高级计算机网络知识点总结

一、引言

一、OSI七层模型

OSI定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），即ISO开放互连系统参考模型。
每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。

应用层
OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。
表示层
表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要，该层可提供一种标准表示形式，用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。
会话层
会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
传输层
传输层建立了主机端到端的链接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCP UDP就是在这一层。端口号既是这里的“端”。
网络层
本层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。
数据链路层
将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。数据链路层又分为2个子层：逻辑链路控制子层（LLC）和媒体访问控制子层（MAC）。MAC子层处理CSMA/CD算法、数据出错校验、成帧等；LLC子层定义了一些字段使上次协议能共享数据链路层。在实际使用中，LLC子层并非必需的。
物理层
实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。

二、TCP/IP 五层模型

在这里插入图片描述

由下至上分别是物理层、数据链路层、网络层、传输层、应用层。
1）物理层
该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

2）数据链路层（Data Link Layer）
数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

有关数据链路层的重要知识点：
数据链路层为网络层提供可靠的数据传输；
基本数据单位为帧；
主要的协议：以太网协议；
两个重要设备名称：网桥和交换机

3）网络层（Network Layer）
网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；
基本数据单位为IP数据报；
包含的主要协议：
IP协议（Internet Protocol，因特网互联协议）;
ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
ARP协议（Address Resolution Protocol，地址解析协议）;
RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4）传输层（Transport Layer）
网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。有关网络层的重点：
传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；
包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；
重要设备：网关。

5）应用层

为操作系统或网络应用程序提供访问网络服务的接口。

会话层、表示层和应用层重点：

1、数据传输基本单位为报文；
包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）
网络层及以上，每一层都要对上一层发送的数据进行处理（加个头部）

2、数据链路层不仅需要加头部，还需要加尾部

3、物理层什么都不加，只管发送数据（比特流）

三、socket

socket是在应用层和传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。在这里插入图片描述
　socket起源于UNIX，在Unix一切皆文件哲学的思想下，socket是一种"打开—读/写—关闭"模式的实现，服务器和客户端各自维护一个"文件"，在建立连接打开后，可以向自己文件写入内容供对方读取或者读取对方内容，通讯结束时关闭文件。

socket 类型

常见的socket有3种类型如下。
（1）流式socket（SOCK_STREAM ）
流式套接字提供可靠的、面向连接的通信流；它使用TCP 协议，从而保证了数据传输的正确性和顺序性。
（2）数据报socket（SOCK_DGRAM ）
数据报套接字定义了一种无连接的服，数据通过相互独立的报文进行传输，是无序的，并且不保证是可靠、无差错的。它使用数据报协议UDP。
（3）原始socket（SOCK_RAW）
原始套接字允许对底层协议如IP或ICMP进行直接访问，功能强大但使用较为不便，主要用于一些协议的开发。

二、网络命名与寻址

一、主机（HOST)

TCP/IP 使用术语“主机”来指代连接到互联网的终端系统。一个
主机可以是大型、功能强大的通用计算机，也可以是小型专用计算机系统。主机可能具有人类使用的界面（例如，屏幕和键盘）或者可以是嵌入式设备，例如网络打印机。主机可以使用有线或无线网络技术。简而言之，互联网将所有机器一分为二
类：路由器和主机。任何不是路由器的设备都被归类为主机。

二、IPV4 / IPV6

IPv4 互联网上的每台主机都被分配有一个唯一的互联网地址，用于与主机的所有通信。为了使转发高效，前缀地址标识网络，后缀标识网络上的主机。
IPV4:
长度为 32 位（4 个字节）。地址由网络和主机部分组成，这取决于地址类。根据地址的前几位，可定义各种地址类：A、B、C、D 或 E。。A、B和C类有不同的网络类别长度，剩余的部分被用来识别网络内的主机，这就意味着每个网络类别有着不同的给主机编址的能力。D类被用于多播地址，E类被留作将来使用。
1993年，无类别域间路由（CIDR）正式地取代了分类网络，后者也因此被称为“有类别”的。CIDR被设计为可以重新划分地址空间，因此小的或大的地址块均可以分配给用户。CIDR创建的分层架构由互联网号码分配局（IANA）和区域互联网注册管理机构（RIR）进行管理，每个RIR均维护着一个公共的WHOIS数据库，以此提供IP地址分配的详情。

CIDR地址块	描述
0.0.0.0/8	本网络（仅作为源地址时合法）
10.0.0.0/8	专用网络
100.64.0.0/10	电信级NAT
127.0.0.0/8	环回
169.254.0.0/16	链路本地
172.16.0.0/12	专用网络
192.0.0.0/24	保留（IANA）
192.88.99.0/24	6to4中继
192.168.0.0/16	专用网络
198.18.0.0/15	网络基准测试
224.0.0.0/4	多播（之前的D类网络）
240.0.0.0/4	保留（之前的E类网络）
255.255.255.255	受限广播

环回地址
主条目：127.0.0.1
地址块127.0.0.0/8被保留作环回通信用。此范围中的地址绝不应出现于主机之外，发送至此地址的报文被作为同一虚拟网络设备上的入站报文（环回），主要用于检查TCP/IP协议栈是否正确运行和本机对本机的链接。
环回地址是什么意思？
环回地址已按顺序内置到 IP 域系统中以允许设备发送和接收自己的数据包。环回地址在各种分析中都很有用，例如
测试和调试，或允许路由器在具体方式。描述环回地址如何工作的一种简单方法是数据包将通过网络发送并路由回与它起源的设备相同。在 IPv4 中，127.0.0.1 是最常用的环回地址，但是，这可以扩展到 127.255.255.255.
0.0.0.0
IPV4中，0.0.0.0地址被⽤于表示⼀个⽆效的，未知的或者不可⽤的⽬标。在服务器中，0.0.0.0指的是本机上的所有IPV4地址，如果⼀个主机有两个IP地址，192.168.1.1 和 10.1.2.1，并且该主机上的⼀个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务。在路由中，0.0.0.0表示的是默认路由，即当路由表中没有找到完全匹配的路由的时候所对应的路由。
地址解析
主条目：域名系统
互联网上的主机通常被指定，但IP报文的路由是由IP地址而不是这些名字决定的。这就需要将域名翻译（解析）成地址。
域名系统（DNS）提供了域名转换为IP地址的服务。与CIDR相像，DNS是层级结构
IPV6
长度为 128 位（16 个字节）。基本体系结构的网络数字为 64 位，主机数字为 64 位。通常，IPv6 地址（或其部分）的主机部分将派生自 MAC 地址或其他接口标识。根据子网前缀，IPv6 的体系结构比 IPv4 的体系结构更复杂。IPv6 地址分为三种基本类型：单点广播地址、多点广播地址和任意广播地址。用于为每个主机分配地址的 IPv6 方案扩展了 IPv4方案。而不是将地址分为两部分（网络 ID 和主机 ID），IPv6 地址分为三个概念部分：全局唯一的前缀用于标识站点，用于区分多个物理站点的子网 ID目标站点上的网络，以及用于标识特定连接到子网的计算机。

NAT（Network Address Translator，网络地址转换）

https://blog.csdn.net/yingshuanglu2564/article/details/111830114
NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

工作机制

以 10.0.0.10 的主机与 163.221.120.9 的主机进行通信为例讲解 NAT 的工作机制。利用 NAT，途中的 NAT 路由器将发送源地址从 10.0.0.10 转换为全局的 IP 地址（202.244.174.37）再发送数据。反之，当响应数据从 163.221.120.9 发送过来时，目标地址（202.244.174.37）先被转换成私有 IP 地址 10.0.0.10 以后再被转发。在这里插入图片描述
在整个流程当中，最关键的有以下几点：

网络被分为私网和公网两个部分，NAT网关设置在私网到公网的路由出口位置，双向流量必须都要经过NAT网关
网络访问只能先由私网侧发起，公网无法主动访问私网主机
NAT 路由器在两个访问方向上完成两次地址的转换或翻译，出方向做源信息替换，入方向做目的信息替换；
NAT 路由器的存在对通信双方是保持透明的；
NAT 路由器为了实现双向翻译的功能，需要维护一张关联表，把会话的信息保存下来。

当私有网络内的多台机器都要与外部进行通信时，仅仅靠转换 IP 地址的话就受限于是否有足够的全局 IP 地址可供使用。通过端口复用 NAPT 技术可以解决这个问题

NAT类型

NAT 有 3 中类型：静态NAT，动态NAT，端口复用NAPT

静态NAT
内部本地地址一对一转换成内部全局地址，相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器
动态NAT
在内部本地地址转换的时候，在地址池中选择一个空闲的，没有正在被使用的地址，来进行转换，一般选择的是在地址池定义中排在前面的地址，当数据传输或者访问完成时就会放回地址池中，以供内部本地的其他主机使用，但是，如果这个地址正在被使用的时候，是不能被另外的主机拿来进行地址转换的
端口复用NAPT
面对私网内部数量庞大的主机，如果NAT只进行IP地址的简单替换，就会产生一个问题：当有多个内部主机去访问同一个服务器时，从返回的信息不足以区分响应应该转发到哪个内部主机。此时，需要 NAT 设备根据传输层信息或其他上层协议去区分不同的会话，并且可能要对上层协议的标识进行转换，比如 TCP 或 UDP 端口号。这样 NAT 网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口，通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装，但更多时候直接被称为NAT，因为它是最典型的一种应用模式。如下图所示，以私网 10.0.0.10 和 10.0.0.11 的主机与外网 163.221.120.9 的主机进行通信为例讲解 NAPT 的工作机制。
主机 163.221.120.9 的端口号是 80，私网中有 2 个客户端 10.0.0.10 和 10.0.0.11 同时进行通信，并且这 2 个客户端的本地端口都是 1025。此时，仅仅转换 IP 地址为全局地址 202.244.174.37 ，会令转换后的数字完全一致。因此，为了区分这 2 个会话，只要将 10.0.0.11 的端口号转换为 1026 就可以解决问题。NAPT 路由器通过生成转换表，就可以正确地转换地址跟端口的组合，使客户端A、B能同时与服务器之间进行通信。

关键点：利用端口号的唯一性实现了公网 IP 到私网 IP 的转换，理论上最多可以让 65535 台主机共用一个公网 IP 地址。

NAT技术的优缺点

优点

节省合法的公有 IP 地址（最大的优点）
当网络发生变化时，避免重新编址。
对外隐藏内部地址，增加网络安全性

缺点

无法从 NAT 的外部向内部服务器建立连接（NAT穿越）
转换表的生成和转换操作都会产生一定的开销
通信过程中一旦 NAT 遇到异常需重新启动时，所有的 TCP 连接都将被重置。即使备置两台 NAT 做容灾备份，TCP 连接还是会被断开。
可以参考：https://blog.csdn.net/yingshuanglu2564/article/details/111830114

三、无线网络

一、无线局域网(WLAN)

无线局域网（英语：Wireless LAN，缩写WLAN）是不使用任何导线或传输电缆连接的局域网，而使用无线电波或电磁场作为数据传送的介质，传送距离一般只有几十米。无线局域网的主干网路通常使用有线电缆，无线局域网用户通过一个或多个无线接取器接入无线局域网。无线局域网现在已经广泛的应用在商务区，大学，机场，及其他需要无在线网的公共区域。
无线局域网最通用的标准是IEEE定义的802.11系列标准，以及中华人民共和国从2003年开始陆续颁布的一系列国家标准WAPI。
WiFi 几乎就是WLAN的同义语。

二、无线城域网(WMAN)

无线城域网（WMAN）是一种城域网（MAN），唯一的问题是连接是无线的。它跨越地理区域内的多个位置，服务范围超过 100 米。它是一种无线网络，其覆盖区域大约相当于一个城市的大小。通常，它跨越或覆盖的区域大于无线局域网（WLAN），但小于无线广域网（WWAN）。WMAN 连接可以是点对点或点对多点网络。

三、无线个域网(WPAN)

无线个人网（英语：Wireless personal area network）提供了一种小范围内无线通信的手段。
IEEE 802协议系列中定义了一系列无线网络标准，目前已成型的无线个人网标准主要有两个:
无线个人网络（WPAN，IEEE802.15.1），覆盖了蓝牙（BlueTooth）协议栈的物理层/媒体接入控制层（MAC/PHY）层。
低速无线个人网络（LR-WPAN，IEEE802.15.4），覆盖了ZigBee协议栈的物理层/媒体接入控制层（MAC/PHY）层。
高速无线个人网（HR-WPAN，IEEE802.15.3）。
在这里插入图片描述

服务集
服务集（Service set）是无线局域网中的一个术语，用以描述802.11无线网络的构成单位（一组互相有联系的无线设备），使用服务集标识符（SSID）作为识别。可以分为独立基本服务集（IBSS）、基本服务集（BSS）和扩展服务集（ESS）三类。其中IBSS属于对等拓扑模式（又称Ad-Hoc模式、无线随意网络），而BSS和ESS属于基础架构模式。这些拓扑是原始的802.11规范中定义的，其他的如网桥、中继器等则是属于特定厂商的扩展或者WDS的拓扑模式。
在基本服务集中，所有无线设备关联到一个访问点上，该访问点连接其他有线设备（也可能不连接），并且控制和主导整个BSS中的全部数据的传输过程。BSS使用AP的第二层地址（通常是MAC地址）作为其BSSID（基础服务集标识符），亦可以指定一个ESSID（扩展服务集标识符）来帮助记忆。
在扩展服务集（ESS）中，无线设备关联到一个或多个访问点上。ESS实质上是多个BSS通过各种手段互相连接得来，ESS使用用户指定的ESSID作识别。
服务集标识符（英语：Service Set Identifier，SSID）是一个或一组基础架构模式无线网络的标识，依照标识方式又可细分为两种：
基本服务集标识符（BSSID），表示的是AP的数据链路层的MAC地址
扩展服务集标识符（ESSID），一个最长32字节区分大小写的字符串，表示无线网络的名称
多个AP可以拥有同一个ESSID以对客户提供漫游能力，但是BSSID必须唯一，因为数据链路层的MAC地址是唯一的。
一个全为1的BSSID表示广播，一般用于检查可用无线访问点。

四、WPAN Architecture及几种WPAN

1、WPAN Architecture

在个人工作地方把属于个人使用的电子设备用无线技术连接起来自组织网络，不需要使用接入点 AP。
无网络基础设施的网络，我们称为自组织网【 AD HOC】, 特点：
无中心化和节点之间的对等性：网络中所有结点的地位平等，无需设置任何的中心控制结点。节点既是终端，也是路由器，当某个节点要与其覆盖范围之外的节点进行通信时，需要中间节点（普通节点）的多跳转发（Multi-Hop Distributed）。
自发现、自动配置、自组织：Adhoc的网络节点能够适应网络的动态变化，快速检测其它节点的存在和探测其他节点的能力集，网络节点通过分布式算法来协调彼此的行为，无需人工干预和任何其它预置的网络设施，可以在任何时刻任何地方快速展开并自动组网。网络的范围大约在 10 m 左右。
无线个人区域网 WPAN 和个人区域网 PAN (Personal Area Network)并不完全等同，因为 PAN 不一定都是使用无线连接的。

2、WPAN 和 WLAN 不同

WPAN 是以个人为中心来使用的无线人个区域网，它实际上就是一个低功率、小范围、低速率和低价格的电缆替代技术。WPAN 都工作在 2.4 GHz 的 ISM 频段。
WLAN 却是同时为许多用户服务的无线局域网，它是一个大功率、中等范围、高速率的局域网。

几种无线个人区域网WPAN (Wireless Personal Area Network)

1）、蓝牙系统(Bluetooth)
最早使用的 WPAN 是 1994 年爱立信公司推出的蓝牙系统，其标准是 IEEE 802.15.1 。
蓝牙的数据率为 720 kb/s（经典蓝牙基本速率），通信范围在 10 米左右；蓝牙5.3为300米，传输速率为48Mbps, 测向功能和厘米级定位。
蓝牙使用 TDM 方式和跳频扩频 FHSS 技术组成不用基站的皮可网(piconet)。

皮可网(piconet)

Piconet 直译就是“微微网”，表示这种无线网络的覆盖面积非常小。
每一个皮可网有一个主设备(Master)和最多7个工作的从设备(Slave)。
通过共享主设备或从设备，可以把多个皮可网链接起来，形成一个范围更大的扩散网(scatternet)。
这种主从工作方式的个人区域网实现起来价格就会比较便宜。
2）、低速 WPAN
低速 WPAN 主要用于工业监控组网、办公自动化与控制等领域，其速率是 2 ~ 250 kb/s。
低速 WPAN 的标准是 IEEE 802.15.4。
低速 WPAN 中最重要的就是 ZigBee。
ZigBee 技术主要用于各种电子设备（固定的、便携的或移动的）之间的无线通信，其主要特点是通信距离短（10 ~ 80 m），传输数据速率低，并且成本低廉。
ZigBee 的特点：功耗非常低。在工作时，信号的收发时间很短；而在非工作时，ZigBee 结点处于休眠状态，非常省电。对于某些工作时间和总时间之比小于 1% 的情况，电池的寿命甚至可以超过10 年。网络容量大。一个 ZigBee 的网络最多包括有255 个结点，其中一个是主设备，其余则是从设备。若是通过网络协调器，整个网络最多可以支持超过 64000 个结点。

3）、高速 WPAN

高速 WPAN 用于在便携式多媒体装置之间传送数据，支持11 ~ 55 Mb/s的数据率，标准是 802.15.3，。
IEEE 802.15.3a 工作组还提出了更高数据率的物理层标准的超高速 WPAN，它使用超宽带 UWB 技术。
UWB 技术工作在 3.1 ~ 10.6 GHz 微波频段，有非常高的信道带宽。超宽带信号的带宽应超过信号中心频率的 25% 以上，或信号的绝对带宽超过 500 MHz。
超宽带技术使用了瞬间高速脉冲，可支持 100 ~ 400 Mb/s 的数据率，可用于小范围内高速传送图像或 DVD 质量的多媒体视频文件。
另外，与上不同，UWB 超宽带定位（802.15.4a，低速低功率传输）用于室内精确定位。
4）、5G —第五代移动通信技术
本质上还是蜂窝移动通信技术，是4G技术的进一步演进。主要频段：3300MHz-3400MHz（原则上限室内使用），3400MHz-3600MHz和4800MHz-5000MHz；架构上大而言之，由无线接入网RAN（包括基站）以及核心网CN组成。
5G 大带宽、低延时、广连接、多场景
为用户提供光纤般的接入速率，“零”时延的使用体验，千亿设备的连接能力，超高流量密度、超高连接数密度和超高移动性等多场景的一致服务。
5G体系结构
5G CU和DU的分离部署
在架构方面，5G相比4G最大的一个变化就是接入网和核心网的分离变得模糊了。在接入网一侧，面向5G，基于集中/分布单元CU/DU（Centralized Unit/Distributed Unit）的两级架构也已经被业界所认可，这一网络架构与无线云化的结合，构成了5G C-RAN的两个基本要素。由此可见，集中/分布单元CU/DU（Centralized Unit/Distributed Unit）架构是研究C-RAN的基础。