第一部分

什么是網絡？

?????? 計算機網絡就是利用通信線路和通信設備，將分布在不同地點的具有獨立功能的多個計算機系統互相連接起來，在網絡操作系統和通信協議及網絡管理軟件的協調下，實現資源共享，信息傳遞。

網絡通信的意義

?????? 通過讓應用程序之間傳遞信息，從而實現資源共享。

?????? 網絡之間的通信是端到端的。

網絡分類

范圍

局域網（LAN）：幾米 ~ 幾千米。

城域網（MAN）：通常是一個城市，包含多個LAN。

廣域網（WAN）：國、洲、世界，內含多個LAN和MAN。

結構

?????? 總線型；

?????? 環(huán)形（只有拿到令牌的人才能發(fā)送數據）；

?????? 樹形；

?????? 星型；

?????? 網狀型；

傳輸介質

雙絞線：又分為直通線（非同類設備之間使用，如PC -> Swith/Hub、Router -> Switch）、交叉線（同類設備使用，如：Switch -> Switch、Router -> Router）、全反線（不用于以太網連接，用于如：PC -> Router、Switch -> Router）

同軸電纜：成本高，目前只有有線通在用。

光纖：速度快、安全，抗干擾強，分為單模與雙模。

無線：微波、衛(wèi)星、紅外線、藍牙。

網卡

?????? 網卡也叫做網絡適配器是鏈接計算機與網絡之間的硬件設備。

?????? 網卡主要的工作是整理計算機發(fā)送給網線的數據，并且將數據分解成大小的數據包之后向網絡發(fā)送，并緩存接收到的數據，網卡的MAC在生產時就被廠家燒錄到ROM中。

MAC

?????? MAC是網卡上一個48Bit的分6段，每段8位的一個地址，是網卡在網絡中的身份識別碼，其中0~23位叫組織唯一標識識別LAN節(jié)點，24~47位是廠家分配，第8位是組播標志位。

沖突域

沖突域是指兩臺計算機在同時通信時會發(fā)生沖突，也指接受沖突碎片設備的集合。

廣播域

?????? 向所有節(jié)點發(fā)送消息，強制性的，降低網絡執(zhí)行效率，并且是不安全的。

組播

?????? 向所有節(jié)點發(fā)送消息，非強制性的

單播

?????? 一對一的發(fā)送

IP地址

?????? IP是網絡上每臺計算機的數字標識符，指明了在此網絡某個設備的位置，IP地址是一個軟件地址，而MAC是一個硬件地址，并被硬編碼燒錄到網卡中的，用于本地網絡中定位主機的。

?????? IP尋址時不需要考慮兩個網絡之間的差異性的。

?????? IP地址是32位，分4段，每段8位。

什么是集線器？

?????? 集線器理解為一個最早期的交換機，是一層設備，無法識別任何控制信息，轉發(fā)機制為放大信號（還原接收信號時的頻率）加泛洪處理，所有連接集線器設備為一個沖突域。

?????? 集線器是一個單純的物理層設備，不具有智能能力，因此發(fā)送數據沒有針對性。

?????? 集線器是不可切分廣播域和沖突域。

注：信號放大是所有網絡設備都會做的一個機制。

什么是交換機？

?????? 交換機擁有一條很高帶寬的背部總線和內部交換矩陣，是一種用于電信號轉發(fā)的網絡設備，可以為接入交換機的任意兩個網絡節(jié)點提供獨享電信號通路。

?????? 交換機的所有端口都掛在這條背部總線上，控制電路收到數據包后，處理端口會查找內存中地址表以確定目的MAC的NIC掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的地端口。

?????? 交換機工作過程更具有源MAC 地址學習和目的MAC地址轉發(fā)。

?????? 交換機是有幾個端口就有幾個沖突域，但只有一個廣播域。

?????? 交換機的工作特征：對已知的單播幀進行對應端口轉發(fā)；對未知幀進行廣播與MAC學習；廣播幀、組播幀直接轉發(fā)；

?????? 交換機的工作過程：接收到數據包，做一個MD5算法，查詢FCS的幀號是否匹配，匹配的話，則查詢MAC地址，進而轉發(fā)連接著交換機的MAC地址所在的機器。

?????? 交換機可以不切割廣播域，但可以切割沖突域。

什么是路由器？

路由器是一個連接多個網絡或網段的設備，能將不同網絡或網段之間的數據進行翻譯，使得不同網段之間能夠讀懂對方的數據，從而構成更大的網絡，因此路由器就是應用于不同網段和網絡之間的設備。

?????? 路由器可以切割廣播域和沖突域。

路由器為什么可以翻譯？

?????? 路由器不是一個單純的硬件設備，而是硬件和軟件相結合的設備。

?????? 路由器具有判斷網絡地址和選擇路徑功能，是網絡層的一個互聯設備，有隔離廣播作用，路由器每一個端口都是一個廣播和沖突域，有的路由器集成了防火墻等功能。

對比

對比項路由器交換機集線器

轉發(fā)速度慢快很快

OSI層三層二層一層

地址邏輯地址（IP）物理地址（MAC）比特流（Bit）

廣播阻止轉發(fā)轉發(fā)

安全性高低非常低

幀中繼

?????? 將相隔較遠的路由器連接起來就像共享同一網段。

端口號的劃分

1~1023：知名端口，如Http協議占據的是80端口；

1024~65535：是非知名端口，如Tomcat服務器的端口可以自己設置為8089；

注：數據的IP地址和端口都在封裝在數據報頭的，從而加快轉發(fā)速度。

加密

明文加密：點開內容即可看。

密文加密：使用特定的算法加密。

對稱加密：發(fā)送端和接收端的秘鑰都是同一把。

非對稱加密：分為公鑰和私鑰，發(fā)送端和接收端的秘鑰都不同（AB），發(fā)送端使用公鑰加私鑰（A）進行加密，接收端使用公鑰加私鑰（B）進行解密。

第二部分

網絡體系結構

如果想要讓兩臺計算機進行通信，必須使用相同信息交換規(guī)則，而把計算機的網絡用特定信息的格式及如何發(fā)送和接收消息的一套規(guī)則稱為網絡協議式通信（只有層層約定才能保證正常通信），但為了減少設計復雜，人們按功能分層，而網絡分層模型中及各層的定義其中一個重要的結構就是OSI/ISO模型。

OSI/ISO模型

?????? OSI/ISO模型是在協議之前開發(fā)的，而不是為了某個協議而開發(fā)的，更具有通用性，其余的大部分模型都是基于OSI/ISO模型的基礎上設計的。

應用層

?????? 提供用戶接口（端口），特指網絡應用程序，能產生流量的應用程序，但單機不產生流量。

表示層

?????? 數據采用二進制式或ASCII碼等處理數據，如：加密、壓縮，防止他人捕獲數據和翻譯數據等惡意行為。

會話層

?????? 建立、維護、管理應用程序之間的會話。

傳輸層

?????? 提供可靠或不可靠的連接，能夠進行錯誤糾正，糾正失敗后能重傳。

?????? 可靠傳輸是指負責建立端到端之間的連接，并在端到端之間進行數據傳輸。

?????? 傳輸層通過端口區(qū)分上層服務，并通過各種機制實現可靠傳輸、流量控制、阻塞控制及三次握手連接，并向會話層提供獨立于網絡層的傳送于透明數據傳送。

關鍵內容：MTU（最大傳輸單元，1500個字節(jié)）；網卡發(fā)送時會將數據進行切片，最大為MTU大??；封裝發(fā)送的數據；PDU數據段的發(fā)送；TPC（傳輸控制協議）；UDP（用戶數據報協議）；

網絡層

?????? 為網絡設備提供邏輯地址，根據數據包的邏輯地址選擇最佳路徑，負責從源端口到目標端口的尋址和數據傳輸。

?????? 網絡層設備必須能識別IP地址。

注：MAC是以太網環(huán)境（網絡如地圖，沒地名但有地址）

?????? IP無視2層環(huán)境（網絡如地圖，有地名與店名，有可能是錯）

數據鏈路層

?????? 管理網絡設備的物理地址，使用MAC提供對介質的訪問，執(zhí)行差錯檢錯（FCS），但不糾正，并負責主機之間可靠的傳輸。

物理層

?????? 負責二進制數據比特流在設備之間傳輸，規(guī)定了電壓大小，線路速率，設備和電纜的接口標準。

小結

應用層：處理網絡應用，為應用系統提供網絡服務；

表示層：提供數據標識、代碼語法協商等

會話層：主機間通信建立、維持；

傳輸層：提供可靠和不可靠的端到端的連接，數據流分段和充足；

網絡層：尋址和路由，確定數據從一處傳輸到另一處的最佳路徑；

數據鏈路層：介質的訪問控制，提供介質的傳輸控制，如差錯、流量等；功能體現在，1.由物理層提供的不可靠鏈路，在通過本層協議變成可靠的鏈路；2.對鏈路的管理，發(fā)送方必須確知接收方處在準備接受轉改下，為此要交換一些信息，進而建立鏈路，并保證可靠性與維持連接，如在出錯時，需要重新初始化、建立連接等；3.幀同步，接收方能夠從物理層上傳過來的無結構比特流準確區(qū)分出一個幀的開始和結束，稱為幀同步；4.幀封裝，以幀為單位的優(yōu)點就是出錯的話，可以只傳出錯的部分；5.流量控制，建立了緩沖區(qū)并控制發(fā)送端發(fā)送數據的速率，還調整接收到的幀順序；6.差錯控制，使目的主機能夠發(fā)現傳送錯誤并糾正錯誤，即差錯幀，目的主機用冗余碼差錯糾正；另一種是出錯重發(fā)，當發(fā)現出錯時，要求重傳出錯的部分，若不知則重發(fā)這一幀，直到正確接收，并未超過重傳次數；7.區(qū)分數據及控制信息，運維數據與控制信息不僅在同一信道傳輸，而且許多數據封裝在同一幀里，所以目的主機要區(qū)分開來。

物理層：對二進制傳輸，激活和維持系統間的物理連接；關心接口和某條的物理特性、位的標識和傳輸的速率，與位的同步、物理拓撲與傳輸模式；

注：應用層、表示層、會話層是面向用戶應用，定義了終端系統中應用程序將如何通信，不比考慮數據通信方面的。

?????? 下四層是面向數據通信，定義了怎樣端到端通信，即面向數據傳輸。

數據流轉過程

?????? 流量 à 數據段 à 數據包 à 數據幀 à Bit

注：數據的控制信息是在數據鏈路層最后形成的，OSI是下層為上層提供服務的模型，因傳輸層、網絡層、數據鏈路層是這三層邏輯形成。

????????????? OSI只有數據鏈路層、網絡層、傳輸層才封裝的。

第三部分

TCP/IP模型與OSI/ISO模型有什么不同？

?????? TCP/IP模型是可以越層封裝，OSI/ISO模型是只可層層封裝。

TCP/IP模型

應用層

名稱端口TCP/UDP描述

Http80TCP 用于瀏覽網頁、明文傳輸

Https443TCP安全瀏覽網頁，密文傳輸

FTP20/21TCP雙信道端口，20端口用于發(fā)送信令建立連接（單信道），21端口用于傳輸控制數據（控制信道）

TFTP69UDP簡單文件傳輸協議，用于傳輸批量小文件，常用于管理設備的IOS等操作系統間配置文件的傳輸，速率通常不會超過100KB/s

DNS53TCPPC訪問網頁的URL轉換為IP，即域名解析服務，又稱統一資源定位符

SMTP25TCP簡單郵件傳輸協議，而Exchange是微信私有的，可收發(fā)郵件

POP3110UDP郵局協議版本3，用于接收郵件

DHCP68UDP動態(tài)主機配置協議，讓PC和Server和網絡設備能自動接收IP、掩碼、網關等

Telnet23TCP終端仿真協議，明文傳輸

SSH22TPC安全外殼終端仿真協議，用途和Telnet一樣

SNMP各廠商端口不同，是讓網管PC管理整網設備使用的

NTP123UDP網絡時鐘同步

傳輸層

?????? 使用TCP和UDP協議進行端到端的傳輸。

TCP

?????? 傳輸控制協議，面向連接的協議，提供可靠的傳輸；可靠是指包完整性、重傳、擁堵等處理；

可靠性體現

三次握手：通過三次握手建立連接，發(fā)送SYN、返回SYN + ACK，回復ACK

滑動窗口：通過窗口滑動控制網絡擁堵，可自由適應速率，但基于硬件的處理，滑動窗口是每接收完一個包，返回一個ACK + 協商給發(fā)送端，每次協商的窗口大小是2的N次方 – 1。

注：1和2就是TCP慢啟動的體現。

Sequece（序列號）：防止傳輸亂序，對每個數據進行標記，標記是32bit，通常亂序的原因是網絡抖動、傳輸延遲等。

ACK（確認號）：防止丟包，因有可能是最后一個分片，發(fā)了多少連續(xù)數據分片返回多少，丟失中間的數據，則返回對應的ACK號。

CheckSum（校驗和）：提供完整性檢查，在發(fā)送端發(fā)送時，會有一個MD5碼，客戶端在接收時，得出的MD5碼是一直即可。

重傳機制：先通過三次握手，在由Sequece和ACK一并完成。

UDP

?????? 無連接協議，用戶數據報協議，提供盡力而為的傳輸；比TCP快，不需要建立三次握手；不提供任何重傳機制，延遲低；無需添加ACK、Sequece等信息，核載??；出錯了，不需要重傳；適用于一個數據包就能完成通信的場景；不提供傳輸保證、重傳、錯誤處理等，這一塊由上層保證；組播一般用UDP；

注：有一個名為RTP協議（實時傳輸協議），該協議定義了Sequence字段，一般配合UDP為VOIP流量提供防止亂序功能，另外與一些UDP應用軟件內涵了亂序和重傳功能。

網絡層

IPv4：地址長度32 Bit，使用十進制表示，分4段，每段8位。

IPv6：地址長度128 Bit，使用十六進制表示，分為8段，每段4位。

IPx/SPx：LAN環(huán)境中的聯網，是一個適應性較高的協議，特別在2003年的單機游戲。

Apple Talk：蘋果公司協議棧。

Novell：是局域網的一種，但范圍作為內部使用，相對獨立，是一個較為早期的協議。

DEC：被路由協議，DEC公司協議棧。

PPPOE：內有AAA機制，是一個機遇Ehernet的協議，P2P協議，實質是Ethernet和撥號網絡之間的一個中繼協議，原來結構與原有LAN接入無區(qū)別，但用來給小區(qū)計時/計流量，可以不依賴操作系統的撥號網絡獨立工作。

網絡接口層

局域網（LAN）

?????? Ethernet（以太網）：分IEE802.3與Ethernet 2；IEEE802.3是標準化的，Ethernet 2是一個早期的，而IEEE802.3改進最大的是添加MAC地址，定義MAC網段，連成城域網。

?????? 以太網是現有LAN采用的最通用的通信協議標準，該標準定義了在LAN使用的電纜類型和信號處理方法，以太網在互聯網設備之間以10 ~ 100MB/s速率傳輸；好處在于成本低、高可靠、開放性好；在以太網中沖突是使用CSDMA/CD機制來控制。

CSDMA/CD：載波監(jiān)聽多路訪問/沖突檢測，是一種設備通過競爭方法來獲取對總線的使用權，如在發(fā)送數據前先偵聽線路上是否有數據在發(fā)送，如果偵聽到有其他PC在發(fā)送則在隨機等待時間，會再次爭取發(fā)送權，如果信道空閑，則會搶占信道；CSDMA/CD提供了2種偵聽方式，持續(xù)與非持續(xù)指等待一段隨機時間；當發(fā)生沖突時，第一臺設備接收到沖突碎片的設備會發(fā)送一個信令告知其他計算機沖突產生了，而接收到信令的PC會開啟一個隨機時間倒計時；

ARP：地址解析協議，是將IP地址解析成對應的MAC地址；ARP協議是廣播發(fā)送的，每4個小時會發(fā)送一次；

????????????? ?路由器需要擁有ARP被請求者所在網段的路由條目；路由器需要判斷請求者和被請求者不在同一個廣播域；路由器在接口的ARP請求需開啟代理ARP功能；在滿足這幾點的情況下，路由器會收到一份ARP保溫，因ARP是廣播的，會將接收接口的MAC地址應答給請求者。

廣域網（WAN）

HDLC：高級數據鏈路協議，是Cisco專有協議，默認是在Cisco Serial接口封裝HDLC。

PPP：點到點傳輸協議，內集AAA機制，是全球唯一一個WAN 協議，PPPOE也有AAA機制，但應用在網絡層。

Frame Relay：幀中繼是讓相隔甚遠的路由器邏輯連接在一起，基于VPN技術。

ATM：異步傳輸協議，一樣是VNP提供帶寬高，完善的QOS，網絡設備需求高，受限硬件設備。

注：LAN線纜只可用固定LAN協議；WAN線纜可用于所有WAN協議；

????????????? AAA機制是指認證、授權、審計。

????????????? QOS是服務質量，在此即流量優(yōu)先級。