一、网络基本概念

1、网络

网络是由若干结点和连接这些结点的链路组成，网络中的结点可以是计算机，交换机、
路由器等设备。
网络设备有：交换机、路由器、集线器
传输介质有：双绞线、同轴电缆、光纤

下图是一个简单的网络示意图：
在这里插入图片描述

2、互联网

把多个网络连接起来就构成了互联网。目前最大的互联网就是我们常说的因特网。
在这里插入图片描述

3、IP 地址

1）IP 地址：

用来标识一台主机。
IP 地址就是给因特网上的每一个主机（或路由器）的每一个接口分配的一个在全世界
范围内唯一的标识符。
IP 地址因其特殊的结构使我们可以在因特网上很方便地进行寻址。

2）IP 地址有分 IPV4 和 IPV6 两种类别格式：

IPV4 是类似”A.B.C.D”的格式，它是 32 位的，用“.”分成四个段，每个段是 8 个位（值为 0-255），用 10 进制表示。

在这里插入图片描述

IPV6 地址是 128位，格式类似”XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX”，用“:“分成 8 个段，每个段 16 个位，用 4 个 16 进制数表示。

◼ IPV4 地址示例: “192.168.31.1”
◼ IPV6 地址示例：“2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b“

接下来描述的 IP 地址默认都指的是 IPV4 的地址。
为了便于寻址，了解目标主机的位置，每个 IP 地址由网络号和主机号两个部分构成。
同一个物理网络上所有的主机都使用同一个网络号，只是主机号不同。

3）IP 地址组成：

在这里插入图片描述

4）IP 地址分类：

在这里插入图片描述
由于每类地址的开头是固定的，因此每类地址都有自己的范围：

◼ A 类：IP 地址范围为 0.0.0.0～127.255.255.255。
◼ B 类：IP 地址范围为 128.0.0.0～191.255.255.255。
◼ C 类：IP 地址范围为 192.0.0.0～223.255.255.255。
D 类和 E 类一般不使用。

5）查看自己的 ip 地址

使用命令“ifconfig”可以在 linux 查看自己的 ip 地址，如下图：
在这里插入图片描述
使用命令“ipconfig”可以在 windows 查看自己的 ip 地址

4、MAC 地址（物理地址、硬件地址）

在局域网中，硬件地址又称为物理地址或者 MAC 地址，长度 48 位，是固化在计算机适配器的 ROM 中的地址。
因此假定连接在局域网上的一台计算机的适配器坏了而我们更换了一个新的适配器，那么这台计算机的局域网的“地址”也就改变了，虽然这台计算机的地理位置没有发生变化。
其次，当我们把一个笔记本从一个城市带到另一个城市时，虽然地理位置改变了，但是电脑在局域网中的“地址”仍然不变。由此可见，局域网上某个主机的“地址”根本不能告诉我们这台主机位于什么地方。在网络上方便的寻找某个主机，还得依靠 ip地址进行。

MAC 地址示例：

在这里插入图片描述

5、端口号

端口位运用程序的编号，当网络上一个数据传入，将这个数据传给那个基础4，通过端口。
在这个主机上，标识一个进程。

如果 IP 是用来定位街区的，那么端口就是对应于该街区中每一户的门牌号。在通讯过程中，数据通过各种通讯协议最终抵达设备(如计算机)后，这里的设备就相当于一个街区，而在设备计算机内部有很多程序在跑，数据进来之后，必须要给它一个对应的门牌号(即端口号)，程序才方便进行后续操作。

端口号属于传输协议的一部分，因此我们可以说，数据通过 IP 地址发送对应的数据到指定设备上，而通过端口号把数据发送到指定的服务或程序上。

程序一般不止是监听指定的端口号，而且也会明确对应的传输协议。所以我们在进行数据传输的时候，既要指定对应的端口号，也要指定对应的通讯协议，很多人仅仅会说：程序 A 监听着 33001 端口，这个是不正确的，至少是不完全正确的。相应的，我们应该这样说：程序 A 使用 TCP 协议，监听 33001 端口，当然你也可以说：程序 A 使用 UDP 协议，监听 33001 端口。

指定传输协议和端口，显而易见的好处在于，当我们进行端口转发或者构建网络防火墙的时候，我们可以很方便的通过协议和端口进行隔离。以防止不可预见的意外发生。对于计算机来说，通过这种方式可以防止外网各种不必要的数据，进入本地局域网。

你可能会想，这么多端口号，如果大家都用同一个，那不是也有冲突。没错，这就需要一个专门的组织来管理它们，IANA( Internet Assigned Numbers Authority 即互联网号码分配局 )，它负责管理端口注册。大多数主流的程序，都有一个明确的已注册端口，比如常见的 FTP 监听 20、 21 端口，而 HTTP 服务监听 80 端口等。如果有一个程序想注册某个端口，那么 IANA 会先去查一查这个端口是否已被注册，如果已经被注册了，它则会拒绝申请。

端口号根据范围分为三种：

1 . Well-Known Ports(即公认端口号)

它是一些众人皆知著名的端口号，这些端口号固定分配给一些服务，
我们上面提到的 HTTP 服务、 FTP服务等都属于这一类。知名端口号的范围是：0-1023。

2 . Registered Ports(即注册端口)

它是不可以动态调整的端口段，这些端口没有明确定义服务哪些特定的对象。
不同的程序可以根据自己的需要自己定义，注册端口号的范围是：1024-49151。

3 . Dynamic, private or ephemeral ports(即动态、私有或临时端口号)

顾名思义，这些端口号是不可以注册的，
这一段的端口被用作一些私人的或者定制化的服务，
当然也可以用来做动态端口服务，这一段的范围是：49152–65535。

————————————————
版权声明：本文为CSDN博主「正宗六脉神剑」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_43837883/article/details/114313461

6、网络协议

网络协议就是一组网络规则的集合，是我们共同遵守的约定或标准。
常见的协议：

◼ HTTP：超文本传输协议
◼ FTP: 文件传输协议
◼ TELNET : 是 internet 远程登陆服务的标准协议。
◼ TCP : 传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议
◼ UDP ：用户数据报协议
◼ IP : Internet Protocol 简称 IP，又译为网际协议或互联网协议
◼ ICMP ：因特网控制报文协议
◼ ARP : 地址解析协议，是根据 IP 地址获取 MAC 地址的协议
◼ RARP : 逆地址解析协议

二、网络分层模型

1、OSI 的 7 层模型与 tcp/ip 协议族体系 4 层结构

在这里插入图片描述

2、数据链路层

数据链路层的主要功能是：通过各种控制协议，将有差错的物理信道变为无差错的、能
可靠传输数据帧的数据链路。
在计算机网络中由于各种干扰的存在，物理链路是不可靠的。因此，这一层的主要功能
是在物理层提供的比特流的基础上，通过差错控制，使有差错的物理线路变为无差错的数据
链路，即提供可靠的通过物理介质传输数据的方法。
该层通常又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。

◼ MAC 子层的主要任务是解决共享型网络中多用户对信道竞争的问题，完成网络介质的访问控制；
◼ LLC 子层的主要任务是建立和维护网络连接，执行差错校验、流量控制和链路控制。

TCP/IP 协议体系结构中，数据链路层的功能描述为实现网卡接口的网络驱动程序，以
处理数据在物理媒介上的传输，不同的物理网络具有不同的电气特性，网络驱动程序隐藏了这些细节，为上层协议提供了一个统一的接口。这一层主要关注的三个基本问题是：封装成帧，透明传输和差错检测。

3、网络层

网络层实现数据包的选路和转发。广域网或者说互联网通常使用众多分级的路由器来连
接分散的主机或者局域网，因此，通信的两台主机一般不是直接相连的，而是通过多个中间结点（路由器）连接的。网络层的任务就是选择这些中间结点，以确定两台主机之间的通信路径。同时，网络层对上层协议隐藏了网络拓扑连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。

网络层最核心的协议是 IP 协议（Internet Protocol,因特网协议）。IP 协议根据数据包的目的 IP 地址来决定何如投递它。如果数据包不能直接发送给目标主机，那么 IP 协议就是为它寻找一个合适的吓一跳路由器，并将数据包交付给该路由器来转发。多次重复这一过程，数据包最终到达目标主机，或者由于发送失败而被丢弃。可见，IP 协议使用逐跳的方式确定通信路径。

网络层另外一个重要的协议是 ICMP 协议（因特网控制报文协议）。它是 IP 协议的重要
补充，主要用于检测网络连接。

IP 协议为上层协议提供无状态、无连接、不可靠的服务。

无状态是指通信双方不同步传输数据的状态信息，因此所有 IP 数据报的发送、传输和
接收都是相互独立、没有上下文关系的。这种服务最大的缺点是无法处理乱序和重复的 IP数据报。虽然 IP 数据报头部提供了一个标识字段用以唯一标识一个 IP 数据报，但它是被用来处理 IP 分片和重组的，而不是用来指示接收顺序的。无状态的优点是简单、高效。无须为保持通信状态而分配一些内核资源，也无须再每次通信时携带状态信息。

无连接是指 IP 通信双方都不长久地维持对方的任何信息。这样，上层协议每次发送数
据的时候，都必须明确指定对方的 IP 地址。不可靠是指 IP 协议不能保证 IP 数据报准确地到达接收端，它只是承诺尽最大努力。

IPV4 头部结构如下：
在这里插入图片描述

4、传输层

传输层为两台主机上的应用程序提供端到端的通信。与网络层使用的逐跳通信的方式不
同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。

传输层协议主要有三个：TCP 协议、UDP 协议和 SCTP 协议

TCP 协议（传输控制协议）为应用层提供可靠的、面向连接的和基于流的服务。TCP 协
议使用超时重传、确认应答等方式来确保数据包被正确的发送至目的端，因此 TCP 服务是可靠的。使用 TCP 协议通信的双方必须先建立 TCP 连接，并在内核中为该连接维持一些必要的数据结构，比如连接状态，读写缓冲区等。当通信结束时，双方必须关闭连接以释放这些内核数据。TCP 服务是基于流的，基于流的数据没有边界（长度）限制，它源源不断地从通信地一端流入另一端。发送端可以逐个字节地向数据流中写入数据，接收端可以逐个字节地将它们读出。

TCP 协议报头：
在这里插入图片描述
UDP 协议（用户数据报协议）则与 TCP 协议完全相反，它为应用层提供不可靠、无连
接、基于数据报地服务。“不可靠”意味着 UDP 协议无法保证数据从发送端正确地传送到目的端。如果数据在中途丢失，或者目的端通过数据校验发现数据错误而将其丢弃，则 UDP协议只是简单地通知应用程序发送失败。因此，如果要使 UDP 协议可靠，那么应用程序通常要自己处理数据确认、超时重传等逻辑。UDP 是无连接的，即通信双发不保持一个长久的联系，因此应用程序每次发送数据都要明确指定接收端的地址。基于数据报的服务，是相对基于流的服务而言的。每次 UDP 数据报都有一个长度，接收端必须以该长度为最小单位将其所有内容一次性读出，否则数据将被截断。

SCTP 协议（流控制传输协议）是一种相对较新的传输层协议，它是为了再因特网上传
输电话信号而设计的。这里暂时不讨论 SCTP 协议。

5、应用层

应用层负责处理应用程序的逻辑。

三、网络应用程序通信流程

如下图，应用程序 A 要将数据”hello” 传给网络上另外一台主机上的应用程序 B,
1、数据“hello”从应用层发送给传输层后，传输层在数据前面加上 tcp 协议或 udp 协议的报头，
2、将整条报文发给网络层，网络层添加自己的 IP 报头，再将整条数据发送给数据链路层。
3、数据链路层将数据封装成能在网络中独立传输的数据单元，即数据帧。
封装好的数据帧通过网络传输到另一台主机，然后再从下层依次拆包，将数据部分送往应用层。应用程序 B 就得到了数据”hello”。

在这里插入图片描述