计算机网络基础知识

OSI七层网络协议体系结构：物理层，数据链路层，网络层，运输层，会话层，表示层，应用层。

五层协议体系结构：物理层，数据链路层，网络层，运输层，应用层。

TCP／IP体系结构：网络接口层，网际层IP，运输层（TCP或UDP），应用层

1.物理层：在物理层上所传数据的单位是比特。物理层的任务就是透明的传送比特流。

2.数据链路层：也即链路层，将网络层交下来的IP数据报组装成帧，在两个相邻节点间的链路上透明的传送帧中的数据。数据链路层协议有许多种，但是有三个基本问题则是共同的，这三个基本问题是：封装成帧，透明传输和差错检测。

3.网络层：负责为分组交换网上的不同主机提供通信服务。网络层向上只提供简单灵活的，无连接的，尽最大努力交付的数据报服务。网络层不提供质量服务的承诺。网络层的网际协议IP是TCP／IP协议体系最重要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP，逆地址解析协议RARP，网际控制报文协议ICMP，网际组管理协议IGMP

4.运输层：进程之间的通信，负责向两个主机中进程之间的通信提供服务，具有复用和分用的特性。运输层包含TCP报文段（面向连接的）和UDP用户数据报（无连接的）协议。

5.应用层：直接为用户的应用进程服务。应用层协议很多，例如支持万维网应用的http协议，支持电子邮件的SMTP协议，支持文件传送的FTP协议等。

6.TCP协议：TCP连接的端点叫套接字（socket）或插口，端口号拼接到IP地址即构成了套接字=（IP地址：端口号）

7.TCP三次握手和四次挥手：

8.虚拟专用网VPN：实现位于不同地点的专用网络之间的相互通信，所有通过因特网传送的数据都必须加密。
 VPN的原理

说到这里，你或许会有疑问：来源及目的端IP 都是Private IP，VPN 如何让这些Private IP 可以在因特网上的路由呢？这就是VPN 最为重要的一个特点，笔者以图8-3 为例来说明VPN 技术是如何让两部Private IP 的主机能够跨越因特网来连接。

 （点击查看大图）图8-3 VPN 的原理

从图8-3 中我们可以看到两部VPN Server，且各自都有两块网卡，其中一块连接在因特网，我们假设其IP 分别为A 及B 两个Public IP，另外一块网卡则分别连接至192.168.1.0/24 及192.168.2.0/24 两个Private IP 的网段，接着我们来看看192.168.1.10 主机如何借助VPN 技术跨越因特网来连接192.168.2.20主机。

首先192.168.1.10 主机送封包给192.168.2.20 主机，当这个封包传送至①的位置时，其封包的来源端IP 为192.168.1.10，目的端IP 为192.168.2.20，如图8-4 所示。

 （点击查看大图）图8-4 VPN 技术下封包处理(1)但是这个封包被送到VPN Server（A）之后②，VPN Server 会把这个封包以特殊的方式来处理，如图8-5 所示，VPN Server 会把原本的整个封包当做其所要传递的数据内容，并且重新产生一个新的IP 包头，而这个新的IP 包头中的来源端IP 为VPN Server（A）上的Public IP A，目的端IP 则为VPNServer（B）上的Public IP B，这样这个封包当然就可以从VPN Server（A）跨越因特网传送到VPN Server（B）。
 （点击查看大图）图8-5 VPN 技术下封包处理（2）

待VPN Server（B）收到这个封包之后③，其内容应该还是如图8-5 所示，接着VPN Server（B）就执行其该做的事，就是将新的IP 包头整个去除掉，而去除新IP 包头之后的内容就如图8-4 所示，最后VPN Server（B）将这个封包送至192.168.2.0/24 的网段上④，这样两个Private IP 的主机就可以跨越因特网来连接。

接着，请你想象以上这样的原理，像不像是使用A 及B 两个IP 来搭建出一条隧道，然后让192.168.1.10 及192.168.2.20 两部主机所传送的封包得以穿梭于隧道之中，这种逻辑上的技术我们称为Tunnel。而VPN 的隧道技术有很多种方式，一般较常见的有IP in IP Tunnel、L2TP Tunnel 及PPTP Tunnel，目前我们所讨论的是IP in IP Tunnel。

常见的VPN架构

VPN 的架构大概可分为两种，以图8-1 为例，我们使用VPN 将台北总公司与上海分公司的两个网段串接起来，这称为Site-to-Site 或是Subnet-to-Subnet 的VPN架构；此外，老板以便携计算机通过VPN 来串接台北总公司的网段，则称之为Client-to-Site 或是Client-to-Subnet 的VPN 架构。

9.TCP协议中拥塞控制四种方法：慢启动，拥塞避免，快重传，快恢复。