网络的基础知识

1. 相关常识

1.1 VPN 交换机 路由器

VPN（Virtual Private Network，虚拟私人网络）是一种常用于增强网络安全和隐私保护的技术。 VPN通过在公共网络（如互联网）上建立一个加密的、安全的隧道来实现私有网络的连接，允许用户在远程位置安全地访问内部网络资源，就好像他们直接连接到内部网络一样。

交换机主要用于局域网内部的数据传输，而路由器用于连接不同网络并进行数据包的路由选择。

1.2 NAT

NAT（Network Address Translation，网络地址转换）是一种在网络中广泛使用的技术，它允许将私有IP地址转换为公共IP地址，以实现内部网络与外部网络之间的通信。

同时转换IP 和端口的技术，就是NAPT（Network Address Port Transfer , 网络地址端口转换

1.3 TCP/IP协议栈

TCP/IP协议栈，也称为互联网协议套件，是一组用于实现网络通信的协议，它们共同工作以确保数据在网络中的传输。TCP/IP协议栈基于四个抽象层次模型构建，每一层都有特定的功能和协议。以下是TCP/IP协议栈的四个层次及其主要协议：

1.链路层（Link Layer）：
    这一层负责在物理媒介上传输原始的比特流。它包括物理层（Physical Layer）和数据链路层（Data Link Layer）。
    主要协议：以太网（Ethernet）、无线局域网（WLAN）、点对点协议（PPP）、串行线互联网协议（SLIP）等。

2.网络层（Internet Layer）：
    网络层负责从源头到目的地的数据包传输和路由选择。
    主要协议：互联网协议（IP）、互联网控制消息协议（ICMP）、地址解析协议（ARP）、逆向地址解析协议（RARP）等。

3.传输层（Transport Layer）：
    传输层负责提供端到端的数据传输服务，确保数据的完整性和可靠性。
    主要协议：传输控制协议（TCP）和用户数据报协议（UDP）。

4.应用层（Application Layer）：
    应用层为应用软件提供网络服务，包括各种高级协议，用于处理特定的应用程序需求。
    主要协议：超文本传输协议（HTTP）、文件传输协议（FTP）、电子邮件协议（SMTP）、域名系统（DNS）、远程登录协议（Telnet/SSH）等。

每一层都为上一层提供服务，并且依赖于下一层的功能。数据在从源到目的地的传输过程中，会从应用层开始，逐层向下封装，到达目的主机后，再逐层向上解封装，最终送达目标应用程序。

数据封装和解封装过程

封装过程：
    应用层：应用程序将数据封装成应用层协议的数据单元。
    传输层：将应用层数据单元封装成传输层协议的数据单元，TCP协议还会分段，UDP协议则直接封装。
    网络层：将传输层数据单元封装成网络层协议的数据单元，如IP报文。
    数据链路层：将网络层数据单元封装成数据链路层协议的数据单元，如以太网帧9。
解封装过程：接收方接收到数据后，按照与封装相反的顺序，从链路层开始逐层解封装，最终将数据交给应用层程序处理10。

TCP/IP协议栈的重要性

标准化通信：
   TCP/IP协议定义了一套标准的通信规则和格式，使得不同厂商生产的设备和软件能够在同一个网络中相互通信。无论是在局域网、广域网还是互联网中，只要遵循TCP/IP协议，设备就能互相识别和交流。

分层架构和模块化设计：
   TCP/IP协议采用分层架构和模块化设计，每一层负责特定的功能。这种设计使得协议易于理解和实现，同时也方便了故障排查和性能优化。各层之间的独立性还允许开发人员在某一层次上进行改进而不影响其他层次。

端到端通信和可靠传输：
    TCP协议在传输层提供了端到端的可靠通信。它通过确认机制、重传丢失的数据包、流量控制和拥塞控制等手段，确保数据从发送方准确无误地到达接收方。这对于需要高可靠性的应用（如文件传输、电子邮件）非常重要。