网络基础

网络

TCP/IP四层网络模型

  • 数据链路层 - 以太网协议
  • 网络层 - IP 协议
  • 传输层 - TCP协议
  • 应用层 - HTTP 协议

OSI 七层网络模型

  • 应用层
  • 表示层
  • 会话层
  • 传输层
  • 网络层
  • 数据链路层
  • 物理层

1.1 物理层

电脑之间需要联网,都需要插一根网线,美国与中国联网是海底的光缆,这里的光缆与网线都属于物理层,将各个电脑连接起来,形成一个网络,这就是物理层的含义,物理层负责传输 0 和 1 的电路信号。

1.2 数据链路层

物理层将各个电脑连接起来了,还传输 0 和 1 的电路信号,但是这些 01 的含义和规则并没有统一规定,很多年前,各个公司都定义自己的电路信号规则,为了互联互通,就诞生了以太网协议

一组 01 电路信号是一个数据包,叫一个帧 (frame) ,每个帧分成两个部分,标头(head) 和数据(data) ,标头包含一些说明性的东西,比如发送者,接受者,数据类型之类。

以太网协议规定,接入网络的所有设备,都必须有一个网卡,以太网协议里的数据包,在数据链路层传输的数据包,必须从一个电脑的网卡,传输到另一个电脑的网卡,而这个网卡的唯一标识就是 mac 地址。每块网卡出厂的时候,就有一个全球唯一的 mac 地址,48 bit 即 12 位 16进制数表示,前 6 位是网卡厂商编号,后 6 为是网卡流水号。

在 windows 中,ipconfig /all可以查看物理地址,就是 mac地址

C:\Users\trac>ipconfig /all

# VMware 的虚拟网卡
以太网适配器 VMware Network Adapter VMnet1:
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
   IPv4 地址 . . . . . . . . . . . . : 192.168.253.1(首选)

# VMware 的虚拟网卡
以太网适配器 VMware Network Adapter VMnet8:
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
   IPv4 地址 . . . . . . . . . . . . : 192.168.252.1(首选)

# 电脑上的真网卡
以太网适配器 以太网:
   描述. . . . . . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-V
   物理地址. . . . . . . . . . . . . : 30-9C-23-E8-C1-7E
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.107(首选)

# Hyper-V 的虚拟网卡
以太网适配器 vEthernet (Default Switch):
   描述. . . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   物理地址. . . . . . . . . . . . . : 00-15-5D-D5-CA-E6
   IPv4 地址 . . . . . . . . . . . . : 172.27.128.1(首选)

通过去网站 https://mac.51240.com 查询这些网卡,电脑上的物理网卡厂商是 Micro_Star 微星,与电脑主板的厂商一致,Hyper-V 的虚拟网卡的厂商是 Microsoft 微软,VMware 的虚拟网卡的厂商是 VMware。

在以太网中传输数据包时,必须指定接受者的 mac 地址才能传输数据。

以太网的数据包从一个 mac 地址发送到另一个 mac 地址并不是精准推送的。如果一个电脑发一个数据包出去,会广播给局域网内的所有电脑设备的网卡,然后每台电脑都从数据包里获取接收者 mac地址,跟自己的 mac 地址进行对比,如果一致,则说明是发送给自己的数据包。

上面这种广播的方式,仅仅针对一个子网(局域网)内的电脑进行广播,当然也不可能广播给所有电脑的网卡。

1.3 网络层

通过以太网发送数据包,会广播给子网(局域网)内所有电脑,那么如何知道哪些电脑是在一个子网(局域网)内呢?另外在世界范围内,不可能通过广播的方式,从千万计的电脑里找到目标 MAC地址的电脑而不超时,此时就得依靠 ip 协议

这就得依靠网络层,有一套 ip 地址,ip地址就可以让我们区分哪些电脑是一个子网的。

网络层里有 ip 协议,ip 协议定义的地址就是 ip 地址。 ip 地址有 ipv4 和 ipv6 两个版本,目前广泛使用的 ipv4,由 32 位 bit 组成,一般用 4 个十进制数字表示,范围从 0.0.0.0 到 255.255.255.255 。

每台计算机,都会分配一个 ip 地址,ip 地址的前 3 个数字,代表了子网,后 1 个数字表示子网内的电脑。如果几台电脑是一个子网的,那么前面的 3 个数字是一样的。(这里只是举例)

准确的来说,判断是否为一个子网,是将 ip 地址与子网掩码进行与运算,如果结果相等,则说明在同一个子网。

将下面的设备的 ip 地址与子网掩码做与运算,可得所在的子网是 192.168.1.0,如果其他设备的计算结果也是192.168.1.0,则说明在一个子网中,可以通过广播的方式使用以太网协议向这台电脑发送数据包

IPv4 地址 . . . . . . . . . . . . : 192.168.1.107
子网掩码  . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1

但是如果发现接收者不在当前子网内,那么就不能通过广播来发送数据包,则将数据包发送到默认网关(路由器)通过路由器来发送数据包。路由器负责将多个子网进行连接,比如家里的路由器,其实就是将家里的子网发送的数据包路由到你要访问网站的所在子网,进行通信。当然,路由器的一次转发,可能并不能直接找到要访问网站的子网,经过多次转发后,若当前路由器ip 与访问网站ip 在一个子网内,则说明找到了目标子网,然后将数据包广播给当前子网内的所有网卡设备。(路由器的转发规则是什么?)

举个例子,一个快递从美国洛杉矶发出,要发给中国浙江杭州市A小区X先生,快递公司需要将快递多次转发,从洛杉矶 -> 纽约 -> 北京 -> 杭州 -> A小区,根据邮编指定转发路线,然后到了 A 小区之后,就可以用广播的形式,快递员大喊一声 “X先生取快递了”,虽然小区内所有人都听到了快递员的喊声,但只有 X 先生会收取快递并打开确认。

网关其实就是路由器的一种,运作在网络层,大家可以把路由器上的 ip 地址认为是网关,路由器其实是工作在网络层的设备。我们使用ipconfig就可以看到默认网关,就是路由器的 ip 地址(一般为 192.168.1.1),是子网与外网连接的设备。

交换机时工作在数据链路层的,通过 mac 地址来寻址和传输数据包的,主要用在局域网内的通信,一般你假设一个局域网,里面的电脑通信就是通过数据链路层发送数据包,通过mac地址来广播的,广播就是通过交换机这个设备来吧数据广播到局域网内的其他机器上。

路由器是工作在网络层的,通过 ip 地址寻址和传输数据包的,一般用于连接英特网。

LAN local area network 是局域网,WAN wide area network 是广域网,WLAN wireless area network 是无线局域网,也就是 wifi,在局域网内,可以通过 wifi 无线联网。

家里的路由器包含了交换机和路由的两个功能,如果是与局域网的内的设备连接,就把网线插在 LAN 端口,如果是与因特网连接,就把网线插在 WAN 端口。

1.4 传输层

通过 ip 协议解决了跨局域网的通信问题,但是在一台电脑上,有多个程序使用一个网卡进行通信,那么如何区分不同程序的数据呢?

这的依靠端口,发送一个数据包到指定电脑(ip)的一个网卡的某个端口,然后这台电脑中会有程序来监听这个端口,如 Tomcat 监听 8080,即使用端口来区分不同程序的数据包。端口范围是[0~65535],其中[0~1023]被系统占用。

  • 数据链路层,基于以太网协议,进行局域网内的寻址与通信;

  • 网络层,基于 ip 协议,进行夸局域网的寻址与通信;

  • 传输层,基于 tcp 协议,通过端口来区分不同程序的通信数据。

传输层的 tcp协议,仅仅只是规定了一套基于端口的点对点通信协议,包括如何建立连接,如何发送和读取消息,但是实际上如果要基于 tcp 协议来开发,一般是用 socket,java socket 网络编程。

我们使用浏览器访问https://www.baidu.com/,通过浏览器控制台可以看到百度的 ip 地址为14.215.177.38:443,其中 443 端口是 HTTPS 的默认端口。然后使用netstat -ano查看端口的占用情况,可以看到本机是进程10900使用63223端口访问的百度,ESTABLISHED表示双方已经建议了连接。然后查找该进程,果然是我们的浏览器进程。

C:\Users\mao> netstat -ano | findstr "443"
协议    本地地址                外部地址                 状态             PID
TCP    192.168.1.107:63223    14.215.177.38:443      ESTABLISHED     10900

C:\Users\mao>tasklist | findstr "10900"
QQBrowser.exe                10900 Console                    1    205,232 K

经过上述步骤,我们也可以知道,浏览器的每一个标签页其实就是一个进程,都会分配一个端口,基于 TCP 协议来与互联网进行通信。

然后我们启动一个 Web 项目,访问端口设置为 9000,即进程 9180 正在监听 9000端口,此时外部地址为 0.0.0.0:0,说明没有人与当前端口建立网络连接,再去查一下 9180 进程,恰好是我们的 java 进程。

C:\Users\mao>netstat -ano | findstr "9000"
协议    本地地址                外部地址                 状态             PID
TCP    0.0.0.0:9000           0.0.0.0:0              LISTENING       9180
TCP    [::]:9000              [::]:0                 LISTENING       9180

然后使用浏览器访问 localhost:9000,进程 9180 使用 9000 端口与外部地址 [::1]:49474 建立了连接,状态为 ESTABLISHED;进程 10900 使用 49474 端口与外部地址 [::1]:9000 建立了连接,说人话就是本机的 java进程9180 使用 9000 端口与浏览器进程 10900 端口建立了连接。为什么会建立两条连接呢?

C:\Users\mao>netstat -ano | findstr "9000"
协议    本地地址                外部地址                 状态             PID
TCP    0.0.0.0:9000           0.0.0.0:0              LISTENING       9180
TCP    [::]:9000              [::]:0                 LISTENING       9180
TCP    [::1]:9000             [::1]:49474            ESTABLISHED     9180
TCP    [::1]:9000             [::1]:49547            ESTABLISHED     9180
TCP    [::1]:49474            [::1]:9000             ESTABLISHED     10900
TCP    [::1]:49475            [::1]:9000             TIME_WAIT       0
TCP    [::1]:49547            [::1]:9000             ESTABLISHED     10900

然后再使用浏览器访问192.168.1.107:9000,也会访问到前面的 web项目,可以看到本机的 java进程9180 使用 9000 端口与浏览器进程 8084 使用49740端口建立了连接。

C:\Users\mao>netstat -ano | findstr "9000"
协议    本地地址                外部地址                 状态             PID
TCP    0.0.0.0:9000           0.0.0.0:0              LISTENING       9180
TCP    192.168.1.107:9000     192.168.1.107:49740    ESTABLISHED     9180
TCP    192.168.1.107:49740    192.168.1.107:9000     ESTABLISHED     8084

TCP 的三次握手与四次挥手参考《码出高效》1.5章节。

1.5 应用层

通过传输层的 tcp 协议可以传输数据,接收到数据后,怎么解析?比如邮件如何发送如何解析,网页如何请求如何解析,针对不同的数据类型,需要定义不同的应用层协议。

HTTP 协议就是网页传输的协议,GET http://localhost:8080?k1=v1&k2=v2 http-1.1 ,返回 200 ,说明访问成功。以上其实就是 HTTP 协议。

参考文档

  1. 操作系统与网络 - 慕课网
  2. 网络是怎样连接的
  3. netstat -ano 查看机器端口占用情况
  4. 码出高效 1.5 TCP/IP

2021年3月25日12:00:52

后面根据参考文档补充网络部分的笔记。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,039评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,223评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,916评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,009评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,030评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,011评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,934评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,754评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,202评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,433评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,590评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,321评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,917评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,568评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,738评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,583评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,482评论 2 352

推荐阅读更多精彩内容