《電腦網路(謝希仁)》之網路層和運輸層等章節學習筆記

筆記說明:本筆記是從編程的角度來寫的,即內容是我認為對編程有協助的東西,而不是從一個網路專業知識的角度來寫的.
下圖表示的是電腦的體繫結構的不同劃分對比:OSI的七層協議體繫結構、TCP/IP的體繫結構和五層協議的體繫結構:

下圖說明的是應用進程的資料在各個層的傳遞過程中所經曆的變化
下圖是TCP/IP協議的表示方法距離.注意的是路由器在轉寄分組時最高只用到網路層而木有使用運輸層和應用程式層 下圖顯示的是主機C上的兩個伺服器處理序分別向A和B的客服進程提供服務 為進行網路中資料交換而建立的規則、標準或約定稱為網路通訊協定.網路通訊協定主要由以下三個要素組成:  ①、文法 即資料與控制資訊的結構或格式
 ②、語義 即需要發出何種控制資訊,完成何種動作以及做出何種響應
 ③、同步 即事件實現順序的詳細說明.PS:這裡的同步是廣義的,即在一定條件下應當發生什麼事情,因而同步含有時序的意思.  現在最常用的方法是使用 網路介面卡來實現通訊的協議的硬體和軟體.一般的適配器包括了資料連結層和物理層這兩層的功能. 下圖所示只考慮資料在資料連結層流動 在網際網路中,網路層協議資料單元就是 IP資料報或簡稱為資料報、分組或包.每一種鏈路層都規定了幀的資料部分的長度上限即最大傳送單元MTU       封包交換的主要特點:封包交換採用儲存轉寄技術通常我們把要發送的整塊資料稱為一個報文.在發送資料報之前,先把資料報劃分成一個個更小的等長資料區段.在每一個資料區段前面加上一些必要的控制資訊組成的首部後,就構成了一個分組,又稱為"包".分組是在網際網路中傳送的資料單元. 下圖所示把一個報文劃分為幾個分組的概念
IP資料報的格式 乙太網路提供的服務是不可靠的交付,即 盡最大努力交付.對有差錯幀是否重傳則由高層來決定.       與IP協議配套使用的還有四個協議:位址解析通訊協定ARP   (Address Resolution Protocol)、逆位址解析通訊協定RARP(Reverse Address Resolution Protocol)、網際控制報文協議ICMP(Internet Control Message Protocol)、網際組管理協議IGMP (Internet Group Management Protocol)
      物理層使用的中間裝置叫 轉寄站;資料連結層使用的中間裝置叫 橋接器或橋接器;網路層使用的中間裝置叫 路由器;在網路層以上使用的中間裝置叫 網關.PS:用網關串連兩個不相容的系統需要在高層進行協議的轉換.有時候我們把網路層使用的路由器稱為網關.在資料連結層擴充乙太網路要使用橋接器.橋接器工作在資料連結層,它根據MAC幀的目的地址對收到的幀進行轉寄和過濾. 下圖所示不同層次不同區間的源地址和目的地址       用轉寄站或橋接器串連起來的若干區域網路仍為一個網路,因為這些網路具有相同的主機號.具有不同網路號的區域網路必須使用路由器進行互連. 路由器只根據目的站的IP地址的網路號進行路由選擇.路由器總是具有兩個或兩個以上的IP地址,即路由器的每一個介面都有一個不同的網路號的IP地址.路由器在接收到IP資料報後,再按照目的網路號和子網號找到目的子網,把IP資料報交付給目的主機.網路層對應IP ;運輸層對應TCP. 下圖顯示的是IP地址中的網路號欄位和主機號欄位. IP地址的編址經曆了三個曆史階段:分類的IP地址、子網的劃分、構成超網. 下圖所示 兩級IP地址的定義 下圖所示三級IP地址的定義
下圖所示IP地址的指派範圍 物理地址是資料連結層和物理層使用的地址,而IP地址是網路層及其上面各層使用的地址,是一種邏輯地址.IP地址是邏輯地址是因為它是用軟體來實現的.
下圖所示 IP地址與硬體地址的區別 在IP層抽象的互連網上只能看到IP資料報.在區域網路的鏈路層,只能看見MAC幀.MAC幀在不同網路上進行傳送. 下圖所示 乙太網路V2的MAC框架格式
片位移指出:較長是分組在分區後,某片在原分組中的相對位置.也就是說相對於使用者資料欄位的起點,該片從何處開始.片位移以八個位元組為位移單位.
雖然網際網路所有的分組轉寄都是基於目的主機所在的網路,但在大多數情況下都允許有這樣的特例,即對特定的目的主機指明一個路由.這種路由叫做特定主機路由.
      位址解析通訊協定ARP在主機ARP快取中存放了一個IP地址到硬體地址的映射列表,並且這個映射列表會經常動態更新.每一個主機都設有一個ARP快取,裡面有本區域網路的各個主機和路由器的IP地址到硬體地址的映射表.路由器和相鄰路由器交換資訊時,必須把自己所在網路的子網路遮罩高速相鄰路由器. 下圖所示位址解析通訊協定ARP的工作原理
A類地址的預設子網路遮罩是255.0.0.0    B類地址的預設子網路遮罩是255.255.0.0   C類地址的預設子網路遮罩是255.255.255.0. 下圖所示 A類、B類和C類IP地址的預設子網路遮罩 端到端的通訊是應用進程之間的通訊.網路層為主機提供邏輯通訊,而運輸層為應用進程之間提供端到端的邏輯通訊. 下圖所示運輸層為相互連信的應用進程提供了邏輯通訊
下圖所示運輸層協議和網路層協議的主要區別
      按照OSI的術語,兩個對等運輸實體在通訊時傳送的資料單位叫做運輸協議資料單元TPDU.但在TCP/IP中,根據所使用的協議是TCP或UDP,分別稱之為TCP報文段或UDP使用者資料報. 下圖所示UDP使用者資料報的首部和偽首部
連接埠號碼拼接到IP地址即構成了通訊端.TCP串連的端點就是通訊端.TCP把串連作為最基本的抽象.每一條TCP串連唯一地被通訊兩端的兩個端點即通訊端所確定.
下圖所示一些常見的連接埠號碼
下圖所示TCP報文段的首部格式
下圖所示用三向交握建立TCP串連

下圖所示TCP串連釋放的過程
      按照網際網路的觀點,一個網路是指具有相同網路號的主機集合.因此,用轉寄站或橋接器串連起來的若干個區域網路仍為一個網路,即只能有一個網路號.我們知道,在網路層使用的是IP地址,但在實際網路的鏈路上傳送資料幀時,最終還是必須使用該網路的硬體地址.
下面我們歸納出使用ARP的四種典型的情況:
①、發送方是主機,要把IP資料報發送到本網路上的另外一個主機.這是用ARP找到主機的硬體地址.
②、發送方是主機,要把IP資料報發送到另外一個網路上的一個主機.這時ARP找到本網路上的一個路由器的硬體地址.剩下的工作由這個路由器來完成.
③、發送方是路由器,要把IP資料報轉寄到本地一個網路上的一個主機.這是用ARP找到本網路上的一個主機的硬體地址.
④、發送方是路由器,要把IP資料報另外一個網路上的一個主機.這時用ARP找到本網路上的一個路由器的硬體地址.剩下的工作由這個路由器來完成.
      當路由器收到一個待轉寄的資料報,在從路由表得出下一跳路由器的IP地址後,不是把這個地址填入IP資料報,而是送給下層的網路介面軟體.網路介面軟體負責把下一跳路由器的IP地址轉換成硬體地址,並將此硬體地址放在鏈路層的MAC幀的首部,然後根據這個硬體地址找到下一跳路由器.
劃分子網只是把IP地址的主機號再進行劃分,而不改變IP地址原來的網路號.同樣的IP地址和不同的子網路遮罩可以得出相同的網路地.但是,不同的掩碼效果是不一樣的.
      無分類編址CIDR(構成超網):使用變長子網路遮罩VLSM可以進一步提高IP地址的資源的利用率.在VLSM的基礎上又進一步研究出無分類編址方法,它的正式名字是無分類域間路由選擇CIDR.CIDR主要特點:CIDR消除了傳統的A類、B類和C類地址以及劃分子網的概念,因而可以有效地分配IPv4的地址空間,並且可以在新的IPv6使用之前容許網際網路規模繼續增長.雖然CIDR不使用子網了,但是由於目前仍有一些網路還使用子網劃分和子網路遮罩,因此CIDR使用的位址遮罩也可以繼續稱為子網路遮罩.
ICMP差錯報告報文共有五種:一、終點不可達 二、源點抑制 三、時間逾時 四、參數問題 五、改變路由.下圖所示ICMP報文的格式
下圖所示幾種 常用的ICMP報文類型 下圖所示ICMP差錯報文的資料欄位內容       從運輸層的角度來看,通訊的真正端點並不是主機而是主機中的進程.也就是說,端到端的通訊是應用進程之間的通訊網路層位主機提供邏輯通訊,而運輸層為應用進程提供端到端的邏輯通訊.
      UDP支援一對一、一對多、多對一、多對多的通訊.UDP的主要特點:無串連、近最大努力交付、面向報文的.發送 方的UDP對應用程式交下來的報文在添加首部後就交給IP層.UDP對交下來的報文既不合并也不拆分,而是保留這些報文的邊界.
在網路層,IP資料報中的檢驗和欄位,只檢驗首部是否出差錯而不檢查資料部分.運輸層還要對收到的報文進行差錯檢測.
TCP最主要的特點:連線導向的運輸層的協議、點對點的、可靠交付的服務、全雙工系統通訊、面向位元組流的. 下圖所示TCP/IP體系中的運輸層協議
      TCP中的"流"指的是流入到進程或從進程流出的位元組序列."面向位元組流"的含義是:雖然應用程式和TCP交付是一次一個大小不等的資料區塊,但TCP把應用程式交下來的資料僅僅看成是一連串的無結構的位元組流.TCP並不知道所傳位元組流的含義. 下圖所示TCP面向位元組流的概念 "停止等待"就是沒發送完一個分組後停止發送,等待對方發送確認.在收到確認後再發送下一個分組.需要注意一下三點: 一、A 在發送完一個分組後,必須暫時保留已發送的分組的副本.只有在收到相應的確認後才能清除暫時保留的分組副本.
二、分組和確認分組都 必須進行編號.
三、逾時計時器設定的重傳時間應當比資料在分組傳輸的平均往返時間更長一些.
通過確認和重傳機制,我們在不可靠的傳輸網路上實現可靠的通訊.下圖所示的是停止等待協議中可能出現的兩種情況:
下圖所示確認丟失和確認遲到兩種情況        在IP位址範圍內,有一些原本是非路由地址卻被IANA保留,這就是IANA保留地址.這些地址主要用作特殊用途.保留地址主要在以下三類:
      A類:10.0.0.0－10.255.255.255 (長度相當於1個A類IP地址)  B類:172.16.0.0－172.31.255.255  (長度相當於16個連續的B類IP地址)  C類:192.168.0.0－192.168.255.255(長度相當於256個連續的C類IP地址)
      這些地址是不會被互連網分配的,因此它們在互連網上也從來不會被路由通過.雖然它們不能直接和互連網串連,但仍舊可以被用來和互連網通訊,人們可以根據需要來選用適當的地址類,在內部區域網路中將這些地址當作公用IP地址一樣地使用.在互連網上,那些不需要與互連網通訊的裝置,如印表機、可管理集線器等也可以使用這些地址,以節省IP地址資源.       私人地址:10.X.X.X、172.16.X.X－172.31.X.X、192.168.X.X  這些地址被大量用於企業內部網路中.一些寬頻路由器,也往往使用192.168.1.1作為預設地址.私人網路由於不與外部互連,因而可能使用隨意的IP地址.保留這樣的地址供其使用是為了避免以後接入公網時引起地址混亂.使用私人地址的私人網路在接入互連網時,要使用地址翻譯(NAT),將私人地址翻譯成公用合法地址.在互連網上,這類地址是不能出現的. 在網際網路中的所有路由器,對目地地址是 私人 地址的資料報一律不進行轉寄.
      常見的192.168.1.2—192.168.1.99為手動設定IP段,從192.168.1.100～192.168.1.254是DHCP動態地址的IP段當網路中的DHCP伺服器有故障或者地址分配完時,或者DHCP客戶機聯絡不上DHCP伺服器時,DHCP客戶機會自動使用一個從169.254.0.1—169.254.255.254的地址中選擇一個地址配置給網卡,這類地址即稱為Microsoft自動私人地址,由於地址資源用盡,不可能強求地址類型為DHCP指派. 下圖所示一般不使用的IP地址       交換器和路由器的區別:傳統交換器從橋接器發展而來,屬於OSI第二層即資料連結層裝置.它根據MAC地址定址.路由器屬於OSI第三層即網路層裝置,它根據IP地址進行定址,通過路由表路由協議產生. 下圖是我用抓包工具分別抓取的TCP協議和UDP協議的各自的一個分組