網絡基礎

計算機網絡

　　　　計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

1、網絡通信設備

　　　　網絡通信設備種類繁多，且日新月異，網絡通信設備通常由網絡線纜、網卡、集線器、中繼器、網橋、交換機、路由器等組成。

網橋（Bridge）

　　　　如圖所示，網橋將兩個相似的網絡連接起來，并對網絡數據的流通進行管理。它工作于數據鏈路層，不但能擴展網絡的距離或范圍，而且可提高網絡的性能、可靠性和安全性。網絡1 和網絡2 通過網橋連接后，網橋接收網絡1 發送的數據包，檢查數據包中的地址，如果地址屬于網絡1 ，它就將其放棄，相反，如果是網絡2 的地址，它就繼續發送給網絡2.這樣可利用網橋隔離信息，將同一個網絡號劃分成多個網段（屬于同一個網絡號），隔離出安全網段，防止其他網段內的用戶非法訪問。由于網絡的分段，各網段相對獨立（屬于同一個網絡號），一個網段的故障不會影響到另一個網段的運行。

集線器( Hub )

　　　　集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有節點集中在以它為中心的節點上。它工作于物理層。集線器與網卡、網線等傳輸介質一樣，屬于局域網中的基礎設備，采用CSMA/CD（即帶沖突檢測的載波監聽多路訪問技術)介質訪問控制機制。集線器每個接口簡單的收發比特，收到1就轉發1，收到0就轉發0，不進行碰撞檢測。集線器（hub）屬于純硬件網絡底層設備，基本上不具有類似于交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表，所以它發送數據時都是沒有針對性的，而是采用廣播方式發送。也就是說當它要向某節點發送數據時，不是直接把數據發送到目的節點，而是把數據包發送到與集線器相連的所有節點.

二層交換機

              二層交換機工作于OSI模型的第2層（數據鏈路層），故而稱為二層交換機。二層交換機可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。基本流程如下：

　　　?。?） 二層交換機收到以太網幀，將其源MAC與接收端口的對應關系寫入MAC表，作為以后的二層轉發依據。如果MAC表中已有相同表項，那么就刷新該表項的老化時間。MAC表表項采取一定的老化更新機制，老化時間內未得到刷新的表項將被刪除掉；

　　　?。?） 根據以太網幀的目的MAC去查找MAC表，如果沒有找到匹配表項，那么向所有端口轉發（接收端口除外）；如果目的MAC是廣播地址，那么向所有端口轉發（接收端口除外）；如果能夠找到匹配表項，則向表項所示的對應端口轉發，但是如果表項所示端口與收到以太網幀的端口相同，則丟棄該幀。

三層交換機

　　　　　三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行操作的，而三層交換技術是在網絡模型中的第三層(網絡層)實現了數據包的高速轉發。簡單地說，三層交換技術就是：二層交換技術+三層轉發技術。三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。在實際應用過程中，典型的做法是：處于同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由，用三層交換機來代替路由器，而只有局域網與公網互聯之間要實現跨地域的網絡訪問時，才通過專業路由器。如圖所示：

路由器（Router）

　　　　　路由發生在第三層，即網絡層。路由器又稱網關設備（Gateway）是用于連接多個邏輯上分開的網絡，所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。因此，路由器具有判斷網絡地址和選擇IP路徑的功能，它能在多網絡互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源站或其他路由器的信息，屬網絡層的一種互聯設備。

2、網絡通信協議

TCP/IP協議(Transmission Control Protocol/Internet Protocol)

                 中譯名為傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。TCP/IP 定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。

OSI參考模型

　　　　　開放系統互連參考模型 (Open System Interconnect 簡稱OSI）是國際標準化組織(ISO)和國際電報電話咨詢委員會(CCITT)聯合制定的開放系統互連參考模型，為開放式互連信息系統提供了一種功能結構的框架。它從低到高分別是：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。

　　　　　(1)、物理層：提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性；有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。

　　　　　(2)、數據鏈路層：在網絡層實體間提供數據發送和接收的功能和過程；提供數據鏈路的流控。

　　　　　(3)、網絡層：控制分組傳送系統的操作、路由選擇、擁護控制、網絡互連等功能，它的作用是將具體的物理傳送對高層透明。

　　　　　(4)、傳輸層：提供建立、維護和拆除傳送連接的功能；選擇網絡層提供最合適的服務；在系統之間提供可靠的透明的數據傳送，提供端到端的錯誤恢復和流量控制。

　　　　　(5)、會話層：提供兩進程之間建立、維護和結束會話連接的功能；提供交互會話的管理功能，如三種數據流方向的控制，即一路交互、兩路交替和兩路同時會話模式 。

　　　　　(6)、表示層：代表應用進程協商數據表示；完成數據轉換、格式化和文本壓縮。

　　　　　(7)、應用層：提供OSI用戶服務，例如事務處理程序、文件傳送協議和網絡管理等。

TCP/IP四層參考模型

                 (1)應用層：應用層對應于OSI參考模型的高層，為用戶提供所需要的各種服務。

                 (2)傳輸層：對應于OSI參考模型的傳輸層，為應用層實體提供端到端的通信功能，保證了數據包的順序傳送及數據的完整性。該層定義了兩個主要的協議：傳輸控制協議（TCP）和用戶數據報協議（UDP)。

                 (3)網際互聯層：對應于OSI參考模型的網絡層，主要解決主機到主機的通信問題。它所包含的協議設計數據包在整個網絡上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的尋址，它還負責數據包在多種網絡中的路由。該層有三個主要協議：網際協議（IP）、互聯網組管理協議（IGMP）和互聯網控制報文協議（ICMP）。

                (4)網絡接入層（即主機-網絡層）與OSI參考模型中的物理層和數據鏈路層相對應。它負責監視數據在主機和網絡之間的交換。事實上，TCP/IP本身并未定義該層的協議，而由參與互連的各網絡使用自己的物理層和數據鏈路層協議，然后與TCP/IP的網絡接入層進行連接。地址解析協議（ARP）工作在此層，即OSI參考模型的數據鏈路層。

TCP/IP和OSI模型對應關系圖： 

IP地址(Internet Protocol Address)

　　　　IP地址是指互聯網協議地址,是IP Address的縮寫。IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。

IP地址類型

　　　　(1)、公有地址：（Public address）由Inter NIC（Internet Network Information Center因特網信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構。通過它直接訪問因特網。

　　　　(2)、私有地址：（Private address）屬于非注冊地址，專門為組織機構內部使用。　　　　　　　　

IP地址分類

　　　　最初設計互聯網絡時，為了便于尋址以及層次化構造網絡，每個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工作站，服務器和路由器等）有一個主機ID與其對應。IP地址根據網絡ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

(1)、A類IP地址

　　　　　一個A類IP地址是指， 在IP地址的四段號碼中，第一段號碼為網絡號碼，剩下的三段號碼為本地計算機的號碼。地址范圍1.0.0.0到127.255.255.255,內部私有地址10.0.0.0–10.255.255.255，最后一個是廣播地址。子網掩碼為255.0.0.0，每個網絡支持的最大主機數為256的3次方-2=16777214臺。

(2)、B類IP地址

　　　　　一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網絡號碼，剩下的兩段號碼為本地計算機的號碼。地址地址范圍128.0.0.0-191.255.255.255，內部私有地址172.16.0.0–172.31.255.255，最后一個是廣播地址。子網掩碼為255.255.0.0，每個網絡支持的最大主機數為256的2次方-2=65534臺。

(3)、C類IP地址

　　　　　一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網絡號碼，剩下的一段號碼為本地計算機的號碼。地址范圍192.0.0.0-223.255.255.255，內部私有地址192.168.0.0–192.168.255.255。子網掩碼為255.255.255.0，每個網絡支持的最大主機數為256-2=254臺。

(4)、D類IP地址

　　　　　D類IP地址在歷史上被叫做多播地址(multicast address)，即組播地址。在以太網中，多播地址命名了一組應該在這個網絡中應用接收到一個分組的站點。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255。

(5)、E類IP地址

　　　　　以"llll0"開始，為將來使用保留。

常用的A、B、C3類地址明細：