本文约9300字，建议阅读10+分钟。

让我们学习计算机网络学习的核心网络协议。

阅读目录

1.网络层次结构

2.OSI七层网络模型

3.国际电脑互联网地址

4.子网掩码和网络划分

5.ARP/RARP协议

6.路由关联

Tcp/IP协议

Udp协议。

9.域名系统协议

10.网络地址转换协议

11.DHCP协议

12.HTTP协议

13.一个例子

计算机网络学习的核心内容是网络协议的学习。网络协议是为计算机网络中的数据交换而建立的一套规则、标准或惯例。由于不同用户的数据终端可能采用不同的字符集，需要相互通信，必须按照一定的标准进行。生动的比喻是我们的语言。我们地大物博，人口众多，地方语言非常丰富，方言之间差异很大。

A区的方言可能是B区的人所不能接受的，所以我们应该建立一个全国范围内姓名交流的语言标准，这是我们普通话的功能。同样，放眼世界，我们与外国朋友交流的标准语言是英语，所以我们必须努力学习英语。

计算机网络协议和我们的语言一样多样。ARPA公司在1977年到1979年推出了一个名为ARPANET的网络协议，受到了广泛的欢迎，主要原因是推出了大家熟知的TCP/IP标准网络协议。目前，TCP/IP协议已经成为互联网中的“通用语言”。下图是不同计算机组之间使用TCP/IP进行通信的示意图。

7)甲、乙、丙类专用地址

私有地址也称为私有地址。它们不会在全球范围内使用，而仅具有本地含义。

a类私有地址:10.0.0.0/8，范围10.0.0.0~10.255.255.255

B类私有地址:172.16.0.0/12，范围为172.16.0.0~172.31.255.255

C类私有地址:192.168.0.0/16，范围为192.168.0.0~192.168.255.255

4.子网掩码和网络划分

随着互联网应用的不断扩大，原有IPv4的弊端逐渐暴露出来，即网络号占用过多，而主机号过少，因此它所能提供的主机地址越来越稀缺。目前，企业内部除了使用NAT分配预留地址之外，通常还会细分一个高级IP地址，为不同规模的用户形成多个子网。

这里的主要目的是在网络分段的情况下有效地使用IP地址。通过将主机号的上半部分作为子网号，子网掩码从通常的网络位限制扩展或压缩，用于创建特定类型地址的更多子网。但是，当创建更多子网时，每个子网中可用的主机地址数量将会减少。

什么是子网掩码？

子网掩码表示两个IP地址是否属于同一个子网，也是32位二进制地址。每一位对应一位，表示该位是网络位，0表示主机位。和IP地址一样，用点分十进制表示。如果两个IP地址通过计算子网掩码的位和得到相同的结果，这意味着它们属于同一个子网。

在计算子网掩码时，要注意IP地址中的预留地址，即“0”地址和广播地址，是指主机地址或网络地址全部为“0”或“1”时的IP地址，它们代表的是本地网络地址和广播地址，一般不能统计。

子网掩码的计算:

对于一个不需要细分子网的IP地址，它的子网掩码很简单，就是可以按照它的定义来写:如果一个B类IP地址是10.12.3.0，不需要细分子网，那么这个IP地址的子网掩码就是255.255.0.0。如果是C类地址，其子网掩码为255.255.255.0。其他的类比就不详细描述了。下面我们需要介绍的是一个IP地址，它的高阶主机位应该作为划分子网的网络号，剩下的就是每个子网的主机号，那么如何计算每个子网的掩码呢。

以下总结了关于子网掩码和网络划分的常见面试问题:

1)使用子网数量来计算

在找到子网掩码之前，您必须找出要划分的子网数量以及每个子网所需的主机数量。

将子网数量转换为二进制表示；

将B类IP地址168.195.0.0划分为27个子网:27=11011

获取二进制的位数，为n；

二进制是五位数，N = 5

获取IP地址的类子网掩码，将主机地址部分的前N位设置为1，即可获取对IP地址进行子网划分的子网掩码。

将B类地址的子网掩码255.255.0.0的主机地址的前5位设置为1，得到255.255.248.0

2)按主机数量计算

要将b类IP地址168.195.0.0划分为几个子网，每个子网中有700台主机:

将主机数量转换为二进制表示；

700=1010111100;

如果主机数量小于等于254，则主机的二进制位数为n，这肯定是N8，这意味着主机地址将占用8位以上；

二进制是十位数，n = 10

使用255.255.255.255将该类IP地址的所有主机地址位设置为1，然后从后向前将所有N位设置为0，这就是子网掩码值。

将B类地址的子网掩码255.255.0.0的所有主机地址设置为1，得到255.255.255.255，然后将最后10位从后往前设置为0，即1111111111 . 1111100 . 000000，即255。这是B类IP地址168.195.0.0的子网掩码，域中有700台主机。

3)还有一种问题类型，要求您根据每个网络中的主机数量来规划子网地址和计算子网掩码。这也可以根据上述原理计算。

例如，如果一个子网有10台主机，则该子网所需的IP地址为:

10+1+1+1=13

注意:添加的第一个是指该网络连接所需的网关地址，后面两个分别是指网络地址和广播地址。

因为13小于16，所以主机位是4位。而256-16 = 240，所以子网掩码是255.255.255.240。

如果一个子网中有14台主机，很多人往往会犯这样的错误:仍然分配16个地址空的子网，而忘记给网关分配地址。这是错误的，因为14+1+1+1 = 17，而17大于16，所以我们只能分配32个地址空的子网。此时，子网掩码为255.255.255.224。

5.ARP/RARP协议

地址解析协议，ARP，是一种根据IP地址获取物理地址的TCP/IP协议。当主机发送信息时，它向网络上的所有主机广播包含目标IP地址的ARP请求，并接收返回消息以确定目标的物理地址。收到返回消息后，将IP地址和物理地址存储在本地ARP缓存中并保存一定时间，下次请求时直接查询ARP缓存，节省资源。

地址解析协议基于网络中每台主机的相互信任。网络上的主机可以独立发送ARP回复消息。当其他主机收到回复消息时，它们不会检查消息的真实性，而是将其记录在自己机器的ARP缓存中。因此，攻击者可以向某台主机发送伪造的ARP回复消息，使攻击者发送的信息无法到达预期的主机或错误的主机，构成ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址与MAC地址的对应关系，添加或删除静态对应关系等。

ARP工作流程示例:

主机a的IP地址为192.168.1.1，MAC地址为0a-11-22-33-44-01。

主机b的IP地址为192.168.1.2，MAC地址为0a-11-22-33-44-02。

当主机A想要与主机B通信时，地址解析协议可以将主机B的IP地址解析为主机B的MAC地址，工作流程如下:

根据主机a上的路由表，IP确定访问主机b的转发IP地址为192.168.1.2。然后主机A在自己的本地ARP缓存中检查匹配的主机B的MAC地址。

如果主机A在ARP缓存中没有找到映射，它将会请求192.168.1.2的硬件地址，从而将ARP请求帧广播给本地网络上的所有主机。源主机a的IP地址和MAC地址包含在ARP请求中。本地网络上的每台主机都会收到ARP请求，并检查它是否与自己的IP地址匹配。如果主机发现请求的IP地址与其自己的IP地址不匹配，它将丢弃ARP请求。

主机B确定ARP请求中的IP地址与自己的IP地址匹配，然后将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

主机b将包含其MAC地址的ARP回复消息直接发送回主机a。

当主机A收到主机B的ARP回复消息时，会用主机B的IP和MAC地址映射来更新ARP缓存，原生缓存是有生命周期的，一旦生命周期结束，就会重复上述过程。一旦确定了主机B的MAC地址，主机A就可以向主机B发送IP通信。

反向地址解析协议，即RARP，其功能与ARP协议相反，ARP协议将局域网中某台主机的物理地址转换为IP地址。比如局域网中的主机只知道物理地址却不知道IP地址，可以通过RARP协议发送对自己IP地址的广播请求，然后由RARP服务器负责应答。

RARP协议的工作流程:

向主机发送本地RARP广播。在这个广播包中，声明你的MAC地址，并请求任何收到这个请求的RARP服务器分配一个IP地址；

本地网段上的RARP服务器收到该请求后，检查其RARP列表，查找MAC地址对应的IP地址；

如果存在，RARP服务器向源主机发送响应数据包，并将IP地址提供给其他主机使用。

如果不存在，RARP服务器不做任何响应；

当从RARP服务器接收到响应信息时，源主机使用获得的IP地址进行通信；如果没有收到来自RARP服务器的响应信息，初始化将失败。

6.路由协议

常见的路由协议包括RIP协议和OSPF协议。

RIP协议:底层是bellmanford算法，选择路由度量发送的数据包，发送到更高层——TCP或UDP层；相反，IP层还将从TCP或UDP层接收的数据包传输到下层。IP数据包不可靠，因为IP不做任何事情来确认数据包是按顺序发送的还是损坏的。IP数据包包含发送它的主机的地址和接收它的主机的地址。

TCP是一种面向连接的通信协议，它通过三次握手建立连接，并在通信完成时删除连接。TCP只能用于端到端通信，因为它是面向连接的。TCP提供可靠的数据流服务，采用“带重传的肯定应答”技术，实现传输的可靠性。TCP还使用一种称为“滑动窗口”的方式进行流量控制。所谓的窗口实际上代表了接收方限制发送方发送速度的能力。

TCP消息头格式:

TCP协议的三次握手和四波:

注:序号:“sequance”序号；Ack:“确认”确认号；SYN:“同步”请求同步标志；；确认:“确认”确认标志；FIN:“终于”结束标志。

TCP连接建立过程:首先客户端发送连接请求消息，服务器端接受连接后回复ACK消息，并为此连接分配资源。在接收到确认消息后，客户端也向服务器部分发送确认消息并分配资源，从而建立TCP连接。

TCP连接断开过程:假设客户端发起连接断开请求，即发送FIN消息。当服务器收到FIN消息时，表示“我在客户端没有数据要发送给你”，但如果你还有数据要发送，就不用急着关闭Socket，可以继续发送数据。所以你先发一个ACK，“告诉客户端我已经收到你的请求，但是我还没有准备好，请继续等待我的消息”。此时，客户端进入FIN_WAIT状态，并继续等待来自服务器的FIN消息。当服务端确定数据已经发送后，会向客户端发送FIN消息，“告诉客户端，好了，我发送数据后准备关闭连接”。客户端收到FIN消息后“知道可以关闭连接，但他还是不相信网络，怕服务端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果服务端没有收到ACK，可以重传。”当服务器收到确认时，“它将知道连接可以断开”。如果客户端在等待2MSL后没有收到回复，则证明服务器已经正常关闭。我的客户也可以关闭连接。好了，TCP连接就这样关闭了！

为什么要挥手三次？

在只有两次握手的情况下，假设客户端想要与服务器建立连接，但由于连接请求的数据报丢失，客户端不得不再次发送；此时，服务器只接收到一个连接请求，因此连接可以正常建立。然而，有时客户端重新发送请求并不是因为数据报丢失，而是因为由于大量的网络并发，数据传输过程在某个节点被阻塞。在这种情况下，服务器端将一个接一个地接收两个请求，并继续等待两个客户端请求向他发送数据...问题是客户端实际上只有一个请求，而服务器端有两个响应。极端情况下，客户端可能会多次重发请求的数据，导致服务器端最终建立n个以上的响应等待，造成极大的资源浪费！所以，“三次握手”是必须的！

为什么要挥手四次？

想象一下，如果您现在是一个客户端，并且想要断开与服务器的所有连接。第一步是停止向服务器发送数据，等待服务器的回复。但是事情还没有结束。虽然你自己没有给服务器发送数据，但是因为你之前已经建立了平等的连接，他此时也有主动给你发送数据；因此，服务器必须停止主动向您发送数据，并等待您的确认。其实说白了，就是保证双方之间的一个合同的完整执行！

TCP协议:FTP、Telnet、SMTP、POP3、HTTP等。

8.UDP协议

UDP用户数据报协议是一种无连接通信协议。UDP数据包括目的端口号和源端口号信息。因为通信不需要连接，所以可以实现广播传输。UDP通信不需要接收方确认，是不可靠的传输，可能会造成丢包。在实际应用中，需要程序员进行编程和验证。

UDP与TCP在同一层，但它不关心数据包的顺序、错误或重传。因此，UDP不适用于使用虚电路的面向连接的服务，而是主要用于面向查询响应的服务，例如NFS。与FTP或Telnet相比，这些服务需要交换的信息更少。

每个UDP报文都分为UDP头和UDP数据区。报头由四个16位字段组成，分别描述消息的源端口、目的端口、消息长度和校验值。UDP报头由4个字段组成，每个字段占用2个字节，如下所示:

源端口号；

目的端口号；

数据报长度；

检查值。

使用的UDP协议包括TFTP、SNMP、DNS、NFS和BOOTP。

TCP和UDP的区别:TCP是面向连接的、可靠的字节流服务；UDP是一种无连接且不可靠的数据报服务。

9.域名系统协议

DNS是域名系统的缩写，用于命名组织成域层次结构的计算机和网络服务。可以简单理解为将URL转换为IP地址。域名由一串用点分隔的单词或缩写组成。每个域名对应一个唯一的IP地址。互联网上的域名和IP地址是一一对应的。DNS是域名解析的服务器。在互联网等TCP/IP网络中，DNS命名用于通过用户友好的名称来查找计算机和服务。

10.网络地址转换协议

NAT网络地址转换属于接入广域网的技术，是将私有地址转换为合法IP地址的转换技术，广泛应用于各种类型的互联网接入方式和各种类型的网络。原因很简单。NAT不仅完美地解决了lP地址不足的问题，还有效地避免了来自网络外部的攻击，隐藏和保护了网络内部的计算机。

11.DHCP协议

DHCP动态主机设置协议是一种局域网协议，它使用UDP协议，主要有两个目的:自动为内部网络或网络服务提供商分配IP地址，并提供给用户或内部网络管理员，作为集中管理所有计算机的手段。

12.HTTP协议

超文本传输协议；

放:在给定的网址下存储文档；

删除:删除由给定网址标记的资源。

在HTTP中，POST和GET的区别在于:

Get是从服务器获取数据，Post是向服务器传输数据。

Get是将参数数据队列添加到提交表单的Action属性所指向的URL中，该值与表单中的每个字段一一对应，在URL中可以看到；

Get传输的数据量较小，不能大于2KB；Post传输的数据量大，默认一般是无限的；

根据HTTP规范，GET用于信息获取，应该是安全的和幂等的。

安全意味着该操作用于获取信息，而不是修改信息。换句话说，GET请求一般不应该有副作用。也就是说，它只获取资源信息，就像数据库查询一样，不会修改、增加数据，也不会影响资源的状态；

幂等意味着对同一个网址的多个请求应该返回相同的结果。

13、一个例子

客户端浏览器通过DNS解析www.baidu.com 220.181.27.48的IP地址，并通过该IP地址找到从客户端到服务器的路径。客户端浏览器向220.161.27.48发起一个HTTP会话，然后通过TCP封装数据包并将其输入网络层。

在客户端的传输层，HTTP会话请求被分成消息段，并添加了源端口和目的端口。比如服务器使用80端口监听客户端的请求，客户端随机选择5000等端口与服务器进行交换，服务器将相应的请求返回给客户端的5000端口。然后使用IP层的IP地址找到目的地。

客户端的网络层与应用层或传输层没有任何关系，主要是通过查找路由表来决定如何到达服务器，路由表可能会经过多台路由器。所有这些任务都是由路由器完成的，这里不再赘述，只是通过查找路由表来决定到达服务器的路径。

在客户端的链路层，数据包通过链路层发送到路由器，通过邻居协议搜索给定IP地址的MAC地址，然后发送ARP请求来查找目的地址。如果得到响应，可以使用ARP请求来应答交换的IP包，然后将IP包发送到服务器的地址。

投票记录

链接:

https://www.cnblogs.com/maybe2030/p/4781555.html