计算机网络
内容须知
本教程可能涉及到wireshark专业化的分析,大部分内容只需要理解和科普,从底层分析和通俗易懂理解计算机网络,每一个知识点都涉及专家版本和大众版本,对于不从事网络方面的同学来说,不需要理解专家版本。
1.概述
1.2 因特网的概述
1.2.1 网络、互联网与因特网的区别和关系
1.网络
由若干节点和连接这些节点的线路组成,各种网络设备相互链接构成网络框架
网络是一个最宽泛的概念。只要有两台或两台以上的设备(电脑、手机、甚至打印机)连接在一起,能够互相通信、共享资源,这就构成了一个网络。
- 生活例子: 你家里的 Wi-Fi。你的手机、iPad、笔记本都连在路由器上,它们组成了一个“家庭局域网”。
- 核心: 只要连在一起,就叫网络。
2.互联网
由若干个网络和连接这些网络的路由器组成的
互联网(小写的 internet)指的是由多个网络连接而成的集合。
- 形象理解: 如果说一个公司是一个“小网”,另一个公司也是一个“小网”,那么把这两个公司连接起来的技术和结构,就是互联网。
- 本质: 它是“网络的网络”(Network of Networks)。
3.因特网
因特网(大写的 Internet)是我们每天刷抖音、看网页、发邮件所使用的那个全球性网络。
- 唯一性: 全世界只有一个因特网。它是目前全球规模最大、覆盖最广、由无数个大大小小的网络连接而成的庞大系统。
- 标准: 它必须遵循一套特定的规则(协议),即 TCP/IP 协议族。
- 误区纠正: 很多人把“万维网”(WWW,即网页)等同于因特网,但实际上因特网是底层的公路,而万维网、电子邮件、文件传输只是跑在公路上的车。
4.区别
| 概念 | 范围 | 比喻 |
|---|---|---|
| 网络 | 任意两台或多台设备连接 | 一条街道上的几家人 |
| 互联网 | 多个网络连接在一起 | 连接不同街道的道路网 |
| 因特网 | 全球范围的、特定的互联网 | 连接全世界所有城市的高速公路系统 |
1.2.2 因特网的发展历程
1.发展
1.从单个分组交换网向互联网发展
2.逐步建成三级结构的因特网
3.逐步形成多层次的ISP结构的因特网
2.三层ISP
| 维度 | 第一层 (Tier-1) | 第二层 (Tier-2) | 第三层 (Local) |
|---|---|---|---|
| 覆盖范围 | 全球或全国 | 区域、省份 | 社区、学校、公司 |
| 收费关系 | 互不收费(对等) | 向 Tier-1 ISP交钱 | 向 Tier-2 (ISP)交钱 |
| 你的关系 | 离你最远(核心核心) | 离你较远(骨干网) | 离你最近(就在家门口) |
| 流量分析视角 | 决定跨国/跨省的骨干路径 | 决定跨城市的路径 | 决定你接入互联网的第一跳 |
1.2.3 因特网的标准化工作和管理机构
1.因特网的标准
所有的因特网标准都以 RFC (Request For Comments,请求评论) 的形式发表。
演进路径: 并不是所有的 RFC 都是标准。要成为正式标准,需经过:因特网草案 (Internet Draft) → 建议标准 (Proposed Standard) → 因特网标准 (Internet Standard)。
比喻: 就像写一部法律。先出一个“草案”,大家讨论修改;然后变成“试行办法”(建议标准);最后大家都觉得没问题了,才变成“正式法律”(因特网标准)。
2.管理机构:四级组织架构
因特网的管理不是由某个国家控制的,而是由一系列非营利组织协调。
① ISOC (Internet Society) —— 因特网协会
-
专家视角: 顶层组织,负责促进因特网的发展和普及,下设 IAB。
-
大众视角: “最高理事会”,负责大的发展方向。
② IAB (Internet Architecture Board) —— 因特网架构委员会
-
专家视角: 负责因特网体系结构的长期演进,并监督协议的审核。
-
大众视角: “技术顾问团”,负责把关技术长得合不合理。
③ IETF (Internet Engineering Task Force) —— 因特网工程任务组
- 专家视角: 最重要的实干部门。由 80 多个工作组组成,负责具体的协议开发(如 HTTP 3.0, QUIC)。RFC 主要是由他们产出的。
- 大众视角: “一线工程师联盟”,专门负责制定各种具体规则(比如怎么传输视频、怎么加密)。
④ IRTF (Internet Research Task Force) —— 因特网研究任务组
- 专家视角: 关注长期的战略性课题,如反垃圾邮件技术、未来的网络架构。
- 大众视角: “实验室/研究院”,研究未来 10 年网络可能遇到的问题。
1.2.4 因特网的组成
1.边缘部分 (The Edge) —— 流量的源头与终点
这是由所有连接在因特网上的端系统(End Systems / Hosts)组成的。
专家版本
- 核心功能: 运行各种网络应用进程(如 HTTP, FTP, P2P)。
- 通信方式: 1. 客户-服务器方式 (C/S): 严格区分请求方和响应方。在 Wireshark 中,你会观察到 Server 端口通常固定(如 80, 443),而 Client 端口是随机的高位端口。 2. 对等方式 (P2P): 每一个端系统既是客户又是服务器。你在抓包时会发现大量的双向数据交换,且 IP 节点非常分散。
- CTF/实战关联: 所有的流量分析题,其逻辑起点和终点都在边缘部分。你分析的每一条 TCP 数据流,其实就是两个边缘端系统之间的应用层对话。
大众版本
-
比喻: 边缘部分就像是整个物流系统的“收件人”和“寄件人”。
-
大白话: 就是你手里的手机、家里的电脑、摄像头,甚至是你家的智能冰箱。它们负责产生数据(寄快递)和接收数据(拆快递)。
2. 核心部分 (The Core) —— 流量的中转与调度
这是因特网最复杂的部分,由大量的网络和连接这些网络的路由器组成。
-
专家版本
- 核心功能: 负责数据交换和路由转发,提供连通性。
- 关键设备: 路由器 (Router)。它是实现分组交换 (Packet Switching) 的关键。路由器收到分组后,先放入缓存(存储),查找转发表,再决定从哪个接口发出去(转发)。
- 实战关联: * 当你使用
traceroute命令时,每一跳返回的 IP 地址其实就是核心部分中路由器的入接口地址。- 在核心部分,数据只处理到网络层 (Network Layer)。所以路由器通常不看你的 TCP 载荷或 HTTP 内容,它们只看 IP 首部。
-
大众版本
- 比喻: 核心部分就像是全国的“高速公路网”和各个城市的“分拣中心(中转站)”。
- 大白话: 它是隐藏在幕后的。当你点了一下发送按钮,数据会经过无数个路由器中转。核心部分存在的唯一目的,就是确保你的数据能用最快的路径找到对方。
1.3 电路交换、分组交换和报文交换
1.3.1 电路交换 (Circuit Switching)
核心机制: 端到端资源预留。通信前必须经过“建立连接(分配资源)→ 通话(一直占用)→ 释放连接(归还资源)”三个阶段。
专家版本
技术特点: 独占带宽,无排队时延,数据直达。但对于计算机网络这种“突发性”流量(比如你抓包时看到的点下网页后的流量激增,随后又是长时间空白),电路交换的线路利用率极低。
大众版本
- 比喻: 像老式电话。你拨通电话后,这一整条物理线路上所有的资源就只归你们俩用。就算你们对着电话发呆不说话,别人也用不了这根线,非常浪费。
- 大白话: 霸道总裁式连接,“这根线被你承包了”。
1.3.2 报文交换 (Message Switching)
核心机制: 存储转发(Store and Forward)。以完整的报文(Message)为单位进行转发。
专家版本(给你的):
- 局限性: 节点路由器必须有足够大的缓冲区来缓存整个报文。如果报文太大(比如一个 4GB 的 ISO 镜像),会导致严重的排队时延,且一旦出错必须重传整个报文。
大众版本
- 比喻: 像整箱托运。必须等一整箱货全部装满到车站,仓库管理员检查完后,才能发往下一站。
- 大白话: 整体搬运,不分块,速度慢且占地方。
1.3.3 分组交换 (Packet Switching) —— 因特网的选择
核心机制: 将长报文划分为等长的小型分组(Packet)。每个分组独立添加首部(Header)。
专家版本
-
Wireshark 关联: 你在抓包工具里看到的每一个编号条目就是一个分组。包含源/目的 IP 的首部让分组可以“自寻址”。
-
CTF 视角: 分组交换允许“流水线”操作,降低了对路由器内存的要求,且某个分组损坏只需重传该分组。
大众版本
- 比喻: 像快递包裹。你寄一套家具,快递公司把它拆成桌腿、面板、螺丝等多个包裹(分组),每个包裹都贴上快递单(首部)。
- 大白话: 化整为零,分头行动。包裹虽多,但路更好走,效率更高。
传输过程:
1. 发送方(你的电脑):化整为零 + 穿衣服(封装)
-
大众版本: 你的原始数据(比如一张图片)太大了,电脑会自动把它切成很多小块。每一块都塞进一个“信封”,信封上写好你家的地址和朋友家的地址。
-
专家版本(给你的): 应用层报文在 运输层 被切分为 Segment(添加 TCP 首部),在 网络层 被封装为 Datagram(添加 IP 首部),最后在 链路层 变成 Frame(添加 MAC 首部)。
2.路由器:拆快递单 + 找路(存储转发)
-
大众版本: 快递中转站收到包,先放进仓库(存储)。快递员看一眼单子上的目的地,查查地图,发现走高速 A 比走国道 B 快,就把它发往下一个分拣中心(转发)。
-
专家版本: 路由器接收比特流并还原成帧,解封装去掉帧头读取 IP 首部。根据目的 IP 地址查询 路由表,确定输出端口。如果输出链路正忙,分组会在队列中等待(产生排队时延)
3.接收方(朋友的电脑):脱衣服 + 合体(解封装)
-
大众版本: 朋友收到一堆小零件,把快递信封撕掉,按照零件上的编号把它们重新拼好,图片就显示出来了。
-
专家版本: 这是一个逆向过程。从物理层的比特流开始,层层剥离首部(MAC头 -> IP头 -> TCP头),最后将载荷(Payload)交付给应用进程。
分组交换的优点如下:
●没有建立连接和释放连接的过程,分组传输过程中逐段占用通信链路,有较高的通
信线路利用率。
交换节点可以为每一个分组独立选择转发路由,使得网络有很好的生存性。
分组交换也带来了一些问题:
●分组首部带来了额外的传输开销。
●路由器存储转发分组会造成一定的时延。
●无法确保通信时端到端的通信资源全部可用,在通信量较大时可能造成网络拥塞。
●分组可能会出现失序(未按序到达)和丢失等问题。
1.3.4 区别
| 特性 | 电路交换 | 报文交换 | 分组交换 |
|---|---|---|---|
| 资源独占 | 是(预分配) | 否(动态) | 否(动态) |
| 实时性 | 极高 | 低(时延大) | 较高 |
| 数据单位 | 比特流(连续) | 整个报文 | 分组(切片) |
| 存储转发 | 否(直接通过) | 是(整报文存储) | 是(分块存储) |
| 查错重发 | 很难(靠终端) | 容易(整报文) | 极易(分块效率高) |
1.4 计算机网络的定义和分类
1.4.1 定义
计算机网络是一个将地理位置不同、具有独立功能的多个计算机系统,通过通信设备和线路连接起来,在功能完善的网络软件(协议、OS等)管理下,以资源共享和信息传递为目的的系统。
大众版本(给小白朋友):
- 比喻: 就像一个“全球对讲机+共享仓库”系统。
- 大白话: 把散落在各地的电脑用网线或 Wi-Fi 连起来,让它们能互相说话(发微信)、互相传东西(看电影、下资料)。最重要的是,每台电脑都是独立的,谁也不是谁的附属品
1.4.2 网络分类
分类方式很多,最常用的是按地理覆盖范围来分
地理覆盖范围
1.广域网 (WAN, Wide Area Network)
- 专家视角: 跨越非常大的物理范围(几十到几千公里),通常连接不同城市或国家。因特网的核心部分就是由许多广域网连接而成的。
- 大众视角: “大网”。跨城市、跨国的网络,比如连通北京和纽约的网络。
2. 城域网 (MAN, Metropolitan Area Network)
- 专家视角: 覆盖范围通常为一个城市(5到50公里),常作为城市内不同局域网的互连骨干。
- 大众视角: “中网”。覆盖一个城市的网络,比如某个城市的“教育网”或“政务网”。
3. 局域网 (LAN, Local Area Network)
- 专家视角: 覆盖范围小(几百米到几公里),数据传输速率高,误码率低。通常由一个单位、学校或家庭自行建设。
- 大众视角: “小网”。你家里的 Wi-Fi、办公室的电脑网、学校机房的网。
4. 个域网 (PAN, Personal Area Network)
- 专家视角: 指个人工作地方把属于个人使用的电子设备(如手机、耳机、电脑)用无线技术连接起来的网络。
- 大众视角: “随身网”。你手机连着蓝牙耳机和智能手表,它们几个之间传数据,就构成了个域网。
按使用者分
- 公用网 (Public Network): 只要交钱就能上的,如电信、联通的移动网络。
- 专用网 (Private Network): 特殊部门用的,如军队、银行内部网络(你在分析流量时可能会遇到这类私有 IP 协议)。
按交换方式分:
- 电路交换网
- 报文交换网
- 分组交换网(这就是我们现在用的因特网)
按拓扑结构分
- 星型: 大家都连着中间一个路由器(像海星)。
- 总线型: 大家都挂在一根长绳子上。
- 网状型: 乱七八糟互相连,最稳固,因特网核心部分就是这种。
1.5 计算机网络和性能指标
1.5.1 速率
速率 (Speed / Data Rate)
介绍速率之前,我们先看看数据量的单位
1.比特
比特是计算机数据量的基本单位,一个比特就是二进制的0和1
2.网络速率
计算机网络中的速率是数据的传输速率(即每秒传送多少个比特),也称为数据率(Data Rate)或者比特率(Bit Rate)。
数据的跑动速度。就像自来水管每秒钟能流出多少水。
1.5.2 带宽
在计算机网络中,指数字信道所能传送的最高数据率。
众版本: 道路的宽度。马路越宽(带宽越大),最高限速下单位时间内能跑的车就越多。
注意: 带宽增加,只是提高了发送端的发送速率,并没有改变信号在电缆里的传播速度(光速)。
1.基本单位
- bps (bit per second):每秒传输的比特数,是最基础的带宽单位。
- Kb/s、Mb/s、Gb/s:分别表示千比特、兆比特、吉比特每秒。
| 单位 | 含义 | 常见场景 | 换算关系 |
|---|---|---|---|
| bps | bit per second,比特每秒 | 最基础单位 | 1 Byte = 8 bit |
| Kbps | 千比特每秒 (10³ bps) | 早期拨号上网 | 1 Kbps = 1000 bps |
| Mbps | 兆比特每秒 (10⁶ bps) | 家用宽带、服务器带宽 | 1 Mbps = 1000 Kbps |
| Gbps | 吉比特每秒 (10⁹ bps) | 数据中心、光纤骨干网 | 1 Gbps = 1000 Mbps |
| MB/s | 兆字节每秒 | 文件下载速度显示 | 1 MB/s = 8 Mbps |
2.换算示例(必考)
- 100 Mbps 带宽 理论下载速度 = 100 ÷ 8 = 12.5 MB/s 也就是说,下载一个 1 GB 文件大约需要 80 秒(不考虑网络波动)。
- 10 MB/s 下载速度 对应带宽 = 10 × 8 = 80 Mbps。
3.木桶效应
在网络中,“木桶效应”指的是 数据传输速率由链路中最薄弱的环节决定。就像木桶能装多少水取决于最短的木板一样,网络传输能力取决于主机接口速率、线路带宽、交换机/路由器接口速率三者中的最小值。
数据传送速率=min(主机接口速率,线路带宽,交换机/路由器接口速率)
| 主机接口速率 | 线路带宽 | 交换机/路由器接口速率 | 实际传输速率 |
|---|---|---|---|
| 1 Gb/s | 1 Gb/s | 1 Gb/s | 1 Gb/s |
| 100 Mb/s | 1 Gb/s | 1 Gb/s | 100 Mb/s |
| 1 Gb/s | 100 Mb/s | 1 Gb/s | 100 Mb/s |
| 1 Gb/s | 1 Gb/s | 100 Mb/s | 100 Mb/s |
可以看到,哪怕线路带宽和交换机接口都很快,如果主机网卡只有 100 Mb/s,那么最终传输速率也只能是 100 Mb/s。
1.5.3 吞吐量
吞吐量(Throughput) 是衡量网络实际数据传输能力的重要指标。它表示在单位时间内,系统成功传输的数据量。
概念:吞吐量是指网络在实际运行中,单位时间内成功传输的数据量。
单位:通常用 bps(bit per second) 或 B/s(Byte per second) 来表示。
区别于带宽:带宽是理论最大值,而吞吐量是实际达到的传输速率。
1.5.4 时延
网络时延一般由以下几部分构成:
- 发送时延(Transmission Delay)
- 数据从主机发送到链路上所需的时间。
- 公式:发送时延=数据长度发送速率
- 传播时延(Propagation Delay)
- 信号在介质中传播所需的时间。
- 公式:传播时延=链路长度传播速率
- 处理时延(Processing Delay)
- 路由器或交换机在接收数据包时进行检查、转发所需的时间。
- 排队时延(Queuing Delay)
- 数据包在路由器/交换机缓存中等待转发的时间,受网络拥塞影响最大。
浙公网安备 33010602011771号