電腦網路基礎知識總結

標籤：

一，最主要的三種網路

（1）電信網路（電話網），負責話音通訊，也就是打電話、電話中。

（2）有線電視網路，主要提供視頻服務。

（3）電腦網路，主要是Data Transmission Service，也就是說是資源共用,其主要的服務就是網際網路。

三種網路在各自的通訊協定下傳輸資訊，為使用者提供通訊服務。

二，電腦網路背景

20世紀40年代以來，人們就夢想能擁有一個世界性的資訊庫。在這個資訊庫中，資訊不僅能被全球的人們存取，而且能輕鬆地連結到其他地方的資訊，使使用者可以方便快捷地獲得重要的資訊。因此，互連網應運而生。

 

internet泛著互連網；Internet是互連網的一種，稱為網際網路，但網際網路並不是全球唯一的互連網絡。例如在歐洲，跨國的互連網絡就有“歐盟網”（Euronet），“歐洲學術與研究網”（EARN），“歐洲資訊網”（EIN），在美國還有“國際學術網”（BITNET），世界範圍的還有“飛多網”（全球性的BBS系統）等。

Internet提供的主要服務有全球資訊網（WWW）、檔案傳輸（FTP）、電子郵件（E-mail）、遠程登入（Telnet）、手機（3GHZ）等。全球資訊網聯盟稱為W3C。

全球資訊網（WWW）常簡稱為Web。分為Web用戶端和Web伺服器程式。 WWW可以讓Web用戶端（瀏覽器）按照超文字傳輸通訊協定 (HTTP)(HTTP)訪問瀏覽Web伺服器上的頁面。 WWW是一個由許多互相連結的超文本組成的系統，這些超文本可以通過互連網被訪問。在這個系統中，每個有用的事物，稱為一樣“資源”；並且由一個全域“統一資源識別項”（URI）標識；這些資源通過超文字傳輸通訊協定 (HTTP)（Hypertext Transfer Protocol）傳送給使用者，而後者通過點選連結來獲得資源。

三，網際網路組成

 

網際網路主要是由核心部分和邊緣部分組成，網路核心部分是網際網路中最複雜的部分。網路中的核心部分要向網路邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通訊（即傳送或接收各種形式的資料）。

網際網路的核心部分是由許多網路和把它們互連起來的路由器組成，而主機處在網際網路的邊緣部分。在網際網路核心部分的路由器之間一般都用高速鏈路相串連，而在網路邊緣的主機接入到核心部分則通常以相對較低速率的鏈路相串連。

在網路邊緣的端系統中啟動並執行程式之間的通訊方式通常可劃分為兩大類：客戶服務器方式(C/S方式)和對等方式(P2P方式)。還有一種瀏覽器伺服器方式（B/S方式）是C/S方式的一種特例。

四，網際網路中節點間資訊傳遞方式

1，     電路交換

電路交換首先在發送端和接收端建立串連，然後將報文傳輸過去，最後釋放串連。 電路交換的三個階段：建立串連、通訊、釋放串連。電路交換中通過交換器實現兩個節點之間的通訊。電信網路（電話網）使用的電路交換。

 

2， 報文交換

在通訊過程中，通訊雙方以報文為單位、使用儲存-轉寄機制實現資料互動的通訊方式，被稱為報文交換。發送電報使用的報文交換。

3，     封包交換

封包交換與報文交換一樣都使用儲存-轉寄機制，不過封包交換將報文分成多個分組，以分組為單位、使用儲存-轉寄機制實現資料互動。在發送端，先把較長的報文劃分成較短的、固定長度的資料區段， 每一個資料區段前面添加上首部構成分組，各個分組依次發送到接收端，接收端接收到分組後，剝去首部，將其組裝成還原成報文。電腦網路使用的封包交換。

 

五，路由選擇協議

報文被拆分成分組後，從發送端出發，經過多個路由器，到達接收端，這些路由器根據一定的路由選擇協議根據分組的頭部地址將分組轉寄到相應的連接埠，路由選擇協議非常重要的。

1、 關於“最佳路由”

（1.1）不存在一種絕對的最佳路由演算法。

（1.2）所謂“最佳”只能是相對於某一種特定要求下得出的較為合理的選擇而已。

（1.3）實際的路由選擇演算法，應儘可能接近於理想的演算法。

（1.4）路由選擇是個非常複雜的問題

（1.4.1）它是網路中的所有結點共同協調工作的結果。

（1.4.2）路由選擇的環境往往是不斷變化的，而這種變化有時無法事Crowdsourced Security Testing道。

2、 從路由演算法的自適應性考慮：

（2.1）靜態路由選擇策略，即非自適應路由選擇，其特點是簡單和開銷較小，但不能及時適應網路狀態的變化。

（2.2）動態路由選擇策略，即自適應路由選擇，其特點是能較好地適應網路狀態的變化，但實現起來較為複雜，開銷也比較大。 

3、 網際網路中的兩大類路由選擇協議：

（3.1）內部閘道通訊協定 IGP (Interior Gateway Protocol)，即在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多，其具體的協議有多種，如 RIP 和 OSPF 協議。RIP: Routing Information Protocol 路由資訊協議。RIP 協議的三個要點：（a）僅和相鄰路由器交換資訊。（b）交換的資訊是當前本路由器所知道的全部資訊，即自己的路由表。 （c）按固定的時間間隔交換路由資訊，例如，每隔 30 秒；OSPF：Open Shortest Path First  先開啟最短的路徑。

（3.2）外部網關協議EGP (External Gateway Protocol) ，若來源站點和目的站處在不同的自治系統       中，當資料報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇資訊傳遞到另一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是BGP-4。BGP：Border Gateway Protocol 邊界網關協議。BGP 是不同自治系統的路由器之間交換路由資訊的協議。邊界網關協議 BGP 只能是力求尋找一條能夠到達目的網路且比較好的路由（不能兜圈子），而並非要尋找一條最佳路由。

六，網路通訊協定

為進行網路中的資料交換而建立的規則、標準或約定稱為網路通訊協定，網路通訊協定簡稱為協議。它主要由三個要素組成：（1）文法，即資料與控制資訊的機構或格式；（2）語義，即需要發出何種控制資訊，完成何種動作以及做出何種響應；（3）同步，即事件實現順序的詳細說明。

由此可見，網路通訊協定是電腦網路的不可缺少的組成部分。實際上，只要我們想讓串連在網路上的另一台電腦做點事情，都需要有協議。對於非常複雜的電腦網路通訊協定，其結構應該是層次式的，我們把電腦網路的各層及其協議的集合，成為網路的體繫結構。體繫結構是抽象的，而實體則是具體的，是真正在啟動並執行電腦硬體和軟體。

七，電腦網路的體繫結構

電腦網路的體繫結構有兩種:（1）OSI的七層協議體繫結構，概念清楚，理論完整，但它既複雜又不實用。（2）TCP/IP四層體繫結構，它得到了廣泛的應用，不過從實質上講，TCP/IP只有最上面的三層，因為最下面的網路介面層並沒有什麼具體內容。因此在學習電腦網路的原理時採用折中的辦法，即綜合OSI和TCP/IP的優點，採用一種只有五層協議的體繫結構。

 

假定網路中兩個主機是相連的，它們之間傳輸資料，應用進程的資料在各層之間的傳遞過程中所經曆的變化，如所示。

 

實體，表示任何可發送或接收資訊的硬體或軟體進程；協議，控制兩個對等實體（或多個實體）進行通訊的規則的集合；在協議的控制下，兩個對等實體間的通訊使得本層能夠向上一層提供服務。要實現本層協議，還需要使用下面一層所提供的服務。由此可見，協議是水平的，而服務是垂直的。

 

通常我們所說的TCP/IP協議，是指TCP/IP協議族，即TCP/IP四層的所有協議集合。TCP/IP協議族的特點是上下兩頭大而中間小：應用程式層和網路介面層都有多種協議，而中間的IP層很少，上層的各種協議都向下匯聚到一個IP協議中。折中很像沙漏計時器形狀的TCP/IP協議族表明：TCP/IP協議可以為各種各樣的應用提供服務，同時TCP/IP協議也允許IP協議在各種各樣的網路構成的互連網上運行。不難看出IP協議在一天入網中核心作用。

 

八，電腦網路的五層結構

1，  物理層

一個資料通訊系統可以劃分為三大部分，即源系統（包括源點和發送器）、傳輸系統和目的系統（包括接收器和終點）。資訊變化過程是：電腦中文字轉化為數字位元流（數字訊號），通過數據機轉化為類比訊號，將類比訊號發送到接收端，接收端將類比訊號轉化為數字位元流（數字訊號），再轉化為文字，在電腦中顯示。具體流程

 

通訊的目的是傳送訊息，如話音、文字、映像等都是訊息。資料是運送訊息的實體。訊號則是資料的電氣的或電磁的表現。根據訊號中代表訊息的參數的取值方式不同，訊號可以分為類比訊號和數字訊號，類比訊號（或連續訊號），代表訊息的參數的取值是連續的；數字訊號（或離散訊號），代表訊息的參數的取值是離散的，在使用時間域的波形表示數字訊號時，則代表不同離散數值的基本波形就稱為碼元。在使用二進位編碼時，只有兩種不同的碼元，一種代表0而另一種代表1狀態。

電腦網路中要使用“通道”這一名詞，通道不同於電路，通道一般表示向某一個方向傳送訊息的媒體。因此，一條通訊電路往往包含一條發送通道和一條接收通道。從通訊的雙方資訊互動的方式來看，有以下三種方式：（1）單工通訊，只能有一個方向的通訊而沒有反方向的互動，無線電廣播或有線電廣播以及電視廣播就屬於這種類型。（2）半雙工通訊，通訊的雙方都可以發送訊息，但不能同時發送。這種通訊方式是一方發送另一方接收，過段時間反過來。（3）全雙工系統通訊，通訊的雙方可以同時發送和接收資訊。單工通訊只需要一條通道，而半雙工和全雙工系統通訊需要兩條通道。顯然，雙向同時通訊的傳輸效率最高。

2，  資料連結層

資料連結層屬於電腦網路的底層，使用的通道有兩種類型：（1）點對點通道，使用一對一的點對點通訊方式。使用點對點通訊協定 (PPP)PPP，在通訊品質較差的年代，在資料連結層使用可開傳輸協議曾經是好辦法，因此能實現可靠傳輸的高階資料連結控制HDLC成為當時比較流行的資料連結層協議，但現在HDLC很少使用，對於點對點的鏈路，簡單得多點對點通訊協定 (PPP)PPP則是目前使用最廣泛的資料連結層協議，PPP協議就是使用者電腦和ISP進行通訊時所使用的資料連結層協議。（2）廣播通道，這種通道使用一對多的廣播通訊方式，因此過程複雜，廣播通道上串連的主機很多，必須使用專用的共用心道協議來協調這些主機的資料發送。

區域網路使用的就是廣播通道，區域網路特點是網路為一個單位所擁有，且地理位置和網站數目均有限。區域網路具有如下優點：（1）具有廣播功能，從一個網站可以方便地訪問全網，區域網路上的主機可共用串連在區域網路上的各種硬體和軟體資源。（2）便於系統的擴充和逐漸地演變，各裝置的位置可靈活調整和改變。（3）提高了系統的可靠性、可用性和生存性。

區域網路的拓撲結構有星形網、環形網、匯流排網、樹形網。星形網由於集線器的出現和雙絞線大量用於區域網路中，星形乙太網路以及多級星形結構的乙太網路獲得了廣泛的應用；環形網，最典型的是令牌環形網，簡稱令牌環；匯流排網，各站直接連在匯流排上，匯流排兩端的匹配電阻吸收在匯流排上傳播的電磁波訊號的能量，避免在匯流排上產生有害的電磁波反射。匯流排網可使用兩種協議，一種是乙太網路，另一種是令牌傳遞匯流排網，即物理上是匯流排網而邏輯上是令牌環形網。前一種匯流排網以演化為星形網，而後一種令牌傳遞匯流排網已經退出市場。使用乙太網路規範的區域網路稱為乙太網路，使用令牌網規範的區域網路稱為令牌環網。現在大部分區域網路都是乙太網路。

 

在區域網路上，經常是一條傳輸介質上連有多台電腦（如匯流排型和環型區域網路），即大家共用同一傳輸介質。而一條傳輸介質在某一時間內只能被一台電腦所使用，那麼在某一時刻到底誰能使用或訪問傳輸介質呢？這就需要有一個共同遵守的準則來控制、協調個電腦對傳輸介質的同時訪問，這種準則就是協議或成為媒體存取控制方法。據此可以將區域網路分為乙太網路、令牌環網等。

乙太網路(Ethernet)指的是由Xerox公司建立並由Xerox、Intel和DEC公司聯合開發的基帶區域網路規範，是當今現有區域網路採用的最通用的通訊協定標準。乙太網路絡使用CSMA/CD（載波監聽多路訪問及衝突檢測）技術，並以10M/S的速率運行在多種類型的電纜上。乙太網路與IEEE802.3系列標準相類似。

3，  網路層

網際協議IP是TCP/IP體系中兩個最主要的協議之一，也是最重要的網際網路標準協議之一。與IP協議配套使用的還有四個協議：位址解析通訊協定ARP，根據IP地址擷取其物理地址；逆位址解析通訊協定RARP，根據物理地址擷取其IP地址；網際控制報文協議ICMP；網際組管理協議IGMP。IP協議與其配套協議關係如下，

 

 

4，  傳輸層

從通訊和資訊處理的角度看，傳輸層向它上面的應用程式層提供通訊服務，它屬於面向通訊部分的最高層，同時也是使用者功能中的最底層。當網路的邊緣部分中的主機使用網路的核心部分的功能進行端到端的通訊時，只有主機的協議棧才有傳輸層，而網路核心部分中的路由器在轉寄分組時只用到了下三層的功能。

 

傳輸層主要有兩個協議，都是網際網路的正式標準，（1）使用者資料包通訊協定UDP[RFC 768]，（2）傳輸控制通訊協定TCP[RFC 793]。TCP/IP體系中的運輸層協議如下：

 

應用程式層和應用程式層協議主要使用的運輸層協議(UDP或TCP)如下表所示，

 

傳輸層的連接埠號碼共分為下面的兩大類：（1）伺服器端使用的連接埠號碼，這裡分為兩類，最重要的一類叫做熟知連接埠號碼或系統連接埠號碼，數值為0---1023，這些數值可在網址www.iana.org查到。比如FTP連接埠號碼21，TELNET連接埠號碼23，SMTP連接埠號碼25，DNS連接埠號碼53，TFTP連接埠號碼69，HTTP連接埠號碼80，SNMP連接埠號碼161，SNMP(trap)連接埠號碼162。另一類叫做登記連接埠號碼，數值為1024—49151，這類連接埠號碼是為沒有熟知連接埠號碼的應用程式使用的。（2）用戶端使用的連接埠號碼，數值為49152—65535。由於這類連接埠號碼僅在客戶進程運行時才動態選擇，因此又叫做短暫連接埠號碼。

使用者資料包通訊協定UDP，使用者資料包通訊協定UDP只在IP協議的資料報服務上增加了很少一點功能，就是複用和分用的功能以及差錯檢測的功能。UDP的主要特點是：（1）UDP是不需連線的，即發送資料之前不需要建立串連（發送資料結束也沒有串連可釋放），因此減少了開銷和發送資料之前的延遲。（2）UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持複雜的串連狀態表。（3）UDP是面向報文的，發送方的UDP對應用程式交下來的報文，在添加首部後就向下交付給IP層。UDP對應用程式層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。應用程式層交給UDP多長的報文，UDP就照樣發送，因此應用程式層必須選擇合適大小的報文，不然降低IP層的效率。

 

UDP優勢:（1）UDP沒有湧塞控制，因此網路出現的擁塞不會使源主機的發送速率降低，這對某些即時應用很重要的。很多即時應用（如IP電話、即時視頻會議等）要求源主機以恒定的速率發送資料，並且允許在網路發生擁塞時丟失一些資料，但不允許資料有太大的時延，UDP正好適合這種要求。如果很多源主機同時向網路發送高速率的即時視頻流時，網路就可能發生擁塞，因此UDP有可能引起網路嚴重的擁塞問題。（2）UDP支援一對一、一對多、多對一和多對多的互動通訊。（3）UDP的首部開銷小，只有8位元組，比TCP的20個位元組的首部要短。

傳輸控制通訊協定TCP，TCP協議比較複雜，TCP主要的特點：（1）TCP是連線導向的運輸層協議，應用程式層在使用TCP協議之前，必須先建立TCP串連，傳送完畢後，必須釋放已經建立的TCP串連。（2）每一條TCP串連只能有兩個端點，每一條TCP串連只能是點對點的（一對一）。（3）TCP提供可靠交付的服務，也就是通過TCP串連傳送的資料，無差錯、不丟失、不重複、並且按序到達。（4）TCP提供全雙工系統通訊。（5）面向位元組流，TCP中的“流”指的是流入到進程或從進程流出的位元組序列。“面向位元組流”的含義是：雖然應用程式和TCP的互動是一次一個資料區塊（大小不等），但發送方TCP把發送方應用程式交下來資料看成一連串的無結構的位元組流。發送方TCP不知道傳送的位元組流的含義，不保證接收方應用程式所收到的資料區塊和應用程式發出的資料區塊具有對應大小的關係（例如，發送方應用程式交給發送方TCP10個資料區塊，但接收方TCP可能只用4個資料區塊把收到的位元組流交付給了上層的應用程式）。但接收方應用程式收到的位元組流必須和發送方應用程式發出的位元組流一樣。

 

TCP和UDP在發送報文時所採用的方式完全不同，TCP對應用進程一次把多長的報文發送到TCP的緩衝中是不關心的。TCP根據對方給出的視窗值和當前網路的擁塞程度來決定一個報文段應包含多少個位元組（UDP發送的報文長度是應用進程給出的）。如果應用進程傳送到TCP緩衝的資料區塊太長，TCP就可以把它劃分短一些再傳送。如果應用進程一次只發來一個位元組，TCP也可以等待積累有足夠多的位元組後再構成報文段發送出去。

TCP的可靠傳輸，TCP的流量控制，TCP的擁塞控制，都挺重要，還有TCP的運輸串連管理。TCP是連線導向的協議，運輸串連是用來傳送TCP報文的，TCP運輸串連的建立和釋放是每一次連線導向的通訊中必不可少的過程。因此，運輸串連有三個階段：串連建立、資料傳送和串連釋放。

TCP的串連建立，三向交握。，假定主機A啟動並執行是TCP客戶程式，而B運行TCP伺服器程式，最初兩端的TCP進程都處於CLOSED（關閉）狀態，A主動開啟串連，B被動開啟串連。

 

B的TCP伺服器處理序先建立傳輸控制塊TCB，準備接收客戶進程的串連請求。然後伺服器處理序就處於LISTEN（接聽）狀態，等待客戶的串連請求。如有，即做出相應。

A的TCP客戶進程也是首先建立傳輸控制模組TCB，然後向B發出串連請求報文段，這時首部中的同部位SYN=1，同時選擇一個初始序號seq=x。TCP規定，SYN報文段（即SYN=1的報文段）不能攜帶資料，但要消耗掉一個序號。這時，TCP客戶進程進入SYN-SENT（同步已發送）狀態。

B收到串連請求報文段後，同意建立串連，則向A發送確認。在確認報文段中應把SYN位和ACK位都置1，確認號是ack=x+1，同時也為自己選擇一個初始序號seq=y。請注意，這個報文段也不能攜帶資料，但同樣要消耗掉一個序號。這時TCP伺服器處理序進入SYN-RCVD（同步收到）狀態。

TCP的串連釋放是四次握手。

5，  應用程式層

應用程式層有網域名稱系統DNS，檔案傳送協議FTP，遠程終端協議TELNET，全球資訊網www（主要使用HTTP協議），電子郵件（主要使用SMTP協議），動態主機設定通訊協定DHCP，簡易網路管理通訊協定SNMP，應用進程跨網路的通訊。

電腦網路基礎知識總結