基础知识-网络部分

(240222)

资料参考

How does the Internet Work? | cs.fyi

计算机网络

  • Packet: A small unit of data that is transmitted over the internet.
    包:通过 Internet 传输的一小块数据。

  • Router: A device that directs packets of data between different networks.
    路由器:一种在不同网络之间定向数据包的设备。

  • IP Address: A unique identifier assigned to each device on a network, used to route data to the correct destination.
    IP地址:分配给网络上每个设备的唯一标识符,用于将数据路由到正确的目的地。

  • Domain Name: A human-readable name that is used to identify a website, such as google.com.
    域名:用于标识网站的人类可读名称,例如 google.com。
    DNS: The Domain Name System is responsible for translating domain names into IP addresses.
    DNS:域名系统负责将域名转换为 IP 地址。

  • HTTP: The Hypertext Transfer Protocol is used to transfer data between a client (such as a web browser) and a server (such as a website).
    HTTP格式:超文本传输协议用于在客户端(如网络浏览器)和服务器(如网站)之间传输数据。

  • HTTPS: An encrypted version of HTTP that is used to provide secure communication between a client and server.
    HTTPS地址:HTTP 的加密版本,用于在客户端和服务器之间提供安全通信。

  • SSL/TLS: The Secure Sockets Layer and Transport Layer Security protocols are used to provide secure communication over the internet.
    SSL/TLS:安全套接字层和传输层安全协议用于通过 Internet 提供安全通信。

概述

网络分层模型
image
image

网络连接错误举例

  • 物理层故障:网线断了、网线发包接口连通但收包接口断了
  • 数据链路层故障:MAC冲突、ADSL欠费、网速协商不一致、连接到错误的VLAN
  • 网络层故障:配错IP、配错网关、配错DNS、配错子网掩码、路由器找不到路由
  • 应用层故障:配置

网络安全举例

  • 物理层安全:不需要的绑定到交换机上的网线没有拔掉
  • 数据链路层安全:ADSL用户名密码、VLAN交换机端口绑定mac地址
  • 网络层安全:IP黑白名单、路由器上使用ACL控制数据包流量
  • 应用层安全:网站登录等等

性能指标

  • 速率:单位时间,某数字信道的,当前传送的数据量。kb/s
  • 带宽:单位时间,某数字信道的,最高传送的数据量。kb/s
  • 吞吐量:单位时间,某网络的,当前/最高传送的数据量,kb/s

时延:

  • 发送时延:从网卡发到网线上。数据块长度(b) / 信道带宽(b/s)
  • 传播时延:在网线上传输
  • 处理时延:路由器接受网线上的数据
  • 排队时延:路由器发送数据到网线上

往返时间RTT:发包开始到收包确认。ping时候的时间

利用率:

  • 信道利用率:有数据通过的时间 / 所有时间
  • 网络利用率:所有信道利用率加权

物理层

image

物理层信号:模拟信号、数字信号
物理层设备:电缆、集线器
信道复用技术:频分复用、时分复用、波分复用
宽带接入技术:ADSL、光纤到户

数据链路层

基本概念

  • 信道类型:点对点(PPP协议)、广播(CSMA/CD)
  • 数据链路:实现了了传输协议的物理链路(一般的网卡都实现了数据链路层和物理层的功能)
  • 帧:数据链路层传送的叫帧

解决的问题

  • 封装成帧:加帧头和帧尾
  • 透明传输:加转义字符解决数据部分出现帧头
  • 差错检测:CRC

以太网

  • 概念:局域网广播,用CSMA/CD协议机制的,都可以叫以太网
  • MAC:IEEE的注册管理机构分配前三个字节,厂家自己分配后三个字节
  • MAC帧:源mac、目标mac、网络包类型、data

以太网扩展:

  • 网桥:网桥的口能对应上mac地址,缓解冲突域
  • 交换机:交换机口可以缓存,冲突时先缓存再发,也能缓解冲突域(主流,淘汰无脑的集线器)

PPP(Point-to Point Protocol)

  • 链路控制协议(LCP):用于建立、配置、测试和管理数据链路
  • 网络控制协议(NCP):允许同时采用多种网络层协议,每个不同的网络层协议要用一个相应的NCP来配置,为网络层协议建立和配置逻辑连接
  • 将IP数据报封装到串行链路:IP数据报在PPP帧中就是其信息部分,这个信息部分的长度受最大传送单元(MTU)的限制

网络层

功能

异构网络互联

  • 物理层中继系统:Hub
  • 数据链路层中继系统:交换机和网桥
  • 网络层中继系统:路由器
  • 网络层以上的中继系统:网关

路由与转发

  • 路由选择
  • 分组转发

拥塞控制

  • 开环控制:设计网络时将有关因素考虑周到
  • 闭环控制:设计时不考虑,用监视网络去调整网络系统

路由算法

静态:静态IP
距离-向量:RIP协议

  • 选择过的路由器数少的路径

链路状态:OSPF协议

  • 选择带宽高的路径

层次:RIP、OSPF、BGP协议

RIP

OSPF

BGP

IP

image
image

转发分组

执行的分组转发算法如下:

  1. 从数据报的首部提取目的主机的IP地址D,得出目的网络地址N。
  2. 若网络N与此路由器直接相连,则把数据报直接交付给目的主机D,这称为路由器的直接交付;否则是间接交付,执行步骤3。
  3. 若路由表中有目的地址为D的特定主机路由(对特定的目的主机指明一个特定的路由,通常是为了控制或测试网络,或出于安个考虑才采用的),则把数据报传送给路由表中所指明的下一跳路由器;否则,执行步骤4。
  4. 若路由表中有到达网络N的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行步骤5。
  5. 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行步骤6。
  6. 报告转发分组出错。

IPv4

0.0.0.0 网络本身
127.0.0.0 回环地址LoopBack
D类(224~239)多播地址

网络类别 最大可用网络数 第一个可用的网络号 最后一个可用的网络号 每个网络中的最大主机数
A 2^7-2 1 126 2^24-2
B 2^14-1 128.1 191.255 2^16-2
C 2^21-1 192.0.1 223.255.255 2^8-2

特殊IP地址(网络地址,广播地址等) :

  • 网络号特定值;主机号全是0:网络地址,表示一个网络,如:10.0.0.0
  • 网络号特定值,主机号全是1:直接广播地址,指特定网络中的所有主机,如:10.255.255.255
  • 网络号主机号都为1,有限广播地址,指本网络中的所有主机:255.255.255.255
  • 网络号主机号都为0,未获取UO地址的主机或路由表中的默认路由
  • 网络号127,主机号全0或全1除外的任何数,环回地址,用于本主机软件环回测试
  • 网络号169.254,主机号全0或全1除外的任何数,当不能通过DHCP正常得到IP地址时,由Windows系统自动为主机分配的IP地址

NAT(网络地址转换)

A类:1个A类网段,10.0.0.0~10.255.255.255
B类:16个B类网段,172.16.0.0~172.31.255.255
C类:256个C类网段,192.168.0.0~192.168.255.255

子网掩码

A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0

使用子网掩码时路由器的分组转发算法如下:

  1. 从收到的分组的首部提取目的地址,记为D。
  2. 先判断是否为直接交付。对路由器直接相连的网络逐个进行检查:用各网络的子网掩码和D逐位相“与",看结果是否和相应的网络地址匹配。若匹配,则将分组直接交付,则间接交付,执行步骤3。
  3. 若路由表中有目的地址为D的特定主机路由,则将分组传送给路由表中所指明的下一跳路由器;否则,执行4。
  4. 对路由表中的每一行(目的网络地址、子网掩码、下一跳地址)中的子网掩玛和D逐位相“与”,其结果为N。若N与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行步骤5。
  5. 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行步骤6。
  6. 报告转发分组出错。

ARP(地址解析协议)

工作原理:

  • 主机A欲向本局域网上的某台主机B发送IP数据报时,先在其ARP高速缓存中有无主机B的IP地址。如有,就可出其对应的硬件地址,再
  • 将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。
  • 如果没有,那么就通过使用目的MAC地址为FF-FF-FF-FF-FF-FF的帧来封装并广播ARP请求分组,使同一个局域网里的所有主机收到ARP请求。
  • 主机B收到该ARP请求后,向主机A发出响应ARP分组,分组中包含主机B的IP与MAC地址的映射关系,主机A在收到后将此映射写入ARP缓存,然后按查询到的硬件地址发送MAC帧。
  • ARP由于“看到了”IP地址,所以它工作在网络层,而NAT路由器由于“看到了”端囗,所以它工作在传输层。

情况总结:

  • 发送方是主机时,要把IP数据报发送到本网络上的另一台主机。这时用ARP找到目的主机的硬件地址。
  • 发送方是主机时,要把IP数据报发送到另一个网络上的一台主机。这时用ARP找到本网络上的一个路由器的硬件地址,剩下的工作由这个路由器完成。
  • 发送方是路由器时,要把IP数据报发送到本网络上的另一台主机。这时用ARP找到目的主机的硬件地址。
  • 发送方是路由器时,要把IP数据报发送到另一个网络上的一台主机。这时用ARP找到本网络上的一个路由器的硬件地址,剩下的工作由这个路由器完成。

DHCP(动态主机配置协议)

DHCP是应用层协议,基于UDP
DHCP的工作原理:

  • 使用客户/服务器方式。需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文,这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文,但只有DHCP服务器才回答此广播报文。
  • DHCP服务器先在其数据库中查找该计算机的配置信息。
  • 若找到,则返回找到的信息。
  • 若找不到,则从服务器的IP地址池中取一个地址分配给该计算机。
  • DHCP服务器的回答报文称为提供报文。

ICMP(网际控制报文协议)

差错报告报文

  • 终点不可达
  • 源点抑制
  • 时间超过
  • 参数问题
  • 改变路由(重定向)

不应发送差错报告报文

  1. 对ICMP差错报告报文不再发送ICMP差错报告报文。
  2. 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。
  3. 对具有组播地址的数据报都不发送ICMP差错报告报文。
  4. 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。

询问报文

  • ICMP询问报文有4种类型:回送请求和回答报文、时间戳请求和回答报文、掩码地址请求和回答报文、路由器询问和通告报文,最常用的是前两类。
  • ICMP的两个常见应用是分组网间探到PING(用来试两台主机之间的连通性)和Traceroute(UNIX中的名字,在Windows中是tracert,可以用来跟踪分组经过的路由)。其中PING使用了ICMP回送请求和回答报文,Traceroute(Tracert)使用了ICMP时间超过报文。

IPv6

posted @ 2024-02-22 10:48  Mugetsukun  阅读(3)  评论(0编辑  收藏  举报