阅读 91
网络基础之网络协议

网络基础之网络协议

网络基础之网络协议

操作系统基础

操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。

注:计算机(硬件)->操作系统->应用软件

网络通信原理

——互联网的本质就是一系列的网络协议

  • 一台硬设有了操作系统,然后装上软件你就可以正常使用了,然而你也只能自己使用

每个人都拥有一台自己的机器,然而彼此孤立,那么如何把每个人都联系在一起呢?

  • 如果把计算机看成分布于世界各地的人,那么连接两台计算机之间的internet实际上就是一系列统一的标准,这些标准称之为互联网协议,互联网的本质就是*一系列的协议,总称为‘互联网协议’(Internet Protocol Suite).
  • 互联网协议的功能:定义计算机如何接入internet,以及接入internet的计算机通信的标准。

——网络层次划分

  • 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,
  • 国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。

它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:

  • 物理层(Physics Layer)、
  • 数据链路层(Data Link Layer)、
  • 网络层(Network Layer)、
  • 传输层(Transport Layer)、
  • 会话层(Session Layer),
  • 表示层(Presentation Layer)、
  • 应用层(Application Layer)*。

其中第四层完成数据传送服务,上面三层面向用户。

除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示:

image.png

——OSI七层协议

互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层

  • TCP/IP协议毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。
  • 不管是OSI七层模型还是TCP/IP的四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通
  • 由于OSI七层模型为网络的标准层次划分,所以我们以OSI七层模型为例从下向上进行一一介绍。

image.png

——tcp/ip五层模型

  • 我们将应用层,表示层,会话层并作应用层,从tcp/ip五层协议的角度来阐述每层的由来与功能,搞清楚了每层的主要协议就理解了整个互联网通信的原理。
  • 首先,用户感知到的只是最上面一层应用层,自上而下每层都依赖于下一层,`
  • 所以我们从最下一层开始切入,比较好理解每层都运行特定的协议,越往上越靠近用户,越往下越靠近硬件。  

(1)物理层

物理层功能:主要是基于电器特性发送高低电压(电信号),高电压对应数字1,低电压对应数字0

  • 激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。
  • 该层为上层协议提供了一个传输数据的可靠的物理媒体。
  • 简单的说,物理层确保原始的数据可在各种物理媒体上传输。
  • 物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器。

(2)数据链路层

  • 数据链路层由来:单纯的电信号01没有任何意义,必须规定电信号多少位一组,每组什么意思
  • 数据链路层的功能:定义了电信号的分组方式
  • 数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
  • 为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为(frame),是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。
  • 数据链路层在不可靠的物理介质上提供可靠的传输
  • 该层的作用包括:物理地址寻址数据的成帧流量控制数据的检错重发等。

有关数据链路层的重要知识点:

  • 数据链路层为网络层提供可靠的数据传输;
  • 基本数据单位为帧;
  • 主要的协议:以太网协议;
  • 两个重要设备名称:网桥和交换机。

以太网协议早期的时候各个公司都有自己的分组方式,后来形成了同意的标准,即以太网协议ethernet

ethernet规定

  • 一组电信号构成一个数据包,叫做帧
  • 每一数据帧分成:报头head和数据data两部分

head包括(固定18个字节)

  • 发送者/源地址,6个字节
  • 接收者/目标地址,6个字节
  • 数据类型,6个字节

data包括(最短46字节,最长1500字节)

  • 数据包的具体内容

head长度+data长度=最短64字节,最长1518字节,超过最大限制就分片发送

mac地址:

  • head中包括的源和目标地址由来:ethernet规定接入internet的设备都必须具备网卡,发送端和接收端的地址便是指网卡的地址,即mac地址

  • mac地址:每块网卡出厂时都被烧制上一个世界唯一的mac地址,长度为48位2进制,通常由12位16进制数表示(前六位是厂商编号,后六位是流水线号)

image.png

广播:

  • 有了mac地址,同一网络内的两台主机就可以通信了(一台主机通过arp协议获取另外一台主机的mac地址)
  • ethernet采用最原始的方式,广播的方式进行通信,即计算机通信基本靠吼

image.png

(3)网络层

网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择连接的建立保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是“路径选择、路由及逻辑寻址”。

  • 网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。
  • IP协议非常简单,仅仅提供不可靠、无连接的传送服务。
  • IP协议的主要功能有:无连接数据报传输数据报路由选择和差错控制
  • 与IP协议配套使用实现其功能的还有地址解析协议ARP逆地址解析协议RARP因特网报文协议ICMP因特网组管理协议IGMP

有关网络层的重点为:

  1. 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;
  2. 基本数据单位为IP数据报;
  3. 包含的主要协议:
  • IP协议(Internet Protocol,因特网互联协议);
  • ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
  • ARP协议(Address Resolution Protocol,地址解析协议);
  • RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
  • 重要的设备:路由器。

(4)传输层(Transport Layer)

  • 第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
  • 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。
  • 网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。

有关网络层的重点:

  1. 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
  2. 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议);
  3. 重要设备:网关。

(5)会话层

  • 会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。
  • 会话层还利用在数据中插入校验点来实现数据的同步。

(6)表示层

  • 表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。
  • 表示层的数据转换包括数据的加密、压缩、格式转换等。

(7)应用层

  • 应用层由来:用户使用的都是应用程序,均工作于应用层,互联网是开发的,
  • 大家都可以开发自己的应用程序,数据多种多样,必须规定好数据的组织形式 
  • 应用层功能:规定应用程序的数据格式。

例:TCP协议可以为各种各样的程序传递数据,比如Email、WWW、FTP等等。那么,必须有不同协议规定电子邮件、网页、FTP数据的格式,这些应用程序协议就构成了”应用层”。

会话层、表示层和应用层重点:

  • 数据传输基本单位为报文;
  • 包含的主要协议:FTP(文件传送协议)Telnet(远程登录协议)DNS(域名解析协议)SMTP(邮件传送协议)POP3协议(邮局协议)HTTP协议(Hyper Text Transfer Protocol)

网络通信实现

想实现网络通信,每台主机需具备四要素

  1. 本机的IP地址
  2. 子网掩码
  3. 网关的IP地址
  4. DNS的IP地址

获取这四要素分两种方式

  1. 静态获取(即手动配置)
  2. 动态获取(通过dhcp获取)
以太网头ip头udp头dhcp数据包

(1)最前面的”以太网标头”,设置发出方(本机)的MAC地址和接收方(DHCP服务器)的MAC地址。前者就是本机网卡的MAC地址,后者这时不知道,就填入一个广播地址:FF-FF-FF-FF-FF-FF。

(2)后面的”IP标头”,设置发出方的IP地址和接收方的IP地址。这时,对于这两者,本机都不知道。于是,发出方的IP地址就设为0.0.0.0,接收方的IP地址设为255.255.255.255。

 (3)最后的”UDP标头”,设置发出方的端口和接收方的端口。这一部分是DHCP协议规定好的,发出方是68端口,接收方是67端口。

  这个数据包构造完成后,就可以发出了。以太网是广播发送,同一个子网络的每台计算机都收到了这个包。因为接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是发给谁的,所以每台收到这个包的计算机,还必须分析这个包的IP地址,才能确定是不是发给自己的。当看到发出方IP地址是0.0.0.0,接收方是255.255.255.255,于是DHCP服务器知道”这个包是发给我的”,而其他计算机就可以丢弃这个包。

接下来,DHCP服务器读出这个包的数据内容,分配好IP地址,发送回去一个”DHCP响应”数据包。这个响应包的结构也是类似的,以太网标头的MAC地址是双方的网卡地址,IP标头的IP地址是DHCP服务器的IP地址(发出方)和255.255.255.255(接收方),UDP标头的端口是67(发出方)和68(接收方),分配给请求端的IP地址和本网络的具体参数则包含在Data部分。

新加入的计算机收到这个响应包,于是就知道了自己的IP地址、子网掩码、网关地址、DNS服务器等等参数

网络通信流程

1.本机获取

  • 本机的IP地址:192.168.1.100
  • 子网掩码:255.255.255.0
  • 网关的IP地址:192.168.1.1
  • DNS的IP地址:8.8.8.8

  

2.NAT协议

NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

3.dns协议(基于udp协议)

DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务,可以简单地理解为将URL转换为IP地址。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。

image.png A.root``-``servers.net198.``41.0``.``4``美国 B.root``-``servers.net192.``228.79``.``201``美国(另支持IPv6) C.root``-``servers.net192.``33.4``.``12``法国 D.root``-``servers.net128.``8.10``.``90``美国 E.root``-``servers.net192.``203.230``.``10``美国 F.root``-``servers.net192.``5.5``.``241``美国(另支持IPv6) G.root``-``servers.net192.``112.36``.``4``美国 H.root``-``servers.net128.``63.2``.``53``美国(另支持IPv6) I.root``-``servers.net192.``36.148``.``17``瑞典 J.root``-``servers.net192.``58.128``.``30``美国 K.root``-``servers.net193.``0.14``.``129``英国(另支持IPv6) L.root``-``servers.net198.``32.64``.``12``美国 M.root``-``servers.net202.``12.27``.``33``日本(另支持IPv6)

域名定义:jingyan.baidu.com/article/197…

  顶级域名

  • 以.com,.net,.org,.cn等等属于国际顶级域名,根据目前的国际互联网域名体系,国际顶级域名分为两类:类别顶级域名(gTLD)和地理顶级域名(ccTLD)两种。
  • 类别顶级域名是以"COM"、"NET"、"ORG"、"BIZ"、"INFO"等结尾的域名,均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名,如"CN"代表中国,"UK"代表英国。地理顶级域名一般由各个国家或地区负责管理。

  二级域名

4.HTTP协议

  • GET ``/ HTTP``/``1.1
  • Host: www.google.com
  • Connection: keep``-``alive
  • User``-``Agent: Mozilla``/``5.0 (Windows NT ``6.1``) ……
  • Accept:text``/``html,application``/``xhtml``+``xml,application``/``xml;q``=``0.9``,;q``=``0.8
  • Accept``-``Encoding: gzip,deflate,sdch
  • Accept``-``Language: zh``-``CN,zh;q``=``0.8
  • Accept``-``Charset: GBK,utf``-``8``;q``=``0.7``,``*``;q``=``0.3
  • Cookie: … …

我们假定这个部分的长度为4960字节,它会被嵌在TCP数据包之中。

超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

HTTP协议包括哪些请求?

  • GET:请求读取由URL所标志的信息。
  • POST:给服务器添加信息(如注释)。
  • PUT:在给定的URL下存储一个文档。
  • DELETE:删除给定的URL所标志的资源。

HTTP中,POST与GET的区别

  1. Get是从服务器上获取数据,Post是向服务器传送数据。
  2. Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中可以看到。
  3. Get传送的数据量小,不能大于2KB;Post传送的数据量较大,一般被默认为不受限制。根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。
  • 所谓 安全的 意味着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。
  • 幂等 的意味着对同一URL的多个请求应该返回同样的结果。

5 TCP协议

TCP数据包需要设置端口,接收方(Google)的HTTP端口默认是80,发送方(本机)的端口是一个随机生成的1024-65535之间的整数,假定为51775。

TCP数据包的标头长度为20字节,加上嵌入HTTP的数据包,总长度变为4980字节。

TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。**

IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。

TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。

  TCP报文首部格式:

image.png

TCP协议的三次握手和四次挥手:

三次握手:

  • client发送请求建立通道;
  • server收到请求并同意,同时也发送请求建通道;
  • client收到请求并同意,建立完成`

四次挥手:

  • client发送请求断开通道;
  • server收到请求并同意,同时还回复client上一条消息;
  • server也发送请求断开通道;
  • client受到消息结束

6 IP协议

然后,TCP数据包再嵌入IP数据包。IP数据包需要设置双方的IP地址,这是已知的,发送方是192.168.1.100(本机),接收方是172.194.72.105(Google)。

IP数据包的标头长度为20字节,加上嵌入的TCP数据包,总长度变为5000字节。

 

7 以太网协议

最后,IP数据包嵌入以太网数据包。以太网数据包需要设置双方的MAC地址,发送方为本机的网卡MAC地址,接收方为网关192.168.1.1的MAC地址(通过ARP协议得到)。

以太网数据包的数据部分,最大长度为1500字节,而现在的IP数据包长度为5000字节。因此,IP数据包必须分割成四个包。因为每个包都有自己的IP标头(20字节),所以四个包的IP数据包的长度分别为1500、1500、1500、560。

8.DHCP协议

DHCP动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

9.UDP协议

UDP用户数据报协议,是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。 UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证。

  UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。

  每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成,其中每个域各占用2个字节,具体如下:
(1)源端口号;

  (2)目标端口号;

  (3)数据报长度;

  (4)校验值。

  使用UDP协议包括:TFTP(简单文件传输协议)、SNMP(简单网络管理协议)、DNS(域名解析协议)、NFS、BOOTP。

  TCP **** ****UDP ****的区别: TCP是面向连接的,可靠的字节流服务;UDP是面向无连接的,不可靠的数据报服务。

10.路由选择协议

常见的路由选择协议有:RIP协议、OSPF协议。

RIP 协议 :底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。

  OSPF 协议 :Open Shortest Path First开放式最短路径优先,底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。

11.ARP/RARP协议

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP工作流程举例:

  • 主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
  • 主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
  • 当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:

  (1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

  (2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。

  (3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

  (4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

  (5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。

  逆地址解析协议,即RARP,功能和ARP协议相对,其将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。

文章分类
前端