導語:網路技術基礎知識有哪些呢?下面是小編為大家整理的文章,歡迎閱讀!希望對大家有所幫助!
1. 網路層次劃分
為了使不同計算機廠家生產的計算機能夠相互通訊,以便在更大的範圍內建立計算機網路,國際標準化組織(ISO)在1978年提出了“開放系統互聯參考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它將計算機網路體系結構的通訊協議劃分為七層,自下而上依次為:物理層(Physics Layer)、資料鏈路層(Data Link Layer)、網路層(Network Layer)、傳輸層(Transport Layer)、會話層(Session Layer)、表示層(Presentation Layer)、應用層(Application Layer)。其中第四層完成資料傳送服務,上面三層面向用戶。
除了標準的OSI七層模型以外,常見的網路層次劃分還有TCP/IP四層協議以及TCP/IP五層協議,它們之間的對應關係如下圖所示:
2. OSI七層網路模型
TCP/IP協議毫無疑問是網際網路的基礎協議,沒有它就根本不可能上網,任何和網際網路有關的操作都離不開TCP/IP協議。不管是OSI七層模型還是TCP/IP的四層、五層模型,每一層中都要自己的專屬協議,完成自己相應的工作以及與上下層級之間進行溝通。由於OSI七層模型為網路的標準層次劃分,所以我們以OSI七層模型為例從下向上進行一一介紹。
1)物理層(Physical Layer)
啟用、維持、關閉通訊端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸資料的可靠的物理媒體。簡單的說,物理層確保原始的資料可在各種物理媒體上傳輸。物理層記住兩個重要的裝置名稱,中繼器(Repeater,也叫放大器)和集線器。
2)資料鏈路層(Data Link Layer)
資料鏈路層在物理層提供的服務的基礎上向網路層提供服務,其最基本的服務是將源自網路層來的資料可靠地傳輸到相鄰節點的目標機網路層。為達到這一目的,資料鏈路必須具備一系列相應的功能,主要有:如何將資料組合成資料塊,在資料鏈路層中稱這種資料塊為幀(frame),幀是資料鏈路層的傳送單位;如何控制幀在物理通道上的傳輸,包括如何處理傳輸差錯,如何調節傳送速率以使與接收方相匹配;以及在兩個網路實體之間提供資料鏈路通路的建立、維持和釋放的管理。資料鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:實體地址定址、資料的成幀、流量控制、資料的檢錯、重發等。
有關資料鏈路層的重要知識點:
1> 資料鏈路層為網路層提供可靠的資料傳輸;
2> 基本資料單位為幀;
3> 主要的協議:乙太網協議;
4> 兩個重要裝置名稱:網橋和交換機。
3)網路層(Network Layer)
網路層的目的是實現兩個端系統之間的資料透明傳送,具體功能包括定址和路由選擇、連線的建立、保持和終止等。它提供的服務使傳輸層不需要了解網路中的資料傳輸和交換技術。如果您想用盡量少的詞來記住網路層,那就是“路徑選擇、路由及邏輯定址”。
網路層中涉及眾多的協議,其中包括最重要的協議,也是TCP/IP的核心協議——IP協議。IP協議非常簡單,僅僅提供不可靠、無連線的傳送服務。IP協議的主要功能有:無連線資料報傳輸、資料報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。具體的協議我們會在接下來的部分進行總結,有關網路層的重點為:
1> 網路層負責對子網間的資料包進行路由選擇。此外,網路層還可以實現擁塞控制、網際互連等功能;
2> 基本資料單位為IP資料報;
3> 包含的主要協議:
IP協議(Internet Protocol,因特網互聯協議);
ICMP協議(Internet Control Message Protocol,因特網控制報文協議);
ARP協議(Address Resolution Protocol,地址解析協議);
RARP協議(Reverse Address Resolution Protocol,逆地址解析協議)。
4> 重要的裝置:路由器。
4)傳輸層(Transport Layer)
第一個端到端,即主機到主機的層次。傳輸層負責將上層資料分段並提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題。
傳輸層的任務是根據通訊子網的特性,最佳的利用網路資源,為兩個端系統的會話層之間,提供建立、維護和取消傳輸連線的功能,負責端到端的可靠資料傳輸。在這一層,資訊傳送的協議資料單元稱為段或報文。
網路層只是根據網路地址將源結點發出的資料包傳送到目的結點,而傳輸層則負責將資料可靠地傳送到相應的埠。
有關網路層的重點:
1> 傳輸層負責將上層資料分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題;
2> 包含的主要協議:TCP協議(Transmission Control Protocol,傳輸控制協議)、UDP協議(User Datagram Protocol,使用者資料報協議);
3> 重要裝置:閘道器。
5)會話層
會話層管理主機之間的會話程序,即負責建立、管理、終止程序之間的會話。會話層還利用在資料中插入校驗點來實現資料的同步。
6)表示層
表示層對上層資料或資訊進行變換以保證一個主機應用層資訊可以被另一個主機的應用程式理解。表示層的資料轉換包括資料的加密、壓縮、格式轉換等。
7)應用層
為作業系統或網路應用程式提供訪問網路服務的介面。
會話層、表示層和應用層重點:
1> 資料傳輸基本單位為報文;
2> 包含的主要協議:FTP(檔案傳送協議)、Telnet(遠端登入協議)、DNS(域名解析協議)、SMTP(郵件傳送協議),POP3協議(郵局協議),HTTP協議(Hyper Text Transfer Protocol)。
3. IP地址
1)網路地址
IP地址由網路號(包括子網號)和主機號組成,網路地址的主機號為全0,網路地址代表著整個網路。
2)廣播地址
廣播地址通常稱為直接廣播地址,是為了區分受限廣播地址。
廣播地址與網路地址的主機號正好相反,廣播地址中,主機號為全1。當向某個網路的廣播地址傳送訊息時,該網路內的所有主機都能收到該廣播訊息。
3)組播地址
D類地址就是組播地址。
先回憶下A,B,C,D類地址吧:
A類地址以00開頭,第一個位元組作為網路號,地址範圍為:~;
B類地址以10開頭,前兩個位元組作為網路號,地址範圍是:~;
C類地址以110開頭,前三個位元組作為網路號,地址範圍是:~。
D類地址以1110開頭,地址範圍是~,D類地址作為組播地址(一對多的通訊);
E類地址以1111開頭,地址範圍是~,E類地址為保留地址,供以後使用。
注:只有A,B,C有網路號和主機號之分,D類地址和E類地址沒有劃分網路號和主機號。
4)
該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址(直接廣播地址)的區別在於,受限廣播地址只能用於本地網路,路由器不會轉發以受限廣播地址為目的地址的分組;一般廣播地址既可在本地廣播,也可跨網段廣播。例如:主機上的直接廣播資料包後,另外一個網段也能收到該資料報;若傳送受限廣播資料報,則不能收到。
注:一般的廣播地址(直接廣播地址)能夠通過某些路由器(當然不是所有的路由器),而受限的廣播地址不能通過路由器。
5)
常用於尋找自己的IP地址,例如在我們的RARP,BOOTP和DHCP協議中,若某個未知IP地址的無盤機想要知道自己的IP地址,它就以為目的地址,向本地範圍(具體而言是被各個路由器遮蔽的範圍內)的伺服器傳送IP請求分組。
6)迴環地址
被用作迴環地址,迴環地址表示本機的地址,常用於對本機的測試,用的最多的是。
7)A、B、C類私有地址
私有地址(private address)也叫專用地址,它們不會在全球使用,只具有本地意義。
A類私有地址:,範圍是:~
B類私有地址:,範圍是:~
C類私有地址:,範圍是:~
4. 子網掩碼及網路劃分
隨著互連網應用的不斷擴大,原先的IPv4的弊端也逐漸暴露出來,即網路號佔位太多,而主機號位太少,所以其能提供的主機地址也越來越稀缺,目前除了使用NAT在企業內部利用保留地址自行分配以外,通常都對一個高類別的IP地址進行再劃分,以形成多個子網,提供給不同規模的使用者群使用。
這裡主要是為了在網路分段情況下有效地利用IP地址,通過對主機號的高位部分取作為子網號,從通常的網路位界限中擴充套件或壓縮子網掩碼,用來建立某類地址的更多子網。但建立更多的子網時,在每個子網上的可用主機地址數目會比原先減少。
什麼是子網掩碼?
子網掩碼是標誌兩個IP地址是否同屬於一個子網的,也是32位二進位制地址,其每一個為1代表該位是網路位,為0代表主機位。它和IP地址一樣也是使用點式十進位制來表示的。如果兩個IP地址在子網掩碼的按位與的計算下所得結果相同,即表明它們共屬於同一子網中。
在計運算元網掩碼時,我們要注意IP地址中的保留地址,即“ 0”地址和廣播地址,它們是指主機地址或網路地址全為“ 0”或“ 1”時的IP地址,它們代表著本網路地址和廣播地址,一般是不能被計算在內的。
子網掩碼的計算:
對於無須再劃分成子網的IP地址來說,其子網掩碼非常簡單,即按照其定義即可寫出:如某B類IP地址為 ,無須再分割子網,則該IP地址的子網掩碼。如果它是一個C類地址,則其子網掩碼為 。其它類推,不再詳述。下面我們關鍵要介紹的是一個IP地址,還需要將其高位主機位再作為劃分出的子網網路號,剩下的是每個子網的主機號,這時該如何進行每個子網的掩碼計算。
下面總結一下有關子網掩碼和網路劃分常見的面試考題:
1)利用子網數來計算
在求子網掩碼之前必須先搞清楚要劃分的子網數目,以及每個子網內的所需主機數目。
(1) 將子網數目轉化為二進位制來表示;
如欲將B類IP地址劃分成27個子網:27=11011;
(2) 取得該二進位制的位數,為N;
該二進位制為五位數,N = 5
(3) 取得該IP地址的類子網掩碼,將其主機地址部分的的前N位置1即得出該IP地址劃分子網的子網掩碼。
將B類地址的子網掩碼的主機地址前5位置 1,得到
2)利用主機數來計算
如欲將B類IP地址劃分成若干子網,每個子網內有主機700臺:
(1) 將主機數目轉化為二進位制來表示;
700=1010111100;
(2) 如果主機數小於或等於254(注意去掉保留的兩個IP地址),則取得該主機的二進位制位數,為N,這裡肯定 N<8。如果大於254,則 N>8,這就是說主機地址將佔據不止8位;
該二進位制為十位數,N=10;
(3) 使用來將該類IP地址的主機地址位數全部置1,然後從後向前的將N位全部置為 0,即為子網掩碼值。
將該B類地址的子網掩碼的主機地址全部置1,得到,然後再從後向前將後 10位置0,即為:11111111.11111111.11111100.00000000,即。這就是該欲劃分成主機為700臺的B類IP地址 的子網掩碼。
3)還有一種題型,要你根據每個網路的主機數量進行子網地址的規劃和計運算元網掩碼。這也可按上述原則進行計算。
比如一個子網有10臺主機,那麼對於這個子網需要的IP地址是:
10+1+1+1=13
注意:加的第一個1是指這個網路連線時所需的閘道器地址,接著的兩個1分別是指網路地址和廣播地址。
因為13小於16(16等於2的4次方),所以主機位為4位。而256-16=240,所以該子網掩碼為。
如果一個子網有14臺主機,不少人常犯的錯誤是:依然分配具有16個地址空間的子網,而忘記了給閘道器分配地址。這樣就錯誤了,因為14+1+1+1=17,17大於16,所以我們只能分配具有32個地址(32等於2的5次方)空間的子網。這時子網掩碼為:。
5. ARP/RARP協議
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取實體地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間,下次請求時直接查詢ARP快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主傳送ARP應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP快取中IP地址和MAC地址的對應關係、新增或刪除靜態對應關係等。
ARP工作流程舉例:
主機A的IP地址為,MAC地址為0A-11-22-33-44-01;
主機B的IP地址為,MAC地址為0A-11-22-33-44-02;
當主機A要與主機B通訊時,地址解析協議可以將主機B的IP地址()解析成主機B的MAC地址,以下為工作流程:
(1)根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP地址是。然後A主機在自己的本地ARP快取中檢查主機B的匹配MAC地址。
(2)如果主機A在ARP快取中沒有找到對映,它將詢問的硬體地址,從而將ARP請求幀廣播到本地網路上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網路上的每臺主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的`IP地址與自己的IP地址不匹配,它將丟棄ARP請求。
(3)主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址對映新增到本地ARP快取中。
(4)主機B將包含其MAC地址的ARP回覆訊息直接傳送回主機A。
(5)當主機A收到從主機B發來的ARP回覆訊息時,會用主機B的IP和MAC地址對映更新ARP快取。本機快取是有生存期的,生存期結束後,將再次重複上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B傳送IP通訊了。
逆地址解析協議,即RARP,功能和ARP協議相對,其將區域網中某個主機的實體地址轉換為IP地址,比如區域網中有一臺主機只知道實體地址而不知道IP地址,那麼可以通過RARP協議發出徵求自身IP地址的廣播請求,然後由RARP伺服器負責回答。
RARP協議工作流程:
(1)給主機發送一個本地的RARP廣播,在此廣播包中,宣告自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP地址;
(2)本地網段上的RARP伺服器收到此請求後,檢查其RARP列表,查詢該MAC地址對應的IP地址;
(3)如果存在,RARP伺服器就給源主機發送一個響應資料包並將此IP地址提供給對方主機使用;
(4)如果不存在,RARP伺服器對此不做任何的響應;
(5)源主機收到從RARP伺服器的響應資訊,就利用得到的IP地址進行通訊;如果一直沒有收到RARP伺服器的響應資訊,表示初始化失敗。
6. 路由選擇協議
常見的路由選擇協議有:RIP協議、OSPF協議。
RIP協議 :底層是貝爾曼福特演算法,它選擇路由的度量標準(metric)是跳數,最大跳數是15跳,如果大於15跳,它就會丟棄資料包。
OSPF協議 :Open Shortest Path First開放式最短路徑優先,底層是迪傑斯特拉演算法,是鏈路狀態路由選擇協議,它選擇路由的度量標準是頻寬,延遲。
7. TCP/IP協議
TCP/IP協議是Internet最基本的協議、Internet國際網際網路絡的基礎,由網路層的IP協議和傳輸層的TCP協議組成。通俗而言:TCP負責發現傳輸的問題,一有問題就發出訊號,要求重新傳輸,直到所有資料安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網裝置規定一個地址。
IP層接收由更低層(網路介面層例如乙太網裝置驅動程式)發來的資料包,並把該資料包傳送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的資料包傳送到更低層。IP資料包是不可靠的,因為IP並沒有做任何事情來確認資料包是否按順序傳送的或者有沒有被破壞,IP資料包中含有傳送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
TCP是面向連線的通訊協議,通過三次握手建立連線,通訊完成時要拆除連線,由於TCP是面向連線的所以只能用於端到端的通訊。TCP提供的是一種可靠的資料流服務,採用“帶重傳的肯定確認”技術來實現傳輸的可靠性。TCP還採用一種稱為“滑動視窗”的方式進行流量控制,所謂視窗實際表示接收能力,用以限制傳送方的傳送速度。
