一、網絡概述
1、網絡的概念
兩個不在同一地理位置的主機,通過傳輸介質和通信協議,實現通信和資源共享。
2、網絡發展史
第一階段(20世紀60年代)
- 標志性事件:ARPANET的誕生
- 關鍵技術:分組交換技術
第二階段(20世紀70-80年代)
- 標志性事件:NSFNet的建立
- 關鍵技術:TCP/IP協議
第三階段(20世紀90年代)
- 標志性事件:Mosaic瀏覽器的問世
- 關鍵技術:Web技術
3、網絡的四要素
-
傳輸介質:包括同軸電纜、光纖、雙絞線以及無線電波等
-
通信協議:用于設備間通信的標準協議,例如EIGRP、RIP、OSPF、IS-IS、BGP、TCP、IP、PPP等
-
資源:涵蓋各類數據形式,如圖片、視頻、音頻等數字內容
-
終端:常見的終端設備有智能手機、筆記本電腦、平板電腦以及臺式計算機等
4、網絡功能
-
數據通信
-
資源共享
-
增加可靠性
-
提高系統處理能力
5、網絡類型
WAN(廣域網 / 外部網絡)
-
覆蓋范圍:幾十至幾千千米
-
主要功能:實現遠距離計算機網絡互聯
-
典型應用:互聯網、城域網(MAN)
LAN(局域網 / 內部網絡)
-
覆蓋范圍:約1千米
-
主要功能:實現短距離計算機設備互聯
-
典型應用:企業網絡、校園網絡
6、網絡協議與標準
-
協議
(1)語法
多個對象之間協商的接口規范。(2)語義
定義控制信息各部分的含義,包括應發送的控制指令類型、需要執行的操作以及對應的響應方式。(3)同步
以多字節或多比特數據塊為傳輸單元,僅在幀起始位置進行同步,幀內保持固定時鐘信號。
7、網絡中常見概念
|
8、網絡拓撲結構
星型拓撲
優點
-
部署簡單
-
擴展性強
-
故障診斷便捷
缺點
-
中心節點負荷集中
網型拓撲
-
每個節點至少連接兩個其他節點
-
可靠性出色,但組網成本較高
二、網絡模型
1、分層思想
1.1、概述
分層思想的核心理念是將復雜的系統或問題劃分為多個獨立的、相互關聯的層級,每個層級有不同的功?能和責任。這種分層的方式可以使系統或問題更具結構化和可管理性,簡化設計和實施過程,并提高系?統或問題的可擴展性和互操作性。
1.2、核心理念
-
模塊化:將系統或問題劃分為多個模塊或層級,每個層級負責特定的功能,模塊之間相互獨立但也?相互關聯。這樣可以降低復雜度,使系統設計更加清晰和可擴展。
-
抽象性:每個層級都對其他層級提供特定的抽象接口,屏蔽了底層實現的復雜性,使各層級之間的?交互更加簡化和統一。這樣可以提高代碼的可維護性和可重用性。
-
松耦合:每個層級之間通過抽象接口進行交互,層級之間的耦合度盡可能地降低,使得各個層級可?以獨立地進行修改和演變。這樣可以使系統更具靈活性和可擴展性。
-
可替換性:由于每個層級之間的耦合度較低,所以可以靈活地替換或添加新的功能層級,而不需要?對其他層級進行修改。這樣可以使系統更容易適應變化的需求和技術。
2、OSI七層模型
1. 應用層(Application Layer)
-
功能:直接為用戶應用程序提供網絡服務,是用戶與網絡的接口。
-
核心任務:處理特定的應用需求,如文件傳輸、電子郵件、網頁瀏覽等。
-
典型協議:HTTP(超文本傳輸協議)、FTP(文件傳輸協議)、SMTP(簡單郵件傳輸協議)、POP3(郵局協議版本 3)等。
2. 表示層(Presentation Layer)
-
功能:負責數據的格式轉換和表示,確保不同設備的應用層能理解對方的數據。
-
核心任務:
-
數據編碼(如 ASCII、Unicode)、格式轉換(如文本、圖像、音頻的格式處理);
-
數據壓縮與解壓、加密與解密(如 SSL/TLS 加密)。
-
-
作用:屏蔽底層數據格式的差異,讓應用層專注于業務邏輯。
3. 會話層(Session Layer)
-
功能:建立、管理和終止兩個應用程序之間的會話(即通信連接)。
-
核心任務:
-
會話的創建(如驗證身份、協商通信參數);
-
會話的維護(如控制數據發送的順序、斷點續傳);
-
會話的釋放(正常關閉或異常中斷時的處理)。
-
-
典型應用:數據庫連接中的會話管理、視頻會議中的連接控制。
4. 傳輸層(Transport Layer)
-
功能:為上層(應用層、表示層、會話層)提供端到端的可靠數據傳輸服務。
-
核心任務:
-
數據分段與重組(將大塊數據分割為小數據包,接收后重組);
-
流量控制(避免發送方速率過快導致接收方溢出);
-
差錯控制(通過校驗和、重傳機制確保數據準確到達);
-
端口尋址(通過端口號識別主機上的不同應用程序,如 HTTP 用 80 端口)。
-
-
典型協議:
-
TCP(傳輸控制協議):面向連接、可靠傳輸(適用于文件傳輸、網頁加載等);
-
UDP(用戶數據報協議):無連接、不可靠但高效(適用于視頻直播、實時游戲等)。
-
5. 網絡層(Network Layer)
-
功能:負責數據包從源主機到目標主機的路由選擇和轉發,解決不同網絡之間的通信問題(即 “跨網傳輸”)。
-
核心任務:
-
邏輯尋址(通過 IP 地址標識網絡中的主機,如 IPv4、IPv6);
-
路由選擇(通過路由協議選擇最佳路徑,如 RIP、OSPF);
-
擁塞控制(避免網絡因數據過多而擁塞)。
-
-
典型協議:IP(網際協議)、ICMP(互聯網控制消息協議,如 ping 命令基于此)、ARP(地址解析協議,將 IP 地址轉換為 MAC 地址)。
6. 數據鏈路層(Data Link Layer)
-
功能:在相鄰兩個網絡設備(如交換機與主機、路由器與交換機)之間的物理鏈路上傳輸數據幀,確保數據在物理層的可靠傳輸。
-
核心任務:
-
物理尋址(通過 MAC 地址標識同一局域網內的設備);
-
幀的封裝與拆封(將網絡層的數據包包裝為幀,添加幀頭和幀尾用于校驗);
-
差錯控制(檢測并糾正物理層傳輸的錯誤,如 CRC 校驗);
-
流量控制(控制相鄰設備間的數據發送速率)。
-
-
典型技術:以太網(Ethernet)、Wi-Fi(無線局域網)、PPP(點對點協議,用于撥號上網)。
7. 物理層(Physical Layer)
-
功能:定義網絡設備與傳輸介質之間的物理連接規范,負責將數據轉換為電信號、光信號或無線電信號等物理形式進行傳輸。
-
核心任務:
-
傳輸介質的規格(如雙絞線、光纖、無線電波);
-
信號的編碼方式(如數字信號與模擬信號的轉換);
-
物理接口標準(如接口類型、引腳定義、傳輸速率)。
-
-
典型設備:網卡、集線器、網線、光纖、無線網卡等。
3、TCP/IP五層模型
1. 應用層(Application Layer)
-
功能:直接為用戶應用程序提供網絡服務,定義應用程序之間的通信規則。
-
核心任務:處理具體的應用需求,如數據的生成、解析和交互邏輯。
-
典型協議:
-
網頁瀏覽:HTTP(超文本傳輸協議)、HTTPS(加密版 HTTP);
-
文件傳輸:FTP(文件傳輸協議)、SFTP(安全文件傳輸協議);
-
郵件服務:SMTP(簡單郵件傳輸協議)、POP3(郵局協議)、IMAP(互聯網消息訪問協議);
-
遠程登錄:SSH(安全外殼協議)、Telnet;
-
域名解析:DNS(域名系統)。
-
- 特點:是用戶可見的最高層,直接與應用程序交互。
2. 傳輸層(Transport Layer)
-
功能:為應用層提供端到端的可靠或高效的數據傳輸服務,負責數據的分段、重組和傳輸控制。
-
核心任務:
-
數據分段與重組:將應用層的大塊數據分割為適合傳輸的小數據包,接收方再重組為完整數據;
-
端到端連接管理:通過端口號識別主機上的不同應用程序(如 HTTP 默認 80 端口,HTTPS 默認 443 端口);
-
流量控制:調節發送速率,避免接收方因處理能力不足而丟失數據;
-
差錯控制:通過校驗和、重傳機制確保數據準確傳輸(僅 TCP 支持)。
-
-
典型協議:
-
TCP(傳輸控制協議):面向連接、可靠傳輸(通過三次握手建立連接,四次揮手斷開連接,確保數據無丟失、無重復、按序到達),適用于文件傳輸、網頁加載等對可靠性要求高的場景;
-
UDP(用戶數據報協議):無連接、不可靠但高效(無需建立連接,傳輸速度快),適用于視頻直播、實時游戲、語音通話等對實時性要求高的場景。
-
3. 網絡層(Network Layer)
-
功能:負責將數據包從源主機路由到目標主機,解決不同網絡之間的通信(跨網傳輸)問題。
-
核心任務:
-
邏輯尋址:通過 IP 地址(如 IPv4、IPv6)標識網絡中的主機,確定數據的源和目的地;
-
路由選擇:通過路由協議(如 RIP、OSPF、BGP)計算從源網絡到目標網絡的最佳傳輸路徑;
-
數據包轉發:路由器等網絡設備根據路由表將數據包轉發到下一跳設備;
-
擁塞控制:避免網絡因數據量過大而擁塞。
-
-
典型協議:
-
IP(網際協議):定義 IP 地址格式和數據包結構,是網絡層的核心協議;
-
ICMP(互聯網控制消息協議):用于網絡診斷和錯誤報告(如 ping 命令基于此協議);
-
ARP(地址解析協議):將 IP 地址轉換為數據鏈路層的 MAC 地址;
-
RARP(反向地址解析協議):將 MAC 地址轉換為 IP 地址(較少使用)。
-
4. 數據鏈路層(Data Link Layer)
-
功能:在相鄰網絡設備(如主機與交換機、交換機與路由器)之間的物理鏈路上傳輸數據幀,確保物理層數據的可靠傳輸。
-
核心任務:
-
物理尋址:通過 MAC 地址(硬件地址)標識同一局域網內的設備;
-
幀的封裝與拆封:將網絡層的數據包包裝為幀(添加幀頭和幀尾,包含 MAC 地址和校驗信息),接收方拆封后提取數據包;
-
差錯控制:通過 CRC(循環冗余校驗)檢測傳輸錯誤,丟棄錯誤幀;
-
流量控制:調節相鄰設備間的發送速率,避免緩沖區溢出。
-
-
典型技術與協議:
-
以太網(Ethernet):有線局域網的主流技術,定義了幀格式和傳輸規則;
-
Wi-Fi(802.11 系列協議):無線局域網技術;
-
PPP(點對點協議):用于撥號上網、專線連接等點對點通信;
-
交換機:工作在數據鏈路層,通過 MAC 地址轉發幀。
-
5. 物理層(Physical Layer)
-
功能:定義網絡設備與傳輸介質之間的物理連接規范,負責將數據幀轉換為可在物理介質上傳輸的信號(如電信號、光信號、無線電波)。
-
核心任務:
-
傳輸介質:定義網線(雙絞線、同軸電纜)、光纖、無線電波等介質的規格;
-
信號編碼:將二進制數據(0 和 1)轉換為物理信號(如高低電壓、光的明暗);
-
物理接口:定義接口類型(如 RJ45 接口、光纖接口)、引腳定義、傳輸速率(如 100Mbps、1Gbps)。
-
-
典型設備:網卡、集線器、網線、光纖、無線網卡、中繼器等。
| TCP/IP 五層模型 | 對應 OSI 七層模型 | 說明 |
|---|---|---|
| 應用層 | 應用層、表示層、會話層 | TCP/IP 將 OSI 的上三層功能合并,由應用層統一處理 |
| 傳輸層 | 傳輸層 | 功能基本一致 |
| 網絡層 | 網絡層 | 功能基本一致 |
| 數據鏈路層 | 數據鏈路層 | 功能基本一致 |
| 物理層 | 物理層 | 功能基本一致 |
4、數據的封裝與解封裝過程
4.1、PDU(Protocol Data Unit,協議數據單元)
-
數據段:segment
-
數據包:packet
-
數據幀:frame
-
比特流:bits
4.2、數據封裝與解封裝過程
TCP/IP五層模型每層對應的工作設備:?
應用層:終端設備
傳輸層:防火墻
網絡層:路由器
數據鏈路層:交換機
物理層:網卡
三、?IP地址
1、進制轉換
1.1、數制介紹
數制:指用統一的符號和規則來表示數值的計數方法。
數位:表示數字符號在數值中的具體位置。
基數:在進位計數制中,單個數位上可使用的數字符號總數。
位權:在進位計數制中,某數位所代表的實際數值大小,即該位上的"1"所對應的數值。
1.2、十進制
十進制數制系統由0到9這10個數字組成,其特點是逢十進一。
十進制數的表示方法:
- 帶下標表示法:(1010)??
- 字母后綴表示法:1010D
以(236)??為例: 2(百位) 3(十位) 6(個位)
1.3、二進制
二進制是指基于兩個數字(0和1)的計數系統。
二進制數的運算規則是逢二進一。
二進制數的表示方法:
- (1010)?
- 1010B
以8位二進制數為例(每位均為1): 128 64 32 16 8 4 2 1
例如二進制數(10001011)?: 其轉換方法為從左至右每位對應2的(n-1)次方,具體數值為: 128 0 0 0 8 0 2 1 將這些數值相加即可轉換為十進制: 1 + 2 + 8 + 128 = 139
二進制在計算機底層應用廣泛,例如IP地址的表示
1.4、八進制
八進制數制系統由0到7共8個數字組成:0、1、2、3、4、5、6、7。其特點是"逢八進一"。
八進制數表示方法:
- 數字下標法:(1010)?、(13241)?
- 后綴表示法:1010o
八進制轉十進制計算方法:
- 從左至右每一位權重為8??1(n為位數)
- 以(13241)?為例:
- 權重分配:512x 64x 8x 1x
- 各位計算:4096×1 512×3 64×2 8×4 1×1
- 最終結果:4096 + 1536 + 128 + 32 + 1 = 5793
1.5、十六進制
十六進制數制系統由16個基本數字組成: 0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F
這些數字分別對應十進制的: 0、1、2、3、4、5、6、7、8、9、10、11、12、13、14、15
十六進制遵循"逢十六進一"的進位規則。其數值表示方法有以下幾種形式: (1010)?? 或 1010H 或 (1B2)??
計算時采用從左至右的位權展開法: 第n位的權值為16^(n-1),即...4096、256、16、1
以十六進制數1B2為例: 256×1 + 16×11 + 1×2 = 256 + 176 + 2 = 434
最終轉換為十進制的結果為各數位值之和。
2、IP地址定義
主機在網絡中的唯一標識,用于確保主機間的正常通信(同一局域網下)。
IP地址是一種網絡編碼,用于定位網絡中的節點。IPv4地址由32位二進制數(32bit)組成,而IPv6地址則由128位二進制數構成
3、網絡地址組成部分
網絡配置(NETWORK)
-
定義網絡范圍
主機配置(HOST)
-
確定主機位置
4、IP地址分類
IP地址分為A、?B、C、?D、?E五類,每一類有不同的劃分規則
| 地址類型 | 地址范圍 | 特點 |
| A類 | 0.0.0.0~127.255.255.255 | 第一位必須是0 |
| B類 | 128.0.0.0~191.255.255.255 | 前兩位必須是10 |
| C類 | 192.0.0.0~223.255.255.255 | 前三位必須是110 |
| D類 | 不常見忽略 | |
| E類 | 不常見忽略 |
A類地址
組成:網絡部分+主機部分+主機部分+主機部分
A類地址范圍為0.0.0.0~127.255.255.255?,A類地址網絡位固定為前8位。
網絡位為2^7=128,網絡位=2^可變網絡位,?A類地址首位不能變所以可變網絡位為7位。
主機位為2^24=16777216,主機位=2^可變主機位,?A類地址24位都可變所以可變主機位為24位
可用主機位為2^24-2=16777214,可用主機位=2^可變主機位-2,減2的原因是由于主機號全位0定義?為網段地址,主機號全位0定義為廣播地址不可隨便使用。
特點:網絡有126個,非常少;但是每個網絡中包含的地址數量為2^24個,可用IP地址為2^24 - 2個。
使用場景:?大型網絡
B類地址
組成:網絡部分+網絡部分+主機部分+主機部分
B類地址范圍為128.0.0.0~191.255.255.255?,?B類地址網絡位固定前16位
網絡位為2^14=16384,網絡位=2^可變網絡位, B類地址前2位不能變所以可變網絡位為14位。?主機位為2^16=65536,主機位=2^可變主機位, B類地址16位都可變所以可變主機位為16位
可用主機位為2^16-2=65534,可用主機位=2^可變主機位-2,減2的原因是由于主機號全位0定義為網?段地址,主機號全位0定義為廣播地址不可隨便使用。
特點:網絡數量有2^14個,網絡中等;每個網絡包含的地址數量為2^16個,可用IP地址為2^16 - 2個
使用場景:中型網絡
C類地址
組成:網絡部分+網絡部分+網絡部分+主機部分
C類地址范圍為192.0.0.0~223.255.255.255?,C類地址網絡位固定前24位
網絡位為2^21=2097152,網絡位=2^可變網絡位,?C類地址前3位不能變所以可變網絡位為21位。
主機位為2^8=256,主機位=2^可變主機位,?C類地址8位都可變所以可變主機位為8位
可用主機位為2^8-2=254,可用主機位=2^可變主機位-2,減2的原因是由于主機號全位0定義為網段地?址,主機號全位0定義為廣播地址不可隨便使用。
特點:網絡數量有2^21個,網絡最多;每個網絡包含的地址數量為2^8個,可用IP地址為2^8 - 2個
使用場景:小型網絡
D、?E類地址
D、?E類地址不常用,只要知曉D類地址用于組播, E類地址用于科學研究即可。
5、地址劃分
根據使用范圍,IP地址可分為兩類:公網地址和私網地址。
公網地址特點:
-
需要付費使用
-
全球可達
-
IPv4地址資源已耗盡
私網地址特點:
-
免費使用
-
適用于局域網內部
-
可自由分配
私網地址范圍(必須背會)
| 地址類型 | 私網地址范圍 |
| A | 10.0.0.0~10.255.255.255 |
| B | 172.16.0.0~172.31.255.255 |
| C | 192.168.0.0~192.168.255.255 |
特殊地址
| 特殊地址 | 作用 |
| 0.0.0.0 | 可以表示任意IP地址 |
| 255.255.255.255 | 廣播地址,多用于服務尋找ip |
| 127.0.0.0~127.255.255.255 | 回環地址、本機地址,指代本機地址,用來測試本機網卡的?TCP/IP協議是否正確安裝 |
| 169.254.0.0~169.254.255.255 | 微軟保留地址,無ip時會分配到這段地址。 |
6、相關概念
6.1、網絡地址???
-
網絡標識/網段
-
用于標記特定網絡的符號
-
代表當前網絡地址范圍內的最小值
-
不能用于實際網絡通信
6.2、廣播地址
-
用于將數據包從一個網絡廣播到另一個網絡中的所有主機。
-
該網絡范圍內的最大IP地址值
-
不可用于常規網絡通信
6.3、子網掩碼
子網掩碼用于確定IP地址的網絡部分:
-
由32位二進制組成
-
網絡部分用1表示
-
主機部分用0表示
通過將IP地址與子網掩碼進行邏輯"與"運算,即可得到網絡地址:
-
0與任何數相與結果均為0
-
1與任何數相與結果保持原數不變
常見有類地址的默認子網掩碼:
-
A類:255.0.0.0(/8)
-
B類:255.255.0.0(/16)
-
C類:255.255.255.0(/24)
6.4、子網段
-
網絡中一組連續的IP地址。
-
通常以IP地址和子網掩碼的形式來表示。
-
子網段是網絡劃分和管理的基本單位,可以用于劃分局域網和子網。
6.5、網關
-
連接不同網絡之間的一個網絡節點,即兩個或多個網絡的交匯處
-
負責將數據包轉發到目標網絡
-
網關通常是一臺路由器,具有路由選擇、地址轉換等功能。
)
![[密碼學實戰]使用Java生成國密SM2加密證書等(四十三)](http://pic.xiahunao.cn/[密碼學實戰]使用Java生成國密SM2加密證書等(四十三))
