網路系統組成、OSI模型、TCP/IP協議簇

                         網路基礎知識及其基本架構運作

    網路將裝置和終端連線起來，實現資料通訊和資源共享的基本功能，其由硬體和軟體組成。網路資源共享是資料和應用程式、資源、網路儲存裝置、備份裝置的共享。

    網路的硬體由計算機、各種網路通訊裝置和互動聯裝置組成，其中計算機組成是其最重要的組成部分。計算機由五部分組成，即輸入裝置、輸出裝置、控制器、儲存器、運算器，其中運算器又稱為CPU，CPU是計算機的核心，決定了計算機效能的好壞。網路通訊裝置有許多，分為有線和無線兩類。有線裝置有明線、對稱電纜、同軸電纜、光纖等；無線裝置有電磁波、紅外線、紫外線等。互動連裝置有接線器、網路介面卡、各種介質等。

    常見的網路通訊裝置、互動聯裝置如下：

（1）、網路介面卡:又稱網路介面卡(網路卡),它插在計算機的匯流排上將計算機連到其他網路裝置上,網路介面卡中一般只實現網路物理層和資料連路層的功能. 

（2）、網路收發器:是網路介面卡和傳輸媒體的介面裝置.它提供訊號電平轉換和訊號的隔離.

（3）、 網路媒體轉換裝置:是網路中不同傳輸媒體間的轉換裝置.如雙絞線和光纖等. 

（4）、多路複用器:終端控制器的一種.用於提高通訊通道的利用率. 

（5）、中斷器:也稱為轉發器,延伸傳輸媒體的距離,如乙太網中斷器可以用來連線不同的乙太網網段,以構成一個乙太網. 、

（6）、集線器:簡稱,hub,可看成多埠中斷器(一箇中斷器是雙埠的) 以上的幾中裝置都是工作在物理層的網路裝置. 

（7）、網橋:可將兩個區域網連成一個邏輯上的區域網.工作在物理層和資料連路層的網路連線裝置. 

（8）、交換機:早期的交換機相當於多埠網橋.

（9）、路由器:工作在網路層的多個網路間的互連裝置.它可在網路間提供路徑選擇的功能.

（10）、閘道器:可看成是多個網路間互連裝置的統稱,但一般指在運輸層以上實現多個網路互連的裝置又稱應用層閘道器.

    網路的軟體部分包括系統軟體和應用軟體。系統軟體用來連線和調整程式和硬體的關係，用於控制和協調計算機與外部裝置，是一種支援運用軟體的開發和運用的系統，系統軟體使使用者不需要知道計算機底層硬體是怎麼操作的即可與計算機進行互動。應用軟體是使用者根據具體的需要，選擇合適的語言和演算法編寫的應用程式，解決的是某個具體問題。

    網路具有七個特徵分別是速度、成本、安全性、可用性、可擴充套件性、可靠性和拓撲結構。速度3稱為資料率，單位常用Mbps、Gbps。成本分為有形成本和無形成本。其中重要的是網路的拓撲結構，具體分為物理拓撲和邏輯拓撲結構，物理拓撲包括星形拓撲、匯流排拓撲和環狀拓撲，對於物理拓撲來說，星形拓撲是最理想的，而對於邏輯拓撲來說匯流排拓撲是最好的，因為邏輯拓撲應該儘量避免迴路的產生。

    網路分層模型中有兩種是被普遍接受的，即OSI模型、TCP/IP協議簇。

    OSI模型可以分為7層，從上到下依次是應用層、表示層、會話層、傳輸層、網路層、資料鏈路層、物理層。

    網路層進行的是二進位制傳輸，傳送的是位元流，具有四個特性，分別是電氣特性、功能特性、過程特性和機械特性。資料鏈路層建立的是邏輯鏈路，傳送的是資料幀，具有三個特性，即定義實體地址、建立邏輯連線和進行幀資料校驗。網路層傳送的是資料包，具有四個功能特性，即異構網路互聯、確定路由、定義邏輯地址、對資料包進行分片和重組。傳輸層對網路分層起到承上啟下的作用，對下三層遮蔽上三層的目的，對上三層遮蔽下三層的具體細節。會話層進行主機之間的通訊，即該層是程式之間的通訊，進行會話連線；主要分為兩種形式，即端到端通訊和點到點通訊。表示層對資料進行表示，使接受方能正常接受資料，對資料進行處理，並對上層應用層提供服務。應用層為各種應用程式提供使用者服務，提供使用者身份驗證。

    TCP/IP協議簇分為四個層次，分別是網路訪問層、因特網層、傳輸層、應用層。對於TCP/IP協議棧來說，協議是水平的，服務是垂直的。其中，應用層和傳輸層使用協議埠連線，傳輸層和因特網層使用協議號連線，因特網層和網路訪問層採用協議型別連線。

    因特層包括五大協議，即IP、ICMP、IGMP、ARP、RARP。網際網路層具有六大協議特徵，分別是執行於網路層、面向無連線協議、獨立處理資料包、分層編址、盡最大努力傳輸、無資料恢復功能。面向無連線就是無需在通訊之前建立通訊連線，也無需維護連線穩定，通訊結束也無需拆除連線，其進行的是無序傳輸，沒有資料恢復機制、也沒有資料可靠性保證機制。編址分為平面編址和分層編址兩類。平面編址就是將所需管理的資源按固定大小分為若干塊，再對每個小塊進行獨立編址，其特點是編址簡單，定址複雜，因此效率極低。記憶體即為平面編址，記憶體完全定址一次速度快，而且記憶體有對照表，尋找比較簡單，所以採用平面編址。分層編址就是將所管理的資源按一定規則進行各種劃分，按照對應的類別進行編址，其特點是編址複雜，定址簡單。

    對於網路傳輸來說，IP地址是其資料傳輸和定址的核心。IP地址具有三個的特點，首先，IP地址可唯一標識IP網路中的每臺裝置；其次，每臺主機（計算機、網路裝置、外圍裝置）必須具有唯一的地址；再次，主機的ID確定。通常來說，IP地址可以表示為：IP地址=<網路號，主機號>。其中網路號用來描述指定主機所在的網路範圍，主機號用來描述指定主機特定的網路範圍中的具體地址。通常所說的IP地址就是IPv4地址，採用32位地址結構，IP地址標識可以由全0到全1。

    IP地址採用點分十進位制法，分為5類，常用的有A、B、C三類，分類如下：

（1）、A類：首位為0，網路號為8位，0.0.0.0~127.255.255.255，第一位的0和127地址不使用。其中，全0表示無效IP，表示整個IP地址棧，不使用；第一個8位組中除第一位外全1（127），稱為環回地址，不使用。

（2）、B類：首位為10，網路號為16位。

（3）、C類：首位為110，網路號為24位。

（4）、D類：首位為1110，網路號為32位，通常用於組播通訊，組播通訊可以重複使用，只能當做目的地址，不能當做源。

（5）、E類：首位為1111，網路號保留用於科學研究。

    如A類地址中，全0和全1是不使用的，該類地址稱為保留地址。保留地址是留給網路自身使用，不能選擇為其他主機配置使用的IP地址，主要有6類，具體如下：

（1）、0.0.0.0~0.255.255.255

（2）、127.0.0.0~127.255.255.255

（3）、169.254.0.0~169.254.255.255（自動分配的地址段）不能過路由使用，能用在部分區域網。

（4）、網路地址：【主機位】全為0的地址，表示一個地址範圍名稱。例如：1.0.0.0

（5）、廣播地址：【主機位】全為1的地址，作為目的地址作為整個網段中的所有IP地址，例如：1.255.255.255

（6）、定向廣播地址：作為目的地址代表整個IP地址棧中的所有IP地址，例如：255.255.255.255

    IP首部格式由11部分組成，具體如下：

（1）、Version：佔4bits，協議版本資訊，IPv4為0100，IPv6為0110

（2）、IHL：佔4bits，IP首部長度，公有15行，預設為20位元組。長度在20Byte~60Byte之間，但必須為4的整數倍。

（3）、服務型別：佔8bits，分為三部分。4bits表示服務型別，型別表示分別為最大頻寬（0000，為一般服務）、最小延時（0001）、最大吞吐量（0010）、最高可靠性（0100）、最小費用（1000）。1bit表示保留位。3bits表示優先順序，000~111優先順序依次提高，優先順序000為預設值，111為網路控制。

（4）、資料包長度：佔16bits，資料包長度包括首部20位元組。

（5）、標誌：佔3bits，第一位表示保留位；第二位表示是否分片，如果分片就為1；第三位表示是否有多個分片，分片後還有分片為第三位為1。

（6）、片偏移：佔13bits，片偏移表示IP協議包分片後的序號，即為相對偏移。

（7）、生存時間：佔8bits，相當於一個計數器，防止資料無限迴圈。每個資料包在傳輸之前都會得到一個初始的時間限定TTL值，每經過一個路由，TTL值減1，當TTL值減小到0時不再傳輸此資料。常用的TTL初始值為：255、128、64。

（8）、協議號：佔8bits，協議號是網際網路層和傳輸層的通訊介面，根據協議號顯示的內容不同，將接收到的資料送給傳輸層的不同協議進行封裝處理。TCP協議號為6、UCP協議號為17、OSPF協議號為89、EIGRP協議號為88。

（9）、首部校驗和：佔16bits，進行首部的可靠性校驗。

（10）、源地址：佔32bits，表示傳送方地址

（11）、目的地：佔32bits，表示接收方地址

    源IPv4地址，是傳送主機配置的IP地址，有手動配置和自動配置兩種方式。手動配置，就是直接在配置檔案中指定主機的IPv4地址，手動配置地址配置精確，但重複工作量大，容易出現手誤配置，不易於檢查。自動配置，就是採用特定協議給主機配置IPv4地址，主要採用BOOTP、DHCP兩種協議。BOOTP啟動協議，利用RARP協議進行廣播定址，從地址池中獲取IPv4地址；DHCP動態主機配置協議，具有租借規則和租借期限。

    DHCP使用四線會話協議，首先客戶端廣播傳送訊息，伺服器收到訊息，檢查自己地址池是否有可用IP地址，並返回客戶端，客戶端收到訊息後確定這個IP地址為本次通訊的IP地址，向伺服器傳送客戶端請求，伺服器進行訊息確認，並進行租約計時。

目的IP地址，有手動指定和自動解析兩種，自動解析即採用DNS協議進行解析，DNS協議中域名和IP地址具有對映關係，可以進行域名到IP地址的正向解析，也可以進行從IP地址到域名的反向解析。

    各層所使用的協議不同，網路訪問層使用乙太網協議，網路層使用IP協議，傳輸層使用TCP/IP協議。埠也稱為邏輯埠或協議埠，由16bites二進位制標識，是應用層與傳輸層的操作介面。常用的協議埠有：ssh：TCP/22; ftp(生成樹)：TCP/21; http：TCP/80; https：TCP/443; SMTP：TCP/25; POP3：TCP/110; IMAP：TCP/143; DHCP：UDP/67或UDP/68; DNS：TCP/53或UDP/53

    UDP協議：面向無連線協議、無需為可靠性機制提供多餘開銷、有效的錯誤檢驗、提供盡力傳輸、不具備資料恢復功能。但UDP是高速率、高效率的傳輸，最主要的是傳輸語音和視訊流。

UDP報頭格式：源埠（16bits）、目的埠（16bits）

             UDP資料長度（16bits）、UDP資料校驗和（16bits）

注意：源埠一般選任意一個空閒埠，目的埠是固定的；在一次往返通訊的過程中，兩組資料的埠會互換；資料長度部分包括資料部分和報頭，即包括首部；資料校驗和是在傳送和接收的時候各做一次校驗和，前後兩次進行比較，沒有變化資料就沒有丟失。

TCP協議：位於TCP/IP協議棧的傳輸層，應用程式訪問的網路層；運用全雙工模式執行；面向連線協議；資料包序列化；進行差錯檢測；進行接收確認；具有資料恢復功能。

TCP協議首部如下：

  源埠號（16bits） 目的埠號（16bits）

  序列號（32bits）

  確認號（32bits）

  首部長度（4bits） 保留位（3bits） 認證加密位（3bits） URG ACK PSH RST SYN FIN 視窗大小（16bits）

  資料校驗和（16bits） 緊急指標（16bits）

  選項（32bits）

TCP協議連線的三次握手建立連線和四次握手拆除連線如下 

三次握手建立連線： 

  1）、SYN=1，seq=x，ack=0 傳送方生成併傳送第一個TCP首部資料

  2）、SYN=1，ACK=1，seq=y，ack=x+1 接收方傳送一個TCP首部資料

  3）、ACK=1，SYN=1，seq=x+1，ack=y+1 傳送方生成併傳送第二個TCP首部資料

四次握手拆除連線：

  1）、FIN=1，seq=u ack=0  一方向另一方傳送一個FIN=1的TCP首部資料

  2）、ACK=1，seq=v，ack=u+1 接受方收到後回覆確認資料

  3）、FIN=1，seq=w，ack=u+1 另一方發出一個FIN=1的TCP首部資料，請求拆除連線

  4）、ACK=1，seq=u+1，ack=w+1 傳送確認，傳送一個TCP首部資料。

TCP協議的確認特性：

  當傳送方沒有接收到確認資料時，不會繼續傳送下一個資料；當規定的一段時間後，傳送方還沒有接收到確認資料，傳送方會重新傳送資料，以保證資料傳輸的準確性。

資料傳輸的下三層傳輸：

  第一層裝置，物理層，提供物理介質及其編碼，例如：集線器、乙太網、序列匯流排、中繼器、網路卡的物理介面；第二層裝置，資料鏈路層，為實體地址提供介面，例如：網路卡、網橋、交換機；第三層裝置，網路層，在兩個主機之間提供連線和路徑選擇。

雙機互聯過程：

  1）、確認目標主機的IP地址，通過手動獲得或DNS解析獲得

  2）、選擇傳輸層所使用的協議，雙機互聯使用TCP協議

  3）、在傳輸層對資料加首部進行封裝，通過三次握手建立通訊連線，再傳送資料

  4）、使用IP協議再進行資料封裝，查詢ARP快取表，看是否存在目標主機的MAC地址

  5）、若是不存在目標主機的MAC地址，三次握手連線先暫時存入記憶體，利用ARP協議生成ARP協議請求資料包，然後通過廣播傳送出去，當目標主機收到ARP請求資料包的時候，目標主機快取源主機的MAC地址，然後把自己的IP地址和MAC地址以單播的方式返回源主機，源主機接收到目標主機的MAC地址後，快取至源主機中，同時釋放三次握手建立的連結，進行下一步；

       若是已經存在目的主機的MAC地址，直接進行下一步；

  6）、確認TCP連結正確連結後，傳送資料

  7）、當目的主機收到資料後，對於每一批資料包，每次目標主機都要予以確認

  8）、傳送完資料後，通過四次揮手，斷開TCP資料連線。

網路分類：

  網路按地理位置來分，可以分為區域網（LAN）、都會網路（MAN）、廣域網（WAN）。對於LAN來說，它的元件主要有計算機、互聯裝置、網路裝置、協議；它實現的功能主要有資料通訊、資源共享、提供到其他網路的通訊路徑。同時LAN中存在三種通訊方式，單播、組播、廣播。

乙太網的優點：

  1）、使用了競爭傳輸機制，也就是對於有限的網路資源，具有先來後到的順序。

  2）、使用了公平傳輸機制，也就是對於每個裝置來說，具有完全同等的使用網路資源的機會。

  3）、使用了CSMA/CD演算法，即進行載波監聽、多路訪問、衝突、衝突檢測。

乙太網幀結構（IEEE標準）：

  前導碼(7bytes)、SOF幀定界符(1bytes)、目的地址(6bytes)、源地址(6bytes)、協議型別(2bytes)、資料部分(46-1500bytes)、FCS資料校驗位(4bytes)

MAC地址格式：

  MAC地址為48位，由16進位制組成。廣播：1bytes ; 本地：1bytes ; OUI：22bytes，組織分配 ; 廠商分配：24bytes。

通訊介質描述格式：

  格式：n-訊號型別-介質型別。

  格式中，n表示介質的最大頻寬，單位為Mbps。訊號型別中，基帶訊號（數字訊號）為BASE，寬頻訊號（頻帶訊號）為PROAD。介質型別中，5表示粗同軸電纜，2表示細同軸電纜，T表示非遮蔽雙絞線，F表示光纖，C表示電纜，X表示介質具有全雙工特性。

  對於非遮蔽雙絞線，速度和吞吐量為10-100Mbps，每節點的價格相比最便宜，介質和連線尺寸小，每段的電纜長度能達到100米。經典的非遮蔽雙絞線的聯結器為RG-45。

  RG-45具有8根線，使用了4根線，沒有使用的線用來遮蔽外界干擾，使用的4根引腳具有兩種使用規則；規則一：1–向外傳輸正訊號TX+、2–向外傳輸負訊號TX-、3-向內接收正訊號RX+、6–向內接收負訊號RX-。規則二：1–向內接收正訊號，RX+、2–向內接收負訊號，RX-、3–向外傳輸正訊號，TX+、6–向外傳輸負訊號，TX-。

  非遮蔽雙絞線的4對8根線，按顏色排列順序為：T568A：白綠、綠、白橙、藍、白藍、橙、白粽、棕。T568B：白橙、橙、白綠、藍、白藍、綠、白粽、棕。同種型別介面使用交叉線，不同種型別介面使用直通線，交換機、集線器介面帶有x標識，如：1x、2x，所以集線器和交換機屬於同型別的介面；計算機、路由器介面不帶有x標識，所以路由器和計算機屬於同型別的介面。

     本文轉自little_ding 51CTO部落格，原文連結：http://blog.51cto.com/12496428/1933167，如需轉載請自行聯絡原作者