完毕，就回复一个HTTPS的包，告知下单成功。这个HTTPS的包，会像来的时候一样，经过千难万险到达你的个人电脑，最终进入浏览器，显示支付成功；

看到这里相信你对于自己之前学过的计算机网络知识有一个连串的感觉了吧，很多公司的面试题都会问在浏览器中输入一个URL的整个过程？ 把这一连串说完，相信你的面试官也会觉得你学的很扎实；

（1）网络跳线，是控制线路板上电流流动的小开关。它的作用是调整设备上不同电信号的通断关系，并以此调节设备的工作状态，如确定主板电压、驱动器的主从关系等。
（2）

=二、网络分层的真正=========
1.为什么要网络分层: 因为不同层次之间有不同的沟通方式，叫做协议。就像一家公司也是分“层次”，分为总经理、经理、组长、员工，每个人之间都有不同的沟通方式；
当然网络包的格式很复杂，这个程序也很复杂，复杂的程序都要分层，这是程序设计的要求。

2.tcp的三次握手

3.层与层之间的关系：
TCP在三次握手时，TCP每一个消息都会带着IP层和MAC层。因为，TCP每次发送一个消息，IP层和MAC层的所有机制都要重新运行一次，所以TCP在三次握手时，IP和MAC也运行了好久。

只要是在网络上跑的包，都是完整的。可以有下层没上层，绝对不可能有上层没下层；如果一个HTTP协议的包跑在网络上，它一定是完整的。无论这个包经过哪些设备，它都是完整的。所谓的二层设备、三层设备只是跑在设备上的程序不同；

=ifconfig命令的由来========
在网络地址中，A、B、C类主要分为两个部分，前一部分是网络号，后一部分是主机号。大家都是六单元1001号，你是小区A的，我是小区B的；

1.CIDR:(Classless Inter-Domain Routing 无类别域间路由)
作用;是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。

无类型域间选路，简称CIDR,将IP地址一分为二，前面是网络号，后面是主机号。10.100.122.2/24，这个IP地址中有一个斜杠，斜杠后面有个数字24，这种地址表示形式，就是CIDR,后面24的意思是，32位中，前24位是网络号，后8位是主机号。

伴随着CIDR存在的，一个是广播地址，10.100.122.125，如果发送这个地址，所有10.100.122网络内的机器都可以收到，另一个是子网掩码，255.255.255.0；

将子网掩码和IP地址按位计算AND,就可以得到网络号,那么上面的ip地址与子网掩码按位取AND,网络号就是10.100.122.0；(1和任意数值取AND,值不变；0和任意数值取AND,即为0);

2.位运算：直接对整数在内存中的二进制位进行操作
举个例子，6的二进制是110，11的二进制是1011，那么6 and 11的结果就是2，它是二进制对应位进行逻辑运算的结果（0表示False，1表示True，空位都当0处理）。
作用：优化程序

3. 公有IP地址和私有IP地址：
   
   平时我们在办公室、学校、家里的IP地址，一般都是私有IP地址，因为这些地址，允许组织内部的IP地址自己管理、自己分配，因此可以重复。就比如你们学校可能由六单元一号，我们学校可能也有六单元1号。

但是，一旦离开学校就需要使用公有IP地址，就像上海市南京西路88号，这个是国家同统一分配的。公有IP地址，由相关的组织去分配，如果使用，需要购买。

192.168.0.x，是最常见的私有IP地址，家里有wifi,对应就有一个ip地址，但是一般家庭中的上网设备不会超过256个，所以/24基本就够用了

举例:CIDR中容易犯错的点
16.158.165.91/22，这个CIDR,求网络中的第一个地址、子网掩码和广播地址
16.158的部分不会动，它占了前16位。中间的165，变为二进制为‭10100101‬。除了前面的16位，还剩6位。所以，这8位中前6位是网络号，16.158.<101001>，而**<01>.91是机器号**；所以第一个地址是16.158.<101001><00>.1,即16.158.164.1，子网掩码是255.255.<111111><00>.0,即255.255.252.0，广播地址是16.158.<101001><11>.255,即16.158.167.255.

这五类地址中，还有一类D类是组播地址，使用这一类地址，属于某个组的机器都能够收到，这就有点类似于公司中大家加入了一个邮件组，发送邮件，加入这个组的大家都能收到;

IP地址的后面有个scope，对于eth0这张网卡来讲，是global，说明这张网卡是可以对外的，可以接收来自各个地方的包。对于lo来讲，是host，说明这张网卡仅仅可以供本机相互通信;

lo又被称为loopback，又称环回接口，往往会被分配到127.0.0.1这个地址，这个地址可以用于本机通信，经过内核处理以后直接返回，不会在任何网络中出现;

4.MAC地址的身份证功能和ip地址的定位功能
在IP地址的上一行是link/ether fa:16:3e:c7:79:75 brd ff:ff:ff:ff:ff:ff，这个被称为MAC地址，是一个网卡的物理地址，用十六进制，6个byte表示。既然已经知道了MAC地址，是不是意味着直接可以通过MAC地址进行通信啊？

个网络包要从一个地方传到另一个地方，除了要有确定的地址，还需要有定位功能。 而有门牌号码属性的IP地址，才是有远程定位功能的。

比如：你要去某某大学某某学院找小明，你在路上问，有些人不知道某某学院，但是可以给你说某某学校在哪里，但是你直接根据 小明的身份证号 问别人知不知道他在哪个学院，那么肯定没人知道；

MAC地址更像是身份证，是一个唯一的标识。它的唯一性设计是为了组网的时候，不同的网卡放在一个网络里面的时候，可以不用担心冲突。从硬件角度，保证不同的网卡有不同的标识。

MAC地址是有一定的定位功能的，你可以根据ip地址找到某某学校某某学院某号楼某个实验室，当你到了以后，大吼一声，小明 是哪位，那么他听到了 就会回应你；

MAC地址的通信范围比较小，局限在一个子网里面。例如，从192.168.0.2/24访问192.168.0.3/24是可以用MAC地址的。一旦跨子网，即从192.168.0.2/24到192.168.1.2/24，MAC地址就不行了，需要IP地址起作用了

总结：
ip是地址，有定位功能；MAC是身份证，无定位功能；
CIDR可以用来判断是不是本地人；
IP分为公有地址IP和私有地址IP

=DHCP和PXE:ip的由来===========

只要是在网络上跑的包可以有下层没上层，但是不可以有上层没下层；当一个数据包有自己的ip地址，有目的地的ip地址，但是包发不出去的原因是因为，MAC层还没有填写。

Linux的默认逻辑是，如果是一个跨网段的调用，它便不会将包直接发送到网络上，而是企图将包发送到网关。网关要和当前的网络至少一个网卡是同一个网段；

1. 动态主机配置协议(DHCP)
   动态主机配置协议(Dynamic Host Configuration Protocol)，简称DHCP；

有了这个协议，网络管理员就轻松多了。他只需要配置一段共享的IP地址。每一台新接入的机器都通过DHCP协议，来这个共享的IP地址里申请，然后自动配置好就可以了。等人走了，或者用完了，还回去，这样其他的机器也能用。

如果是数据中心里面的服务器，IP一旦配置好，基本不会变，这就相当于买房自己装修。DHCP的方式就相当于租房。你不用装修，都是帮你配置好的。你暂时用一下，用完退租就可以了

2.DHCP工作方式：

3.PXE:（Preboot eXecution Environmen 预启动执行环境）
作用：也被称为预执行环境，提供了一种使用网络接口（Network Interface）启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备（如硬盘）或本地已安装的操作系统。

4.BIOS:(Basic Input Output System 基本输入输出系统)
作用：它是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，它可从CMOS中读写系统设置的具体信息。

普通的笔记本一般不会有这种雪球，已经预装好了操作系统。但是数据中心的管理员，可能一下子拿到了几百台空的机器，一台一台装就累死了。

管理员们不仅希望可以分配好ip地址，还可以自动安装系统，装好系统之后会自动分配IP地址，直接启动最好了。

安装操作系统的过程，只能插在BIOS启动之后了。因为没安装系统之前，连启动扇区都没有。因而这个过程叫做预启动执行环境（Pre-boot Execution Environment），简称PXE。

默认的DHCP Server是需要配置的，无非是我们配置IP的时候所需要的IP地址段、子网掩码、网关地址、租期等。如果想使用PXE，则需要配置next-server，指向PXE服务器的地址，另外要配置初始启动文件filename。

这样PXE客户端启动之后，发送DHCP请求之后，除了能得到一个IP地址，还可以知道PXE服务器在哪里，也可以知道如何从PXE服务器上下载某个文件，去初始化操作系统。

解析PXE的工作过程

首先是启动PXE客户端，第一步是通过DHCP协议告诉DHCP Server，我啥都没有,DHCP Server便租给它一个ip地址，同时给他PXE服务器的地址、启动文件pexlinux.0;

其次，PXE客户端知道要去PXE服务器下载这个文件后，就可以初始化机器。于是便开始下载，下载的时候使用的是TFTP协议。所以PXE服务器上，往往还需要有一个TFTP服务器。PXE客户端向TFTP服务器请求下载这个文件，TFTP服务器说好啊，于是就将这个文件传给它;

然后，PXE客户端收到这个文件后，就开始执行这个文件。这个文件会指示PXE客户端，向TFTP服务器请求计算机的配置信息pxelinux.cfg。TFTP服务器会给PXE客户端一个配置文件，里面会说内核在哪里、initramfs在哪里。PXE客户端会请求这些文件;

最后，启动Linux内核，一旦启动了操作系统，啥都好办。
————————————————