Internet就是使用TCP/IP的网络连接技术串联起来的一个网络世界。
工作站或者客户端:任何可以在计算机网络输入的设备都可以成为工作站,主动发起去连接数据的就是客户端;
网络卡:内建或者连接在主机上面的一个设备,主要提供网络连接的卡片,目前大多使用具有RJ45接头的以太网络卡;
网络接口:利用软件设计出来的网络接口,主要提供网络地址(IP)的任务,一张网卡至少可以搭配一个以上的网络接口;而每部主机内部其实也都拥 有一个内部的网络接口,那就是 loopback (lo) 这个循环测试接口!
网络形态或拓朴 (topology):各个节点在网络上面的链接方式,一般讲的 是物理连接方式;
网关 (route) 或通讯闸 (gateway):具有两个以上的网络接口, 可以连接 两个以上不同的网段的设备,例如 IP 分享器就是一个常见的网关设备;
广域网(WAN):网络传输距离较远,如城市之间,国家之间,可以用一般的材料;
我们可以将整个网络连接过程分成数个阶层 (layer),每个阶层 都有特别的独立的功能, 而且每个阶层的程序代码可以独立撰写,因为每个阶层之间 的功能并不会互相干扰的。 如此一来,当某个小环节出现问题时,只要将该层级的程序代码重新撰写即可。所以程序撰写也容易,整个网络概念也就更清晰! 那就是目前你常听到的 OSI 七层协议 (Open System Interconnection) 的概念啰!
依据定义来说,越接近硬件的阶层为底层 (layer 1),越接近应用程序的则是高层 (layer 7)。 不论是接收端还是发送端,每个一阶层只认识对方的同一阶层数据。
上图中仔细看每个数据报的部分,上层的包裹是放入下层的数据中,而数据前面则 是这个数据的表头。其中比较特殊的是第二层, 因为第二层 (数据链结层) 主要是位 于软件封包 (packet) 以及硬件讯框 (frame) 中间的一个阶层,他必须要将软件包装 的包裹放入到硬件能够处理的包裹中,因此这个阶层又分为两个子层在处理相对应的数 据。 因为比较特殊,所以您瞧瞧,第二层的数据格式比较不一样喔,尾端还出现一个 检查码哩~
TCP/IP协议是基于OSI七层协议的概念,同样具有分层的概念,只是将其简化为四层。其关系如下图所示
应用程序阶段:你打开浏览器,在浏览器上面输入网址列,按下 [Enter]。 此时网址列与相关数据会被浏览器包成一个数据, 并向下传给 TCP/IP 的应用层;
应用层:由应用层提供的 HTTP 通讯协议,将来自浏览器的数据报起来,并给予一个应用层表头,再向传送层丢去;
传送层:由于 HTTP 为可靠联机,因此将该数据丢入 TCP 封包内,并给予 一个 TCP 封包的表头,向网络层丢去;
网络层:将 TCP 包裹包进 IP 封包内,再给予一个 IP 表头 (主要就是来 源与目标的 IP 啰),向链结层丢去;
链结层:如果使用以太网络时,此时 IP 会依据 CSMA/CD 的标准,包裹到 MAC 讯框中,并给予 MAC 表头,再转成位串后, 利用传输媒体传送到远程主机 上。
等到 Yahoo 收到你的包裹后,在依据相反方向拆解开来,然后交给对应的层级进 行分析,最后就让 Yahoo 的 服务器软件得到你所想要的数据,该服务器软件再根 据你的要求,取得正确的资料后,又依循上述的流程,一层一层的包装起来, 最后传 送到你的手上!
以太网络的流行主要是它成为国际公认的标准所致。早先 IEEE 所制订的以太网络 标准为 802.3 的 IEEE 10BASE5 ,这个标准主要的定义是:『10 代表传输速度为 10Mbps,BASE 表示采用基频信号来进行传输,至于 5 则是指每个网络节点之间最长可 达 500 公尺。』
由于网络的传输信息就是 0 与 1 啊,因此,数据传输的单位为每秒多少 bit ,亦 即是 M bits/second, Mbps 的意思。
目前在以太网络上最常见到的接头就是 RJ-45 的网络接头,共有八蕊的接头,有 点像是胖了的电话线 以太网络的传输协议:CSMA/CD
CSMA:CD.png中间的Hub为集线器,集线器是一种共享媒体,共享媒体单一时间内只能被一台主机所使用。
监听媒体使用情况:A在发送网络封包数据前,会先对网络媒体进行监听,确认没人使用网络媒体时,才会发送讯框数据;
多点传输:A发送出来的数据,会被集线器复制一份,然后发送给所有连接到此集线器的主机,所以A发送的数据,B、C、也能收到,由于D才是发送的目标,因此B、C会将接收到的讯框数据丢弃掉,而D则会将数据抓取下来;
讯框侦测:讯框数据具有侦测能力,如果此时B也在发送讯框数据,那么A、B同时发送的讯框数据就会碰撞在一起,发生毁损;
标准的讯框数据在以太网络卡与其他以太网络媒体一次只能传送1500bytes,如果我们发送的数据过大,会拆分成一个个小的数据报,每个数据报在发送前,都会经过CSMA/CD机制验证
上图中的目的地址与来源地址指的就是网卡卡号 (hardware address, 硬件地址), 我们前面提到,每一张网卡都有一个独一无二的卡号, 那个卡号的目的就在这个讯框 的表头数据使用到啦!硬件地址最小由 00:00:00:00:00:00 到 FF:FF:FF:FF:FF:FF
(16 进位法), 这 6 bytes 当中,前 3bytes 为厂商的代码,后 3bytes 则是该厂商 自行设定的装置码了。
MAC的传送过程中,仅在局域网内有效,如果跨过不同的网络,目标与来源网络卡地址会发生改变
我们现在知道要有网络的话,必须要有网络相关的硬件,而目前最常见的网络硬件 接口为以太网络,包括网络线、网络卡、Hub/Switch 等等。而以太网络上面的传输使 用网络卡卡号为基准的 MAC 讯框,配合 CSMA/CD 的标准来传送讯框,这就是硬件部分。 在软件部分,我们知道 Internet 其实就是 TCP/IP 这个通讯协议的通称,Internet 是由 InterNIC(注 12) 所统一管理的, 但其实他仅是负责分配 Internet 上面的 IP 以 及提供相关的 TCP/IP 技术文件而已。
IP封包的表头资料.png只要知道 IP 表头里面含有: TTL, Protocol, 来源地址与目标地址也就够了! 而这个 IP 表头的来源与目标 IP ,以及那个判断通过多少路由器的 TTL ,就能了解 到这个 IP 将被如何传送到目的端吶。
在同一物理网段内,主机的IP具有相同的Net_ID,同时具有独特的Host_ID,那么这些IP群就是同一网域内的IP网段了;同一物理网段的定制:
当所有的主机都是使用同一个网络媒体串在一 起, 这个时候这些主机在实体装置上面其实是联机在一起的,那么 就可以称为这些主机在同一个物理网段内了;
为了 IP 管理与发放注册的方便性,InterNIC 将整个 IP 网段分为五种等级, 每种等级的范围主要与 IP 那 32 bits 数值的前面几个位有关如下图所示:主要记住前三种即可
私有IP或保留 IP,不能直接连上 Internet 的 IP , 主 要用于局域网络内的主机联机规划私有 IP 也分别在 A, B, C 三 个 Class 当中各保留一段作为私有 IP 网段,那就是:
这个 lo 的网络 是当初被用来作为测试操作系统内部循环所用的一个网域,同时也能够提供给系统内部原本就需要使用网络接口的服务 (daemon) 所使用。
大致的情况就是这样,所以每一部主机里面都会存在着一个路由表 (Route table),数 据的传递将依据这个路由表进行传送!而一旦封包已经经由路由表的规则传送出去后, 那么主机本身就已经不再管封包的流向了,因为该封包的流向将是下一个主机 (也就是 那部 Router) 来进行传送,而 Router 在传送时,也是依据 Router 自己的路由表来 判断该封包应该经由哪里传送出去的!
当我们想要了解某个IP是设定于某张网络卡时,我们的主机会对整个去往发出ARP网络封包,对方收到ARP网络封包后,就会回传他们的MAC地址给我们,这样我们就可以开始传递数据了。
当ARP协议取得目标IP与他网络卡后,就会将其写入注意的ARP table表中记录20分钟;
ICMP 的全名是『 Internet Control Message Protocol, 因特网讯息控制协议 』。 基本上,ICMP 是一个错误侦测与回报的机制,最大的功能就是可以确保我们网络的联 机状态与联机的正确性!
最简单的指令就是 ping 与 traceroute 了,这两个指令可以透过 ICMP 封包的辅助来确认与回报网络主机的状态。
主要了解来源端口(source port),目标端口(destination port)以及Code即可。IP封包的传送主要是藉由IP地址连接两段,那么具体这个链接的通道是连接到哪里,那就是port(埠口)了。
我们在进行网络连接的时候,必须说明这个联机的状态,好让接收端了解这个封包的动作。
若为 1,表示发送端希望双方建立同步处理,也就是要求建立联机。通常带有 SYN 标志的封包表示『主动』要连接到对方的意思;
在TCP表头中,最重要的就是那16位的来源与目标端口(分别都是16位),由于是16位,因此目标与来源端口最大可达到65535号(2的16次方)。网络时双向的,服务器与客户端要联机的话,两边应该有一个对应的埠口来达成联机信道,好让数据可以透过这个信道来进行沟通;
假如 IP 是网络世界的门牌,那么这 个埠口就是那个门牌号码上建筑物的楼层! 每个建筑物都有 1~65535 层楼,你需要什 么网络服务,就得要去该对应的楼层取得正确的资料。但那个楼层里面有没有人在服务你呢? 这就得要看有没有程序真的在执行啦。所以,IP 是门牌,TCP 是楼层,真正提供服务的, 是在该楼层的那个人 (程序)!
Internet上面已经有很多规范好的固定port,这些port number 通常小于1024,且是提供给许多知名的网络服务软件用的。在Linux环境,各网络服务与port number的对应默认是写在/etc/services文档内的;
注意:小于 1024 以下的埠口要启动时, 启动者的身份必 须要是 root 才行,所以才叫做特权埠口嘛!这个限制挺重要的,大家不要忘记了喔! 不过如果是 client 端的话,由于 client 端都是主动向 server 端要数据, 所以 client 端的 port number 就使用随机取一个大于 1024 以上且没有在用的 port number。
由于网络是双向的,要达成联机的话得要服务器与客户端均提供了 IP 与埠口才行。 因此,我们常常将这个成对的数据称之为 Socket Pair 了!
由于 IP 与埠口常常连在一起说明,因此网络寻址常常使用『 IP:port 』来说明, 例如想要连上鸟哥的网站时,正确的鸟哥网站写法应该是:『80 』 才对!
当客户端想要对服务器端联机时,就必须要送出一个要求联机的封包,此时客户 端必须随机取用一个大于 1024 以上的端口口来做为程序沟通的接口。然后在 TCP 的表头当中,必须要带有 SYN 的主动联机(SYN=1),并且记下发送出联机封 包给服务器端的序号 (Sequence number = 10001) 。
当服务器接到这个封包,并且确定要接收这个封包后,就会开始制作一个同时带 有 SYN=1, ACK=1 的封包, 其中那个 acknowledge 的号码是要给 client 端确 认用的,所以该数字会比(A 步骤)里面的 Sequence 号码多一号 (ack = 10001+1 = 10002), 那我们服务器也必须要确认客户端确实可以接收我们的封包才行, 所以也会发送出一个 Sequence (seq=20001) 给客户端,并且开始等待客户端给 我们服务器端的回应喔!
封包过滤式的网络防火墙可以抵挡掉一些可能有问题的封包, Linux 系统上面是 怎么挡掉封包的呢?其实说来也是很简单,既然封包的表头上面已经有这么多的重要信 息, 那么我就利用一些防火墙机制与软件来进行封包表头的分析,并且设定分析的规 则,当发现某些特定的 IP 、特定的埠口或者是特定的封包信息(SYN/ACK 等等),那么 就将该封包给他丢弃, 那就是最基本的防火墙原理了!
第三层:主要针对来源与目标的 IP ,以及 ICMP 的类别 (type) 进行抵挡;
第四层:针对 TCP/UDP 的埠口进行抵挡,也可以针对 TCP 的状态 (code)来处理。
主机名 (Hostname) 对应 IP 的系统,就是鼎鼎有名的 Domain Name System (DNS) 咯!也就是说,DNS 这个服务的最大功能就是在进行『主机名与该主机的 IP 的 对应』的一项协议。 DNS 在网络环境当中是相当常被使用到的一项协议喔!
京东一元购是一种推广模式,它通过让用户以一元的价格购买高价值商品,来吸引更多的用户参与并增加品牌曝光率。然而,这个...
随着互联网的不断发展,越来越多的人选择在京东开店,希望通过卖货而获得收入。但是,很多刚刚开始做京东店铺的人对于盈利...
《地下墓》陈原全文免费阅读【完结小说无弹窗】 主角:陈原 简介:肸蠁灵兆,邱墟梵迹。祖母死后留下一本图画书,小时候...
复刻手表市场近年来越来越受到关注,其中百达翡丽5712成为了众多钟表迷心中的梦寐以求之物。如今,有三个厂家在复制这...
热门《真千金归来后,恶毒反派她觉醒了》安沐全文在线阅读全章节 主角:安沐 简介:真千金女主归来那一刻,我终于觉醒了...
满级甜诱!顶级大佬为她沉沦(苏倾司夜城)全文在线阅读完整章节 主角:苏倾司夜城 简介:她重生这一年多来,可一点都不...
《龙王之怒》杨玄小说免费阅读【龙王之怒TXT】完整版 主角:杨玄 简介:婚姻三年,深情错负;岳母前妻小舅子,各种白...
《绝世天王》乔梁叶心仪全文免费阅读【完结小说无弹窗】 主角:乔梁叶心仪 简介:距离竞聘报社副总编成功还有一步之遥时...
番茄小说免费邀请码是多少2023一览 番茄小说免费邀请码填写教程(咔蜡有效果)
番茄小说官方正版是由北京阅读无限文化传媒有限公司番茄免费小说邀请码是V721593338或V934425438或V...
京东返利App是指通过购物后返还一定比例金额给消费者的手机应用程序。根据用户评价、功能丰富程度和返利比例等因素,以...
1, 网络是什么 计算机网络的组成组件: 节点 (node):节点主要是具有网络地址 (IP) 的设备之称。 服务...
1、TCP为什么需要3次握手,4次断开? “三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端...
title: 网络基础学习总结(1) tags: 网络 categories:笔记 date: 2017-06-1...
1.这篇文章不是本人原创的,只是个人为了对这部分知识做一个整理和系统的输出而编辑成的,在此郑重地向本文所引用文章的...
个人认为,Goodboy1881先生的TCP /IP 协议详解学习博客系列博客是一部非常精彩的学习笔记,这虽然只是...