Linux網(wǎng)絡(luò)基礎(chǔ)知識(shí)

1、初識(shí)網(wǎng)絡(luò).....................................................................2

。1.1、網(wǎng)絡(luò)拓?fù)?..........................................................2

。1.2、集線器.............................................................2

。1.3、沖突域.............................................................2

。1.4、交換機(jī).............................................................3

。1.5、廣播域.............................................................3

。1.6、路由器.............................................................5

。1.7、網(wǎng)絡(luò)層次結(jié)構(gòu)的劃分.................................................7

。1.8、OSI網(wǎng)絡(luò)模型概念....................................................8

?1.81、OSI層次一應(yīng)用層...............................................10

?1.82、OSI層次一表示層...............................................11

?1.83、OSI層次?■一會(huì)話層..............................................11

?1.84、OSI層次---傳輸層...............................................12

?1.85、OSI層次一網(wǎng)絡(luò)層...............................................12

?1.86、OSI層次一數(shù)據(jù)鏈路層...........................................13

?1.87、OSI層次一物理層...............................................14

?1.88、OSI層次模型總結(jié)...............................................15

?1.89、OSI網(wǎng)際互聯(lián)...................................................17

?1.8(10)、OSI互聯(lián)數(shù)據(jù)包封裝過程....................................18

?1.8(11)>OSI互聯(lián)數(shù)據(jù)包解封裝過程..................................19

02、TCP/IP協(xié)議簇...........................................................20

。2.1、OSI七層網(wǎng)絡(luò)模型和TCP/IP的對(duì)比....................................20

。2.2、TCPVP協(xié)議族一應(yīng)用層..............................................21

?2.21、TCPVP應(yīng)用層的相關(guān)服務(wù)端口....................................22

。2.3、TCP協(xié)議簇一主機(jī)到主機(jī)層..........................................23

。2.31、TCP和UDP的對(duì)比.............................................23

。2.32、TCP三次握手過程**次*..........................................26

?2.33、TCP四次揮手過程****..........................................28

?2.4、TCP/IP協(xié)議簇一因特網(wǎng)層............................................30

<2.5、ARP協(xié)議說明.....................................................30

03、IP地址分類和子網(wǎng)劃分基礎(chǔ)...............................................32

<3.1、什么是IP地址（常見的IP地址版本為IPv4和IPv6）...........................................32

?3.2、十進(jìn)制和二進(jìn)制的轉(zhuǎn)換..............................................33

<3.3、IP地址類別.......................................................33

1、初識(shí)網(wǎng)絡(luò)

令1.1>網(wǎng)絡(luò)拓?fù)?/p>

（NetworkTopology）結(jié)構(gòu)是指用傳輸介質(zhì)互連各種設(shè)備的物理布局。指構(gòu)成網(wǎng)絡(luò)的成員間特

定的物理的即真實(shí)的、或者邏輯的即虛擬的排列方式。如果兩個(gè)網(wǎng)絡(luò)的連接結(jié)構(gòu)相同我們就說

它們的網(wǎng)絡(luò)拓?fù)湎嗤M管它們各自內(nèi)部的物理接線、節(jié)點(diǎn)間距離可能會(huì)有不同。

令1.2、集線器

HUB是一個(gè)多端口的轉(zhuǎn)發(fā)器，在以HUB為中心設(shè)備時(shí)，即使網(wǎng)絡(luò)中某條線路產(chǎn)生了故障,

并不影響其它線路的工作。所以HUB在局域網(wǎng)中得到了廣泛的應(yīng)用。大多數(shù)的時(shí)候它用在星

型與樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中

平常我們說的HUB就是集線器，而交換機(jī)從某種意義上說也是集線器，或者叫智能集線

器，他們都是第二層的（數(shù)據(jù)鏈路層）設(shè)備，HUB分享帶寬，即：如果10臺(tái)機(jī)器接在一個(gè)

10M的HUB上分到每臺(tái)機(jī)器的只有1M,但交換機(jī)因?yàn)橛凶约旱腃PU和RAM可以實(shí)現(xiàn)存儲(chǔ)

轉(zhuǎn)發(fā)等功能，不共享帶寬，即每臺(tái)機(jī)器都是10M。

但是HUB會(huì)出現(xiàn)沖突域的概念，某一時(shí)段，HUB接口中，只能有一個(gè)用戶建立數(shù)據(jù)鏈路,

和目的端進(jìn)行通信，其他接口處于監(jiān)聽的狀態(tài)。

令1.3、沖突域

在以太網(wǎng)中，如果某個(gè)CSMA/CD網(wǎng)絡(luò)上的兩臺(tái)計(jì)算機(jī)在同時(shí)通信時(shí)會(huì)發(fā)生沖突，那么這

個(gè)CSMA/CD網(wǎng)絡(luò)就是一個(gè)沖突域（collisiondomain）。如果以太網(wǎng)中的各個(gè)網(wǎng)段以集線器連接,

因?yàn)椴荒鼙苊鉀_突，所以它們?nèi)匀皇且粋€(gè)沖突域。

為了彌補(bǔ)這個(gè)缺陷，出現(xiàn)了交換機(jī)的概念。

令1.4、交換機(jī)

交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換

機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的

還有電話語音交換機(jī)、光纖交換機(jī)等。

交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口

成功連接時(shí)，通過將MAC地址和端口對(duì)應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該

MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)

據(jù)鏈路層廣播，即沖突域；但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

令1.5、廣播域

廣播是一種信息的傳播方式，指網(wǎng)絡(luò)中的某一設(shè)備同時(shí)向網(wǎng)絡(luò)中所有的其它設(shè)備發(fā)送數(shù)據(jù)，這

個(gè)數(shù)據(jù)所能廣播到的范圍即為廣播域（BroadcastDomain）。

?在一個(gè)交換機(jī)的端口上連接的所有設(shè)備終端設(shè)備，均在一個(gè)網(wǎng)段上（稱為一個(gè)廣播域），

并且一個(gè)網(wǎng)段會(huì)有一個(gè)統(tǒng)一的網(wǎng)絡(luò)標(biāo)識(shí)，會(huì)產(chǎn)生廣播消耗設(shè)備CPU資源。

?交換機(jī)可以隔離沖突域，每一個(gè)端口就是一個(gè)沖突域。

?終端用戶的設(shè)備接入

?基本的安全功能

?廣播域的隔離（VLAN）

簡單點(diǎn)說，廣播域就是指網(wǎng)絡(luò)中所有能接收到同樣廣播消息的設(shè)備的集合。

沖突域是基于第一層（物理層）

廣播域是基于第二層（鏈路層）

當(dāng)一個(gè)交換機(jī)連接多個(gè)終端設(shè)備，多個(gè)終端設(shè)備即處于一個(gè)相同的網(wǎng)段，而一個(gè)相同的網(wǎng)段，

即表示一個(gè)廣播域。

息一下子就可以傳遞到全體

圖2廣播：一對(duì)全體

?組播(Multicast)

組播在發(fā)送者和每一接收者之間實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò)連接。如果一臺(tái)發(fā)送者同時(shí)給多個(gè)的接收

者傳輸相同的數(shù)據(jù)，也只需復(fù)制一份的相同數(shù)據(jù)包。它提高了數(shù)據(jù)傳送效率。減少了骨干網(wǎng)絡(luò)

出現(xiàn)擁塞的可能性。

“多播”可以理解為一個(gè)人向多個(gè)人(但不是在場的所有人)說話，這樣能夠提高通話的效率。

如果你要通知特定的某些人同一件事情，但是又不想讓其他人知道，使用電話一個(gè)一個(gè)地通知

就非常麻煩，而使用日常生活的大喇叭進(jìn)行廣播通知，就達(dá)不到只通知個(gè)別人的目的了，此時(shí)

使用“多播”來實(shí)現(xiàn)就會(huì)非常方便快捷，但是現(xiàn)實(shí)生活中多播設(shè)備非常少。

圖3組播:一對(duì)多

令1.6、路由器

路由器(Router),是連接因特網(wǎng)中各局域網(wǎng)、廣播網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇

和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)。OSPF路由協(xié)議,大企業(yè)RIP,靜態(tài)路由(Router)

CISCO,廣域網(wǎng)、公網(wǎng)互聯(lián)需要路由器，路由器不能轉(zhuǎn)發(fā)私網(wǎng)地址。

路由器的實(shí)質(zhì)是隔離廣播域，是兩個(gè)廣播域之間信息互通，也就是使兩個(gè)不同的網(wǎng)段之間互相

聯(lián)通

路由和交換機(jī)之間的主要區(qū)別

交換機(jī)發(fā)生在OSI參考模型第二層1數(shù)據(jù)鏈路層）

路由發(fā)生在第三層，即網(wǎng)絡(luò)層。

?路由器的作用和特點(diǎn)

1、路由協(xié)議的轉(zhuǎn)發(fā)

路由類似于現(xiàn)實(shí)生活中從A地去B地可能需要先步行，再坐車，再做飛機(jī)才能到達(dá)B地，這

樣的整個(gè)過程在網(wǎng)絡(luò)中對(duì)應(yīng)數(shù)據(jù)傳遞過程就稱為路由。因此一個(gè)數(shù)據(jù)信息跨越不同的網(wǎng)段傳遞

到目的地址，就可以把傳遞數(shù)據(jù)的過程稱為路由，也可以看做每條傳遞數(shù)據(jù)的路徑。

2、數(shù)據(jù)轉(zhuǎn)發(fā)，會(huì)維護(hù)一個(gè)路由表（RoutingTable）（相當(dāng)于一個(gè)地圖）

3、路由器會(huì)作為網(wǎng)關(guān)

一般會(huì)在網(wǎng)絡(luò)出口的位置擺放一臺(tái)路由器

4、廣域網(wǎng)鏈路支持

路由器是一種多端口設(shè)備，它可以連接不同傳輸速率并運(yùn)行于各種環(huán)境的局域網(wǎng)和廣域

網(wǎng)，也可以采用不同的協(xié)議。路由器屬于OSI模型的第三層-網(wǎng)絡(luò)層。指導(dǎo)從一個(gè)網(wǎng)段到另

一個(gè)網(wǎng)段的數(shù)據(jù)傳輸，也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。

?路由協(xié)議

協(xié)議是通信雙方為了實(shí)現(xiàn)通信而設(shè)計(jì)的約定或通話規(guī)則。

http協(xié)議，tcp/ip協(xié)議

必須會(huì)的：

1、tcp\ip協(xié)議的三次握手和四次斷開過程。

2、http協(xié)議的工作原理。

核心層：核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間優(yōu)化傳輸，骨干層次任務(wù)的重點(diǎn)通常是冗余能

力、可靠性和高速的傳輸。

匯聚層：匯聚層是樓群或小區(qū)的信息匯聚點(diǎn)，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入層提

供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并，

協(xié)議過濾，路由服務(wù)，認(rèn)證管理等。通過網(wǎng)絡(luò)劃分（如VLAN）與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段

的問題要延和影響到核心層。匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互聯(lián)，控制和限制接

入層對(duì)核心層的訪問，保證核心層的安全和穩(wěn)定。

接入層：接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連

接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度的特性。

令1.8、OSI網(wǎng)絡(luò)模型概念

?OSI的概念

opensysteminterconnet開放系統(tǒng)互聯(lián)參考模型，是由（國際標(biāo)準(zhǔn)化組織）定義的。是個(gè)靈活、

穩(wěn)健和可互操作的模型，并不是協(xié)議，是用來了解和設(shè)計(jì)網(wǎng)絡(luò)體系結(jié)構(gòu)的。

?OSI模型的目的

規(guī)范不同系統(tǒng)的互聯(lián)標(biāo)準(zhǔn)，使兩個(gè)不同的系統(tǒng)能夠容易的通信，而不需要改變底層的硬件或軟

件的邏輯。

?OSI模型分為7層

OSI把網(wǎng)絡(luò)按照層次分為7層，由下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話

層、表示層、應(yīng)用層。

A企業(yè)B企業(yè)

bossboss

■書■書

商務(wù)商務(wù)

銷售銷售

物潦物充

倉儲(chǔ)倉儲(chǔ)

快遞人員快遞人員

?上層分為（boss秘書商務(wù)）

秘書可以負(fù)責(zé)將信息進(jìn)行編碼，然后將數(shù)據(jù)加密和壓縮等，將boss的信息傳給商務(wù)部

?傳輸層（銷售部'采購部）

作為一個(gè)傳輸?shù)耐ǖ?，進(jìn)行長期的連接，可以將從上層獲得的流量進(jìn)行一個(gè)分段

1）進(jìn)行連接回話的建立，并且可以是可靠的連接

2）將上層的數(shù)據(jù)進(jìn)行分塊'分段

?網(wǎng)絡(luò)層（郵局）

將流量送往目的地，是一個(gè)尋址的概念，并且把上層分好段的設(shè)備進(jìn)行一個(gè)打包

?數(shù)據(jù)鏈路層

將打包的設(shè)備運(yùn)輸?shù)郊议T口，進(jìn)行拆包，分給公司內(nèi)部的每個(gè)人，也負(fù)責(zé)將上層的打包分派給

底層的搬運(yùn)工

?物理層

相當(dāng)于搬運(yùn)工

應(yīng)用層應(yīng)用程序及接口

表示層對(duì)數(shù)據(jù)迸行轉(zhuǎn)換.加密和壓縮

會(huì)話層建立.管理和終止會(huì)話

傳輸層提供可靠的端到端的報(bào)文傳輸和差錯(cuò)控制

網(wǎng)絡(luò)層將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)

數(shù)據(jù)鏈路層將分組數(shù)據(jù)封裝成幀;提供節(jié)點(diǎn)到節(jié)點(diǎn)方式的傳輸

物理層在媒體上傳輸比特；提供機(jī)械檄電氣的規(guī)約

層次說明功能/快議

應(yīng)用層應(yīng)用程序及接口，類似于公司的老板提供應(yīng)用程序的接口

FTPtelnethttppop3等

表示層對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換，加密和壓縮將上層的數(shù)據(jù)進(jìn)行轉(zhuǎn)換和編譯壓縮為標(biāo)

準(zhǔn)的文件，如jpggifascii碼等

會(huì)話層建立、管理和終止會(huì)話

傳輸層提供可靠的端到端的報(bào)文傳輸和差錯(cuò)TCPUDP建立可靠和非可靠連接

將上層向數(shù)據(jù)進(jìn)行分段處理

控制，實(shí)質(zhì)上就是負(fù)責(zé)建立連接的

網(wǎng)絡(luò)層將分組從源端傳送到目的端提供網(wǎng)絡(luò)實(shí)質(zhì)上就是提供路由尋址（IP協(xié)議）

互聯(lián)將上層分段的數(shù)據(jù)進(jìn)行打包

數(shù)據(jù)鏈路將分組數(shù)據(jù)封裝成幀提供節(jié)點(diǎn)到節(jié)點(diǎn)幀就是本地局域網(wǎng)中傳輸數(shù)據(jù)的一個(gè)單

層方式的傳輸元，負(fù)責(zé)在局域網(wǎng)內(nèi)部的點(diǎn)對(duì)點(diǎn)的尋址

物理層在媒體上傳輸比特就是底層的鏈路介質(zhì)的規(guī)范

特點(diǎn)說明

1、OSI模型每層都有自己的功能集

2、層與層之間相互獨(dú)立又互相依靠

3、上層依賴于下層，下層為上層提供服務(wù)。

?1.81\OSI層次…應(yīng)用層

應(yīng)用層?

?應(yīng)用層

表示層

?為應(yīng)用軟件提供接口，使應(yīng)用程序能夠使用網(wǎng)

會(huì)話層絡(luò)服務(wù)

?常見的應(yīng)用層協(xié)議：

傳輸層

?http(80).ftp(20/21),smtp(25).

網(wǎng)絡(luò)層pop3(110).telnet(23).dns(53)等

數(shù)據(jù)鏈路層

物理層

主要就是提供應(yīng)用程序可以接入網(wǎng)絡(luò)的接口，并根據(jù)程序的不同對(duì)應(yīng)不同的接口協(xié)議。

?1.82、OS1層次—表示層

?表示層的作用：

?數(shù)據(jù)的解碼和編碼

?數(shù)據(jù)的加密和解密

-數(shù)據(jù)的壓縮和解壓縮

。1.83、OSI層次…會(huì)話層

應(yīng)用層

*詁層

表示層

?建立、維護(hù).管理應(yīng)用程序之間的會(huì)話。

會(huì)話層?功能：*

?對(duì)話控制

傳輸層

?同步

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

。1.84、OSI層次一傳輸層

?傳輸層的作用：

?負(fù)責(zé)建立端到端的連接，保證報(bào)文在端到端之間

的傳輸。

?傳輸層的功能：

?服務(wù)點(diǎn)編址、分段與重組、連接控制、流量控制、

差錯(cuò)控制.

負(fù)責(zé)網(wǎng)絡(luò)端到端的連接（TCPUDP）

。1.85.OSI層次…網(wǎng)絡(luò)層

應(yīng)用層

?網(wǎng)絡(luò)層的作用：飛

表示層

?負(fù)責(zé)將分組數(shù)據(jù)從源端傳輸?shù)侥康亩?/p>

會(huì)話層?網(wǎng)絡(luò)層功能：

?為網(wǎng)絡(luò)設(shè)備提供邏病地址

傳輸層

?進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

網(wǎng)絡(luò)層的主要作用就是路由和尋址，主要接觸到IP協(xié)議即IP地址

Layer3網(wǎng)絡(luò)層：對(duì)應(yīng)設(shè)備有路由器

?路由器的作用：

1）廣播、組播控制

2）對(duì)數(shù)據(jù)做尋址、選擇到目的地網(wǎng)絡(luò)的最佳路徑

3）流量管理

4）連接廣域網(wǎng)（WLAN）

?IP地址的概念說明

SourceDestination

IPHeaderDATA

addressaddress

192,168,1,1

網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)

?1.86、OSI層次?■數(shù)據(jù)鏈路層

?數(shù)據(jù)鏈路層的作用：

?在不可靠的物理鏈路上，提供可靠的數(shù)據(jù)傳輸服

務(wù),把幀從一跳（結(jié)點(diǎn)）移動(dòng)到另一跳（結(jié)點(diǎn)）.

?數(shù)據(jù)鏈路層的功能：

?組幀、物理編址.流量控制、差錯(cuò)控制、接入控

制

Layer2數(shù)據(jù)鏈路層：MAC層?IEEE802.3協(xié)議，MAC地址是48bit的

IP地址是三層地址，那么mac地址就是二層地址，全球網(wǎng)絡(luò)設(shè)備唯一地址

作用的域不同：IP地址在不同的網(wǎng)絡(luò)之間，MAC地址作用在相同的網(wǎng)絡(luò)內(nèi)部

MAC地址48位的地址，采用16進(jìn)制進(jìn)行表示

MAC地址是硬件地址，IP地址會(huì)被看做是邏輯地址

Layer2數(shù)據(jù)鏈路層：對(duì)應(yīng)設(shè)備有交換機(jī)

⑥1.87、OSI層次…物理層

物理層的作用：

?負(fù)責(zé)嗥個(gè)的比特從一跳（結(jié)點(diǎn)）移動(dòng)到另一跳

（結(jié)點(diǎn)

物理層功能：

?定義接口和媒體的物理特性

?定義比特的表示、數(shù)據(jù)傳輸速率、信號(hào)的傳輸模

式（單工、半雙工、全雙工）

?定義網(wǎng)絡(luò)物理拓?fù)洌ňW(wǎng)狀.星型.環(huán)型.總線型

等拓?fù)洌?/p>

就是洛逐個(gè)的bit進(jìn)行傳輸?shù)倪^程

網(wǎng)絡(luò)物理連接介質(zhì)

網(wǎng)線

要連接局域網(wǎng)，網(wǎng)線是必不可少的。在局域網(wǎng)中常見的網(wǎng)線主要為雙絞線。雙絞線一般由許多

對(duì)線組成的數(shù)據(jù)傳輸線。它的特點(diǎn)就是價(jià)格便宜，所以被廣泛應(yīng)用，如我們常用的電話線等。

它是用來和RJ45水晶頭相連的。

制作規(guī)范

568A現(xiàn)在都不用了

568B線序：橙白橙綠白藍(lán)藍(lán)白綠棕白棕

?1.88、OSI層次模型總結(jié)

OSI七層模型功能就類似于人類傳遞信息，會(huì)用一句話傳遞，而一句話又是多個(gè)詞組組成，

而每個(gè)詞又是多個(gè)字組成。

七層結(jié)構(gòu)記憶方法：應(yīng)、表、會(huì)、傳、網(wǎng)、數(shù)、物

IP層傳輸單位是IP分組，屬于點(diǎn)到點(diǎn)的傳輸；TCP層傳輸單位是TCP段，屬于端到端的傳

輸

分層名稱功能每層功能概覽

針對(duì)每個(gè)應(yīng)用的協(xié)議

電子a附<-?（電子郵愉議:

7應(yīng)用層針對(duì)特定應(yīng)用的協(xié)議。

疑蠟錄+?（謊整制?。?/p>

文用媾+?（文件偌慟議:

設(shè)備固有數(shù)據(jù)格式和網(wǎng)

6絡(luò)標(biāo)準(zhǔn)數(shù)據(jù)格式的轉(zhuǎn)換。

接收不同表現(xiàn)形式的信息,如文字

海、圖像、聲音等

何6甘建立連接，何時(shí)斷開連接以及

通侑管理。負(fù)責(zé)建立和新保￥等多久的連接？

開通信連接（數(shù)據(jù)流動(dòng)的

5會(huì)話層邏輯通路）。

（）_（）1口1

管理傳輸層以下的分層。卜0----------------------------0駕

i

管理兩個(gè)節(jié)點(diǎn)▼之間的收是否有數(shù)據(jù)丟失？

據(jù)傳輸。負(fù)責(zé)可存?zhèn)鬏?/p>

4傳愴層（確保數(shù)據(jù)被可施地傳送匚一

到目標(biāo)地址）°1_81L__Ia9?㈣一

經(jīng)過哪個(gè)路由傳遞到目標(biāo)地址？

1或1—?0101—?[恒

數(shù)據(jù)幀與比特漉之間的轉(zhuǎn)換

互連設(shè)備之間傳送和

2數(shù)據(jù)錢路層識(shí)別數(shù)據(jù)領(lǐng)。分段轉(zhuǎn)發(fā)

L一0H

1

0101—?JUlfL^>0101

以“0”、“1”代表電壓比特流與電子信號(hào)之間的切換

的育低、燈光的閃滅。

1物理層產(chǎn)

界定連接器和網(wǎng)線的規(guī)格。

夕連接器與網(wǎng)線的規(guī)格

。1.89、OSI網(wǎng)際互聯(lián)

A口,------------

假設(shè)A用戶要傳輸數(shù)據(jù)給B用戶，并且A用戶和B用戶是在兩個(gè)不同的網(wǎng)段中

①頻請(qǐng)求從A的應(yīng)用層發(fā)出，傳輸?shù)奖硎緦舆M(jìn)行數(shù)據(jù)的編譯和加密、壓縮

②表示層將數(shù)據(jù)發(fā)送到會(huì)話層

③傳輸層由端口號(hào)的概念用于識(shí)別上層的服務(wù),并且將上層的月艮務(wù)進(jìn)行分段，

并且用于保持A-B之間的通信連接，以及連接的可靠性

④在網(wǎng)絡(luò)層將數(shù)據(jù)進(jìn)行打包，并在打包后的數(shù)據(jù)前面I，定義目標(biāo)IP地址和源IP地址

⑤在數(shù)據(jù)鏈路層進(jìn)行再加工，在加工后的數(shù)據(jù)假面定義目標(biāo)MAC和源MAC地址

⑥在物理層，最終將數(shù)據(jù)變化為機(jī)器和識(shí)別的10101的二進(jìn)制編碼，在網(wǎng)線上進(jìn)行傳輸

⑦到了路由器要對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，依次會(huì)解壓數(shù)據(jù)的信息，獲得到目標(biāo)IP網(wǎng)段

路由器是依據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)的，所以工作在3層，因此收到數(shù)據(jù)包，要先將二進(jìn)制

碼轉(zhuǎn)換為幀，再將幀轉(zhuǎn)換為ip數(shù)據(jù)包，對(duì)ip數(shù)據(jù)包目標(biāo)地址進(jìn)行尋址

⑧根據(jù)路由表確認(rèn)到相應(yīng)的傳輸接口后，會(huì)在將數(shù)據(jù)打包好進(jìn)行傳輸

⑨B收到數(shù)據(jù)后，在依次解包,收到相應(yīng)的數(shù)據(jù)，反之亦然。

。1.8(10)、OSI互聯(lián)數(shù)據(jù)包封裝過程

Application

◎PresentationPDU

數(shù)據(jù)Session

TCPHeader數(shù)據(jù)分段Segment

IPHeader數(shù)據(jù)打包Packet

DataLink成幀F(xiàn)rame

010101001000010Physical位Bits

。1.8(11)>OSI互聯(lián)數(shù)據(jù)包解封裝過程

麗xn次

Application

Presentation

Session

Network

DataLink

Physical

總結(jié)

封裝的過程，就是從上至下，將數(shù)據(jù)進(jìn)行打包的過程，并且在每一層加上相應(yīng)的字段進(jìn)行標(biāo)識(shí)。

用戶數(shù)裾FTP.

TELNET

TCP

以太呵堇

動(dòng)在冷

40*1500拿節(jié)

發(fā)送端接收始

每通過一層則每通過一展則

增加首部制除首部

HTTP報(bào)文

應(yīng)用層

傳輸層

網(wǎng)絡(luò)層

鏈路層

弋2、TCPMP協(xié)議簇

令2.1、OSI七層網(wǎng)絡(luò)模型和TCP/IP的對(duì)比

OSI七層網(wǎng)絡(luò)模型TCP/IP四層概念模型對(duì)應(yīng)網(wǎng)絡(luò)協(xié)議

應(yīng)用層(Application)HTTP、TFTP,FTP,NFS,WAIS、SMTP

表示層(Presentation)應(yīng)用層Telnet,Rlogin,SNMP,Gopher

會(huì)話層(Session)SMTP,DNS

傳輸層(Transport)傳輸層TCP,UDP

網(wǎng)絡(luò)層(Network)網(wǎng)絡(luò)層IP,ICMP,ARP,RARP,AKP,UUCP

數(shù)據(jù)鏈路層

(DataLink)FDDI,Ethernet,Arpanet,PDNZSLIP,PPP

數(shù)據(jù)鏈路層

物理層到

(Physical)IEEE802.1AZIEEE802.2IEEE802.11

令2.2、TCPUP協(xié)議族一應(yīng)用層

TelnetFTPTFTPSNMP

應(yīng)用層

HTTPSMTPNFSDHCP

主機(jī)到主機(jī)層TCPUDP

ICMPARPRARP

因特網(wǎng)層

IP

EthernetFastEthTokenRingFDDI

網(wǎng)絡(luò)接入層

TCP：transmissioncontrolprotocol傳輸控制協(xié)議

UDP：userdataprotocol用戶數(shù)據(jù)報(bào)協(xié)議

協(xié)議名稱中文釋義協(xié)議端口

FTP協(xié)議文件傳輸協(xié)議21

SSH協(xié)議安全Shell(SSH)服務(wù)22

Telnet協(xié)議遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議23

SMTP協(xié)議簡單郵件傳輸協(xié)議25(UDP)

DHCP協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議6768(UDP)

TFTP協(xié)議簡單文件傳輸協(xié)議69

HTTP協(xié)議超文本傳輸協(xié)議80/8080

POP3協(xié)議郵局協(xié)議版本3110

rpc協(xié)議遠(yuǎn)程過程調(diào)用協(xié)議111

SNMP協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議161

NFS協(xié)議網(wǎng)絡(luò)文件系統(tǒng)

?2.21、TCPMP應(yīng)用層的相關(guān)服務(wù)端口

?HTTP80

超文本傳給協(xié)議，提供瀏覽網(wǎng)頁胭務(wù)

?Telnet23

應(yīng)用層

遠(yuǎn)程登陸協(xié)議，提供遠(yuǎn)程管理18務(wù)

?FTP20.21

文件傳輸仞議，提供互聯(lián)網(wǎng)文件資源共享服務(wù)

主機(jī)到主機(jī)層?SMTP25

筒單解件傳輸協(xié)議，提供互聯(lián)網(wǎng)電子郵件服務(wù)

因特網(wǎng)層?POP3110

■局協(xié)議，提供互聯(lián)網(wǎng)電子M件服務(wù)

?TFTP69(UDP)

網(wǎng)絡(luò)接入層

簡單文件傳帖協(xié)議，提供簡單的文件傳輸服務(wù)

令2.3、TCP協(xié)議簇…主機(jī)到主機(jī)層

TCP（傳輸控制協(xié)議理學(xué)面向連接的網(wǎng)絡(luò)協(xié)議

UDP（用戶報(bào)文協(xié)議）麗無連接的網(wǎng)絡(luò)協(xié)議

?2.31、TCP和UDP的對(duì)比

TCP與UDP對(duì)比

傳輸控制協(xié)議（TCP）

面向連接無連接

可靠傳輸不可靠傳輸

流控工盡力而為，盡力傳遞

簸TCP解：使用UDP的應(yīng)用：

也日十

WEB瀏覽器；電子郵件；文件傳輸程序域名系統(tǒng)（DNS）視頻靛;IP語音（VoIP）

?面向連接

發(fā)送數(shù)據(jù)之前，需要在收發(fā)主機(jī)之間建立一條通信線路，在通信傳輸前后，專門進(jìn)行建立和斷

開連接的處理，如果與對(duì)端之間無法通信，可避免發(fā)送無謂的數(shù)據(jù)

面向有連接型

?面向無連接型

這種類型不要求建立和斷開連接，發(fā)送端可任何時(shí)候發(fā)送數(shù)據(jù)，接收端也不知道自己何時(shí)從哪

里接受數(shù)據(jù)，這種情況下，接收端需要時(shí)常確認(rèn)是否收到數(shù)據(jù)，彼此也不需要確認(rèn)對(duì)方是否存

在

面向無連接型O-

無需確認(rèn)對(duì)端是否存在,

發(fā)送蠟可隨時(shí)發(fā)送數(shù)據(jù)。

?TCP相關(guān)報(bào)文結(jié)構(gòu)

BitOBit15Bit16Bit31

Sourceport(16)j.Destinationport(16)

Sequencenumber(32)

Acknowledgementnumber(32)20

Bytes

Reserved(6)

l墨:：Codebits(6)Window(16)

Checksum(16)Urgent(16)

Options(0or32ifany)

Data(varies)

源端口:即本地發(fā)起連接的端口

目標(biāo)端口:即要訪問的服務(wù)的端口

序列號(hào)：因?yàn)閭鬏攲訒?huì)將上層的數(shù)據(jù)進(jìn)行分段，因此需要對(duì)分段數(shù)據(jù)進(jìn)行編寫同時(shí)也便于重組

驗(yàn)證號(hào)：用于對(duì)數(shù)據(jù)的進(jìn)行驗(yàn)證

?UDP相關(guān)報(bào)文結(jié)構(gòu)

BitOBit15Bit16Bit31t

Sourceport(16)Destinationport(16)8

B貝es

1

Length(16)Checksum(16)

Data(ifany)t

Nosequenceoracknowledgmentfields

?TCP/UDP端口號(hào)

TCP/UDP端口號(hào)(”1?65535)￥

1028|23

>源端□隨機(jī)分配，目標(biāo)端□使用知名端口

>應(yīng)用客戶端使用的源端口號(hào)一般為系統(tǒng)中未使用的且大于1023的

>目的端口號(hào)為服務(wù)器端應(yīng)用服務(wù)的進(jìn)程，如telnet為23

。2.32、TCP三次握手過程****

TCP在傳輸之前會(huì)進(jìn)行三次溝通，一般稱為“三次握手”，傳完數(shù)據(jù)斷開的時(shí)候要進(jìn)行四次溝

通，一般稱為“四次揮手”。

兩個(gè)序號(hào)和三個(gè)標(biāo)志位：

(1)序號(hào)：seq序號(hào)，占32位，用來標(biāo)識(shí)從TCP源端向目的端發(fā)送的字節(jié)流，發(fā)起方發(fā)送

數(shù)據(jù)時(shí)對(duì)此進(jìn)行標(biāo)記。

(2)確認(rèn)序號(hào):ack序號(hào)，占32位，只有ACK標(biāo)志位為1時(shí)，確認(rèn)序號(hào)字段才有效,ack=seq+1。

(3)標(biāo)志位：共6個(gè)，即URG、ACK、PSH、RST、SYN、FIN等，具體含義如下：

(A)URG：緊急指針(urgenlpointer)有效。

(B)ACK：確認(rèn)序號(hào)有效。

(C)PSH：接收方應(yīng)該盡快將這個(gè)報(bào)文交給應(yīng)用層。

(D)RST：重置連接。

(E)SYN：發(fā)起一個(gè)新連接。位數(shù)置1,表示建立TCP連接

(F)FIN：釋放一個(gè)連接。位數(shù)置1,表示斷開TCP連接

需要注意的是：

（A）不要將確認(rèn)序號(hào)ack與標(biāo)志位中的ACK搞混了。

（B）確認(rèn)方ack二發(fā)起方req+1,兩端配對(duì)。

TCP三次握手其實(shí)就是TCP連接建立的過程，三次握手的目的是同步連接雙方的序列號(hào)和確認(rèn)

號(hào)并交換TCP窗口大小信息。

畫得很清晰，可惜不是我畫的。整個(gè)流程為：

1、客戶端主動(dòng)打開，發(fā)送連接請(qǐng)求報(bào)文段，將SYN標(biāo)識(shí)位置為1,SequenceNumber置為x

（TCP規(guī)定SYN=1時(shí)不能攜帶數(shù)據(jù)，x為隨機(jī)產(chǎn)生的一個(gè)值），然后進(jìn)入SYN_SEND狀態(tài)

2、服務(wù)器收到SYN報(bào)文段進(jìn)行確認(rèn)，將SYN標(biāo)識(shí)位置為1,ACK置為1,SequenceNumber

置為y,AcknowledgmentNumber置為x+1,然后進(jìn)入SYN_RECV狀態(tài)，這個(gè)狀態(tài)被稱為半

連接狀態(tài)

3、客戶端再進(jìn)行一次確認(rèn)，將ACK置為1（此時(shí)不用SYN）,SequenceNumber置為x+1,

AcknowledgmentNumber置為y+1發(fā)向服務(wù)器，最后客戶端與服務(wù)器都進(jìn)入ESTABLISHED

狀態(tài)

建立過程說明：

①由主機(jī)A發(fā)送建立TCP連接的請(qǐng)求報(bào)文，其中報(bào)文中包含seq序列號(hào)，是由發(fā)送端隨機(jī)生

成的，并且還將報(bào)文中SYN字段置為1,表示需要建立TCP連接

②主機(jī)B會(huì)回復(fù)A發(fā)送的TCP連接請(qǐng)求報(bào)文，其中包含seq序列號(hào)，是由回復(fù)端隨機(jī)生成的,

并且將回復(fù)報(bào)文的SYN字段置為1,而且會(huì)產(chǎn)生ACK字段，ACK字段數(shù)值是在A發(fā)過來的seq

序列號(hào)基礎(chǔ)上加1進(jìn)行回復(fù)，以便A收到信息時(shí)，知曉自己的TCP建立請(qǐng)求己得到了驗(yàn)證。

③A端收到B端發(fā)送的TCP建立驗(yàn)證請(qǐng)求后，會(huì)使自己的序列號(hào)加1表示，并且再次回復(fù)ACK

驗(yàn)證請(qǐng)求，在B端發(fā)送過來的seq基礎(chǔ)上加1,進(jìn)行回復(fù)。

?2.33、TCP四次揮手過程****

四次揮手：

由于TCP連接時(shí)全雙工的，因此，每個(gè)方向都必須要單獨(dú)進(jìn)行關(guān)閉，這一原則是當(dāng)一方完成

數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送一個(gè)FIN來終止這一方向的連接，

收到一個(gè)FIN只是意味著這一方向上沒有數(shù)據(jù)流動(dòng)了，即不會(huì)再收到數(shù)據(jù)了，但是在這個(gè)TCP

連接上仍然能夠發(fā)送數(shù)據(jù)，直到這一方向也發(fā)送了FIN。

客戶服務(wù)器

ESTAB-通知

用

數(shù)據(jù)傳函|二>應(yīng)

主動(dòng)關(guān)閉LISHED<c=|ESTAB-

程

LISHED進(jìn)

Q

FIN-7

WAIT-1U+

CLOSE-

WAIT被動(dòng)關(guān)閉

FIN-

WAIT-2

LAST-

ACK

2

(1()SII)

ClOSh.l)

?；顣r(shí)間

圖5-32TCP連接釋放的過程

首先進(jìn)行關(guān)閉的?方將執(zhí)行主動(dòng)關(guān)閉，而另?方則執(zhí)行被動(dòng)關(guān)閉，上圖描述的即是如此。

(1)第一次揮手：Client發(fā)送一個(gè)FIN,用來關(guān)閉Client到Server的數(shù)據(jù)傳送，Clienl進(jìn)入

FIN_WAIT_1狀態(tài)。

(2)第二次揮手：Server收到FIN后，發(fā)送一個(gè)ACK給Clienl,確認(rèn)序號(hào)為收到序號(hào)+1(與

SYN相同，一個(gè)FIN占用一個(gè)序號(hào))，Server進(jìn)入CLOSE_WAIT狀態(tài)。

(3)第三次揮手：Server發(fā)送一個(gè)FIN,用來關(guān)閉Server到Client的數(shù)據(jù)傳送，Server進(jìn)入

LAST_ACK狀態(tài)。

(4)第四次揮手：Client收到FIN后，Client進(jìn)入TIME_WAIT狀態(tài),接著發(fā)送一個(gè)ACK

給Server,確認(rèn)序號(hào)為收到序號(hào)+1,Server進(jìn)入CLOSED狀態(tài)，完成四次揮手。

斷開過程說明：

①主機(jī)A發(fā)送斷開TCP連接請(qǐng)求的報(bào)文，其中報(bào)文中包含seq序列號(hào)，是由發(fā)送端隨機(jī)生成

的，并且還將報(bào)文中FIN字段置1,表示需要斷開TCP連接。

②主機(jī)B會(huì)回復(fù)A發(fā)送的TCP斷開請(qǐng)求報(bào)文，其中包含seq序列號(hào)，是由回復(fù)段隨機(jī)生成的，

而且會(huì)產(chǎn)生ACK字段，ACK字段數(shù)值，是在A發(fā)過來的seq序列號(hào)基礎(chǔ)上加1進(jìn)行回復(fù)，以

便A收到信息時(shí)，知曉自己的TCP斷開請(qǐng)求己得到了驗(yàn)證

③主機(jī)B在回復(fù)A的TCP斷開請(qǐng)求后，不會(huì)馬上進(jìn)行TCP連接的斷開，主機(jī)B會(huì)先確保斷

開前，所有傳輸?shù)紸的數(shù)據(jù)是否己經(jīng)傳輸完畢，一旦確認(rèn)傳輸數(shù)據(jù)完畢就會(huì)將回復(fù)報(bào)文的FIN

字段置1,并產(chǎn)生隨機(jī)seq序列號(hào)。

④主機(jī)A收到主機(jī)B的TCP斷開請(qǐng)求后，會(huì)回復(fù)主機(jī)B的斷開請(qǐng)求，包含隨機(jī)生成的seq字

段和ack字段，ack字段會(huì)在主機(jī)B的TCP斷開請(qǐng)求的seq基礎(chǔ)上加1,從而完成主機(jī)B請(qǐng)求

的驗(yàn)證回復(fù)。

至此TCP斷開的的4次揮手過程完畢。

這里的一個(gè)問題是，為什么TCP連接的建立只需要三次握手而TCP連接的釋放需要四次

握手呢：

因?yàn)榉?wù)端在LISTEN狀態(tài)下，收到建立請(qǐng)求的SYN報(bào)文后，把ACK和SYN放在一個(gè)報(bào)文

里發(fā)送給客戶端。而連接關(guān)閉時(shí)，當(dāng)收到對(duì)方的FIN報(bào)文時(shí)，僅僅表示對(duì)方?jīng)]有需要發(fā)送的

數(shù)據(jù)了，但是還能接收數(shù)據(jù)，己方未必?cái)?shù)據(jù)已經(jīng)全部發(fā)送給對(duì)方了，所以己方可以立即關(guān)閉，

也可以將應(yīng)該發(fā)送的數(shù)據(jù)全部發(fā)送完畢后再發(fā)送FIN報(bào)文給客戶端來表示同意現(xiàn)在關(guān)閉連接。

從這個(gè)角度而言，服務(wù)端的ACK和FIN?般都會(huì)分開發(fā)送。

令2.4、TCP/IP協(xié)議簇…因特網(wǎng)層

?網(wǎng)絡(luò)層也叫Internet層

?負(fù)責(zé)將分組報(bào)文從源端發(fā)送到目的端

?網(wǎng)絡(luò)層作用“

?為網(wǎng)絡(luò)中的設(shè)法提供邏陽地址

?負(fù)責(zé)數(shù)據(jù)包的尋徑和轉(zhuǎn)發(fā)

定義了最重要的IP協(xié)議，和路由協(xié)議。

令2.5、ARP協(xié)議說明

ARP（adressresolutionprotocol--地址解析協(xié)議）是在傳輸IP包時(shí)，因不知道IP地址對(duì)應(yīng)的MAC

地址，無法傳送數(shù)據(jù)引起的，通過arp,建立目的IP跟MAC地址的映射關(guān)系，從而獲得目的

IP的MAC地址。

ARP協(xié)議的功能

①將IPv4地址解析為MAC地址

②維護(hù)映射的緩存

說明：

網(wǎng)絡(luò)層對(duì)應(yīng)的是IP地址，是跨網(wǎng)段使用的

鏈路層地址對(duì)應(yīng)的是MAC地址，是物理地址，是在局域網(wǎng)內(nèi)部使用的

MAC地址就好比自己的小名一樣，只有在本地局域網(wǎng)有效

為了解釋ARP協(xié)議的作用，就必須理解數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程。這里舉一個(gè)簡單的PING

例子。

假設(shè)計(jì)算機(jī)IP地址是,要執(zhí)行這個(gè)命令:pingl92.168.L2。該命令會(huì)通過ICMP

協(xié)議發(fā)送ICMP數(shù)據(jù)包。該過程需要經(jīng)過下面的步驟：

1、應(yīng)用程序構(gòu)造數(shù)據(jù)包，該示例是產(chǎn)生1CMP包，被提交給內(nèi)核(網(wǎng)絡(luò)驅(qū)動(dòng)程序)；

2、內(nèi)核檢查是否能夠轉(zhuǎn)化該IP地址為MAC地址，也就是在本地的ARP緩存中查看

IP-MAC對(duì)應(yīng)表［1］；

3、如果存在該IP-MAC對(duì)應(yīng)關(guān)系，那么跳到步驟7；如果不存在該IP-MAC對(duì)應(yīng)關(guān)系，

那么接續(xù)下面的步驟；

4、內(nèi)核進(jìn)行ARP廣播，發(fā)送ARP幀，目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP

命令類型為REQUEST(1),其中包含有自己的MAC地址；

5、當(dāng)主機(jī)接收到該ARP請(qǐng)求后，將源主機(jī)的IP地址及MAC更新至自己的

arp緩沖中，然后發(fā)送一個(gè)ARP的REPLY(2)命令，其中包含自己的MAC地址；

6、本地獲得主機(jī)的IP-MAC地址對(duì)應(yīng)關(guān)系，并保存到A