网络概述

    网络概述

第一章 – OSI七层协议

1. 应用层
   负责应用程序的处理工作
   包括文件传输，电子邮件，远程登录等
2. 表示层
   将应用层处理后的信息，转化成适合网络传输的格式
3. 会话层
   负责建立和断开通信连接，数据的分割等
4. 传输层
   负责将数据传输到主机上的对应的进程
5. 网络层
   将数据通过路由传输给目标主机
6. 数据链路层
   负责物理层层面上面的数据传输
7. 物理层
   负责01比特位与电压的传输

第二章 – 网络的构成要素(物理设备)

1. 通信媒介与数据链路
   以太网，无线等
2. 网卡
   网络适配器(内含MAC地址)，网络接口卡(NIC)
3. 中断器
   再生网络放大器
4. 网桥 – 2层交换机
   将数据从一个网段转发到另一个网段 – 数据链路层上面的数据交换
5. 路由器 – 3层交换机
   链接两个网络 – 网络层上面的数据交换
6. 4–7层交换机
   当一个企业级站点(网站)，同时有多个用户访问的时候，可能有多台服务器同时进行着处理数据，这个时候就有一个负载均衡器，这就属于4-7层交换机
   还可以通过DNS实现负载均衡。通过对多个IP地址配置同一个域名，每次当查询到这个名字的时候，客户端得到其中一个IP地址，从而使客户访问不同的服务器，访问的方法称作循环复用DNS技术
7. 网关
   将数据从传输层传到应用层的数据的转发和转换(比如手机邮件和互联网邮件)

第三章 – 数据链路层

一.数据链路层相关技术

1. MAC地址
   用于唯一表示一个主机的硬件地址
2. 共享介质型网络(半双工)
   争用方式(CSMA,CSMA/CD)
   令牌环传递方式
3. 非共享介质网络(全双工的)
4. 根据MAC地址转发数据
5. 环路检测技术
   生成权方式
   源路由法

二.数据链路主要形式

数据链路 形式一 – 以太网(最大的数据链路层中的网)

开始的时候是共享介质型，后来是非共享数据型的
以太网的帧格式

其中的类型字段标识着网络协议的类型

数据链路形式二 – 无线通信

电磁波，红外线，激光
应用：wifi，蓝牙，ZigBee

数据链路形式三 – PPP

点对点协议，包括两个协议，LCP和NCP
PPP帧格式

三. 其他数据链路形式

1. ATM，以信元位单位进行数据的传输
2. POS
3. FDDI，分布式光纤数据接口
4. Token Ring 令牌环
5. LooVg-AnyLan
6. 光纤通道
7. HIPPI

四. 公共网络

1. 模拟电话线路
2. 移动通信服务
3. APSL高速光纤
4. 有线电视
5. 专线
6. VPN
7. 公共无线LAN(wifi)
8. 其他公共无线通信

第四章 – 网络层1.0 IP协议

一. IP基础知识

1. 简介路由
   一个人从西安出发，要去往杭州，他在西安站问，我要去杭州要怎么走，售票员说，你先到郑州然后在问
   到达郑州后，他又问，我要到杭州怎么走，售票员说，你先到徐州再问
   到达徐州后，他又问，我要到杭州怎么走，售票员说，你先到…

   第二个例子是寄快递的例子

2. 路由控制表
   每个主机都有一个路由控制表
   网络1 –> 路由器A
   网络2 –> 路由器B
   网络3 –> 路由器C
   …………………………….

3. 最大传输单元(MTU)
   分包发送

4. IP：面向无连接型
   发送数据之前不需要建立链接(由上层建立链接)
   好处是，一是为了简化，二是为了提速

IP负责将数据交给对端机器，TCP负责保证对端机器收到数据
原因是，如果要一种协议规定了所有的作用和功能，这个协议就会相当的复杂，无法轻易的实现。

二. IP地址基础知识

IP地址包括两个部分，网络标识 + 主机标识，一共有32个位

1. IP地址的分类
   A类 0 1,3
   B类 10 2,2
   C类 110 3,1
   D类 1110 …

主机地址不能全部为0，或者是全部为1
全部为0的表示对应的网络的地址(每一个网络也是需要一个地址的)
全部为1的表示主机地址作为广播地址

广播：有本地广播和直接广播
多播：1对N的和N对N的(特定的某几个)

1. 路由控制
2. IP报文的分片和重组
   数据链路层有MTU，所以需要对数据报进行分片，分片由路由控制，重组则由目标主机控制

问题：因为各个链路协议的MTU不一样，所以多个路由可能有多次分片，造成负担，于是出现了路径MTU发现这种方式，即在第一次分片之前，先找出各个路径上面的最小的MTU，这样在路由的过程中就不要重新分片了

三. IP地址首部格式

第四章 – 网络层 2.0 IP协议相关技术

一. DNS技术 域名 –> IP

树状，分层的，全球大概是11个顶级DNS服务器

二. ARP协议 IP –> MAC

1. ARP工作机制(ARP请求和ARP响应)
   在一个网络中有两个主机，主机A和主机B，主机A想要给主机发送数据，但是主机A并不知道主机B的MAC地址，他只有主机A的IP地址，于是主机A发送了一条广播，广播的内容是

我的MAC地址是fhsa46546(随便写的一个数据)
目标主机的IP地址是172.2.1.2(随便写的一个数据)
MAC地址是？？？

这个时候在当前网络中的所有的主机都能够收到这个请求包，但是如果一台主机发现这个请求包中的IP地址不是自己的IP地址，于是这个时候就将数据包丢弃
但是这个时候主机B收到这个包之后，就是根据发送包里面主机A的MAC地址，给主机A发送一个响应包，包的内容是

172.2.1.2的MAC地址是falsdj56846

这个时候主机A收到主机B的响应包，得到了 主机B的MAC地址，然后开始发送数据

1. 维护一个ARP缓存表(有期限的)
   主机A这个时候会把主机B的IP和对应的MAC地址写在自己的ARP缓存表中，下一次要发送 数据的时候，直接查看自己的ARP缓存表就好，但是这个缓存表是有一定的时间限制的

2. 对应协议RARP协议

3. 通过MAC地址找到IP地址，需要一个RARP服务器，嵌入式设备中经常使用，发送一个请求，我想要找的MAc地址是多少，请告诉你的IP地址

个人理解：所谓的各种协议，就是在网络中遇到各种问题时，根据各种协议发送相应的数据包

三. ICMP协议 – 确定包是否发送成功

1. 功能
   确定IP包是否成功的到达了目标地址
   如果没有顺利的到达目标地址，则一般是路由器通知在发送数据过程中的IP包被丢弃的具体原因

1. ICMP协议的主要的消息类型
   上面的消息是一种类型，就是我们的主机找不到，还有其他的消息类型，用以标明IP包不能到达目标主机的原因

ICMP目标不可达消息
ICMP重定向消息 – 当路由器发送一个更优的路径的时候
ICMP超时消息 – 根据IP包中的TTL
ICMP目标消息 – ping命令

四. DHCP协议 – 实现即插即用

1. 功能：实现即插即用，就是当一个主机接入到网络之后可以联网使用，不需要自己配置联网数据
   当一台主机插入网络之后，需要人工的配置IP，子网掩码，默认路由，DNS等信息，使用DHCP协议，就可以实现即插即用，不用人工的配置这些信息

2. 工作原理
   首先运营商需要有一台DHCP服务器，提前分配好IP地址，子网掩码，路由信息….为了防止DHCP服务器故障，一般有两台服务器

两个阶段的原因：避免主机因一次发送请求时，可能请求的IP设置已经被占用了。为了保证即使在DHCP服务器上面重复的申请的时候仍然可以正常的工作

DHCP分配IP设置的两种形式：1，由DHCP服务器分配特定的IP设置 2，根据主机的MAC地址，进行分配

五. NAT技术 私有地址转全局地址

功能：将本地使用的私有地址，在接到互联网的时候，使用的全局的IP地址。当一个全局的IP地址，接到网络上面的一个请求的时候，先被转成本地的一个私有IP地址，有一个NAT服务器。

六. IP隧道 – 互通IP协议

为了使数据能够在IPv6和IPv4之间传输，可以在IPv6整个报文的前面在加上一个IPv4的报头信息，这种在网络层首部追加网络首部的方法叫做IP隧道。

七. 其他IP相关协议

1. IP多播相关技术
2. IP任播
   110,119等，DNS根域名服务器
   IP任播指位那些提供同一种服务的服务配置同一个IP地址，并与最近的服务器进行通信的方式。
3. 通信质量控制
4. 拥塞通知
5. Mobile IP

第五章 – 传输层1.0 传输层概述

一. 传输层的作用

1. 一台主机拿到数据之后需要判断将数据发送给应用层的哪个应用，哪个程序
2. 传输层的两个协议
   

   TCP

TCP是面向连接的，可靠的流协议。（流就是指不间断的数据）
实行：顺序控制，重发控制，流量控制，拥塞控制，提高网络的利用率

UDP

UDP是不可靠的无连接的数据包协议，尽自己最大的努力交付数据。（高速性，实时性）

端口号

表示一台主机上面的唯一进程

1. 如何分配端口号
   法一：标准既定端口号，知名端口号
   0 – 1023 ssh 22，HTTP 80，DNS 53

法二： 时序分配法
客户端进程对端口要求不高，可以由操作系统自己分配。

1. 端口号与协议
   使用不同的传输层协议可以使用相同的端口号
   （当IP层收到数据后，根据协议类型交给上层，再区分端口号）

第五章 – 传输层2.0 UDP

1. UDP不提供复杂的控制机制，利用IP提供面向无连接的通信服务，它将应用数据立即尽快传到网络上去
   不进行流量控制，不进行丢包重传，不调整数据顺序

应用：数据报数据量较少的通信（DNS，SNMP）；视频，音频（即时通信）；限定于LAN等特定中的通信；广播通信（广播，多播）

1. UDP首部格式

第五章 – 传输层3.0 TCP

TCP特点和目的

TCP通过检验和，序列号，确定应答机制，重发机制，链接管理以及窗口控制等机制，实现可靠性数据流传输。

TCP可靠性机制九大点

一. 连接管理 – 三次握手，四次挥手

二. 确认MSS(最大段长度)

在发送请求连接的时候，一般会在选项字段加上一个MSS长度，对端ACK之后，在对端SYN的时候也会加上一个MSS长度，最后在发送数据的时候，以较小的MSS长度进行发送数据。这种大小叫做段。

三. 序列号

发送端每次发送数据的时候，都会给数据编一个编号，以字节为单位，接收端接受数据之后，通过回复下一个编号，表示确认收到了数据。

四. 滑动窗口机制

如果每发送一次数据，就进行一个确认应答的话，包的往返时间就越长，通信性能就会降低，这个时候，引入了一个滑动窗口机制，接收端返回给发送端的报头中，有一个字段是窗口字段，表示自己可以接受的大小，发送端根据这个值确定滑动窗口的大小，即接收端可以接受的连续发送的最大段长度，这个时候，发送端不等待对端的确认，直接发送滑动窗口的大小的内容。当收到对端的确认之后，调整滑动窗口的大小。

但是可能出现丢包的现象，在滑动窗口里面的数据没有得到应答之后会把数据放在一个缓冲区里面，以备丢包重传或者是超时重传。知道确认之后才会清空缓冲区。

五. 超时重传

在一个报文发送 出去之后，会等待一定的时间，等待的内容就是对端确认序号，如果超过了某一个时间，就会重新发送数据。
这个时间如何确定呢，每次发送数据都回计算一个往返时间及偏差，等待的时间就是往返时间和偏差的和。第一次发送数据的等待时间设置位一个初始值。如果重发多次就会断开。

六. 窗口控制和重发控制

使用窗口控制之后
1. 数据顺利到达对端之后，即使有些数据ACK没有收到，但是收到了这个数据的下面的一些数据的ACK信息，这个时候就忽略了上一个没有到达的ACK
2. 数据没有正确到达，这个时候ACK就一直停止没有到达的那个序号，只有这个时候超时了才会重传。

七. 从接收端的角度 – 流量控制

如果接收端因为处理其他的请求，导致不能及时的处理一个发送来的请求的时候，这个时候会导致发送端重发数据，然后就会带来各种不好的后果。于是就有了一个值窗口大小，接收端在发送ACK报文之后，会根据实际情况调整自己的窗口大小，告诉发送端，自己处理数据的大小，发送端会根据收到的报文中窗口大小，来调整自己的滑动窗口的大小，如果超时了，没有收到报文，这个时候，发送端会发送一个探测包，以获得活动窗口的大小。

八. 从整个网络的角度考虑 – 拥塞控制

1. 慢启动
   有了窗口代销，在发送的时候可能一下发送很多的数据，但是网络是共享的，很多个主机共享网络，可能会出现其他的主机同时使用网络，都往网络上面发送数据，从而导致网络拥塞，TCP为了防止中国事情，就出现了慢启动算法。
   一般开始时，设置拥塞窗口的大小为MSS，没死收到一个ACK之后，拥塞窗口的值+1，+2，+4，+4…然后比较拥塞窗口和ACK报文中窗口值的大小，取较小的那个还要小的数据，来确定自己的滑动窗口的大小。

2. 拥塞避免算法
   当拥塞窗口的值到达某一个阈值的时候(根据超时重传确定了一个阈值)，就不在按照指数形式增长了，而是线性的增加。

3. 快重传
   因为接收端没有收到一个序号，而多次返回一个前面的一个确认序号的时候，这个时候发送端不等超时时间到达，而是直接重新发送数据。

4. 快恢复
   在上面快重传的同时，设置自己的拥塞窗口的大小的阈值为原来的一半。

其他的算法

1. Nagle算法 – 延迟发送
2. 延迟发送确认应答
   立即应答的 时候，可能窗口值较小，于是多次了收到数据之后才开始应答
3. 捎带应答
   上层应用层的协议收到一些数据之后，可能需要回复一些数据，这些个数据就在ACK的时候捎带的回复了

TCP首部格式

第五章 – 传输层4.0 其他传输层的协议

1. UDP-Lite
   UDP检验和出错之后，一般将数据全部丢弃，但是这样就造成了数据的浪费，犹豫我们及时出错了也想要获得一部分数据，于是有了UDP-Lite协议。
   如果UDP不使用检验和可能造成了错误，UDP-Lite是否使用由应用层决定

2. SCTP
   可能性流控制传输协议

3. DCCP
   数据报拥塞控制协议，辅助UDP的 传输层协议

第六章 – 路由协议(网络层，IP)

一. 路由定义

1. IP地址和路由
   IP数据为了正确的到达主机，需要通过路由器将数据转发给目的主机
2. 静态路由
   事先设置好路由和主机的一种方式
   缺点：人工的工作量大；一旦一个节点出现问题，对整个路由的影响巨大
3. 动态路由
   一个节点会给相邻的节点发送已知的网络连接信息，这样整个网络就全部都知道了

二. 路由算法

两大类路由协议，类似IP的网络号和主机号

1. EGP负责整个网络的路由，IGP负责网络内部寻找主机

1. 距离最近算法
   路由器互换网络目标方向和距离信息
2. 链路状态算法
   每个路由器持有相同的路由信息
3. 具体的协议
   RIP(距离向量型)
   一个路由器A发送广播，每一个路由器接收到了这个数据，同时控制距离和方向。
   B: A -> B 距离为1
   C：A -> C 距离为2
   通过这样的方式，生成一个距离向量的数据库，进而形成路由控制表
   

1. SPF算法

2. BGP算法

3. MPLS算法

第七章 – 应用协议

一. 远程登录

从本地登录到一个主机进行操作

TELNET

过程：telnet连接后
1. 键入文字命令
2. 进行行模式或者透明模式匹配，然后将处理后的命令传递给telnet进程
3. 向Shell发送命令(严格来说这一步经过了操作系统)
4. 解释Shell收到的命令，执行程序，获取结果
5. 获取从Shell中返回的结果(严格来说经过了操作系统)
6. 进行行模式或者是透明模式匹配，然后返回给TELNET客户端
7. 根据设置回显在终端上面

1. SSH
   具有加密功能的远程 登录协议

二. 文件传输 – FTP(也需要远程登录)

1. 工作原理
   建立两个TCP连接：一个用来控制 – 登录用户名，密码等，发送文件的名称，发送方式的设置
   一个用来进行数据的传输
   连接的时候使用的是21端口，传输数据的时候使用的20端口

三. 电子邮件 – SMTP

1. 工作机制
   早期的：发起和接收端必须同时在线，建立TCP连接后发送邮件
   目前的：发送端发送给服务器A(SMTP协议)，服务器A转发给目标服务器B，目标服务器B将数据发送给用户(POP3协议)

2. 邮件地址
   类似于域名，各个邮件服务器由DNS管理

3. 协议
   MIME协议
   支持传输网络动画程序等

SMTP协议
使用TCP25号端口

POP
个人计算机不可能一直开机，但是想一开机就可以收到邮件，于是个人计算机一开机的时候，就会通过POP询问服务器，是否有邮件，服务器再进行发送邮件

IMAP
IMAP在服务器端处理MIME的信息，当附件过多的时候，可以石宏IMAP下载一部分需要的邮件

四. WWWW

1. web的基本知识

URL – 用于标识资源

http://www.baidu.com
URL常被用来标识网络上面的唯一资源(文件)的具体位置
URL的http方案的格式如下
http://主机名/路径
http://主机名:端口号/路径
http://主机名:端口号/路径?访问内容#部分信息

其中端口号默认是80，路径是访问主机中的具体目录，访问内容是CGI信息

HTML

记述web页的一种语言(数据格式)
在OSI模型中，可以理解为www的表示层

1. HTTP协议
   当浏览器中输入URL的之后，HTTP开始处理，HTTP1.0每个命令和应答都会触发一次TCP连接的建立和断开，HTTP1.1运行连接发送多个命令和应答。
2. 其他知识
   JavaScript：嵌在HTML中的一种语言，由CGI执行
   CGI：是服务器调用外部程序时的一种规范
   Cookie：web服务器用cookie，在客户端保存登录信息，web服务器检查cookie

五. 网络管理

SNMP
MIB
RMON

六. 应用层其他协议

1. 多媒体通信实现技术

2. P2P
   大多数C/S模式是1对N的通信形态
   与之不同的是，P2P是一对一，主机同时兼备C和S的功能

3. LDAP – 访问目录协议

第八章 – 网络安全

一. 安全技术
1. 防火墙
在公司有很多服务器，一般在众多的服务器的外层设置一个路由器，当外部的请求到来时，只允许web服务器的TCP的80端口和邮件服务器的TCP25端口，其他数据被丢弃，这是通过过滤数据的手段设置的防火墙。
2. IDS(入侵检测系统)
在数据通过防火墙之后进一步检测
3. 反病毒/个人防火墙

二. 加密技术
1. 对称密码体制与公钥密码体制

1. 身份认证技术

三. 安全协议

1. VPN和IPsec
   VPN虚拟专用网，使用IPsec，IPsec在IP首部加上“封装安全有效载荷”和“认定首部”
2. TLS/SSL与HTTPS
   使用TLS/SSL的HTTP通信叫做HTTPS
3. TEEE802.1x