小白带你一起学Linux系统之计算机网络技术
目录
计算机网络技术
一、网络概述
1.网络的概念
2.网络发展史
3.网络的四要素
4.网络功能
5.网络类型
6.网络协议与标准
7.网络常见概念
8.网络拓扑结构
二、网络模型
1.分层思想
1.1概述
1.2核心理念
2.OSI七层理念
3.TCP/IP五层模型
5.应用层
4.传输层
3.网络层
2.数据链路层
1.物理层
4数据的封装与解封过程
4.1PDU协议
4.2数据封装与解封过程
三、IP地址
1.进制转换
2.IP地址定义
3.IP地址组成成分
4.IP地址分类
5.地址划分
6.相关概念
6.1网络地址
6.2广播地址
6.3子网掩码
6.4子网段
计算机网络技术
一、网络概述
1.网络的概念
两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。
2.网络发展史
3.网络的四要素
传输介质:同轴线缆、光纤、双绞线、无线电波
通信协议:设备之间的语言,比如TCP、PPP、IP等有好多
资源:数据,比如图片、视频、音频等
终端:手机、台式机、笔记本、平板
4.网络功能
数据共享
资源共享
增加可靠性
提高系统处理能力
5.网络类型
WAN广域网(外部网络)Wide
范围:几十到几千千米
作用:用于连接远距离计算机
典型应用:Internet、MAN(Metropolitan Area Network)
LAN广域网(内部网络)Local
范围:1km左右
作用:用于连接较短距离内的计算机
典型应用:企业网、校园网
6.网络协议与标准
协议:
在网络通信中,所谓协议,就是指诸如计算机、交换机、路由器等网络设备为了实现通信而必须遵守的,事先约定好的一系列规则和约定。
三要素
语法:多个对象之间协商的一个接口对象
语义:解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
同步:以多字节或多比特组成的数据块为传送单位,仅在帧起始处同步,帧内维持固定的时钟。
标准
大家一致同意的协议
7.网络常见概念
| 编号 | 概念 | 说明 |
|---|---|---|
| 1 | 主机 | 也称终端系统,任何一种能够连接网络的设备。 |
| 2 | 通信链路 | 由物理链路(同轴电缆、双绞线、光纤等)连接到一起组成的一种物理通路。 |
| 3 | 路由器 | 和链路层交换机一样,都属于交换机,主要用于转发数据。 |
| 4 | 分组 | 当一台端系统向另外一台端系统发送数据时,通常会将数据进行分片,然后为每段加上首部字节,从而形成分组。这些分组通过网络发送到端系统,然后再进行数据处理。 |
| 5 | 路径 | 一个分组所经历的一系列通信链路和分组交换机称为通过这个网络的路径 |
| 6 | 英特尔服务商 | ISP。网络运营商,联通、移动等。 |
| 7 | 网络协议 | 计算机网络中为进行数据交换而建立的规则、标准或者约定。 |
| 8 | IP | 网际协议。规定了路由器和端系统之间发送和接收的分组格式。 |
| 9 | TCP/IP协议簇 | 以TCP、IP协议为主的一系列协议。ICMP协议、ARP协议、UDP协议、DNS协议、SMTP协议等。 |
| 10 | 套接字接口 | 指的就是socket接口,规定了端系统之间通过因特网进行数据交换的方式 |
| 11 | 协议 | 协议定义了两个以上通信实体之间交换报文格式和顺序所遵从的标准。 |
| 12 | 丢包 | 在计算机网络中是指分组出现丢失的现象。 |
| 13 | 吞吐量 | 单位时间内成功传输数据的数量。 |
| 14 | IP地址 | 网络协议地址,在互联网中唯一标识主机的一种地址。每台入网的设备都有一个IP地址,又分为内网IP和公网IP |
| 15 | 端口号 | 在同一台主机内,端口号用于标识不同应用程序进程。 |
| 16 | URI | uniform resource identifier,统一资源标识符。 |
| 17 | URL | uniform resource locator,统一资源定位符,URI的子集。 |
| 18 | HTML | hyper text markup language,超文本标记语言。一种用于创建网页的标准标记语言,通过一系列标签将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。 |
| 19 | WEB界面 | web page,由页面上的很多对象组成。 |
| 20 | WEB服务器 | web server,可以向浏览器等web客户端提供文档,也可以放置网站文件、数据文件,供全世界浏览和下载。主流的有Apache、Nginx、IIS。 |
| 21 | webservice | 一种跨编程语言和操作系统平台的远程调用技术。 |
| 22 | CDN | content delivery network,内容分发网络。应用了http协议里的缓存和代理技术,代替源站响应客户端的请求。CDN是构建在现有网络基础之上的网络,它依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 |
| 23 | WAF | 一种应用程序保护系统,它是一种通过执行一系列针对HTTP/ HTTPS的安全策略来专门为Web应用提供保护的一款产品,它是应用层面的防火墙,专门检测HTTP流量,是防护 Web 应用的安全技术。 |
| 24 | HTTP | hypertext transfer protocol,超文本传输协议。是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 |
| 25 | SMTP协议 | 提供电子邮件服务的协议。主要用于系统之间的邮件信息传递,并提供有关来信的通知。 |
| 26 | DNS协议 | 用于把人类易于记忆的网络地址名称映射为主机能够识别的IP地址。 |
| 27 | TELNET | 远程登录协议,允许用户(Telnet客户端)通过一个协商过程来与一个远程设备进行通信,它为用户提供了在本地计算机上完成远程主机工作的能力 |
| 28 | SSH | SSH是一种建立在应用层上的安全加密协议。因为TELNET在主机和远程主机的发送数据包的过程中是明文传输,未经任何安全加密,容易被网上不法分子嗅到数据包来搞事情。为了数据的安全性,一般会用SSH进行远程登录。 |
| 29 | FTP | 文件传输协议,是应用层协议之一。包括FTP服务器和FTP客户端。用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。FTP协议传输效率很高,一般用来传输大文件。 |
| 30 | 单项数据传输 | 数据的流向只能是单向的,也就是从发送端到接收端。 |
| 31 | 双向数据传输 | 数据流向是双向的,又叫全双工通信。 |
| 32 | 面向连接的 | 指应用进程在向另一个应用进程发送数据前,需要先进行握手,即它们必须先互相发送预备报文段,用来建立确保数据传输的参数 |
| 33 | 三次握手 | TCP连接的建立需要经过三个报文段的发送,这种连接的建立过程被称为三次握手。 |
| 34 | 四次挥手 | TCP断开连接需要经过四个报文段的发送,这种断开过程是四次挥手。 |
| 35 | IPv4 | 网际协议的第四个版本,使用32位的地址。 |
| 36 | IPv6 | 网际协议的第六个版本,IPv6的地址长度为128位。IPv6的使用,解决了网络资源地址数量的问题,也解决了多种接入设备连入互联网的障碍。 |
| 37 | 接口 | 主机和物理链路之间的边界。 |
| 38 | ARP协议 | 一种解决地址问题的协议。通过IP位线索,可以定位下一个用来接受数据的网络设备的MAC地址。如果目标主机和主机不在同一个链路上时,可以通过ARP查找下一条路由的地址。ARP只适用于IPv4。 |
| 39 | RARP | 将ARP反过来,通过MAC地址定位IP地址的一种协议。 |
| 40 | 代理ARP | 用于解决ARP包被路由器隔离的情况,通过代理ARP可以实现将ARP请求转发给临近的网段。 |
| 41 | ICMP协议 | Internet报文控制协议。如果在IP通信过程中由于某个IP包由于某种原因未能到达目标主机,那么将会发送ICMP消息,ICMP实际上是IP的一部分。 |
| 42 | DHCP协议 | 一种动态主机配置协议。使用DHCP就能实现自动设置IP地址、统一管理IP地址分配,实现即插即用。 |
| 43 | NAT协议 | 网络地址转换协议。指所有本地地址的主机在接入网络时,都需要在NAT路由器上将其转换成全球IP地址,才能和其他主机进行通信。 |
| 44 | IP隧道 | 由路由器把网络层协议封装到另一个协议中从而跨过网络传输到另外一个路由器的过程 |
| 45 | 单播 | 1对1发送信号。例如早期的固定电话。 |
| 46 | 广播 | 主机和与他连接的所有端系统相连,主机将信号发送给所有的端系统。 |
| 47 | 多播 | 与广播类似,不同在于多播需要限定在某一组主机作为接收端。 |
| 48 | 任播 | 在特定的多台主机中选出一个接收端的通信方式。 |
| 49 | IGP | 内部网关协议,一般用于企业内部自己搭建的路由自治系统。 |
| 50 | EGP | 外部网关协议,通常用于在网络主机之间相互交换路由信息。 |
| 51 | MPLS | 一种标记交换技术,会对每个IP数据包都设定一个标记,然后根据这个标记进行转发。 |
| 52 | MAC协议 | 媒体访问控制协议,规定了帧在链路上传输的规则 |
| 53 | 以太网 | 是一种当今最为普遍的局域网技术,它规定了物理层的连线、电子信号和MAC协议的内容。 |
| 54 | VLAN | 虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像他们在同一个网段一样,所以称为虚拟局域网 |
| 55 | 基站 | 无线网络的基础设施 |
8.网络拓扑结构
二、网络模型
1.分层思想
1.1概述
分层思想的核心理念是将复杂的系统或问题划分为多个独立的、相互关联的层级,每个层级有不同的功
能和责任。这种分层的方式可以使系统或问题更具结构化和可管理性,简化设计和实施过程,并提高系
统或问题的可扩展性和互操作性。
1.2核心理念
模块化:将系统或问题划分为多个模块或层级,每个层级负责特定的功能,模块之间相互独立但也
相互关联。这样可以降低复杂度,使系统设计更加清晰和可扩展。
抽象性:每个层级都对其他层级提供特定的抽象接口,屏蔽了底层实现的复杂性,使各层级之间的
交互更加简化和统一。这样可以提高代码的可维护性和可重用性。
松耦合:每个层级之间通过抽象接口进行交互,层级之间的耦合度尽可能地降低,使得各个层级可
以独立地进行修改和演变。这样可以使系统更具灵活性和可扩展性。
可替换性:由于每个层级之间的耦合度较低,所以可以灵活地替换或添加新的功能层级,而不需要
对其他层级进行修改。这样可以使系统更容易适应变化的需求和技术。
2.OSI七层理念
-
应用层
Application Layer
作用:应用层为用户提供网络应用和服务,如电子邮件、文件传输、远程登录等。应用层负责处理高层应用程序之间的通信,满足用户的需求,提供与用户的接口
数据封装与解封装过程
在发送端,应用层会将数据分割成合适的格式,如HTTP请求或SMTP邮件等。接收端则根据应用层的首
部信息,将数据还原为原始格式。这就是应用层的解封装过程。
表示层
Presentation Layer
作用:表示层负责处理数据的表示方式。它将数据从应用程序格式转换为网络格式,并提供数据压缩、加密等服务。表示层还会根据不同的应用需求,对数据进行分组或分割。定义传递信息的语法和语义,编码和解码、压缩解压缩、加密解密
数据封装与解封装过程
在发送端,表示层会对数据进行必要的处理,如分割、压缩、加密等。接收端则需要根据表示层的首部
信息,将数据还原为原始格式。这就是表示层的解封装过程。
会话层
Session Layer
作用:会话层负责建立、管理和终止会话。它会为会话分配唯一的会话标识符,以确保会话的完整性和可靠性。会话层还负责处理会话之间的数据交换和同步。建立用户间的会话关系
数据封装与解封装过程
在发送端,会话层会为数据添加一些会话控制信息,如会话标识符、状态等。接收端则通过识别这些信
息,将它们从数据中提取出来,并传递给下一层。这就是会话层的解封装过程。
传输层
Transport Layer
作用:传输层为应用层提供端到端的数据传输服务。它负责将数据分割成更小的单元,如TCP或UDP数据(报文)段,并确保它们按照正确的顺序传输到目的地。传输层还负责处理流量控制和错误恢复等问题。用户进程间的通信,承上启下
数据封装与解封装过程
在发送端,传输层将为数据添加TCP或UDP的首部,包含序列号、确认号等信息。接收端则通过识别这些信息,将它们从数据段中提取出来,并传递给下一层。这就是传输层的解封装过程。
网络层
Network Layer
作用
网络层负责在整个网络中选择和定位传输路径,处理分组的传输和路由问题。它主要负责IP地址的解析和路由信息的获取,以便将数据从一个网络传输到另一个网络。数据包封装结构,源和目的方的逻辑地址(IP地址),根据包头的逻辑地址选路
数据封装与解封装过程
网络层会将数据分割成更小的单元,如IP数据包,并为每个数据包添加一些额外的信息,如IP地址、校验等。接收端则通过识别这些信息,将它们从数据包中提取出来,并传递给下一层。这个过程就是网络
层的解封装过程。
数据链路层
Data Link Layer
作用:数据链路层负责在相邻节点之间提供可靠的数据传输服务。它负责将原始的比特流组成一个个数据帧,并提供流控制和错误检测功能。在数据封装和解封装过程中,数据链路层主要负责添加和删除数据帧的首部和尾部。数据帧封装结构,源和目的方的物理地址(MAC),数据校验功能
数据封装与解封装过程
在发送端,数据链路层将数据分割成多个数据帧,并为每个数据帧添加首部和尾部。这些首部和尾部包
含了用于传输控制和错误检测的信息。接收端则通过识别这些首部和尾部,将它们从数据帧中提取出
来,并传递给下一层。这就是数据链路层的解封装过程。
物理层
Physical Layer
作用
物理层负责在计算机之间传输原始的比特流。它定义了电气、光学和物理接口的特性,以及数据在传输
媒介上的传输方式。在数据封装和解封装过程中,物理层主要负责比特流的传输和接收。如何使用物理
信号来表示数据1和0,数据传输是否可同时在两个方向上进行,通信双方如何建立和中止连接,物理接
口特性
数据封装与解封装过程
在发送端,物理层将比特流添加到数据帧的首部,形成一个新的数据单元。这个过程就是数据封装。在
接收端,物理层将这个数据单元的首部移除,并传递给下一层。这就是数据解封装。
3.TCP/IP五层模型
5.应用层
协议:
HTTP |HTTPS
超文本传输协议
检测端口:80/TCP | 443/TCP
FTP
文件传输协议
检测端口21/TCP
SMTP
邮件传输协议
端口:25/TCP
TFTP
简单文件传输协议
端口:69/UDP
DNS
域名解析协议
端口:53/UDP
4.传输层
协议
TCP
传输控制协议
UDP
用户数据报协议
3.网络层
协议
ICMP
控制报文协议
用于在IP主机、路由器之间传递消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。(Ping命令)
ICMP
internet组管理协议
组播协议
运行在主机和组播路由器之间
ARP
地址解析协议
根据网络层IP数据包包头中的IP协议解析出目标硬件地址(MAAC地址),以确保通信的顺利进行。
RARP
反向地址转换协议
RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的地址
IP
代表所有地址
RIP
动态路由协议
2.数据链路层
协议
以太网(Ethernet)
无线局域网(Wi-Fi)
点对点协议(PPP)
1.物理层
以太网(Ethernet)
无线局域网(Wi-Fi)
光纤通道(Fibre Channel)
4数据的封装与解封过程
4.1PDU协议
数据段:segment
数据包:packet
数据帧:frame
比特流:bits
4.2数据封装与解封过程
TCP/IP五层模型每层对应的工作设备:
应用层:终端设备
传输层:防火墙
网络层:路由器
数据链路层:交换机
物理层:网卡
每一层兼容下面的功能
三、IP地址
1.进制转换
2.IP地址定义
主机唯一的标识,保证主机间正常通信 (同一局域网下)
一种网络编码,用来确定网络中一个节点
IP地址由32位二进制(32bit)组成(ipv4)
IPv6地址由128位二进制数构成
同一个局域网下不能用相同IP地址
3.IP地址组成成分
网络部分(NETWORK):决定网络数量
主机部分(HOST):确定主机位置
点分二进制
00000000.00000000.00000000.00000000
点分十进制
0.0.0.0
4.IP地址分类
IP地址分为A、B、C、D、E五类,每一类有不同的划分规则
| 地址类型 | 地址范围 | 特点 |
|---|---|---|
| A | 0.0.0.0~127.255.255.255 | 第一位必须是0 |
| B | 128.0.0.0~191.255.255.255 | 前两位必须是10 |
| C | 192.0.0.0~223.255.255.255 | 前三位必须是110 |
| D | 不常见忽略 | |
| E | 不常见忽略 |
A类地址
组成:网络部分+主机部分+主机部分+主机部分
A类地址范围为0.0.0.0~127.255.255.255,A类地址网络位固定为前8位。
可用范围: 1.0.0.1~126.255.255.254
网络位=2^7,网络位= 2^可变网络位,A类地址首位不能变所以可变网络位为7位
网络部分为0的地址不可用,0.0.0.0表示所有IP
127.0.0.0~127.255.255.255 回环地址段 ,不能用于网络通信,用来测试TCP/IP协议是否安装
每段地址范围内:最小地址和最大地址不可用用于通信 255.255.255.255全IP广播
最小IP地址: 网络ID 网络位不变,主机位为0
最大IP网址:广播地址 网络位不变,主机位全为1
网络数量:126个
每个网络中的有效地址数量:2^24 -2=16777214
主机位为2^24 =16777216,主机位=2^可变主机位,A类地址24位都可变所以可变主机位为24位
可用主机位为2^24 -2=16777214,可用主机位=2^可变主机位-2,减2的原因是由于主机号全位0定义为网段地址,主机号全位0定义为广播地址不可随便使用。
特点:网络有126个,非常少;但是每个网络中包含的地址数量为2^24个,可用IP地址为 2^24 - 2个。
使用场景: 大型网络
B类地址
组成:网络部分+网络部分+主机部分+主机部分
B类地址范围为128.0.0.0~191.255.255.255,B类地址网络位固定前16位
网络部分:10000000.00000000~10111111.11111111 128.0~191.255
主机部分:00000000.00000000~11111111.11111111 0.0~255.255
网络数量:2^14
每个网段有效地址数量:2^16-2
128.0段:128.0.0.0~128.0.255.255
128.1段:128.1.0.0~128.1.255.255
使用场景:中型网络
C类地址
组成:网络部分+网络部分+网络部分+主机部分
C类地址范围为192.0.0.0~192.255.255.255,C类地址网络位固定前24位
网络范围:11000000.00000000.00000000~11000000.00000000.00000000 192.0.0~192.255.255
主机范围:00000000~11111111 0~255
网络数量:2^21
每个网络中有效地址数量:256-2
使用场景:小型网络
D、E类地址
D、E类地址不常用,只要知晓D类地址用于组播,E类地址用于科学研究即可。
5.地址划分
地址划分按使用范围划分为2类,一类为公网地址,一类为私网地址。
公网地址:收取费用,全球可达且IPV4地址已用完。
私网地址:不收费,小范围内随便使用。
私网地址范围(必须背会)
| 地址类型 | 私网地址范围 |
|---|---|
| A | 10.0.0.0~10.255.255.255 |
| B | 172.16.0.0~172.31.255.255 |
| C | 192.168.0.0~192.168.255.255 |
特殊地址
| 特殊地址 | 作用 |
|---|---|
| 0.0.0.0 | 可以表示任意IP地址 |
| 255.255.255.255 | 广播地址,多用于服务寻找ip |
| 127.0.0.0~127.255.255.255 | 回环地址、本机地址,指代本机地址,用来测试本机网卡的TCP/IP协议是否正确安装 |
| 169.254.0.0~169.254.255.255 | 微软保留地址,无ip时会分配到这段地址。 |
6.相关概念
6.1网络地址
网络ID,网段
用来标识一个网络的符号
当前网络范围内的最小IP地址
不能用于网络通信
6.2广播地址
用于将数据包从一个网络中的所有主机传递到另一个网络中的所有主机。
当前网络范围内的最大IP地址
不能用于网络通信
6.3子网掩码
用来确定IP的网络地址
32个二进制数
对应IP地址的网络部分用1表示
对应IP地址的主机部分用0表示
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0S
IP地址和子网掩码作逻辑“与”运算得到网络地址
0和任何数相与都等于0
1和任何数相与都等于任何数本身
A、B、C三类有类地址的默认子网掩码:
A类:255.0.0.0或者/8
B类:255.255.0.0或者/16
C类:255.255.255.0或者/24
192.168.10.21/21(无类地址)
6.4子网段
网络中一组连续的IP地址。
通常以IP地址和子网掩码的形式来表示。
子网段是网络划分和管理的基本单位,可以用于划分局域网和子网。
####
连接不同网络之间的一个网络节点,即两个或多个网络的交汇处
负责将数据包转发到目标网络
网关通常是一台路由器,具有路由选择、地址转换等功能。
子网划分
向主机位借位
子网汇总
向主机位还位
192.168.0.1/24
192.168.0.2/24
192.168.0.3/24
192.168.0.4/24
192.168.0.5/24
192.168.0.6/24
192.168.0.7/24
11000000.10101000.00000000.00000000
11000000.10101000.00000001.00000000
11000000.10101000.00000010.00000000
11000000.10101000.00000011.00000000
11000000.10101000.00000100.00000000
11000000.10101000.00000101.00000000
11000000.10101000.00000110.00000000
11000000.10101000.00000111.00000000
汇总192.168.0.0/21