计算机网络基础
ICMP协议
一个搭建好的网络往往需要先进行一个简单的测试来验证网络是否畅通;但是IP协议并不能提供可靠传输,如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因,所以就需要一种协议来完成这样的功能——ICMP。
ICMP功能
- 确认IP包是否成功到达目标地址。
- 通知在发送过程中的IP包被丢弃的原因。
我们需要注意几点:
ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议
ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6。
ICMP的报文格式
ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。
| 类型 | 说明 |
|---|---|
| 类型 | 占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文 |
| 代码 | 占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型 |
| 校验和 | 这是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错(其计算方法与在我们介绍IP报头中的校验和计算方法是一样的) |
ICMP大概分为两类报文:
一类是通知出错原因 ;一类是用于诊断查询
类型及含义如下:
| 类型(十进制) | 内容 |
|---|---|
| 0 | 回送应答 |
| 3 | 目标不可达 |
| 4 | 原点抑制 |
| 5 | 重定向或改变路由 |
| 8 | 回送请求 |
| 9 | 路由器公告 |
| 10 | 路由器请求 |
| 11 | 超时 |
| 17 | 地址子网请求 |
| 18 | 地址子网应答 |
常见的ICMP报文
响应请求
我们用的ping操作中就包括了响应请求(类型字段值为8)和应答(类型字段值为0)ICMP报文。
一台主机向一个节点发送一个类型字段值为8的ICMP报文,如果途中没有异常(如果没有被路由丢弃,目标不回应ICMP或者传输失败),则目标返回类型字段值为0的ICMP报文,说明这台主机存在。
目标不可达,源抑制和超时报文
这三种报文的格式是一样的。
(1)目标不可到达报文(类型值为3)在路由器或者主机不能传递数据时使用。
例如:我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回类型字段值3、代码字段值为3的ICMP报文。
常见的不可到达类型还有网络不可到达(代码字段值为0)、主机不可达到(代码字段值为1)、协议不可到达(代码字段值为2)等等。
(2)源抑制报文(类型字段值为4,代码字段值为0)则充当一个控制流量的角色,通知主机减少数据报流量。由于ICMP没有回复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。
(3)无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定的时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。
超时报文(类型字段值为11)的代码域有两种取值:代码字段值为0表示传输超时,代码字段值为1表示分段重组超时。
时间戳请求
时间戳请求报文(类型值字段13)和时间戳应答报文(类型值字段14)用于测试两台主机之间数据报来回一次的传输时间。
传输时,主机填充原始时间戳,接受方收到请求后填充接受时间戳后以类型值字段14的报文格式返回,发送方计算这个时间差。
(有些系统不响应这种报文)
计算机网络
OSI七层模型
应用层
应用层:所有能产生网络流量的程序,如qq,需要联网才能正常操作,是网络服务与用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP。
应用层安全
- 开发的应用程序没有漏洞。
表示层
表示层:在传输之前是否进行加密或压缩处理,以及数据在传输的时候是以ASCII码形式传输还是二进制形式传输。一般如果编码格式不对,页面就不能正常加载,会出现乱码现象。(如我传输过来的是utf-8,却以unicode格式来解析网页,势必会出现乱码现象)。
格式有: JPEG ASCII EBCDIC 加密格式等。
会话层
cmd命令行中运行netstat -n可查看会话连接情况,状态为ESTABISHED表示已经建立的会话,TIME_WAIT表示这些会话快释放了。
会话层可用于查木马(盗号木马,如qq被盗,别人就可以给你邮箱发一些东西。远程登录木马,就可以远程登录你的电脑),因为木马总是要和外面建立会话,故可以通过netstat -nb查看建立会话的程序是谁,如果是木马就可以发现了。
建立,管理,终止会话,在五层模型中已经合并到应用层。
对应主机进程,指本地主机与远程主机正在进行会话。
传输层
传输层可进行可靠或不可靠的传输,以及流量控制。定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP,UDP,数据包一旦离开网卡即进入网络传输层。
网络层
网络层负责选择最佳路径以及规划IP地址(IPv4变为IPv6,只改变网络层)。划分局域段,这是网络层的升级。进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPv4 IPv4)。
网络层故障:
- 配置错误的IP地址,子网掩码。
- 配置错误的网关(网关是网络的出口)。
- 路由器没有配置到达目标网络的路由。
网络层安全
- 在路由器上使用ACL控制数据包流量。
数据链路层
数据链路层可以标识帧的开始和结尾(特殊符号标识开始和结尾),透明传输(如果中间内容有与标识结尾的标识符相同,会在该内容前加上某些字符告知交换机此处不是结尾),差错校验(会在后面加上一些字符作为校验位)。交换机中将光纤由百兆升级为千兆,这是数据链路层的知识。
建立逻辑连接,进行硬件地址寻址,差错校验等功能,由底层网络定义协议。将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
数据链路层故障:
- MAC地址冲突,我们知道一般MAC地址都是唯一的,电脑生产时就已经定义好每台电脑对应的MAC地址,但是我们设置电脑的MAC地址为某台电脑的MAC地址,这样就可能造成MAC地址冲突。
- 当ADSL欠费,电信就会阻断通信。
- 网速没办法协商也会出现,服务器规定网速为千兆,而电脑网速为百兆。
- 计算机连接到错误的VLAN。
网络安全
- ADSL需要输入账号密码。
- VLAN交换机端口绑定MAC地址。
物理层
规范了一些接口标准(比如各个公司生产的网卡固定了几根线),电器标准(例如0V代表低电平0,5V代表高电平1)以及规定如何在物理链路上传输更快的速度。更换通信介质,更换通信设备是物理层。
建立,维护,断开物理连接,由底层网络定义协议。
物理层故障,在控制面板——> 所有控制面板项——> 网络和共享中心——> 找到已连接网络,点击查看WLAN状态,如果数据包发送不为0,但接收为0,表示是物理层故障,需要检查线是否完好,或重新接好线。
TCP/IP协议
FCS:校验位。
TCP
TCP提供了
- 无差错的数据传输。
- 按序传输(数据总是会按照发送的顺序到达)。
- 未分段数据流(可以在任意时刻以任意尺寸将数据发送出去)。
网络的性能
速率
连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称为data rate或bit rate。单位是b/s, kb/s, Mb/s, Gb/s。
带宽
数据通信领域中,数字信道所能传送的最高数据率。
吞吐量
在单位时间内通过某个网络的数据量。
时延
发送时延
发送时延 = 数据块长度(比特)/ 信道带宽(比特/秒)
传播时延
处理时延
排队时延
时延带宽积
往返时间
利用率
- 信道利用率:有数据通过时间 / (有+无)数据通过时间
- 网络利用率:信道利用率加权平均值
D = D0 / 1-U
D0 :表示网络空闲时的时延
D:表示信道利用率
物理层
数据通信的术语
通信的目的是传送消息。
数据(data)—— 运送消息的实体。
信号(signal)——数据的消息或电磁的表现。
“模拟信号” —— 代表消息的参数的取值是连续的。
“数字信号” —— 代表消息的参数的取值是离散的。
码元(code)—— 在使用时间域的波形表示数字信号时,则代表不同离散数值的基本波形就成为码元。
在数字通信中常常使用时间间隔相同的符号来表示一个二进制数字,这样的时间间隔内的信号称为二进制码元。而这个间隔被称为码元长度。1码元可以携带nbit的信息量。
信道
信道一般表示向一个方向传送信息的媒体,所以我们说平常的通信线路往往包含一条发送信息的信道和一条接收信息的通道。
单向通信(单工通信)——只能有一个方向的通信而没有反方向的交互。
双向交替通信(半双工通信)——通信双方都可以发送信息,但不能双方同时发送/接收。
双向同时通信(全双工通信)——通信双方可以同时发送或接收信息。
信号
基带信号(即基本频带信号)——来自信源的信号。像计算机输出的表示各种文字或图像文件的数据信号都属于基带信号,比如我们说话的声带就是基带信号。
带通信号——把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)。
因此在传输距离较近时,计算机网络都采用基带传输方式,由于近距离范围内基带信号的衰减不大,从而信号内容不会发生变化,因此在传输距离较近时,计算机网络采用基带传输方式。如从计算机到监视器,打印机等外设的信号就是基带传输的。
调幅(AM):载波的振幅随基带数字信号而变化。
调频(FM):载波的频率随基带数字信号而变化。
调相(PM):载波的初始相位随基带数字信号而变化。
集线器
物理层设备集线器的工作特点是在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力。它是一个大的冲突域,因为当一台电脑发送给集线器后,集线器会把该内容转发给连接在集线器上的其他电脑,当其他电脑接收到内容后先对比该内容的MAC地址与自己电脑的MAC地址,相同则进行处理,不同者不做处理,但是我们可以把数据爬出来。
信道复用技术
**
频分复用技术FDM(Frequency Division Multiplexing):用户在分配到一定的频带后在通信过程中自始自终都占用这个频带。频分复用的所有用户在相同时间内占用不同的带宽资源,请注意,这里的“带宽”是频率带宽而不是数据的发送速率。
时分复用技术TDM(Time Division Multiplexing)是将时间划分为一段段等长的时分复用帧,每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙,在不同时间内占用相同的频带宽度。
使用时分复用系统传送计算机数据时,由于计算机数据的突发性质,用户对分配到的子信道的利用率一般是不高的。
统计时分复用:通过标记是哪个VLAN。
宽带接入技术
xDSL(用数字技术对现有的模拟电话用户线进行改造)
标准模拟电话信号的频带被限制在3003400Hz的范围内,但用户线本身实际可通过的信号频率仍然超过1MHz。xDSL技术把04kHz低端频谱留给传统电话使用,而把原来没有被利用的高端频谱留给用户上网使用。
数据链路层
数据链路层使用的信道主要有以下两种类型:
- 点对点信道。这种信道使用一对一的点对点通信方式。
- 广播通信。这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送。
链路
链路(link)是一条点到点的物理路线,中间没有任何其他的交换结点,一条链路只是一条通路的组成部分。
数据链路(data link)除了物理线路外,还必须有通信协议来控制这些数据的传输,若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
现最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。
一般的适配器都包括了数据链路层和物理层这两层的功能。
透明传输
差错检测
传输过程中可能会产生比特差错,1可能变成0而0也可能变成1.在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率BER(Bit Error Rate)。
误码率与信噪比有很大的关系,为了保证数据传输的可靠性,在计算机网络传输数据时,必须采取各种差错检测措施。
PPP协议
现在全世界使用最多的数据链路层协议是点对点协议PPP(Point-to-Point Protocol)。
用户使用拨号电话线接入因特网时一般都是使用PPP协议。
PPP协议应该满足的要求:
- 简单——这是首要的要求
- 封装成帧。
- 透明性。
- 多种网络层协议。
- 差错检测。
- 检测连接状态。
- 最大传送单元。
- 网络层地址协商。
- 数据压缩协商。
PPP协议不满足的要求:
- 纠错。
- 流量控制。
- 序号。
- 多点线路。
- 半双工或单工链路。
7E是结束和开头标志,FCS用于差错校验。
PPP协议工作状态:当用户拨号接入ISP时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。PC机向路由器发送一系列的LCP分组(封装成多个PPP帧),这些分组及其响应选择一些PPP参数,和进行网络层配置,NCP给新接入的PC机分配一个临时的IP地址,使PC机成为因特网上的一个主机。通信完毕时,NCP释放网络层连接,收回原来分配出去的IP地址。接着,LCP释放数据链路层连接,最后释放的是物理层的连接。