Network

网工笔记

衡量网络性能的指标

带宽:链路每秒可传递的数据总量,单位 bps

延迟:数据从一个节点到另一个节点消耗的时间

注意:标 红/绿均为重点


1. 网络基础知识:


1.1 ip 地址的构成:


IP地址由两部分组成,一部分为网络地址,另一部分为主机bai地址。***
Internet(互联网)上的每台主机/中断(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。
IP地址的长度为32位(共有2^32个IP地址),分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。

也被称为点分十进制分为四段每个段用二进制表示为八个bit,由32位二进制组成

  • 例如 192.168.1.20这个IP地址 拆分为 四段 192 / 168 /1 /1

    • 192 换算为 二进制为 1100 0000

    • 168 换算为 二进制位 10101000

    • 1 换算位 二进制 就是 0001 这样就不是八个比特了 但是按照ip 地址的规定 那必须再加上 0000 进行占位 就是 00000001

    • 20 换算为二进制 就是 10100 不够八个比特 补上三个 0 也就是 00010100 这样就是八位了

    • 这样分开的四段IP地址合起来 32位bit(比特)

    • 目前大概了解一下IP地址为什么称为 点分十进制

      ip是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP、及IGMP数据都是以ip数据包格式传输的”


1.2 IP地址分类:

A类地址 1~126 默认子网掩码 255.0.0.0
B类地址 128~191 默认子网掩码 255.255.0.0
C类地址 192~223 默认子网掩码 255.255.255.0
D类地址 224~239 组播地址
E类地址 240~254 科研使用
BC两类的私有地址是我们局域网常用的段
我们常说的C段就是C类地址

私有地址

  • 10.0.0.0~10.255.255.255
  • 172.16.0.0~172.31.255.255
  • 192.168.0.0~192.168.255.255

特殊地址

  • 127.0.0.0~127.255.255.255
  • 0.0.0.0
  • 255.255.255.255

1.3 ip广播分类:

  1. 单播地址 代表单个主机 不能重复:
    • 源地址到目的地址
    • 192.168.1.1->>192.168.1.2
  2. 广播地址 目的端为给定网络上的所有主机:
    • 一个网段的主机号为255 也就是以二进制形式表示为 八个1 == 1111111 是这个网段的广播地址
    • 例如 192.168.1.0 /24 那他的广播地址就是192.168.1.255 在这里 192.168.1 是一个网段 0 不能使用 24 表示这个网段内的所有主机
  3. 多播地址 目的端为同一组内所有主机:
    • 多播也可以称为组播地址
    • 多播地址范围为224.0.0.0~239.255.255.255
      “ 局域网内 同一个网段内的ip才能互相通信, 255.255.255.255 整个网络全段广播地址 现在一般都禁用,防止病毒通过该地址 传播全网段, 192.168.1.255 为192.168.1 段的广播地址 “

1.4 子网掩码/子网划分:

前面,我们已经知道了IP地址的构成

  • 网位+主机位(共32比特)

    • 什么是网络位/主机位数?
      • 网络位也就是网段
      • 主机位代表此电脑在网络中第几位
      • 一个C类网段内一般有 0~255个ip 可以用
      • 0和 255不能用 0不能使用 255是此网段的广播地址
  • 子网掩码是什么?

    • 子网掩码又叫网络掩码,地址掩码,子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用,子网掩码只有一个作用,即将某个IP地址划分成网络地址和主机地址两部分。—节选百度
  • 例如:

    • 192.168.1.1
    • 192.168.1.2
      255.255.255.0 //此为掩码
    • 子网掩码必须和IP搭配使用;255对应 ip 地址的->网络位 0 对应ip地址->的主机位
      Note:目前我们可以使用的 只有 ABC三类 地址 ABC三类子网掩码可以修改

环回接口
127.0.0.1 (localhost)这个IP地址是用来检测主机网卡是否有故障,本地WEB服务搭建后访问的地址

1.5 终端设备的iP配置:

一般分为两种方法

  • 从DHCP服务器获取
    • ip / 子网掩码 网关 DNS等
  • 手动配置静态IP
    • ip / 子网掩码 网关 DNS等

什么场合下使用DHCP自动获取 ?
pc客户机

什么情况下需要手动配置 ?
servers 服务器

通过判断子网掩码就可以知道 是否在同一个网段
“子网掩码和ip缺一不可”

1.6 网关:

网络数据包的 出入口/转发口,Gateway=GW,终端发送的数据不在同一个网段
需要通过网关来转发到接收网段;一般指的网关是在路由器上的一个IP地址通过该IP地址登录WEB界面或者登录设备命令行可以管理网络流量出口路由器,更加准确的说,网关,可以是PC,可以是交换机,可以转发数据的设备。
DNS:域名解析服务
-我们在网上冲浪时 访问别的网站时候,通常会输入一个WWW.xxx.com 这是一个域名,但是实际上我们计算机之间的通信是通过IP发送数据包的
DNS域名解析服务器可以将访问的域名解析成IP地址,之后通过IP地址和端口进行访问

路由器:可用连接内外网设备

内网/局域网:使用的IP地址是私有地址,不能在公网上使用

外网:运营商网络接入你家时分配的一个公网ip,其实也不算公网IP
是运营商内部网络给你的一个IP并不是正真意义上的公网IP


“为什么不是公网IP呢?”
  因为早在几年前IPV4地址就已经枯竭了 IPV4网络 在上世纪 设计之初就没有想过会有几十亿人使用,加上国外对IPV4地址的浪费 使得我们国内可用的IPV4少之又少,为了能解决IPV4枯竭,运营商都采用了一种 网络转换技术(NAT)

局端机房:CO(central office),一个城市的 小区 学校 企业 网络 出口流量经过该机房,该机房由运营商搭建

骨干网:运营商建设,负责把所有的城域网链接在一起

举个例子
你的内网IP是192.168.1.3 需要访问 www.baidu.com 先是经过本地 host文件(本地DNS缓存文件)来解析去往www.baidu.com域名的IP地址 ,假设本地HOST文件没有域名对应的IP 那就丢给路由器路由器去访问本机设置的DNS服务器 假设ip 为223.241.1.22,DNS服务器为114.114.114.14 此时数据包经过路由器到达出口 会经行一个NAT(网络地址转换)到达运营商部署的 局端机房(co),之后再接入运营商的骨干网络使用运营商唯一的公网IP 进入其他骨干网络中去访问DNS服务器返回www.baidu.com的IP 客户端再次发送请求 这次数据包封装的是源IP到目的IP不需要走DNS服务器了


假如:你要访问百度

  • 你的数据包->网关->局端机房->骨干网->DNS解析->获取目的ip
    你的数据包从网关出去的时候经行了NAT网络地址转换把你的局域网IP转换成了 运营商给你的 “公网IP”,并不是真正的公网IP,前面已经提到了IPV4已经枯竭,
  • 目标IP拿到后,你的网卡再次封装 源地址ip 目的地址ip,此 目的地址IP 是你从DNS解析到的IP,之后就是按照上面的步骤重复
  • 题外话:联通移动运营商都不会给你真正意义上的公网IP,都是用的双重NAT转换技术,否则没有地址我们大家都上不了网的,电信运营商的话可以申请,比如打电话说要装监控申请一个公网IP

大体上就是这么个访问流程有什么错误地方希望各位大佬补充 笔者也是一个正在学习的小白

2.0 计算机网络的基本功能:

  • 数据通信
  • 资源共享
  • 分布式处理
  • 负载均衡

2.1 按拓扑结构分为:

  • 总线网络:一根线路 ,只允许一个设备发送数据 效率低下
    • 优点是:结构简单灵活,易于扩充,布线容易,使用方便,性能较好。
    • 缺点是:传输数据容易发生冲突 数据传输会占用整条线路
  • 星形网络:总线形网络:中心节点负载较高,中心节点如果宕掉其他网络线路都会宕掉
    • 优点是:易扩展,易维护,易管理,易排错
    • 缺点是:中心节点压力大,没有冗余,一旦中心节点出了问题,全网瘫痪
  • 树型网络:树型,从星型扩展过来的
    • 优点是:组网结构简单,成本低,缺点是,可靠性差
    • 缺点是:扩展性能差
  • 环形网络:根总线类似 称为令牌环,多了个传输数据时,所需要的令牌认证

    • 优点是:投资小,结构简单,传输速度较快
    • 缺点是:扩展性差,维护困难,难检测是哪一个节点除了问题
  • 全网状形网络:各个节点之间都互相连接 有多条线路选择。如果断掉一条线路就用另一条线路通信也可以称为冗余线路。

    • 优点是:结点之间有多条线路相连,所以网络的可靠性较高
    • 缺点是:结构复杂,建设成本高,不易扩充
  • 部分网状:全网状的一个简化版,某个节点,增加一条线路,避免线路中断无法传输数据,
    • 优点是:冗余型强
    • 缺点是:建设成本高

2.2 拓扑图片:

总线型网络

avatar


星型网络

avatar


树型网络

avatar


环形网络

avatar


全网络状

avatar


部分网状

avatar


声明:图片来自百度图片,如有侵权,联系作者删除!


2.2 按使用者分:

  • 公用网:公用网对所有的人提供服务,只要符合网络拥有者的要求就能使用这个网,也就是说它是为全社会所有的人提供服务的网络。

  • 专用网:是某个部门为本单位的特殊工作的需要而建立的网络.这种网络不向本单位以外的人提供服务.例如,军队,铁路,电力等系统均有本系统的专用网.

2.3 按交换技术分类:




2.4 按传输技术分类:

  • 广播式网络:
    • 在广播式网络中仅使用一条通信信道,该信道由网络上的所有结点共享
    • 在传输信息时,任何一个结点都可以发送数据分组,传到每台机器上,被其他所有结点接收。
    • 这些机器根据数据包中的目的地址进行判断,如果是发给自己的,则接收,否则便丢弃它。

  • 点对点式网络:
    • 与广播式网络相反,点对点网络由许多互相连接的节点构成,在每对机器之间都有一条专用的通信信道,因此在点对点的网络中,不存在信道共享与复用的情况。
    • 当一台计算机发送数据分组后,它会根据目的地址,经过一系列的中间设备的转发,直至到达目的结点。
    • 这种传输技术称为点对点传输技术,采用这种技术的网络称为点对点网络。

源地址http://blog.chinaunix.net/uid-27004869-id-3895140.html

2.5 常见的组网设备:

  • 交换机:Switch
  • 路由器:Route
  • 防火墙:Firewall
  • 网卡:Network Interface
  • 调制解调器:Modem
  • 集线器:Hub
  • 网关(Gateway)

2.6 OSI七层模型:

应用层:应用程序,进程之间通信,文字处理,邮件,电子表格,将数据变成可视化的人类可以看懂的。
表示层:定义数据的结构,协商上层数据格式,加密/解密和压缩/解压缩,ASCLL,MPEG,JPGE
会话层:主机间的通信,建立,维护、终结应用程序之间的对话,SQL,NFS,RPC,断点继续传输技术
传输层:对应的设备是防火墙与协议相关,TCP/UPD协议传输数据的方式
网络层:对应的设备是路由器 最关键的是寻址。路由的IP寻址
数据链路:对应的设备是交换机 也是寻址,源MAC地址和目的MAC地址的寻址,等
物理层:数据传输的介质,网线中继器,hub(集线器)等


其实细分可以分为三块
:搞程序的 更加关注的是:应用层 、 表示层、会话层
:搞网络的 更加关注的是:传输层、网络层、数据链路层
:搞通信的 更加关注的是:物理层
当然全部都了解一下 是有必要的

TCP传输方式:可靠的 面向连接的,传输数据前需要三次“握手”建立链接 之后 传输数据,四次挥手断开链接 差错重传,速度慢;适合在,对数据完整性要求高,传输即时性不高的场景

UDP传输方式:不可靠的 面向无连接的,速度快,只管发送不管对方是否接收数据包,适合在,对数据完整性要求不高,但对数据即时性要求高的场景

2.7 TCP/IP四层模型:

TCP/IP是一组通信协议的代名词,是由一系列协议组成的协议簇
它本身指两个协议集:

  • TCP控制传输协议
  • IP网络互联协议
    其组成如下图如所示:

avatar
“可以理解为 把OSI七层模型简化成了四层”

应用层:处理特定的应用进程 FTP SMTP Telnet等
传输层:为两台主机上的程序提供端到端的通信 主要是TCP/UDP协议
网络层:处理分组在网络中的活动,例如分组选路 主要是IP协议,ICMP,IGMP 是附属协议
链路层:处理与电缆(或其他任何传输介质)的物理接口细节ARP和RARP协议 网络接口等


2.8 数据包的封装与拆封装:


协议数据单元(PDU):protocol data unit
应用层(APDU)
表示层(PPDU)
会话层(SPDU)
将控制信息添加到一个PDU的过程称作封装
将控制信息从PDI剥离的过程就称作 解封装

avatar
数据从应用层产生,上三层封装完。 发往下一层传输层,加上了TCP头,到了网络层加上了 IP头 ,到了数据链路层,加上了LLC头和MAC头;数据链路层不仅仅有层头还有尾部校验,再到了物理层,变成了,高电平,低电平 “010101” 比特流 ,进行传输
到了目的地址 ,就依次解开封装头,最终数据包到了应用层,应用程序通过端口获取到了数据。

  • 直观点的解释:
    数据 到了传输层 被封装为 数据段(segment)
    数据段 到了网络层 被封装为 数据包 (Packet)
    数据包 到了数据链路层 被封装为 数据帧 (Frame)
    到了网络层 数据帧就变成了 高电压 低电压 也就是 二进制(bit流)

  • Data=数据
  • ip 好比你的学校
  • MAC地址好比你的班级
  • 发送数据的过程就像一次网上购物一样
  • packet=货物/快递
  • ip=地址bao
  • MAC=具体门牌号
  • 网卡=寄件/收件 的地点
  • 路由=选择距离最近不堵塞的路径送 货物/快递
    上层 可以识别下层 ,下层识别不了上层,比如 路由器三层设备 可以识别IP和MAC地址,二层交换机只能识别MAC地址 路由器的每个端口配置都需要配置IP,而且不能在同一个网段
    “如果检测到收货地址不是自己的,主机就会丢弃这个packet”

2.9 端口:

应用进程之间通过端口进行标识,实际上是一个16bit长的地址,范围可以从0至65535。
0至1023端口 称为为熟悉端口(Well-Known prot),其余1024至65535端口号 称为一般端口或动态连接端口(Registered/Dynamic)。
每个应用程序进出网络都需要经过一个唯一端口,通过端口来识别数据
服务端:固定端口号
客户端:1024以上随机端口
知名端口号:80 http 443 https ftp 20 21 telnet 23 smtp 25 dns 53

在数据的传输过程中,应用层中的各种不同服务进程,不断地分配给它们的端口,以便发现是否有某个应用程序进程要与它通信。

“也就是端口监听”

2.9.1 套接字:

套接字:
在网络中通过IP地址来标识,和区别不同主机,通过端口号来标识和区别一台主机上的不同应用进程。在网络中采用发送方和接收方的套接字(Socket)组合来识别端点。
所谓的套接字其实是一个通信端点,即:
套接字 = (主机IP, 端口号)


2.9.2 网络体系结构定义:

计算机网络体系结构= {系统、实体、层次、协议}

系统:是网络构成的系统通常是包括一个或多个实体的具有信息处理和通信功能的物理整体

实体:在网络分层体系结构中 每一层都由一些实体组成。在一个计算机系统中,能完成某以特定功能的进程或程序都可以成为一个逻辑实体

网络分层:将系统中能提供某种或某类型服务功能的逻辑构造称为层

网络协议:指两个实体间完成通信或服务所必须遵循的规则和约定

2.9.3 网络协议的组成三要素:

1、语法

2、语义

3、时序

常见的网络体系结构

OSI-RM

TCP-IP
接口:相邻两个层之间传输信息的通道

服务:网络服务的简称 前一层 给后一层提供的支持

由此可见 计算机网络体系 结构是 系统 实体 层次 、协议 的集合 是计算机网络及其部件所应完成功能的精确定义

* End: *

  • 计算机网络大概的组成我们应该已经了解,更详细推荐去看《计算机网络的组成》,想要学好计算机网络,需要理论和实操的结合, 光去学这些理论知识,如果不去实操 ,抓包看看数据包 ,很难学好,也容易忘记 。笔者就是如此 希望大家引以为戒 后续小知识和实操 笔者还会补充, 如有不对之处请指出 {抱拳了.jpg}
⬆︎TOP