计算机网络入门

咬咬

发布于 2025-05-25 01:34:49

1220

文章被收录于专栏：学习笔记学习笔记

计算机网络背景

网络的发展

🌍独立模式:计算机之间是相互独立的

在早期计算机刚刚兴起时，计算机之间是相互独立的，如果要多台计算机之间协作的话，只能等一台计算机处理完，再通过数据传输传到其他计算机，这样的效率是非常低下的。

🌍网络互联：多台计算机连接在一起，完成数据共享

此时有人就提出将所有计算机连接在一起，并且增加一台计算机，存储需要共享的数据，每次每台计算机需要别的计算机的数据时，只需要去这台新增的计算机里取就行，大大提高了效率，这台新增的计算机其实大致就是我们现在的服务器。

而这个互联的整体也就是早期的局域网。

🌍局域网LAN：计算机数量更多了，通过交换机和路由器连接在一起

后来这样的网络雏形逐渐发展，连入这个网络中的机器变得越来越多，于是就出现了局域网的概念。

在局域网中有一种设备叫做交换机，交换机主要完成局域网内数据的转发工作，也就是在局域网内将数据从一台主机转发给另一台主机。各个局域网之间通过路由器连接起来，路由器主要完成数据的路由转发工作。

🌍 广域网WAN：将远隔千里的计算机都连在一起

各个局域网之间通过路由器相互连接在一起，便组成了一个更大的网络结构，我们将其称之为广域网。实际局域网和广域网是一种相对的概念，我们也可以将广域网看作一个比较大的局域网。

当然现在还有城域网和校园网，顾名思义，就是一个规模为一个城市或者一个学校的局域网。

协议

上面只是网络的大致构造，但真正实现起来需要考虑的要素有很多，比如如果一台是大端机，一台是小端机，这两台主机想要实现网络通信，请问网络传输中的数据应该是大端存储还是小端存储？世界上的计算机不可能一模一样，而且现在更新换代很快，如何保证新版能和旧版正常通信？

这时候各种网络协议就出现了！

🌍网络协议是通信计算机双方必须共同遵从的一组约定，因此我们一定要将这种约定用计算机语言表达出来，此时双方计算机才能识别约定的相关内容。

对于下面结构体：

如果一开始通信双方作出如下规定：

List item如果code的值为1，则表示需要将data的值存储进数据库。
如果code的值为2，则表示需要将data的值写入日志信息。
如果code的值为3，则表示需要将data的值进行打印输出。

该结构体就是一个位段结构，我们是可以通过位段来表示某种协议规定的，而实际上计算机网络里面的协议报头也就是通过位段来实现的。

我们有了这样的约定后，当甲计算机向乙计算机发送类似于{1, 0x1234}的数据时，乙计算机识别到code的值是1，于是就知道了甲计算机是让自己将data的值存储进数据库，这是一种纯软件的约定方案。

另外我们应该都知道，计算机之间的传输媒介是光信号和电信号，通过“频率”和“强弱”来表示0和1这样的信息，因此要想传递各种不同的信息，就需要约定好双方的数据格式，这就是一种纯硬件的一种约定方案。

🌍谁来制定协议？

在当前这个互联网时代，计算机生产商有很多，计算机操作系统也有很多，计算机网络硬件设备更是多种多样，那我们是如何让这些不同厂商之间生产的计算机能够相互顺畅的通信的呢？这时候就需要有人站出来，约定一个共同的标准，并且让大家都来遵守这个标准，这就是网络协议。

那么制定协议的人一定是那个领域的领头羊，因为协议本身就是规则制定，并且该规则合理且被认可，只有这个领域的领头羊才更好的制定规则，因为他们更了解该领域，更有权威。比如现在华为就资格对5G标准制定协议，并且大家都认可。

网络协议

协议分层

🌍为什么要将协议分层？

其实也就是像我们项目一样，代码要尽量高内聚，低耦合，这样才方便后续的调试和维护。

网络协议栈设计成层状结构，其目的就是为了将层与层之间进行解耦，保证代码的可维护性和可扩展性。

比如在打电话的时候，站在工程师的角度来实现电话通信，甲的电话将甲说的话记录下来，经过一系列编码转码后，通过通信网络将信息从甲的电话传递到了乙的电话，然后信息在乙的电话中再经过对应的编码转码，最后乙才通过话筒听到了甲所说的话。

其中，人与人之间通信使用的是汉语，我们可以将其称为语言层；而电话和电话之间通信使用的是电话系统相关的一些接口，我们可以将其称之为通信设备层。

分层最大的好处在于“封装”，在分层情况下，将某层的协议进行替换后，通信双方之间是不会受到影响的。

就比如上图中如果通话的两个人变成了外国人说英语，他们只是把语言层的汉语协议换成英语协议，但电话通信设备层的协议无需变动，他们仍能直接通信。

如果协议不进行分层，每次需求更换一点点，就需要更换或者修改整个协议，这样的效率是非常低下的。

🌍理解各层之间直接通信

从上述例子我们还可以看出，虽然在打电话时我们并不是直接进行沟通的，但是我们完全可以认为我们是在直接进行沟通，并且这两台电话也不是直接在进行沟通的，数据经过电话后，还需要各种基站，各种电信网络来进行数据转发，但是这两台电话依旧完全可以认为是直接在和对方电话进行通信的。

因此对于网络协议我们需要有一个基本的认识：关于通信，同层协议可以认为自己在和对方层直接进行通信，从而达到简化对于网络协议栈的理解。

也就是说，在网络协议栈中我们可以认为通信双方的应用层之间直接在进行通信，也可以认为通信双方的传输层之间直接在进行通信，对于网络层和数据链路层也同样如此。

OSI七层模型

OSI（Open System Interconnection，开放系统互联）七层网络模型称为开方式系统互联参考模型，是一个逻辑上的定义和规范。
OSI把网络从逻辑上分为了七层，每一层都有相关的、相对应的物理设备，比如路由器，交换机。
OSI七层模型是一种框架性的设计方法，其最主要的功能就是帮助不同类型的主机实现数据传输，比如手机和电视之间数据的传输。
OSI七层模型最大的优点是将服务、接口和协议这三个概念明确地区分开来，概念清楚，理论也比较完整，通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。

OSI七层模型如下：

但是，OSI七层模型既复杂又不实用，所以后来在具体实现的时候就对其进行了调整，于是就有了我们现在看到的TCP/IP四层协议。

TCP/IP五层（或四层）模型

TCP/IP是一组协议的代名词，它还包括许多协议，共同组成了TCP/IP协议簇。TCP/IP通讯协议采用了五层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

应用层：负责应用程序间沟通。比如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。我们的网络编程主要就是针对应用层的。
传输层：负责两台主机之间的数据传输。例如传输控制协议（TCP），能够确保数据可靠的从源主机发送到目标主机。
网络层：负责地址管理和路由选择。例如在IP协议中，通过IP地址来标识一台主机，并通过路由表的方式规划出两台主机之间数据传输的线路（路由）。路由器（Router）就是工作在网络层的。
数据链路层：负责设备之间的数据帧的传送和识别。例如网卡设备的驱动、帧同步、冲突检测（如果检测到冲突就自动重发）、数据差错校验等工作。数据链路层底层的网络通信标准有很多，如以太网、令牌环网、无线LAN等。交换机（Switch）就是工作在数据链路层的。
物理层：负责光/电信号的传递方式。比如现在以太网通用的网线（双绞线）、早期以太网采用的同轴电缆（现在主要用于有线电视）、光纤，现在的WiFi无线网使用的电磁波等都属于物理层的概念。物理层的能力决定了最大传输速率、传输距离、抗干扰性等。集线器（Hub）就是工作在物理层的。

一般而言：

对于一台主机，它的操作系统内核实现了从传输层到物理层的内容。
对于一台路由器，它实现了从网络层到物理层的内容。
对于一台交换机，它实现了从数据链路层到物理层的内容。
对于集线器，它只实现了物理层的内容。

但这并不是绝对的，比如很多交换机也实现了网络层的转发，很多路由器也实现了部分传输层的内容（比如端口转发）。

🌍以太网名字的由来

早期的局域网也被称为以太网。

“以太”这个词实际来源于物理学，在早期的时候，很多科学家都认为任何信息的传播都是需要媒介的，因此物理学家们就认为光的传播也是需要媒介的。这时物理学家们就发现了一个问题：既然光能够从太阳传播到地球上，那么在这个传播的过程中一定需要某种媒介，但太阳和地球之间不是绝对真空的状态吗？

此时物理学家们就提出了一个“以太假说”，认为宇宙空间并不是真空的，而是填充满了一种叫做“以太”的物质的，此时“以太”就可以作为光传播的媒介。但后来经过实验后发现，“以太”这种物质实际上是不存在的。

其中在这个故事线当中有两个人是与计算机学科相关的，一个人叫做图灵，另一个叫做冯诺依曼，这两个人当时也是参与了这场讨论的，因为他们不仅是计算机科学家，同时也是数学家。

经过后来的发展，在局域网产生之后就需要对局域网进行命名，而在局域网命名的时候人们就将其命名为“以太网”。因为我们曾经在物理学上认为“以太”就是传送物质的介质，也就是说“以太”是具有某种通信能力的，虽然“以太”在物理学上验证是不存在的，但现在在计算机领域我们做出来了这样一种东西，它也是能够传播物质（信息）的，同时也为了纪念之前的“以太假说”，于是早期的局域网标准就被命名为了“以太网”。

网络传输基本流程

同局域网的两台主机通信

我们这里以两台主机进行文件传输为例，此时各层对应的协议如下：

当用户要将文件传输给另一台主机前，该文件数据需要先通过网络协议栈进行封装：

文件数据先交给应用层，应用层添加上对应应用层协议的报头信息后，将数据再交给传输层。
传输层收到数据后，再添加上对应传输层协议的报头信息，并将数据继续向下进行交付。
网络层收到数据后，再添加上对应网络层协议的报头信息，接着将数据再交给链路层。
链路层收到数据后，最后再添加上对应链路层协议的报头信息，至此数据封装完毕。

数据封装完毕后就可以通过局域网将其发送给对端主机了，而当对端主机收到数据后，对应也需要通过网络协议栈对该数据进行解包与分用：

链路层收到数据后，先将数据中对应链路层协议的报头信息提取出来，然后将剩下的数据交给网络层。
网络层收到该数据后，再将数据中对应网络层协议的报头信息提取出来，然后将剩下的数据继续向上进行交付。
传输层收到该数据后，再将数据中对应传输层协议的报头信息提取出来，然后将剩下的数据再交付给应用层。
应用层收到数据后，最后将数据中对应应用层协议的报头信息提取出来，至此便完成了数据的解包与分用。

也就是说，任何一台主机在发送数据之前，该数据都要先自顶向下贯穿协议栈来完成数据的封装，在这个过程中，每一层协议都会添加上对应的报头信息；而任何一台主机收到数据后，都要先自底向上贯穿协议栈来完成数据的解包和分用，在这个过程中，每一层协议都会将对应的报头信息提取出来。

🌍数据包封装和分用

不同协议层对数据包有不同的称谓，在传输层叫做段（segment），在网络层叫做数据报（datagram），在链路层叫做帧（frame）。
应用层数据通过协议栈发到网络上，每层协议都要加上一个数据首部（header），称为封装（Encapsulation）。
首部信息中包含了一些类似于首部有多长，载荷（payload）有多长，上层协议是什么等信息。
数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，根据首部中的“上层协议字段”将数据交给对应的上层协议处理。

下图为数据封装的过程：

下图为数据分用的过程：

🌍什么是报头？

报头本质也是一种数据，报头一般是通过位段实现的，因此协议栈的每一层都有一个对应的位段来表示当前层的报头。

数据的封装与解包：

数据封装，实际就是不断给数据加上各种对应的报头，这些报头里面填充的就是对应的各种协议细节。
数据解包，实际就是不断从数据中提取对应的报头，并对提取出来的报头进行数据分析。

🌍报头与有效载荷

当对端主机收到数据后，需要自底向上贯穿协议栈，依次进行数据的解包与分用。在这个解包的过程中，每一层的协议只需要提取出数据中对应的报头，然后对该报头进行分析处理，而剩下的数据则直接交付给上层就行了。

因为每一层的协议实际上只关心数据中与当前层对应的报头信息，而剩下信息的具体内容根本不必关心，我们将数据中除当前层的报头以外的数据叫做“有效载荷”。

需要注意的是，上层协议在数据封装时添加的报头信息，在下层协议进行数据解包时看来就是有效载荷。比如数据封装时应用层添加的报头信息，在对端主机进行数据解包时，在对端主机的传输层、网络层以及链路层看来，该应用层曾经添加的报头信息就是有效载荷。

🌍如何将报头与有效载荷进行分离？

协议栈的每一层都要从数据中提取对应的报头信息，而要将数据中的报头提取出来，首先就需要明确报头与有效载荷之间的界限，这样才能将它们进行分离。而每一层添加报头时都是将报头添加到数据的首部的，因此我们只要知道了报头的大小，就能够讲报头和有效载荷进行分离。

获取报头大小的方法通常有两种：

定长报头。顾名思义就是报头的大小是固定的。
自描述字段。报头当中提供了一个字段，用来表示报头的长度。

实际上每个协议都要提供一种方法，让我们获取到报头的大小，这样我们才能在解包时将报头与有效载荷进行分离。

🌍当前层如何知道应该将有效载荷交付给上层的哪个协议？

网络协议栈的每一层都可能会对应多种协议，即便将报头与有效载荷分离了，那当前层应该将有效载荷交付给上层对应的哪个协议呢？

实际在每种协议的报头当中，几乎都会包含一个字段，表明我们应该把分离出来的有效载荷交付给上层的哪个协议，这就是分用的过程。

🌍协议共性

提供一个将报头与有效载荷分离的方法。
协议当中必须包含一个字段，表明应该将有效载荷交付给上层的哪个协议。
添加报头的时候也必须添加一个字段，表明上层是哪个协议以便解包。

🌍局域网内传输数据时，该局域网内的所有主机都能收到

在一个局域网当中，除了当前正在进行通信的A主机和B主机以外，还有其他的主机，那A主机是如何将数据成功发送给B主机的呢？

实际当主机A想要发数据给主机B的时候，该局域网内的其他主机也都收到了该数据，只不过除了主机B以外，其他主机识别到该数据并不是发给自己的，此时其他主机就把收到的数据丢弃了。

🌍每个主机如何判断该数据是否是发送给自己的？

在局域网中发送的数据实际叫做MAC数据帧，在这个MAC数据帧的报头当中会包含两个字段，分别叫做源MAC地址和目的MAC地址。

每一台计算机都至少配有一张网卡，而每一张网卡在出厂时就已经内置了一个48位的序列号，我们将这个序列号称之为“MAC地址”，这个MAC地址是全球唯一的。

在局域网中进行通信的时候，每一个主机在收到一个MAC数据帧后，都会提取该MAC数据帧的报头，找到对应的目的MAC地址与自己的MAC地址进行比对。如果该MAC地址与自己的MAC地址不匹配，则直接将该MAC数据帧丢弃，只有MAC地址匹配时，该主机才会将该数据帧的有效载荷继续向上进行交付处理。

扩展一下：

单向数据发送：主机发送数据帧时，将数据帧当中的目的MAC地址指定为某一台主机，此时每台主机对数据帧进行识别后，最终只有那台指定的主机会将该数据帧向上交付进行处理。
局域网内进行数据广播：主机发送数据帧时，将数据帧当中的目的MAC地址设置为全1，此时所有主机收到该数据帧后都会对该数据帧进行处理。

🌍什么是碰撞？

当主机A在向主机B发送数据时，其他主机彼此之间可能也正在进行通信，甚至主机A在和主机B通信的同时也在和其他主机进行通信。

但同一局域网中的所有主机在通信时，使用的都是一个共同的通信信道，因此如果局域网内的多台主机同时进行通信，此时这些数据之间就可能会相互干扰。

每一个局域网都可以看作是一个碰撞域，如果某个主机发送出去的数据与其他主机发送的数据之间产生了干扰，我们就称这两台主机在该碰撞域中发生了碰撞。

🌍如何判断发送出去的数据是否发生了碰撞？

主机在发送数据时会持续监听信道上的信号电压。当两台或多台设备同时发送数据时，叠加的信号会导致电压摆动值超过正常阈值（例如以太网中电压波动超过0.5V）。这种异常变化被主机的网络适配器（网卡）实时捕捉，从而判定发生碰撞。

🌍发生碰撞后是如何处理的？

当一个主机发现自己发送出去的数据产生了碰撞，此时该主机就要执行“碰撞避免”算法。“碰撞避免”算法实际很简单：当一个主机发送出去的数据产生了碰撞，那么该主机可以选择等一段时间后，再重新发送该数据。这就像现实生活中的两个人同时想要说话，此时对方就都会说“你先说吧”，这实际上就是一种碰撞避免。

需要注意的是，实际在网络通信压力不大的时候发生碰撞的概率是不大的，我们不要太小瞧计算机的处理速度，也不要太小瞧网线传播数据的速度。

🌍与碰撞相关的一种局域网攻击机制

如果局域网内的某台主机一直向该局域网内发送一些无用的数据，那么其他主机一发数据就会产生碰撞，此时该局域网也就瘫痪了，这实际就是局域网本身的一个攻击原理。但需要注意的是，这台一直发送“垃圾数据”的主机，必须要通过某种方式绕过“碰撞避免”算法，否则当其发送的数据产生碰撞后，该主机自己也会执行“碰撞避免”算法。

跨网络的两台主机通信

上面说的都是同一局域网内的主机之间的通信，那跨局域网的两台主机之间是如何进行通信的呢？

局域网之间都是通过路由器连接起来的，因此一个路由器至少能够横跨两个局域网。而这些被路由器级联局域网都认为，该路由器就是本局域网内的一台主机，因此路由器可以和这些局域网内的任意一台主机进行直接通信。

比如局域网1当中的主机A想要和局域网2当中的主机H进行通信，那么主机A可以先将数据发送给路由器，然后路由器再将数据转发给局域网2当中的主机H。

采用不同通信标准的两个局域网内的主机通信

如果路由器级联的两个局域网采用的是相同的通信标准，那么通信过程大致就是上述那样。但被路由器级联的局域网可能采用的是不同的通信标准，比如局域网1采用的是以太网，而局域网2采用的却是令牌环网。

令牌环网简单来说就是，有一块令牌一直在不同主机间传递，只有持有令牌的主机才有资格向网络中发送数据，保证了始终只有一台主机在向网络中发送数据，这是减少碰撞的手段之一。

由于以太网和令牌环网是不同的通信标准，它们给数据添加的报头也是不一样的，因此令牌环网当中的主机无法对以太网当中的数据帧进行解包。

这种情况实际是由路由器来处理的，路由器是工作在网络层的一个设备，我们可以认为路由器当中的协议栈是下面这样的。

此时当数据要从局域网1发送到局域网2时，路由器收到局域网1的数据后，会先将以太网对应的报头进行解包，然后将剩下的数据向上交付给网络层，在网络层进行一系列数据分析后，再将数据向下交付给链路层，此时在链路层当中就会给该数据添加上令牌环对应的报头信息，然后再将该数据发送到局域网2当中，此时该数据就能够在令牌环网当中传输了。