計算機網路初識

• •計算機網路基本組成
• •硬體部分
• •軟體部分
• •功能
• •分類
• •計算機網路之OSI模型
• •TCP和UDP協議
• •TCP協議
• •UDP協議
• •TCP協議和UDP協議區別
• •DNS協議
• •DNS作用
• •DNS解析流程
• •檢視DNS解析的命令
• •DNS相關故障
• •使用者訪問網站簡單過程

計算機網路定義

計算機網路基本組成

硬體部分

• • 計算機：包括伺服器和客戶機。伺服器是網路的核心裝置，它為網路使用者提供共享資源和服務，如檔案伺服器、列印伺服器、資料庫伺服器等。客戶機是網路使用者直接使用的計算機，它透過網路訪問伺服器上的資源。
• • 網路介面卡：每臺計算機要接入網路，都需要有相應的網路介面卡（網絡卡）。網絡卡是計算機與通訊介質之間的介面，它負責將計算機上的資料轉換為適合在通訊介質上傳輸的訊號，同時也將通訊介質上傳輸過來的訊號轉換為計算機可以識別的資料。
• • 通訊介質：用於計算機之間傳輸資料的物理通道。常見的通訊介質有雙絞線、同軸電纜、光纖和無線通訊介質（如無線電波、微波、衛星通訊等）。雙絞線成本低、安裝方便，適用於短距離傳輸；光纖傳輸速率高、抗干擾能力強，適用於長距離高速傳輸；無線通訊介質則讓計算機可以在一定範圍內自由移動，實現無線網路連線。
• • 網路互聯裝置：用於連線不同網路或網路段的裝置。常見的有中繼器、網橋、路由器和閘道器。中繼器用於延長通訊線路的長度，它對傳輸訊號進行放大和整形，以克服訊號在傳輸過程中的衰減；網橋用於連線兩個相似的網路，它根據資料幀的地址資訊進行轉發，實現不同網路段之間的通訊；路由器用於連線多個不同型別的網路，它根據資料包的目的地址選擇合適的路徑進行轉發，是網路層的互聯裝置；閘道器用於連線不同體系結構的網路，它在不同網路協議、資料格式或通訊環境之間進行轉換，是應用層的互聯裝置。

軟體部分

• • 網路作業系統：是計算機網路的核心軟體，它為網路使用者提供統一的網路資源管理和通訊服務。常見的網路作業系統有Windows Server系列、Linux、Unix等。網路作業系統負責管理網路中的各種資源，如檔案、印表機、通訊線路等，同時提供使用者介面，讓使用者能夠方便地訪問網路資源和進行網路通訊。
• • 網路通訊協議：是網路中計算機之間進行通訊的規則和約定。它規定了資料的格式、傳輸順序、傳輸速率、錯誤檢測和糾正等。網路通訊協議分為多個層次，如物理層協議、資料鏈路層協議、網路層協議、傳輸層協議和應用層協議等。例如，TCP/IP協議是目前網際網路上最常用的通訊協議，它包括傳輸控制協議（TCP）和網際協議（IP）等，用於實現計算機之間的可靠通訊和資料傳輸。
• • 網路管理軟體：用於對網路進行管理和維護。它可以幫助網路管理員監控網路的執行狀態，配置網路裝置，管理網路使用者，維護網路安全等。例如，網路監控軟體可以即時監測網路流量、裝置狀態等資訊，及時發現網路故障並進行報警；網路配置管理軟體可以方便地對網路裝置進行配置和升級；網路安全管理軟體可以防止網路攻擊、保護網路資料的安全等。

功能

• • 資源共享：計算機網路能夠將網路中的各種資源，如硬體資源（計算機、印表機、掃描器等）、軟體資源（應用程式、資料庫等）和資料資源（檔案、文件等）進行共享。例如，一個公司內部的多臺計算機可以透過網路共享一臺印表機，而無需每臺計算機都配備一臺印表機，這樣可以節省成本，提高資源的利用率。
• • 資料通訊：計算機網路可以實現計算機之間的資料通訊，包括文字、影像、音訊、影片等各種型別的資料傳輸。例如，透過電子郵件、即時通訊工具等可以在不同地理位置的使用者之間快速地傳遞資訊；企業內部的各個部門可以透過網路進行資料的上傳和下載，實現資訊的共享和協同工作。
• • 分散式處理：計算機網路可以將複雜的任務分解為多個子任務，分配給網路中的多臺計算機同時進行處理，從而提高任務的處理速度和效率。例如，在分散式計算系統中，一個大型的科學計算任務可以被分解為多個小任務，分別在不同的計算機上進行計算，最後將計算結果彙總起來得到最終結果。這種方式可以充分利用網路中的計算資源，解決單臺計算機難以完成的複雜任務。
• • 提高可靠性：計算機網路可以透過冗餘設計和備份機制提高系統的可靠性。例如，網路中的資料可以儲存在多個伺服器上，當其中一臺伺服器出現故障時，其他伺服器可以繼續提供資料服務，從而保證網路系統的正常執行。同時，網路中的裝置和通訊線路也可以採用冗餘配置，當出現故障時可以自動切換到備用裝置或線路，減少網路中斷的時間。

分類

按地理範圍劃分

• • 區域網（LAN）：覆蓋範圍較小，通常在幾公里以內，如一個辦公室、一個學校或一個企業內部。區域網的傳輸速率較高，一般在10Mbps到1000Mbps之間，甚至更高。它的主要特點是連線距離短、延遲小、資料傳輸速率高、誤位元速率低。例如，一個企業的內部辦公網路就是一個典型的區域網，員工可以透過這個網路共享檔案、印表機等資源，進行日常工作。
• • 都會網路（MAN）：覆蓋範圍比區域網大，通常是一個城市或一個地區的範圍。都會網路的傳輸速率介於區域網和廣域網之間，它主要用於連線城市內的多個區域網，實現城市範圍內的資源共享和通訊。例如，一個城市的多個企業、學校和政府部門可以透過都會網路進行資料交換和資源共享。
• • 廣域網（WAN）：覆蓋範圍最廣，可以跨越一個國家、一個洲甚至全球。廣域網的傳輸速率相對較低，但覆蓋範圍廣，它主要用於連線不同地區的區域網或都會網路。例如，網際網路就是一個典型的廣域網，它將全球範圍內的計算機連線在一起，使人們可以訪問世界各地的資訊資源。

按拓撲結構劃分

• • 匯流排型拓撲：所有計算機都連線到一條共享的通訊總線上，匯流排是網路的通訊介質。匯流排型拓撲結構簡單，易於安裝和維護，成本較低。但是，當網路中的計算機數量較多時，總線上的衝突會增加，導致網路效能下降。例如，在早期的一些小型區域網中，可能會採用匯流排型拓撲結構。
• • 星型拓撲：所有計算機都透過單獨的通訊線路連線到一箇中心節點（如交換機或集線器）上。星型拓撲結構的優點是易於管理和維護，當某個節點出現故障時，不會影響其他節點的通訊。但是，中心節點的負擔較重，如果中心節點出現故障，整個網路將癱瘓。例如，許多企業內部的辦公網路採用星型拓撲結構，透過交換機將各個辦公室的計算機連線在一起。
• • 環型拓撲：網路中的計算機透過通訊線路首尾相連，形成一個閉合的環。環型拓撲結構的優點是資料傳輸延遲固定，適用於即時性要求較高的應用。但是，環型拓撲結構的可靠性較低，當環上的某個節點或通訊線路出現故障時，整個環將中斷。例如，一些工業控制系統可能會採用環型拓撲結構，以保證資料的即時傳輸。
• • 樹型拓撲：是一種分層的拓撲結構，它由多個層次的節點組成，每個節點可以有多個分支。樹型拓撲結構的優點是易於擴充套件和管理，適用於大型網路。例如，一個大型企業的網路可能會採用樹型拓撲結構，將各個部門的網路連線在一起，形成一個層次化的網路結構。
• • 網狀拓撲：網路中的計算機之間透過多條通訊線路相互連線，形成一個複雜的網路結構。網狀拓撲結構的優點是可靠性高，當某個節點或通訊線路出現故障時，資料可以透過其他路徑進行傳輸。但是，網狀拓撲結構的複雜度較高，成本也較高。例如，網際網路的骨幹網路採用網狀拓撲結構，以保證網路的高可靠性。

計算機網路之OSI模型

• •

  物理層（Physical Layer）

• •

  資料鏈路層（Data Link Layer）

• • 把上層資料進行轉換為幀（對資料進行處理加工）
• • 這一層加工資料時，還增加了MAC地址
• •

  網路層（Network Layer）

• • 負責將資料從源地址傳輸到目的地址（IP）
• • 主要作用就是路由（指路）和定址（根據ip地址找人）
• • 用於指定源ip和目標ip
• •

  傳輸層（Transport Layer）

• • 可靠的傳輸：TCP
• • 不可靠的傳輸：UDP
• •

  會話層（Session Layer）

• •

  表示層（Presentation Layer）

• •

  應用層（Application Layer）：

功能：為使用者提供網路應用服務，包括檔案傳輸、電子郵件、網頁瀏覽等服務。大部分軟體、服務都執行在應用層中，暴漏很多介面，提供給其它服務軟體使用，主要就是提供應用程式可以接入網路的介面，並根據程式不同提供對應不同的介面，這一層提供了http、https、ssh、ftp、dns等協議。

TCP和UDP協議

TCP協議

TCP資料包結構圖

1. 1. 序號：Seq（Sequence Number）序號佔32位，用來標識從計算機A傳送到計算機B的資料包的序號，計算機發送資料時對此進行標記
2. 2. 確認號：Ack（Acknowledge Number）確認號佔32位，客戶端和服務端都可以傳送，Ack = Seq + 1。
3. 3. 標誌位：每個指標佔用一個Bit，共有6個，分別為URG、ACK、PSH、RST、SYN、FIN，具體含義如下
• • URG：緊急指標（ungent pointer）有效
• • ACK：確認序號有效（Acknowledge，確認）。
• • PSH：接收方應該儘快將這個報文交給應用層。
• • RST：重置連線。
• • SYN：建立一個新連線（建立一個新的同步連線）。
• • FIN：斷開一個連線 （Finish,表示完成）

TCP協議特點

• •

  面向連線

• •

  建立連線-三次握手

1. 1. 客戶端發起建立連線請求，SYN(標記建立連線請求)，發出seq的隨機數，從圖中可以看到seq為0
2. 2. 服務端收到客戶端請求，並向客戶端發出SYN、ACK(確認標記)，以及seq(圖中是0)、ack=seq+1(圖中為1)
3. 3. 客戶端收到服務端請求，並向服務端發出ACK標記以及seq(這裡的seq是第二步的ack)和ack(這裡的ack是第二步的seq+1)
4. 4. 到此為止，客戶端與服務端建立連線，開始傳輸相關資料

   

• •

  斷開連線-四次揮手

1. 1. 客戶端向服務端發起斷開請求，攜帶FIN、ACK標記，以及seq和ack
2. 2. 服務端收到請求，向客戶端發出ACK確認請求
3. 3. 這裡服務端會向客戶端傳輸未傳輸完成的資料，當資料傳輸完成之後，服務端向客戶端發起斷開連線請求，攜帶FIN、PSH、ACK標記，並攜帶seq和ack
4. 4. 客戶端收到服務端請求，並向服務端發出ACK確認請求，到此連線斷開

   

• •

  可靠傳輸

• •

  基於位元組流

UDP協議

UDP協議資料包結構圖

UDP協議特點

• •

  無連線

• •

  不可靠傳輸

• •

  面向資料報

• •

  支援多播和廣播

TCP協議和UDP協議區別

DNS協議

DNS作用

• •

  域名解析

• •

  負載均衡

• •

  故障轉移

DNS解析流程

DNS的解析流程也就是透過域名找到IP地址的過程

詳解：

• • 查詢本地DNS快取，是否存在該域名對應的IP地址
• • 查詢系統的hosts檔案，是否配置該域名對應的IP地址
• • 訪問本地的DNS伺服器，詢問是否知曉該域名對應的IP地址
• • 本地DNS伺服器訪問根DNS伺服器，但是根DNS只有頂級域名的記錄，根DNS伺服器告訴我們.cn或者.com的頂級域的DNS地址
• • 本地DNS伺服器訪問頂級域DNS是否知曉域名對應的IP地址，頂級DNS伺服器返回nameserver(二級)DNS伺服器地址
• • 本地DNS伺服器訪問nameServer DNS伺服器發起請求，nameServer DNS伺服器返回域名對應的IP地址，IP返回給本地的DNS伺服器
• • 本地DNS把域名和IP的對應關係交給瀏覽器/命令列

補充：域名結構圖

下圖是相關的域名結構圖，域名主要分為根域名、頂級域名(.com、.cn都是屬於頂級域名)、二級域名、三級域名、四級域名…等，一般我們都是採用三級或者四級域名，例如www.jd.com就是一個三級域名

檢視DNS解析的命令

• • windows系統顯示dnsipconfig /displaydns清空dnsipconfig /flushdns

• • linux命令dig 域名打印出詳細dns解析流程dig +trace 域名

DNS相關故障

• • Linux無法上網
• • 透過域名訪問：ping域名、dig解析域名時報錯
• • ping 公網IP可以訪問

使用者訪問網站簡單過程

有了上面內容的鋪墊，我們這裡可以簡單說一下使用者訪問網站的過程，但是實際上過程比這個更為複雜，在這裡就當瞭解一下

流程詳解：

• • 客戶端發出請求
• • DNS解析域名，獲取實際IP地址
• • 訪問本地DNS快取和hosts配置檔案
• • 訪問本地DNS伺服器
• • 本地DNS伺服器訪問根DNS伺服器，獲取到頂級域
• • 本地DNS伺服器訪問頂級DNS伺服器，獲取到二級域
• • 本地DNS伺服器訪問二級域名，獲取到IP地址
• • 返回本地DNS快取，再給到使用者
• • TCP三次握手，透過IP+埠建立連線
• • 客戶端向服務端發起SYN請求，攜帶seq隨機數
• • 服務端向客戶端發起ACK、SYN建立連線，攜帶seq隨機數和ack(seq+1)
• • 客戶端向服務端發起ACK確認標記
• • 建立連線
• • 伺服器處理使用者的請求
• • 伺服器發出http響應，返回給客戶端
• • TCP四次揮手，埠連線
• • 服務端–>客戶端：發出斷開連線請求FIN，ack，seq
• • 客戶端–>服務端：發出ACK確認，ack，seq
• • 客戶端–>服務端：發出FIN斷開連線請求，ack，seq
• • 服務端–>客戶端，發出ACK確認，ack,seq
• • 連線斷開

4.go書籍

6.自動化運維工具