計算機網路基礎知識【轉】

阿新 • • 發佈：2018-12-10

一、網路模型

模型分類：

OSI，TCP/IP，五層協議的體系結構，以及各層協議

OSI分層（7層）：物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP分層（4層）：網路介面層、網際層、運輸層、應用層。

五層協議（5層）：物理層、資料鏈路層、網路層、運輸層、應用層。

每一層的協議：

物理層：RJ45、CLOCK、IEEE802.3 （中繼器，集線器，閘道器）

資料鏈路：PPP、FR、HDLC、VLAN、MAC （網橋，交換機）

網路層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、（路由器）

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用：

物理層：通過媒介傳輸位元,確定機械及電氣規範（位元Bit）

資料鏈路層：將位元組裝成幀和點到點的傳遞（幀Frame）

網路層：負責資料包從源到宿的傳遞和網際互連（包PackeT）

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復（段Segment）

會話層：建立、管理和終止會話（會話協議資料單元SPDU）

表示層：對資料進行翻譯、加密和壓縮（表示協議資料單元PPDU）

應用層：允許訪問OSI環境的手段（應用協議資料單元APDU）

電路交換、報文交換分組交換的比較？

答：電路交換：公共電話網（PSTN網）和移動網（包括GSM和CDMA網）採用的都是電路交換技術，它的基本特點是採用面向連線的方式，在雙方進行通訊之前，需要為通訊雙方分配一條具有固定寬頻的通訊電路，通訊雙方在通訊過程中一直佔用所分配的資源，直到通訊結束，並且在電路的建立和釋放過程中都需要利用相關的信令協議。這種方式的優點是在通訊過程中可以保證為使用者提供足夠的帶寬，並且實時性強，時延小，交換裝置成本低，但同時帶來的缺點是網路頻寬利用率不高，一旦電路被建立不管通訊雙方是否處於通話狀態分配的電路一直被佔用。連線建立——資料傳輸——釋放連結

報文交換：報文交換和分組交換類似，也採用儲存轉發機制，但報文交換是以報文作為傳送單元，由於報文長度差異很大，長報文可能導致很大的時延，並且對每個節點來說緩衝區的分配也比較困難，為了滿足各種長度報文的需要並且達到高效的目的，節點需要分配不同大小的緩衝區，否則就有可能造成資料傳送的失敗。在實際應用中報文交換主要用於傳輸報文較短，實時性要求較低的通訊業務，如公用電報網，報文交換比分組交換出現的要早一些，分組交換是在報文交換的基礎上，將報文分割成分組進行傳輸，在傳輸時延和傳輸效率上進行了平衡。另外一個缺點是出錯時，整個報文都將重傳。

分組交換：電路交換技術主要適用於傳送話音相關的業務，這種網路交換方式對於資料業務而言，有著很大的侷限性。首先是資料通訊具有較強的突發性，峰值位元率和平均位元率相差較大，如果採用電路交換技術，若按峰值位元率分配電路頻寬會造成資源的極大浪費，如果按平均位元率分配頻寬，則會造成資料的大量丟失，其次是和語音業務比較，資料業務對時延沒有嚴格的要求，但是需要進行無差錯的傳輸，而語音訊號可以有一定程式的失真但實時性要高。分組交換技術就是針對資料通訊業務的特點而提出的一種交換方式，它的基本特點是面向無連線而採用儲存轉發的方式，將需要傳送的資料按照一定長度分割成許多小段資料，並在資料之前增加相應的用於對資料進行選路和校驗等功能的頭部欄位，作為資料傳送的基本單元，即分組。採用分組交換技術，在通訊之前不需要建立連線，每個節點首先將前一節點送來的分組收下並儲存在緩衝區中，然後根據分組頭部中的地址資訊選擇適當的鏈路將其傳送至下一個節點，這樣在通訊過程中可以根據使用者的要求和網路的能力來動態分配頻寬。分組交換比電路交換的電路利用率高，但時延較大。分組轉發的帶來的問題：帶來排隊時延以及增加頭部帶來的開銷。

虛擬區域網VLAN？

答：（1）VLAN只是區域網提供給使用者的一種服務，而並不是一種新的區域網絡。VLAN限制了接收廣播訊息的工作站數，使得網路不會因傳播過多的廣播資訊（即廣播風暴）而引起效能惡化。

（2）劃分VLAN的方法：基於埠；基於MAC地址；基於IP地址。

（3）VLAN的幀格式

目的地址（6位元組）

源地址（6位元組）

VLAN標記（表明該站是屬於哪個VLAN的）

型別（2位元組）

資料（46——1500位元組）

FCS（4位元組）

二、網路協議

IP地址的分類

A類地址：以0開頭，第一個位元組範圍：0~127（1.0.0.0 - 126.255.255.255）；

B類地址：以10開頭，第一個位元組範圍：128~191（128.0.0.0 - 191.255.255.255）；

C類地址：以110開頭，第一個位元組範圍：192~223（192.0.0.0 - 223.255.255.255）；

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。（Internet上保留地址用於內部）

IP地址與子網掩碼相與得到主機號

特殊的IP地址

（1）網路地址

IP地址由網路號（包括子網號）和主機號組成，網路地址的主機號為全0，網路地址代表著整個網路。

（2）廣播地址

廣播地址通常稱為直接廣播地址，是為了區分受限廣播地址。

廣播地址與網路地址的主機號正好相反，廣播地址中，主機號為全1。當向某個網路的廣播地址傳送訊息時，該網路內的所有主機都能收到該廣播訊息。

（3）組播地址

D類地址就是組播地址。

先回憶下A，B，C，D類地址吧

A類地址以00開頭，第一個位元組作為網路號，地址範圍為：0.0.0.0~127.255.255.255；

B類地址以10開頭，前兩個位元組作為網路號，地址範圍是：128.0.0.0~191.255.255.255;

C類地址以110開頭，前三個位元組作為網路號，地址範圍是：192.0.0.0~223.255.255.255。

D類地址以1110開頭，地址範圍是224.0.0.0~239.255.255.255，D類地址作為組播地址（一對多的通訊）；

E類地址以1111開頭，地址範圍是240.0.0.0~255.255.255.255，E類地址為保留地址，供以後使用。

Notice：只有A,B,C有網路號和主機號之分，D類地址和E類地址沒有劃分網路號和主機號。

（4）255.255.255.255

該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址（直接廣播地址）的區別在於，受限廣播地址之只能用於本地網路，路由器不會轉發以受限廣播地址為目的地址的分組；一般廣播地址既可在本地廣播，也可跨網段廣播。例如：主機192.168.1.1/30上的直接廣播資料包後，另外一個網段192.168.1.5/30也能收到該資料報；若傳送受限廣播資料報，則不能收到。

Notice：一般的廣播地址（直接廣播地址）能夠通過某些路由器（當然不是所有的路由器），而受限的廣播地址不能通過路由器。

（5）0.0.0.0

常用於尋找自己的IP地址，例如在我們的RARP，BOOTP和DHCP協議中，若某個未知IP地址的無盤機想要知道自己的IP地址，它就以255.255.255.255為目的地址，向本地範圍（具體而言是被各個路由器遮蔽的範圍內）的伺服器傳送IP請求分組。

（6）迴環地址

127.0.0.0/8被用作迴環地址，迴環地址表示本機的地址，常用於對本機的測試，用的最多的是127.0.0.1。

（7）A、B、C類私有地址

私有地址(private address)也叫專用地址，它們不會在全球使用，只具有本地意義。

A類私有地址：10.0.0.0/8，範圍是：10.0.0.0~10.255.255.255

B類私有地址：172.16.0.0/12，範圍是：172.16.0.0~172.31.255.255

C類私有地址：192.168.0.0/16，範圍是：192.168.0.0~192.168.255.255

DNS域名系統，簡單描述其工作原理。

當DNS客戶機需要在程式中使用名稱時，它會查詢DNS伺服器來解析該名稱。客戶機發送的每條查詢資訊包括三條資訊：包括：指定的DNS域名，指定的查詢型別，DNS域名的指定類別。基於UDP服務，埠53. 該應用一般不直接為使用者使用，而是為其他應用服務，如HTTP，SMTP等在其中需要完成主機名到IP地址的轉換。

在瀏覽器中輸入www.baidu.com後執行的全部過程

1、客戶端瀏覽器通過DNS解析到www.baidu.com的IP地址220.181.27.48，通過這個IP地址找到客戶端到伺服器的路徑。客戶端瀏覽器發起一個HTTP會話到220.161.27.48，然後通過TCP進行封裝資料包，輸入到網路層。

2、在客戶端的傳輸層，把HTTP會話請求分成報文段，新增源和目的埠，如伺服器使用80埠監聽客戶端的請求，客戶端由系統隨機選擇一個埠如5000，與伺服器進行交換，伺服器把相應的請求返回給客戶端的5000埠。然後使用IP層的IP地址查詢目的端。

3、客戶端的網路層不用關係應用層或者傳輸層的東西，主要做的是通過查詢路由表確定如何到達伺服器，期間可能經過多個路由器，這些都是由路由器來完成的工作，我不作過多的描述，無非就是通過查詢路由表決定通過那個路徑到達伺服器。

4、客戶端的鏈路層，包通過鏈路層傳送到路由器，通過鄰居協議查詢給定IP地址的MAC地址，然後傳送ARP請求查詢目的地址，如果得到迴應後就可以使用ARP的請求應答交換的IP資料包現在就可以傳輸了，然後傳送IP資料包到達伺服器的地址。

HTTP協議包括哪些請求？

GET：請求讀取由URL所標誌的資訊。

POST：給伺服器新增資訊（如註釋）。

PUT：在給定的URL下儲存一個文件。

DELETE：刪除給定的URL所標誌的資源。

ARP是地址解析協議，簡單語言解釋一下工作原理。

1：首先，每個主機都會在自己的ARP緩衝區中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關係。

2：當源主機要傳送資料時，首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址，如果有，則直接傳送資料，如果沒有，就向本網段的所有主機發送ARP資料包，該資料包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。

3：當本網路的所有主機收到該ARP資料包時，首先檢查資料包中的IP地址是否是自己的IP地址，如果不是，則忽略該資料包，如果是，則首先從資料包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經存在，則覆蓋，然後將自己的MAC地址寫入ARP響應包中，告訴源主機自己是它想要找的MAC地址。

4：源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此資訊傳送資料。如果源主機一直沒有收到ARP響應資料包，表示ARP查詢失敗。

廣播發送ARP請求，單播發送ARP響應。

常見的路由選擇協議，以及它們的區別

常見的路由選擇協議有：RIP協議、OSPF協議。

RIP協議 ：

底層是貝爾曼福特演算法，它選擇路由的度量標準（metric)是跳數，最大跳數是15跳，如果大於15跳，它就會丟棄資料包。

OSPF協議 ：

底層是迪傑斯特拉演算法，是鏈路狀態路由選擇協議，它選擇路由的度量標準是頻寬，延遲。

各種協議

ICMP協議：因特網控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制訊息。

TFTP協議：是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協議，提供不復雜、開銷不大的檔案傳輸服務。

HTTP協議：超文字傳輸協議，是一個屬於應用層的面向物件的協議，由於其簡捷、快速的方式，適用於分散式超媒體資訊系統。

DHCP協議：動態主機配置協議，是一種讓系統得以連線到網路上，並獲取所需要的配置引數手段。

NAT協議：網路地址轉換屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，

DHCP協議：一個區域網的網路協議，使用UDP協議工作，用途：給內部網路或網路服務供應商自動分配IP地址，給使用者或者內部網路管理員作為對所有計算機作中央管理的手段。

描述：RARP

RARP是逆地址解析協議，作用是完成硬體地址到IP地址的對映，主要用於無盤工作站，因為給無盤工作站配置的IP地址不能儲存。工作流程：在網路中配置一臺RARP伺服器，裡面儲存著IP地址和MAC地址的對映關係，當無盤工作站啟動後，就封裝一個RARP資料包，裡面有其MAC地址，然後廣播到網路上去，當伺服器收到請求包後，就查詢對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文，因此RARP只能用於具有廣播能力的網路。

TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端傳送syn包(syn=x)到伺服器，並進入SYN_SEND狀態，等待伺服器確認；

第二次握手：伺服器收到syn包，必須確認客戶的SYN（ack=x+1），同時自己也傳送一個SYN包（syn=y），即SYN+ACK包，此時伺服器進入SYN_RECV狀態；

第三次握手：客戶端收到伺服器的SYN＋ACK包，向伺服器傳送確認包ACK(ack=y+1)，此包傳送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包裡不包含資料，三次握手完畢後，客戶端與伺服器才正式開始傳送資料。理想狀態下，TCP連線一旦建立，在通訊雙方中的任何一方主動關閉連線之前，TCP 連線都將被一直保持下去。

四次握手：

與建立連線的"三次握手"類似，斷開一個TCP連線則需要"四次握手"。

第一次揮手：主動關閉方傳送一個FIN，用來關閉主動方到被動關閉方的資料傳送，也就是主動關閉方告訴被動關閉方：我已經不會再給你發資料了(當然，在fin包之前傳送出去的資料，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些資料)，但是，此時主動關閉方還可以接受資料。

第二次揮手：被動關閉方收到FIN包後，傳送一個ACK給對方，確認序號為收到序號+1（與SYN相同，一個FIN佔用一個序號）。

第三次揮手：被動關閉方傳送一個FIN，用來關閉被動關閉方到主動關閉方的資料傳送，也就是告訴主動關閉方，我的資料也傳送完了，不會再給你發資料了。

第四次揮手：主動關閉方收到FIN後，傳送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

TCP的三次握手過程？為什麼會採用三次握手，若採用二次握手可以嗎？

答：建立連線的過程是利用客戶伺服器模式，假設主機A為客戶端，主機B為伺服器端。

（1）TCP的三次握手過程：主機A向B傳送連線請求；主機B對收到的主機A的報文段進行確認；主機A再次對主機B的確認進行確認。

（2）採用三次握手是為了防止失效的連線請求報文段突然又傳送到主機B，因而產生錯誤。失效的連線請求報文段是指：主機A發出的連線請求沒有收到主機B的確認，於是經過一段時間後，主機A又重新向主機B傳送連線請求，且建立成功，順序完成資料傳輸。考慮這樣一種特殊情況，主機A第一次傳送的連線請求並沒有丟失，而是因為網路節點導致延遲達到主機B，主機B以為是主機A又發起的新連線，於是主機B同意連線，並向主機A發回確認，但是此時主機A根本不會理會，主機B就一直在等待主機A傳送資料，導致主機B的資源浪費。

（3）採用兩次握手不行，原因就是上面說的實效的連線請求的特殊情況。

TCP的可靠性如何保證？

TCP的可靠性是通過順序編號和確認（ACK）來實現的。

TCP和UDP的區別？

TCP提供面向連線的、可靠的資料流傳輸，而UDP提供的是非面向連線的、不可靠的資料流傳輸。

TCP傳輸單位稱為TCP報文段，UDP傳輸單位稱為使用者資料報。

TCP注重資料安全性，UDP資料傳輸快，因為不需要連線等待，少了許多操作，但是其安全性卻一般。

面向連線和非面向連線的服務的特點是什麼？

面向連線的服務，通訊雙方在進行通訊之前，要先在雙方建立起一個完整的可以彼此溝通的通道，在通訊過程中，整個連線的情況一直可以被實時地監控和管理。

非面向連線的服務，不需要預先建立一個聯絡兩個通訊節點的連線，需要通訊的時候，傳送節點就可以往網路上傳送資訊，讓資訊自主地在網路上去傳，一般在傳輸的過程中不再加以監控。

TCP對應的協議和UDP對應的協議

TCP對應的協議：

（1） FTP：定義了檔案傳輸協議，使用21埠。

（2） Telnet：一種用於遠端登陸的埠，使用23埠，使用者可以以自己的身份遠端連線到計算機上，可提供基於DOS模式下的通訊服務。

（3） SMTP：郵件傳送協議，用於傳送郵件。伺服器開放的是25號埠。

（4） POP3：它是和SMTP對應，POP3用於接收郵件。POP3協議所用的是110埠。

（5）HTTP：是從Web伺服器傳輸超文字到本地瀏覽器的傳送協議。

UDP對應的協議：

（1） DNS：用於域名解析服務，將域名地址轉換為IP地址。DNS用的是53號埠。

（2） SNMP：簡單網路管理協議，使用161號埠，是用來管理網路裝置的。由於網路裝置很多，無連線的服務就體現出其優勢。

（3） TFTP(Trival File Tran敏感詞er Protocal)，簡單檔案傳輸協議，該協議在熟知埠69上使用UDP服務。

埠及對應的服務？

IP資料包的格式

IP資料報由首部和資料兩部分組成。首部由固定部分和可選部分組成。首部的固定部分有 20 位元組。可選部分的長度變化範圍為1——40位元組。固定部分的欄位：

欄位名	位數（bit）	欄位名	位數
版本	4 Ipv4	首部長度	4（表示的最大數為15個單位，一個單位表示4位元組）
服務型別	8 以前很少用	總長度	16 （首部和資料部分的總長度，因此資料報的最大長度為65535位元組，即64KB，但是由於鏈路層的MAC都有一定的最大傳輸單元，因此IP資料報的長度一般都不會有理論上的那麼大，如果超出了MAC的最大單元就會進行分片）
標識	16 （相同的標識使得分片後的資料報片能正確的重灌成原來的資料報）	標誌	3 （最低位MF=1表示後面還有分片，MF=0表示這是若干個資料報片的最後一箇中間位DF=0才允許分片）
片偏移	片偏移指出較長的分組在分片後，某片在原分組中的相對位置，都是8位元組的偏移位置	生存時間	資料報在網路中的生存時間，指最多經過路由器的跳數
協議	8 （指出該資料報攜帶的資料是何種協議，以使得目的主機的IP層知道應將資料部分上交給哪個處理程式）如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89	首部校驗和	這個部分只校驗首部，不包括資料部分，計算方法：將首部劃分為多個16位的部分，然後每個16位部分取反，然後計算和，再將和取反放到首部校驗和。接收方收到後按同樣的方法劃分，取反，求和，在取反，如果結果為零，則接收，否則就丟棄
源地址	32	目的地址	32

TCP資料報的格式？

一個TCP報文段分為首部和資料兩部分。首部由固定部分和選項部分組成，固定部分是20位元組。TCP首部的最大長度為60。首部固定部分欄位：

TCP的12位元組偽首部：

UDP資料報的格式？

使用者資料報UDP由首部和資料部分組成。首部只有8個位元組，由4個欄位組成，每個欄位都是兩個位元組。

欄位名	位元組	欄位名	位元組
源埠	2	目的埠	2
長度	2	檢驗和	2 （檢驗首部和資料，加12位元組的偽首部）

UDP的12位元組偽首部：

源IP地（4）

目的IP地（4）

0 (1)

17(1) 代表這是UDP

UDP長（2）

乙太網MAC幀格式？

前導碼	前定界符	目的地址	源目的地址	長度欄位	資料欄位	校驗欄位
7B	1B	6B	6B	2B	46-1500	4B

三、網路裝置

瞭解交換機、路由器、閘道器的概念，並知道各自的用途

物理層 ：中繼器（Repeater，也叫放大器），集線器。

資料鏈路層 ：網橋，交換機。

網路層 ：路由器。

閘道器 ：網路層以上的裝置。

1）交換機

在計算機網路系統中，交換機是針對共享工作模式的弱點而推出的。交換機擁有一條高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部總線上，當控制電路收到資料包以後，處理埠會查詢記憶體中的地址對照表以確定目的MAC（網絡卡的硬體地址）的NIC（網絡卡）掛接在哪個埠上，通過內部交換矩陣迅速將資料包傳送到目的埠。目的MAC若不存在，交換機才廣播到所有的埠，接收埠迴應後交換機會"學習"新的地址，並把它新增入內部地址表中。

交換機工作於OSI參考模型的第二層，即資料鏈路層。交換機內部的CPU會在每個埠成功連線時，通過ARP協議學習它的MAC地址，儲存成一張 ARP表。在今後的通訊中，發往該MAC地址的資料包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分資料鏈路層廣播，即衝突域；但它不能劃分網路層廣播，即廣播域。

交換機被廣泛應用於二層網路交換，俗稱"二層交換機"。

交換機的種類有：二層交換機、三層交換機、四層交換機、七層交換機分別工作在OSI七層模型中的第二層、第三層、第四層盒第七層，並因此而得名。

2）路由器

路由器（Router）是一種計算機網路裝置，提供了路由與轉送兩種重要機制，可以決定資料包從來源端到目的端所經過的路由路徑（host到host之間的傳輸路徑），這個過程稱為路由；將路由器輸入端的資料包移送至適當的路由器輸出端(在路由器內部進行)，這稱為轉送。路由工作在OSI模型的第三層——即網路層，例如網際協議。

路由器的一個作用是連通不同的網路，另一個作用是選擇資訊傳送的線路。路由器與交換器的差別，路由器是屬於OSI第三層的產品，交換器是OSI第二層的產品(這裡特指二層交換機)。

3）閘道器

閘道器（Gateway），閘道器顧名思義就是連線兩個網路的裝置，區別於路由器（由於歷史的原因，許多有關TCP/IP 的文獻曾經把網路層使用的路由器（Router）稱為閘道器，在今天很多區域網採用都是路由來接入網路，因此現在通常指的閘道器就是路由器的IP），經常在家庭中或者小型企業網路中使用，用於連線區域網和Internet。閘道器也經常指把一種協議轉成另一種協議的裝置，比如語音閘道器。

在傳統TCP/IP術語中，網路裝置只分成兩種，一種為閘道器（gateway），另一種為主機（host）。閘道器能在網路間轉遞資料包，但主機不能轉送資料包。在主機（又稱終端系統，end system）中，資料包需經過TCP/IP四層協議處理，但是在閘道器（又稱中介系統，intermediate system）只需要到達網際層（Internet layer），決定路徑之後就可以轉送。在當時，閘道器（gateway）與路由器（router）還沒有區別。

在現代網路術語中，閘道器（gateway）與路由器（router）的定義不同。閘道器（gateway）能在不同協議間移動資料，而路由器（router）是在不同網路間移動資料，相當於傳統所說的IP閘道器（IP gateway）。

閘道器是連線兩個網路的裝置，對於語音閘道器來說，他可以連線PSTN網路和乙太網，這就相當於VOIP，把不同電話中的模擬訊號通過閘道器而轉換成數字訊號，而且加入協議再去傳輸。在到了接收端的時候再通過閘道器還原成模擬的電話訊號，最後才能在電話機上聽到。

對於乙太網中的閘道器只能轉發三層以上資料包，這一點和路由是一樣的。而不同的是閘道器中並沒有路由表，他只能按照預先設定的不同網段來進行轉發。閘道器最重要的一點就是埠對映，子網內使用者在外網看來只是外網的IP地址對應著不同的埠，這樣看來就會保護子網內的使用者。