关于网络:网络是怎么样连接的读书笔记-汇总篇

《网络是怎么样连贯的》读书笔记 - 汇总篇

引言

其实就是把之前的内容汇总到一个文章不便浏览。为了节俭大家的工夫，倡议挑本人感兴趣的内容看，而不是从上往下看，倡议看所有文字资料都放弃这样的习惯。

资源链接

《网络是怎么样连贯的》电子书资源，蕴含PDF和EPUB。

链接：https://pan.baidu.com/s/15IGz...

提取码：f5sy

历史文章汇总

必看章节：

[[《网络是怎么样连贯的》读书笔记 - 意识网络根底概念（一）]]
[[《网络是怎么样连贯的》读书笔记 - Tcp-IP连贯（二）]]
[[《网络是怎么样连贯的》读书笔记 - 集线器、路由器和路由器（三）]]

选看章节：

[[《网络是怎么样连贯的》读书笔记 - 服务器端的局域网中（四）]]
[[《网络是怎么样连贯的》读书笔记 - WEB服务端申请和响应（五）]]

非必看章节：

[[《网络是怎么样连贯的》读书笔记 - FTTH]]
[[《网络是怎么样连贯的》读书笔记 - ADSL]]

《网络是怎么样连贯的》读书笔记 - 意识网络根底概念（一）

本章重点

1. 对于互联网的一些历史补充
2. 解析URL的过程简述
3. HTPP申请的根本构造和组成
4. IP 地址、子网掩码以及DNS的根本理解，把握概念和相干知识点。

讲讲历史

1991年8月6日，在瑞士日内瓦的核子钻研核心（CERN）工作的英国物理学家蒂姆·伯纳斯·李（Tim Berners-Lee），正式提出了World Wide Web，也就是现在咱们十分相熟的www。

www是什么？万维网WWW是World Wide Web的简称，也称为Web、3W等。WWW是基于客户机/服务器形式的信息发现技术和超文本的综合技术。

这里集体比拟好奇咱们天天都在说3w，3w，然而互联网是怎么呈现的的书中并没有解释？

这里查了下网上材料依据集体了解解释一波：

实际上网络最开始苗头呈现在美苏热战的期间美国建设的APRA科研部门，被忽然扯出来的科研部门人心涣散不晓得干嘛，凑合苏联的科研工作也没什么停顿，直到一个叫做罗伯特·泰勒的哥们呈现，他的突破口是发现小型的通信网络不能兼容不同型号的计算机，咱们都晓得技术的高峰就是定规定，毫无疑问他抉择构建一套协定让所有的计算机都能恪守这一套规定干活。

于是他找来了几个牛逼的大佬开始捣鼓，两头巴拉巴拉做了很多事绕了很多弯，目标其实就是为了实现下面说的货色，最终在一次失败的“LOGIN”验证中尽管仅仅传输了“LO”两个字母就断开了，然而这次失败是历史性的提高，因为两个不同的设施实实在在的通信了，最终修复之后实现了这五个字母的失常传输。

随后捯饬出的ARPANET（阿帕网） 这个我的项目，也就是正式的互联网雏形。

课外常识到此结束，当初咱们看看第一章次要看点：

1. 如何解析网址？
2. DNS 服务器如何查问域名对应的 IP 地址？
3. DNS服务器如何接力？
4. 浏览器如何将音讯委托给操作系统发送给 Web 服务器？

外围是了解DNS的角色位置和作用，以及浏览器如何跟DNS交互实现网址（域名）解析为IP这一个操作的，本章最初的委托流程是整个第二章的重点内容，笔记顺其自然的放到了第二章笔记当中，为了不便了解把笔记归纳到第二局部。

如何解析网址

咱们从URL开始，什么是URL，URL是Uniform Resource Locator的简称，业余解释叫做对立资源定位符，除开咱们常见的http、https协定之外，浏览器还能够进行ftp文件上传，下载文件，发送电子邮件，浏览新文化等操作。

咱们把这些行为看作是资源交互，尽管不同的资源交互会存在不同的URL组合，然而不论URL的组合模式如何变动，最终是结尾决定所有，结尾局部决定看待资源形式。

解析网址咱们能够看上面的例子：

碰到省略文件名的状况，通常上面几种：

• http://xxxx/dir/示意 /dir/ 之后的内容被省略，这时候通常状况下会设置对应这个目录的实在拜访门路进行补全。
• 对于web中最为经典的http://localhost:8080/拜访门路，通常状况下Web服务器会拜访到/index.html这个文件，如果没有就会返回404的页面。
• 如果只有域名，比方www.baidu.com，那就会间接拜访web服务器设置的根门路对应的资源和相干文件。
• 含混不清的门路比方http://localhost:8080/wishlist，则会依据先判断是否为文件名，而后判断是否为目录的状况解决，或者看作一个申请映射到另一处资源，或者做一次重定向。

下面的内容不用深究，只须要明确浏览器的第一步工作就是对 URL 进行解析。

Http申请

http申请简略来说能够简略概括为一句话：对什么做了什么样的操作，所谓对什么指的是URL，示意标识了的指标对象，做什么样的操作就是所谓的办法，办法次要是分为两个POST和GET办法，其余办法根本没啥用途，集体只在偶然几个对接文档中遇到过PUT和HEAD办法。

GET办法：通常用于一些可见资源的拜访，或者凋谢资源的拜访，通常状况下不须要过多的限度就能够间接向具体的目录寻找须要的资源。

POST办法：比拟常见的是应用表单或者 AJAX的形式拜访，并且通常会指向一个WEB的应用程序，获取应用程序的数据须要传递服务器须要的一些无效参数，否则服务端会依据具体情况告诉客户端无权拜访。

AJAX即“Asynchronous JavaScript and XML”（非同步的JavaScript与XML技术），指的是一套综合了多项技术的浏览器端网页开发技术。Ajax的概念由杰西·詹姆士·贾瑞特所提出[1]。

Http申请音讯

晓得了 对什么做了什么样的操作，当初来看看Http 具体是怎么做这件事件的。

Http申请音讯次要分为上面组织构造：

• 第一行最结尾的局部提取URL的内容，一成不变解析，开端为HTTP版本号次要标记以后HTTP申请版本。

例如：GET /cgi/sample.cgi?Field1=ABCDEFG&SendButton=SEND HTTP/1.1

• 第二行为音讯头，这里列举一些简略的内容：

  • Data：申请响应生成日期。
  • Pragma：数据是否容许缓存。
  • Transfer-Encoding：音讯主体编码格局（重要）。
  • Via：通过的代理和网关。
• 音讯头前面存在一行 完满没有内容的空行。
• 第四行为音讯体，然而试验用的是GET办法所以通常内容为空。

咱们以拜访谷歌为例，上面的内容拜访谷歌搜寻页面的一次申请参考，这里的内容间接通过谷歌浏览器的F12拷贝，能够看到根本蕴含了申请行，音讯头和音讯行（GET通常没有所以上面没有体现）三种。

惯例1.  申请网址:https://www.google.com/2.  申请办法:GET3.  状态代码:2004.  近程地址:127.0.0.1:78905.  推荐起源网址政策:origin申请标头1.  :authority:www.google.com2.  :method:GET3.  :path:/4.  :scheme:https5.  accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.96.  accept-encoding:gzip, deflate, br7.  accept-language:zh,zh-TW;q=0.9,en-US;q=0.8,en;q=0.7,zh-CN;q=0.68.  cache-control:no-cache9.  cookie:SID=KQi0QVpC_wxTynb6H6HjGmVq-9mYvCuIDOMx9EmEUJ8ii7dJzN_1F-ho69FdK6AN9ekOkA.; __Secure-1PSID=KQi0QVpC_wxTynb6H6HjGmVq-9mYvCuIDOMx9EmEUJ8ii7dJaTdIpqSfRfNb-BvF0haitA.; __Secure-3PSID=KQi0QVpC_wxTynb6H6HjGmVq-9mYvCuIDOMx9EmEUJ8ii7dJ6_WQQeEF09oAZ9MQfe21sA.; HSID=AOdmIhuBCutDeMwVS; APISID=ckyVXTB27QMaC2gQ/AVulr1cMnMbpD0e1x; SSID=AL0-0R0Ofsj3zaqrr; SAPISID=dqpTwJeh7bnii2Ki/AfsaDUfE8uMVR1aqv; __Secure-1PAPISID=dqpTwJeh7bnii2Ki/AfsaDUfE8uMVR1aqv; __Secure-3PAPISID=dqpTwJeh7bnii2Ki/AfsaDUfE8uMVR1aqv; SEARCH_SAMESITE=CgQIvJUB; 1P_JAR=2022-05-24-23; AEC=AakniGOKhznRpAD797X4u508i2XHJjEVYQQHANlqaJC2JSZ1F7mAe-vX_rg; NID=511=K-qt_LW-4ad1IYdJgfPLZjJw772wez2L3_FK9hwrrHAaksdhT8bTqz4icJEnJviOb92zcnyfS4h7P8HB_Is0f_FebYTe_5DR3qFEclHS1R9N1P7r9pv7Z4p12341S72RZRfzIlQ3-CVZUqQKBm1Xy1i9fKwejMGHTPMY2hk02sA--ey8nAEyt1_A7SVMe0RvrEkPnVm88fBnyyyFMMSCeSG1oqYKeC2x7iHJ0GwdbEpeGojpMQyQxAn1jAdxyXbC0oko0rCFjYn7eUREz2A9KA; SIDCC=AJi4QfGQeW0y_3pnzuBs7KI-WabF5XR_-dQchpcoNUN_bRVICBknb39qNQhP4IklnPn6kW4M3d8; __Secure-3PSIDCC=AJi4QfFOaoqiWv0mqmOskkIKVYy_-QNOATkPOyhNt9B8BBTMnRqnv-0zdgVgBNmIJRwlzBS4x6U10.  pragma:no-cache11.  sec-ch-dpr:212.  sec-ch-ua:" Not A;Brand";v="99", "Chromium";v="101", "Google Chrome";v="101"13.  sec-ch-ua-arch:"arm"14.  sec-ch-ua-bitness:"64"15.  sec-ch-ua-full-version:"101.0.4951.64"16.  sec-ch-ua-full-version-list:" Not A;Brand";v="99.0.0.0", "Chromium";v="101.0.4951.64", "Google Chrome";v="101.0.4951.64"17.  sec-ch-ua-mobile:?018.  sec-ch-ua-model:""19.  sec-ch-ua-platform:"macOS"20.  sec-ch-ua-platform-version:"12.3.1"21.  sec-ch-ua-wow64:?022.  sec-ch-viewport-width:144023.  sec-fetch-dest:document24.  sec-fetch-mode:navigate25.  sec-fetch-site:same-origin26.  sec-fetch-user:?127.  upgrade-insecure-requests:128.  user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.64 Safari/537.3629.  x-client-data:CLG1yQEIkrbJAQijtskBCMS2yQEIqZ3KAQjYjMsBCJShywEI2+/LAQjmhMwBCNupzAEI/qrMAQjDrMwBCKSvzAEYqKnKARirqcoB30. 已解码：message ClientVariations { // Active client experiment variation IDs. repeated int32 variation_id = [3300017, 3300114, 3300131, 3300164, 3313321, 3327576, 3330196, 3340251, 3342950, 3347675, 3347838, 3348035, 3348388]; // Active client experiment variation IDs that trigger server-side behavior. repeated int32 trigger_variation_id = [3314856, 3314859]; }

响应内容

响应页面也是相似的须要回应申请行须要的内容信息，同时告知本人容许承受什么样的申请，如果指标IP找不到通常会变为404后果。

响应标头1.  accept-ch: Sec-CH-Viewport-Width  2.  accept-ch: Sec-CH-Viewport-Height3.  accept-ch: Sec-CH-DPR4.  accept-ch: Sec-CH-UA-Platform5.  accept-ch: Sec-CH-UA-Platform-Version6.  accept-ch: Sec-CH-UA-Full-Version7.  accept-ch: Sec-CH-UA-Arch8.  accept-ch: Sec-CH-UA-Model9.  accept-ch: Sec-CH-UA-Bitness10.  accept-ch: Sec-CH-UA-Full-Version-List11.  accept-ch: Sec-CH-UA-WoW6412.  alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"13.  bfcache-opt-in: unload14.  cache-control: private, max-age=015.  content-encoding: br16.  content-length: 4373417.  content-type: text/html; charset=UTF-818.  date: Tue, 24 May 2022 23:24:59 GMT19.  expires: -120.  server: gws21.  set-cookie: 1P_JAR=2022-05-24-23; expires=Thu, 23-Jun-2022 23:24:59 GMT; path=/; domain=.google.com; Secure; SameSite=none22.  set-cookie: AEC=; expires=Mon, 01-Jan-1990 00:00:00 GMT; path=/; domain=www.google.com23.  set-cookie: AEC=; expires=Mon, 01-Jan-1990 00:00:00 GMT; path=/; domain=.www.google.com24.  set-cookie: AEC=; expires=Mon, 01-Jan-1990 00:00:00 GMT; path=/; domain=google.com25.  set-cookie: AEC=; expires=Mon, 01-Jan-1990 00:00:00 GMT; path=/; domain=.google.com26.  set-cookie: SIDCC=AJi4QfEXTiPm1BcAx1gfQzXOs-hmdcHylOVoSbbpy8cUIlP7hNwwfnfo_E8ZdTY1JZli8AqYYWk; expires=Wed, 24-May-2023 23:24:59 GMT; path=/; domain=.google.com; priority=high27.  set-cookie: __Secure-3PSIDCC=AJi4QfFdxOIbJrwDKltt2sBRVFIcLOCyqQmgTSfYjXTYwqbhh0GPLcR9cxsgyaIh1j_GITbGeHc; expires=Wed, 24-May-2023 23:24:59 GMT; path=/; domain=.google.com; Secure; HttpOnly; priority=high; SameSite=none28.  strict-transport-security: max-age=3153600029.  x-frame-options: SAMEORIGIN30.  x-xss-protection: 0  

响应内容绝对比较简单，次要关注重点为第一行内容中的状态码和响应短语，申请执行后果是胜利还是失败。下面的交互内容须要留神Http申请严格遵循一个申请对应一个响应内容。

留神：1 条申请音讯中只能写 1 个 URI。如果须要获取多个文件，必须对每个文件独自发送 1 条申请。

“如何解析网址？”这个问题从头到尾的介绍到这里就实现的，接下来来看看下一个问题"DNS 服务器如何查问域名对应的 IP 地址？"。

IP 和 DNS

首先咱们看看IP和DNS是啥，解析网址（域名）和发送申请和响应内容看似是浏览器实现的，实际上它并不具备这些性能， 浏览器收发网络申请实际上须要依靠操作系统实现 ，而古代网络根本是TCP/IP 的天下，所以IP施展关键作用，而DNS存储IP和域名映射的仓库。

• IP：能够类比做咱们事实的具体位置，比方XX路XX号，XX路（网络号）对应的的是调配给整个子网的号码，而XX号（IP地址）的号码则调配给子网中的计算机，取得到IP地址之后就相当于锁定了以后计算机所在的具体位置，天然也能够能够找到了。
• DNS：直白来讲就是存储了域名和IP映射的记录的站点，浏览器要获取实在地址须要找DNS能力晓得，因为域名放任用户自在定义将会呈现同一个域名映射多个IP。

上面咱们先察看XX路XX号的号也就是IP地址是如何被找到的。

发送网络的一方通过子网首先须要通过集线器，把内容转发到最近的路由器上，而后路由器会一直逾越找到离接受者更近的下一个路由器，最初再找到集线器而后在转发到接收者的路由器上，路由器在这里是方向盘的角色，而DNS寻址就像是导航。

集线器和路由器是什么？ A　路由器：一种对包进行转发的设施。 B　集线器：一种对包进行转发的设施， 分为中继式集线器和交换式集线器两种.

IP地址的组成

IP地址是一个32位的Bit数，通过8个bit为一组分为4组，每一组用十进制示意并且应用小圆点断开。

然而仅凭这32个bit是无奈定位IP地址和网络号的，所以须要给IP地址附加信息。

通常IP地址的组合有上面的办法：

a）IP地址主体：11.22.33.44

b）IP和子网掩码：11.22.33.44/255.255.255.0

c）网络号的比特数作为子网掩码示意：11.22.33.44/24

d）子网地址：11.22.33.0/24，此时代表了整个子网

e）子网播送地址：11.22.33.255/24

首先整个IP分为32位固定长度，每四个为一组用圆点分隔，通过 0 - 255的十进制示意，比方0就是8个0，255就是8个1，然而仅仅凭借32个位数是没法分别这32位那一部分是网络号，那一部分是主机号的，所以上面是IP的根本组成：

• 11.22.33.44：示意根本的IP。
• 11.22.33.44/255.255.255.0：后面局部是根本IP，前面的局部示意子网掩码，示意形式和IP地址统一，留神最初的8位全副为0示意整个子网。
• 11.22.33.44/24： 这个24也是子网掩码，然而示意子网的形式是应用比特数。
• 11.22.33.0/24： 子网掩码没有变，IP地址变了，最初的8位0也是示意整个子网。
• 11.22.33.255/24： 子网掩码没有变，IP地址变了，最初的8位全副为1示意播送 整个子网。

什么是子网掩码？

初学者可能比拟难以了解的概念，这里如果看不懂倡议多找找材料挑一个看得懂的解释（要害是本人了解并且能本人复述）。

上面是从书中原图，集体看完感觉并不是特地直观也不晓得干嘛，所以做了一个补充阐明。

实际上上面图中网络号用了AND（位操作 &）计算出网络号码，计算之后确认出网络号是10.1.2，而前面省略的局部其实是8个0的掩码覆盖主机，这里的子网就是 10.1.2.0，对应的主机IP是10.1.2.3。

如果看不懂下面说的是啥，这里补充解释一下：

首先咱们须要分明子网掩码这货色是干嘛的，说白了就是划分网络号和主机号的，网络号能够看作一栋楼，主机是外面的小房间，然而房间编号可能是101，也可能是0101，更有可能是00101，具体得看覆盖的房间号从0000到1111有多少个，决定能调配给多少主机，而计算机0又很非凡，所以网络号的局部+ 子网掩码覆盖的位数局部（体现全为0）组成一个子网，只有在同一个子网的主机能力相互通信。

所以子网掩码不能独自存在，它必须联合IP地址一起应用，子网掩码次要分为两个局部：全为1示意网络号，全为0示意的是主机号。

那么咱们轻易设置一个子网掩码比方255.255.255.111行不行？

答案是不行，不行，不行。因为子网掩码 必须是 间断的 1和0 组成，下面的掩码255.255.255.0 才是正确的用法，再举例比方255.255.255.244也是合格的子网掩码。

咱们举例说明一下：

1100 0000.1010 1000.0000 0001.1000 0001 -- 192.168.1.1291111 1111.1111 1111.1111 1111.0000 0000 -- 255.255.255.0———————————————————— 1100 0000.1010 1000.0000 0001.0000 0000 -- 划分出最终子网网段：192.168.1.0注：确认最终的网络号和主机网段应用了位操作 & （1 & 1 = 1，1 & 0 = 0）

从最终的后果来看192.168.1.0 的后面24位都为1是裸露的，而前面8位被子网掩码给遮掩住，所以他的另一种写法是192.168.1.0/24，示意24位是1代表网络号，残余的8位用于示意主机号然而因为被覆盖了所以全副为0。

尽管被覆盖了，然而主机号地位是0是1不须要关怀的，主机号如果落在192.168.1.0到192.168.1.255示意同在一个网段内子网厚此薄彼，比方192.168.1.129示意其中的129位，蕴含在这个网段之内。

小结

1. 子网掩码 必须是 间断的 1和0 组成，简略记忆为1的局部来宰割网络号，为0的局部用于覆盖主机号，同一个子网内的主机能够相互通信。
2. 子网掩码有两种写入形式一种是应用和I P 地址一样的32位齐全示意形式，另一种是应用数字计算1比特数进行替换，比方24就是上面图中的24个1。
3. IP 地址的主机号，全 0示意整个子网，全 1示意向子网上所有设施发送包。这里补充一下全为1的状况 - “播送”。

播送是什么意思？播送地址是专门用于同时向该网络中所有主机进行播送的一个地址，只有是在同一个网段的主机都能够收听到播送。（例如192.168.211.32/24的播送地址为：192.168.211.255）

DNS

DNS： Domain Name System 域名服务零碎，最常见的用法是将服务器名称和 IP 地址进行关联，当然只是它的主业，有一些副业也挺重要然而不是要害感兴趣理解即可。

IP是难以记忆的，而简短域名更容易被人记住。你可能会感觉域名长了也难记忆啊，尽管解析IP的速度要比解析域名来的快的很多，然而显然网民为了拜访一个网站要记住一串数字显然是不可能的，同时域名实际上对于过后的互联网倒退来说也是有意义的。

所以谁来通知主机域名的实在IP是多少？这时候DNS就上场了，DNS的作用是说白了就是用来映射IP和域名的一个货色。

DNS是如何实现映射的？对于用户主机来说肯定存在一个用于解析DNS的客户端，这个客户端通常被称为解析器，通过域名解析出IP地址的过程也被称为域名解析。

调用解析器

那么如何调用解析器？解析器实际上就是一段程序代码，这一段程序代码蕴含在底层操作系统的Socket库当中，通过Socket库调用解析器，而后解析器会向 DNS 服务器发送查问音讯， DNS 服 务器依据申请查问IP而后返回响应音讯。

Socket 解析域名的过程非常简单，只须要一行代码就能够实现：gethostbyname("www.lab.glasscom.com");。

库：指的是通用程序组件的汇合，用于标准程序代码的标准组建。以解析器为例，Socket 库是用于调用网络性能的程序组件汇合。

解析器外部又是如何工作的？

在应用程序调用解析器的时候，此时控制权会转移到解析器，当控制权转为解析器之后解析器会生成要发送给 DNS 服务器的查问音讯，生成过程相似构建一条“请通知XXX的IP地址”的音讯，并且发给DNS服务器实现解析。

特地留神留神发送申请不是由解析器实现，而是须要再次委托给操作系统的协定栈实现，所以此时权限会再次转移到协定栈，协定栈最终通过网卡把音讯发给DNS，而后DNS查到IP返回音讯，至此一次DNS解析申请就实现了。

值得注意的是 解析器会将取出的 IP 地址写入应用程序指定的内存地址中，此外还须要留神申请DNS服务器自身IP也是须要配置的，只不过这个 IP 地址是作为 TCP/IP 的我的项目当时设置好的，不须要再去查问间接就能够获取。

最初在不同的操作系统中获取DNS服务器的地址形式会有差异。

依据下面的形容，总结DNS解析流程：

1. WEB浏览器发送域名解析申请，通过Socket向解析器进行申请解析，此时应用程序将会挂起。
2. 解析器负责“翻译”应用程序的DNS解析申请，然而把具体的申请操作委托给零碎栈。
3. 零碎栈负责将申请通过网卡发送给DNS服务器，期待DNS反馈后果。
4. DNS获取实在IP之后将后果通过链路反向回送到应用程序。

DNS工作

接下来咱们看看dns要如何工作，dns须要查问用户音讯蕴含上面几个局部：

• 域名：用来代替IP不便记忆。
• class：思考到互联网之外的状况，当然内部网络当初只有标识为in的互联网。
• type：示意记录类型用于辨别dns的解析形式，不同类型后果不同。

须要留神的是所有a类型的记录在DNS上注册了，再比方所有邮件类型都是MX的类型，整个DNS工作其实就简略的依据类型和域名进行查表，找到匹配的就回传，否则就会找不到。

域名档次：所谓域名档次就是DNS不可能是一台服务器，而是须要多台服务器配合，各自治理本人范畴的内容，而对于域名来说越靠右边的局部在域名的档次外面越高。

这样看来是不是有点意思，以日常生活举例并不是咱们认为的www是最高，其实他是最低的等级，.com才是最高的。

DNS查找步骤

首先将负责管理上级域的 DNS 服务器的 IP 地址注册到它们的下级 DNS 服务器中，而后下级 DNS 服务器的 IP 地址再注册到更上一级的 DNS 服务器中，以此类推。

举个例子，须要解析等域名为www.baidu.com，DNS须要当时把整个www.baidu.com整个域名注册到baidu.com，再把baidu.com注册到com域名，再把com注册到根域，这样就能够通过下级找上级。

这里提到DNS有一个根域，根域名指的是就是一个句点 . ，和Linux的根门路意义表现形式上相似。

依据根域能够解释为什么任何奇怪等域名都能够被拜访到，起因是所有的上级都会注册到下级中，最初都有一个独特的 ，如果所有上级要找到根域，天然须要注册根域这个句点。

DNS查找的过程是自下而上找最近的DNS而后自上而下找根域向下查找的的，也就是先找最近的dns找，没有找到就须要间接从根域进行查找，一路通过层级下探找到最终的ip，这也是为什么拜访国外ip慢的起因，因为路由链路切实是很长，可能须要几十次dns搜寻查找。

DNS缓存

如果每个主机每次申请总是要通过DNS获取域名对应的IP信息，是不可能每次都DNS让找一遍的，实际上解析到的实在IP会事后缓存起来下次访问反复的数据间接返回即可。

另外尽管后面介绍的是查找自上而下从根域向下查找，实际上DNS还能够利用缓存个性通过多个层级的共享域名放慢访问速度跨级查找，比方www.baidu.com和www.baidu 能够共享缓存间接跳两个层级疾速找到（当然这里其实找最近的一个DNS就能找到，这里仅仅是举例）。

然而缓存有个副作用，就是不存在的ip地址音讯也会缓存，不过为了避免这种状况个别会有过期工夫，过期之后仍然须要再次走一遍DNS查找流程。

问题疏导：问题

• http://www.nikkeibp.co.jp/ 中的 http 代表什么意思？

示意的是HTTP 协定

• 上面两个网址有什么不同？

a. http://www.nikkeibp.co.jp/sample

b. http://www.nikkeibp.co.jp/sam...

区别点在于sample 可能被解析出和预期不合乎的后果。

用来辨认连贯在互联网上的计算机和服务器的地址叫什么？

IP地址

依据 Web 服务器的域名来查问 IP 地址时所应用的服务器叫什么？

DNHS服务器

向 DNS 服务器发送申请音讯的程序叫什么？

解析器。

《网络是怎么样连贯的》读书笔记 - Tcp/IP连贯（二）

TCP和IP协定承载了整个互联网的生命线，这一章算是本书外围局部，把握这两个协定也是学好网络编程的根底。

本章重点

1. Socket客户端连贯细节，能够联合第六章服务端接管的细节比照学习
2. IP和以太网的报文内容，以及MAC网络包如何封装，这里能够参考5层模型理解相熟整个步骤
3. UDP收发数据细节。

Socket连贯

套接字链接在表面上看就是建设连贯，替换数据，断开连接，尽管实际上细节必定没有那么简略，然而大体上的思路根本不变。

协定栈建设连贯

这里记住一个前提：向操作系统外部的协定栈收回委托时，须要依照指定的程序来调用 Socket 库中的程序组件。

建设Socket的协定大部分状况都是Tcp/ip协定，Socket收发数据相似在两个主机之间建设一个有形的管道，Socket建设的要害是要依照指定顺序调用Socket程序组件，大抵的构建程序如下：

1. 创立Socket（Socket相似管道两边的出入口）
2. 绑定客户端的套接字到服务端（相似接管道）
3. 替换数据。
4. 断开Socket连贯，解除绑定。

转化为具体的流程图如下：

创立Socket

过程大抵为应用程序会把管制流程会转移到 socket 外部并执行创立套接字的操作，实现之后管制流程又会被移交回应用程序。

创立完套接字之后，协定栈须要返回标识符号也就是描述符用于标识是哪一个套接字在进行传数据，因为咱们可能关上很多套接字连贯拜访不同的网站，具体的成果是咱们浏览器会关上很多个页面，这时候每一个页面都可能须要创立套接字，此时就须要辨认和辨别这些套接字依赖描述符。

绑定客户端的套接字到服务端

连贯操作外围是调用Socket的connect连贯办法，此办法须要指定描述符、 服务器 IP 地址和端口号这 3 个参数。

connect看上去挺简单，其实实质上就是实现连贯动作而已，连贯胜利会把IP地址和端口号记录到套接字下面。

描述符在创立Socket的时候曾经拿到了，IP地址则是在DNS解析的步骤实现，拿到IP之后会放入到应用程序的某个地位替换保留，而端口号则是须要应用程序当时提供。

端口能够简略看作应用程序的入口，DNS解析的IP只能晓得主机在哪然而自身发往哪个应用程序是不分明的，咱们能够设想DNS解析相似地图上通知咱们高速的收费站坐标，然而他并不知道对应数据送往那个闸口）。

这里能够了解为端口就是收费站过站口，计算机会要求程序看待应用程序预设明确的端口参加网络交互。

传递音讯

接下来的操作是调用read和write函数实现消息传递动作，这一步就是底层的流读写操作。

断开连接

这一步须要简略了解为须要一方被动发动断开申请浏览器调用read收发数据同时会收到敞开申请，此时客户端确认申请之后将会进行申请并且开始开释Socket连贯。

为什么不能用描述符标识应用程序的入口？

1. 描述符是和委托创立套接字的 应用程序进行交互时应用的，并不是用来通知网络连接的另一方。
2. 客户端也无奈晓得服务器上的描述符，客户端也无奈通过服务器端的描述符去确定位于服务器上的某 一个套接字。〉

Socket连贯中大抵介绍了协定栈是如何通过网卡实现和指标服务器的连贯、断开、收发数据的过程上面依照程序讲述各个步骤的细节。

上面咱们依据下面所讲的各个步骤按程序进行具体介绍。

创立套接字

首先来看一下创立套接字的状况，上面是协定栈的内容。

委托散发被拆分为好几个局部，最下面能够看作浏览器，协定栈中次要有两张协定 TCP和UDP， TCP次要是用于和服务器交互收发数据的，UDP则用于较短的控制数据。

IP协定次要管制网络收发操作，次要工作是把一个个拆分的网络包发给通信的指标对象，IP协定包含 ICMP和 ARP协定，前者告知传输过程的谬误和管制信息，后者传递以太网MAC地址。

MAC 地址：合乎 IEEE 规格的局域网设施都应用同一格局的地址，这种地址被称为 MAC 地址

驱动局部是为了让操作系统能失常应用硬件进行网络收发的一个“适配器”，而所有的电信号最终要通过网卡实现。

套接字和协定栈

协定栈实际上是依据套接字传递的信息来决定做什么操作的，比方发数据要看IP和端口号。

以Windows的套接字为例，间接在CMD中应用 netstat 操作即可：

C:\Users\Xander>netstat -ano  协定     本地地址             内部地址                    状态           PID  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       604  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       1892  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       4508  TCP    0.0.0.0:57621          0.0.0.0:0              LISTENING       22748  TCP    127.0.0.1:1001         0.0.0.0:0              LISTENING       4  TCP    127.0.0.1:1043         127.0.0.1:1061         ESTABLISHED     8452  TCP    127.0.0.1:1043         127.0.0.1:1063         ESTABLISHED     8452  UDP    192.168.159.1:1900     *:*                                    3060  UDP    192.168.159.1:5353     *:*                                    5248  UDP    192.168.159.1:58085    *:*                                    3060

netstat 命令 的 ano 三个参数次要用于扩大IP地址端口以及PID的显示，以及一些隐式的可能存在的通信也会被记录。

LISTENING：示意期待对方连贯
ESTABLISHED ：示意实现连贯并且进行数据通信操作

套接字和协定栈和应用程序的交互流程如下：

1. 协定栈在操作套接字之前，须要当时开拓一块空间来寄存用于操作套接字的必要信息。
2. 协定栈须要向应用程序返回描述符示意以后连贯的是哪一个“管道”。
3. 之后应用程序须要和协定栈交互就必须要携带描述符，不过这样也节俭了协定栈理解应用程序要和哪一个套接字交互。

连贯服务器

连贯的目标是为了让两台不再同一个中央的主机可能互相意识对方，这时候不可避免的须要相互提供本人的信息，这样能力正确的建设连贯而后应用套接字传输数据。

连贯的含意

人和人之间的沟通有时候能够不应用一个语言，只有单方都听懂就行，然而对于计算机是行不通的。

所以连贯操作的管制信息要依据通信规定确定，协定栈在通信之前须要依附一块空间来寄存必要数据，这块内存空间称为缓冲区。

连贯须要单方各自告知本人的信息，所以连贯最开始的时候是没有任何数据交互的，因为是TCP是全双工的协定客户端和服务器都须要建设套接字，不过单方不晓得和谁连贯，所以须要在客户端和服务端各自开拓一块空间来寄存对方的IP和端口等必要的传输信息。

为了让单方既能够失常通信，又能够依据本人的零碎设计协议栈和套接字的管制信息处理形式，网络通信设计采纳了 管制信息的的形式让不同计算机和零碎能互相意识。

所谓的管制信息能够认为是一种 通用语言，只有是合乎这个管制信息标准的头部信息就能够被其余的计算机意识。

管制信息分为两类：

1. 客户端和服务器的替换的管制信息，次要用于整个通信过程，这些内容在TCP协定进行规定。生存的例子了解是咱们和他人通话之前，两边都得晓得对方的电话号码和根本身份。
2. 保留在套接字中用来控制协议栈操作的信息，这些信息次要用来传输数据，通常须要包含通管制信息和数据块，套接字须要通过管制信息理解到发来的是什么类型的数据，而后协定栈能力配合解决数据。

因为在一开始传输的时候是没有具体数据的，通常是一个空的报文头，所以这个管制信息也被叫做 协定头部， 比方上面提到的TCP头部，IP头部。

第一类：TCP 头部格局

第二类：套接字中的信息

连贯的实际操作

连贯的实际操作次要是调用CONNECT 函数，协定首先会传递给TCP模块，通过TCP模块替换获取管制信息的头部，以此理解具体要连贯的套接字信息，而后把头部的SYN比特设置为1，示意能够连贯。

TCP 模块处创立示意连贯管制信息的头部，接着便把信息传递给IP模块进行委托发送。

三次握手

替换头部信息之后，接着便是常见的TCP三次握手的过程：

• 第一步：客户端被动关上TCB端口，服务器被动关上TCB端口。发起方携带一个SYN标记，并且携带一个ISN序号Seq=x，然而须要留神的是第一步的过程这个ISN序号是暗藏传递的（因为没有传递数据），因为如果申请不存在数据的替换则不会被显示。客户端发送SYN命令之后进入设置SYN=1，并且设置SYN-SENT（同步-已发送状态）。
• 第二步：服务器收到客户端TCP报文之后，也将SYN=1，并且回送一个新的ISN序号ack=x+1，并且将ACK=1示意本人收到了，而后在返回参数回送本人新的序列号示意本人的确认申请Seq=y，将状态设置为SYN-RCVD（同步收到）状态，（示意心愿收到的序号为xxxx1522），最初也是指定MSS。
• 第三步：客户端收到服务器的确认报文之后，还须要向服务端返回确认报文，确认报文的ACK=1，并且回传服务器传递的ISN序号+1（ack = y+1），以及本人的ISN序号+1（Seq = x+1），此时TCP连贯进入已连贯状态，ACK是能够携带数据的，然而如果不携带数据则不耗费序列号。
• 最初一步：当服务器收到客户端的确认，也进入已连贯状态。

通过三次握手连贯建设，直到断开连接之前都能够传递数据。

收发数据

收发数据有两个重点：

• 第一点是收发数据并不关怀数据的格局，而是依据头部信息来分别是什么类型的数据，对于协定栈来说接管的的内容都是二进制的数据。
• 第二点是利用缓冲区缩小频繁的数据传输进步传输效率。

缓冲区的大小如何管制？

• 每个数据包的数据长度，协定栈会依据一个叫作 MTU的参数来进行判断，然而MTU指的是总长度，除开头部信息之后取得实在的数据长度MSS。
• 工夫，这个工夫指的是固定的工夫内容不论缓冲区有有没有达到MSS长度必须发送数据的工夫，目标是避免等待时间过长造成申请提早。

名词解释：

MTU：一个网络包的最大长度，以太网中个别为 1500 字节。
MSS：除去头部之后，一个网络包所能包容的 TCP 数据的最大长度。

但这两个因素实际上并不能齐全决定收发数据的效率均衡，TCP协定没有规定协定栈如何均衡，具体须要看操作系统如何决定。

实际上协定栈收发数据是有所保留的，并不是强制依照协定的规定解决，而是给了应用程序一些可控选项，比方浏览器这种要求实时性的应用程序通常不应用缓冲区。
Http申请拆分

通常状况http的申请响应内容能够通过一个网络包实现，然而针对POST申请等大表单的数据提交则通常会触发TCP拆包操作。

拆包是依据MSS的参数确定的，发送缓冲区会依据这个参数把一个超过一次申请长度的数据拆分为多个包，然而因为实际上同属一份数据，拆分之后所有的数据包都须要增加雷同的头部。

留神：TCP是面向字节流的协定，就是没有界线的一串数据，本没有“包”的概念，“粘包”和“拆包”一说是为了有助于形象地了解这两种景象。

TCP粘包

TCP除了拆包动作之外还蕴含粘包的操作，所谓粘包是指TCP协定中发送方发送的若干包数据到接管方接管时粘成一个包，从接收缓冲区角度来看后一个数据的头紧接着前一包数据的尾部。

解决粘包、拆包问题策略？

粘包和拆包须要解决容易造成半包读写的基本问题，解决办法也有很多种，次要的策略根本很多网上材料都有讲到，这里间接搬运论断了：

• 申请音讯定长，如果缓冲区不满，则通过补0的形式达到长度，避免粘包和拆包。
• 在包尾减少回车换行符进行宰割，例如FTP协定；
• 将音讯分为头部和音讯体，头部中保留整个音讯的长度，只有读取到足够长度的音讯之后才算是读到了一个残缺的音讯；
• 通过自定义协定进行粘包和拆包的解决。（简直不必）

ACK号确认网络包收发

ACK号码除了在三次握手的过程中确认对方是否有收到申请之外，还能作为判断接管的数据包是否残缺的根据，在进行数据传输的时候，接管方会将到目前为止接管到的数据长度加起来，计算出一共曾经收到了多少个字节，而后将这个数值写入 TCP头部的 ACK 号中发送给发送方，以示意本人到底受到了多少数据，如果两头存在短少数据则服务端从新传输即可。

当然仅靠ACK号不能齐全作为参考根据，并且只应用ACK号是只思考 单向传输的状况，然而TCP是全双工协定，无奈确定数据接管方来自哪一方。

解决这个问题也很简略，理论在进行双向数据传输的时候单方各自会额定计算一个序号，序号其实就是一组随机数，在接管方收到数据之后每次都须要把序号+1回传给发送方示意本人接管到哪一个序号之前的所有数据。

通过ACK+序号的形式确保数据正确传输，这样能够使得其余网络通信组件不须要额定的失败弥补机制，如果发现丢包或者数据不残缺的状况，间接依据序号进行重传重发的操作即可。

影响数据传输的因素

次要影响因素是返回ACK号的等待时间。

如果ACK号迟迟没有响应给对方服务器，势必会影响整个网络传输的效率，如果下一个数据曾经筹备好上一个返回包却没有发回去，很容易造成网络的梗塞，对方迟迟拿不到正确后果。

网络环境的复杂多变，这个等待时间不可能是固定的，所以TCP应用了动静工夫的办法进行调整，具体的调整办法就是应用滑动窗口。

滑动窗口

滑动窗口：指的是在不期待ACK返回后果的状况下间接单方相互不间断的发送数据。

单方须要通过各自的缓冲区程序返回ACK信息，然而如果无限度的发送数据会导致数据无奈解决呈现丢包，所以滑动窗口的要害是接管方须要通知发送方本人最多能接管多少数据。

滑动窗口的细节通过一张图更好了解：

对于接管方的接管量，最大能接受解决多少数据是通过缓冲区大小确定的。另外须要留神上面的图只有单向的局部，实际上对于双向来说都是相似的解决。

影响数据传输的主要因素：返回 ACK号和更新窗口的机会。

对于这一点间接记住一个论断，接管方在发送 ACK 号和窗口更新时，并不会马上把包发送进来，而是会期待一段时间，等到其余的告诉合并到一起解决，因为ACK号体现的是曾经收到的包的数据量，应用这样提早发送的形式也能够避免过多的更新数据包呈现。

最终协定栈收发数据的细节如下：

1. 协定栈会依据收到的数据块和TCP或者IP头部解析内容，如果确认收到数据则返回ACK + 序号。
2. 协定栈会把数据块放到缓冲区进行存储，利用滑动窗口的个性依照程序解决数据交给利用程序处理。
3. 协定栈会将接管到的数据复制到应用程序指定的内存地址中，而后将管制流程交回应用程序

断开连接

断开连接的局部蕴含断开连接和删除套接字的操作，断开连接也就是经典的四次挥手的操作，而删除套接字则须要留神在协定栈中并没有规定敞开的工夫，然而通常状况下过几分钟之后会删除套接字。

四次挥手端口tcp连贯

• 第一步（客户端）：TCP发送开释连贯的报文，进行发送数据，开释报文首部，把FIN=1，同时发送序列号，依据上一次传送的序列号+1传送Seq = t + 1（因为下图是在连贯之后立马进行四次挥手，所以序列号没有变），此时客户端进行终止期待1的状态。留神FIN不携带数据也须要耗费序列号。
• 第二步（服务端）：服务器回送确认报文，收回确认报文，ACK=1，并且把回传序列号+1回传（ack = t + 1），而后再带上本人的序列号Seq = y，此时服务端进入CLOSE-WAIT状态（敞开期待状态），TCP服务器此时须要进行下层利用客户端向服务端申请开释，处于 半敞开 阶段，此时服务端仍然能够向客户端发数据并且客户端须要接管并解决，敞开期待状态意味着整个状态还须要继续一段时间。
• 第三步（客户端）：客户端接管到服务端确认申请，此时客户端进入到FIN-WAIT-2终止期待2的阶段，期待服务器的开释报文。（还有一部分服务器没有发送完的数据须要解决）
• 第四步（服务端）：服务器把最初的数据处理结束，向客户端发送开释报文，FIN=1，ack=t + 1，因为须要把剩下的数据发送实现，假如解决实现之后须要带上本人的序列号Seq=w，服务器进入最初确认状态，期待客户端确认。
• 第五步（客户端）：客户端收到报文之后，收回确认 ACK=1，ack=w+1，本人的序列号为Seq = t + 1，此时客户端进入到了TIME-WAIT（工夫期待状态），此时客户端还是没有开释，必须通过**2 * MSL（最长报文寿命）**之后，客户端撤掉TCB之后才进入CLOSED状态。
• 第六步（服务端）：服务器收到客户端的申请立马进入CLOSE状态，同时撤销TCB，完结此次TCP的连贯。（服务端完结TCP连贯要比客户端早一些）
  

套接字和协定栈和对方服务器的交互流程细节还是比拟多的，这里能够发现实际上三次握手和四次挥手实际上只是网络连接当中很小的一部分，最初是从连贯服务到数据收发到断开连接的一张简略总结图，倡议当作一个大略的流程参考：

IP和以太网的收发操作

下面的局部比拟贴近TCP协定的相干操作，TCP实现连贯收发的同时其实都须要IP模块的配合，在理解这两个模块如何配合工作之前须要理解残缺的网络包是如何组成的。

包的组成

对于任何一个网络包，都有最外层的抽象概念，那就是头部和数据 两个局部

下面的局部有一个这样的图，外面套接字中的TCP数据，这里须要留神在TCP管制信息的后面就是以太网和IP的管制信息，对于只传输管制信息的网络包尽管没有数据的局部，然而能够把协定的头部信息作为数据局部。

通过上面的图也能够发现，所有的网络包必须要委托以太网和IP管制信息能力实现传输。

把存放数据的网络包进行拆分，能够看到上面的TCP/IP 包构造：

咱们能够简略把头部和数据看做是平时的快递，头部是面单，批示从哪里到哪里，而后这个“快递”会通过网络转发设施的查表操作判断传输到那个方向。

转发设施是什么？这里倡议看看第一章的对于意识网络传输的基本概念，这里简略提一下：

• 路由器依据指标地址判断下一个路由器的地位
• 集线器在子网中将网络包传输到下一个路由

然而实际上集线器和路由器各自有不同分工，集线器负责管理以太网规定传输包设施，路由器治理IP转发规定，所以下面两个步骤也能够做上面的了解：

• IP协定依据层级规定判断下一个IP转发设施。
• 子网的以太网协定转发给下一个转发设施。

实际上头部局部应该分为 MAC 头部 和 IP头部。为什么要把头部拆分为两个协定？实际上是为了让协定之间能够实现替换，比方MAC能够替换为局域网、ADSL、FTTH。同时因为互联网这样宏大的网络架构，须要更加细化的分工。

小结

实际上网络包的封装应该范畴三个局部：

第一局部是TCP模块组织头部信息和数据包（当然也可能没有数据只有管制信息）。

第二局部是把整个TCP模块塞到IP模块的前面，而后通过网卡发送进来。

第三局部是在IP模块后面加上Mac信息。

要害：无论要收发的包是管制包还是数据包，IP 对各种类型的包的收发操作都是雷同的。

名词解释
ADSL：能够了解为以前宽带应用拨号连贯互联网上网的形式。

非对称数字用户线路（英语：Asymmetric Digital Subscriber Line）又称非对称数字用户环路（Asymmetric Digital Subscriber Loop），简称ADSL。ADSL是一个依附铜质电话线的数据传输技术比传统的调制器更快。

FTTH：其实就是当初的光纤通信。

光纤到户（英语：Fiber To The Home，缩写：FTTH）是一种光纤通信的传输办法。是间接把光纤接到用户的家中（用户所需的中央）。

这种光纤通信形式及策略与FTTN、FTTC、HFC（Hybrid Fiber Coaxial）等也不同，它们都是须要依赖传统的金属电线，包含双绞线及同轴电缆等，作“最初一哩”的信息传输。

IP 协定头部

IP相似快递上的单号，所以实际上IP模块是无奈决定本人抉择正确的地址了，哪怕应用程序通过TCP通知IP发的地址式是一个谬误地址，IP也无奈自行修改只能照做。

从这样的特点能够看出IP头部又有点相似快递员，和网上买货色商家发错地址或者咱们填错地址一样，不能把责任赖在快递员上。

IP协定头部的组成相似上面的构造，留神IP地址的长度固定须要32Bit的空间占用。

这里须要留神“发送方的IP”地址不是指计算机的IP，而是指网卡对应的IP，因为IP不是调配和计算机而是网卡的，当一个计算机有多个网卡就会存在多个IP。

那么应该如何判断包发送给哪一个网卡？这里波及到IP协定规定，无论是路由器的转发还是协定栈的解决都须要依照IP协定转给下一个用户。

查问调配给哪一个网卡在不同操作系统中的查问形式不同，查问发送端须要查问是哪个网卡把包发给了路由器，这个动作只须要简略的依据路由器IP地址和网卡的IP进行比对。

在windows中能够通过命令route print 查看路由信息。

获取IP和网卡之后，还须要晓得包所属的协定，委托内容是固定的，比方TCP模块就是06，UDP就是17，大部分申请都是HTTP，应用TCP的形式传输。

以太网Mac头部

TCP/IP模块只能在传输层上相互理解，然而往下的链路层以太网用同样的规定是行不通的，所以头部加上TCP/IP的头部之后，还须要在头部加上Mac头部，Mac头部蕴含了发送方和接管方的Mac信息，这里能够简略了解为Mac和IP的作用相似，不过Mac头部是48Bit，而IP头部是32Bit。

须要留神以太类型就是Mac包装的前面的实在数据的类型， 如果是IP就是IP协定。另外须要留神在发送Mac包给接管方之前，因为不晓得对方的Mac地址，所以还须要一步查问操作。

留神IP 模块依据路由表 Gateway 栏的内容判断应该把包发送给谁。

上面是Mac头部的组成：

查问Mac地址

查问对方的Mac地址须要用到ARP（ Address Resolution Protocol，地址解析协定），ARP通过播送的办法查找到指标地址，所谓播送就是字面意思把音讯发给所有的其余互联网用户，期待对方应答。

为了避免每次查问都要带ARP的数据，所以有一块ARP的缓存专门缓存这个地址，然而须要留神这个缓存和IP模块的IP地址一样，过一段时间会被ARP缓存淘汰掉，然而如果IP刚刚变动可能会导致ARP缓存未及时更新导致网络异样。

理论整个工作都是由IP模块实现的，尽管Mac地址是以太网数据传输的必要内容，然而实际上让IP模块负责这些工作是无利的。

为什么须要以太网？

# 有了 IP 地址，为什么还要用 MAC 地址？

以太网基本知识

首先来看看以太网的根本倒退，尽管设计构造越来越精密，然而实质上干的活却没有发生变化。

以太网晚期原型实质上能够看作是一根网线以及一个用于收发的设施，网络信号发送之后通过播送最终达到所有设施，在结尾的收发信息让其他人能够晓得信息最终要发给谁，在Mac头部就蕴含了“收货地址”，而具体发送了什么类型的能够通过下面的“以太类型”进行判断。

以太网在后续的倒退中将主干网线替 换成了一个中继式集线器，收发器变成双绞线，尽管模式变了，然而实质的工作没有变。

以太网到了古代最终由交换式集线器实现所有的操作，并且网络申请只有申请方和接管方能够互通，集成度减少以及网络传输平安性能减少。

然而以太网无论怎么倒退性质始终没有任何变动：

MAC 地址代表的目的地，用发送方 MAC 地址辨认发送方，用以太类型辨认包的内容。

IP模块转光（或电）信号

网络信号发送依赖网卡，然而网卡并不是插上电就能够应用的，还须要依赖初始化以及驱动程序能力实现操作，驱动程序和初始化操作在其余很多电脑硬件中比拟常见，然而以太网有比拟独特的驱动操作，那就是管制以太网收发操作的MAC当中收发MAC地址。

另外网卡还有一个个性是网卡的 ROM 中保留着全世界惟一的 MAC 地址，这是在生产网卡的时候就曾经决定。

所以能够看到最终实现IP数据转化的要害是驱动程序，网卡中保留的 MAC 地址会依赖网卡驱动程序读取并调配给 MAC模块。

网络包的管制信息

MAC模块工作在网卡调用MAC包发送申请命令之后，MAC模块的工作是划分网络包的“边界”。

为了划分边界，MAC模块会加上三个管制信息：

1. 报头：是一串像 10101010…这样 1 和 0 交替呈现的比特序列，长度为** 56 比特**，它的作用是确定包的读取机会。
2. 起始帧分界符（SFD）：确定帧的起始地位，次要是辅助电信号切分报文头部和实在的网络包边界，并且判断出每个比特的界线。
3. FCS：查看包传输过程中因噪声导致的波形错乱、数据谬误，它是一串 32 比特的序列，是通过一个公式对包中从头到尾 的所有内容进行计算而得进去的

响应内容传输从IP给TCP

当服务器接管到网络包之后，首先协定栈会判断以太网头部的以太类型，发现是0800为TCP/IP协定，接下来是IP模块工作，首先是查看IP头部是否正确，IP地址是否正确。

如果接管方是window客户端，因为不会对包进行转发，如果发现包不是发给本人的，会调用ICMP音讯回传给申请发送方，IMCP的音讯格局如下：

另外接管到的网络申请可能会因为数据包过大呈现IP分片，分片的包会在 IP 头部的标记字段中进行标记，IP模块会把分片过的包暂存外部内存空间，等雷同ID的包全副接管到缓冲区之后再拼接。

怎么保障拼接的程序正确呢？能够查看前文IP 头部还有一个分片偏移量（fragment offset）字段，它 示意以后分片在整个包中所处的地位。

IP模块实现数据分片重组之后，数据包交给TCP模块操作，TCP还会再次查看一遍申请方和接管方的IP信息，以及获取端口号找到对应的套接字，找到套接字之后依据应用程序的类型进行不同的操作，这个过程可能是建设连贯，也可能是实现应用程序数据的读写操作。

这里可能会感觉IP查看不是IP模块的操作么，TCP去看IP模块的信息是不是“越权”了？实际上这是一种性能开销都思考而违反“迪米特法令（Law of Demeter）”的一种特例。因为TCP模块须要频繁应用IP模块的信息，如果老是须要数据之间的交互传输十分影响性能。

UDP协定收发操作

TCP/IP为了保证数据精确收发须要应用一系列简单的模块和过程配合保证数据的残缺传输，然而有时候有些应用程序为了保障高效会舍弃应用TCP这种简单的机制。

UDP协定的要点是尽可能将所有的数据通过一个包解决，UDP 没有 TCP 的接管确认、窗口等机制，因而在收发数据之前也不 须要替换管制信息。UDP的实现非常简单只须要应用程序退出头部，间接交给IP模块实现即可，接管方也只须要查看IP头部的发送方和接管方的IP地址信息，而后再从UDP找到端口号，最初再找到套接字信息把数据给应用程序。

因为UDP不保障传输的稳定性所以无论包是否接管到都无关紧要，只有对方没有回应间接把包进行重发即可。这种不须要保障传输稳定性的场景还是有不少的，比方聊天数据、音频和视频信息，即便失落一点点也没有关系，最多是卡顿一下而已。

要害：UDP 可发送的数据最大长度为 IP 包的最大长度减去 IP 头部和 UDP 头部 的长度。一般来说 IP 头部为 20 字节，UDP 头部为 8 字节，因而 UDP 的最大数据长度为 65507 字节。

上面是UDP的头部信息：

小结

在第二章咱们理解Socket链接的步骤和大抵细节，另外介绍了整个互联网比拟重要的两个协定TCP协定和IP协定，在两个协定中须要重点把握头部设计，IP模块实现TCP模块的数据，TCP数据封装应用程序数据，之后还须要配合Mac以太网模块实现网络包的最初封装，等所有筹备工作实现之后，由网卡以及驱动程序把整个包发送进来，所以其实能够看到决定你能不能上网等实际上是网卡和驱动（这不是废话），然而这些内容属于不同层级的内容，须要一一消化。

介绍了TCP之后，在在第二章最初局部简略提到了UDP协定，UDP是一种简略暴力的协定，设计的目标是让所有的数据尽可能通过一个包实现，所以他不须要链接也不须要保障数据安全传输，数据丢了间接传输即可，UDP的利用也是非常宽泛的，比方游戏，视频，音乐等等数据的传输，很多时候丢一点基本无关紧要，因为即便找回来这些数据也没有意义。

TCP/IP连贯也只是互联网数据传输的一小部分，然而却是最为外围的局部，尽管往下还有以太网和网卡以及网络通信如何上网等细节，然而只有粗浅理解TCP/IP协定能力理解整个互联网是如何交互和数据传输的。

《网络是怎么样连贯的》读书笔记 - 集线器、路由器和路由器（三）

本章重点

1. 信号如何在网线和集线器中传输？如何克制信号传输中的失真状况？
2. 交换机的作用和工作形式是什么？
3. 路由器包转发的细节，以及和交换机的区别。
4. 路由器额定性能理解，不仅仅是接入互联网的媒介，还蕴含许多其余性能。
5. 理解集线器、路由器、交换机在OSI模型（TCP/IP模型）的地位。

集线器和网线信号传输

如果理解[[《网络是怎么样连贯的》读书笔记 - ADSL]]和[[《网络是怎么样连贯的》读书笔记 - FTTH]]两个局部的内容，应该分明网络包在传输的过程中最终转化为电信号或者光信号传输，咱们通常所说的TCP协定、IP协定、以太网等等实际上都曾经被“屏蔽”的。

最终包的传输只是一个转发设施到另一个转发设施信号传输，所有的网络包都相当于一个独立的快递个别进行传输。

这个传输过程波及到本章的三个最重要的内容，也就是集线器，交换机，路由器，整个传输的过程和上面的内容相似：

避免信号衰减

所谓的以太网信号实际上能够看作是正负变动的电压，网卡的PHY模块负责实现正负电子信号电路输入。

信号传输的根本性的问题是网线越长，信号衰减和损耗越重大。因为以太网是应用方波信号传输，高频信号容易失落，这样容易导致信号的失真，另外线路噪声条件无论好坏都有可能导致信号失真，所以问题很显然是在传输资料上。

互联网最早应用的是双绞线，所谓双绞线是最晚期的ADSL的接入互联网而应用的电话线和网线混合的模式诞生的一种非凡设计模式。

而最早的以太网应用专用同轴网线，起初变成由美国室内电 话线改进的版本，起因是它能够兼容电话线的布线工具和资料， 比拟不便。

想要双绞线如何防止信号失真和噪声问题，咱们须要理解噪声是怎么来的，这里须要介绍一点物理常识：

信号噪声来自于网线四周的电磁波，影响网线信号传输的电磁波次要有两种，第一种是液晶显示设施透露的电磁波，第二种是相邻的网线产生的电磁串扰，信号传输依附的是电流，电流在通过网线四周四周就会产生电磁波，网线之间的电磁波烦扰被称为串扰。

要解决下面两种电磁波的问题，通常有上面的形式：

1. 第一种通过双绞的形式让电流通过不同的形式以螺旋的形式传输，其中两根信号线中产生的噪声电流方向就会相同，这时候信号仍然能够失常传输，然而噪声失去了管制。
2. 第二种电磁串扰问题能够通过绕线的形式来解决，因为绞线之间自身就有非常法则的间隙，正反信号之间的间隔通过缠绕的形式进行对消，所以哪怕相邻只有相互缠绕形式正确就能够让噪声进行对消。

所以网线螺旋缠绕形式自身是有考究的，既能够解决电流自身掠过其余电磁波设施产生的噪声，又能够避免不同网线穿插的电流产生的电磁波噪声。

集线器工作

信号传递到整个网络之后将会播送到整个网络，在第一章“以太网MAC头部”当中介绍了MAC地址中蕴含了接管方的“收货地址”，集线器负责以太网架构中对于信号进行播送的角色。实际上能够设想是接管一端网卡传递的电信号，而后通过网线传递给另一端。

咱们能够察看集线器的设计，PHY模块的性能根本是雷同的，留神这里的接线办法是穿插连线的，应用间接连贯的形式是无奈接管信号的。

如果集线器不想和某个网卡通信则须要一个两头媒介实现切换的动作。

RJ45接口：通常用于数据传输，最常见的利用为网卡接口。 RJ45是各种不同接头的一种类型；RJ45头依据线的排序不同的法有两种，一种是橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；另一种是绿白、绿、橙白、蓝、蓝白、橙、棕白、棕；因而应用RJ45接头的线也有两种即：直通线、穿插线。

为了让不同的接口实现“接入”和“敞开”的操作，须要依赖MDI/MDI-X 切换开关，如果存在这个开关的则能够切换MDI/MDI-X 模式，集线器间接的连贯能够都改为MDI 模式（也就是直连模式）。

然而如果须要和其余计算机的网卡交互，须要切换为MDI-X 模式进行交互，另外留神不是所有的集线器都有切换开关，所以如果某个集线器只有MDI-X 接口，也能够通过默认的MDI- X接口实现穿插交互。

这里可能有点难以了解，所以换一种解释：咱们晓得电流是从正极流向负极，所以在集线器和两个计算机的网卡交互的时候是须要进行“发送端”和“接收端”的正反穿插连贯。

而集线器的设计因为是“平行设施”，可能存在只反对正反信号交互或者间接连贯的形式实现交互，所以须要模式的切换开关进行兼容，然而如果集线器只有正反信号的交互接口，则间接通过穿插交互连贯的形式实现信号交换。

当初咱们再看看另一端接管内容拼接成一个残缺的结构图，和前文所说的一样在网卡的这一端。

为什么有直连和穿插线？

上面的局部是书中没有介绍的内容，集体存在疑难为什么集线器要弄出MDI/MDI-X 直连和穿插的模式，尽管晓得了他的作用，然而不分明历史由来。

为了具体解释，首先说一下什么是直连线，什么是穿插线。

• 直连线：网线两端都是按T568A或者T568B排序。
• 穿插线：一端是按T568A排序，一端是按T568B排序。

这里找了一张网上的图比照两种不同的接线办法在网线上的不同接入形式：

直连和穿插接线的区别

实际上没有本质区别，只是不同的网线适应不同的场景而已。具体的应用场景能够看下面截图的内容，这里简略举例说明。

直连线用于两种不同的设施之间：

1. 主机和集线器或者交换机连贯。
2. 路由器交换机和集线器。
3. 交换机应用的端口不同。

穿插线应用同类型设施，这里只有记住穿插线实用于雷同类型的设施。

这里记住一条规定：同种设施用穿插，不同设施用直连。

然而随着技术的倒退和迭代古代设施对于网线接口的依赖其实并不是特地强，同种设施应用直连线也是能够兼容的，所以下面的这条规定只能作为一个参考。

交换机信号传输

交换机通常属于OSI模型的第二层（数据链路层），交换机的工作依赖于对MAC地址的辨认。

交换机设计是将网络包原样转发到目的地，目标是为了实现远距离的网络包传输而不让数据失真。

因为须要替换数据，替换的接口和 PHY（MAU）模块也是以 MDI-X 模式进行连贯的，当网络包进入接口之后首先是把信号翻译为交换机通用格局，接着是应用MAC模块局部对于网络包进行解析，并且应用包开端的 FCS 校验谬误。

交换机看似和网卡的工作相似实际上有着相似的作用，通过查问MAC地址以及端口查找对应的指标地址，而后转发到下一个离指标地点更近的地址。

交换机的端口不核查接管方 MAC 地址，而是间接接管所有的包并存放到缓冲区中，而之前章节提到过网卡在生产进去的之后自身就自带惟一的MAC地址并且收发信息都须要核查MAC地址。

显然网卡和交换机还是有不小差异的，因为交换机端口的 MAC 模块不具备 MAC 地址。

上面的内容是对于交换机工作较为具体解释，整个工作简而言之：交换机依据 MAC 地址表查找 MAC 地址， 而后将信号发送到相应的端口。：

当交换机从其某个端口收到一个数据包时，先读取包头中的源MAC地址（即发送该数据包的设施网卡的MAC地址），将该MAC地址和端口对应起来增加到交换机内存里的地址表中；而后再读取包头中的目标MAC地址，对照内存里的地址表看该MAC地址与哪个端口对应。

如果地址表中有该MAC地址的对应端口，则将该数据包间接复制到对应的端口上，如果没有找到则将该数据帧作为一个播送帧发送到所有的端口，对应的MAC地址设施会主动接管该帧数据，同时交换机将接管该帧数据的端口与这个目标MAC地址对应起来，最初放入内存中的地址表中。

疾速了解交换机的特点：具备大部分网卡个性的以太网数据传输设施。

这里回顾之前章节介绍的FCS内容。

FCS：查看包传输过程中因噪声导致的波形错乱、数据谬误，它是一串 32 比特的序列，是通过一个公式对包中从头到尾 的所有内容进行计算而得进去的。 具体能够参考网络包的构造示意图。

交换机内部结构

MAC地址保护

交换机根本工作是查找核查MAC地址以及保护 MAC地址表的工作，MAC地址的保护次要有上面两个细节：

1. 发送方 MAC 地址以及其输出端口的号码写入 MAC 地址表中。MAC地址表的数据十分宏大然而端口的数量无限，为了疾速的查找和治理，只有某个设施发送过网络包，它的 MAC 地址就会被记录到地址表中，这种构造和缓存相似。
2. MAC地址表通常是“实时更新”的，目标是为了避免设施挪动问题。因为古代挪动设施会频繁的切换网络环境和端口状态，交换机为了适应发送方频繁“变更”端口须要及时删除地址表的映射记录。

另外须要补充阐明和大多数的缓存特色雷同，MAC地址的删除不是实时的，所以有时候数据包可能会发给之前的，然而这种事件通常不须要放心也比拟常见，通常重启交换机并且刷新掉MAC地址和端口映射即可，替换机会自行更新或删除地址表中的记录，不须要手动保护。

交换机非凡解决

上面介绍交换机的几种非凡状况。

第一种是如果发现网络包的发送方和指标地址是同一个映射端口，这种状况下指标机器会收到两个反复的包导致无奈通信，所以这种网络包交换机收到之后间接抛弃。

另一种状况地址表中找不到指定的 MAC 地址，这种状况可能是指标地址素来没有在互联网中进行过交互，或者是设施长时间不工作地址被交换机删除。

这种状况下替换机会应用播送发给所有的网络设备直到找到应答方，一旦接管到应答就会存储下MAC地址和映射端口，这种设计自身也和以太网最后的设计思考统一。

最初一种是如果接管方 MAC 地址是一个播送地址，那么替换机会将包发送到除源端口之外的所有端口。

全双工协定

全双工协定存在于交换机当中，集线器不具备这样的特点，集线器因为多个信号传入会导致信号碰撞是半双工协定的。

交换机是全双工协定的，所以在传输过程中不论有没有网络包交换机也能够本人进行数据的收发操作。在全双工的模式下信号碰撞不会产生，因而这种模式下也不须要碰撞检测。

全双工协定呈现的晚期须要人为的手工切换，当然随着技术倒退起初呈现了工作模式的主动切换。

另外在晚期为了保障通信失常，在以太网的架构如果没有信号传输，会默认填充脉冲信号在网络中一直流过，为了兼容新老设施的传输速率， 脉冲信号的传输会应用“木桶效应”的短板主动兼容实现全双工协定的脉冲信号传输。

最初因为交换机反对全双工的协定，当端口不须要传输数据的时候能够实现多个端口的转发操作，对于交换机的更多内容能够查阅材料理解。

路由器信号传输

数据由交换机发送进去之后，信号会传输到路由器。

路由器是基于 IP 设计的，而交换机是基于以太网设计的，尽管看上去工作是相似的查表判断包应该发往那里，然而因为设计初衷的不同，所以还是存在很大的差异。

路由器的内部结构重点关注转发模块和端口模块，其中转发模块负责判断包的转发目的地，端口模块负责包的收发操作，有点相似协定栈的IP模块和网卡之间的关系。

路由器反对多种协定，只有端口模块装置了相干协定就能够反对信号传输，通过不同的端口实现不同协定的工作，路由器的各个端口都具备 MAC 地址和 IP 地址。

以太网端口为例， 路由器的端口具备 MAC 地址 ，因而它就可能成为以太网的发送方和接管方，此外端口还具备 IP 地址，所以它能够充当网卡应用。

路由表的信息

在路由器中的表信息被叫做路由表，查表判断转发指标的基本思路和交换机是相似的，然而工作形式不太一样。

次要的区别能够从路由表的设计上进行比照，这里须要再次用上子网掩码的相干常识，首先这里能够看到指标地址存储的主机号局部为0，所以这里显著存储的是指标IP的子网。

路由器会疏忽主机号，只匹配网络号，只有接管到的IP网络号统一，则能够认为是合乎同一个方向传递来的数据。

为了进步路由器中路由表的地址管理效率，有时候指标地址理论子网掩码和子网掩码并不是齐全匹配的，这里能够类比DNS对于IP地址的保护。

路由器在保护指标地址和子网掩码的时候，路由聚合会将几个子 网合并成一个子网， 并在路由表中只产生一条记录，比方10.10.1.0/24、10.10.2.0/24、10.10.3.0/24这三个地址尽管不属于同一个子网，然而能够通过 10.10.0.0/16（留神网络号变动为16位）这样的模式相似对于掩码进行二次掩码匹配的操作。

所以路由表的子网掩码列只示意在匹配网络包指标地址时须要比照的比特数量，利用路由聚合能够缩小不必要的查表和进步路由效率。

最初是路由表信息的保护工作，次要形式是上面两种：

• 由人手动保护路由记录 。
• 依据路由协定机制， 通过路由器之间的信息替换由路由器自行维 护路由表的记录。

路由器包收发操作

信号传输到接口局部，接口的PHY模块和MAC模块把信号进行转化翻译，开端同样须要校验FCS。

接着再查看MAC地址，路由器的端口同样都具备 MAC 地址， 只接管与本身地址匹配的包，遇到不匹配的包则间接抛弃。其中的接管方 MAC 地址就是路由器端口 的 MAC 地址。

这里比拟容易误会的是接管方的地址可能被认为主机的地址，其实是路由器的接管端口的MAC地址，因为网络包是发给路由器的，再由路由器查表发给具体的主机。

路由表查表操作

路由表的查表规定是依照匹配的最长网络号比非凡进行匹配，因为网络号越多证实子网掩码的范畴越小子网所笼罩的主机也越少，越有可能找到对应的主机地址。这样的匹配规定也被叫做 最长匹配规定。

对于服务器这种通常具备固定公网IP的设施在路由表上会有诸如192.168.1.10/255.255.255.255的表现形式，这样的IP在查找的时候能够依照最长匹规定进行匹配。

留神如果在路由表中无奈找到匹配的记录，路由器会抛弃这个包，并通过 ICMP音讯告知发送方。为什么会间接抛弃包呢？这是因为互联网多设施切实是过于宏大数量过多，查问代价是难以估计的。

默认路由抉择

所有的转发操作都要匹配路由表显然是不事实的，所以在路由器中默认配置了0.0.0.0 让任何地址都能够进行匹配到，另外这一行配置也被叫做默认网关。

在计算机的 TCP/IP 设置窗口中也有一个填写默认网关的框，示意计算机上 也有一张和路由器一样的路由表，其中默认网关的地址就是咱们在设置窗口中填写的地址。

在IPV4中，0.0.0.0地址被用于示意一个有效的，未知的或者不可用的指标。

• 在服务器中，0.0.0.0示意是本机上的所有IPV4地址，如果一个主机有两个IP地址，比方192.168.1.1 和 10.1.2.1，并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都可能拜访该服务。
• 在路由中，0.0.0.0示意的是默认路由，即当路由表中没有找到齐全匹配的路由的时候所对应的路由。

0.0.0.0的主要用途：

• DHCP调配前示意本机。
• 用作默认路由示意任意主机。
• 用作服务端示意本机的任意IPV4地址。
• 示意指标机器不可用

路由器和交换机的差异

最初咱们来看路由器和交换机的差异

1. 交换机通过MAC头部接管方MAC地址判断转发指标，路由器则通过IP模块判断IP地址来确定转发指标。
2. 交换机在地址 表中只匹配完全一致的记录，而路由器则会疏忽主机号局部，只匹配网络号局部。

包的有效期

路由器发送网络包之前，还有一些工作要做：更新IP头部的TTL字段，TTL指的是包的有效期，如果这个值为0示意转发，比方发送方在发送包时会将 TTL 设为 64 或 128， 也就是说包通过这么多 路由器后就会“死于非命”。这个机制的作用是避免包有限转发而设计的。

分片性能拆分大网络包

这里的分片和TCP拆分数据是不同的，TCP 拆分数据的操作是在将数据装到包里之 前进行的，换句话说拆分好的一个数据块正好装进一个包里。而IP分片是把合成的一个包再一次进行分片的操作。

决定IP模块是否分片次要限度是MTU参数以及输入端口反对的MTU大小，如果输入端口太小就须要依照限度的大小对于包进分片，如果查问标记字段发现不能分片， 那么就只能抛弃这个包， 并通过 ICMP 音讯告诉发送方。

须要留神分片之后每一份数据后面会加上 IP 头部，大部分状况下增加头部都是类似的，只是=其中有局部字段须要更新，这些字段用于记录分 片相干的信息。

路由器的发送操作

路由器判断下一个转发指标的办法如下：

• 如果路由表的网关列内容为 IP 地址， 则该地址就是下一个转发指标。
• 路由器应用 ARP 来查问下一个转发指标的 MAC 地址。
• 如果路由表的网关列内容为空，则 IP 头部中的接管方 IP 地址就是下一个转发指标。

这几个步骤详细描述，能够取得上面的过程：

1. 首先判断MAC地址，取出MAC头部判断路由表的网关，如果网关为空，则 IP 头部中的接管 方 IP 地址就是要转发到的指标地址。
2. ARP播送协定依据IP找到对方MAC地址，并且存储未接管方MAC地址。
3. 填写输入端发送方 MAC 地址字段， 这里填写输入端口的 MAC 地址还有一个以太类型字段，填写 0080（十六进制）。
4. 把网络包转为电信号传输，如果信号碰撞则进行重发，如果非全双工模式则期待线路没有信号进行传输，否则无需确认是否有其余信号间接传输。
5. 发送的包通过交换机传给下一个路由器，而后路由器依据规定层层转发达到目的地。

整个过程有点相似古代快递的传输，由一个站点找到下一个站点，最初达到目标地址。交换机的作用也非常明显，他和路由器属于分工合作，IP （路由器）负责将包发送给通信对象这一整体过程，而其中将包传输到下一个路由器的过程则是由以太网（交换机）来负责的。

路由器在这里是方向盘的角色，而交换机更像是开车的人。

路由器其余性能

IP地址的长度为32个bit，所以很多状况下不同局域网的用户可能有雷同的I P。为了解决雷同IP在互联网中“共存”问题，须要采纳固定地址的调配形式辨别内外网。

通常咱们把给公司外部应用的网络叫做公有地址，而固定提供对外拜访的地址叫做固定地址。私有地址和公有地址的区别是公有地址在拜访互联网的时候会进行转化并且只能在内网中进行间接通信，而这个转化机制比拟要害，

地址转化

地址转换的基本原理是在转发网络包时对 IP 头部中的 IP 地址和端口号 进行改写。 具体能够看看上面的例子，在对外只能应用一个私有地址的状况下，能够用不同的端口号来区别内网中的 不同终端。

地址转换设施会从地址对应表中通过私有地址和端口号找到 绝对应的公有地址和端口号，依据对应表查找公有地址 和私有地址的对应关系之后，再改写地址和端口号之后进行转发。

地址转化从外表上看同样相似委托操作，接管方的通信对象实际上是和地址转化设施实现。

改写端口号

改写端口号的意义是为了让一个公网地址能够对应更多的公有地址，对于一个大公司来说一个公网地址几万个端口以及是能够反对应用的。

此外如果是内网地址的通信在地址转化设施表中不存在也能够失常通信，因为转发设施自身的地址就是被用来改写的公网地址。

路由器包过滤

最初路由包的过滤，根本是是通过IP模块，MAC模块和TCP模块配合校验一个网络包申请是否非法。

包过滤的意义当然是为了保障网络安全，避免互联网伪造网络包进入内容毁坏内网的零碎利用。

当网络包通过互联网接入路由器之后，接下来的局部就是 ADS L或者FTTH的工作了，这部分内容次要为运营商的内容。

其余内容

集线器（repeater hub) 交换机（switching hub）虽 然名字差不多但内部结构齐全不同，路由器晚期效率实际上不如交换机，然而如果管路由器叫做hub 显然会让用户认为价格低廉并且难以接管，然而如果跟客户说接上网线就能够上网，状况就会变得不一样。

另外交换机的在起初的历史倒退中倒退出二层交换机，咱们在小结中进行展现。从字面了解小型便宜的普及型产品个别叫交换机，大型的高性能产品个别叫二层交换机。

小结

上面是总结集线器、交换机和路由器别离是什么，接着是补充一部分交换机后续倒退的内容。

集线器

集线器（即HUB，物理层设施）是一种将多条双绞线或光纤汇合连贯在同一段物理介质下的设施，通常工作在物理层（即OSI参考模型第一层），用于连贯局域网段。

集线器领有多个端口，当其中一个端口接管到信号后，会将衰减的信号整型放大，而后再将放大的信号播送转发给其余所有端口，以便局域网的所有段都能够看到数据包。在网络中，集线器充当着设施的公共连接点。

在OSI参考模型的底部。罕用设施还包含网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

交换机

交换机是一种用于光/电信号转发的网络设备，通常工作在数据链路层或网络层（即OSI参考模型的第二层和第三层），反对各种数据包协定。目前交换机类型繁多，如局域网交换机、以太网交换机等。

其中局域网交换机次要用于交换式局域网内进行数据交换，而以太网交换机次要用于以太网内进行数据传输。

在网络中交换机是用于局域网段之间过滤和转发数据包的设施。

路由器

路由器是连贯Internet中各局域网、广域网的设施，通常位于两个或者多个网络连接的网关处，工作在网络层，用于实现两个局域网或两个广域网或一个局域网和互联网服务提供商之间的网络连接。

在路由器中通常存着一张路由表，它会依据信道的状况主动抉择和设定路由，而后以最佳门路发送信号。另外，路由器反对Internet管制报文协定（即ICMP）等相似协定，可帮忙IP主机、路由器之间传递管制音讯，为任意两台主机之间配置最佳路由。

二层和三层交换机

二层交换机通常用于连贯以太网中的网络设备和客户端设施，以辨认与转发数据包中的MAC地址。但随着网络应用程序多样性的减少以及交融网络应用的倒退，三层交换机的利用在数据中心，简单的企业网络，商业利用乃至高级客户我的项目中蓬勃发展。

二层交换机工作于OSI模型的二层(数据链路层)，故而称为二层交换机，次要性能包含物理编址、谬误校验、帧序列以及流控。而三层交换机位于三层（网络层），是一个具备三层替换性能的设施，即带有三层路由性能的二层交换机，但它是二者的有机联合，并不是简略地把路由器设施的硬件及软件叠加在局域网交换机上。

二层和三层交换机的区别

二层和三层交换机之间的次要区别在于是否领有路由性能。

二层交换机：属数据链路层设施，能够辨认数据包中的MAC地址信息，依据MAC地址进行转发，并将这些MAC地址与对应的端口记录在本人外部的一个地址表中。

三层交换机：就是具备局部路由器性能的替换机，工作在OSI网络规范模型的三层：网络层，目标是放慢大型局域网外部的数据交换，所具备的路由性能也是为这目标服务的，可能做到一次路由，屡次转发。此外，三层交换机能够执行动态路由和动静路由。

OSI参考模型

尽管OSI模型最后的构想很美妙，然而实际上被TCP/IP网络模型代替，然而上面三层的内容根本是没有变动的，在学习了这一章的内容之后，咱们对于整个互联网的架构应该有了更深刻的理解。

《网络是怎么样连贯的》读书笔记 - 服务器端的局域网中（四）

本章重点

• 防火墙的位置作用以及古代支流的服务器部署形式。
• 缓存服务器的作用以及部署形式。
• 三种代理形式以及区别。
• 内容散发服务是什么？缓存服务器不同部署形式的影响。

防火墙和网络拜访

如果服务器不设置任何防护并且裸奔，很大概率受到网络攻击，当初公司根本都会应用防火墙+服务器的部署形式。还有一种是间接买服务器供应商也就是常见的上云，间接让业余的三方服务器治理进行防护。

防护网络攻击的伎俩目前支流的形式有三种，其中被应用最多也最无效的是包过滤。

第一种形式为包过滤，包过滤非常简单，因为在网络包的头部蕴含了网络申请的所有信息，通过接管方 IP 地 址和发送方 IP 地址，咱们能够判断出包的终点和起点。因为申请的起点是能够确定的，也就是WEB服务器，所以这之间退出防火墙来隔离异样申请。

第二种形式是应用端口的形式进行限度，防火墙管制某个端口的申请网络是否能够来放行不同IP进入不同端口的权限。

第三种是TCP层面的防护，TCP 在执行连贯操作时须要收发 3 个包，第一个包通常应用其余端口，能够判断肯定是在 Web 服务器 程序中特地设置过的，因而只有依照服务器的设置来调整防火墙设置即可，通常这个包中 TCP 管制位中 SYN 为 1，而 ACK 为 0。

其余的包中这些值都不同， 因 此只有依照这个规定就可能过滤到 TCP 连贯的第一个包。因为WEB服务器发往互联网被阻断了，所以这样就实现了拦挡，从反方向来看，第一个包是发往WEB服务器的，返回是从WEB返回的，所以互联网拜访WE B是没有问题的。

最初这样就实现了“可进不可出”的成果，依据第三章探讨的地址转换的工作原理，当应用地址转换时，默认状态下是无奈从互联网拜访公司内网的，因而咱们不须要再设置一条包过滤规 则来阻止从互联网拜访公司内网。

最初须要阐明包拦挡过滤并不是防火墙特有的性能，而是路由器的包转发性能根底上附加的一种性能。

对于防火墙这种机制是典型的“攘外然而不能安内”的存在，意思是说尽管对外的敌人是拦挡的，然而呈现了防火墙无奈进攻的内鬼是解决不了的，所以针对防火墙无奈解决的问题，又引申出几种解决形式：

• 第一种是修复应用程序的BUG，这些BUG通常是技术人员在开发过程中没有思考到的系统漏洞问题，这种问题是能够通过人为伎俩疾速修复的 。
• 第二种是用加一层的绝招，对于异样流量进行拦挡，比方最为经典的DDos攻打，应用本身的防火墙显然是不行的，必须有内部监控防护服务器进行爱护。

负载平衡

单机的负载平衡是没有意义的伪负载平衡，上面探讨的都所有状况都是在多物理或者多主机映射的虚拟机的状况进行介绍。

负载平衡通常会应用缓存服务器，缓存服务器是一台通过代理机制对数据进行缓存的服务器。

缓存服务器位于web服务器和客户端之间具备对于WEB的直达性能，次要工作非常简单就是把WEB服务器返回的数据缓存在磁盘中序列化存储，目标是进步WEB服务器的响应速度。

缓存服务器最大的问题是服务器更新数据之后缓存可能还没同步而看到旧数据，为此缓存提供了缓存最大的保留工夫以及用户拜访隔离的个性，简略了解就是针对不同的客户端看到的内容是不同的，不过从服务器的角度看与之交互的是缓存服务器。

判断什么时候须要间接返回服务器数据而不是缓存数据，一种简略的计划是查看客户端的网络报文信息变动，并且本人在返回的时候也要告知本人是缓存还是服务器数据。

最初缓存的最大问题是缓存命中率的问题，然而此问题不在本章科普范畴之内不做过多介绍。

代理解决

正向代理：正向代理刚刚呈现的时候，其目标之一就是缓存，这个目标和服务器 端的缓存服务器雷同。当设置了 正向代理时，浏览器会疏忽网址栏的内容，间接将所有申请发送给正向代 理。申请音讯的内容也会有一些不同。

正向代理是最为简略直观的代理形式，具备有上面的特点：

1、拜访外部节点：通常应用跳板作为进入内网的工具。

2、放慢访问速度：代理服务器能够缓存内网资源，用户申请已缓存资源时，间接发送给用户，比方国内阿里云的MAVEN仓库。

3、访问控制：代理服务器能够设置拜访权限，管制内部主机对内网资源的拜访。简略的权限管制避免内部拜访外部网络。

一些好用的代理工具：

1.reDuh源码https://github.com/sensepost/...

2.reGeorg源码https://github.com/sensepost/...

3.tunna 源码 https://github.com/SECFORCE/T...

反向代理

正好与正向代理相同，对于客户端而言代理服务器就像是原始服务器，并且客户端不须要进行任何特地的设置。客户端向反向代理的命名空间(name-space)中的内容发送一般申请，接着反向代理将判断向何处(原始服务器)转交申请，并将取得的内容返回给客户端。

反向代理服务器的作用：

集群式部署实现负载平衡，CDN技术（构建在数据网络上的一种分布式的内容散发网），前端服务器，Nginx（异步框架的网页服务器）等。

1、用户拜访web服务时，并不知道拜访的是代理服务器，代理服务器就是web服务器。

2、放慢访问速度，和正向代理一样能够缓存内网数据。

3、实现负载平衡，升高单个服务器的累赘，进步整体资源的利用率。

通明代理

意思是客户端基本不须要晓得有代理服务器的存在，它批改你的申请报文，并会传送实在IP。留神加密的通明代理则是属于匿名代理，意思是不必设置应用代理了。对于整个申请来说是无感知的。也因为是无感知的，所以通明代理不能和反向代理兼容。

通明代理的作用：

1、实际例子为当下很多公司应用的行为管理软件。

2、客户端拜访web并不知道是通过代理服务器拜访的。

3、防火墙设置通明代理，当PC让代理服务器申请web页面时，代理服务器返回页面数据。

内容散发服务

缓存服务器部署在不同的中央，其成果会齐全不一样。对于部署的不同形式能够间接看上面的图，这里次要记录第三种部署形式的利弊。

第三种部署形式是和网络运营商签约的形式缓存服务器就近部署（相似CDN），当然这样的开销显然很大，所以在此之上也有中间商插入专门干这些事件，这些运营商被叫做CDSP（ Content Delivery Service Provider，内容散发服务运营商）。

这些运营商会和次要的互联网供应商签约，并部署很多台缓存服务器，缓存服务器能够缓存多个网站的数据，因而 CDSP 的缓存服务器就可 以提供给多个 Web 服务器的运营者共享。

如何让客户端找最近的服务器

答案是是像负载平衡一样用 DNS 服务器来调配拜访，对于DNS向Web返回IP的同时返回一些额定的信息。

而对于如何估算出客户端和就近服务器的间隔，能够通过把所有的路由放到路由表中，能够通过路由次数的形式判断间隔，尽管不肯定完全一致，然而能够以较大的精度确定地位。

其余的方法是通过重定向的形式查找最近的缓存服务器，重定向服务器通过收集了来自各个路由器的路由信息，并依据这些信息找到最近 的缓存服务器。

除了收集路由信息，重定向也能够返回一个通过网络包往返工夫估算到缓存服务器的间隔的脚本， 通过在客户端运行脚本来找到最优的缓存服务器。

缓存更新的影响

缓存更新会影响缓存服务器的效率，所以更新办法十分重要。

比拟常见的更新形式是每次原始服务器更新就立即告诉缓存服务器，让其始终放弃最新状态，这个性能的执行者就是内容散发服务。

除了编写动态页面之外，还以一种形式是抉择不保留页面而是将网页的动静内容和动态内容拆散，比方图片服务器、文件服务器等等。

总结

这一章算是比拟科普向的一章，其实也算是可看可不看的类型，集体认为重点是代理解决的局部，理解三种代理形式。

而负载平衡的内容则须要深刻学习Nginx的相干内容，本章讲述的内容有些太浅了。

总之是轻松加欢快的一章内容。

《网络是怎么样连贯的》读书笔记 - WEB服务端申请和响应（五）

本章重点

客户端和服务端的区别以及客户端响应的连贯过程。

客户端和服务端的区别

服务器的分类和性能品种有很多，然而网络相干的局部， 如网卡、协定栈、Socket 库等性能和客户端却并无二致。

另外咱们能够回顾第一章笔记中介绍了对于互联网的历史局部，网络自诞生开始就是为了军事通信，意味着最好是在数据收发层面不须要辨别客户端和服务器，而是可能以左右对称的形式自在发送数据。

所以咱们常说的客户端和服务端仅仅是从发送者和接受者的角度来辨别，如果服务器发送申请到客户端，也能够认为服务器自身是“客户端”。

对于服务端和客户端咱们从Socket库调用上查看两者差异：

客户端的数据收发须要 通过上面 4 个阶段。

（1）创立套接字（创立套接字阶段）

（2）用管道连贯服务器端的套接字（连贯阶段）

（3）收发数据（收发阶段）

（4）断开管道并删除套接字（断开阶段）

服务器是将阶段（2）改成了期待连贯

（1）创立套接字（创立套接字阶段）

（2-1）将套接字设置为期待连贯状态（期待连贯阶段）

（2-2）承受连贯（承受连贯阶段）

（3）收发数据（收发阶段）

（4）断开管道并删除套接字（断开阶段）

连贯过程

上面和第二章介绍客户端连贯相似，介绍服务端连贯的步骤。

首先调用 bind 将端口号写入套接字中，并且要设置端口，之后协定栈会调用accept连贯，留神这时候包可能是没有到来的，如果包没有到来服务端会阻塞期待客户端的申请，一旦接管到连贯就会开始响应并且进行连贯操作。

接下来协定栈会给期待连贯的套接字复制一个正本， 而后将连贯对象等管制信息写入新的套接字中，为什么这里要创立正本简略解释一下，因为如果间接应用原有的套接字连贯，那么当新的客户端申请过去，就必须要再次创立新的套接字而后再次进行连贯。应用复制套接字的形式，原有的套接字仍然能够实现期待连贯的工作，和新建的套接字正本是没有关联的。

创立套接字除了复制套接字这个特点外，还有一个是端口号的应用，因为一个套接字须要对应一个端口号，然而须要留神新创建的套接字正本必须和原来的期待连贯的套接字具备雷同的端口号，起因是避免相似客户端原本想要连贯 80 端口上的套接字， 后果从另一个端口号返回了包这样的状况。

针对这个问题，服务端的套接字除了确定端口之外，还须要带上IP信息和客户端的端口号信息，最终依附上面四个变量来确定和哪一个套接字交互。

• 客户端 IP 地址
• 客户端端口号
• 服务器 IP 地址
• 服务器端口号
  

从下面这幅图能够看到，服务端可能会在一个端口上创立正本绑定很多个套接字，然而客户端的端口是齐全不同并且随机的，同时IP地址也不一样，所以能够确定套接字之间是不会存在抵触的。

套接字筹备实现之后，接着是对于网络包进行FCS 的校验，当 FCS 统一确认数据没有谬误时，接下来须要查看 MAC 头部中 的接管方 MAC 地址，看看这个包是不是发给本人的，之后网卡的 MAC 模块将网络包从信号还原为数字信息， 校验 FCS并存入缓冲区。

网卡收到音讯之后，接着是执行中断解决机制告知CPU开始进行网卡的数据处理，对于中断解决的内容能够通过的另一本书《Linux是怎么样工作的》理解CPU的中断解决机制理解整个执行过程，之后网卡驱动会依据 MAC 头部判断协定类型，并将包交给相应的协定栈。

为什么还要应用描述符呢？

这里回顾一下描述符的内容，描述符指的是在创立套接字之后，服务端须要返回给客户端一条标识信息，目标是告知客户端本人是谁，协定栈也须要返回描述符用于标识是哪一个套接字在进行传数据。

这里能够简略了解为咱们在网络聊天的时候尽管晓得对方是谁和本人聊天，然而如果对方没有“开摄像头”通知你我是自己，很有可能是他人假装你意识的人在和你聊天。而咱们晓得对方是自己在和咱们聊天也是因为对方的一些“性情”所以理解。

当网络包转交到协定栈时，IP 模块会首先开始工作查看 IP 头部。IP 头部次要是查看标准，查看单方的IP地址，确认包是不是发给本人的，确认包是发给本人的之后，接下来须要查看包有没有被分片，而后查看 IP 头部的协定号字段，并将包转交给相应的模块。

IP模块接管操作小结

协定栈的 IP 模块会查看 IP 头部：

（1）判断是不是发给本人的；

（2）判断网络包是否通过分片；

（3）将包转交给 TCP 模块或 UDP模块。

依据IP头部的协定找到06发现是TCP协定判断之后的内容是TCP模块的包，此时查看管制位 SYN 是否为 1，这也示意这是一个发动连贯的包。

TCP 模块会执行承受连贯的操作，此时须要同时查看端口是否存在对应的套接字连贯，如果没有则会向客户端返回谬误告诉的包，如果存在则复制套接字的正本，并且单方须要互相交换信息存储在套接字的缓冲区，这时候服务器端的程序应该进入调用 accept 的暂停状态，当新套接字的描述符转交给服务器程序之后，服务器程序就会复原运行。

接下来是TCP模块解决数据局部，首先是查看收到的包对应哪一个套接字，这里对应之前说的四种信息判断惟一套接字，因为服务端的一个端口可能绑定十分多的客户端端口。

对上套接字之后，TCP 模块会比照该套接字中保留的数据收发状态和收到的包的 TCP 头部中的信息是否匹配，比方查看收到的包序号是否匹配等，如果数据确认无误，将会生成对应的应答头部并且计算ACK号码，而后本人再生成一个序号返回给客户端。

收到的数据块进入接收缓冲区，意味着数据包接管的操作告一段落了，之后传递数据会通过read期待而后间接交给利用程序处理了，最初应用程序依据申请的内容向浏览器返回相应的数据。

TCP 模块操作小结

（1）依据收到的包的发送方 IP 地址、发送方端口号、接管方 IP 地址、接管方端口号找到绝对应的套接字；

（2）将数据块拼合起来并保留在接收缓冲区中；

（3）向客户端返回 ACK。

最初是断开操作，断开操作的次要区别在HTTP协定上，HTTP1.0须要服务器发动，而HTTP1.1当中断开由客户端开始。

为什么HTTP1.0和HTTP1.1在断开的时候有如此差异，能够看上面的补充内容，这部分内容来自网络：

http1.0

• 如果在HTTP申请中携带content-length，此时申请body长度可知，客户端在接管body时就能够根据这个长度来承受数据。承受结束后，就示意这个申请结束了。客户端被动调用close进入四次挥手。
• 反之，如果不带content-length ，则body长度不可知，客户端始终承受数据，直到服务端被动断开。

http1.1

• 如果HTTP申请中携带content-length，此时body长度可知，则由客户端被动断开。
• 如果发现HTTP中带Transfer-encoding：chunked body会被分成多个块，每块的开始会标识出以后块的长度，body就不须要通过content-length来指定了，但仍然能够晓得body的长度，此时客户端被动断开。
• 如果申请不带不带Transfer-encoding：chunked且不带content-length，客户端接收数据，直到服务端被动断开连接。

也就是说如果可能有方法晓得服务器传来的长度，都是客户端首先断开。如果不晓得就始终接收数据直到服务端断开。

总结

这一章节的内容更像是对于后面几章内容的查漏补缺，以及对于之前内容做了一整体的简略温习，在后半局部介绍了对于应用程序返回数据的介绍，这部分比拟偏差WEB 所以就没有收录到笔记当中了。

整体看下来这本书须要重点学习的是后面的三章内容，前面两章内容更像是理论知识的补充以及对于后面内容的补充。

对于最初一章服务端响应数据的细节倡议和客户端联合学习，成果会事倍功半。

《网络是怎么样连贯的》读书笔记 - ADSL

简介

整个互联网的体系架构看起来简单，实际上根本的工作形式枯燥而乏味，就是从一个路由器到下一个路由器。

这一部分介绍无关ADSL的接入形式，如果是90后根本都很相熟以前通过拨号上网的形式接入互联网，对于用户来说是打个电话就能够上网，然而外部的工作流程其实还是比较复杂的。

术语介绍

ADSL： Asymmetric Digital Subscriber Line，不对称数字用户线。它是一种 利用架设在电线杆上的金属电话线来进行高速通信的技术，它的上行方向 （用户到互联网）和上行方向（互联网到用户）的通信速率是不对称的。

传输过程图

ADSL传输能够总结上面的简化图，说实话第一眼看过来的确很简单，所以接下来的传输局部将会依照步骤进行拆解。

传输过程

从全局来看，整个过程是用户收回网络包通过用户端的电话局，而后达到网络运营商（ISP，互联网服务提供商），最初通过接通路由器上网。

上面

接通路由器

第一步是接通路由器，这一步的次要操作是依据包 IP 头部中的接管方 IP 地址在路由表的指标地址中进行匹配，找到相应的路由记录后将包转发到这条路由的指标网关。

整个流程图在书中曾经画的非常清晰了，如果无奈了解这些设施干啥的，只有含糊了解大略做了什么事件在那个地位即可。

尽管整个工作流程和以太网以及路由器的工作形式相似，然而实际上还是有一些区别的，次要区别是在头部的网络包的头部局部会额定增加一些货色，MAC 头部、PPPoE 头部、PPP 头 部 总共3种头部。

ADSL Modem

实现互联网接入路由器操作之后，接着申请发送给ADSL Modem，这里能够看到数据被拆分为一个个的小格子，这些小格子被称为信元。

信元同样蕴含头部和数据局部，整个拆分过程相似TCP/IP 把数据拆包，拆分实现之后信元须要利用于一种叫做ATM的通信技术实现通信。

ATM采纳面向连贯的传输方式，将数据宰割成固定长度的信元，通过虚连贯进行替换。ATM集替换、复用、传输为一体，在复用上采纳的是异步时分复用形式，通过信息的首部或标头来辨别不同信道。

转化为信元之后ADSL Modem 会把数据转为圆滑波形的信号示意0和1 ，这种技术被称为调制，ADSL Modem为振幅调制（ASK）和相位调制（PSK）相结合的正交振幅调 制（QAM） A形式。

如果不太分明这两个是啥也不重要，其实次要是电子信号波的不同解决形式罢了。

• 振幅调变（Amplitude Modulation，AM），也可简称为调幅，是在电子通信中应用的一种调变办法，最罕用于无线电载波传输信息。

  振幅调变简略的把高振幅为1，低振幅为0，因为调幅是最晚期的调变形式，他的长处是容易复原讯号，然而因为信号终究会随着间隔衰减，所以调幅须要控制传输的级别，级别过多容易出错。

• 相位调制，这是一种依据信号的相位来对应 0 和 1 的形式，Modem 会产生一个肯定周期振动的波，一个周期是360度，能够看作是一个残缺的圆被划分为两个局部，相位调制和调幅相似，也能够通过变动周期也就是角度来管制频率。

为什么不像互联网一样应用应用方波信号的0和1 示意？

1. 方波传输容易失真，间隔缩短错误率会进步。
2. 方波是宽频频段，如果频率过宽会产生难以管制的噪声

正交振幅调制实际上就是把下面两种调制形式交融在一起，最初就成为了ADSL Modem的调制形式，最初造成上面这张图：

通过这样灵便的波段形式，ADSL通过给噪声大的波段更少的Bit和噪声小的波段更多的比特进行灵便管制。

分离器

信元数据转为电信号之后是把数据发给分离器，分离器看起来像是出网的时候进行拆散，实际上工作是在入网的时候。

因为电信号和电话的信号一起传输给另一端的，如果不拆散两种信号那么电话听到的将会全是乐音，非常影响用户体验。

分离器的工作原理非常简单，简略来讲就是屏蔽ADSL所应用的高频信号而已，电话信号将会传到电话机，而ADSL的信号传给另一端的ADSL Modem。

从另一个角度来说分离器另一个作用是避免电话信号传到ADSL Modem那边，之所以要这样做是拿起话筒和放下话筒的时候电话信号的传输门路会呈现调整，线路状态转变容易导致ADSL通信产生重连的问题。

DSLAM和BAS

信号通过配线盘接管到信号之后毫无疑问是把信号翻译回信元，翻译工作交给 DSLAM 设施实现。

DSLAM 设施相当于多个ADSL Modem捆到一起的设施，获取到信元之后数据进入到BAS包转发设施，BAS这个临时形象看作路由器即可，他和DSLAM 具备兼容的ATM 接口，次要的工作是负责把信元翻译成原始包。

这里可能会有疑难为什么不让 DSLAM 本人间接干这件事？这是因为DSLAM为了承受信元就须要做非常大量的工作，如果再让他负责翻译很容易造成职责捆绑过多呈现问题，通用面对简单的互联网更要小心职权划分。

数据进入倒BAS之后，接下来的工作是把原始数据一步步“解套”，比方把头部的MAC和PPPPoe头部抛弃，只保留PPP局部和前面的实在包（IP和数据包），因为他们工作曾经实现了。

接下来BAS会找这个包所属的隧道并给这个包打上头部标记送走，隧道的进口就是隧道专用的路由器，送达之后同样是抛弃头部取出最终的IP模块信息。

在这之后就是传统的接入互联网的局部了，不得不说以前上网是十分麻烦的并且价格昂贵，集体小时候也只在亲戚家看过这种拨号上网的形式（本人家里的网络是接其余家路由器蹭的）。

以太网传输PPP音讯

ADSL 和 FTTH 接入形式须要为计算机调配私有地址能力上网。

PPP大部分状况其实用到的性能很少，它的次要作用是不便运营商进行疾速切换，然而PPP又无奈间接用于ADSL和FTTH，所以这里绕弯的形式进行了解决。

因为PPP自身不合乎以太网的传输协定，通常须要另一种协定进行适配，这种协定叫做HDLC协定，然而PPP如果应用HDLC协定，又会导致ADSL和FTTH无奈接入。

所以要找别的形式对于以太网进行包装，另外须要留神以太网的设计和HDLC协定是不互通的，一番挫折之后以太网找到了PPPoE互通。

这一部分了解可能会比较复杂，实际上依照设计模式的了解就是桥接和适配的过程，总之互联网的难题总是能够尝试加一层去解决，这里的计划也是相似的。

通过PPPoE互通之后，ADSL和FTTH就实现了拨号上网的形式。这里须要记住PPPoE 是将 PPP 音讯装入以太网包进行传输的形式，换种形式说能够称PPPoe作为以太网上的PPP协定。

补充

HDLC（High-Level Data Link Control，高级数据链路管制），是链路层协定的一项国际标准，用以实现近程用户间资源共享以及信息交互。HDLC协定用以保障传送到下一层的数据在传输过程中可能精确地被接管，也就是过错开释中没有任何损失，并且序列正确。HDLC协定的另一个重要性能是流量管制，即一旦接收端收到数据，便能立刻进行传输。

HDLC协定由ISO/IEC13239定义，于2002年订正，2007年再次探讨后定稿。在通信畛域中，HDLC协定利用十分宽泛，其工作形式能够反对半双工、全双工传送，反对点到点、多点构造，反对替换型、非替换型信道。 [1]

PPPoE（英语：Point-to-Point Protocol over Ethernet），以太网上的点对点协定，是将点对点协定（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协定。因为协定中集成PPP协定，所以实现出传统以太网不能提供的身份验证、加密以及压缩等性能，也可用于缆线数据机（cable modem）和数位用户线路（DSL）等以以太网协定向用户提供接入服务的协定体系。 实质上，它是一个容许在以太网播送域中的两个以太网接口间建设点对点隧道的协定。

PPPoE的特点

PPPoE具备以下特点：

性能上：

1. PPPoE因为集成了PPP协定，实现了传统以太网不能提供的身份验证、加密以及压缩等性能。
2. PPPoE通过惟一的Session ID能够很好的保障用户的安全性。

利用上：

1. PPPoE拨号上网作为一种最常见的形式让终端设备可能连贯ISP从而实现宽带接入。
2. PPPoE可用于缆线调制解调器（Cable Modem）和数字用户线路（DSL）等以太网线，通过以太网协定向用户提供接入服务的协定体系。

总而言之，PPPoE技术将以太网技术的经济性与PPP协定的可治理控制性联合在一起，提供接入互联网的性能。对于运营商来说，它可能最大限度地利用电信接入网现有的体系结构，利用现有的拨号网络资源，经营和治理的模式也不须要很大的扭转；对于用户来说，应用感与原来的拨号上网没有太大区别，较容易接受。

隧道接通运营商

BAS 除了作为用户认证的窗口之外，还能够应用隧道形式来传输网络包，所谓的隧道就像是TCP的连贯一样，数据从一方能够间接发往另一方，在互联网传输则是用户端间接接入到运营商。

实现隧道的形式比拟多，比拟常见的形式有上面几种：

• 应用TCP的形式，须要依赖两端的隧道路由器进行TCP连贯操作，而后网络包数据传输就变为TCP连贯传输数据一样简略。
• 还有一种常见的形式是把蕴含头部在内的整个网络包装到另一个包外面，其实说白了还是再包一层。
  

接入网的工作流程

ADSL接入网的工作重点蕴含上面几个局部：

• 互联网接入路由器通过 PPPoE 的发现机制查问 BAS 的 MAC 地址。

• BAS 下发的 TCP/IP 参数会被配置到互联网接入路由器的 BAS端的端口上，这样路由器就实现接入互联网的筹备了。

  用户认证和配置下发，这两个重点第一点是保障用户路由器平安连贯互联网，另一点是让BAS端能够意识用户，同时须要给路由器调配公网地址和默认网关：

  • CHAP：对于明码进行加密，绝对平安。
  • PAP：不加密裸连形式，在ASDL的连贯形式中容易被窃取，光纤传输就没这个问题。然而不举荐这样的加密形式
• 路由器会抉择默认路由，依照默认路由的网关地址转发，BAS通知申请方路由器的这个地址怎么来的，留神这里包转发规定依照 PPPoE 规定转发。
• BAS 在收到用户路由器发送的网络包之后，会去掉 MAC 头部和PPPoE 头部，而后用隧道机制将包发送给网络运营商的路由器。而后用隧道机制将包发送给网络运营商的路由器

一对一连贯

互联网接入过程不肯定须要头部，如果能够确定是两个路由器点对点一对一的连贯，为了保障公网IP的可用性，BAS能够不调配IP地址链接给路由器，这种形式被叫做无编号。

看起来不调配IP的形式挺玄乎，实际上它只是不应用本人的IP而是“借用”另一端口的IP为本人所用。同时这种连贯形式是有限度的。应用无端口的模式限度如下：

• 接口必须点对点连贯

• 串口两端接出的局域网接口满足上面条件：

  • 雷同主网的不同子网掩码必须雷同
  • 不同主网缺省掩码

公有地址转私有地址

之前说过路由器和BAS的连贯必须要由BAS提供公网IP，然而实际上路由器在转发网络包的时候其实还须要做一步地址转化的操作。

如果把私有地址调配给路由器，那么计算机应用程序发送申请就必须把公有的地址转为私有地址传给BAS，这样BAS能力辨认申请。

那么公网地址和IP能够调配给路由器，天然也能够调配给计算机，所以如果应用原始的上网形式不应用路由器上网则计算机间接取得IP。

PPPoA

PPPoA和PPPo E的次要区别在发送网络包的头部解决的时候，PPPoA 不须要增加MAC头部和PPPoE 头部，而是间接把包装入信元当中。然而因为PPPoA 的限度，使得计算机和路由器必须要和ADSL Modem一体，这里就波及一体化的操作，具体的一体化形式有上面两种：

• 第一种是ADSL Modem和USB接口连接起来，然而最终没有遍及
• 第二种形式是ADSL Modem 和路由器整合为一台设施，实际上就是PPPoE 间接应用路由器上网。所以第二种形式取得宽泛遍及。

PPPoA和PPPoE的其余区别体现在MTU的大小上，因为PPPoE多出了PPPoE和PPP头部，这样传输数据的理论网络包的局部就是放大，而PPPoA就没有这个问题。

然而能够看到无论是PPPoA还是PPPoE，多少都有这样那样的限度，所以有一些运营商应用DHCP的形式通过BAS向用户下发TCP/IP 信息。

DHCP的连贯形式非常简单粗犷，不须要PPP繁琐的验证或者增加头部的操作等，所以MTU的不须要额定的头部占用空间。

DHCP是什么？
动静主机设置协定（英语：Dynamic Host Configuration Protocol，缩写：DHCP），又称动静主机组态协定，是一个用于IP网络的网络协议，位于OSI模型的应用层，应用UDP协定工作，次要有两个用处：

• 用于内部网或网络服务供应商主动调配IP地址给用户
• 用于内部网管理员对所有电脑作地方治理

留神这个协定不要和HDCP 弄混了。

留神：PPPoA 不能用于 FTTH，因为 FTTH 不应用 ATM 信元。

网络运营商外部解决

通过FTTH和ADSL接入网之后，用户就与签约的运营商连贯上了，这时候互联网的入口被称作POP。那么网络运营商是如何组织的？在国内毫无疑问就是三大家移联电三家三分天下，然而在国外状况不太一样，运营商之间是相互连贯并且运营商是十分多的。

POP接入的形式在下面的传输过程图中基本上介绍的差不多了，这里进行总结一下，次要有四种：

• 专线接入：指的是路由器具备通信线路端口的个别路由器。
• 拨号连贯：应用路由器为RSA，因为须要对用户拨电话进行应答，而RSA刚好有这样的性能。
• PPPoE接入：身份认证和配置下发须要BAS负责，运营商只做转发包的操作。
• PPPoA接入：DSLAM 通过 ATM 交换机 B与 ADSL 的运营商的 BAS 相 连， 而后再连贯到运营商的路由器。

然而泛滥的POP要如何和运营商进行交互呢？这里就须要提到NOC的概念。

NOC： Network Operation Center，网络运行核心。NOC是网络运营商的外围，能够形象的看作一个十分高性能的反对十分十分多用户连贯的高吞吐路由器，能够看作一个超大号的接入网。

在POP接入NOC之后，NOC之间通常也有线路连贯，用户的网络申请会转发到间隔目的地最近的运营商，找到对应的NOC之后再进行输入。

运营商之间连贯

如果接入方和目的地属于雷同的网络运营商，那么POP 路由器的路由表中应该有相应的转发指标，间接转发到对应的WEB服务器所在的POP路由器即可。

然而更多状况是跨运营商之间的拜访，实际上同样能够通过路由表查到，只不过路由的门路要比同一个运营商要久一些，通过路由的转发，网络包就能够送往地球的任何一个中央。

运营商之间同样须要路由表的替换，互联网外部应用 BGP 机制在运营商之间替换路由信息，路由信息的传输有三种模式，别离是对等，转接和直连，对等是间接的物理连贯，然而须要两个运营商之间接一根线，转接须要把全副路由信息给对方。

转接相似应用代理，委托第三方的运营商和对方进行互连，而直连形式就很简略了，就是间接在单方搭一根专线，只有这根线的两端能够相互通信，内部运营商不可借用和看到。

小结

本局部更倡议加深对鱼 传输过程图的印象，外面把整个ADSL上网通信流程描述的十分粗疏，在细节上有较多的网络硬件的常识，对于集体这种学软件的人来说比拟难啃，这里就当留个印象当前有机会深刻的时候再学习吧。（当然简直用不着）

整个ADSL的接入大抵内容介绍实现，当然这里探讨的只是整体的局部，深刻各个局部的细节内容会越发的简单，这部分不是集体学习重点不做过多探索，感兴趣的读者能够依据步骤翻阅相干材料深刻理解。

《网络是怎么样连贯的》读书笔记 - FTTH

简介

FTTH指的是基于光纤的接入网技术，这部分要害是理解光纤如何应用。

FTTH是古代最为风行的接入互联网的形式，尽管不晓得将来会如何扭转，然而目前来看光纤接入还会风行十分长的一段时间。

FTTH是什么？

光纤到户（英语：Fiber To The Home，缩写：FTTH）是一种光纤通信的传输办法。是间接把光纤接到用户的家中（用户所需的中央）。

这种光纤通信形式及策略与FTTN、FTTC、HFC（Hybrid Fiber Coaxial）等也不同，它们都是须要依赖传统的金属电线，包含双绞线及同轴电缆等，作“最初一哩”的信息传输。

更多材料：FTTH

什么是光纤？

光纤是光导纤维的简写，是一种由玻璃或塑料制成的纤维，可作为光传导工具。传输原理是“光的全反射”。和ADSL简单的多频段电信号不同，光信号非常简单，只须要用暗和亮示意0和1即可，具体的传输方式是通过资料的个性应用高电压发亮光和低电压发暗光，在接收端通过光敏组感应光洁变动来确定产生不同的电压，对于光纤的通信原理能够看上面的图表：

单模和多模

光纤设计最大的难点也是特点就是让光限度在肯定的角度进入，因为反射会产生相位变动，如果相位不统一的光纤会集就会呈现干预，这个景象和水波相似，如果两道水波之间相互碰撞最终后果是互相对消。

所以光纤资料中纤芯的材质十分要害，通过光纤的直径能够划分为单模和多模两种，单模的纤芯十分细，入射角度很小的光能力进入，而多模刚好相同，它会比拟粗并且入射角度更大的光也能够进入，然而单模和多模的次要区别仅是同一角度有多少相位统一的有多少能够进入。

单模和多模的区别是在传输的失真管制上，因为多模能够进入更多的光线，所以对于资料要求能够略微低一些，然而信号失真会变强，而单模因为只传到一条光线，须要更低廉的资料撑持，然而信号失真的概率越小。

最初光纤有一个无奈防止的通病，那就是线路越长失真越大，这是任何资料都无奈防止的问题。

光纤接入形式

光纤代替ADSL接入互联网的形式别称作ADSL，而接入形式次要为直连和分路的形式接入。

1. 第一种形式是把用户端接入到最近的电话局，这种接入形式也是从ADSL上进行改进的，只不过把电信号换成了光信号，同时不须要把MAC网络包转为信元间接把以太网的包转为光信号传输即可，另外传输的时候因为是同一条光纤进行传输，为此上行的信号和上行的传输混合会通过棱镜的原理进行划分，简略来说就是是上行和上行信号采纳不同波长的光，这样传输的时候即便混合也能够失常传输。

   除了光纤代替了ADSL传输之外，整体的传输过程和ADSL大体相似。

波分复用：在一条光纤中应用不同的波长传输多个光信号。

2. 第二种形式就是在用户左近的电线杆上装置一个分光器的货色，这种形式是目前咱们比拟常看到的形式，这种形式通过多个用户接入，用户端不应用光纤收发器而是通过ONU的设施替换，在数据发送到BAS总线，会通过OLT的设施接管。OLT 和 ONU 中具备通过调整信号收发机会来防止碰撞的性能，同时因为是多个用户接入一个分光器，为了避免信号谬误传入其它用户泄露隐衷，分光器会在不同的接入用户端增加ONU标识，最初转化为对应的以太网信号传输。

ONU是什么？

ONU就是Optical Network Unit 光网络单元。ONU具备两点作用：对OLT发送的播送进行选择性接管，若须要接管该数据要对OLT进行接管响应；对用户须要发送的以太网数据进行收集和缓存，依照被调配的发送窗口向OLT端发送该缓存数据。

在FTTx网络不同的部署ONU接入形式也有所不同，例如 FTTC（Fiber To The Curb）：ONU搁置在小区的核心机房；FTTB（Fiber To The Building）：ONU搁置在楼道的接线箱；FTTH（Fiber To The Home）：ONU搁置在家庭用户中。

光纤历史

最初补补光纤的历史，咱们可能误以为光纤是追随计算机的倒退一起倒退的，实际上早在电报时代就曾经有相干的历史了。

1880年，亚历山大·贝尔Alexander Graham Bell创造了“光话机”。

1887年，英国科学家Charles Vernon Boys在实验室里拉出了第一条光纤。

1938年，美国Owens Illinois Glass公司与日本日东纺绩公司开始生产玻璃长纤维。 1951年，光物理学家Brian O’Brian提出了包层的概念。

1956年，密歇根大学的一位学生制作了第一个玻璃包层光纤，他用一个折射率低的玻璃管熔化到高折射率的玻璃棒上。

1960年，Theodore Maiman 向人们展现了第一台激光器。这燃起了人们对光通信的趣味，激光看起来是很有前途的通信形式，能够解决传输带宽问题，很多实验室开始了试验。

1966年，英籍华侨学者高锟指出了利用光纤进行信息传输的可能性和技术路径，奠定了古代光通信——光纤通信的根底。

1970 年，美国康宁(Corning)公司就研制成功损耗20dB/km的石英光纤。 1973 年，美国贝尔(Bell)实验室获得了更大问题，光纤损耗升高到2.5dB/km。 1976 年，日本电报电话(NTT)公司将光纤损耗升高到0.47 dB/km(波长1.2m)。

能够看到光纤前后是有100年的历史，不像是计算机一样忽然的技术爆炸产生的，从整个历史时间轴能够看到高琨实际上是次要外围，在1966年，高锟学生首次提出当玻璃纤维的衰减率低于20dB/km时，光纤通信即可胜利。

因为他的这一发现是真正的将实践作用于事实转变的人，他也因为光纤间接拿了诺贝尔奖，对人类社会的倒退过程影响深远。

小结

FTTH的接入形式实际上是对ADSL形式到一种改良，次要要点是应用光纤资料代替本来的电话线传输，然而须要留神光纤尽管能够应用光信号进行传输，然而最终仍然须要转为电信号能力实现互联网通信。

全书总结

算是很入门的一本书了，配合大量图画和作者的文字根本对整个互联网认知回升一个档次。
如果笔记中存在形容谬误或者意义含糊的中央欢送指出。