基础知识-网络

基础网络知识

文章目录

IP指网络互连协议，Internet Protocol的缩写，是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性：一是解决互联网问题，实现大规模、异构网络的互联互通；二是分割顶层网络应用和底层网络技术之间的耦合关系，以利于两者的独立发展。

1 IP地址

1.1 IPV4 地址

IP地址是由数字和点组成的字符串，用于标识网络中的唯一设备。每个连接到互联网的设备都必须有一个IP地址。其基本格式通常为四个数字组，如“192.168.1.1”。

windows下使用windows键+r，然后输入cmd，进入windows终端命令行，执行ipconfig指令即可看到如下所示

IP地址按照用途和可分配范围分为公网IP和私网IP。公网IP由互联网分配，私网IP则为局域网内部使用。

1.2 子网掩码

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。

子网掩码的主要作用有两个，一是用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。

通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是，将计算机十进制的IP地址和子网掩码转换为二进制的形式，然后进行二进制“与”(AND)计算（全1则得1，不全1则得0），如果得出的结果是相同的，那么这两台计算机就属于同一网段。

一般情况下，默认为255.255.255.0

1.3 默认网关

默认网关又称为缺省网关，缺省网关（Default Gateway）是子网与外网连接的设备，通常是一个路由器。当一台计算机发送信息时，根据发送信息的目标地址，通过子网掩码来判定目标主机是否在本地子网中，如果目标主机在本地子网中，则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器，由路由器将其转发到其他网络中，进一步寻找目标主机。

通常情况下，默认网关一般为xxx.xxx.xxx.1（根据实际情况而定）

2 网络数据转发

首先我们进行一个举例，我现在想要访问百度网站，我直接用我的电脑（主机1）打开浏览器输入网址（https://www.baidu.com/），网址开头都是https或者http，因此我这边访问的是http服务器（服务器1），使用的协议是http协议。

2.1 TCP封装

主机1会把待发送的应用数据进行加密和压缩等操作，之后就交给传输层，因为使用的是http协议来传输数据，所以在传输层采取的是TCP协议来封装数据段的头部，封装时，填充了源端口，目的端口，初始序列号等，然后将封装好的数据段交给网络层去处理

封装好的数据段:

2.2 IP封装

网络层进行IP头部的封装，由于传输层使用的是TCP协议封装，所以网络层需要在进行IP封装时显示的上层协议类型为TCP协议

封装好的数据段为：

2.3 以太网封装

由于我的电脑ip（假设源IP地址：10.1.1.1）和 百度网址（假设目的IP地址：179.16.10.1）不在同一网段，所以将会触发路由转发的功能，那么在进行封装数据链路层的帧头时的源MAC地址是源IP10.1.1.1所对应的MAC地址，目的MAC地址是我电脑网关所对应的MAC地址，获取到网关MAC地址后，开始数据链路层的帧头帧尾的封装，并标准上层封装协议为IP协议。

封装好的数据段：

2.4 数据帧转发过程

接下来就是将数据段交给物理层转化为bit流，通过传输介质将电信号发送给路由器的0/0接口，路由该接口收到电信号后，在数据链路层重新转化为数据帧，转换后会根据数据帧尾的FCS校验功能进行校验，若校验失败丢弃该数据，若完整将进行下一步处理。

现在路由器查看该数据帧中的二层头部中的目的MAC地址，发现目的MAC地址就是自己的MAC地址，就会进一步拆解数据帧，发现数据包IP封装的目的IP地址176.16.10.1不是自己的IP地址，那路由器就根据目的IP地址查看路由表来确定转发的路径，需从E0/1口发出，于是路由器重新对该数据进行封装，帧头的源MAC地址就是路由接口E0/1对应的MAC地址，目的MAC地址就是路由下一跳的IP地址所对应的MAC地址，路由器重新为数据包添加帧头帧尾，并继续转发

2.5 数据帧解封装

当通过多次转发后，某路由器的E0/1口接到数据后重复一系列操作，验证数据帧完整性，确认二层头部目的MAC地址为自己，拆掉帧头帧尾，发现目的IP地址为自身的IP地址，就再次拆掉IP头部，根据标注的TCP协议来继续处理数据段

通过TCP协议处理数据段后，将目的端口给到对应的应用层进行处理即可

数据处理完成后，响应的数据将又通过http服务器沿着原路发出，重复多次步骤后发送给我的电脑

3 网络桥接

3.1 网络桥接模式简介

网络桥接模式是一种网络连接方式，它可以将多个设备连接在一起，使它们可以相互通信。在网络桥接模式下，每个设备都可以直接与其他设备通信，而不需要经过路由器或其他中间设备。这种连接方式通常用于局域网中，以便将多个计算机连接在一起并共享资源。

可以将桥接理解成在两个网络之间搭了一个桥

网络桥接模式可以将多个设备连接在一起，使它们可以互相通信

在网络桥接模式下，每个设备都可以直接与其他设备通信，而不需要经过路由器或其他中间设备。这种连接方式通常用于局域网中，以便将多个计算机连接在一起并共享资源。

3.2 网络桥接设置

windows下网络桥接设置方式如下;

在“设置”中选择“网络和internet”

选择“更改适配器选项”

右键单机要配置的网络连接

选择“属性”

在“共享”选项卡上，勾选“允许其他网络用户通过此计算机的internet连接来连接”，即可配置成功

4 NAT- 网络地址转换

4.1 NAT定义和私有地址定义

网络地址转换（NAT）：

让专用网络（家庭网络等）可以使用私有的专用地址（私网ip）在内部交换数据，当内网的主机想访问互联网时，就可以通过NAT路由器转换为全球通用IP地址（公网ip）进行访问，这种转换技术称为NAT

私有地址：

私有地址只能作为本地地址，不能作为全球地址，它们能用于某个家庭网络的内部通信，只需要保证在这个家庭网络内地址是唯一的，注意：地址唯一是针对同一个局域网内唯一，不同的局域网都可能会使用相同的私有地址，例如很多局域网都使用192.168.0.0/16这部分地址块，根据这一因素，在互联网中的所有路由器对于目的地址是专用私有地址的数据一律不进行转发。

三个专用私有地址块为：

4.2 传统NAT技术

传统NAT(raditional NAT)是不带端口号的，它做的是私网ip和目的ip地址的映射。

例如：让连接家庭网络的huawei手机通过NAT访问百度服务器

家庭网络的huawei的私有地址是：192.168.1.8，那么它需要访问公有IP为222.110.2.5（假设）的百度服务器，当数据通过NAT路由器后，源地址将被路由改为1.50.166.88，这个地址是NAT路由器的全球IP地址，NAT路由器会在NAT转换表上新增一个表项，这个表项记录专用地址192.168.1.8和目的地址（百度服务器）222.110.2.5的映射。数据报文的传递就可以通过这个表项的信息进行传递。

但是传统NAT技术是有缺陷的，因为我们如果多台设备同时想要访问百度服务器时，百度服务器回应数据到NAT路由器后，NAT路由器会发现，怎么有两个表项的设备目的地址都是百度服务器ip地址，我应该给谁呢？

因此，传统NAT技术想要完全不出错的工作,只能一个私有地址对应一个全球IP地址

4.3 NATP技术

网络地址与端口号转换（NATP）:是一种使用端口号的NAT

在运行NATP的路由器是，它在做转换工作中，会将主机的私有ip地址和端口号映射为路由器的全球ip地址和新的端口号，对于不同的主机，只要保证表项记录的端口号不同，就可以做区分，然而端口号有16位，因此就有2的16次方个端口号可供使用了

还是上小节的例子，我家的huawei手机和huawei平板都同时连上家庭网络，然后同时访问百度服务器，并且它们的源端口号都很巧合的等于3345

那么在数据报文通过NATP路由器时，两个表项会记录两个不同的新端口号（类似替代源端口号），端口号会进行一一对应，这样百度服务器回应数据报文到路由器时，就能够根据端口号去区分将该数据报文发给谁

NATP技术可以使一个全球ip同时对应超过6万个私有ip地址，这样全球ip短缺的问题暂时解决