一、网络的基本概念

1.1、网络组成组件

  一般来说，两台或以上计算机使用任意介质(电缆、光纤或无线电波)、任意网络(TCP/UDP、NetBEUI或IPX/SPX)来进行连接，并进行资源共享及通信，就可以称为计算机网络。网络协议是网络上建立通信及传输数据的双方必须遵守的通信标准，它定义了接收方和发送方进行通信所必须遵循的规则，双方同层的协议必须一致，否则无法进行通信或数据错误。为了组建通信网络，通常需要一些特殊的设备，下图是一个常见的网络连接图。

节点(node)：节点主要是具有网络地址 (IP) 的设备之称。

服务器主机(server)：提供数据以响应给用户的主机，都可以被称为是一部服务器。

工作站(workstation)或客户端(client)：主动发起联机去要求数据的，就可以称为是客户(client)。

网卡(Network Interface Card,NIC)：主要提供网络联机的设备

网络接口：主要在提供网络地址(IP) 的任务。主机内部也都拥有一个内部的网络接口，就是loopback这个循环测试接口！

网络形态或拓朴(topology)：各个节点在网络上面的链接方式，一般讲的是物理连接方式。

路由(route):是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程,其工作在OSI参考模型第三层——网络层的数据包转发设备。

网关(gateway):又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

• OSI网络模型与TCP/IP网络模型

  由ISO所定义的7层网络模型--OSI(Open System Interconnect,开放系统互连)是网络发展中的一个重要里程碑，它的出现使各种网络技术和设备有了参考依据，在网络协议的设计和统一上起到一定作用。

  OSI的7层模型中每一层都有清晰的特征。其中第7-4层处理数据源和数据目的地之间的通信问题，第3-1层处理网络设备间的通信。各层功能为：

  OSI的7层模型是一个理论模型，由于它太过庞大和复杂受到很多批评，而技术人员自己开发的TCP/IP协议栈则获得更为广泛的应用。与OSI的7层模型不同，TCP/IP模型没有把主要精力放在严格的层次划分上，而是侧重于设备间的数据传输。TCP/IP模型的各层功能：

1.2、TCP/IP的网络层相关数据包与数据

  目前因特网环境的IP有两个版本，一种是使用最为广泛的IPv4，一种是预期未来会热门的IPv6.IPv4记录的地址由于仅有32位，预计在2012年前后会分配完毕，如此一来，新兴国家或者新的网络公司将没有网络可用。为了避免这个问题发生，因此产生了IPv6，IPv6地址可以达到128位，这样的IP数量几乎用不完。虽然IPv6具有前瞻性，但目前主流大多使用IPv4。

IP数据包的封装：

  TCP/IP协议定义了一个在因特网上传输的包，称为IP数据包，而IP数据报(IP Datagram)是个比较抽象的内容，是对数据包的结构进行分析。 由首部和数据两部分组成，其格式如图所示。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部中的源地址和目的地址都是IP协议地址。

Version(版本)：指IP协议的版本。

IHL(Internet Header Length, IP表头的长度)：告知这个 IP 封包的表头长度。

Type of Service(服务类型)，字段内容为PPPDTRUU。
  PPP：表示此 IP 封包的优先度，目前很少使用；
  D：若为0表示一般延迟(delay)，若为1表示为低延迟；
  T：若为0表示为一般传输量 (throughput)，若为1表示为高传输量；
  R：若为0表示为一般可靠度(reliability)，若为1表示高可靠度。
  UU：保留尚未被使用。

Total Length(总长度)：指这个IP封包的总容量,包括表头与内容(Data)部分，最大65535 bytes。

Identification(辨别码)：IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并   将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报.

Flags(特殊旗标)
  D：若为 0 表示可以分段，若为 1 表示不可分段
  M：若为 0 表示此 IP 为最后分段，若为 1 表示非最后分段。

Fragment Offset(分段偏移):表示目前这个 IP 分段在原始的 IP 封包中所占的位置。

Time To Live(TTL, 存活时间)表示这个 IP 封包的存活时间，范围为 0-255。

Protocol Number(协定代码)

Header Checksum(表头检查码):用来检查这个 IP 表头的错误检验之用。

Source Address:来源的 IP 地址

Destination Address:这里就是目标的 IP 地址。

Options (其他参数)这个是额外的功能，提供包括安全处理机制、路由纪录、时间戳、严格与宽松之来源路由等。

Padding(补齐项目):由于Options的内容不一定有多大，但是我们知道IP每个数据都必须要是32bits，所以，若 Options 的数据不足 32 bits 时，则由 padding 主动补齐。

IP地址的组成与分级：

  IP地址其实是一种网络数据包，而这种数据包的报头最重要的就是32位的来源与目的地址。对于这32 bits的数值，为了方便记忆，将32bits的IP分成四小段，每段含有8bits，将8个bits转换成十进制，并 且每一段中间以小数点隔开。

00000000.00000000.00000000.00000000    ==》  0.0.0.0
11111111.11111111.11111111.11111111    ==》  255.255.255.255

  因此IP可以由0.0.0.0到255.255.255.255.但这遗传数字中，又分为网络段(Net_ID)与主机段(Host_ID)两部分。例如C类地址192.168.0.0-192.168.0.255为例。

11000000.10101000.000000000.00000000
|--------Net_ID------------|--host--|

  Net_ID 与 Host_ID 的限制：在同一个网段内，Net_ID 是不变的，而Host_ID则是不可重复，此外 Host_ID 在二进制的表示法当中，不可同时为 0 也不可同时为 1 ，因为全为 0 表示整个网段的地址，而全为 1 则表示为广播的地址。

  在局域网内通过IP 广播传递数据：在同物理网段的主机如果设定相同的网域 IP 范围 (不可重复)，则这些主机都可以透过 CSMA/CD 的功能直接在区网内用广播进行网络的联机，亦即可以直接网卡对网卡传递数据 (透过 MAC 讯框)。

  设定不同区网在同物理网段的情况：在同一个物理网段之内，如果两部主机设定成不同的 IP 网段， 则由于广播地址的不同，导致无法透过广播的方式来进行联机。 此时得要透过路由器 (router) 来进行沟通才能将两个网域连结在一起。

  网域的大小：当 Host_ID 所占用的位越大，亦即 Host_ID 数量越多时，表示同一个网域内可用以设 定主机的 IP 数量越多。

网络的划分：

1.3、交换机与路由器

  在同一局域网里面，可以通过IP广播的方式来实现数据的传输，但如果在非局域网时。就需要路由器器来帮忙了。简单来说交换机为同一局域网内的不同主机服务，而路由器则为了不同局域网内的两台主机提供服务。

  交换机：是基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。交换机只能识别ＭＡＣ地址。同一网络内不同主机之间通信，通过交换机寻找最优通路,不能存在环路。

  路由器：是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（ＩＰ报文）传送到正确的网络。识别ＩＰ地址。不同网段主机通信时需要路由转发。可以隔离广播域。

1.4、TCP协议数据包

  网络层的IP数据包只负责将数据送到正确的目标主机，但是数据包到底会不会被接收，或者有没有被正确接收，就不是IP的任务了，那是传输层的的任务之一。在传输层有两种协议，一种是面向连接的TCP数据包，一种无连接的UDP数据包，数据能不能正确被送达目的地，与这两个数据包有很大的关系。

  各个数据包之间的相关性：

  UDP数据包的报头信息：

  TCP数据包的报头信息：

Sequence Number (封包序号)：TCP 数据太大时(大于 IP 封包的容许程度)，就得要进行分段。这个   Sequence Number 就是记录每个封包的序号，可以让收受端重新将 TCP 的数据组合起来。

Acknowledge Number (回应序号)：为了确认主机端确实有收到client端所送出的封包数据，client端当然希望能够收到主机方面的响应，那就是这个 Acknowledge Number 的用途了。当client 端收到这个确认码时，就能够确定之前传递的封包已经被正确的收下了。

Code (Control Flag, 控制标志码)

  URG(Urgent)：若为 1 则代表该封包为紧急封包，接收端应该要紧急处理，当中的 Urgent Pointer字段也会被启用。

  ACK(Acknowledge)：若为 1 代表这个封包为响应封包，与 Acknowledge Number 有关。

  PSH(Push function)：若为 1 时，代表要求对方立即传送缓冲区内的其他对应封包，而无须等待缓冲区满了才送。

  RST(Reset)：如果 RST 为 1 的时候，表示联机会被马上结束，而无需等待终止确认手续。 这是个强制结束的联机，且发送端已断线。

  SYN(Synchronous)：若为 1，表示发送端希望双方建立同步处理，也就是要求建立联机。通常带有SYN标志的封包表示主动要连接到对方的意思。

  FIN(Finish)：若为 1 ，表示传送结束，所以通知对方数据传毕，是否同意断线，只是发送者还在等待对方的响应。

三次握手与四次断开：

建立连接的过程：

【1】客户端发出请求，SYN 位表示连接请求。序号是200，这个序号在网络通讯中用作临时的地址，每发一个数据字节，这个序号要加1，这样在接收端可以根据序号排出数据包的正确顺序，也可以发现丢包的情况，另外，规定SYN 位和FIN 位也要占一个序号，这次虽然没发数据，但是由于发了SYN 位，因此下次再发送应该用序号201。

【2】服务器发出信息，也带有SYN 位，同时置ACK 位表示确认，确认序号是500，表示“我接收到序号500及其以前所有的段，请你下次发送序号为501的段”，也就是应答了客户端的连接请求，同时也给客户端发出一个连接请求。

【3】客户端发出信息，对服务器的连接请求进行应答，确认序号是501。在这个过程中，客户端和服务器分别给对方发了连接请求，也应答了对方的连接请求，其中服务器的请求和应答在一个段中发出，因此一共有三个段用于建立连接，称为&＃39;&＃39;&＃39;三方握手（three-way-handshake）&＃39;&＃39;&＃39;。在建立连接的同时，双方协商了一些信息，例如双方发送序号的初始值、最大段尺寸等。

TCP连接的关闭过程：

【1】客户端发出信息，FIN 位表示关闭连接的请求。

【2】服务器发出信息，应答客户端的关闭连接请求。

【3】服务器发出信息，其中也包含FIN 位，向客户端发送关闭连接请求。

【4】客户端发出信息，应答服务器的关闭连接请求。