【NetWork】-- 网络原理

---

2019-07-18  21:00:25  by冲冲

1. 网络拓扑

把网络中的计算机和通信设备抽象为一个点，把传输介质抽象为一条线，由点和线组成的几何图形就是计算机网络的拓扑结构(Network Topology)。

网络拓扑结构的本质是，用传输介质互连各种设备的物理布局。

（1）术语

① 节点。一个“节点”是指一个网络端口。节点划分为“转节点”和“访问节点”两类。“转节点”的作用是支持网络的连接，它通过通信线路转接和传递信息，如交换机、网关、路由器、防火墙设备的各个网络端口等。“访问节点”是信息交换的源点和目标点，通常是用户计算机上的网卡接口。如我们在设计一个网络系统时，通常所说的共有××个节点，其实就是在网络中有多个要配置IP地址的网络端口。

② 结点。一个“结点”是指一台网络设备。

③ 链路。“链路”是两个节点间的线路。

④ 通路。“通路”从发出信息的节点到接收信息的节点之间的一串节点和链路的组合。“通路”与“链路”的区别在于一条“通路”中可能包括多条“链路”。

（2）分类

类型	优点	缺点	结构
总线拓扑	易于扩展 线路利用率高 布线简单费用低	总线是全网的瓶颈 可靠性不高 维护困难 传输效率低
环型拓扑	令牌控制，没有线路竞争 实时性强 传输控制容易	维护困难 可靠性不高
星型拓扑	易于扩展 可靠性高 方便管理 传输效率高	线路利用率低 中心节点是全网的瓶颈
网状拓扑	可靠性高 易于扩充 组网灵活	费用高 结构复杂 维护困难
树型拓扑	易于扩展 成本低 管理较方便 故障隔离较容易	根节点是全网的瓶颈
蜂窝拓扑
混合拓扑	易于拓展 安装方便 故障诊断和隔离较为方便	建设成本比较高 中心节点是全网的瓶颈

2. OSI七层模型

OSI（Open System Interconnect），开放式系统互联。 通常称为OSI参考模型，它是ISO（国际标准化组织）组织在1985年研究创建的网络互连模型，用于统一网络规范。

类型	作用	类比
应用层	为应用提供网络跟身份验证	创建业务文件
表示层	确保接收可读	转译和加密文件
会话层	建立、管理应用程序之间的对话	标注文件的投递地址
传输层	数据传输，使用TCP、UDP协议	投递文件
网络层	使用IP识别、网关	标注投递路线的各个中转站IP
数据链路层	使用MAC地址，交换机、VALN	拆解文件，以帧单位分组投递
物理层	定义规范、标准各种网线设备接口	投递所使用到的硬件工具

OSI通信特点：对等通信。源端OSI模型的每一层，与目的端的对等层进行通信，能确保数据分组从源端传送到目的端。每一层都使用自己本层的协议进行通信。

3. TCP/IP五层模型

类型	作用
应用层	为应用提供网络跟身份验证
传输层	数据传输，使用TCP、UDP协议
网络层	使用IP识别、网关
数据链路层	使用MAC地址，交换机、VALN
物理层	定义规范、标准各种网线设备接口

注：

1、TCP/IP模型的应用层 相等于是 OSI模型中应用层、表示层、会话层 的三层功能。

2、数据链路层与物理层又合称网络访问层。

3、在每一层都工作着不同的设备。

4、在每一层实现的协议各不同，即每一层的服务不同.。

4. IP地址分类

（1）概念

① MAC地址：物理地址（48位），每台机器出厂时规定的唯一地址。如果根据物理地址来判断某台主机，数据将十分庞大且不利于管理。

② IP地址：逻辑地址 （32位）， IP 地址给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。IP地址可以由用户根据规定进行更改和设置。

（2）格式

每一类IP地址都由两个固定长度的字段组成，IP地址通常用点分十进制的方式来表示。

① 网络号 net-id：它标志主机（或路由器）所连接到的网络。

② 主机号 host-id：它标志该主机（或路由器）。

注：

1、网络号的前位是类别位，分别是0、10、110。凭借类别号能判断网络类别。

2、32位的总长度，由于A、B、C 三类网络号的长度不同，导致ABC 类地址的主机号字段的字节数分别为3、2、1（一个字节8位）。

私有IP范围：

类	私有IP地址范围
A	10.0.0.0~10.255.255.255
B	172.16.0.0~172.31.255.255
C	192.168.0.0~192.168.255.255

公有IP范围：

类	公有IP地址范围
A	1.0.0.0~9.255.255.255和11.0.0.0~127.255.255.255
B	128.0.0.0~172.15.255.255和172.32.0.0~191.255.255.255
C	192.0.0.0~192.167.255.255和192.169.0.0~223.255.255.255

27.0.0.0~127.255.255.255为环回地址

IP地址的ABC三段，由子网掩码区分

DHCP

DHCP技术：动态分配IP的技术，由DHCP服务器分配。

防范DHCP攻击的方法：设置唯一端口。

具体步骤：

1、客户端向DHCP服务器发送广播请求；

2、DHCP服务器广播回复客户端；

3、客户端向DHCP服务器单独发送请求；

4、DHCP服务器为客户端发送分配的IP。

DNS

DNS为域名解析系统。用户将一个域名发送至DNS服务器，由DNS服务器解析这个域名，得到相应的IP地址，发送到客户端，客户再由IP地址访问网站。

TCP

TCP协议是一种可靠地面向连接的有排序的准确的传输协议。其经过三次握手确定传输，比较可靠。

TCP/IP应用层

应用层协议主要包括如下几个:FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

FTP(File Transfer Protocol)是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

DNS(Domain Name Service)是域名解析服务，提供域名到IP地址之间的转换。

SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议，用来控制信件的发送、中转。

RIP (Router Information Protocol)是路由信息协议，用于网络设备之间交换路由信息。

NFS (Network File System)是网络文件系统，用于网络中不同主机间的文件共享。

HTTP(Hypertext Transfer Protocol)是超文本传输协议，用于实现互联网中的WWW服务。###ARP

地址解析协议，即ARP(Address Resolution Protocol)，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的MAC地址。ARP命令用于查询本机ARP缓存中IP地址-->MAC地址的对应关系、添加或删除静态对应关系等。

需要注意的是，通过ARP，向目标主机发送数据包，第一个包因为寻找主机会丢失，后续包会传输成功

主机到主机的通信过程

主机A需要发送一个数据包到主机B，在整个传输流程中，源和目的IP地址是保持不变的（不考虑NAT），源和目的MAC地址是随着具体链路的变化而变化。以下分为两种情况讨论：

1、主机A和主机B不跨交换机

主机A在本机的路由表中查询匹配主机B的IP的网络号，如果能够查询到，说明主机B和主机A在同一网段（通常是在同一局域网内），则下一跳即为主机B。主机A在ARP缓存中查找主机B的MAC地址（如没有则先发送ARP广播），然后将数据包封装成帧发送至通信线路上。该帧的源MAC是主机A的MAC地址，目的MAC是主机B的MAC地址。

如果主机A和主机B是网线直连的，那么主机B直接收到主机A发来的帧。

2、主机A和主机B跨交换机

如果主机A和B是通过交换机相连的，交换机的某个端口收到主机A发来的帧，然后根据帧中的目的MAC地址在MAC地址表中查询对应的转发端口。如果找到了，直接从该端口转发出去；如果没找到，则在除了接收到数据包以外的所有端口进行转发（广播）。

参考：

https://www.cnblogs.com/qishui/p/5428938.html

https://blog.csdn.net/OUOll/article/details/88303448