计算机各种协议讲解
  计算机⽹络学习的核⼼内容就是⽹络协议的学习。⽹络协议是为计算机⽹络中进⾏数据交换⽽建⽴的规则、标准或者说是约定的集合。因为不同⽤户的数据终端可能采取的字符集是不同的,两者需要进⾏通信,必须要在⼀定的标准上进⾏。⼀个很形象地⽐喻就是我们的语⾔,我们⼤天朝地⼴⼈多,地⽅性语⾔也⾮常丰富,⽽且⽅⾔之间差距巨⼤。A地区的⽅⾔可能B地区的⼈根本⽆法接受,所以我们要为全国⼈名进⾏沟通建⽴⼀个语⾔标准,这就是我们的普通话的作⽤。同样,放眼全球,我们与外国友⼈沟通的标准语⾔是英语,所以我们才要苦逼的学习英语。
  计算机⽹络协议同我们的语⾔⼀样,多种多样。⽽ARPA公司与1977年到1979年推出了⼀种名为ARPANET的⽹络协议受到了⼴泛的热捧,其中最主要的原因就是它推出了⼈尽皆知的TCP/IP标准⽹络协议。⽬前TCP/IP协议已经成为Internet中的“通⽤语⾔”,下图为不同计算机之间利⽤TCP/IP进⾏通信的⽰意图。
1. ⽹络层次划分
  为了使不同计算机⼚家⽣产的计算机能够相互通信,以便在更⼤的范围内建⽴计算机⽹络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机⽹络体系结构的通信协议划分为七层,⾃下⽽上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、⽹络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表⽰层(Presentation Layer)、应⽤层(Application Layer)。其中第四层完成数据传送服务,上⾯三层⾯向⽤户。
  除了标准的OSI七层模型以外,常见的⽹络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所⽰:
2. OSI七层⽹络模型
  TCP/IP协议毫⽆疑问是互联⽹的基础协议,没有它就根本不可能上⽹,任何和互联⽹有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型,每⼀层中都要⾃⼰的专属协议,完成⾃⼰相应的⼯作以及与上下层级之间进⾏沟通。由于OSI七层模型为⽹络的标准层次划分,
所以我们以OSI七层模型为例从下向上进⾏⼀⼀介绍。
1)物理层(Physical Layer)
  激活、维持、关闭通信端点之间的机械特性、电⽓特性、功能特性以及过程特性。该层为上层协议提供了⼀个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称,中继器(Repeater,也叫放⼤器)和集线器。
  2)数据链路层(Data Link Layer)
  数据链路层在物理层提供的服务的基础上向⽹络层提供服务,其最基本的服务是将源⾃⽹络层来的数据可靠地传输到相邻节点的⽬标机⽹络层。为达到这⼀⽬的,数据链路必须具备⼀系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收⽅相匹配;以及在两个⽹络实体之间提供数据链路通路的建⽴、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作⽤包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
  有关数据链路层的重要知识点:
  1> 数据链路层为⽹络层提供可靠的数据传输;
  2> 基本数据单位为帧;
  3> 主要的协议:以太⽹协议;
  4> 两个重要设备名称:⽹桥和交换机。
  3)⽹络层(Network Layer)
  ⽹络层的⽬的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建⽴、保持和终⽌等。它提供的服务使传输层不需要了解⽹络中的数据传输和交换技术。如果您想⽤尽量少的词来记住⽹络层,那就是“路径选择、路由及逻辑寻址”。
  ⽹络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核⼼协议——IP协议。IP协议⾮常简单,仅仅提供不可靠、⽆连接的传送服务。IP协议的主要功能有:⽆连接数据报传输、数据报路由选择和差错控制。与IP协议配套使⽤实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特⽹报⽂协议ICMP、因特⽹组管理协议IGMP。具体的协议我们会在接下来的部分进⾏总结,有关⽹络层的重点为:
  1> ⽹络层负责对⼦⽹间的数据包进⾏路由选择。此外,⽹络层还可以实现拥塞控制、⽹际互连等功能;
  2> 基本数据单位为IP数据报;
  3> 包含的主要协议:
  IP协议(Internet Protocol,因特⽹互联协议);
  ICMP协议(Internet Control Message Protocol,因特⽹控制报⽂协议);
  ARP协议(Address Resolution Protocol,地址解析协议);
  RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
  4> 重要的设备:路由器。
  4)传输层(Transport Layer)
  第⼀个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
  传输层的任务是根据通信⼦⽹的特性,最佳的利⽤⽹络资源,为两个端系统的会话层之间,提供建⽴、维护和取消传输连接的功能,负
责端到端的可靠数据传输。在这⼀层,信息传送的协议数据单元称为段或报⽂。
  ⽹络层只是根据⽹络地址将源结点发出的数据包传送到⽬的结点,⽽传输层则负责将数据可靠地传送到相应的端⼝。
  有关传输层的重点:
  1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
  2> 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,⽤户数据报协议);
  3> 重要设备:⽹关。
  5)会话层
  会话层管理主机之间的会话进程,即负责建⽴、管理、终⽌进程之间的会话。会话层还利⽤在数据中插⼊校验点来实现数据的同步。
  6)表⽰层
  表⽰层对上层数据或信息进⾏变换以保证⼀个主机应⽤层信息可以被另⼀个主机的应⽤程序理解。表⽰层的数据转换包括数据的加密、压缩、格式转换等。
  7)应⽤层
  为操作系统或⽹络应⽤程序提供访问⽹络服务的接⼝。
  会话层、表⽰层和应⽤层重点:
  1> 数据传输基本单位为报⽂;
  2> 包含的主要协议:FTP(⽂件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。
  3>应⽤层的协议有很多,每⼀个协议代表⼀种类型的服务。HTTP协议---万维⽹服务。FTP协议---⽂件传送服务。POP3---邮件服
务,SOAP协议---webService服务。
  在理解TCP/IP协议的过程中,我遇到了三个困惑。
  1.什么是socket?
  socket就是⼀个连接中的⼀个端点,⼀次通讯(连接)a,b端都会有⼀个socket。⼀个socket对应⼀个连接。
  2.http协议属于应⽤层还是传输层?
  HTTP 在中国⼤陆被翻译为“超⽂本传输协议”,因为“transfer”在中⽂⾥有“传输”的含意。但依据 HTTP 定制者之⼀的 Roy Fielding博⼠的论⽂[1](6.5.3节),作者专门强调“transfer”表⽰的是“(表述状态的)转移”(Representational State Transfer),⽽不是“传
输”(transport)。更符合原义的译名应该为“超⽂本转移协议”。这段话解除了我的疑惑。那么http协议当然是应⽤层的协议。
3. IP地址
  1)⽹络地址
  IP地址由⽹络号(包括⼦⽹号)和主机号组成,⽹络地址的主机号为全0,⽹络地址代表着整个⽹络。
  2)⼴播地址
  ⼴播地址通常称为直接⼴播地址,是为了区分受限⼴播地址。
  ⼴播地址与⽹络地址的主机号正好相反,⼴播地址中,主机号为全1。当向某个⽹络的⼴播地址发送消息时,该⽹络内的所有主机都能收到该⼴播消息。
  3)组播地址
  D类地址就是组播地址。
  先回忆下A,B,C,D类地址吧:
  A类地址以0开头,第⼀个字节作为⽹络号,地址范围为:0.0.0.0~127.255.255.255;(modified @2016.05.31)
  B类地址以10开头,前两个字节作为⽹络号,地址范围是:128.0.0.0~191.255.255.255;
  C类地址以110开头,前三个字节作为⽹络号,地址范围是:192.0.0.0~223.255.255.255。
  D类地址以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(⼀对多的通信);
  E类地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使⽤。
  注:只有A,B,C有⽹络号和主机号之分,D类地址和E类地址没有划分⽹络号和主机号。
  4)255.255.255.255
  该IP地址指的是受限的⼴播地址。受限⼴播地址与⼀般⼴播地址(直接⼴播地址)的区别在于,受限⼴播地址只能⽤于本地⽹络,路由器不会转发以受限⼴播地址为⽬的地址的分组;⼀般⼴播地址既可在本地⼴播,也可跨⽹段⼴播。例如:主机192.168.1.1/30上的直接⼴播数据包后,另外⼀个⽹段192.168.1.5/30也能收到该数据报;若发送受限⼴播数据报,则不能收到。
  注:⼀般的⼴播地址(直接⼴播地址)能够通过某些路由器(当然不是所有的路由器),⽽受限的⼴播地址不能通过路由器。
  5)0.0.0.0
  常⽤于寻⾃⼰的IP地址,例如在我们的RARP,BOOTP和DHCP协议中,若某个未知IP地址的⽆盘机想要知道⾃⼰的IP地址,它就以255.255.255.255为⽬的地址,向本地范围(具体⽽⾔是被各个路由器屏蔽的范围内)的服务器发送IP请求分组。
  6)回环地址
  127.0.0.0/8被⽤作回环地址,回环地址表⽰本机的地址,常⽤于对本机的测试,⽤的最多的是127.0.0.1。
  7)A、B、C类私有地址
  私有地址(private address)也叫专⽤地址,它们不会在全球使⽤,只具有本地意义。
  A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255
  B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255
  C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255
通信协议
4. ⼦⽹掩码及⽹络划分
  随着互连⽹应⽤的不断扩⼤,原先的IPv4的弊端也逐渐暴露出来,即⽹络号占位太多,⽽主机号位太少,所以其能提供的主机地址也越来越稀缺,⽬前除了使⽤NAT在企业内部利⽤保留地址⾃⾏分配以外,通常都对⼀个⾼类别的IP地址进⾏再划分,以形成多个⼦⽹,提供给不同规模的⽤户使⽤。
  这⾥主要是为了在⽹络分段情况下有效地利⽤IP地址,通过对主机号的⾼位部分取作为⼦⽹号,从通常的⽹络位界限中扩展或压缩⼦⽹掩码,⽤来创建某类地址的更多⼦⽹。但创建更多的⼦⽹时,在每个⼦⽹上的可⽤主机地址数⽬会⽐原先减少。
  什么是⼦⽹掩码?
  ⼦⽹掩码是标志两个IP地址是否同属于⼀个⼦⽹的,也是32位⼆进制地址,其每⼀个为1代表该位是⽹络位,为0代表主机位。它和IP地址⼀样也是使⽤点式⼗进制来表⽰的。如果两个IP地址在⼦⽹掩码的按位与的计算下所得结果相同,即表明它们共属于同⼀⼦⽹中。
  在计算⼦⽹掩码时,我们要注意IP地址中的保留地址,即“ 0”地址和⼴播地址,它们是指主机地址或⽹络地址全为“ 0”或“ 1”时的IP地址,它们代表着本⽹络地址和⼴播地址,⼀般是不能被计算在内的。
  ⼦⽹掩码的计算:
  对于⽆须再划分成⼦⽹的IP地址来说,其⼦⽹掩码⾮常简单,即按照其定义即可写出:如某B类IP地址为 10.12.3.0,⽆须再分割⼦⽹,则该IP地址的⼦⽹掩码255.255.0.0。如果它是⼀个C类地址,则其⼦⽹掩码为 255.255.255.0。其它类推,不再详述。下⾯我们关键要介绍的是⼀个IP地址,还需要将其⾼位主机位再作为划分出的⼦⽹⽹络号,剩下的是每个⼦⽹的主机号,这时该如何进⾏每个⼦⽹的掩码计算。
  下⾯总结⼀下有关⼦⽹掩码和⽹络划分常见的⾯试考题:
  1)利⽤⼦⽹数来计算
  在求⼦⽹掩码之前必须先搞清楚要划分的⼦⽹数⽬,以及每个⼦⽹内的所需主机数⽬。
  (1) 将⼦⽹数⽬转化为⼆进制来表⽰;
  如欲将B类IP地址168.195.0.0划分成27个⼦⽹:27=11011;
  (2) 取得该⼆进制的位数,为N;
  该⼆进制为五位数,N = 5
  (3) 取得该IP地址的类⼦⽹掩码,将其主机地址部分的的前N位置1即得出该IP地址划分⼦⽹的⼦⽹掩码。
  将B类地址的⼦⽹掩码255.255.0.0的主机地址前5位置 1,得到 255.255.248.0
  2)利⽤主机数来计算
  如欲将B类IP地址168.195.0.0划分成若⼲⼦⽹,每个⼦⽹内有主机700台:
  (1) 将主机数⽬转化为⼆进制来表⽰;
  700=1010111100;
  (2) 如果主机数⼩于或等于254(注意去掉保留的两个IP地址),则取得该主机的⼆进制位数,为N,这⾥肯定 N<8。如果⼤于254,则
N>8,这就是说主机地址将占据不⽌8位;
  该⼆进制为⼗位数,N=10;
  (3) 使⽤255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为⼦⽹掩码值。
  将该B类地址的⼦⽹掩码255.255.0.0的主机地址全部置1,得到255.255.255.255,然后再从后向前将后 10位置0,即为:11111111.11111111.11111100.00000000,即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的⼦⽹掩码。
  3)还有⼀种题型,要你根据每个⽹络的主机数量进⾏⼦⽹地址的规划和计算⼦⽹掩码。这也可按上述原则进⾏计算。
  ⽐如⼀个⼦⽹有10台主机,那么对于这个⼦⽹需要的IP地址是:
  10+1+1+1=13
  注意:加的第⼀个1是指这个⽹络连接时所需的⽹关地址,接着的两个1分别是指⽹络地址和⼴播地址。
  因为13⼩于16(16等于2的4次⽅),所以主机位为4位。⽽256-16=240,所以该⼦⽹掩码为255.255.255.240。
  如果⼀个⼦⽹有14台主机,不少⼈常犯的错误是:依然分配具有16个地址空间的⼦⽹,⽽忘记了给⽹关分配地址。这样就错误了,因为14+1+1+1=17,17⼤于16,所以我们只能分配具有32个地址(32等于2的5次⽅)空间的⼦⽹。这时⼦⽹掩码为:255.255.255.224。
5. ARP/RARP协议
  地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的⼀个TCP/IP协议。主机发送信息时将包含⽬标IP地址的ARP请求⼴播到⽹络上的所有主机,并接收返回消息,以此确定⽬标的物理地址;收到返回消息后将该IP地址和物理地址存⼊本机ARP缓存中并保留⼀定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建⽴在⽹络中各个主机互相信任的基础上的,⽹络上的主机可以⾃主发送ARP应答消息,其他主机收到应答报⽂时不会检测该报⽂的真实性就会将其记⼊本机ARP缓存;由此攻击者就可以向某⼀主机发送伪ARP应答报⽂,使其发送的信息⽆法到达预期的主机或到达错误的主机,这就构成了⼀个ARP欺骗。ARP命令可⽤于查询本机ARP缓
存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
  ARP⼯作流程举例:
  主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
  主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
  当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为⼯作流程:
  (1)根据主机A上的路由表内容,IP确定⽤于访问主机B的转发IP地址是192.168.1.2。然后A主机在⾃⼰的本地ARP缓存中检查主机B 的匹配MAC地址。
  (2)如果主机A在ARP缓存中没有到映射,它将询问192.168.1.2的硬件地址,从⽽将ARP请求帧⼴播到本地⽹络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地⽹络上的每台主机都接收到ARP请求并且检查是否与⾃⼰的IP地址匹配。如果主机发现请求的IP地址与⾃⼰的IP地址不匹配,它将丢弃ARP请求。
  (3)主机B确定ARP请求中的IP地址与⾃⼰的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
  (4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
  (5)当主机A收到从主机B发来的ARP回复消息时,会⽤主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有⽣存期的,⽣存期结束后,将再次重复上⾯的过程。主机B的MAC地址⼀旦确定,主机A就能向主机B发送IP通信了。
  逆地址解析协议,即RARP,功能和ARP协议相对,其将局域⽹中某个主机的物理地址转换为IP地址,⽐如局域⽹中有⼀台主机只知道物理地址⽽不知道IP地址,那么可以通过RARP协议发出征求⾃⾝IP地址的⼴播请求,然后由RARP服务器负责回答。
  RARP协议⼯作流程:
  (1)给主机发送⼀个本地的RARP⼴播,在此⼴播包中,声明⾃⼰的MAC地址并且请求任何收到此请求的RARP服务器分配⼀个IP地址;
  (2)本地⽹段上的RARP服务器收到此请求后,检查其RARP列表,查该MAC地址对应的IP地址;
  (3)如果存在,RARP服务器就给源主机发送⼀个响应数据包并将此IP地址提供给对⽅主机使⽤;
  (4)如果不存在,RARP服务器对此不做任何的响应;
  (5)源主机收到从RARP服务器的响应信息,就利⽤得到的IP地址进⾏通讯;如果⼀直没有收到RARP服务器的响应信息,表⽰初始化失败。
6. 路由选择协议
  常见的路由选择协议有:RIP协议、OSPF协议。
  RIP协议:底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最⼤跳数是15跳,如果⼤于15跳,它就会丢弃数据包。
  OSPF协议:Open Shortest Path First开放式最短路径优先,底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
7. TCP/IP协议

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。