不作Script Kiddie （网络原理上篇）

时间 2019-11-15

标签不作 script kiddie 网络原理上篇栏目系统网络繁體版

原文原文链接

咱们天天使用互联网，你是否想过，它是如何实现的？网络

全世界几十亿台电脑，链接在一块儿，两两通讯。杭州的某一块网卡送出信号，纽约的另外一块网卡竟然就收到了，二者实际上根本不知道对方的物理位置，你不以为这是很神奇的事情吗？架构

互联网的核心是一系列协议，总称为 互联网协议 Internet Protocol Suite。它们对电脑以及各类 网络设备 如何链接和组网，作出了详尽的规定。理解了这些协议，就理解了互联网的原理。socket

下面咱们一块儿来探索网络的神秘吧ui

==========================================================设计

五层模型

互联网 的实现，分红好几层。每一层都有本身的功能，就像建筑物同样，每一层都靠下一层支持。code

用户接触到的，只是最上面的一层，也就是 应用层。根本没有感受到下面的层。要理解互联网，必须从 最下层 开始，自下而上理解每一层的功能。orm

如何分层有不一样的模型，OSI分为七层。TCP-IP协议群把互联网分红五层，比较容易解释。 cdn

如图所示，最底下的一层叫作 物理层 Physical Layer，最上面的一层叫作 应用层 Application Layer，中间的三层分别是 链路层 Link Layey, 网络层 Network Layer 和 传输层 Transport Layer。越下面的层，越靠近硬件；越上面的层，越靠近用户。blog

层与协议

每一层都是为了完成一种功能。为了实现这些功能，就须要你们都遵照共同的规则。接口

你们都遵照的规则，就叫作协议 protocol。

互联网 的 每一层，都定义了不少协议。它们是互联网的核心，咱们依次来探索每一层和每一层所适用的协议。

物理层

物理层是网络协议的最底层。

电脑要组网，第一件事要干什么？固然是先把电脑连起来，能够用光缆、电缆、双绞线、无线电波 等方式。

如图所示，2台电脑经过中间媒介的连接就组成了一个最简单的 区域网 。在这一层中，各类媒介中传输的就是咱们熟称的 比特流,也就是传送 0 和 1 的电信号。

链路层
1. 定义
  单纯的0和1没有任何意义，必须规定解读方式：多少个电信号算一组？每一个信号位有何意义? 这就是 连接层 的功能，它在 实体层 的上方，肯定了 0 和 1 的 分组方式。
2. 以太网协议
  早期的时候，每家公司都有本身的电信号分组方式。逐渐地，一种叫作以太网（Ethernet）的协议，占据了主导地位。
  以太网规定，一组电信号构成一个 数据包，叫作帧（Frame）。每一帧分红两个部分：标头（Head）和数据（Data）。
  
  标头包含数据包的一些说明项，好比 发送者、接受者、数据类型等等；数据则是数据包的 具体内容。
  标头的长度，固定为 18 字节。
  数据的长度，最短为 46 字节，最长为 1500 字节。
  所以，整个帧最短为 64 (18+46)字节，最长为1518(18+1500)字节。
  若是数据很长，就必须分割成多个帧进行发送。
3. MAC地址
  上面提到，以太网数据包的标头，包含了 发送者 和 接受者 的信息。那么，发送者 和 接受者 是如何标识呢？
  以太网规定，连入网络的全部设备，都必须具备网卡接口。
  数据包必须是从一块网卡，传送到另外一块网卡。网卡的地址，就是数据包的发送地址和接收地址，这叫作MAC地址。
  
  每块网卡出厂的时候，都有一个全世界 独一无二 的 MAC 地址，长度是 48 个比特，一般用 12 个 十六进制数 表示。
  
  前 6 个十六进制数是厂商编号，后 6 个是该厂商的网卡流水号。有了 MAC 地址，就能够 定位网卡和数据包 的路径了。
4. 广播
  定义地址只是第一步，后面还有更多的步骤。
  首先，一块网卡怎么会知道另外一块网卡的MAC地址？
  咱们能够经过ARP协议，能够解决这个问题。
  其次，就算有了MAC地址，系统怎样才能把数据包准确送到接收方？
  回答是以太网采用了一种很原始的方式，它不是把数据包准确送到接收方，而是向本网络内全部 网络设备 发送，让每台网络设备本身判断，是否为接收方。【此处存在漏洞，咱们能够进行攻击】
  
  如图，1号向 2号发送一个数据包，同一个子网络的 3号、4号、5号计算机都会收到这个包。它们读取这个包的标头，找到接收方的 MAC 地址，而后与自身的 MAC 地址相比较，若是二者相同，就接受这个包，作进一步处理，不然就丢弃这个包。这种发送方式就叫作广播（broadcasting）。
  有了数据包的定义、网卡的MAC地址、广播的发送方式，连接层 就能够在多台计算机之间传送数据了。
网络层
1. 网络层的由来
  以太网协议，依靠MAC地址发送数据。理论上，单单依靠MAC 地址，杭州的网卡就能够找到纽约的网卡了，技术上是能够实现的。
  可是，这样作有一个重大的缺点。以太网 采用 广播方式 发送数据包，全部成员 人手一包，不只 效率低，并且局限在发送者所在的 子网络。
  也就是说，若是两台计算机不在同一个 子网络，广播是传不过去的。这种设计是合理的，不然互联网上每一台计算机都会收到全部包，那会引发灾难。
  互联网是无数子网络共同组成的一个巨型网络，很像想象上海和洛杉矶的电脑会在同一个子网络，这几乎是不可能的。
  
  所以，必须找到一种方法，可以区分哪些MAC地址属于同一个子网络，哪些不是。若是是 同一个子网络，就采用 广播方式 发送，不然就采用路由方式发送。遗憾的是，MAC地址自己没法作到这一点。它只与厂商有关，与所处网络无关。
  这就致使了 网络层 的诞生。它的做用是引进一套新的地址，使得咱们可以区分不一样的计算机是否属于同一个子网络。这套地址就叫作 网络地址，简称网址。
  因而，网络层 出现之后，每台计算机有了两种地址，一种是MAC地址，另外一种是网络地址。两种地址之间没有 任何联系 ，MAC地址是绑定在 网卡上 的，网络地址则是系统自动分配的或者管理员指定，它们只是随机组合在一块儿。
  网络地址 帮助咱们肯定计算机所在的子网络，MAC地址则将数据包送到该子网络中的目标网卡。所以，从逻辑上能够推断，一定是先处理 网络地址 ，而后再处理MAC地址。
2. IP协议
  规定网络地址的协议，叫作IP协议。它所定义的地址，就被称为IP地址。
  目前，普遍采用的是IP协议第四版，简称IPv4。这个版本规定，网络地址由 32 个二进制位组成。
  
  习惯上，咱们用分红四段的 十进制 数表示IP地址，从0.0.0.0一直到 255.255.255.255。
  互联网上的每一台网络设备，都会分配到一个IP地址。这个地址分红两个部分，前一部分 表明网络，后一部分 表明主机。好比，IP地址 172.16.254.1，这是一个32位的地址，假定它的网络部分是前24位（172.16.254），那么主机部分就是后8位（最后的那个1）。处于同一个子网络的电脑，它们IP地址的网络部分一定是相同的，也就是说172.16.254.2应该与172.16.254.1处在同一个子网络。
  可是，问题在于单单从IP地址，咱们没法判断网络部分。仍是以172.16.254.1为例，它的网络部分，究竟是前24位，仍是前16位，甚至前28位，从IP地址上是看不出来的。
  那么，怎样才能从IP地址，判断两台计算机是否属于同一个子网络呢？这就要用到另外一个参数 子网掩码（subnet mask）。
  所谓 子网掩码 ，就是表示 子网络特征 的一个参数。它在形式上等同于IP地址，也是一个32位二进制数字，它的网络部分所有为 1 ，主机部分所有为 0 。
  好比，IP地址172.16.254.1，若是已知网络部分是前24位，主机部分是后8位，那么子网络掩码就是11111111.11111111.11111111.00000000，写成十进制就是255.255.255.0。
  知道 子网掩码，咱们就能判断，任意两个IP地址是否处在同一个子网络。方法是将两个IP地址与 子网掩码 分别进行AND运算（两个数位都为1，运算结果为1，不然为0），而后比较结果是否相同，若是是的话，就代表它们在同一个子网络中，不然就不是。
  好比，已知IP地址172.16.254.1和172.16.254.233的子网掩码都是255.255.255.0，请问它们是否在同一个子网络？二者与子网掩码分别进行AND运算，结果都是172.16.254.0，所以它们在同一个子网络。
3. IP数据包
  根据IP协议发送的数据，就叫作IP数据包。不难想象，其中一定包括IP地址信息。
  可是前面说过，以太网数据包 只包含MAC地址，并无IP地址的栏位。那么是否须要修改数据定义，再添加一个栏位呢？
  回答是不须要，咱们能够把IP数据包直接放进以太网数据包的数据部分，所以彻底不用修改以太网的规格。这就是互联网分层结构的好处：上层的变更彻底不涉及下层的结构
  具体来讲，IP数据包也分为标头和数据两个部分。
  
  标头部分主要包括版本、长度、IP地址 等信息，数据部分则是 IP数据包 的具体内容。它放进以太网数据包后，以太网数据包就变成了下面这样。
  
  IP 数据包的标头部分的长度为20到60字节，整个数据包的总长度最大为65,535字节。
  所以，理论上，一个IP数据包的数据部分，最长为 65,515 字节。
  前面说过，以太网数据包的数据部分，最长只有 1500 字节。所以，若是IP数据包超过了1500字节，它就须要分割成几个以太网数据包，分开发送了。
4. ARP协议。
  由于IP数据包是放在以太网数据包里发送的，因此咱们必须同时知道两个地址，一个是对方的MAC地址，另外一个是对方的IP地址。
  一般状况下，对方的IP地址是已知的，可是咱们不知道它的MAC地址。
  因此，咱们须要一种机制，可以从IP地址获得MAC地址。
- 不一样一个子网
  没有办法直接获得对方的MAC地址，只能把数据包传送到两个子网络链接处的网关（gateway），让网关去处理。
- 同一个子网
  那么咱们能够用ARP协议，获得对方的MAC地址。
  ARP 协议也是发出一个数据包（包含在以太网数据包中），其中包含它所要查询主机的IP地址，在对方的 MAC 地址这一栏，填的是FF:FF:FF:FF:FF:FF，表示这是一个广播地址。
  它所在子网络的 每一台主机 ，都会收到这个数据包，从中取出IP地址，与自身的IP地址进行比较。若是二者相同，都作出回复，向对方报告本身的MAC地址，不然就丢弃这个包。
传输层
1. 传输层的由来
  有了MAC地址和IP地址，咱们已经能够在互联网上任意两台主机上创建通讯。
  接下来的问题是，同一台主机上有许多程序都须要用到网络，好比，你一边浏览网页，一边与朋友在线聊天。当一个数据包从互联网上发来的时候，你怎么知道，它是表示网页的内容，仍是表示 在线聊天 的内容？
  也就是说，咱们还须要一个参数，表示这个数据包到底供哪一个程序（进程）使用。这个参数就叫作端口（port），它实际上是每个 使用网卡的程序的编号。每一个 数据包 都发到主机的 特定端口 ，因此不一样的程序就能取到本身所须要的数据。
  端口是0到65535之间的一个整数，正好16个二进制位。
  0 到 1023 的端口被系统占用，用户只能选用 大于1023 的端口。
  传输层 的功能，就是创建 端口到端口 的通讯。
  相比之下，网络层 的功能是创建 主机到主机 的通讯。
  只要肯定主机和端口，咱们就能实现程序之间的交流。
  所以，Unix系统就把 主机+端口，叫作 套接字（socket）。有了它，就能够进行网络应用程序开发了。
2. UDP协议
  如今，咱们必须在数据包中加入端口信息，这就须要新的协议。最简单的实现叫作UDP 协议，它的格式几乎就是在 数据前面，加上端口号。
  UDP 数据包，也是由标头和数据两部分组成。
  
  标头部分主要定义了 发出端口 和 接收端口，数据部分就是具体的内容。
  而后，把整个UDP数据包放入IP数据包的数据部分，而前面说过，IP数据包 又是放在 以太网数据包 之中的，因此整个以太网数据包如今变成了下面这样：
  
  UDP 数据包很是简单，标头部分一共只有 8 个字节，总长度不超过 65,535 字节，正好放进一个IP数据包。
3. TCP协议
  UDP 协议的优势是比较简单，容易实现，可是缺点是 可靠性较差，一旦数据包发出，没法知道对方是否收到。
  为了解决这个问题，提升网络可靠性，TCP协议就诞生了。
  这个协议很是复杂，但能够近似认为，它就是有 确认机制 的UDP协议，每发出一个数据包都要求确认。
  若是有一个数据包遗失，就收不到确认，发出方就知道有必要重发这个数据包了。
  所以，TCP协议可以确保数据 不会遗失。它的缺点是过程复杂、实现困难、消耗较多的资源。
  TCP 数据包和 UDP 数据包同样，都是内嵌在IP数据包的数据部分。
  TCP 数据包没有 长度限制 ，理论上能够无限长，可是为了 保证网络的效率，一般TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包没必要再分割。
应用层

应用程序 收到 传输层 的数据，接下来就要进行解读。因为互联网是开放架构，数据来源五花八门，必须事先规定好格式，不然根本没法解读。
应用层 的做用，就是规定应用程序的数据格式。

举例来讲，TCP协议能够为各类各样的程序传递数据，好比Email、WWW、FTP等等。那么，必须有不一样协议规定 电子邮件、网页、FTP数据 的格式，这些应用程序协议就构成了 应用层。

这是最高的一层，直接面对用户。它的数据就放在TCP数据包的数据部分。所以，如今的以太网的数据包就变成下面这样。

五层结构就是如此啦，那么笔者就提个问题吧？那么，咱们的我的 PC会中 电脑病毒，那么网络设备中的 交换机、 路由器、 集线器 等设备也会中 电脑病毒 么？

愿意与你们分享交流各类技术，我的公众帐号[mindev]，以及知识星球[ 极客世界 ]

欢迎订阅公众帐号，日更哟~~~