目录
1. IP 协议(Internet Protocol,网际协议)
2. ICMP 协议(Internet Control Message Protocol,互联网控制消息协议)
3. TCP 协议(Transmission Control Protocol,传输控制协议)
5. ARP 协议(Address Resolution Protocol,地址解析协议)
6. RARP 协议(Reverse Address Resolution Protocol,反向地址解析协议)
正文:
一、计算机网络基础
计算机网络按数据通信与数据处理功能,分为内层通信子网与外层资源子网两层,核心分工如下:
- 通信子网:由结点计算机、高速通信线路构成独立数据系统,负责全网数据的传输、交换、加工与变换等通信处理工作;
- 资源子网:包含计算机、终端、通信子网接口设备、外部设备(打印机、磁带机等)及各类软件资源,承担全网数据处理,并向用户提供网络资源与服务。
1、数据通信基础
通信中,产生并发送信息的是信源,接收信息的是信宿,二者间的通信线路为信道。
信息需先转为适配信道传输的形式,到达信宿后再转适配接收的形式,信道物理性质会影响通信速率与质量,且传输中可能受噪声干扰(如电信号受电磁场干扰,光纤基本不受)。
信源数据分模拟与数字,进入信道前均需转为模拟或数字电磁信号。
信道带宽和奈奎斯特定理
信道带宽:分模拟与数字两类。
模拟信道带宽是频率差(公式计算),如 CATV 电缆 600MHz
数字信道带宽指最大数据速率,如以太网 10Mb/s,二者可转换。信道物理性质影响通信速率与质量,传输中可能受噪声干扰(电信号受电磁场干扰,光纤基本不受),且信源数据(模拟 / 数字)需转适配电磁信号再传输。
奈奎斯特定理:
1924 年由亨利・奈奎斯特提出,针对无噪声信道,最大码元速率 B=2W(W 为带宽),数据速率 R=2Wlog₂N(N 为码元离散值个数),此为理想极限,超极限无法传脉冲信号,提升波特率需改善带宽。
实际信道因噪声难达该值,需用香农定理(有噪声信道极限数据速率 C=Wlog₂(1+S/N),S/N 为信噪比,可用分贝 dB=10log₁₀(S/N) 表示)。
误码率
指传输二进制位出错概率,公式为 “出错位数 / 传送总位数”。计算机通信网络要求误码率低于 10⁻⁶(平均每传 1Mb 允错 1b),误码率达标时可通过差错控制检查纠正错误,且数据速率增加会使出错概率上升。
信道延迟
信号在信道中传播的时间,与距离、信号传播速度相关(电信号近光速,电缆中约 200m/ns)。
通常关注网络最远两站间时延(如 500m 同轴电缆时延约 2.5μs,卫星信道约 270ms),对交互式应用影响显著。
2、数据编码
计算机中数据以离散二进制比特流(数字数据)存在,网络传输依赖模拟或数字信道
数字数据在模拟信道传输需转成模拟信号,在数字信道传输需转成适配网络媒体、利于传输的数字信号。
模拟数据编码
核心用途:将数字数据转为模拟信号,适配模拟信道传输
| 具体编码方式 | 原理描述 | 优缺点 |
|---|---|---|
| 调幅(ASK) | 载波幅度随基带数字信号变化,1 用有载波输出表示,0 用无载波输出表示 | 优点:实现简单、技术门槛低 缺点:抗干扰能力差 |
| 调频(FSK) | 载波频率随基带数字信号变化,1 用频率 f₁表示,0 用频率 f₂表示 | 优点:实现简单、抗干扰能力较强 缺点:频谱利用率较低 |
| 调相(PSK) | 载波初始相位随基带数字信号变化,如 1 对应 180° 相位,0 对应 0° 相位 | 优点:抗干扰能力强 缺点:技术实现复杂 |
| 4B/5B 编码 | 用 5 位二进制码代表 4 位二进制码,减少电平跳变 | 优点:提高编码效率、降低高速网络硬件成本 缺点:存在一定码元冗余 |
数字数据编码
核心用途:将数字数据重新编码,适配数字信道基带传输
| 具体编码方式 | 原理描述 | 优缺点 |
|---|---|---|
| 不归零编码(NRZ) | 低电平表示 0,高电平表示 1 | 优点:编码简单;缺点:无法判断位的起止,需额外信道传同步信号 |
| 曼彻斯特编码(ME) | 每比特中间有电平跳变(既作时钟又作数据),高→低跳变表 1,低→高跳变表 0 | 优点:无需额外同步信号;缺点:编码效率低(10Mb/s 数据需 20MHz 脉冲) |
| 差分曼彻斯特编码(DME) | 每比特中间跳变仅同步,位开始无跳变表 1,有跳变表 0 | 优点:无需额外同步信号,抗干扰性优于曼彻斯特编码;缺点:编码效率低 |
| 多电平编码 | 码元取多个电平,1 个码元代表 n 个二进制位(如 4 电平码元代表 2 位) | 优点:提高频带利用率(数据速率>波特率);缺点:抗噪声特性差,信号易畸变 |
| 4B/5B 编码 | 用 5 位二进制码代表 4 位二进制码,减少电平跳变 | 优点:提高编码效率、降低高速网络硬件成本;缺点:存在一定码元冗余 |
3、差错控制
| 类别 | 具体类型 / 方法 | 核心成因 / 原理 | 关键特点(优缺点) | 适用场景 / 国际标准 |
|---|---|---|---|---|
| 通信差错类型 | 随机错误 | 由电子热运动产生的热噪声引起,噪声时刻存在、幅度小、频谱宽 | 特点:差错随机,仅影响个别位;信噪比越高,差错越少 | 所有通信场景均可能存在,需基础检错机制应对 |
| 突发错误 | 由外界电磁干扰(如雷电、电焊机电压波动)、信号失真、串音等引起 | 特点:持续时间短、幅度大,易导致一个位串出错;影响局部,突发性强 | 工业环境、恶劣天气下的通信,需针对性检错(如校验和、CRC) |
奇偶校验检测码
(1)核心定义
奇偶校验检错码是一种简单的差错检测技术,通过在待传输数据(如 7 位 ASCII 码)后添加 1 位 “校验位”,使整个码字中 “1” 的个数满足预设规则(奇数或偶数),接收端按相同规则验证,判断数据是否出错。
(2)工作原理
- 编码过程:
- 针对 7 位 ASCII 码等数据,统计原始数据中 “1” 的个数;
- 若为奇校验:添加校验位,使 “1” 的总个数为奇数(如原始有 3 个 1,校验位补 0;原始有 4 个 1,校验位补 1);
- 若为偶校验:添加校验位,使 “1” 的总个数为偶数(规则与奇校验相反)。
- 检错过程:
- 接收端接收 “原始数据 + 校验位” 组成的完整码字;
- 重新统计码字中 “1” 的个数,若不符合预设的奇 / 偶规则,则判定数据传输出错。
(3)关键特点
- 优点:实现简单(仅需统计 “1” 的个数和添加 1 位校验位)、硬件成本低、额外占用带宽少。
- 缺点:
- 仅能检测 “奇数个位” 的错误(如 1 位、3 位出错可检出),无法检测 “偶数个位” 的错误(如 2 位、4 位出错会误判为正确);
- 仅能 “检错”,不能 “纠错”(发现错误后无法确定错误位置,需重传);
- 对突发性位串错误(如连续多位出错)检测能力弱,仅当出错位数为奇数时才能检出。
(4)适用场景
适用于对差错率要求较低、传输环境干扰小的简单通信场景,如早期低速串口通信、对实时性要求不高的短数据传输(如简单指令发送),常作为基础检错手段,搭配重传机制使用。
海明码
(1)核心定义
1950 年由海明(Hamming)提出的一种差错控制编码技术,通过在 m 位原始数据中添加 k 位冗余位(校验位),组成 n=m+k 位的码字,利用 “海明距离”(两个码字间需改变的最小位数)实现对数据传输错误的检测与纠正,核心是用额外码位的增加换取传输可靠性的提升。
(2)工作原理
1. 核心理论:海明距离的应用
- 若任意两个有效码字的海明距离为 d,可检测≤d-1 位错误、纠正<d/2 位错误(如常见海明码海明距离为 3,可检 2 位错、纠 1 位错);
- 码字可视为 n 维超立方体顶点,海明距离即顶点间最短边,出错位数小于该距离时,可判定为 “就近有效码字”,实现纠错。
2. 冗余位计算(关键公式)
需满足 m + k + 1 ≤ 2ᵏ(m 为数据位、k 为冗余位、n=m+k 为总码长),该公式确定纠正单个错误时 k 的最小值(例:m=11 位数据,k=4,n=15 位)。
3. 编码与纠错步骤
- 编码:将 n 位码字从 1 编号,冗余位放 “2 的幂” 位置(1、2、4、8…),其余放数据;每个冗余位对 “编号二进制对应位为 1” 的码字位做奇偶校验(如 6 号 = 110₂,参与 2 号、4 号冗余位校验)。
- 纠错:接收端重算各冗余位校验结果,将 “校验错误的冗余位编号相加”,结果即为错误位位置(例:2 号、4 号错,2+4=6,即 6 号位出错)。
(3)关键特点
1. 优点
- 功能全面:同时具备差错检测(多位数错误)和纠错(单个位错误)能力,且能精确定位错误位,无需重传即可纠错;
- 资源可控:冗余位数量可通过公式精准计算,避免过度占用带宽(如 11 位数据仅需 4 位冗余位);
- 理论严谨:基于海明距离和超立方体几何模型,检错纠错能力有明确数学依据。
2. 缺点
- 通信量增加:需额外传输冗余位,导致总码长变长(如 11 位数据变为 15 位),降低传输效率;
- 纠错能力有限:常规海明码仅能高效纠正单个位错误,对多位连续错误(突发错误)的纠正能力较弱。
(4)使用场景
适用于对数据可靠性要求高、需实时纠错且允许一定传输开销的场景,典型包括:
- 内存数据校验(如计算机内存中数据读写,单个位错误需快速纠正,避免程序崩溃);
- 关键工业控制通信(如智能制造设备间数据传输,错误会导致设备故障,需实时纠错);
- 卫星通信 / 深空通信(传输链路长、干扰多,重传成本高,需通过编码直接纠错);
- 低速高可靠数据传输(如医疗设备、航空电子设备的关键数据传输,不允许数据出错)。
循环冗余校验码
(1)核心定义
循环冗余校验码(Cyclic Redundancy Check,简称 CRC)是循环码的一种,具备循环码的核心特性 —— 任一有效码字经过任意位数的左移或右移后,得到的新码字仍为有效码字。它是一种具有强检错能力、易于硬件实现的差错检测编码,广泛应用于数据传输(如局域网)场景,通过在原始数据后附加固定长度的校验和,实现对传输数据完整性的校验。
(2)工作原理
CRC 的工作原理可从硬件实现(移位寄存器) 和数学逻辑(多项式除法) 两个维度理解,二者本质一致:
1. 硬件实现(移位寄存器方式)
以生成 16 位校验和的 CCITT-CRC 标准为例,核心流程如下:
- 初始化:将 k 位(如 16 位)移位寄存器初始化为 0,寄存器搭配异或门和反馈回路。
- 数据输入:原始数据(m 位)从右向左逐位输入移位寄存器,当数据位从寄存器最左边移出时,通过反馈回路进入异或门,与后续输入的新数据位、寄存器左移后的位进行模 2 异或运算(模 2 运算中,加法与减法等价,均为异或)。
- 补零操作:原始数据全部输入后,向寄存器再输入 k 个 0(k 为校验和位数,如 16 位则补 16 个 0)。
- 生成校验和:上述过程结束后,移位寄存器中留存的 k 位数据即为校验和,将其附加在原始数据后组成完整传输码字。
- 接收端校验:接收端用相同的移位寄存器结构和流程,对接收的 “原始数据 + 校验和” 重新计算校验和,若计算结果与接收的校验和一致,则数据大概率无错;若不一致,则判定数据传输出错。
2. 数学逻辑(多项式除法方式)
CRC 的检错逻辑可通过模 2 多项式除法严格推导,步骤如下:
- 多项式映射:
- 将 m 位原始数据视为 m-1 阶 “数据多项式”D(x),数据位的每一位对应多项式的系数(如数据 00101011 对应D(x)=x6+x3+x+1)。
- 移位寄存器的反馈回路对应 “生成多项式”G(x)(国际标准固定,如 CRC-16 对应G(x)=x16+x15+x2+1)。
- 计算校验和:
- 对xk⋅D(x)(xk等价于将数据左移 k 位,即补 k 个 0)执行模 2 多项式除法,除数为G(x),得到的余数即为 “余多项式”R(x),其系数组成 k 位校验和(k 为G(x)的最高次幂)。
- 传输与校验:
- 实际传输的 “码字多项式” 为F(x)=xk⋅D(x)+R(x)(模 2 运算中,加法即异或),由于xk⋅D(x)能被G(x)整除,F(x)也能被G(x)整除。
- 接收端计算接收数据的多项式H(x),若H(x)能被G(x)整除,则数据无错;若不能整除,则数据出错(仅当错误对应的 “错误多项式”E(x)能被G(x)整除时,才会漏检,概率极低)。
(3)关键特点
- 检错能力强:能有效检测多种常见传输错误,包括单比特错误、多比特错误、突发错误(突发长度≤k 时可 100% 检测,k 为校验和位数;突发长度 = k+1 时漏检概率为1/2k−1)。
- 硬件实现简单:核心依赖移位寄存器、异或门和反馈回路,电路结构简洁,成本低,适合高速数据传输场景(如局域网)。
- 数学基础严格:基于模 2 多项式理论,校验逻辑可通过数学推导验证,稳定性和可靠性有保障。
- 标准化程度高:存在国际通用的生成多项式标准(如 CRC-12、CRC-16、CRC-32、CRC-CCITT),不同场景可直接选用适配标准,兼容性强。
- 仅检错不纠错:核心功能是检测数据是否出错,无法定位错误位置,也不能自动修正错误(需通过重传等方式恢复正确数据)。
(4)使用场景
CRC 因强检错性和易实现性,广泛应用于需要保障数据传输 / 存储完整性的场景,典型包括:
- 局域网与通信领域:
- 以太网(Ethernet)中使用CRC-32校验帧数据,确保局域网内数据传输的完整性;
- 串口通信(如 RS-232)、蓝牙、Wi-Fi 等短距离无线通信,用 CRC-16 或 CRC-CCITT 校验数据帧。
- 存储设备领域:
- 硬盘(HDD)、固态硬盘(SSD)、U 盘等存储介质,用 CRC 校验读写的数据块,检测存储过程中的数据损坏;
- 光盘(CD、DVD)的数据区采用 CRC 校验,避免因盘面划伤导致的数据读取错误。
- 工业控制领域:
- 工业总线(如 Modbus、Profinet)中,用 CRC-16 校验控制指令和传感器数据,保障工业设备间通信的可靠性。
- 文件传输与校验领域:
- 压缩文件(如 ZIP、RAR)、固件升级包中嵌入 CRC 校验值,接收端通过校验确认文件是否完整(未被篡改或损坏);
- 网络文件传输(如 FTP、HTTP)的部分场景中,用 CRC 辅助验证文件传输是否成功。
二、网络体系结构与协议
- 网络体系结构:指计算机网络的各层功能模块及其对应协议的集合,通过分层设计将网络整体功能拆解为独立且协作的层级,明确各层职责与交互规则。
- 网络协议:计算机间交换数据需遵守的预先约定规则,用于定义信息格式、发送 / 接收流程等,是实现网络通信的基础。
网络协议的三要素:
| 要素 | 核心内容 | 示例 |
|---|---|---|
| 语法 | 控制信息或数据的结构与格式(如数据帧的字段划分、位序等) | 以太网帧中,前 6 字节为目的 MAC 地址、后 6 字节为源 MAC 地址,明确字段顺序与长度 |
| 语义 | 规定需发出的控制信息类型、执行的动作及应答方式(即 “做什么”) | TCP 协议中,SYN 包表示建立连接请求,对方需回复 ACK 包确认,定义 “请求 - 确认” 的动作逻辑 |
| 同步 | 明确事件实现的顺序时序(即 “何时做”) | TCP 三次握手:先发送 SYN→再回复 SYN+ACK→最后发送 ACK,严格遵循时序顺序 |
1、OSI体系结构
开放系统互联参考模型
-
层级(从下到上) 层名称 核心功能 数据单位 关键任务 / 解决问题 服务对象(上层) 依赖对象(下层) 第 1 层 物理层 1. 建立设备间物理接口,基于传输媒介实现实体间按位传输
2. 保证按位传输正确性,为数据链路层提供透明位流传输
3. 完成数据链路的建立、保持和拆除操作比特(Bit) 1. 定义设备机械特性(如连接器类型)、电气特性(如电位高低、信号间隔)
2. 规定传输媒介标准(如电缆类型)数据链路层 无(OSI 最底层,直接依赖物理传输媒介) 第 2 层 数据链路层 1. 基于物理层链路,实现实体间数据可靠传送
2. 对物理层差错进行检测与校正(差错控制)
3. 控制发送方速率,避免接收方拥塞(流量控制)帧(Frame) 1. 解决信息模式、操作模式、通信控制规程问题
2. 为网络层提供无错误的二进制信息块传输服务网络层 物理层 第 3 层 网络层 1. 作为通信子网与资源子网的接口,控制通信子网操作
2. 为数据包选择最佳传输路径(路由选择)
3. 实现拥塞控制、数据包顺序控制及网络记账分组 / 包(Packet) 1. 建立、保持和释放跨网络的通信连接
2. 解决交换方式、路径选择、阻塞与死锁问题
3. 提供整个网络范围内终端用户的数据传输通路传输层 数据链路层 第 4 层 传输层 1. 衔接 OSI 高低层,是分层协议的核心
2. 接收会话层数据,切割为小数据片并可靠传至网络层
3. 提供无差错、有序的报文收发及传输连接管理段(Segment,TCP)/ 数据报(Datagram,UDP) 1. 整合网络层提供的 “发送 / 接收有序数据块”“网络层地址” 等服务
2. 向上层保证数据透明传送,无差错、无丢失、无重复会话层 网络层 第 5 层 会话层 1. 建立、管理、终止两个应用系统间的会话连接
2. 将会话连接映射到传输连接,实现表示层实体间数据交换
3. 提供会话连接的流量控制、恢复与差错控制报文(Message) 1. 实现 “建立链路→数据交换→释放链路” 的会话生命周期管理
2. 提供隔离服务、交互管理、会话同步、异常报告表示层 传输层 第 6 层 表示层 1. 定义信息的语法与语义,解决不同系统间数据格式差异
2. 提供数据压缩 / 解压缩、加密 / 解密服务
3. 完成代码转换、字符集转换、数据结构适配报文(Message) 1. 选择初始语法并支持语法修改
2. 为应用层提供统一的数据表示格式,确保数据 “可理解”应用层 会话层 第 7 层 应用层 1. 作为用户与网络的窗口,提供面向用户的专用服务
2. 包含网络管理、文件传输、电子邮件、远程作业控制等协议模块报文(Message) 1. 解决分布式应用需求(如分布数据库、远程文件传输)
2. 提供用户直接使用的网络服务(如邮件收发、终端登录)无(OSI 最高层,直接面向用户 / 应用程序) 表示层 补充说明
- 分层核心逻辑:OSI 通过 “分层解耦” 将复杂的网络通信拆解为 7 个独立子问题,每层仅需完成自身功能,通过 “下一层为上一层提供服务、上一层依赖下一层支持” 实现端到端通信,降低整体设计复杂度。
- 对等通信特性:不同设备的同一层级(如 A 设备的网络层与 B 设备的网络层)在逻辑上 “对等通信”,通过统一协议规范交互规则;物理层是唯一实现 “真正物理通信” 的层级,其他层级的通信需依赖下层逐步传递至物理层完成。
- 实际应用定位:OSI 是理论参考模型,虽未完全在工业界落地,但为后续 TCP/IP 协议栈(如 Internet 核心协议)提供了分层设计思想,是理解网络通信原理的核心基础。
2、TCP/IP协议簇
IP、ICMP、 TCP 、UDP 、ARP 、RARP
1. IP 协议(Internet Protocol,网际协议)
所属层级:网际层(TCP/IP 模型核心层,对应 OSI 模型网络层),是 “网络间数据传输的桥梁”。
核心功能:
- 寻址与路由:通过 “源 IP 地址” 和 “目的 IP 地址” 定位主机,结合路由器选择数据报的传输路径;
- 数据报封装:将传输层(TCP/UDP)的分段数据封装为 “IP 数据报”,向下传递给网络接口层;
- 分段与重组:当数据报超过链路最大传输单元(MTU)时,在路由器处分段,到达目标主机后重组。
关键特性与格式:
- 数据报结构:由 “首部” 和 “数据” 两部分组成,首部是核心:
- 固定首部(20 字节):包含版本号(IPv4/IPv6)、IHL(IP 头长度,最小 5(20 字节))、服务类型(区分可靠性 / 优先级)、段总长度(含首部的总字节数)、标识符(唯一标识数据报)、标志(禁止分段 / 分段完成)、段偏置值(分段在原数据报中的位置)、生存期(TTL,防止数据报无限循环,每过一个路由器减 1)、协议(指明上层协议,如 TCP=6、UDP=17)、头校验和(仅校验首部,路由器转发时需重算)、源 / 目的 IP 地址;
- 可变首部(0~40 字节):含任选数据(如源路由)和补丁(补齐 32 位边界)。
- 不可靠性:仅负责 “尽力交付”,不保证数据报的到达顺序、完整性,丢失后不重传;
- 无连接性:发送数据前无需建立连接,每个数据报独立传输。
典型应用
所有互联网数据传输的 “底层载体”,如网页访问(HTTP/HTTPS)、文件传输(FTP)、邮件发送(SMTP)等,均依赖 IP 协议实现跨网络寻址。
2. ICMP 协议(Internet Control Message Protocol,互联网控制消息协议)
所属层级:网际层,与 IP 协议协同工作(ICMP 报文封装在 IP 数据报中传输)。
核心功能:
传输 “通信控制与错误反馈消息”,解决 IP 协议 “无反馈” 的缺陷,具体包括:
- 错误报告:当数据报传输失败时,向源主机发送错误消息,如 “目标不可达”(主机 / 端口不存在)、“超时”(TTL 减为 0)、“数据报过大”(超过 MTU 且禁止分段);
- 网络探测:提供 “查询类消息”,辅助诊断网络连通性,如 ping 命令(基于 ICMP 回声请求 / 应答);
路由优化:向源主机提供最短路径信息(部分路由器支持)。
关键特性与格式:
- 报文结构:简化的固定格式,含 4 个字段:
- 类型(1 字节):标识消息类型(如 “回声请求”=8、“回声应答”=0、“目标不可达”=3);
- 代码(1 字节):细化类型(如 “目标不可达” 的代码 1 = 主机不可达、代码 3 = 端口不可达);
- 校验和(2 字节):校验整个 ICMP 报文;
- 信息(可变长):错误消息含故障数据报的首部片段,查询消息含自定义数据(如 ping 的时间戳)。
- 封装依赖 IP:自身不具备传输能力,需封装在 IP 数据报中发送,因此也继承 IP 的 “不可靠性”(ICMP 报文可能丢失)。
典型应用:
- 网络诊断工具:
ping(测试主机连通性,发送 ICMP 回声请求,接收回声应答)、traceroute(追踪数据报经过的路由器,基于 ICMP 超时消息); - 网络故障定位:如 “无法访问目标主机” 时,路由器通过 ICMP 发送 “目标不可达” 消息,辅助排查问题(如 IP 地址错误、路由不可达)。
3. TCP 协议(Transmission Control Protocol,传输控制协议)
所属层级:传输层(对应 OSI 模型传输层),是 “面向连接的可靠传输协议”。
核心功能:
- 可靠传输:通过 “确认应答(ACK)”“重传机制”(超时 / 快速重传)“校验和” 确保数据不丢失、不重复;
- 顺序控制:通过 “序号” 和 “确认号” 保证接收数据的顺序与发送顺序一致;
- 流量控制:基于 “滑动窗口机制”,接收方通过 “窗口字段” 告知发送方可发送的最大字节数,避免发送方过载;
- 拥塞控制:通过 “慢启动”“拥塞避免”“快重传”“快恢复” 算法,避免网络因数据量过大导致拥塞;
- 连接管理:通过 “三次握手” 建立连接,“四次挥手” 释放连接,保证通信双方状态同步。
关键特性与格式:
- 协议数据单元(PDU):称为 “TCP 段”,结构由 “首部” 和 “数据” 组成,首部核心字段:
- 端口字段(各 16 位):源端口(标识源主机的上层应用,如 HTTP=80)、目标端口(标识目标主机的上层应用);
- 序号字段(32 位):发送序号(本段第一个数据字节的序号,基于字节流计数)、接收序号(期望接收的下一个字节序号,即 “确认号”);
- 控制字段:
- 偏置值(4 位):TCP 头长度(32 位字的个数,含任选部分);
- 标志位(6 位):关键标志包括 SYN(同步序号,用于建立连接)、ACK(确认序号有效,连接建立后默认置 1)、FIN(数据发送完成,请求释放连接)、RST(复位连接,用于故障恢复)、URG(紧急指针有效)、PSH(推进数据,立即提交给应用层);
- 窗口(16 位):流量控制的核心,标识接收方当前可接收的字节数;
- 校验和(16 位):校验整个 TCP 段 + 伪段头(含 IP 头的源 / 目的 IP、协议类型,防止传错主机);
- 紧急指针(16 位):URG 置位时,指向紧急数据的末尾位置。
- 面向连接:通信前必须通过 “三次握手” 建立连接(客户端发 SYN→服务器回 SYN+ACK→客户端回 ACK),释放时通过 “四次挥手”(双方分别发 FIN+ACK);
- 字节流传输:将应用层数据视为连续字节流,而非独立报文,保证数据的 “无间隙、无重复”。
典型应用:
需 “可靠传输” 的场景:
- 网页访问(HTTPS,基于 TCP 的加密传输);
- 文件传输(FTP,确保文件完整性);
- 邮件发送(SMTP,防止邮件内容丢失);
- 远程登录(Telnet/SSH,确保指令顺序执行)。
4. UDP 协议(User Datagram Protocol,用户数据报协议)
所属层级:传输层(对应 OSI 模型传输层),是 “无连接的轻量级传输协议”。
核心功能:
- 端口寻址:通过 “源端口” 和 “目标端口”,将数据报精准交付给上层应用(弥补 IP 协议仅能定位主机的缺陷);
- 简单封装:将应用层数据封装为 “UDP 数据报”,直接传递给 IP 层,协议开销极低;
- 尽力交付:仅负责 “发送数据”,不保证可靠性、顺序性。
关键特性与格式:
- 数据报结构:首部(8 字节,固定长度)+ 数据,首部字段极简:
- 源端口(16 位)/ 目标端口(16 位):标识应用;
- 段长(16 位):含首部 + 数据的总字节数(最小 8 字节,仅首部);
- 校验和(16 位,可选):若置 0 则不校验,校验范围含 UDP 段 + 伪段头(同 TCP);IP 协议仅校验自身首部,UDP 校验和可补充数据部分的完整性检查。
- 不可靠性:不确认、不重传、不排序,数据丢失后需应用层自行处理;
- 无连接性:发送前无需建立连接,数据报独立发送,传输延迟低;
- 低开销:首部仅 8 字节(远少于 TCP 的 20 字节固定首部),适合对实时性要求高的场景。
典型应用:
需 “低延迟、轻开销”,可接受少量数据丢失的场景:
- 网络管理(SNMP,简单网络管理协议,减少管理报文开销);
- 实时通信(视频通话 / 语音聊天,如 WebRTC,优先保证流畅性);
- 广播 / 多播(如 DHCP Discover,通过 UDP 广播寻找 DHCP 服务器);
- 域名解析(DNS,短查询报文,延迟敏感)。
5. ARP 协议(Address Resolution Protocol,地址解析协议)
所属层级:网际层(依赖网络接口层实现物理地址交互),是 “IP 地址与物理地址的转换器”。
核心功能:
将 “逻辑 IP 地址” 转换为 “物理 MAC 地址”:IP 协议仅能定位跨网络的主机,但数据在局域网内传输时,需通过 MAC 地址(网卡唯一标识)交付给目标设备,ARP 解决这一 “地址映射” 问题。
关键特性与工作流程:
- 基于局域网广播:仅在 “源主机所在的局域网” 内生效,无法跨路由(路由不转发 ARP 广播);
- ARP 高速缓存:主机将已解析的 “IP-MAC 映射” 存入缓存(默认有效期 10~20 分钟),下次通信直接查询缓存,避免重复广播;
- 工作流程(以主机 A 向同局域网主机 B 通信为例):
- 主机 A 查询 ARP 缓存:若有 B 的 IP-MAC 映射,直接用 B 的 MAC 地址封装数据帧;
- 若缓存无映射,A 发送 “ARP 请求广播”(目标 MAC=FF:FF:FF:FF:FF:FF),报文含 A 的 IP/MAC、B 的 IP;
- 局域网内所有主机接收广播:仅 B(IP 匹配)发送 “ARP 应答单播”,报文含 B 的 MAC 地址;
- 主机 A 接收应答,将 B 的 IP-MAC 映射存入缓存,后续通信直接使用。
典型应用:
所有局域网内的数据传输,如同一 WiFi 下的手机与电脑互传文件、局域网打印机访问、路由器与局域网主机通信等,均需 ARP 完成 IP 到 MAC 的转换。
6. RARP 协议(Reverse Address Resolution Protocol,反向地址解析协议)
所属层级:网际层,是 ARP 的 “反向协议”。
核心功能:
将 “物理 MAC 地址” 转换为 “逻辑 IP 地址”:解决 “无 IP 地址的设备(如无盘工作站、新接入网络的终端)如何获取 IP” 的问题 —— 这类设备仅能读取自身 MAC 地址,需通过 RARP 从服务器获取对应的 IP。
关键特性与工作流程:
- 依赖 RARP 服务器:需在局域网内部署 RARP 服务器,管理员提前将 “设备 MAC 地址 - IP 地址” 的映射关系存入服务器数据库;
- 基于广播请求:工作流程与 ARP 反向:
- 无 IP 设备(如无盘工作站)启动后,发送 “RARP 请求广播”(含自身 MAC 地址,请求对应 IP);
- RARP 服务器接收广播,查询数据库:若存在该 MAC 的 IP 映射,发送 “RARP 应答单播”,告知设备对应的 IP;
- 设备获取 IP 后,即可正常参与网络通信。
典型应用:
早期无盘工作站(无本地存储,无法预先配置 IP)的 IP 获取;目前已逐步被更灵活的DHCP 协议替代(DHCP 支持动态分配 IP、子网掩码、网关等,功能更全面),仅在特定老旧设备场景中使用。
6 个核心协议对比总表
| 协议 | 所属层级 | 核心功能 | 关键特性 | 典型应用场景 |
|---|---|---|---|---|
| IP | 网际层 | 跨网络寻址、数据报封装 / 分段 | 不可靠、无连接、基于 IP 寻址 | 所有跨网络数据传输的载体 |
| ICMP | 网际层 | 传输控制 / 错误消息 | 封装于 IP、不可靠 | ping、traceroute、故障定位 |
| TCP | 传输层 | 可靠传输、流量 / 拥塞控制 | 面向连接、可靠、字节流 | HTTPS、FTP、SMTP、SSH |
| UDP | 传输层 | 轻量级端口寻址 | 无连接、不可靠、低开销 | DNS、SNMP、实时音视频、DHCP |
| ARP | 网际层 | IP→MAC 地址转换 | 局域网广播、依赖缓存 | 局域网内主机通信 |
| RARP | 网际层 | MAC→IP 地址转换 | 依赖 RARP 服务器 | 无盘工作站 IP 获取 |
应用层协议
应用层协议是 TCP/IP 协议簇的顶层协议,为不同平台计算机提供标准化网络服务,解决 “用户实际应用需求”(如文件传输、远程控制、域名解析等),以下是常用协议的核心信息:(简要了解)
| 协议名称(缩写) | 核心功能 | 依赖传输层协议 | 典型应用场景 | 关键特点 |
|---|---|---|---|---|
| 网络文件系统(NFS) | 实现 “不同主机间的文件共享”,允许客户端像访问本地文件一样访问远程服务器的文件系统 | TCP/UDP | 企业内部多台服务器共享配置文件、存储资源;Linux/Unix 系统间的文件互通 | 基于 “远程过程调用(RPC)” 实现;支持文件读写、权限控制;需确保客户端与服务器权限一致性 |
| 远程终端协议(Telnet) | 允许用户通过网络 “远程登录到另一台主机”,并在远程主机上执行命令、操作界面 | TCP | 早期服务器远程管理(如配置路由器、交换机);跨系统远程操作(如 Windows 远程登录 Linux) | 明文传输(用户名、密码易被窃取,安全性低);目前逐渐被 SSH 协议替代 |
| 简单邮件传输协议(SMTP) | 负责 “邮件的发送与中转”,将客户端编写的邮件从发件服务器传递到收件服务器的接收邮箱 | TCP | 各类邮件客户端(如 Outlook、Foxmail)发送邮件;企业邮件系统的邮件中转 | 仅负责 “发送”,不负责 “接收”(接收需 POP3/IMAP 协议);支持邮件附件传输;需通过 SMTP 服务器认证 |
| 域名系统(DNS) | 将 “人类易记的域名”(如www.baidu.com)解析为 “计算机可识别的 IP 地址”,实现域名与 IP 的映射 | UDP(主要)/TCP | 网页访问(输入域名后解析为服务器 IP);邮件发送(解析收件服务器域名对应的 IP);App 联网(解析后端服务域名) | 解析速度快(UDP 无连接,延迟低);支持递归查询(客户端→本地 DNS→根 DNS→顶级域 DNS);存在缓存机制(减少重复解析) |
| 简单网络管理协议(SNMP) | 用于 “网络设备监控与管理”,管理员通过该协议收集网络设备(路由器、交换机、服务器)的状态信息(如流量、负载、故障),并下发管理指令 | UDP | 企业网络运维(监控路由器带宽使用率、服务器 CPU 负载);网络故障自动告警(如设备离线、流量超限) | 协议开销低(适配 UDP 轻量级特性);支持 3 个版本(SNMPv3 安全性最高,含加密与认证);基于 “管理站 - 代理” 架构(代理部署在被管理设备上) |
| 文件传输协议(FTP) | 实现 “客户端与服务器间的文件双向传输”(上传 / 下载),支持文件目录浏览、权限验证 | TCP | 网站运维(向服务器上传网页文件);企业内部门户文件共享(如下载培训资料、上传汇报文档) | 需建立 “双连接”:控制连接(用于传输指令,如登录、上传 / 下载命令)、数据连接(用于传输文件数据);支持匿名登录(部分公共服务器)与账号密码登录 |
3、网络地址
在 internet上 ,每个节点都依靠唯一的I P 地址互相区分和相互联系。
IP地址
(1)核心定义
IP 地址(IPv4)是一个32 位二进制逻辑地址,用于唯一标识互联网中的主机或网络设备。为便于人类使用,通常将 32 位二进制数分为 4 个字节(每字节 8 位),以十进制表示并通过圆点分隔,形成 “点分十进制” 格式(例如:11000000.10101000.11001000.10000000 表示为 192.168.200.128)。
(2)结构组成
每个 IP 地址由两部分组成:
- 网络号:用于唯一标识一个网络,决定主机所在的网络范围;
- 主机号:用于标识该网络中的某一台具体主机。
(3)地址分类(IPv4 五类划分)
根据网络号和主机号的位数划分,IP 地址分为 5 类,通过最高几位(前缀)区分:
| 类别 | 前缀特征(最高位) | 网络号位数 | 主机号位数 | 地址范围 | 用途说明 |
|---|---|---|---|---|---|
| A 类 | 0 | 8 位 | 24 位 | 1.0.0.0 ~ 126.255.255.255 | 用于大型网络(支持大量主机) |
| B 类 | 10 | 16 位 | 16 位 | 128.0.0.0 ~ 191.255.255.255 | 用于中型网络 |
| C 类 | 110 | 24 位 | 8 位 | 192.0.0.0 ~ 223.255.255.255 | 用于小型网络 |
| D 类 | 1110 | 无 | 无 | 224.0.0.0 ~ 239.255.255.255 | 组播地址(用于多目标通信) |
| E 类 | 1111 | 无 | 无 | 240.0.0.0 ~ 255.255.255.255 | 保留地址(未定义用途) |
(4)私有 IP 地址(内网保留地址)
为满足局域网内部通信需求,预留了一部分不用于公网的私有 IP 地址,这些地址仅在内部网络中有效,无法直接访问互联网:
| 类别 | 地址范围 | 网络号范围 | 包含网络数量 |
|---|---|---|---|
| A 类 | 10.0.0.0 ~ 10.255.255.255 | 10 | 1 个 |
| B 类 | 172.16.0.0 ~ 172.31.255.255 | 172.16 ~ 172.31 | 16 个 |
| C 类 | 192.168.0.0 ~ 192.168.255.255 | 192.168.0 ~ 192.168.255 | 255 个 |
(5)关键特点
- 唯一性:在全球互联网中,每个 IP 地址(公网)唯一标识一台主机;在局域网中,私有 IP 地址需保证内部唯一。
- 层次性:通过网络号和主机号的分层结构,实现按网络范围管理主机,简化路由选择。
- 有限性:IPv4 仅支持约 43 亿个地址,因互联网设备激增已面临枯竭,目前正逐步向 IPv6(128 位地址)过渡。
子网的划分
1. IP 地址紧缺与浪费问题
IPv4 采用 32 位 IP 地址,地址空间总量有限,且原始分类(A、B、C 类)存在严重浪费:
- A 类地址可连接超 1000 万台计算机,B 类超 6 万台;
- 部分单位实际所需计算机数量远少于对应类别地址的容量(如仅需数百台却申请 B 类地址),但又不愿使用容量匹配的 C 类地址,导致大量 IP 地址闲置。
2. 子网划分的核心思想
通过拆分 IP 地址的主机号部分,将原有的 “网络号 + 主机号” 二级结构,升级为 “网络号 + 子网号 + 主机号” 三级结构:
- 网络号:标识原始的大网络(如 A、B、C 类地址固有的网络段);
- 子网号:从原主机号中划出,用于标识大网络内的不同子网,可灵活定义位数以控制子网规模;
- 主机号:剩余的主机号部分,用于标识子网内的具体计算机。
3. 子网的标识工具:子网掩码
- 定义:32 位二进制数,规则为 “网络号 + 子网号” 部分全为 1,“主机号” 部分全为 0;例如二进制
11111111.11111111.11110000.00000000,对应十进制255.255.240.0。 - 核心作用:判断两台计算机是否在同一子网 —— 将两台设备的 IP 地址分别与子网掩码做逻辑与运算,若结果相同,则属于同一子网;反之则不属于。
构造超网(基于 CIDR 技术)
(1)CIDR 技术的核心特点
CIDR 消除了传统 IP 地址的 “分类” 和 “划分子网” 概念,从两方面实现高效管理:
IP 地址的两段式划分
将 32 位 IP 地址直接划分为 “网络前缀” 和 “主机号” 两部分:- 网络前缀(高位):用于标识网络,长度不固定(突破传统 A/B/C 类地址的固定前缀长度限制);
- 主机号(低位):用于标识网络内的主机。
- 记法规则:IP 地址后加斜线 “/”,斜线后数字表示 “网络前缀位数”,例如
128.2.3.4/20,代表网络前缀占高 20 位,主机号占低 12 位。
CIDR 地址块的聚合
将 “网络前缀相同” 的连续 IP 地址聚合为一个CIDR 地址块,通过地址块简化管理:- 已知地址块内任意一个 IP 地址,可推导该地址块的关键信息:
- 起始地址(最小地址):将 IP 地址的 “主机号部分全部置 0”;
- 结束地址(最大地址):将 IP 地址的 “主机号部分全部置 1”;
- 地址块内地址总数:公式为
2^(32-前缀位数)(主机号位数的 2 次方)。
- 示例:已知 IP 地址
128.14.35.7/20(前缀 20 位):- 转换为二进制:
10000000 00001110 0010 0011 00000111(下划线部分为 20 位前缀); - 起始地址(主机号置 0):
10000000 00001110 0010 0000 00000000→ 十进制128.14.32.0; - 结束地址(主机号置 1):
10000000 00001110 0010 1111 11111111→ 十进制128.14.47.255。
- 转换为二进制:
- 已知地址块内任意一个 IP 地址,可推导该地址块的关键信息:
(2)CIDR 的核心价值:路由汇聚
由于一个 CIDR 地址块包含大量连续 IP 地址,路由表中无需为每个子网单独记录,只需通过CIDR 地址块匹配目的网络,这种地址聚合行为称为 “路由汇聚”,其核心好处如下:
- 缩小路由表尺寸:减少路由表中的项目数,降低设备存储压力;
- 降低路由延迟:减少路由查询时的匹配项,缩短每一跳路由的决策时间;
- 减少协议开销:减少路由登录项的广播数量,降低路由协议(如 OSPF、BGP)的通信成本;
- 支持网络扩容:随着网络(及子网数量)扩大,路由汇聚的优化效果更显著,避免路由表膨胀失控。
(3)关键逻辑梳理
| 传统方式(分类 + 子网) | CIDR 方式(无分类 + 超网) | 核心差异 |
|---|---|---|
| 固定前缀长度(如 A 类 / 8 位、B 类 / 16位) | 前缀长度灵活(如 / 20、/27) | 突破分类限制,地址分配更高效 |
| 路由表需记录每个子网 | 路由表记录 CIDR 地址块(聚合子网) | 减少路由项,优化路由效率 |
| 地址浪费较严重(需按分类分配) | 按实际需求聚合地址块,减少浪费 | 提升 IPv4 地址空间利用率 |
IPV6
1.核心优势(对比IPV4)
| 优势维度 | 具体说明 |
|---|---|
| 1. 超大地址空间 | IPv4 地址为 32 位(约 43 亿个),IPv6 地址扩展为128 位,地址总量远超当前互联网设备需求,从根本上解决地址枯竭问题 |
| 2. 更小路由表 | IPv6 地址分配从设计初期就遵循 “路由汇聚” 原则,一个 CIDR 地址块可覆盖大量连续地址,路由器只需一条记录即可表示一个子网,大幅缩减路由表长度,提升数据包转发速度 |
| 3. 增强多媒体与 QoS 支持 | 原生支持增强组播(高效实现多目标数据传输)和流控制,为视频通话、直播、VR 等多媒体应用提供稳定传输保障,同时为服务质量(QoS)控制提供底层网络支持 |
| 4. 自动配置能力 | 改进并扩展 DHCP 功能,支持 “无状态自动配置”—— 设备接入网络后可自动获取 IPv6 地址,无需手动配置或依赖 DHCP 服务器,简化局域网管理(尤其大型网络) |
| 5. 更高安全性 | 网络层原生支持数据加密(如 IPsec 协议)和报文校验,可防止数据被窃听、篡改,相比 IPv4 需依赖上层协议(如 HTTPS)加密,安全性更底层、更可靠 |
2.IPv4 向 IPv6 的过渡技术
由于互联网长期以 IPv4 为核心,IPv6 无法直接替代,需通过过渡技术实现两类网络的通信,核心技术分 3 种:
隧道技术
- 用途:解决 “IPv6 孤岛之间通过 IPv4 网络通信” 的问题(如两个 IPv6 局域网被 IPv4 公网分隔);
- 原理:将 IPv6 数据包封装在 IPv4 数据包中,通过 IPv4 网络传输,到达目标 IPv6 网络后解封装,实现 “IPv6 数据借道 IPv4 网络”。
双协议栈技术
- 用途:让设备(如路由器、主机)同时支持 IPv4 和 IPv6 协议栈;
- 原理:设备可根据通信目标的地址类型(IPv4/IPv6),自动选择对应协议栈发送数据,实现 “同一设备与 IPv4/IPv6 网络均能通信”,是过渡初期的基础技术。
翻译技术
- 用途:解决 “纯 IPv6 节点与纯 IPv4 节点直接通信” 的问题(如 IPv6 手机访问仅支持 IPv4 的老旧网站);
- 原理:通过 “翻译网关” 将 IPv6 数据包与 IPv4 数据包的地址、协议格式进行转换,实现两类协议的双向通信(类似 “语言翻译器”)。
3.过渡阶段特征
IPv6 的推广是渐进过程,整体呈现 “从孤岛到海洋” 的阶段特征:
- 初期:互联网以 IPv4 “海洋” 为主,仅部分场景(如运营商新网络、大型企业内网)部署 IPv6 “孤岛”,依赖过渡技术实现互通;
- 中期:IPv6 “孤岛” 数量增多,逐步形成区域性 IPv6 网络,过渡技术的应用场景更复杂;
- 后期:IPv6 网络全面覆盖,IPv4 “海洋” 逐渐缩小,最终 IPv6 完全取代 IPv4,成为互联网主流协议。