一、網絡

（1）特點

資源共享：數據、軟件、硬件
router：路由器
switch：交換機

windows：ping 172.17.0.100

2.網絡應用程序

Web 瀏覽器（Chrome、IE、Firefox等）
即時消息（QQ、微信、釘釘等）
電子郵件（Outlook、foxmail 等）
協作（視頻會議、VNC、Netmeeting、WebEx 等）
web網絡服務（apache,nginx,IIS）
文件網絡服務（ftp,nfs,samba）
數據庫服務（MySQL,MariaDB, MongoDB)
中間件服務（Tomcat，JBoss）
安全服務（Netfilter）

LAMP LNMP

curl -I www.yhqh.com.cn  查詢該網站使用的服務器

3.網絡的特征

速度、成本、安全性、可用性、可擴展性、可靠性、拓撲

可擴展性：業務量大，擴展空間

可用性和可靠性是一對

可用性：服務器正常運行時間占總體時間的百分比
高可用：
正常運行        蕩機
99%            1%
99.9%          0.1%（性能提高10倍）
99.99%         0.01%
99.999%        0.001%
99.9999%       0.0001%

可靠性（可用性提高）：
設備用最好的
縮短異常時間：RAID（硬盤損壞）、集群服務（服務器損壞）

拓撲

總線拓撲

Paste_Image.png

環狀拓撲

Paste_Image.png

星性拓撲

Paste_Image.png

組合結構

Paste_Image.png

4.OSI模型

物理層（physical）
數據鏈路層（data link layer）——以太網、交換機、網卡
網絡層（network）——ipv4,6;router
傳輸層（transport）——點對點、終端對終端（協議）
會話層（session）
表示層（presention）——圖片；解/加密；壓縮
應用層（application）——http、ftp、nfs

封裝

Paste_Image.png

解封裝

Paste_Image.png

單位
bit——位
frame——幀
packet——報文
segment——段
PDU——統稱單位
mtu——消息傳輸單元（大數據分為多個塊）

Paste_Image.png

5.TCP/IP

Paste_Image.png

6.區別

Paste_Image.png

單工——單向傳輸數據
雙工——雙向傳輸數據
半雙工——微信聊天（你說完、我在說）
全雙工——電話（可以一起同時說）

單播（unicast）
目標機器是一個，但是其他機器也可收到數據；
系統識別后，不是給自己的，就不關心，是給自己的，就打開；

廣播（broadcast）
目標是范圍內的所有人；

多播（multicast）
VNC

7.局域網網（Local Area Network，LAN）

局域網——廣播
廣域網——點對點

Ethernet Frame結構

Paste_Image.png

交換機——不能阻止廣播、可以阻斷沖突域、連接局域網
路由器——分隔廣播域、選擇路由表中到達目標最好的路徑、連接廣域網

windows：route print

沖突域——一臺設備發送數據包，另一臺設備也發送數據包，發生沖突，這兩個設備就在沖突域；
廣播域——一臺設備發送廣播包，另一臺設備接受廣播包，這兩個設備就在廣播域；

獲取他人數據信息
（1）網絡運維工程師：鏡像端口設置
（2）黑客：制造MAC垃圾，充滿MAC表，使其用廣播發送數據包

8.廣域網

VLAN = 廣播域= 邏輯網絡(Subnet)

Paste_Image.png

分層的網絡架構

Paste_Image.png

9.TCP特性

（1）特點

工作在傳輸層面向連接協議
全雙工協議
半關閉
錯誤檢查
將數據打包成段，排序
確認機制
數據恢復，重傳
流量控制，滑動窗口
擁塞控制，慢啟動和擁塞避免算法

（2）TCP包頭（總共32位）

源端口——2^16=0-65535——服務端口：固定
目的端口——2^16=0-65535——客戶端口：隨機

序號：在數據包里排第幾名；
確認號：發送包（n），回應包（n+1）——表示收到了n包了；

6位：
URG——0表示無緊急數據；1表示有緊急數據；
ACK——0表示未收到包；1表示確認收到包
PSH——0表示在緩存區存一段時間；1表示立即從緩存區傳到目標
RST——1表示重新設置；
SYN——1表示請求包；
FIN——1表示斷開連接；

窗口：最大傳輸數據的大??；

數據偏移：4個字節為單位；(2^4-1)*4-20=40；

Paste_Image.png

10.TCP協議PORT

傳輸層通過port號，確定應用層協議

Port number

tcp：傳輸控制協議，面向連接的協議；通信前需要建立虛擬鏈路；結束后拆除鏈路；0-65535；

udp：User Datagram Protocol，無連接的協議；0-65535；

IANA：互聯網數字分配機構（負責域名，數字資源，協議分配）

0-1023：系統端口或特權端口(僅管理員可用) ；
ssh——22/tcp
ftp——21/tcp
http——80/tcp
https——443/tcp
smtp（郵件）——25/tcp
pop3——110/tcp
dns——53/tcp/udp
telnet——23/tcp
dncp——67/udp
smb——445/tcp——137、138、139/udp
snmp（網絡管理）——161/udp

1024-49151：用戶端口或注冊端口，但要求并不嚴格，分配給程序注冊為某應用使用；
SqlServer——1433/tcp
oracle——1521/tcp
mysql——3306/tcp
memcached——11211/tcp/udp

49152-65535：動態端口或私有端口，客戶端程序隨機使用的端口；
其范圍的定義：/proc/sys/net/ipv4/ip_local_port_range
cat /etc/services   查看服務對應的端口

windows：tastlist；netstat -no
Linux：netstat -ntua  看端口

TCP三次握手

Paste_Image.png

TCP第四次輝手

Paste_Image.png