史上最詳細網絡基礎知識

網絡技術的基本原理：
1. 網絡層次劃分
2. OSI七層網絡模型
3. IP地址
4. 子網掩碼及網絡劃分
5. ARP/RARP協議
6. 路由選擇協議
7. TCP/IP協議
8. UDP協議
9. DNS協議
10. NAT協議
11. DHCP協議
12. HTTP協議
13. 一個舉例
1四、實用基本概念

計算機網絡學習的核心內容就是網絡協議的學習。網絡協議是爲計算機網絡中進行數據交換而創建的規則、標準或者說是約定的集合。由於不一樣用戶的數據終端可能採起的字符集是不一樣的，二者須要進行通訊，必需要在必定的標準上進行。

計算機網絡協議同咱們的語言同樣，多種多樣。而ARPA公司與1977年到1979年推出了一種名爲ARPANET的網絡協議受到了普遍的熱捧，其中最主要的緣由就是它推出了人盡皆知的TCP/IP標準網絡協議。目前TCP/IP協議已經成爲Internet中的"通用語言"，下圖爲不一樣計算機羣之間利用TCP/IP進行通訊的示意圖。

1. 網絡層次劃分

爲了使不一樣計算機廠家生產的計算機可以相互通訊，以便在更大的範圍內創建計算機網絡，國際標準化組織（ISO）在1978年提出了"開放系統互聯參考模型"，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。

它將計算機網絡體系結構的通訊協議劃分爲七層，自下而上依次爲：

• 物理層（Physics Layer）

• 數據鏈路層（Data Link Layer）

• 網絡層（Network Layer）

• 傳輸層（Transport Layer）

• 會話層（Session Layer）

• 表示層（Presentation Layer）

• 應用層（Application Layer）

其中第四層完成數據傳送服務，上面三層面向用戶。

除了標準的OSI七層模型之外，常見的網絡層次劃分還有TCP/IP四層協議以及TCP/IP五層協議，它們之間的對應關係以下圖所示：


對應的設備：

2. OSI七層網絡模型

TCP/IP協議毫無疑問是互聯網的基礎協議，沒有它就根本不可能上網，任何和互聯網有關的操做都離不開TCP/IP協議。無論是OSI七層模型仍是TCP/IP的四層、五層模型，每一層中都要本身的專屬協議，完成本身相應的工做以及與上下層級之間進行溝通。因爲OSI七層模型爲網絡的標準層次劃分，因此咱們以OSI七層模型爲例從下向上進行一一介紹。

1）物理層（Physical Layer）

激活、維持、關閉通訊端點之間的機械特性、電氣特性、功能特性以及過程特性。該層爲上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各類物理媒體上傳輸。物理層記住兩個重要的設備名稱，中繼器（Repeater，也叫放大器）和集線器。

2）數據鏈路層（Data Link Layer）

數據鏈路層在物理層提供的服務的基礎上向網絡層提供服務，其最基本的服務是將源自網絡層來的數據可靠地傳輸到相鄰節點的目標機網絡層。爲達到這一目的，數據鏈路必須具有一系列相應的功能，主要有：如何將數據組合成數據塊，在數據鏈路層中稱這種數據塊爲幀（frame），幀是數據鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調節發送速率以使與接收方相匹配；以及在兩個網絡實體之間提供數據鏈路通路的創建、維持和釋放的管理。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的做用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。

有關數據鏈路層的重要知識點：
1. 數據鏈路層爲網絡層提供可靠的數據傳輸；
2. 基本數據單位爲幀；
3. 主要的協議：以太網協議；
4. 兩個重要設備名稱：網橋和交換機。

3）網絡層（Network Layer）

網絡層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括尋址和路由選擇、鏈接的創建、保持和終止等。它提供的服務使傳輸層不須要了解網絡中的數據傳輸和交換技術。若是您想用盡可能少的詞來記住網絡層，那就是"路徑選擇、路由及邏輯尋址"。

網絡層中涉及衆多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議很是簡單，僅僅提供不可靠、無鏈接的傳送服務。IP協議的主要功能有：無鏈接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。具體的協議咱們會在接下來的部分進行總結。

有關網絡層的重點爲：
1. 網絡層負責對子網間的數據包進行路由選擇。此外，網絡層還能夠實現擁塞控制、網際互連等功能；
2. 基本數據單位爲IP數據報；
3. 包含的主要協議：
IP協議（Internet Protocol，因特網互聯協議）;
ICMP協議（Internet Control Message Protocol，因特網控制報文協議）;
ARP協議（Address Resolution Protocol，地址解析協議）;
RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。
4. 重要的設備：路由器。

4）傳輸層（Transport Layer）

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通訊子網的特性，最佳的利用網絡資源，爲兩個端系統的會話層之間，提供創建、維護和取消傳輸鏈接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱爲段或報文。

網絡層只是根據網絡地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的端口。

有關網絡層的重點：
1. 傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；
2. 包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；
3. 重要設備：網關。

5）會話層

會話層管理主機之間的會話進程，即負責創建、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。

6）表示層

表示層對上層數據或信息進行變換以保證一個主機應用層信息能夠被另外一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。

7）應用層

爲操做系統或網絡應用程序提供訪問網絡服務的接口。

會話層、表示層和應用層重點：
1. 數據傳輸基本單位爲報文；
2. 包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登陸協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

七層模型之間傳輸的順序：

3. IP地址

電腦網絡知識：史上最詳細網絡基礎知識，學完就能夠過網絡工程師
1）網絡地址

IP地址由網絡號（包括子網號）和主機號組成，網絡地址的主機號爲全0，網絡地址表明着整個網絡。

2）廣播地址

廣播地址一般稱爲直接廣播地址，是爲了區分受限廣播地址。

廣播地址與網絡地址的主機號正好相反，廣播地址中，主機號爲全1。當向某個網絡的廣播地址發送消息時，該網絡內的全部主機都能收到該廣播消息。

3）組播地址

D類地址就是組播地址。

先回憶下A，B，C，D類地址吧：

A類地址以0開頭，第一個字節做爲網絡號，地址範圍爲：0.0.0.0~127.255.255.255；(modified @2016.05.31)

B類地址以10開頭，前兩個字節做爲網絡號，地址範圍是：128.0.0.0~191.255.255.255;

C類地址以110開頭，前三個字節做爲網絡號，地址範圍是：192.0.0.0~223.255.255.255。

D類地址以1110開頭，地址範圍是224.0.0.0~239.255.255.255，D類地址做爲組播地址（一對多的通訊）；

E類地址以1111開頭，地址範圍是240.0.0.0~255.255.255.255，E類地址爲保留地址，供之後使用。

注：只有A,B,C有網絡號和主機號之分，D類地址和E類地址沒有劃分網絡號和主機號。

4）255.255.255.255

該IP地址指的是受限的廣播地址。受限廣播地址與通常廣播地址（直接廣播地址）的區別在於，受限廣播地址只能用於本地網絡，路由器不會轉發以受限廣播地址爲目的地址的分組；通常廣播地址既可在本地廣播，也可跨網段廣播。例如：主機192.168.1.1/30上的直接廣播數據包後，另一個網段192.168.1.5/30也能收到該數據報；若發送受限廣播數據報，則不能收到。

注：通常的廣播地址（直接廣播地址）可以經過某些路由器（固然不是全部的路由器），而受限的廣播地址不能經過路由器。

5）0.0.0.0

經常使用於尋找本身的IP地址，例如在咱們的RARP，BOOTP和DHCP協議中，若某個未知IP地址的無盤機想要知道本身的IP地址，它就以255.255.255.255爲目的地址，向本地範圍（具體而言是被各個路由器屏蔽的範圍內）的服務器發送IP請求分組。

6）迴環地址

127.0.0.0/8被用做迴環地址，迴環地址表示本機的地址，經常使用於對本機的測試，用的最多的是127.0.0.1。

7）A、B、C類私有地址

私有地址(private address)也叫專用地址，它們不會在全球使用，只具備本地意義。

A類私有地址：10.0.0.0/8，範圍是：10.0.0.0~10.255.255.255

B類私有地址：172.16.0.0/12，範圍是：172.16.0.0~172.31.255.255

C類私有地址：192.168.0.0/16，範圍是：192.168.0.0~192.168.255.255

4. 子網掩碼及網絡劃分

隨着互連網應用的不斷擴大，原先的IPv4的弊端也逐漸暴露出來，即網絡號佔位太多，而主機號位太少，因此其能提供的主機地址也愈來愈稀缺，目前除了使用NAT在企業內部利用保留地址自行分配之外，一般都對一個高類別的IP地址進行再劃分，以造成多個子網，提供給不一樣規模的用戶羣使用。

這裏主要是爲了在網絡分段狀況下有效地利用IP地址，經過對主機號的高位部分取做爲子網號，從一般的網絡位界限中擴展或壓縮子網掩碼，用來建立某類地址的更多子網。但建立更多的子網時，在每一個子網上的可用主機地址數目會比原先減小。

什麼是子網掩碼？

子網掩碼是標誌兩個IP地址是否同屬於一個子網的，也是32位二進制地址，其每個爲1表明該位是網絡位，爲0表明主機位。它和IP地址同樣也是使用點式十進制來表示的。若是兩個IP地址在子網掩碼的按位與的計算下所得結果相同，即代表它們共屬於同一子網中。

在計算子網掩碼時，咱們要注意IP地址中的保留地址，即" 0"地址和廣播地址，它們是指主機地址或網絡地址全爲" 0"或" 1"時的IP地址，它們表明着本網絡地址和廣播地址，通常是不能被計算在內的。

子網掩碼的計算：

對於無須再劃分紅子網的IP地址來講，其子網掩碼很是簡單，即按照其定義便可寫出：如某B類IP地址爲 10.12.3.0，無須再分割子網，則該IP地址的子網掩碼255.255.0.0。若是它是一個C類地址，則其子網掩碼爲 255.255.255.0。其它類推，再也不詳述。下面咱們關鍵要介紹的是一個IP地址，還須要將其高位主機位再做爲劃分出的子網網絡號，剩下的是每一個子網的主機號，這時該如何進行每一個子網的掩碼計算。

下面總結一下有關子網掩碼和網絡劃分常見的面試考題：

1）利用子網數來計算

在求子網掩碼以前必須先搞清楚要劃分的子網數目，以及每一個子網內的所需主機數目。

(1) 將子網數目轉化爲二進制來表示;

如欲將B類IP地址168.195.0.0劃分紅27個子網：27=11011；

(2) 取得該二進制的位數，爲N；

該二進制爲五位數，N = 5

(3) 取得該IP地址的類子網掩碼，將其主機地址部分的的前N位置1即得出該IP地址劃分子網的子網掩碼。

將B類地址的子網掩碼255.255.0.0的主機地址前5位置 1，獲得 255.255.248.0

2）利用主機數來計算

如欲將B類IP地址168.195.0.0劃分紅若干子網，每一個子網內有主機700臺：

(1) 將主機數目轉化爲二進制來表示；

700=1010111100；

(2) 若是主機數小於或等於254（注意去掉保留的兩個IP地址），則取得該主機的二進制位數，爲N，這裏確定 N<8。若是大於254，則 N>8，這就是說主機地址將佔據不止8位；

該二進制爲十位數，N=10；

(3) 使用255.255.255.255來將該類IP地址的主機地址位數所有置1，而後從後向前的將N位所有置爲 0，即爲子網掩碼值。

將該B類地址的子網掩碼255.255.0.0的主機地址所有置1，獲得255.255.255.255，而後再從後向前將後 10位置0,即爲：11111111.11111111.11111100.00000000，即255.255.252.0。這就是該欲劃分紅主機爲700臺的B類IP地址 168.195.0.0的子網掩碼。

3）還有一種題型，要你根據每一個網絡的主機數量進行子網地址的規劃和計算子網掩碼。這也可按上述原則進行計算。

好比一個子網有10臺主機，那麼對於這個子網須要的IP地址是：

10＋1＋1＋1＝13

注意：加的第一個1是指這個網絡鏈接時所需的網關地址，接着的兩個1分別是指網絡地址和廣播地址。
由於13小於16（16等於2的4次方），因此主機位爲4位。而256－16＝240，因此該子網掩碼爲255.255.255.240。

若是一個子網有14臺主機，很多人常犯的錯誤是：依然分配具備16個地址空間的子網，而忘記了給網關分配地址。這樣就錯誤了，由於14＋1＋1＋1＝17，17大於16，因此咱們只能分配具備32個地址（32等於2的5次方）空間的子網。這時子網掩碼爲：255.255.255.224。

5. ARP/RARP協議

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的全部主機，並接收返回消息，以此肯定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留必定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是創建在網絡中各個主機互相信任的基礎上的，網絡上的主機能夠自主發送ARP應答消息，其餘主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻 擊者就能夠向某一主機發送僞ARP應答報文，使其發送的信息沒法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關係、添加或刪除靜態對應關係等。

ARP工做流程舉例：

主機A的IP地址爲192.168.1.1，MAC地址爲0A-11-22-33-44-01；

主機B的IP地址爲192.168.1.2，MAC地址爲0A-11-22-33-44-02；

當主機A要與主機B通訊時，地址解析協議能夠將主機B的IP地址（192.168.1.2）解析成主機B的MAC地址，如下爲工做流程：

（1）根據主機A上的路由表內容，IP肯定用於訪問主機B的轉發IP地址是192.168.1.2。而後A主機在本身的本地ARP緩存中檢查主機B的匹配MAC地址。

（2）若是主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬件地址，從而將ARP請求幀廣播到本地網絡上的全部主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網絡上的每臺主機都接收到ARP請求而且檢查是否與本身的IP地址匹配。若是主機發現請求的IP地址與本身的IP地址不匹配，它將丟棄ARP請求。

（3）主機B肯定ARP請求中的IP地址與本身的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。

（4）主機B將包含其MAC地址的ARP回覆消息直接發送回主機A。

（5）當主機A收到從主機B發來的ARP回覆消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束後，將再次重複上面的過程。主機B的MAC地址一旦肯定，主機A就能向主機B發送IP通訊了。

逆地址解析協議，即RARP，功能和ARP協議相對，其將局域網中某個主機的物理地址轉換爲IP地址，好比局域網中有一臺主機只知道物理地址而不知道IP地址，那麼能夠經過RARP協議發出徵求自身IP地址的廣播請求，而後由RARP服務器負責回答。

RARP協議工做流程：

（1）給主機發送一個本地的RARP廣播，在此廣播包中，聲明本身的MAC地址而且請求任何收到此請求的RARP服務器分配一個IP地址；

（2）本地網段上的RARP服務器收到此請求後，檢查其RARP列表，查找該MAC地址對應的IP地址；

（3）若是存在，RARP服務器就給源主機發送一個響應數據包並將此IP地址提供給對方主機使用；

（4）若是不存在，RARP服務器對此不作任何的響應；

（5）源主機收到從RARP服務器的響應信息，就利用獲得的IP地址進行通信；若是一直沒有收到RARP服務器的響應信息，表示初始化失敗。

6. 路由選擇協議

常見的路由選擇協議有：RIP協議、OSPF協議。

RIP協議：底層是貝爾曼福特算法，它選擇路由的度量標準（metric)是跳數，最大跳數是15跳，若是大於15跳，它就會丟棄數據包。

OSPF協議：Open Shortest Path First開放式最短路徑優先，底層是迪傑斯特拉算法，是鏈路狀態路由選擇協議，它選擇路由的度量標準是帶寬，延遲。

7. TCP/IP協議TCP/IP協議是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求從新傳輸，直到全部數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。

IP層接收由更低層（網絡接口層例如以太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，由於IP並無作任何事情來確認數據包是否按順序發送的或者有沒有被破壞，IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

TCP是面向鏈接的通訊協議，經過三次握手創建鏈接，通信完成時要拆除鏈接，因爲TCP是面向鏈接的因此只能用於端到端的通信。TCP提供的是一種可靠的數據流服務，採用"帶重傳的確定確認"技術來實現傳輸的可靠性。TCP還採用一種稱爲"滑動窗口"的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發送方的發送速度。

TCP報文首部格式：

TCP協議的三次握手和四次揮手：

注：seq:"sequance"序列號；ack:"acknowledge"確認號；SYN:"synchronize"請求同步標誌；ACK:"acknowledge"確認標誌"；FIN："Finally"結束標誌。

TCP鏈接創建過程：首先Client端發送鏈接請求報文，Server段接受鏈接後回覆ACK報文，併爲此次鏈接分配資源。Client端接收到ACK報文後也向Server段發生ACK報文，並分配資源，這樣TCP鏈接就創建了。

TCP鏈接斷開過程：假設Client端發起中斷鏈接請求，也就是發送FIN報文。Server端接到FIN報文後，意思是說"我Client端沒有數據要發給你了"，可是若是你還有數據沒有發送完成，則沒必要急着關閉Socket，能夠繼續發送數據。因此你先發送ACK，"告訴Client端，你的請求我收到了，可是我還沒準備好，請繼續你等個人消息"。這個時候Client端就進入FIN_WAIT狀態，繼續等待Server端的FIN報文。當Server端肯定數據已發送完成，則向Client端發送FIN報文，"告訴Client端，好了，我這邊數據發完了，準備好關閉鏈接了"。Client端收到FIN報文後，"就知道能夠關閉鏈接了，可是他仍是不相信網絡，怕Server端不知道要關閉，因此發送ACK後進入TIME_WAIT狀態，若是Server端沒有收到ACK則能夠重傳。"，Server端收到ACK後，"就知道能夠斷開鏈接了"。Client端等待了2MSL後依然沒有收到回覆，則證實Server端已正常關閉，那好，我Client端也能夠關閉鏈接了。Ok，TCP鏈接就這樣關閉了！

爲何要三次揮手？

在只有兩次"握手"的情形下，假設Client想跟Server創建鏈接，可是卻由於中途鏈接請求的數據報丟失了，故Client端不得不從新發送一遍；這個時候Server端僅收到一個鏈接請求，所以能夠正常的創建鏈接。可是，有時候Client端從新發送請求不是由於數據報丟失了，而是有可能數據傳輸過程由於網絡併發量很大在某結點被阻塞了，這種情形下Server端將前後收到2次請求，並持續等待兩個Client請求向他發送數據...問題就在這裏，Cient端實際上只有一次請求，而Server端卻有2個響應，極端的狀況可能因爲Client端屢次從新發送請求數據而致使Server端最後創建了N多個響應在等待，於是形成極大的資源浪費！因此，"三次握手"頗有必要！

爲何要四次揮手？

試想一下，假如如今你是客戶端你想斷開跟Server的全部鏈接該怎麼作？第一步，你本身先中止向Server端發送數據，並等待Server的回覆。但事情尚未完，雖然你自身不往Server發送數據了，可是由於大家以前已經創建好平等的鏈接了，因此此時他也有主動權向你發送數據；故Server端還得終止主動向你發送數據，並等待你的確認。其實，說白了就是保證雙方的一個合約的完整執行！

使用TCP的協議：FTP（文件傳輸協議）、Telnet（遠程登陸協議）、SMTP（簡單郵件傳輸協議）、POP3（和SMTP相對，用於接收郵件）、HTTP協議等。

8. UDP協議

UDP用戶數據報協議，是面向無鏈接的通信協議，UDP數據包括目的端口號和源端口號信息，因爲通信不須要鏈接，因此能夠實現廣播發送。UDP通信時不須要接收方確認，屬於不可靠的傳輸，可能會出現丟包現象，實際應用中要求程序員編程驗證。

UDP與TCP位於同一層，但它無論數據包的順序、錯誤或重發。所以，UDP不被應用於那些使用虛電路的面向鏈接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務須要交換的信息量較小。

每一個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長（2字節）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成，其中每一個域各佔用2個字節，具體以下：

（1）源端口號；

（2）目標端口號；

（3）數據報長度；

（4）校驗值。

使用UDP協議包括：TFTP（簡單文件傳輸協議）、SNMP（簡單網絡管理協議）、DNS（域名解析協議）、NFS、BOOTP。

TCP與UDP的區別：TCP是面向鏈接的，可靠的字節流服務；UDP是面向無鏈接的，不可靠的數據報服務。

9. DNS協議

DNS是域名系統(DomainNameSystem)的縮寫，該系統用於命名組織到域層次結構中的計算機和網絡服務，能夠簡單地理解爲將URL轉換爲IP地址。域名是由圓點分開一串單詞或縮寫組成的，每個域名都對應一個唯一的IP地址，在Internet上域名與IP地址之間是一一對應的，DNS就是進行域名解析的服務器。DNS命名用於Internet等TCP/IP網絡中，經過用戶友好的名稱查找計算機和服務。

10. NAT協議

NAT網絡地址轉換(Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化爲合法IP地址的轉換技術，它被普遍應用於各類類型Internet接入方式和各類類型的網絡中。緣由很簡單，NAT不只完美地解決了lP地址不足的問題，並且還可以有效地避免來自網絡外部的***，隱藏並保護網絡內部的計算機。

11. DHCP協議

DHCP動態主機設置協議（Dynamic Host Configuration Protocol）是一個局域網的網絡協議，使用UDP協議工做，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員做爲對全部計算機做中央管理的手段。

12. HTTP協議

超文本傳輸協議（HTTP，HyperText Transfer Protocol)是互聯網上應用最爲普遍的一種網絡協議。全部的WWW文件都必須遵照這個標準。

HTTP協議包括哪些請求？

GET：請求讀取由URL所標誌的信息。

POST：給服務器添加信息（如註釋）。

PUT：在給定的URL下存儲一個文檔。

DELETE：刪除給定的URL所標誌的資源。

HTTP中，POST與GET的區別

1）Get是從服務器上獲取數據，Post是向服務器傳送數據。

2）Get是把參數數據隊列加到提交表單的Action屬性所指向的URL中，值和表單內各個字段一一對應，在URL中能夠看到。

3）Get傳送的數據量小，不能大於2KB；Post傳送的數據量較大，通常被默認爲不受限制。

4）根據HTTP規範，GET用於信息獲取，並且應該是安全的和冪等的。

1. 所謂 安全的意味着該操做用於獲取信息而非修改信息。換句話說，GET請求通常不該產生反作用。就是說，它僅僅是獲取資源信息，就像數據庫查詢同樣，不會修改，增長數據，不會影響資源的狀態。

2. 冪等的意味着對同一URL的多個請求應該返回一樣的結果。

13. 舉一個案例

在瀏覽器中輸入www.baidu.com後執行的所有過程

如今假設若是咱們在客戶端（客戶端）瀏覽器中輸入http://www.baidu.com,而baidu.com爲要訪問的服務器（服務器），下面詳細分析客戶端爲了訪問服務器而執行的一系列關於協議的操做：

1）客戶端瀏覽器經過DNS解析到www.baidu.com的IP地址220.181.27.48，經過這個IP地址找到客戶端到服務器的路徑。客戶端瀏覽器發起一個HTTP會話到220.161.27.48，而後經過TCP進行封裝數據包，輸入到網絡層。

2）在客戶端的傳輸層，把HTTP會話請求分紅報文段，添加源和目的端口，如服務器使用80端口監聽客戶端的請求，客戶端由系統隨機選擇一個端口如5000，與服務器進行交換，服務器把相應的請求返回給客戶端的5000端口。而後使用IP層的IP地址查找目的端。

3）客戶端的網絡層不用關係應用層或者傳輸層的東西，主要作的是經過查找路由表肯定如何到達服務器，期間可能通過多個路由器，這些都是由路由器來完成的工做，不做過多的描述，無非就是經過查找路由表決定經過那個路徑到達服務器。

4）客戶端的鏈路層，包經過鏈路層發送到路由器，經過鄰居協議查找給定IP地址的MAC地址，而後發送ARP請求查找目的地址，若是獲得迴應後就可使用ARP的請求應答交換的IP數據包如今就能夠傳輸了，而後發送IP數據包到達服務器的地址。

1四、實用基本概念

網絡的基本概念

客戶端:應用 C/S（客戶端/服務器） B/S（瀏覽器/服務器）

服務器：爲客戶端提供服務、數據、資源的機器

請求：客戶端向服務器索取數據點擊免費下載海量工程資料

響應：服務器對客戶端請求做出反應，通常是返回給客戶端數據

URL

Uniform Resource Locator（統一資源定位符）

網絡中每個資源都對應惟一的地址——URL

網關

網關實質上是一個網絡通向其餘網絡的IP地址。好比有網絡A和網絡B，網絡A的IP地址範圍爲"192.168.1.1~192.168.1.254"，子網掩碼爲255.255.255.0；網絡B的IP地址範圍爲"192.168.2.1~192.168.2.254"，子網掩碼爲255.255.255.0。在沒有路由器的狀況下，兩個網絡之間是不能進行TCP/IP通訊的，即便是兩個網絡鏈接在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）斷定兩個網絡中的主機處在不一樣的網絡裏。而要實現這兩個網絡之間的通訊，則必須經過網關。若是網絡A中的主機發現數據包的目標主機不在本地網絡中，就把數據包轉發給它本身的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此 因此說，只有設置好網關的IP地址，TCP/IP協議才能實現不一樣網絡之間的相互通訊。那麼這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具備路由功能的設備的IP地址，具備路由功能的設備有路由器、啓用了路由協議的服務器（實質上至關於一臺路由器）、代理服務器（也至關於一臺路由器）。

路由器（Windows下叫默認網關，網關就是路由，路由就是網關不要蒙）

若是搞清了什麼是網關，默認網關也就好理解了。就好像一個房間能夠有多扇門同樣，一臺主機能夠有多個網關。默認網關的意思是一臺主機若是找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。如今主機使用的網關，通常指的是默認網關。

下方是百度百科給出的解釋

如何設置默認網關 一臺電腦的默認網關是不能夠隨隨便便指定的，必須正確地指定，不然一臺電腦就會將數據包發給不是網關的電腦，從而沒法與其餘網絡的電腦通訊。默認網關的設定有手動設置和自動設置兩種方式。

手動設置：手動設置適用於電腦數量比較少、TCP/IP參數基本不變的狀況，好比只有幾臺到十幾臺電腦。由於這種方法須要在聯入網絡的每臺電腦上設置"默認網關"，很是費勁，一旦由於遷移等緣由致使必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，因此不推薦使用。須要特別注意的是：默認網關必須是電腦本身所在的網段中的IP地址，而不能填寫其餘網段中的IP地址。

自動設置：自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣作的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那麼網絡中全部的電腦均得到了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變更的網絡。另一種自動得到網關的辦法是經過安裝代理服務器軟件（如MS Proxy）的客戶端程序來自動得到，其原理和方法和DHCP有類似之處。因爲篇幅所限，就再也不詳述了。

缺省網關

缺省網關（Default Gateway）是計算機網絡中一個如何將數據包轉發到其餘網絡中的節點。在一個典型的TCP / IP網絡，節點（如服務器、工做站和網絡設備）都有一個定義的默認路由設置（指向默認網關）。能夠在沒有特定路由的狀況下，明確出發送數據包的下一跳IP地址。

下方是百度百科給出的解釋：

能夠看出缺省網關就是默認網關，那麼有人會說既然有同樣爲何又憑空多出來一個缺省網關，個人理解是這樣的，應該說默認網關是缺省網關的一個子集。缺省網關有一個定義的默認路由設置（指向默認網關），缺省網關就至關於一個代理服務器暫時管理髮送的數據包，當發送到目標主機時先由目標主機的缺省網關接收再找到對應的默認網關，就至關於缺省網關是父類，默認網關是子類~~

DNS服務器

域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工做稱爲域名解析，域名解析須要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器 。

DHCP服務器

DHCP指的是由服務器控制一段IP地址範圍，客戶機登陸服務器時就能夠自動得到服務器分配的IP地址和子網掩碼。提高地址的使用率。

MAC地址

MAC地址就如同咱們×××上的×××號碼，具備全球惟一性。(知道這個就好了，不用往下看了)

MAC（Media Access Control，介質訪問控制）地址

前24位叫作組織惟一標誌符（Organizationally Unique Identifier，即OUI），是由IEEE的註冊管理機構給不一樣廠家分配的代碼，區分了不一樣的廠家。

後24位是由廠家本身分配的，稱爲擴展標識符。同一個廠家生產的網卡中MAC地址後24位是不一樣的。

網卡的物理地址一般是由網卡生產廠家燒入網卡的EPROM（一種閃存芯片，一般能夠經過程序擦寫），它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。點擊免費下載海量工程資料

也就是說，在網絡底層的物理傳輸過程當中，是經過物理地址來識別主機的，它必定是全球惟一的。好比，著名的以太網卡，其物理地址是48bit（比特位）的整數，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構(除了管這個外還管別的)（IEEE）（IEEE：電氣和電子工程師協會）將以太網地址，也就是48比特的不一樣組合，分爲若干獨立的連續地址組，生產以太網網卡的廠家就購買其中一組，具體生產時，逐個將惟一地址賦予以太網卡。

在一個穩定的網絡中，IP地址和MAC地址是成對出現的。若是一臺計算機要和網絡中另外一外計算機通訊，那麼要配置這兩臺計算機的IP地址，MAC地址是網卡出廠時設定的，這樣配置的IP地址就和MAC地址造成了一種對應關係。在數據通訊時，IP地址負責表示計算機的網絡層地址，網絡層設備（如路由器）根據IP地址來進行操做；MAC地址負責表示計算機的數據鏈路層地址，數據鏈路層設備（如交換機）根據MAC地址來進行操做。IP和MAC地址這種映射關係由ARP（Address Resolution Protocol，地址解析協議）協議完成。

服務器

服務器的分類

按照軟件開發階段來分，服務器能夠大體分爲2種

（1）遠程服務器

別名：外 網 服務器、正式服務器

使用階段：應用上線後使用的服務器

速度：服務器的性能、用戶的網速

（2）本地服務器

別名：內網服務器、測試服務器

使用階段：應用處於開發、測試階段使用的服務器

使用人羣：僅供公司內部的開發人員、測試人員使用

速度：因爲是局域網，因此速度飛快，有助於提升開發測試效率

本地服務器的選擇

遠程服務器就是本地內網服務器開放外網訪問而已

若是處於學習、開發階段，本身搭建一個本地服務器便可

端口號

端口包括物理端口和邏輯端口。物理端口是用於鏈接物理設備之間的接口，邏輯端口是邏輯上用於區分服務的端口。TCP/IP協議中的端口就是邏輯端口，經過不一樣的邏輯端口來區分不一樣的服務。

端口有什麼用呢？咱們知道，一臺擁有IP地址的主機能夠提供許多服務，好比Web服務、FTP服務、SMTP服務等，這些服務徹底能夠經過1個IP地址來實現。那麼，主機是怎樣區分不一樣的網絡服務呢？顯然不能只靠IP地址，由於IP 地址與網絡服務的關係是一對多的關係。其實是經過"IP地址+端口號"來區 分不一樣的服務的。

公認端口（Well-Known Ports）

這類端口也常稱之爲"經常使用端口"。這類端口的端口號從0到1023，它們緊密綁定於一些特定的服務。一般這些端口的通訊明確代表了某種服務的協議，這種端口是不可再從新定義它的做用對象。80端口實際上老是HTTP通訊所使用的，而23號端口則是Telnet服務專用的。

註冊端口（Registered Ports）

端口號從1025到49151。分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序，而不是分配好的公認端口的經常使用程序。

動態和/或私有端口（Dynamic and/or Private Ports）

之因此稱爲動態端口，由於它通常不固定分配某種服務，而是動態分配。