前言

计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的，两者需要进行通信，必须要在一定的标准上进行。一个很形象地比喻就是我们的语言，我们大天朝地广人多，地方性语言也非常丰富，而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受，所以我们要为全国人名进行沟通建立一个语言标准，这就是我们的普通话的作用。同样，放眼全球，我们与外国友人沟通的标准语言是英语，所以我们才要苦逼的学习英语。

一、计算机网络概述

在这里插入图片描述

1.1计算机网络的分类

按照网络的覆盖范围进行分类： 可以分为局域网，城域网和广域网。（局域网一般隶属于一个组织或者个人，相较于广域网和城域网而言较小）。

从网络的交换方式进行分类： 计算机网络可以分为电路交换网、报文交换网、分组交换网。

电路交换与传统的电话转接相似，就是在两台计算机相互通信时，使用一条实际的物理链路，在通信过程中自始至终使用这条线路进行信息传输，直至传输完毕。
报文交换网的原理有点类似于电报，转接交换机实现将接收的信息予以存储，当所需要的线路空闲时，再讲该信息转发出去。这样就可以充分利用线路的空闲，减少“拥塞”，但是由于不是及时发送，显然增加了延时。
通常一个报文包含的数据量较大，转接交换机，需要有较大容量的存储设备，而且需要的线路空间时间也较长，实时性差。因此，又提出分组交换，即把每个报文分成有限长度的小分组，发送和交换均以分组为单位，接收端把收到的分组再拼装成一个完整的报文。

从网络的使用用途进行分类： 从网络的使用用途进行分类，计算机网络可分为公用网和专用网。

1.2 网络层次划分（OSI七层网络模型与TCP/IP四层模型）

在这里插入图片描述

1.3层次设计基本原则

各层之间相互独立
每一层有足够的灵活性
各层之间完全解耦

二、物理层

激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称，中继器（Repeater，也叫放大器，可以恢复传输过程中衰减的信号）和集线器（多端口的中继器，半双工，不能隔离广播域和冲突域）。

半双工通信信道：双方都可以发送和接受信息，但不能同时发送也不能同时接收；

三、数据链路层

3.1 概述

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括：物理地址寻址、数据的成帧、流量控制、差错校验、重发等。

数据链路层为网络层提供可靠的数据传输；
基本数据单位为帧；
主要的协议：以太网协议；
两个重要设备名称：网桥和交换机

在这里插入图片描述

3.2 差错校验

差错校验：奇偶校验码、循环冗余校验码CRC

奇偶校验码：能够检测出奇数个位数出现错误的情况，偶数个位位数出错则检测不到。
循环冗余检验码：根据传输或保存的数据而产生固定位数校验码

3.3 最大传输单元（MTU）

最大传输单元MTU(Maximum Transmission Unit)，数据链路层的数据帧不是无限大的，数据帧长度受MTU限制.

路径MTU：由链路中MTU的最小值决定。

3.4 以太网协议

MAC地址：每一个设备都拥有唯一的MAC地址，共48位，使用十六进制表示。

以太网协议：是一种使用广泛的局域网技术，是一种应用于数据链路层的协议，使用以太网可以完成相邻设备的数据帧传输。
在这里插入图片描述
以太网帧结构：

类型：标识上层协议（2字节）
目的地址和源地址：MAC地址（每个6字节）
数据：封装的上层协议的分组（46~1500字节）
CRC：循环冗余码（4字节）
以太网最短帧：以太网帧最短64字节；以太网帧除了数据部分18字节；数据最短46字节

四、网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。

重点为以下四部分：

网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；
基本数据单位为IP数据报；
IP协议（Internet Protocol，因特网互联协议）;
ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
ARP协议（Address Resolution Protocol，地址解析协议，根据IP获取物理地址）;
RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。
重要的设备：路由器。

在这里插入图片描述

4.1 IP协议详解

IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生：实际的计算机网络错综复杂；物理设备通过使用IP协议，屏蔽了物理网络之间的差异；当网络中主机使用IP协议连接时，无需关注网络细节，于是形成了虚拟网络。

同时，IP协议使得复杂的实际网络变为一个虚拟互联的网络；并且解决了在虚拟网络中数据报传输路径的问题。

在这里插入图片描述
其中，版本指IP协议的版本，占4位，如IPv4和IPv6；首部位长度表示IP首部长度，占4位，最大数值位15；总长度表示IP数据报总长度，占16位，最大数值位65535；TTL表示IP数据报文在网络中的寿命，占8位；协议表明IP数据所携带的具体数据是什么协议的，如TCP、UDP。

4.2 IP数据报转发流程

在这里插入图片描述

4.3 IP地址网络划分

A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255；

B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0~191.255.255.255;

C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0~223.255.255.255。

D类地址以1110开头，地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）；

E类地址以1111开头，地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用。

注：只有A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。

4.4 网络地址转换（NAT）

用于多个主机通过一个公有IP访问访问互联网的私有网络中，减缓了IP地址的消耗，但是增加了网络通信的复杂度。

NAT 工作原理：

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中
从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络。

4.5 ARP协议与RARP协议

地址解析协议 ARP（Address Resolution Protocol）：为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。RARP则正好相反。

4.6 ICMP协议

网际控制报文协议（Internet Control Message Protocol），可以报告错误信息或者异常情况，ICMP报文封装在IP数据报当中。

ICMP协议的应用：

Ping应用：网络故障的排查；
Traceroute应用：可以探测IP数据报在网络中走过的路径。

4.7 路由协议

关于路由算法的要求：正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。

自治系统AS：指处于一个管理机构下的网络设备群，AS内部网络自治管理，对外提供一个或多个出入口，其中自治系统内部的路由协议为内部网关协议，如RIP、OSPF等；自治系统外部的路由协议为外部网关协议，如BGP。

静态路由：人工配置，难度和复杂度高。
动态路由：

链路状态路由选择算法LS：向所有隔壁路由发送信息收敛快；全局式路由选择算法，每个路由器计算路由时，需构建整个网络拓扑图；利用Dijkstra算法求源端到目的端网络的最短路径；例如RIP协议。
距离-向量路由选择算法DV：向所有隔壁路由发送信息收敛慢、会存在回路，例如OSPF协议。

4.7.1 RIP协议

路由信息协议 RIP(Routing Information Protocol)【应用层】，基于距离-向量的路由选择算法，较小的AS（自治系统），适合小型网络；RIP报文，封装进UDP数据报。

RIP协议特性：

RIP在度量路径时采用的是跳数（每个路由器维护自身到其他每个路由器的距离记录）；
RIP的费用定义在源路由器和目的子网之间；
RIP被限制的网络直径不超过15跳；
和隔壁交换所有的信息，30主动一次（广播）

4.7.2 OSPF协议

开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】，基于链路状态的路由选择算法（即Dijkstra算法），较大规模的AS ，适合大型网络，直接封装在IP数据报传输。

OSPF协议优点：

快速收敛，它能够在网络拓扑发生变化时，立即进行路由的重新计算，并及时向其他路由器发送最新的链路状态信息，使得各路由器的链路状态表能够尽量保持一致
提高了网络节点的可达性，因为它突破了距离矢量路由协议对15跳数的限制，支持网络中具有更多的网络节
提供最佳路由的选择，它组合了网络链路的多种性能指标来计算最佳路由
支持可变长子网掩码，可以支持在一个网络中使用多级子网IP地址

RIP与OSPF的对比（路由算法决定其性质）：
在这里插入图片描述

五、传输层

第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

传输层的重点：

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题
包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；
重要设备：网关

在这里插入图片描述

5.1 UDP协议

在这里插入图片描述
UDP协议的特点：

UDP是无连接协议；
UDP不能保证可靠的交付数据；
UDP是面向报文传输的；
UDP没有拥塞控制；
UDP首部开销很小

UDP数据报结构：

在这里插入图片描述

5.2 TCP协议

在这里插入图片描述
TCP协议的功能：

对应用层报文进行分段和重组；
面向应用层实现复用与分解；
实现端到端的流量控制；
拥塞控制；
传输层寻址；
对收到的报文进行差错检测（首部和数据部分都检错）；
实现进程间的端到端可靠数据传输控制。

TCP协议的特点：

TCP是面向连接的协议；
TCP是面向字节流的协议；
TCP的一个连接有两端，即点对点通信；
TCP提供可靠的传输服务；
TCP协议提供全双工通信（每条TCP连接只能一对一）；

5.2.1 TCP报文段结构

最大报文段长度：报文段中封装的应用层数据的最大长度。

在这里插入图片描述
TCP首部：

序号字段：TCP的序号是对每个应用层数据的每个字节进行编号；
确认序号字段：期望从对方接收数据的字节序号，即该序号对应的字节尚未收到。用ack_seq标识；
TCP段的首部长度最短是20B ，最长为60字节。

TCP标记的作用：
在这里插入图片描述

5.3 可靠传输的基本原理

基本原理：

不可靠传输信道在数据传输中可能发生的情况：比特差错、乱序、重传、丢失
基于不可靠信道实现可靠数据传输采取的措施：
差错检测：利用编码实现数据包传输过程中的比特差错检测
确认：接收方向发送方反馈接收状态
重传：发送方重新发送接收方没有正确接收的数据
序号：确保数据按序提交
计时器：解决数据丢失问题

两种协议：

停止等待协议：是最简单的可靠传输协议，但是该协议对信道的利用率不高。
连续ARQ(Automatic Repeat reQuest：自动重传请求)协议：滑动窗口+累计确认，大幅提高了信道的利用率

5.3.1 TCP协议的可靠传输

基于连续ARQ协议，在某些情况下，重传的效率并不高，会重复传输部分已经成功接收的字节。

5.3.2 TCP协议的流量控制

流量控制：让发送方发送速率不要太快，TCP协议使用滑动窗口实现流量控制。

在这里插入图片描述

5.4 TCP协议的拥塞控制

拥塞控制与流量控制的区别：流量控制考虑点对点的通信量的控制，而拥塞控制考虑整个网络，是全局性的考虑。拥塞控制的方法：慢启动算法+拥塞避免算法。

慢开始和拥塞避免：

【慢开始】 拥塞窗口从1指数增长；
到达阈值时进入 【拥塞避免】，变成+1增长；
【超时】，阈值变为当前cwnd的一半（不能<2）；
再从 【慢开始】，拥塞窗口从1指数增长。

在这里插入图片描述
快重传和快恢复：

发送方连续收到3个冗余ACK，执行 【快重传】，不必等计时器超时；
执行 【快恢复】，阈值变为当前cwnd的一半（不能<2），并从此新的ssthresh点进入 【拥塞避免】。

5.5 TCP三次握手

再来看一下TCP标记：
在这里插入图片描述
为什么需要三次握手？

第一次握手：客户发送请求，此时服务器知道客户能发；
第二次握手：服务器发送确认，此时客户知道服务器能发能收；
第三次握手：客户发送确认，此时服务器知道客户能收。

建立链接的三次握手步骤：

第一次：客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；
第二次：服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;
第三次：客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据;

在这里插入图片描述

5.6 TCP四次挥手

释放连接的四次挥手步骤：

第一次：客户向服务器发送释放连接报文段，发送端数据发送完毕，请求释放连接（FIN=1），传输的第一个数据字节的序号是x（seq=x）；客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）；
第二次：服务器向客户发送确认段，确认字号段有效（ACK=1），服务器传输的数据序号是y（seq=y），服务器期望接收客户数据序号为x+1（ack_seq=x+1）;服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）；客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2；
第三次：服务器向客户发送释放连接报文段，请求释放连接（FIN=1），确认字号段有效（ACK=1），表示服务器期望接收客户数据序号为x+1（ack_seq=x+1）;表示自己传输的第一个字节序号是y+1（seq=y+1）；服务器状态由CLOSE_WAIT 进入 LAST_ACK （最后确认状态）；
第四次：客户向服务器发送确认段，确认字号段有效（ACK=1），表示客户传输的数据序号是x+1（seq=x+1），表示客户期望接收服务器数据序号为y+1+1（ack_seq=y+1+1）；客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态；服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED；