計算機網絡概述

計算機網絡概念

計算機網絡的定義

計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

計算機網絡的組成

終端系統/資源子網：提供共享的軟件資源和硬件資源

通信子網：提供信息交換的網絡節點和通信線路

計算機網絡的類型

按照拓撲：星型結構、樹形結構、總線型結構、環形結構、網狀結構

按照范圍分類：局域網（LAN）、城域網（MAN）、廣域網（WAN）、補充（個人區域網PAN）（互聯網Internet）

按照傳輸方式分類：

有線網絡：IEEE802.3

無線網絡：IEEE802.11、WLAN無線局域網（wireless）、WPAN無線個域網

計算機網絡體系結構

傳輸方式：

按照傳輸方向分：單工（只能單方向傳輸的工作模式）、雙工（在同一時間，線路上只能允許一個方向的數據通過）、全雙工（雙方可以同時進行數據通信）

按照傳輸對象（傳輸方式）分：單播（一對一）、多播（一對多）、廣播（一對all）

數據交換：

電路交換：整個報文從源頭到終點連續的傳輸

報文交換：整個報文線傳送到相鄰的結點，全部存儲下來查找轉發表，再轉發到下一個結點

分組交換：將一個報文分成多個分組，傳送到相鄰的結點，再查找轉發表，再轉發到下一個結點

通信協議和體系結構：

網絡協議三要素：語法、語意、時序

OSI參考模型（開放式系統互聯參考模型）：下層為上層服務

應用層：使用應用程序通過網絡服務

表示層：表示層用于處理交互數據的表示方式，例如格式轉換，數據的加密和解密，數據壓縮和恢復等功能

會話層：負責維護通信中兩個節點之間的繪畫建立維護和斷開，以及數據的交換

傳輸層：提供端到端之間的數據傳輸服務，實現對數據進行控制和操作的功能

網絡層：單位 分組，在數據鏈路層的基礎上，提供點到點之間的通信，提供路由功能，實現擁塞控制、網絡互聯等功能

數據鏈路層：單位 幀，在物理層的基礎上，提供結點到結點之間的服務，采取差錯控制和流量控制的方法，實現網絡互聯

物理層：單位 bit，利用傳輸介質為通信的網絡結點之間的建立

TCP/IP參考模型：

應用層：（會話層、表示層、應用層）

傳輸層；

網際層（網絡層）

網絡接口層（物理層、數據鏈路層）：

小結

計算機網絡定義 獨立計算機，通信線路連接，實現資源共享

資源子網、通信子網

拓撲分類

范圍分類 LAN、 MAN、 WAN

有線、無線

按照方向：單工、雙工、全雙工

傳輸對象：單播、多播、廣播

電路、報文、分組

語法語義時序

OSI、TCP/IP

物理層（bit）

物理層的基本概念

四大特性

機械特性：接口是怎樣的

電氣特性：用多少伏的電

功能特性：線路上電平電壓的特性

過程特性：實現不同功能所發射信號的順序

兩種信號

數字信號：特定頻段的信號，有更加豐富的表現形式

模擬信號：不是1就是0（離散不連續）

調制和編碼

調制：模擬信號轉換

編碼：

數字信號轉換

編碼的步驟：采樣、量化、編碼

區別：數據可以通過編碼手段轉成數字信號，也可以通過調制手段將數據轉為模擬信號；

數字數據可以通過數字發送器轉化為數字信號（編碼），也可以通過調制器轉化為模擬信號（調制）；

模擬數據可以通過PCM編碼器轉化為數字信號（編碼）；也可以通過放大器調制器轉化為模擬信號（調制）

傳輸介質

雙絞線：

屏蔽雙絞線STP（抗干擾性強，貴一些）、非屏蔽雙絞線UTP（便宜，抗干擾性差）
按照頻率和信噪比進行分類
雙絞線常見的有三類線，五類線和超五類線，以及六類線，前者線徑細而后者線徑粗，具體型號如下：
1）一類線（CAT1）：線纜最高頻率帶寬是750kHZ，用于報警系統，或只適用于語音傳輸（一類標準主要用于八十年代初之前的電話線纜），不用于數據傳輸。
2）二類線（CAT2）：線纜最高頻率帶寬是1MHZ，用于語音傳輸和最高傳輸速率4Mbps的數據傳輸，常見于使用4MBPS規范令牌傳遞協議的舊的令牌網。
3）三類線（CAT3）：指在ANSI和EIA/TIA568標準中指定的電纜，該電纜的傳輸頻率16MHz，最高傳輸速率為10Mbps（10Mbit/s），主要應用于語音、10Mbit/s以太網（10BASE-T）和4Mbit/s令牌環，最大網段長度為100m，采用RJ形式的連接器，已淡出市場。
4）四類線（CAT4）：該類電纜的傳輸頻率為20MHz，用于語音傳輸和最高傳輸速率16Mbps（指的是16Mbit/s令牌環）的數據傳輸，主要用于基于令牌的局域網和10BASE-T/100BASE-T。最大網段長為100m，采用RJ形式的連接器，未被廣泛采用。
5）五類線（CAT5）：該類電纜增加了繞線密度，外套一種高質量的絕緣材料，線纜最高頻率帶寬為100MHz，最高傳輸率為100Mbps，用于語音傳輸和最高傳輸速率為100Mbps的數據傳輸，主要用于100BASE-T和1000BASE-T網絡，最大網段長為100m，采用RJ形式的連接器。這是最常用的以太網電纜。在雙絞線電纜內，不同線對具有不同的絞距長度。通常，4對雙絞線絞距周期在38.1mm長度內，按逆時針方向扭絞，一對線對的扭絞長度在12.7mm以內。
6）超五類線（CAT5e）：超5類具有衰減小，串擾少，并且具有更高的衰減與串擾的比值（ACR）和信噪比（SNR）、更小的時延誤差，性能得到很大提高。超5類線主要用于千兆位以太網（1000Mbps）。
7）六類線（CAT6）：該類電纜的傳輸頻率為1MHz～250MHz，六類布線系統在200MHz時綜合衰減串擾比（PS-ACR）應該有較大的余量，它提供2倍于超五類的帶寬。六類布線的傳輸性能遠遠高于超五類標準，最適用于傳輸速率高于1Gbps的應用。六類與超五類的一個重要的不同點在于：改善了在串擾以及回波損耗方面的性能，對于新一代全雙工的高速網絡應用而言，優良的回波損耗性能是極重要的。六類標準中取消了基本鏈路模型，布線標準采用星形的拓撲結構，要求的布線距離為：永久鏈路的長度不能超過90m，信道長度不能超過100m。
8）超六類或6A（CAT6A）：此類產品傳輸帶寬介于六類和七類之間，傳輸頻率為500MHz，傳輸速度為10Gbps，標準外徑6mm。和七類產品一樣，國家還沒有出臺正式的檢測標準，只是行業中有此類產品，各廠家宣布一個測試值。
9）七類線（CAT7）：傳輸頻率為600MHz，傳輸速度為10Gbps，單線標準外徑8mm，多芯線標準外徑6mm 。
類型數字越大、版本越新，技術越先進、帶寬也越寬，當然價格也越貴。這些不同類型的雙絞線標注方法是這樣規定的，如果是標準類型則按CATx方式標注，如常用的五類線和六類線，則在線的外皮上標注為CAT 5、CAT 6。而如果是改進版，就按xe方式標注，如超五類線就標注為5e（字母是小寫，而不是大寫）。

雙絞線制作標準：

T568A：綠白、綠、橙白、藍、藍白、橙、棕白、棕

T568B：橙白、橙、綠白、藍、藍白、綠、棕白、棕

光纖：

單模光纖（Single Mode Fiber）：單模光纖，中心纖芯很細（芯徑一般為9或10μm（微米）），只能傳輸一種模式的光。因此，其模間色散很小，適用于遠程通訊，但還存在著材料色散和波導色散，這樣單模光纖對光源的譜寬和穩定性有較高的要求，即譜寬要窄，穩定性要好。傳輸距離：100KM

多模光纖（Multi Mode Fiber）：多模光纖，芯較粗（50或者62.5μm（微米）），可傳多種模式的光，但其模間色散較大，這就限制了傳輸數字信號的頻率，而且隨距離的增加會更加嚴重，例如600MB/KM的光纖在2KM時則只有300MB的帶寬了。因此，多模光纖傳輸的距離就比較近，一般只有幾公里。傳輸距離：2KM

同軸電纜：淘汰了

無線

IEEE802.11協議（微波，紅外線、紫外線）

三大部分

源系統：發送數據的一段

傳輸系統：傳輸過程中的各種傳輸介質

目的系統：接受數據的電腦

物理層的基本通信技術

四種信道復用技術

復用技術：復用技術是指在傳輸路徑上綜合多路信道，然后回復原機制或解除終端各信道復用技術的過程。將多種不同的信號在同意信道上進行傳輸，復用技術主要是用于解決不同信號傳輸時應該如何區分

頻分復用（FDM）：

頻分多路復用，是在適于某種傳輸媒質的傳輸頻帶內，若干個頻譜互不重疊的信號一并傳輸的方式，簡稱FDM。在每路信號進入傳輸頻帶前，先要依次搬移頻率（調制），而在接受端，再搬回到原來的頻段，恢復每路原信號，從而使傳輸頻帶得到多路信號的復用。劃分不同頻率來并行傳輸信號。

時分復用（TDM）：

時分復用（TDM，Time-division multiplexing）是采用同一物理連接的不同時段來傳輸不同的信號，也能達到多路傳輸的目的。時分多路復用以時間作為信號分割的參量，故必須使各路信號在時間軸上互不重疊，時分復用就是將提供給整個信道傳輸信息的時間劃分成若干時間片（簡稱時隙），并將這些時隙分配給每一個信號源使用。劃分不同時間段來傳輸信號

波分復用（WDM）：

波分復用是將兩種或多種不同波長的光載波信號（攜帶各種信息）在發送端經復用器（亦稱合波器，Multiplexer）匯合在一起，并耦合到光線路的同一根光纖中進行傳輸的技術。根據光波的波長進行傳輸（合波器耦合）

碼分復用（CDM）：

碼分復用（CDM，Code Division Multiplexing）是靠不同的編碼來區分各路原始信號的一種復用方式，主要和各種多址技術結合產生了各種接入技術，包括無線和有線接入。在同一時間同一頻率根據傳輸的數據碼進行區分

數據的傳輸方式

通過同時間傳輸數量分為

并行傳輸：并行傳輸指的是數據以成組的方式，在多條并行信道上同時進行傳輸，是在傳輸中有多個數據為，同時在設備之間進行的傳輸。（一個一個傳）

串行傳輸：使用一條數據線，將數據一位一位地依次傳輸，每一位數據占據一個固定的時間長度，只需要少數幾條線就可以在系統間交換信息，特別適用于計算機與計算機，外設之間的遠距離通信。（分組傳）

通過數據報文的雙方的行為分為：

同步傳輸：

同步：在計算機網絡中，定時的因素稱為位同步。同步是要接收方按照發送方發送的每個位的起止時刻和速率來接受數據，否則會產生誤差。

同步傳輸的比特分組要大得多，它不是獨立地發送每個字符，每個字符都有自己的開始位和停止位，而是把它們組合起來一起發送，我們將這些組合稱之為數據幀，或簡稱為幀。

異步傳輸：異步傳輸將比特分成小組進行傳送，小組可以是8位的一個字符或更長，發送方可以在任何時刻發送這些比特組。而接受方從不知道他們會在什么時候到達。

通過傳輸信號分為：

基帶傳輸：傳輸數字信號叫做基帶傳輸

頻帶傳輸：傳輸模擬信號叫做頻帶傳輸（300-3400HZ）

傳輸方向：

單工、半雙工、全雙工

傳輸對象：

單播、組播、廣播

小結

四大特性：機械特性、電氣特性、功能特性、過程特性

兩種信號：數字信號（01）和模擬信號

調制和編碼：調制：轉模擬信號；編碼：轉數字信號（編碼過程：采樣、量化、編碼）

傳輸介質：雙絞線（100-500m）、光纖（單模和多模幾千米，幾十千米）

四種信道復用技術：頻分、時分、波分、碼分（復用是什么？將多種不同信號在同一信道上傳輸，不同信號在同一信道上傳輸如何區分）

數據傳輸方式：1.串行傳輸和并行傳輸2.同步傳輸和異步傳輸3.基帶傳輸和頻帶傳輸

難點補充：

數據鏈路層

數據鏈路層基礎概論

數據鏈路層概念

數據鏈路層是在物理層和網絡層之間的協議，提供相鄰結點的可靠數據傳輸。

幀的概念

數據鏈路層的協議數據單元

組成由幀頭（源MAC（48位）、目的MAC、類型）、數據、幀尾（校驗）

以太網數據幀中的MAC和LLC

MAC（MAC介質訪問控制）作用：數據幀的封裝/卸載，幀的尋址和識別，幀的接收與發送，鏈路的管理，幀的差錯控制等。MAC子層的存在屏蔽了不同物理鏈路種類的差異性。

LLC（邏輯控制訪問）作用：LLC子層的主要功能為傳輸可靠性保障和控制，數據包的分段與重組，數據包的順序傳輸。

注解：該協議位于OSI七層協議中數據鏈路層，數據鏈路層分為上層LLC（邏輯鏈路控制）和下層MAC（媒體訪問控制），MAC主要負責控制與連接物理層的物理介質。在發送數據的時候，MAC協議可以事先判斷是否可以發送數據，如果可以發送將給數據加上一些控制信息，最終將數據以及控制信息以規定的格式發送到物理層；在接收數據的時候，MAC協議首先判斷輸入的信息是否發生傳輸錯誤，如果沒有錯誤，則去掉控制信息發送到LLC（邏輯鏈路控制）層。

數據鏈路層的兩種傳輸方式

單播/廣播

數據鏈路層三個基本問題

封裝成幀：封裝成幀就是在一段數據的前后分別添加首部和尾部，這樣就構成了一個幀，接受端在收到物理層上的比特流后，就能根據首部和尾部的標記，從收到的比特流上識別幀的開始和結束。

透明傳輸：透明傳輸是指不管所傳數據是什么樣的比特組合，都應當能夠在鏈路上傳送。

差錯檢測：收到正確的幀就要向發送端發送確認，發送端在一定的期限內若沒有收到對方的確認，就認為出現了差錯，因而就進行重傳，直到收到對方的確認為止。（奇數校驗、偶數校驗、CRC）

局域網中的設備

集線器（Hub）

集線器的主要功能是對接受到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有結點集中在以他為中心的結點上。在物理層。

交換機（Switch）

交換機意為“開關”是一種用于電（光）信號轉發的網絡設備，它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。在數據鏈路層。

網橋

兩個端口的交換機，在物理層和數據鏈路層之間。

數據鏈路層的通訊協議

沖突域和廣播域：

沖突域

交換機的每一個端口的都是一個沖突域，沖突域只能發生在一個網段。

廣播域

交換機的所有端口都在一個廣播域；廣播域在一個或多個網段內發生

區別

1.廣播域可以跨網段

2.沖突域是基于第一層（物理層），而廣播域是基于第二層（數據鏈路層）

3.Hub所有端口都在同一個廣播域和沖突域內，Switch所有端口都在同一個廣播域內，而每一個端口就是一個沖突域

4.同一沖突域內共享帶寬

虛擬局域網（VLAN）（實驗）：

VLAN（Virtual Local Area Network）即虛擬局域網，是將一個物理的LAN在邏輯上劃分多個廣播域的通信技術，VLAN內的主機間可以直接通信，而VLAN間不能直接通信，從而將廣播報文限制在一個VLAN內。

優點和目的

1.劃分廣播域（邏輯），減少垃圾數據

2.增強局域網的安全性，

3.提高健壯性

4.靈活構建工作組

劃分VLAN的方式

基于端口：給交換機的每個接口配置不同的PVID，當一個數據幀進入交換機接口時，如果沒有帶VLAN標簽，且該接口配置了PVID，那么數據幀就會被打上接口的PVID；如果進入的幀已經帶有VLAN標簽，那么交換機不會再添加VLAN標簽，即便接口已經配置了PVID

Access：只允許通過一個VLAN

Trunk：允許通過多個VLAN

Hybird：華為特有

基于子網：

基于MAC地址：

基于協議：

基于匹配策略：

CSMA/CD（載波偵聽多路訪問/沖突檢測）：

載波偵聽多路訪問/沖突檢測，是廣播型信道中采用一種隨機訪問技術的競爭型訪問方法，具有多目標地址的特點，總線型網絡傳輸數據

四大要點：

1.先聽再發

2.邊聽邊發

3.沖突停止

4.延遲后發

PPP（點對點通信）：

點對點通信是一對一信道，因此不會發生碰撞，因此比較簡單，采用PPP協議；其中PPP協議就是用戶計算機和ISP（互聯網服務提供商）進行通信時使用的數據鏈路層協議。最初設計是為了兩個對等節點之間的IP流量傳輸提供一種封裝協議

CRC（循環冗余校驗）：

是數據通信領域中最常見的一種差錯校驗碼，其特征是信息字段和校驗字段的長度可以任意選定。

循環冗余檢查（CRC）是一種數據傳輸的檢錯功能，對數據進行多項式計算，并將得到的結果附在幀的后面，接收設備也執行類似的算法，以保證數據傳輸的正確性和完整性。

例題先欠著

小結

為相鄰節點提供可靠數據傳輸

幀是數據鏈路層的單位（結構：幀頭、數據、幀尾）

MAC（物理層）和LLC（網絡層）兩個協議

單播和廣播

數據鏈路層過程：封裝成幀、透明傳輸、差錯檢測

Hub、交換機、網橋（嚴格意義二層）

沖突域和廣播域：交換機每一個端口下是沖突域，交換機所有接口是廣播域

VLAN（實驗）：將一個物理局域網劃分成多個虛擬局域網

VLAN優點：

1.劃分廣播域

2.增強局域網的安全性

3.提高健壯性

4.靈活構建工作組

VLAN劃分方式：端口：Access、Trunk

CSMA/CD：

廣播型信道中的一個防沖突的技術

1.先聽再發

2.邊聽邊發

3.沖突停止

4.延遲后發

PPP：封裝數據幀

CRC運算

網絡層

網絡層的作用（分組）

網絡層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網絡中的數據傳輸和交換技術。（提供端到端服務）

網際層協議

ARP地址解析協議：根據IP地址獲取物理地址

ICMP網際控制報文協議：通過ICMP傳輸控制消息，控制消息是指網絡通不通，主機是否可達，路由是否可用等網絡本身的消息。ping

IGMP網際組管理協議：是用于管理網路協議多播組成員的一種通信協議。IP主機和相鄰的路由器利用IGMP來創建多播組的組成員。組播方式解決了單播情況下數據的重復拷貝及帶寬的重復占用，也解決了廣播方式下帶寬資源的浪費。

RARP反地址解析協議：根據物理地址獲取IP地址

IP地址

IP地址的概念：IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。

組成：一個IP地址由4個字節，32位組成，一般用點分十進制的方式表現。

00000000.00000000.00000000.00000000

0.0.0.0

IP地址和MAC地址的區別：
1.IP地址是一個邏輯地址，MAC地址是物理地址

2.MAC地址是唯一的但是IP地址不是唯一的

3.MAC地址主要是工作在第二層，IP地址在網絡層

4.MAC地址是48位，IP地址一般是32位（IPv6是128位）

5.IP地址的分配取決于網絡拓撲，MAC地址分配取決于制造商。

IP地址的組成：

主機地址和網絡地址

主機地址/主機號：標識某一臺設備的地址

網絡地址/網絡號：標識某一個網段的地址

子網掩碼：它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些標識的是主機位掩碼。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分。（用于區分網絡號和主機號）

IP地址的分類：

A類（1-127）：一個A類IP地址是指，在IP地址的四段號碼中，第一段號碼為網絡號碼，剩下的三段號碼為本地計算機號碼。A類IP地址中網絡的標識長度為8位，主機表示的長度為24位，A類網絡地址數量較少，有126個網絡，每個網絡可以容納主機數達1600多萬臺。A類IP地址范圍：1.0.0.1到127.255.255.254，子網掩碼：255.0.0.0

第一個字節為網絡號，第一個字節第一位是0

B類（128-191）：一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網絡號碼，剩下的兩段號碼為本地計算機號碼。B類IP地址中網絡的標識長度為16位，主機表示的長度為16位，B類網絡地址適用于中等規模的網絡，有16384個網絡，每個網絡可以容納主機數達6萬多臺。B類IP地址范圍：128.0.0.1到191.255.255.254，子網掩碼：255.255.0.0

前兩個字節為網絡號，第一個字節前兩位是10

C類（192-224）：一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網絡號碼，剩下的一段號碼為本地計算機號碼。C類IP地址中網絡的標識長度為24位，主機表示的長度為8位，C類網絡地址適用于小規模的網絡，有209萬多個網絡，每個網絡可以容納主機數254臺。C類IP地址范圍：192.0.0.1到223.255.255.254，子網掩碼：255.255.255.0

前三個字節為網絡號，第一個字節前兩位是110

D類：D類IP地址再歷史上被叫做多播地址，即組播地址，在以太網中，多播地址命名了一組應該再這個網絡中應用接受到一個分組的站點。多播地址的最高位必須是1110，范圍從224.0.0.0到239.255.255.255

E類：保留

特殊地址：

網絡地址，主機號為全0的地址不可用

廣播地址，主機號為全1的地址

回環地址，127.0.0.0

IPv6：因為IPv4地址滿足不了需求，出現匱乏的情況，所以誕生了IPv6地址繼續使用。IPv6由128位，16個字節組成，一般表現形式為十六進制。

子網劃分

概念

可以利用子網劃分來減少地址浪費，即VLSM（Variable Length Subnet Mask），可變長子網掩碼，將一個打的有類網絡，劃分成若干個小的子網，使得IP地址的使用更為科學。

通過修改子網掩碼，起到更加精細劃分網絡號和主機號的作用。

網絡掩碼一般與IP地址結合使用，其中值為1的比特對應IP地址中的網絡位；值為0的比特對應IP地址的主機位，以此來輔助我們識別一個IP地址中的網絡位與主機位，即網絡掩碼中1的個數就是IP地址的網絡號的位數，0的個數就是IP地址的主機號的位數。

VLSM（Variable Length Subnet Mask，可變長子網掩碼），是為了有效的使用無類別域間路由（CIDR）和路由匯聚（route summary）來控制路由表的大小，它是網絡管理員常用的IP尋址技術，VLSM就是其中最常用的方式，可以對子網進行層次化編址，以便最有效的利用現有的網絡空間

給你IP地址和子網掩碼，求網段

有類地址劃分多個子網

子網劃分

網絡地址：主機號為全0

廣播地址：主機號為全1

小技巧

IP地址：網絡號+主機號，4個字節，32位

192.168.1.2

11000000.10101000.00000001.00000010

網絡號：代表某一個區域

主機號：在某一個區域中的某個設備

2.IP分類

網絡層的路由

路由

路由是什么？

路由（routing）是指分組從源到目的地時，決定端到端路徑的網絡范圍的進程。路由是指導報文轉發到路徑信息，通過路由可以確認轉發IP報文的路徑。（路由是網絡層最主要的工作任務）

路由器：網絡層的基本設備，數據轉發，一個端口代表一個網段，路由器中存放著通往各個網段的表格，叫做路由表

路由表（routing table）或稱路由擇域信息庫（RIB，Routing Information Base），是一個存儲在路由器或者聯網計算機中的電子表格（文件）或類數據庫，路由表存儲著指向特定網絡地址的路徑。

網關（Gateway）：又稱網間連接器，協議轉換器。用于兩個高層 協議不同的網絡互聯，網關既可以用于廣域網互聯，也可以用于局域網互聯。

路由獲取方式：直連路由、靜態路由、動態路由

路由配置方式

靜態路由

靜態路由：由管理員手工配置，配置方便，對系統要求低，適用于拓撲結構簡單穩定的小型網絡。（去哪個網段，往哪兒走）

缺省路由：是一種特殊的路由，當報文沒有在路由表中找到匹配的具體表項時才能使用的路由。（不知道去哪個網段）

動態路由

通過動態路由協議來實現不同網段的路由互通。

動態路由由自己的路由算法，能夠自動適應網絡拓撲的變化，適用于具有一定數量的三層設備的網絡。

動態路由協議：

RIP：路由信息協議，基于矢量（跳數）的動態路由協議，適用于中小規模的網絡拓撲，最大跳數為15。

OSPF：開放式最短路徑優先，基于鏈路狀態的協議，使用SPF算法，計算最短路徑，樹形協議，天生防環。

BGP：自治系統間的路由協議，自治系統之間的路由協議。（自治系統間的路由協議）

IS-IS（Intermediate System-to-Intermediate System，中間系統到中間系統）：與OSPF類似，IS-IS是基于路由路劃分區域，OSPF利用接口劃分。（內部網關協議）

OSPF與RIP的區別：

1.RIP是基于矢量的協議，OSPF是基于鏈路狀態。

2.RIP適用于中小型網絡拓撲，OSPF適用于較大規模的網絡。

3.OSPF支持可變長度子網掩碼（VLSM），RIP不支持（RIPv2支持VLSM）。

4.OSPF的收斂速度比RIP的更加迅速。

5.OSPF防環，RIP不防環

傳輸層

傳輸層概論

傳輸層

傳輸層提供端到端的服務，從通信到信息處理的角度看，傳輸層向上層應用層提供通信服務。

端口號

所謂的端口，就好像是門牌號一樣，客戶端可以通過IP地址找到對應的服務器端，但是服務器端是有很多端口的，每個應用程序對應一個端口號，通過類似門牌號的端口號，客戶端才能真正的訪問到該服務器，為了對端口進行區分，將每個端口進行了編號，這就是端口號。

常見默認端口號

FTP：21（20）：文件傳輸協議，21連接，20傳輸數據

TELNET：23：遠程登錄

SMTP：25：電子郵件傳輸協議（和POP3是兄弟協議）

POP3：110：郵局協議版本3（和SMTP是兄弟協議）

DNS：53：域名系統

TFTP：69：簡單文件傳輸協議

HTTP：80：超文本傳輸協議

HTTPS：443：超文本傳輸安全協議

SNMP：161：簡單網絡管理協議

傳輸層的兩個重要協議

TCP（傳輸控制協議）

TCP是TCP/IP體系中較為復雜的協議，是傳輸層中最重要的協議。

TCP特點

1.TCP是面向連接的傳輸層協議（面向連接）

2.TCP提供可靠的交付服務（可靠服務）

3.TCP提供全雙工通道（全雙工）

4.TCP是面向字節流（面向字節流）

窗口

固定窗口：如果窗口過小，當傳輸比較大的數據的時候需要不停的對數據進行確認，這個時候就會造成很大的延遲。

滑動窗口：滑動窗口通俗來講就是一種流量控制技術，它本質上是描述接收方的TCP數據報緩沖區大小的數據，發送方根據這個數據來計算自己最多能發送多長的數據，如果發送方收到接收方的窗口大小為0的TCP數據報，那么發送放將停止發送數據。等待接受方發送窗口大小不為0的數據報的到來。

擁塞處理和流量控制

TCP的三次握手和四次揮手

UTP（用戶數據報協議）

UDP實在IP數據報服務之上增加了一些功能，增加了復用和分用的功能以及差錯檢測的功能

UDP特點

1.UDP是無連接的

2.UDP盡最大努力交付

3.UDP面向報文且沒有擁塞控制

4.UDP開銷較小，傳輸效率較高

UDP首部的概念

應用層

應用層的作用

通過位于不同主機中的多個應用進程之間的通信和協同工作來完成。應用層的內容就是具體定義通信規則。

應用層中常見的協議

DNS（域名系統）（端口號：53）

域名結構

每個域名用標號隔開

mail.cctv.com

三級域名.二級域名.頂級域名

域名服務器

迭代

遞歸

FTP（文件傳輸協議）（端口號21連接、20發送數據）

使用TCP連接，傳輸數據

TELNET（遠程終端協議）（端口號：23）

使用TCP連接，遠程登錄到遠地的另一臺主機上

HTTP和WWW（超文本傳輸協議和萬維網）（端口號：80）

超文本傳輸協議HTTP是一個簡單的請求-響應協議

SMTP和POP3（電子郵件協議）（端口號：25、110）

SMTP電子郵件傳輸協議，端口號：25

POP3郵局協議版本3，端口號：110

DHCP（動態主機配置協議）（端口號：68）

指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。

網絡安全

網絡安全概論

網絡安全

網絡安全（Cyber Security）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

計算機網絡面臨的威脅主要分為兩大類

主動攻擊

主動的去做一些在網絡基礎上的惡意行為。惡意篡改信息數據，發布惡意程序腳本等。

篡改、惡意程序、拒絕服務。

被動攻擊

被動攻擊主要是收集信息而不是進行訪問。不改變數據本身結構，也不對軟硬件數據造成影響。

截獲、竊取、流量分析。

網絡系統的特性

保密性

信息不泄露給非授權用戶、實體或者過程，或供其利用的特性。

完整性

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可靠性

對信息的傳播及內容具有控制能力。

不可抵賴性

出現安全問題時提供依據與手段。

加密和交互

加密和解密

加密

是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。

加密手段

MD5加密（信息-摘要算法，128位）

AES加密（對稱密鑰加密，128、192、256位）

SHA1加密（安全哈希算法，160位）

RSA加密（公鑰加密，私鑰解密，非對稱加密算法，1024位）

解密

加密的逆過程就是解密

公鑰和私鑰

對稱加密

采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

非對稱加密

使用非對稱的加密方式時，會產生兩把鑰匙，發送方利用自己的公鑰加密，接收方利用自己的私鑰解密。

數字簽名的四大特點：

防止重放攻擊：攻擊者利用網絡監聽或者其他方式盜取認證憑據，之后再把它重新發送給認證服務器。在數字簽名中，如果采用了對簽名報文加蓋時間戳、添加流水號等技術，就可以有效防止重放攻擊。

防止數據偽造：其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不可以構造出正確的簽名結果數據。

防止數據被篡改：數字簽名與原始文件或摘要一起發送給接收者，一旦信息被篡改，接收者可通過計算摘要和驗證簽名來判斷該文件無效，從而保證了文件的完整性。

防止數據抵賴：數字簽名即可以作為身份認證的一句，也可以作為簽名者簽名操作的證據，要防止接收者抵賴，可以在數字簽名系統中要求接收者返回一個自己簽名的表示收到的報文，給發送者或者受信任第三方，如果接收者不返回任何消息，此次通信可終止或重新開始，簽名方也沒有任何損失，由此雙方均不可抵賴。

防火墻

防火墻是一種訪問控制技術，可以嚴格控制進出網絡邊界的分組，禁止任何不必要的通信，來減少潛在入侵的發生。

防火墻的區域

Local（本地區域）：頂級安全區域，安全優先級為100，Local就是防火墻本身的區域比如Ping指令等網標控制協議的回復，需要Local域的權限凡是由防火墻主動發出的報文均可認為是從Local區域中發出凡是需要防火墻響應并處理（而不是轉發）的報文均可認為是由Local區域接收。

Trust：高級安全區域，安全優先級為85，通常用來定義內部用戶所在網絡，也可以理解為應該是防護最嚴密的地區。

DMZ：中級安全區域，安全優先級為50，通常用來定義內部服務器所在的網絡，作用是吧Web、E-mail等允許外部訪問的服務器單獨接在該區端口，使整個需要保護的內部網絡接在信任區端口后，不允許任何訪問，實現內外網分離，達到用戶需求。DMZ可以理解為一個不同于外網或內網的特殊網絡區域，DMZ內通常放置一些不含機密信息的公用服務器，比如Web、FTP、Mail等，這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中服務器受到破壞，也不會對內網終端機密信息造成影響。

Untrust：低級安全區域，安全優先級為5，通常用來定義Internet等不安全網絡，用于網絡入口的接入。

無線

感覺此視頻適合網絡入門或復習用
參考視頻：https://www.bilibili.com/video/BV1PK4y1X7ze?share_source=copy_web
筆記中所有圖片均來自網絡，如有侵權，請與我聯系，盡快刪除
純手擼，算是大概過了一遍，期望點贊，如有錯誤歡迎指正交流