网络基础

图片.png
图片.png

应用层
例如邮件，微信等，会在发送邮件时加入标签信息：内容+收件人

表示层
网络数据格式的转换，将计算机使用的格式转换为网络通用的通信格式，也会增加首部信息：如utf-8等数据格式

会话层
会话层用来决定需要建立多少次网络链接，例如五封邮件可建立五次，也可建立一次连续发松五封邮件

传输层
负责建立网络链接和断开链接，tcp链接会保证数据的触达性，例如主机A发送的主机B“早上好”，如果在发送完“早上”后数据被破坏，那么主机B会告诉A没有收到完整的数据，A会再次向B发送剩下的数据。知道确认发送接收到完整的数据后才会关闭链接

网络层
网络层实际是传输层的一部分，实在网络链接建立后进行数据传输的一层，网络层需要跟数据链路层配合来保证数据传输到达的可靠性

数据链路层和物理层
数据传输实际是通过物理的传输介质实现的，数据链路层就是对这些互联的传输介质间通信数据进行处理，
物理层中，将数据0，1转换为电压和脉冲光传输给物理的传输介质，而相互直连的物理介质间也通过地址进行传输，这种被称作MAC地址Media Access Controll，这一层会将MAC地址信息加入到网络层传输过来的首部中，发送到网络。网络层与数据链路层都是基于目标地址发送数据，网络负责将整个数据发送到最终目标地址，数据链路只负责一个分段内的，例如从一个路由到另外一个路由的数据传输。

以太网（Ethernet）是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容

有链接传输方式
例如：ATM，帧中链，TCP等
无链接传输方式
例如：以太网，IP，UDP协议

电路交换：独占电路只能两个用户之间传输使用
分组交换：将数据分为多个包，每个包带有发送端和接受端的信息，这样实现多个用户使用一条电路的功能。

网卡（NIC）
中继器：信号放大
网桥/2层交换机：osi第二层数据链路层的通过物理地址（MAC）进行网络处理，以太网常用的交换集线器（HUB）也是一种网桥，只有中继器的HUB叫做集线器
路由器/3层交换机：osi第三层网络层，根据ip链接网络
4-7层交换机（负载均衡器）
网关：负责将传输层到应用层数据进行交换和转发的设备

TCP(Transmission Control Protocol) / IP(Internet Protocol)

图片.png

TCP是一种面向有链接的传输层协议，可以保证两端通信可达，保证传输中的丢包顺序错乱等问题，还可有效利用带宽缓解网络拥堵
UDP无链接传输协议，不关注对端是否收到数据
FTP文件传输协议
TELNET和SSH远程登录

每个分层中都会为数据添加一个首部信息包含了目标地址和协议相关信息等。包最后追加了以太网包尾（Ethernet trailer）

图片.png

TCP/UDP则会使用端口号座位识别两端主机的地址

图片.png

数据包接收处理：
主机接收到以太网包后找到包首部的MAC地址判断是否是发给自己的，不是的话丢弃数据。如果是则判断数据类型是否是IP是交给IP子程序，如果是其他类型找到相应的类型处理程序，找不到则丢弃。
IP模块处理：判断IP地址是否与自己的匹配，再查找上层是TCP则交给TCP模块处理，对于有路由的情况接收端地址往往不是自己，此时需要借助路由控制表查找应该送达的主机
TCP处理：计算一下校验和，判断数据是否被损坏，校验是否是按序号发送的最后校验端口号确认具体应用程序，数据接收完毕后发送“确认回执”给发送端，如果回执没达到发送端那么发送端会认为数据没有接收到会一直发送。

图片.png
ip地址分为网络地址和主机地址两部分：192.168.128.10/24，24表示从第一位到多少位属于网络地址，此例表示192.168.128属于网络地址
A类：0.0.0.0~127.0.0.0

B类：128.0.0.0~191.255.0.0
C类：192.168.0.0～239.255.255.0
D类：224.0.0.0～239.255.255.255
广播地址：相同链路中主机地址设置成1则为广播地址，172.20.1.0转换为172.20.255.255
子网掩码：将ip地址的网络地址全部设置为1，主机设置为0，用来区分A，B类IP类型

图片.png

DNS: 域名解析

图片.png

DHCP 动态地址配置协议，自动配置ip

ARP
数据链路层中网络设备需要MAC地址，获取MAC地址的方式，主机A向主机B发送数据，但是没有对方MAC地址，只有ip地址，则发送ARP广播将主机B的ip地址广播出去，主机B接收到广播发现ip地址与自己的一致，则将MAC地址返回给主机A。

图片.png

NAT
Network Address Translator
私有地址转换成全局地址的技术

通讯处理
unix系统中http服务的程序是httpd，ssh是sshd，unix不需要逐个启动这些程序，而是启动一个超级守护进程inetd（互联网守护进程），该进程接收到互联网请求后会fork新的进程并转换成httpd或sshd，通过端口号可判断80是http，22是sshd

套接字 Socket

图片.png

三次握手和四次挥手

图片.png

tcp以断为单位发送数据，mss（最大消息长度），tcp会在三次握手的时候在tcp首部加入mss信息

tcp首部信息
确认应答号：指下一次应该收到数据的序列号。

图片.png

控制位：

图片.png
窗口大小WindowSize：打开多少个窗口，之前只有一个窗口时，只能1-100-200的发送，窗口相当于并发发送排列好的数据

TELNET
telnet利用tcp的一条链接，通过这一条链接向主机直接发送命令操作，telnetd守护进程。
SSH
加密的远程登陆系统
ssh服务器对命令，密码等做加密，保证安全
FTP
FTP文件传输协议，使用两个tcp链接：一个用来控制，一个用来传输
控制链接登陆用户名密码验证，发送文件的名称，发送方式等，通过ASCII码发送请求和应答，使用tcp21端口，在tcp21端口进行文件put，get，list操作时，会创建第二个tcp链接用于文件传输
SMTP邮件协议 TCP25端口
现在通过DNS管理电子邮件的发送地址，
MIME，邮件格式信息，多媒体使用
POP服务器，