当前位置：首页 > news >正文

网络小课堂

news 2026/6/9 8:43:00

计算机网络和云计算概述

网络模型

OSI七层模型：包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有其特定的功能和协议。

OSI层功能数据单元特点
应用层抽象语言----编码数据报文提供网络服务给应用程序
表示层编码----二进制数据报文数据的表示和加密
会话层提供会话号数据报文管理会话和同步
传输层 TCP/UDP 数据段分段、端口号、流量控制
网络层互联网协议数据包路由、寻址
数据链路层介质访问控制层MAC+逻辑链路控制层LLC 数据帧 MAC地址、帧同步
物理层传输比特流比特流传输媒介、信号编码
数据链路层负责在物理网络中传输数据帧，包括MAC地址和LLC（逻辑链路控制）。
应用层提供网络服务给应用程序，如HTTP、FTP等。
表示层负责数据的表示和加密，如数据压缩、加密等。
会话层管理会话和同步，如会话建立、维护和终止。
传输层负责数据的分段、端口号和流量控制，如TCP和UDP。
网络层负责路由、寻址，如IP协议。
物理层负责传输比特流，如电缆、光纤等。
MTU（最大传输单元）：
MTU是数据链路层可以传输的最大数据包大小，默认值为1500字节。
当数据包过大时，需要进行分段，以保证数据包的完整性。
TTL（生存时间）：
TTL是数据包在网络中的生存时间，每经过一个路由器，TTL值减1。
当TTL值为0时，数据包将被丢弃。
端口号：
端口号用于标识不同的应用程序或服务，范围从0到65535。
1-1023为著名端口，1024-65535为高端口，动态端口。

OSI层	功能	数据单元	特点
应用层	抽象语言----编码	数据报文	提供网络服务给应用程序
表示层	编码----二进制	数据报文	数据的表示和加密
会话层	提供会话号	数据报文	管理会话和同步
传输层	TCP/UDP	数据段	分段、端口号、流量控制
网络层	互联网协议	数据包	路由、寻址
数据链路层	介质访问控制层MAC+逻辑链路控制层LLC	数据帧	MAC地址、帧同步
物理层	传输比特流	比特流	传输媒介、信号编码

TCP/IP协议：是互联网的基础协议，包括传输控制协议（TCP）和互联网协议（IP）。TCP提供可靠的、面向连接的服务，而IP负责数据包的寻址和路由。

TCP的分段和IP的分片
IP分片的原因：受到二层数据链路层 MTU（最大传输单元）的限制。
TCP的分段：MSS——TCP数据报最大分段长度。

网络设备和拓扑结构

交换机：工作在数据链路层，根据MAC地址表转发数据帧，可以减少冲突和提高网络效率。
路由器：工作在网络层，根据IP地址表转发数据包，连接不同的网络。
拓扑结构：包括总线型、环形、星型、树状和全网状拓扑，每种结构都有其优缺点。

MAC地址表的老化时间300s，MAC地址只能在本区域使用

交换机带来的优势
无线的传输距离
没有冲突------所有节点同时发送信息
形成单播------一对一的数据传输
提高端口密度
交换机（只认MAC地址）的工作原理：
当数据帧进制交换机后，交换机会先查看数据的源MAC地址并进入交换机的接口进行映射并记录记载在自己的MAC地址表中；
在根据数据帧中的目标MAC地址查询自己的MAC地址表；
若表中存在记录，则按照记录自己进行单播。
若没有记录，则泛洪该数据。
泛洪：向除了进入接口以外的所有接口进行发送

IP地址和子网掩码

类别	范围	网络位	主机位	特点
A类	1~126	前8位	后24位	网络位较少，主机位较多
B类	128~191	前16位	后16位	中等网络位和主机位
C类	192~223	前24位	后8位	网络位较多，主机位较少
D类	224~239	部分网络位和主机位	-	用于组播
E类	240~255	-	-	保留地址

IPV4地址由32位二进制构成，使用点分十进制标识，每8位一分。
A、B、C类地址用于单播，D类地址用于组播，E类地址保留。
特殊地址包括环回地址、受限广播地址、网络地址、直接广播地址、无地址和本地链路地址。

特殊地址	描述	用途
127.0.0.1 - 127.255.255.255	环回地址	用于设备上的网络软件测试，不发送到网络
255.255.255.255	受限广播地址	用于向同一子网内的所有设备发送数据包
192.168.1.0/24	网络地址	代表一个网段，不能被分配给单个设备
192.168.1.255/24	直接广播地址	用于向同一子网内的所有设备发送数据包
0.0.0.0	未指定地址	代表没有地址，或代表所有地址
169.254.0.0/16	本地链路地址	用于在没有DHCP服务器的情况下自动配置私有地址

子网掩码用于区分IP地址中的网络部分和主机部分，由连续的1和连续的0构成。
IPV6地址由128位二进制构成，使用冒分十六进制标识。

地址解析协议（ARP）

步骤	描述	动作
1	ARP请求	发送广播ARP请求包，包含目标IP地址
2	记录映射关系	所有收到ARP请求的设备记录源IP和源MAC地址的映射关系
3	检查目标IP	设备检查目标IP是否为自己的IP地址
4	丢弃/回复	如果不是自己的IP地址，丢弃ARP请求；如果是，发送单播ARP回复包
5	更新ARP缓存表	将源IP和源MAC地址的映射关系记录在ARP缓存表中
6	数据传输	在之后的传输中，优先查看ARP缓存表，如果有记录，则直接按照记录发包；如果没有记录，则进行ARP请求

ARP（地址解析协议）用于通过IP地址获取MAC地址。
ARP请求包是广播包，ARP回复包是单播包。
ARP缓存表用于存储IP地址和MAC地址的映射关系，老化时间为180秒。

路由器（路由表）

步骤	描述	动作
1	PC1发送数据包	PC1发送数据包到PC2
2	子网掩码判断	PC1检查PC2是否在同一子网
3	同一子网	如果在同一子网，PC1通过ARP获取PC2的MAC地址
4	交换机转发	交换机根据MAC地址表转发数据包
5	不同子网	如果不在同一子网，PC1将目标MAC地址改为网关的MAC地址
6	发送至网关	PC1将数据包发送至网关
7	路由器处理	路由器根据目标IP地址查询本地路由表
8	转发/丢弃	如果路由表中有记录，路由器转发数据包；如果没有记录，路由器丢弃数据包

路由器工作在网络层，负责在不同的网络之间转发数据包。
网关是连接不同网络的设备，通常位于路由器上。
网关既有IP地址也有MAC地址。
路由器根据目标IP地址查询本地路由表，以确定数据包的转发路径。

协议

传输层协议：TCP/UDP
TCP（传输控制协议）是一种面向连接的协议，通过三次握手建立连接，通过四次挥手断开连接。

步骤	描述	端口号	动作
1	TCP三次握手：SYN（发起连接）	-	客户端发送SYN包
2	TCP三次握手：SYN-ACK（确认连接）	-	服务器发送SYN-ACK包
3	TCP三次握手：ACK（确认连接）	-	客户端发送ACK包
4	数据传输：TCP数据包	-	双方交换数据
5	TCP四次挥手：FIN（断开连接）	-	任何一方发送FIN包
6	TCP四次挥手：ACK（确认断开）	-	另一方发送ACK包
7	TCP四次挥手：FIN（断开连接）	-	另一方发送FIN包
8	TCP四次挥手：ACK（确认断开）	-	任何一方发送ACK包

（在完成了传输层工作的同时，还需要保证数据传输的可靠性）
SYN：发起连接，并告知自身状态。
ACK：表示确认。
RST：重置连接，用于重连。
FIN：断开连接。
PSH：加急接收。
URG：紧急指针。
三次挥手：在Client发送FIN包时，如果Server同时也没有数据传输，则会回复ACK+FIN包。
可靠传输机制：确认、重传、排序和流控（窗口滑动）。

UDP用户数据报文协议：非面向连接的不可靠协议

（仅完成传输层的基础工作）

协议名称	协议类型	端口号	描述
HTTP	TCP	80	超文本传输协议
HTTPS	TCP	443	安全传输协议
FTP	TCP	20/21	文件传输协议
TFTP	UDP	69	简单文件传输
Telnet	TCP	23	远程登录协议
SSH	TCP	22	安全外壳协议
DNS	UDP/TCP	53	域名解析协议（C/S架构协议）
DHCP	UDP	67/68	动态主机配置协议（C/S架构协议）

动态主机配置协议（DHCP）

用于自动分配IP地址给网络中的设备，通过租约管理IP地址的分配和回收。

步骤	描述	端口号	动作
1	DHCP客户端发送DHCP Discover包	68	广播（源IP: 0.0.0.0, 目标IP: 255.255.255.255）
2	DHCP服务器发送DHCP Offer包	67	单播/广播（包含临时IP地址）
3	DHCP客户端发送DHCP Request包	68	广播（源IP: 0.0.0.0）
4	DHCP服务器发送DHCP ACK包	67	单播/广播（确认IP地址分配）
5	DHCP客户端发送DHCP Request包（续租）	68	单播（T1: 租期50%）
6	DHCP客户端发送DHCP Request包（续租）	68	广播（T2: 租期87.5%）
7	DHCP服务器发送DHCP NAK包	67	单播/广播（IP地址冲突）