图解TCPIP笔记

TCP/IP：改变了过去计算机网络只能用于连接计算机进行信息交互，在有限设备之间进行通信的状况。现在以TCP/IP为基础的现代网络技术，可以间连接汽车等不同的设备进行信息传输。

为了构造和运营一个安全的网络环境，理解TCP/IP非常重要。

第一章、网络基础知识

OSI参考模型：

1.1 计算机网络出现的背景

单机模式、独立模式：计算机未连接到网络，独立使用

网络互连模式，形成计算机网络，实现信息共享

计算机网络规模：WAN, CAN, LAN

从计算机通信到信息通信，各种通信终端都可以连接到互联网。

计算机网络作用：通过网络将信息传递到每个人的计算机中。

1.2 计算机与网络发展的7个阶段

1. 批处理系统，读卡机，事先将用户程序和数据装入卡带或磁带，并由计算机按照一定顺序读取，使用户所要执行的这些程序和数据能够一并批量得到处理的方式。
2. 分时系统，多个终端与同一台计算机连接，允许多个用户同时使用一个计算机系统，独占性

1.3 协议的必要性

OS集合了CPU管理，内存管理，计算机外围设备管理以及程序运行管理等。

多任务调度，CPU时间轮转机制，实现多个程序同时运行。

计算机之间要实现达成一个详细的约定，并且遵循这一个约定进行处理才能建立通信。

分组交换协议：将大数据分割成一个个叫做包的较小单位进行传输的方法。

计算机通信需要源主机地址，目标主机地址以及分组序号，这些被称为报文首部。

1.4 协议由谁规定

兼容性

ISO，指定国际标准OSI(Open System Interaction 开放式通信系统互联参考模型)

TCP/IP是由IETF组织规定的。

1.5 协议分层与OSI参考模型

协议分层：扩展性和灵活性较强。

上下层进行交互时遵循的约定：接口

同一层交互遵循的约定：协议

通过对话理解分层

OSI参考模型：

1.6 OSI参考模型通信处理举例

闪存，非易失性存储器：数据不会因为断电而丢失的一种存储数据。

会话层只对何时建立连接、何时发送数据等问题进行管理，并不具有实际传输数据的功能。

传输层作用：保证数据传输可靠性。

网络层的作用是在网络与网络互连的环境中，将数据从发送端主机发送到接收端主机。

在实际发送数据时，目的地址至关重要，是进行通信的网络中唯一指定的序号。

网络层也会将其从上层收到的数据和地址信息等一起发送给下面的数据链路层进行后面的处理。

网络层和传输层协作保证数据可达性，实现可靠传输。

通信传输实际是通过物理的传输介质实现的，数据链路层的作用就是在这些通过传输介质互联的设备之间进行数据处理。

物理层中将数据0、1转换成电压和脉冲光传输给物理的传输介质，而相互直连的设备之间是由地址实现传输。这种地址被称为MAC地址，也可以成为是物理地址或硬件地址，是为了识别连接到同一个传输介质上的设备。

1.7 传输方式的分类

面向有连接型：在通信传输之前，先打开一个连接，连接被关闭时无法发送数据。

面向无连接型：无需确认对端是否存在，发送端可以随时发送数据。

电路交换和分组交换(网络通信方式)：

在电路交换中，交换机主要负责数据的中转处理。所以计算机之间在发送数据时，需要通过交换机与目标主机建立通信电路。

虽然一条电路连接了多台计算机，但是计算机之间收发信息会独占整个电路，其他计算机只能等待。为了实现并发：让连接到通信电路的计算机将所要发送的数据分成多个数据包，按照一定顺序排列之后分别发送，这就是分组发送。

所以电路交换最多的同时通信根据电路交换机的数量一致，分组交换通过线路共享和缓存队列，可以多个用户同时通信。

分组交换：

根据接收端数量分类：单播、广播

单播：一对一通信

广播：一台主机发送给所有与之相连的主机

任播：特定组内的任意一台计算机，应用：DNS根域名解析服务器

多播：与广播类似，但是要限定某一组主机作为接收端，比如腾讯会议

1.8 地址

TCP/IP通信中使用MAC地址、IP地址、端口号等信息作为地址标识。

应用层中也可以将电子邮件地址作为网络通信的地址。

地址的唯一性

地址的总数越来越多时，可以将地址分层，即唯一性和分层性。

MAC地址和IP地址在标识一个主题时虽然都具有唯一性，但是只有IP地址具有层次性。

IP地址分层：IP地址由网络号和主机号组成。

网络传输中，每个节点会根据分组数据的地址信息来判断该报文应该由那个网卡发出去。各个地址参考发出接口列表。

MAC寻址：地址转发表

IP寻址：路由控制表

1.9 网络的构成要素

计算机之间硬件设备连接：

计算机之间通过电缆相互连接，电缆：双绞线、光纤、同轴电缆、串行电缆

在数据传输的过程中，两个设备之间数据流动的物理速度称为传输速率，单位为bps，每秒比特数。传输速率又称作带宽。主机之间的传输速率被称为吞吐量，也是bps，不仅衡量带宽也衡量主机的CPU处理能力，网络的拥堵成都，报文中数据字段的占有份额等。

中继器：

中继器是OSI模型的第一层，物理层面上延长网络的设备。由电缆传过来的电信号或光信号经由中继器的波形调整和放大再传给另一个电缆。两端连接的是相同的通信媒介。

有些中继器可以提供多个端口服务，被称为终极集线器或者集线器。

网桥/2层交换机，数据链路层：

网桥是OSI模型的第二层 – 数据链路层上连接两个网络的设备。可以识别数据链路层中的数据帧，并且将这些数据帧临时存储于内存，再重新生成信号作为一个全新的帧转发给相连的另一个网段。

数据链路的数据帧中有一个数据位叫做FCS，用于校验数据是否正确送达目的地。网桥通过检查这个域中的值，将那些损坏的数据丢弃，从而避免发送给其他的网段。

网桥还可以通过地址(MAC地址、IP地址，硬件地址，适配器地址)自学机制和过滤功能控制网络流量。

路由器/3层交换机，网络层：

路由器是在OSI模型的第三层–网络层上连接两个网络，并对分组报文进行转发的设备。网桥是根据物理地址(MAC地址)进行处理，路由器是根据IP地址进行处理。所以TCP/IP中网络层的地址就成为了IP地址。

路由器可以连接不同的数据链路。

路由器还有分担网络负荷的作用，网络安全功能。

4-7层交换机负责处理OSI模型中从传输层到应用层的数据。企业为了使用者方便，一般指向用户开放一个统一的访问URL，为了能通过同一个URL将前端访问分发到后台多个服务器上，可以在这些服务器的前端加一个负载均衡器。这些负载均衡器就是4-7层交换机的一种。

广域网加速器、特殊应用访问加速、防火墙

网关：

网关是OSI参考模型中负责将从传输层到应用层的数据进行转换和转发的设备与4-7层交换机处理的数据一致。

代理服务器：控制网络流量以及安全，有了代理服务器，客户端和服务器就不需要在网络层上直接通信，而是从传输层到应用层对数据和访问进行各种控制和处理。

1.10 现代网络实态

核心网、边缘网络、接入层（汇聚层）

网络信息的传播：个人和企业自己制作网站部署到服务器、博客、托管主机服务。

数据中心：面对高并发&#x