python 網絡篇(計算機網絡基礎)

                           計算機網絡的發展及基礎網絡概念                   

廣播

　　主機之間“一對所有”的通訊模式，網絡對其中每一台主機發出的信號都進行無條件復制並轉發，所有主機都可以接收到所有信息（不管你是否需要），由於其不用路徑選擇，所以其網絡成本可以很低廉。有線電視網就是典型的廣播型網絡，我們的電視機實際上是接受到所有頻道的信號，但只將一個頻道的信號還原成畫面。在數據網絡中也允許廣播的存在，但其被限制在二層交換機的局域網范圍內，禁止廣播數據穿過路由器，防止廣播數據影響大面積的主機。

ip地址與ip協議

• 規定網絡地址的協議叫ip協議，它定義的地址稱之為ip地址，廣泛采用的v4版本即ipv4，它規定網絡地址由32位2進制表示
• 范圍0.0.0.0-255.255.255.255
• 一個ip地址通常寫成四段十進制數，例：172.16.10.1

mac地址

　　head中包含的源和目標地址由來：ethernet規定接入internet的設備都必須具備網卡，發送端和接收端的地址便是指網卡的地址，即mac地址。

　　mac地址：每塊網卡出廠時都被燒制上一個世界唯一的mac地址，長度為48位2進制，通常由12位16進制數表示（前六位是廠商編號，后六位是流水線號）

arp協議 ——查詢IP地址和MAC地址的對應關系

　　地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。

　　主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，並接收返回消息，以此確定目標的物理地址。

　　收到返回消息后將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

　　地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。 

路由器

　　路由器（Router），是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發送信號。 路由器是互聯網絡的樞紐，"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層（數據鏈路層），而路由發生在第三層，即網絡層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現各自功能的方式是不同的。

　　路由器（Router）又稱網關設備（Gateway）是用於連接多個邏輯上分開的網絡，所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。因此，路由器具有判斷網絡地址和選擇IP路徑的功能，它能在多網絡互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源站或其他路由器的信息，屬網絡層的一種互聯設備。　　

局域網

　　局域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。　　

子網掩碼　

　　所謂”子網掩碼”，就是表示子網絡特征的一個參數。它在形式上等同於IP地址，也是一個32位二進制數字，它的網絡部分全部為1，主機部分全部為0。比如，IP地址172.16.10.1，如果已知網絡部分是前24位，主機部分是后8位，那么子網絡掩碼就是11111111.11111111.11111111.00000000，寫成十進制就是255.255.255.0。

　　知道”子網掩碼”，我們就能判斷，任意兩個IP地址是否處在同一個子網絡。方法是將兩個IP地址與子網掩碼分別進行AND運算（兩個數位都為1，運算結果為1，否則為0），然后比較結果是否相同，如果是的話，就表明它們在同一個子網絡中，否則就不是。 

 

比如，已知IP地址172.16.10.1和172.16.10.2的子網掩碼都是255.255.255.0，請問它們是否在同一個子網絡？兩者與子網掩碼分別進行AND運算，

172.16.10.1：10101100.00010000.00001010.000000001
255255.255.255.0:11111111.11111111.11111111.00000000
AND運算得網絡地址結果：10101100.00010000.00001010.000000001->172.16.10.0



172.16.10.2：10101100.00010000.00001010.000000010
255255.255.255.0:11111111.11111111.11111111.00000000
AND運算得網絡地址結果：10101100.00010000.00001010.000000001->172.16.10.0
結果都是172.16.10.0，因此它們在同一個子網絡。

IP協議的作用主要有兩個，一個是為每一台計算機分配IP地址，另一個是確定哪些地址在同一個子網絡。

 

tcp協議和udp協議

 

用於應用程序之間的通信。如果說ip地址和mac地址幫我們確定唯一的一台機器，那么我們怎么找到一台機器上的一個軟件呢？

 

端口

 

　　我們知道，一台擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那么，主機是怎樣區分不同的網絡服務呢？顯然不能只靠IP地址，因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區分不同的服務的。

 

TCP協議

 

　　當應用程序希望通過 TCP 與另一個應用程序通信時，它會發送一個通信請求。這個請求必須被送到一個確切的地址。在雙方“握手”之后，TCP 將在兩個應用程序之間建立一個全雙工 (full-duplex) 的通信。

　　這個全雙工的通信將占用兩個計算機之間的通信線路，直到它被一方或雙方關閉為止。

 

 

TCP是因特網中的傳輸層協議，使用三次握手協議建立連接。當主動方發出SYN連接請求后，等待對方回答SYN+ACK[1]，並最終對對方的 SYN 執行 ACK 確認。這種建立連接的方法可以防止產生錯誤的連接。[1]
TCP三次握手的過程如下：
客戶端發送SYN（SEQ=x）報文給服務器端，進入SYN_SEND狀態。
服務器端收到SYN報文，回應一個SYN （SEQ=y）ACK(ACK=x+1）報文，進入SYN_RECV狀態。
客戶端收到服務器端的SYN報文，回應一個ACK(ACK=y+1）報文，進入Established狀態。
三次握手完成，TCP客戶端和服務器端成功地建立連接，可以開始傳輸數據了。

四次揮手

【注意】中斷連接端可以是Client端，也可以是Server端。
假設Client端發起中斷連接請求，也就是發送FIN報文。Server端接到FIN報文后，意思是說"我Client端沒有數據要發給你了"，但是如果你還有數據沒有發送完成，則不必急着關閉Socket，可以繼續發送數據。所以你先發送ACK，"告訴Client端，你的請求我收到了，但是我還沒准備好，請繼續你等我的消息"。這個時候Client端就進入FIN_WAIT狀態，繼續等待Server端的FIN報文。當Server端確定數據已發送完成，則向Client端發送FIN報文，"告訴Client端，好了，我這邊數據發完了，准備好關閉連接了"。Client端收到FIN報文后，"就知道可以關閉連接了，但是他還是不相信網絡，怕Server端不知道要關閉，所以發送ACK后進入TIME_WAIT狀態，如果Server端沒有收到ACK則可以重傳。“，Server端收到ACK后，"就知道可以斷開連接了"。Client端等待了2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，我Client端也可以關閉連接了。Ok，TCP連接就這樣關閉了！

【問題1】為什么連接的時候是三次握手，關閉的時候卻是四次握手？
答：因為當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。但是關閉連接時，當Server端收到FIN報文時，很可能並不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，"你發的FIN報文我收到了"。只有等到我Server端所有的報文都發送完了，我才能發送FIN報文，因此不能一起發送。故需要四步握手。
【問題2】為什么TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態？
答：雖然按道理，四個報文都發送完畢，我們可以直接進入CLOSE狀態了，但是我們必須假象網絡是不可靠的，有可以最后一個ACK丟失。所以TIME_WAIT狀態就是用來重發可能丟失的ACK報文。

UDP協議

　　當應用程序希望通過UDP與一個應用程序通信時，傳輸數據之前源端和終端不建立連接。

　　當它想傳送時就簡單地去抓取來自應用程序的數據，並盡可能快地把它扔到網絡上。

tcp和udp的對比

TCP---傳輸控制協議,提供的是面向連接、可靠安全的字節流服務。當客戶和服務器彼此交換數據前，必須先在雙方之間建立一個TCP連接，之后才能傳輸數據。TCP提供超時重發，丟棄重復數據，檢驗數據，流量控制等功能，保證數據能從一端傳到另一端。
UDP---用戶數據報協議，是一個簡單的面向數據報的運輸層協議。UDP不提供可靠性，它只是把應用程序傳給IP層的數據報發送出去，但是並不能保證它們能到達目的地。由於UDP在傳輸數據報前不用在客戶和服務器之間建立一個連接，且沒有超時重發等機制，故而傳輸速度很快

 

現在Internet上流行的協議是TCP/IP協議，該協議中對低於1024的端口都有確切的定義，他們對應着Internet上一些常見的服務。這些常見的服務可以分為使用TCP端口（面向連接）和使用UDP端口（面向無連接）兩種。
說到TCP和UDP,首先要明白“連接”和“無連接”的含義，他們的關系可以用一個形象地比喻來說明，就是打電話和寫信。兩個人如果要通話，首先要建立連接——即打電話時的撥號，等待響應后——即接聽電話后，才能相互傳遞信息，最后還要斷開連接——即掛電話。寫信就比較簡單了，填寫好收信人的地址后將信投入郵筒，收信人就可以收到了。從這個分析可以看出，建立連接可以在需要痛心地雙方建立一個傳遞信息的通道，在發送方發送請求連接信息接收方響應后，由於是在接受方響應后才開始傳遞信息，而且是在一個通道中傳送，因此接受方能比較完整地收到發送方發出的信息，即信息傳遞的可靠性比較高。但也正因為需要建立連接，使資源開銷加大（在建立連接前必須等待接受方響應，傳輸信息過程中必須確認信息是否傳到及斷開連接時發出相應的信號等），獨占一個通道，在斷開連接錢不能建立另一個連接，即兩人在通話過程中第三方不能打入電話。而無連接是一開始就發送信息（嚴格說來，這是沒有開始、結束的），只是一次性的傳遞，是先不需要接受方的響應，因而在一定程度上也無法保證信息傳遞的可靠性了，就像寫信一樣，我們只是將信寄出去，卻不能保證收信人一定可以收到。
TCP是面向連接的，有比較高的可靠性， 一些要求比較高的服務一般使用這個協議，如FTP、Telnet、SMTP、HTTP、POP3等。
而UDP是面向無連接的，使用這個協議的常見服務有DNS、SNMP、QQ等。對於QQ必須另外說明一下，QQ2003以前是只使用UDP協議的，其服務器使用8000端口，偵聽是否有信息傳來，客戶端使用4000端口，向外發送信息（這也就不難理解在一般的顯IP的QQ版本中顯示好友的IP地址信息中端口常為4000或其后續端口的原因了），即QQ程序既接受服務又提供服務，在以后的QQ版本中也支持使用TCP協議了。