提供网站制作公司地址,oa系统怎么使用,青海风控平台安卓版,建设网站的详细步骤文章目录 计算机网络的层次结构应用层DNSHTTP协议HTTP请求响应过程 运输层TCP协议TCP协议面向连接实现TCP的三次握手连接TCP的四次挥手断开连接 TCP协议可靠性实现TCP的流量控制TCP的拥塞控制TCP的重传机制 UDP协议 网际层IP协议#xff08;主机与主机#xff09;IP地址的分类… 文章目录 计算机网络的层次结构应用层DNSHTTP协议HTTP请求响应过程 运输层TCP协议TCP协议面向连接实现TCP的三次握手连接TCP的四次挥手断开连接 TCP协议可靠性实现TCP的流量控制TCP的拥塞控制TCP的重传机制 UDP协议 网际层IP协议主机与主机IP地址的分类IP地址和路由控制公有IP地址私有IP地址路由控制 IP分片与重组DHCP协议NAT协议 数据链路层MAC地址ARP协议 物理层计算机网络综合 计算机网络的层次结构 我们用一个很简单的例子总体宏观的讲述一下计算机网络的体系 应用层Application Layer
类比 你的出行目的和服务需求。作用 应用层就像是你的出行目的和需要的服务例如选择旅游目的地、规划行程、订票、导航等。它关注的是最终用户的需求和应用服务。
运输层Transport Layer
类比 货物运输和物流服务。作用 运输层就像是确保货物在运输过程中安全、有序地到达目的地管理货物的流量、错误处理和重新发送。它负责端到端的通信服务。
网际层Network Layer
类比 导航系统和路由选择。作用 网际层就像是车辆选择正确的道路和路径通过交汇处和路口到达目的地。它关注的是整体的路线规划和节点之间的通信。
数据链路层Data Link Layer
类比 交通规则和道路标志。作用 数据链路层就像是确保车辆在道路上按照规则行驶遵守交通标志和信号防止碰撞和混乱。这一层负责直接相邻车辆节点之间的通信。
物理层Physical Layer
类比 公路的基础设施和道路条件。作用 物理层就像是确保高速公路的质量良好、平整没有坑洼或障碍物的部分。它关注的是实际的道路和交通的物理特性。 应用层
DNS
DNS解析过程如下图所示 我们可以举一个形象的例子来说明DNS域名解析的过程 想象一下你正在图书馆寻找一本特定的书籍而图书馆的书架上没有详细的书名和作者信息。在这个场景中你需要问图书管理员找到你需要的书。 你的需求用户输入域名 你想要一本特定的书但是你不知道它在哪个书架上。 图书管理员本地域名解析器 你向图书管理员询问她知道图书馆内部的布局并告诉你去哪个区域找书。 对应DNS本地域名解析器向本地域名服务器发起查询。 分层查询图书管理员询问其他领域专员 如果图书管理员也不知道具体位置她可能会向馆内的专门领域人员咨询。这个过程可能需要几轮的询问每次都在更高层次的领域中寻找答案。 对应DNS本地域名服务器向根域名服务器发起查询再迭代向下询问TLD服务器和 authoritative name server。 最终定位找到书籍位置 最终通过递归和迭代的过程你找到了这本书的具体位置。 对应DNS最终 authoritative name server 返回域名对应的IP地址给本地域名服务器。 记忆下次更容易找到 下次你再需要同一本书时你可能记得它的具体位置不再需要问图书管理员。 对应DNS本地域名解析器将解析结果返回给用户同时将结果存储在本地缓存中以便下次查询时直接使用。
这个图书馆的例子类比了DNS的递归查询和迭代查询过程以及分布式的信息咨询。就像在DNS中如果某个层次的服务器不知道答案它会向更高层次的服务器询问直到找到最终答案。这个过程同时也突显了DNS中缓存的作用就像你在图书馆里找到书的位置后可以记住它以便将来更容易找到。
HTTP协议
HTTP是应用层协议用于在客户端和服务器之间传输超文本数据。它是Web应用中最常用的协议之一负责在Web浏览器和Web服务器之间传递信息。 HTTP报文格式如下图所示
HTTP请求响应过程
HTTP请求响应过程如下所示 DNS解析在发起HTTP请求之前如果请求的域名不在本地缓存中需要进行DNS解析。本地域名解析器向DNS服务器发起查询获取域名对应的IP地址。 建立TCP连接使用获取到的目标服务器的IP地址客户端与服务器建立TCP连接。这通常涉及到三次握手确保连接的可靠性。 发送HTTP请求客户端通过建立的TCP连接向服务器发送HTTP请求。请求的内容包括请求行、请求头部、空行CRLF以及可选的请求体对于POST等有请求体的请求。 服务器处理请求服务器收到HTTP请求后根据请求行中的方法和URI等信息进行相应的处理。这可能涉及到查询数据库、执行应用程序逻辑等操作。 服务器发送HTTP响应服务器生成HTTP响应报文包括响应状态行、响应头部、空行CRLF以及可选的响应体。响应状态行包含了HTTP协议版本和状态码响应头部包含了服务器信息、响应的内容类型等信息。 传输响应数据服务器通过已建立的TCP连接向客户端发送HTTP响应。响应的内容根据响应体的内容类型Content-Type而异可能是HTML页面、JSON数据、图片等。 客户端接收响应客户端接收到服务器的HTTP响应后根据响应状态码判断请求的成功或失败。同时客户端解析响应头部获取服务器传递的信息。 关闭连接根据需要连接可以保持开放以便进行其他请求或者在一定时间后关闭。HTTP/1.1默认使用持久连接允许在同一连接上发送多个请求和接收多个响应。 浏览器渲染对于Web页面请求如果是Web页面请求浏览器将解析HTML内容并加载其中的资源如CSS、JavaScript、图片等最终渲染出用户可见的页面。
让我们以订购咖啡的过程来形象地说明HTTP请求和响应的流程。
客户需求订购咖啡客户想要订购一杯咖啡但不知道具体的咖啡店位置。导航DNS解析客户首先需要导航到咖啡店这就好比进行DNS解析将咖啡店域名转换为实际IP地址。到达咖啡店建立TCP连接客户到达咖啡店后与店员建立联系。这个过程相当于通过TCP连接与服务器建立通信。点咖啡发送HTTP请求客户告诉店员他要什么咖啡这就像发送HTTP请求其中包括了请求行和头部信息。处理订单服务器处理请求店员接到客户的订单后制作咖啡。这类似于服务器处理HTTP请求执行相应的操作。告知取货位置发送HTTP响应店员告诉客户咖啡已经准备好取货的位置在哪。这就像服务器发送HTTP响应包含了响应行和头部信息。取咖啡接收HTTP响应客户按照店员的指示去取咖啡这类似于浏览器接收到HTTP响应后根据响应的内容来进行相应的操作。完成订购离开咖啡店关闭连接 客户选择离开咖啡店。这类似于在HTTP中连接可以保持开放以便进行其他请求或者在一定时间后关闭。HTTP/1.1默认使用持久连接但在特定情况下可能会关闭连接。品尝咖啡浏览器渲染客户喝上一口咖啡享受美好的味道。这就好比浏览器解析HTML内容并加载其中的资源最终渲染出用户可见的页面。 运输层
TCP协议
TCP是一种面向连接的一对一、可靠的、基于字节流的传输层协议。它在计算机网络中负责提供可靠的、有序的数据传输。
TCP报文格式如下所示 TCP标记字段如下所示
TCP协议面向连接实现
TCP的三次握手连接
TCP三次握手连接示意图如下所示 让我们用邮寄信件的场景来解释两次、三次和四次握手的区别以及可能出现的问题
两次握手的场景 寄信第一次握手 你写好信件并将信封寄出表达了寄信的愿望。 送信员确认第二次握手 送信员收到信并回信说“我已收到你的信件。”表示确认寄信的请求。
问题 在这个场景中你寄信后就得到了确认看似连接已经建立。然而问题在于你并不知道信是否已经被正确投递因为送信员可能还没来得及将信递交给收信人。
三次握手的场景 寄信第一次握手 你写好信件并将信封寄出表达了寄信的愿望。 送信员确认第二次握手 送信员收到信并回信说“我已收到你的信件并准备将其递交给收信人。”表示确认寄信的请求。 信成功递交第三次握手 送信员将信成功递交给收信人并回信给你说“我已将信成功递交给收信人。”表示确认信已成功投递。
优势 通过第三次握手你知道信已经被成功递交建立了更为可靠的连接。
四次握手的场景 寄信第一次握手 你写好信件并将信封寄出表达了寄信的愿望。 送信员确认第二次握手 送信员收到信并回信说“我已收到你的信件并准备将其递交给收信人。”表示确认寄信的请求。 信成功递交第三次握手 送信员将信成功递交给收信人并回信给你说“我已将信成功递交给收信人。”表示确认信已成功投递。 信被接收第四次握手 收信人接收到信并回信给你说“我已成功收到你的信。”表示确认信已被接收。
问题 通过第四次握手虽然确保了对方成功接收并阅读了信但在一些情况下这可能导致了资源的浪费。每一次握手或挥手都需要经过一定的网络传输和处理时间因此四次挥手相比三次握手在关闭连接时会增加一定的时延占用更多系统资源并增加了复杂性。
总结
两次握手可能存在的问题在于确认建立连接后双方并不一定了解对方的真实状态。三次握手通过增加一次确认提高了连接的可靠性确保信息的双向确认。四次挥手相较于三次握手在关闭连接时可能导致资源的浪费包括时延增加、占用更多系统资源以及增加了复杂性。
TCP的四次挥手断开连接
TCP四次挥手断开连接示意图如下所示 当我们使用关灯睡觉的场景来解释TCP四次挥手时可以更加形象地理解 关灯前的准备第一次挥手 你决定要睡觉了于是关掉了房间的灯表示你希望结束一天的活动。 房间感知灯光消失第二次挥手 房间内的感应器检测到灯光的消失开始准备关机表示它已经接收到了结束的请求。 关机完成第三次挥手 房间内的设备完成了关机的准备工作发送一个信号给你表示已经做好了关闭的准备可以完全进入休眠状态。 休眠确认第四次挥手 你感觉到房间已经完全安静确认灯光已经熄灭表示房间已经完全进入休眠状态双方都确认关闭完成。
这个例子中第四次挥手是你对房间关闭请求的最终确认。在TCP连接中四次挥手确保双方都明确了终止连接的意愿并最终确认连接的完全关闭。这可以防止在连接关闭后可能出现的数据传输中的滞留或错误。
如果我们在关灯睡觉的场景中省略一次挥手即使用三次挥手可能会导致一些问题 关灯前的准备第一次挥手 你决定要睡觉了于是关掉了房间的灯表示你希望结束一天的活动。 房间感知灯光消失第二次挥手 房间内的感应器检测到灯光的消失开始准备关机表示它已经接收到了结束的请求。 关机完成第三次挥手 房间内的设备直接完成了关机的准备工作并没有发送额外的信号给你因为省略了一次挥手。
在这种情况下可能会出现以下问题 状态不确定 你关掉灯后并没有得到房间已经完全进入休眠状态的确认。因为省略了一次挥手你无法确保房间内的设备已经完全准备好关闭。 潜在滞留 由于没有最终的确认可能会导致房间内的设备在关闭过程中出现滞留例如未完成的任务或数据未保存。
在TCP连接中省略挥手可能导致类似的问题。为了确保连接的可靠关闭TCP使用四次挥手来进行最终的确认避免可能出现的状态不确定和数据滞留。
TCP协议可靠性实现
TCP的流量控制
TCP协议中的流量控制是一种机制用于管理数据的传输速率确保发送方和接收方之间的通信保持稳定防止因为接收方处理不及时而导致的数据丢失或拥塞。
流量控制的核心目标是协调发送方和接收方之间的数据传输速率以避免网络拥塞、数据丢失或过度等待。主要通过以下两个机制来实现 滑动窗口Sliding Window 滑动窗口是TCP流量控制的关键概念之一。发送方和接收方都有一个窗口大小的缓冲区通过滑动窗口的方式来动态调整可发送的数据量。接收方通过通告窗口大小告知发送方发送方根据窗口大小调整发送的数据量以确保不会超过接收方的处理能力。 TCP窗口大小的动态调整 接收方可以通过TCP报文中的窗口字段来通告其当前的可接收窗口大小。发送方根据这个信息来动态调整发送的数据量。如果接收方处理能力较强窗口大小可能会增大允许发送方发送更多的数据。如果接收方处理能力较弱窗口大小可能减小限制发送方发送的数据量。
流量控制的工作流程如下 建立连接 在TCP连接建立阶段双方会协商初始的窗口大小。 数据传输 发送方根据接收方通告的窗口大小来动态调整发送的数据量。发送的数据不能超过接收方的窗口大小。 动态调整 窗口大小可以根据网络和接收方的状况进行动态调整。如果接收方处理能力较强窗口可能增大反之窗口可能减小。 连接终止 在TCP连接终止阶段双方仍然可以进行流量控制确保最后的数据传输完整。
通过流量控制TCP协议能够适应不同网络和主机之间的传输速率差异保证可靠的数据传输同时避免了拥塞和数据丢失的问题。
让我们通过指挥交通的例子来更详细地解释TCP流量控制的工作流程
场景 想象你是一名交警发送方负责指挥交叉路口的车辆流动。交叉路口上的车辆就是要传输的数据而你的指挥动作就是发送的数据。 车辆通过的速度发送方的发送速率 你向交叉路口中的车辆发出指挥信号的速度是你的发送速率。这表示你有多快能够指挥车辆通过。 路口的通行能力接收方的处理速率 交叉路口有一个固定的通行能力即每分钟能够容纳多少车辆通过。这代表了接收方的处理速率。 指挥手势的数量发送方的窗口大小 你一次发出的指挥手势数量就像是窗口大小表示你能够一次性发送的指挥动作数量。如果你一次挥动手臂能够指挥3辆车通过那么你的窗口大小就是3。 路口通行能力的通告接收方的通告窗口大小 你向交叉路口的管理中心通告每分钟可以指挥多少车辆通过。这就是接收方通告窗口大小的概念。 动态调整指挥手势的数量动态调整窗口大小 如果交叉路口的通行能力提高你可以逐渐增大一次性发出的指挥手势数量以便更多车辆可以同时通过。 通告新的通行能力 如果交叉路口的通行能力发生变化你会向管理中心通告新的每分钟通行车辆数量以便及时调整你的指挥手势数量。
这个指挥交通的例子中你通过动态调整指挥手势的数量窗口大小根据路口的通行能力通告窗口大小来协调车辆的流动以确保交通顺畅而不会因为车辆过多而堵塞。这种动态的流量控制机制使得指挥者和路口之间能够更好地协作避免了交通混乱。
TCP的拥塞控制
TCP协议中的拥塞控制是一种机制用于在网络中有效地管理拥塞防止网络过载以确保数据传输的可靠性和效率。拥塞控制的目标是避免网络拥塞即网络中的流量过大导致丢包、延迟增加和网络性能下降。
拥塞控制的主要机制包括 拥塞窗口Congestion Window 发送方维护一个拥塞窗口的大小该窗口限制了在任何时刻可以发送到网络中的数据量。拥塞窗口的大小是动态调整的根据网络的拥塞状况进行调整。 慢启动Slow Start 在连接刚开始时发送方先以一个较小的拥塞窗口开始发送数据然后随着时间的推移逐渐增大窗口的大小直到达到一个阈值。这有助于避免在网络开始时发送大量数据导致拥塞。 拥塞避免Congestion Avoidance 一旦拥塞窗口达到了阈值发送方进入拥塞避免阶段。在这个阶段拥塞窗口的增长变得更为缓慢以避免快速增大窗口导致拥塞。 快速重传和快速恢复 如果发送方检测到网络中有数据包丢失它会采取快速重传和快速恢复的机制尽快重传丢失的数据并降低拥塞窗口的大小。 超时重传 如果发送方在一定时间内没有收到确认它会认为数据包可能丢失并触发超时重传同时减小拥塞窗口的大小。
让我们继续使用指挥交通的例子来解释TCP拥塞控制的主要机制 拥塞窗口Congestion Window 类比为 你手中的指挥棒和手势。解释 你手中的指挥棒和手势代表了你一次性能够指挥通过的车辆数量即拥塞窗口的大小。这个窗口限制了在任何时刻可以通过路口的车辆数量。 慢启动Slow Start 类比为 刚开始时逐渐增加指挥棒的幅度。解释 在慢启动阶段你开始时只允许少量车辆通过就像逐渐增加指挥棒的幅度。这有助于避免在路口刚开始时就引发拥塞。 拥塞避免Congestion Avoidance 类比为 控制指挥棒的幅度确保逐渐增加。解释 一旦路口的流量逐渐增多你不再采用慢启动而是控制指挥棒的幅度确保逐渐增加车辆通过的数量以避免引发拥塞。 快速重传 类比为 交通警察在发现车辆违规或发生事故时立即通过手势示意进行纠正。解释 在TCP中当发送方检测到数据包丢失时通过快速重传机制立即重发丢失的数据包避免等待超时从而及时纠正错误提高传输效率。 快速恢复 类比为 交通警察在解决交通阻塞后逐步放行车辆恢复正常的交通流。解释 TCP的快速恢复机制允许在发生快速重传后通过逐步增加拥塞窗口来恢复数据传输速率类似于逐步恢复正常交通流以避免再次引发拥塞。 超时重传 类比为 如果车辆长时间没有动静采取超时措施。解释 如果一些车辆在路口停滞时间过长你可能采取超时措施例如通过手势提示司机等待更长时间或寻找其他路径就像TCP中的超时重传机制。 动态调整拥塞窗口 类比为 根据路口状况动态调整指挥手势的幅度。解释 你不断观察路口状况根据需要调整手势的幅度以确保路口不会再次拥塞。这类似于TCP动态调整拥塞窗口大小以适应网络状况。
通过这个指挥交通的例子可以更具体地理解TCP拥塞控制的主要机制以及这些机制是如何通过模拟交通流量来确保网络顺畅、避免拥塞的。
拥塞控制的工作流程如下 初始阶段 在连接刚建立时拥塞窗口设置为一个较小的值例如1或2。 慢启动 发送方以指数级增长拥塞窗口快速向网络发送数据。 拥塞避免 一旦拥塞窗口达到了一个阈值发送方切换到拥塞避免阶段拥塞窗口以线性增长。 数据丢失检测 发送方通过接收到的确认和超时检测是否有数据包丢失。 快速重传和快速恢复 如果检测到数据包丢失采取快速重传和快速恢复机制尽快重传数据。 动态调整拥塞窗口 根据网络状况动态调整拥塞窗口的大小确保在网络容量允许的范围内进行数据传输。
拥塞控制通过这些机制有效地管理网络流量避免了拥塞的发生从而提高了TCP协议在不同网络环境下的性能和可靠性。
让我们通过指挥交通的例子来形象地解释TCP拥塞控制的工作流程
假设场景 你是一个交通警察发送方负责在一个繁忙的十字路口指挥交通。车辆流量大致代表了网络中的数据流量。 初始阶段拥塞窗口小 当你开始指挥交通时初始阶段你只允许几辆车通过这相当于刚开始连接时的拥塞窗口设置为一个小值。 慢启动拥塞窗口指数增长 随着交通的逐渐流畅你决定逐渐增加过路车辆的数量就像慢启动阶段拥塞窗口指数增长一样。 拥塞避免拥塞窗口线性增长 一旦路口流量逐渐增多你意识到不能一直按照指数增长的方式增加车辆通过于是你改变策略以较为线性的方式增加过路车辆就像拥塞避免阶段的拥塞窗口线性增长。 检测交通堵塞 在某一时刻你可能会观察到路口有些拥堵车辆排队较长就像TCP检测到网络拥塞一样。 采取措施快速重传和快速恢复 你决定立即采取措施例如让部分车辆优先通过以解决拥堵问题就像TCP中的快速重传和快速恢复机制尽快恢复正常流程。 动态调整交通流量动态调整拥塞窗口 为了更好地管理交通你决定根据交通状况动态调整每次放行的车辆数确保路口不会再次拥堵就像TCP动态调整拥塞窗口大小以适应网络状况。 保持交通流畅 在整个过程中你不断观察路口的状况采取适当的措施以确保交通持续流畅。这类似于TCP通过拥塞控制机制不断调整拥塞窗口以保持网络的稳定和高效。
通过这个指挥交通的例子你可以形象地理解TCP拥塞控制的工作流程通过动态调整发送速率避免网络拥塞确保数据传输的顺畅和可靠性。
TCP的重传机制
TCP协议的重传机制是为了确保可靠的数据传输即当发送方发送的数据包未能在合理的时间内收到确认时会触发重传。这样可以应对网络中可能发生的丢包、延迟或乱序等问题。
TCP的重传机制主要包括以下步骤 发送数据包 发送方通过TCP协议发送数据包给接收方。 等待确认 发送方等待接收方发送确认ACK信号。在这个等待期间如果发送方没有及时收到确认就会认为数据包可能丢失了。 超时检测 如果在一定的时间内超时时间内没有收到确认发送方会认为数据包丢失触发超时检测。 触发重传 一旦触发了超时检测发送方会重新发送未收到确认的数据包。这是TCP的基本的超时重传机制。 快速重传 为了更快地应对丢失的情况TCP还引入了快速重传机制。如果发送方在一次收到三个重复的确认接收方多次确认相同的数据时就会立即重传对应的丢失的数据包而不必等待超时。
这样的重传机制确保了数据的可靠性。通过在适当的时候重传数据包TCP可以应对网络中的不确定性提高了数据传输的成功率。然而过度的重传可能会导致网络资源浪费因此TCP的实现通常会采用一些策略来优化重传机制例如指数退避等。
让我们通过寄信的比喻来解释TCP的重传机制 寄信过程 假设你寄了一封重要的信给你的朋友但邮递员在送信的过程中可能会遇到一些问题比如邮件可能会丢失、被延迟送达或者顺序混乱。 等待回执 你寄信后等待朋友的回执表示他已经收到了信。在网络通信中这类似于TCP发送数据包后等待接收方的确认。 未收到回执 如果一段时间内没有收到朋友的回执你会怀疑邮件可能遗失了。在TCP中如果发送方未能在合理的时间内收到确认就会怀疑数据包可能丢失。 超时重传 为了确保信件的可靠送达你会决定重新寄一封相同的信。在TCP中这相当于超时重传机制即发送方在等待确认的过程中如果超过了设定的时间就会重新发送相同的数据包。 确认收到 如果朋友最终收到了两封相同的信他会回执一份确认表明他已经收到了信。在TCP中接收方收到数据后发送确认告知发送方数据已成功接收。 快速重传 如果你的朋友连续三次回执同一封信你可能会怀疑邮递员只是在一段路程上反复走动。在TCP中如果发送方在短时间内接收到相同的确认三次就会立即重传未确认的数据包这就是快速重传机制。
通过这个寄信的例子可以更形象地理解TCP的重传机制它通过重新发送未得到确认的数据包以确保数据在网络中的可靠传输。
UDP协议
UDP是一种面向无连接的传输层协议与TCP相比UDP更加轻量不提供可靠性和有序性。它被设计用于那些对实时性要求较高、能够容忍一些数据丢失的应用场景。
以下是UDP协议的主要特点和用途 无连接性 UDP是无连接的不需要在发送数据之前建立连接。每个UDP数据包都是相互独立的不受之前或之后数据包的影响。 不可靠性 UDP不提供数据可靠性的保证因此无法确保数据包的到达或按顺序到达。如果某个数据包在传输过程中丢失UDP不会进行重传。 轻量和高效 由于不需要建立连接、不提供可靠性UDP协议的头部开销相对较小使其成为一种轻量、高效的协议。 实时性要求高 UDP适用于对实时性要求较高的应用如音频和视频流传输实时游戏等。在这些场景下轻微的数据丢失可以被接受但重要的是能够及时地传输数据。 广播和多播支持 UDP支持广播和多播允许将数据一次性发送给多个接收方。这对于一些实时通信或流媒体应用非常有用。 应用场景 UDP适用于一些简单的通信场景如DNS查询、SNMP、DHCP等。它还常用于语音通话、视频会议等实时应用以及在线游戏等需要快速响应的场景。
UDP的简单性和高效性使其在特定的应用场景中得到广泛应用。然而由于它的不可靠性对于那些要求数据完整性和有序性的应用通常会选择使用TCP。UDP和TCP是两种互补的协议根据应用的需求选择合适的协议是很重要的。
UDP协议报文格式如下图所示 网际层
IP协议主机与主机
IP协议是一种主要用于互联网的网络层协议它定义了在网络上进行数据通信的规则。IP协议的主要功能是为数据包提供寻址和路由使其能够在网络中正确地传递。
IP协议报文格式如下图所示
IP地址的分类
IP地址根据其分配和管理方式可以分为不同的类别。在过去IP地址分为五个主要的类别A、B、C、D、E。每个类别都有不同的地址范围用于满足不同规模的网络需求。然而随着互联网的发展CIDR的引入使得IP地址的分配更加灵活不再严格按照类别进行。
以下是过去的IP地址分类 类A地址 范围1.0.0.0 到 126.255.255.255特点第一位是0剩余31位可用。适用于大型网络可容纳最多的主机数。 类B地址 范围128.0.0.0 到 191.255.255.255特点前两位是10剩余30位可用。适用于中等规模的网络可以容纳中等数量的主机。 类C地址 范围192.0.0.0 到 223.255.255.255特点前三位是110剩余29位可用。适用于小型网络容纳较少数量的主机。 类D地址 范围224.0.0.0 到 239.255.255.255特点前四位是1110用于多播Multicast通信。 类E地址 范围240.0.0.0 到 255.255.255.255特点前四位是1111保留用途用于实验和研究。
在CIDR引入后IP地址的分配更加灵活不再受到固定的类别划分。CIDR使用前缀长度表示地址的网络前缀例如192.168.1.0/24其中“/24”表示前缀有24位。这种方式允许更精细地控制地址的分配和路由。
我们如何划分主机号和网络号 划分主机号和网络号的过程使用子网掩码按照以下步骤进行 选择IP地址 选择一个IP地址作为划分子网的起点。 确定子网掩码 根据网络规模和需要划分的子网数量确定子网掩码的位数。这些位用于表示网络号剩余的是主机号。 应用子网掩码 将子网掩码与选定的IP地址进行逻辑与运算得到网络号和主机号。 确定每个子网的可用范围 每个子网都有一个网络号和广播地址确定每个子网的可用IP范围。 重复 如果需要进一步划分子网可以重复上述步骤。
例子
11000000.10101000.00000001.00001010 (192.168.1.10)
11111111.11111111.11111111.00000000 (255.255.255.0)
-----------------------------------
11000000.10101000.00000001.00000000 (192.168.1.0网络号)IP地址和路由控制
公有IP地址
公有IP地址是指在全球范围内唯一分配给互联网上的设备的IP地址。这些IP地址是由互联网寻址与分配机构如亚太网络信息中心、美国互联网数字地址分配机构等进行分配和管理的确保在全球范围内不发生冲突。
以下是公有IP地址的特点 全球唯一性 公有IP地址在全球范围内是唯一的每个公有IP地址只能分配给一个设备。这确保了在互联网上的设备能够被唯一标识避免了冲突。 直接可路由 公有IP地址是可以直接被互联网路由器识别和传递的。互联网上的设备使用公有IP地址可以直接进行端到端的通信无需经过网络地址转换NAT等中间步骤。 用于服务器和对外服务 公有IP地址通常被分配给服务器、网络设备和需要直接与互联网通信的设备。这些设备需要在互联网上提供服务如网站、邮件服务器等。 限制和稀缺性 公有IP地址的数量是有限的尤其是在IPv4协议下。由于互联网的快速发展公有IPv4地址的供应变得紧张IPv6的推广正在逐渐解决这一问题。 可追踪性 公有IP地址的唯一性和全球性可追踪设备在互联网上的活动。这在一些安全和监管方面具有重要作用但也引发了隐私和安全方面的一些关切。 成本较高 获取公有IP地址通常需要额外的费用特别是在IPv4地址稀缺的情况下。一些企业和服务提供商可能需要支付较高的费用以获得足够的公有IP地址来支持其业务需求。
私有IP地址
私有IP地址是指在局域网LAN内部使用的、不直接暴露在互联网上的IP地址。这些地址被保留在特定的地址范围内用于内部网络通信而不用于全球互联网路由。私有IP地址的使用有助于提高网络安全性和地址分配的灵活性。
以下是私有IP地址的主要特点 非全球唯一性 私有IP地址在全球范围内不唯一可以在不同的局域网中重复使用。这是因为私有IP地址是为了内部网络通信而保留的不直接参与全球互联网的路由。 局限于特定范围 私有IP地址的范围是在IPv4中的三个区域 类A 10.0.0.0 到 10.255.255.255类B 172.16.0.0 到 172.31.255.255类C 192.168.0.0 到 192.168.255.255
这些地址范围被专门保留不会出现在全球互联网路由表中。 用于内部网络通信 私有IP地址主要用于内部网络中如家庭网络、企业内部网络或组织内的局域网。设备在这些网络中使用私有IP地址进行局域网通信。 NAT技术使用 为了使私有IP地址的设备能够访问互联网通常会使用网络地址转换NAT技术。NAT允许多个内部设备共享单一的公有IP地址通过修改IP地址信息来实现局域网和互联网之间的通信。 安全性增强 使用私有IP地址有助于增强网络的安全性因为内部设备不直接在互联网上可见。只有通过NAT的设备才能与互联网进行通信提高了网络的隐蔽性。 IP地址冲突的防止 不同的内部网络可以使用相同的私有IP地址而不会发生全球互联网上的IP地址冲突。这为局域网提供了一定的灵活性而不必考虑全球唯一性。
路由控制
计算机网络进行路由控制的过程涉及多个步骤和组件以下是详细说明 数据包生成 通信的起点是应用程序生成数据形成数据包。数据包包含源和目标设备的IP地址、端口信息以及要传输的数据。 传输到网络层 数据包从应用层经过传输层进入网络层。在这一层数据包被封装为IP数据包添加了源和目标IP地址等信息。 源主机路由表查找 源主机查找自己的路由表以确定数据包的下一跳路径。路由表中的信息可能是通过动态路由协议学习到的也可能是手动配置的静态路由。 查找下一跳路由器 如果目标设备不在同一子网内源主机需要查找下一跳路由器的IP地址通常是源主机所在子网的网关。这个过程可能涉及ARP请求以获取下一跳路由器的MAC地址。 封装数据包 源主机将数据包封装成数据帧添加目标MAC地址、源MAC地址等信息。数据帧是链路层的表示形式。 数据包通过链路层 封装后的数据包通过链路层传输到下一跳路由器。链路层负责将数据包从一个设备传输到另一个设备。 下一跳路由器的路由控制 下一跳路由器收到数据包后进行类似的路由控制过程。它查找自己的路由表决定如何将数据包传递到下一个路由器或目标设备。 数据包传输到目标主机 经过一系列路由器的传递数据包最终到达目标主机。目标主机根据自己的路由表确定如何将数据包交付给目标应用程序。 目标主机解封装 目标主机解封装数据包提取应用层的信息并将数据交给目标应用程序。
整个过程是复杂而协调的需要路由器之间的密切合作确保数据包能够按照正确的路径传递。路由表的更新、路由器的决策以及链路层的传输是实现路由控制的关键步骤。
路由控制如下图所示
我们用一个例子来解释路由控制假设你的计算机网络就像一座城市每个计算机就像城市中的一个建筑物而路由器就像城市中的交叉路口和导航系统。现在我们使用一个城市交通的例子来生动形象地解释计算机网络是如何进行路由控制的 建筑物和地址 想象一座大城市每座建筑物都有一个唯一的地址就像计算机在网络中有唯一的IP地址。 交叉路口和道路 假设城市中有许多交叉路口这些交叉路口就像网络中的路由器。这些路由器通过一条条道路网络链路相互连接。 导航系统和路由表 每辆车都有一个导航系统就像每个计算机都有一个路由表。导航系统知道如何从一座建筑物到另一座建筑物路由表知道如何从一个IP地址到达另一个IP地址。 车辆和数据包 想象城市中的车辆就像网络中的数据包。车辆需要从一个地方到达另一个地方就像数据包需要从源计算机到达目标计算机。 交叉路口的决策 当车辆到达一个交叉路口时它需要根据导航系统的指示选择正确的方向。同样当数据包到达一个路由器时路由器会根据路由表的信息选择下一个跳的路径。 道路上的拓扑变化 如果城市中的一条道路发生了封闭或施工车辆需要根据导航系统的提示选择另一条路径。在计算机网络中如果某个链路发生故障路由器会选择备用路径。 导航系统的更新 导航系统会定期更新地图以确保它了解最新的道路和交叉路口信息。在计算机网络中路由表也会根据动态路由协议的更新而改变以适应网络拓扑的变化。
通过这个城市交通的例子可以形象地理解计算机网络是如何进行路由控制的。每个路由器就像一个交叉路口而数据包就像城市中的车辆通过选择正确的路径确保数据在网络中快速、可靠地传递。
IP分片与重组
IP分片和重组是IPv4协议中的两个重要概念用于处理网络中传输的大数据包。当一个数据包在网络中传输时如果经过的链路不支持这个数据包的大小就会进行IP分片。接收端在接收到这些分片后通过IP重组将它们还原为原始的数据包。
DHCP协议
动态主机配置协议DHCP是一种网络协议用于自动分配和管理IP地址、子网掩码、默认网关、DNS等网络配置信息以简化网络管理员对网络设备的配置工作。
下图是DHCP协议动态获取IP的过程
NAT协议
网络地址转换NAT是一种用于在私有网络和公共网络之间映射IP地址的协议。NAT主要用于解决IPv4地址短缺的问题并提供了一种将多个设备共享单个公共IP地址的方法。
下图是NAT协议如何从私有IP地址网络转化到公有IP地址网络
下面通过一个生动形象的例子解释NAT如何将私有IP地址网络转化到公有IP地址网络
假设你身处一个度假村每个度假屋都有一个内部电话但度假村只有一个公共电话总机公有IP地址。这里的度假屋可以看作是私有网络中的设备而公共电话总机是公有IP地址。 度假屋拨号设备请求 当度假屋的居民想要拨号访问互联网时他们拨打的是度假村内部的号码私有IP地址。每个度假屋有一个唯一的号码但这些号码只在度假村内部有效。 总机接通NAT设备 公共电话总机接听了拨号请求这里的总机可以看作是NAT设备。NAT设备负责处理度假屋的拨号请求。 度假屋号码翻译私有IP地址转换 当度假屋的拨号请求到达总机时总机会将拨号请求中的度假屋号码私有IP地址翻译为总机的公共号码公有IP地址。这样外部网络互联网就能够识别和回应这个请求。 请求发送到目标请求转发 总机将翻译后的请求发送到外部网络互联网就好比公共电话总机代表度假屋拨打了外部号码。 外部网络回应响应返回 当外部网络互联网收到请求后它会将响应返回到总机的公共号码。这时总机会根据之前的翻译记录将响应翻译为度假屋的内部号码然后传递给请求的度假屋。
其中NAT充当了度假屋和外部网络之间的桥梁实现了私有IP地址到公有IP地址的转换让私有网络中的多个设备能够通过共享一个公有IP地址访问互联网。这种转换过程保护了内部设备的隐私并有效利用了有限的公有IP地址资源。 数据链路层
主要负责在直连的两个节点之间提供可靠的数据传输。数据链路层通常涉及的是相邻节点之间的通信而不是全局网络通信。它将网络层提供的数据报转换为适合物理层传输的帧同时处理差错检测和纠正。
下图是数据链路层封装成帧的格式
MAC地址
MAC地址又称物理地址是数据链路层Data Link Layer中用于识别网络设备的唯一硬件地址。每个网络设备如网卡、交换机都被分配一个独特的MAC地址通常由设备的制造商在生产过程中固定编码到设备的网络接口卡中。
以下是MAC地址的特点 唯一性 每个网络设备的MAC地址是唯一的确保了全球范围内的设备标识的唯一性。这是通过设备制造商的标识码和设备的唯一序列号组合而成的。 48位地址 MAC地址通常是一个由48位二进制数字组成的地址。这些位被分为两个部分前24位是由IEEE分配给设备制造商的唯一标识码后24位是设备的唯一序列号。 十六进制表示 为了方便人类阅读和书写MAC地址通常以十六进制表示。例如一个MAC地址可能是类似于00:1A:2B:3C:4D:5E的形式。 固定在网络接口卡上 MAC地址是固定在设备的网络接口卡上的通常不会被修改。这使得MAC地址成为设备在网络中唯一标识的一种可靠方式。
以下是MAC地址的作用 唯一标识设备 MAC地址用于唯一标识网络中的设备。在局域网LAN中设备使用MAC地址进行通信。 地址解析协议ARP 在IPv4网络中ARP协议用于将IP地址映射到MAC地址。每个设备通过ARP协议来查询网络中其他设备的MAC地址以便进行通信。 网络交换 在交换机等网络设备中MAC地址用于构建交换表从而决定将数据帧从哪个端口发送到目的设备。 防止冲突 MAC地址的唯一性确保了在同一网络中没有两个设备具有相同的MAC地址从而防止网络中的冲突和混淆。
总的来说MAC地址在数据链路层扮演着重要的角色是设备在局域网中唯一标识的关键。由于其独特性和固定性MAC地址成为网络通信中重要的硬件地址。
以下是MAC地址的结构
ARP协议
ARP是一种网络协议用于将网络层的IP地址映射到数据链路层的MAC地址。ARP协议允许设备在同一局域网中查找目标设备的MAC地址以便建立通信。下面是ARP协议的详细说明
ARP的工作原理 设备发送ARP请求 当一个设备想要与局域网上的另一个设备通信但只知道目标设备的IP地址时它会发送一个ARP请求广播到局域网上。该请求包含了目标设备的IP地址。 局域网上的设备响应 局域网上的所有设备都会接收到这个ARP请求但只有目标设备会响应。目标设备会将自己的MAC地址封装在ARP响应中并发送给请求设备。 ARP响应包含MAC地址 ARP响应包含了目标设备的MAC地址这样请求设备就知道了目标设备的IP地址与MAC地址的映射关系。 缓存ARP表 请求设备会将收到的ARP响应中的IP地址与MAC地址的映射关系存储在本地的ARP缓存表中。这样在以后的通信中就不需要再发送ARP请求而是直接使用ARP缓存表中的映射关系。
ARP消息格式 ARP请求消息 硬件类型 表示使用的硬件地址类型通常为Ethernet。协议类型 表示网络层协议类型通常为IPv4。硬件地址长度 表示硬件地址的长度对于Ethernet是6字节。协议地址长度 表示协议地址的长度对于IPv4是4字节。操作码 表示ARP请求1或ARP响应2。发送方硬件地址 发送ARP请求的设备的MAC地址。发送方协议地址 发送ARP请求的设备的IP地址。目标硬件地址 在ARP请求中通常为0因为此时目标MAC地址未知。目标协议地址 目标设备的IP地址。 ARP响应消息 与ARP请求消息相似不同之处在于操作码是ARP响应2目标硬件地址是目标设备的MAC地址。
ARP的应用 解析IP地址到MAC地址 ARP主要用于解析目标设备的IP地址到其对应的MAC地址以便直接通信。 ARP缓存 设备在收到ARP响应后会将IP地址与MAC地址的映射关系缓存起来以便后续通信时直接使用提高效率。 局域网通信 ARP主要用于局域网中当设备需要与同一局域网上的其他设备通信时使用。
ARP协议是IPv4网络中的一个重要组成部分它帮助设备在局域网中解析目标设备的MAC地址从而实现直接的通信。 物理层
物理层是OSI模型中的第一层它主要负责在网络设备之间传输原始比特流通过物理媒体将数据从一个点传输到另一个点。物理层的主要功能和用处包括 比特编码和调制 物理层负责将数字数据转换为比特流并进行调制以适应特定的物理传输介质。这可能涉及到将数字信号转换为模拟信号或者采用不同的编码方式。 传输介质的选择 物理层决定了数据的传输媒体可以是铜线、光纤、无线电波等。选择合适的传输介质取决于通信需求、距离和成本等因素。 数据传输速率 确定数据传输速率即比特率。物理层定义了在单位时间内传输的比特数例如以每秒比特数bps为单位。 物理拓扑 确定网络的物理拓扑结构即设备之间的连接方式。常见的物理拓扑包括星型、总线型、环型等。 信道复用 控制在物理媒体上传输的数据流以确保多个设备能够共享同一物理通道。信道复用技术包括时分复用TDM、频分复用FDM等。 时钟同步 提供时钟同步确保发送和接收设备在传输过程中保持相同的时钟频率以便正确解释比特的时序。 物理层设备 包括传输介质和物理层设备如中继器、集线器等。这些设备用于放大信号、衰减和整形信号以确保它们能够在物理媒体上传输。 媒体访问控制MAC 在一些网络中物理层也可能涉及到媒体访问控制即控制在共享媒体上访问的方式如以太网中的CSMA/CDCarrier Sense Multiple Access with Collision Detection。
物理层在网络通信中扮演着将数字数据转换为物理信号并通过物理媒体进行传输的重要角色。物理层的设计和实施直接影响到网络的性能和可靠性。 计算机网络综合
让我们使用OSI模型的各层来解释从输入网址到浏览器显示的过程 应用层 用户在浏览器中输入网址触发了应用层。浏览器会使用HTTP或HTTPS协议创建一个HTTP请求。 运输层 HTTP请求被传递到运输层通常使用TCP协议。在这一层建立了一个TCP连接确保数据的可靠传输。 网际层 在运输层之上数据包被封装并添加了源和目标的IP地址。这是通过DNS解析得到的目标服务器的IP地址。 数据链路层 数据包在网际层上传输时会被封装成帧并添加源和目标的MAC地址。这一层确保了数据在局域网中的传输。 物理层 最底层是物理层负责实际的比特传输将帧转换为电信号或光信号并通过物理介质例如电缆、光纤传输。
在服务器端相反的过程也会发生 物理层 接收到比特流后物理层将其转换为帧。 数据链路层 帧被解封装提取出数据包。 网际层 从数据包中提取出目标IP地址路由决定如何将数据包传递到目标服务器。 运输层 数据包传递到运输层TCP协议解封装数据包将其传递到应用层。 应用层 在应用层服务器的Web服务器软件处理HTTP请求生成HTTP响应。
最终HTTP响应沿着相反的路径通过物理、数据链路、网际、运输和应用层到达用户的浏览器。浏览器将HTTP响应解析并渲染成用户可以浏览的网页。整个过程遵循OSI模型每一层负责不同的功能确保了网络通信的顺利进行。
我们用一个例子来更形象的表示此过程想象一下你是一位旅行者正在规划一次前往一个新城市的旅程。这个城市的名字就是你在浏览器中输入的网址。现在我们将这个旅程与计算机网络的通信过程进行对比 应用层 - 旅行计划 你开始规划旅行类似于在浏览器中输入网址。这相当于应用层你的旅行计划就像HTTP请求。 运输层 - 交通规划 为了到达目的地你需要选择适当的交通工具例如汽车或火车。在网络中运输层就像是交通规划选择TCP协议作为主要交通工具确保安全可靠的到达。 网际层 - 导航系统 使用导航系统相当于DNS解析你输入目的地的城市名称导航系统将其转换为具体的地理坐标帮助你找到正确的路线。 数据链路层 - 行车路径 你沿着道路行驶道路上有标识和指示牌确保你沿着正确的路径前进。在计算机网络中数据链路层就像是行车路径通过MAC地址确保数据在局域网中正确传输。 物理层 - 实际道路 最终你驾驶着汽车或坐着火车通过实际的道路或铁路网络到达目的地。在网络中物理层就是实际的电缆、光纤等物理介质确保比特数据能够物理传输。
在目的地城市整个过程相反地发生就像服务器响应你的旅行请求一样。这个生动的旅行比喻帮助理解了计算机网络中不同层次的功能及其相互协作。
