一、计算机网络概述

一、局域网

覆盖范围小、自己花钱购买设备、带宽固定10M、100M、1000M       

网线长度不超过100米（冲突检测）、接入层交换机、汇聚层交换机（带宽高）、星型结构

交换机看不懂IP地址

二、广域网

距离远、花钱租带宽

三、Internet

ISP（Internet服务商（都有自己的机房）、跨运营商速度比较慢（双线机房））

对网民提供访问Internet连接、

网卡里发送接收缓存都有

 

OSI参考模型七大层：

应用层：所有能产生网络流量的程序

表示层：在传输之前是否进行加密或压缩处理

会话层：查木马netstat-n

传输层：可靠传输 流量控制 不可靠传输

网络层：负责选择最佳路径 规划IP地址

数据链路层：帧的开始和结束 实现透明传输 差错校验

物理层：接口标准 电器标准 如何在物理链路上传输更快的速度

OSI参考模型对网络排错指导

1、物理层故障：查看链接状态、发送和接收的数据包

2、数据链路层故障：MAC地址冲突、ADSL欠费、网速没办法协商一致

3、网络层故障：规划地址、选择路径、配置了错误的IP地址、子网掩码、网关、路由器上没有到达目标网络的路由

4、应用层故障：应用程序配置错误

OSI参考模型和网络安全

1、物理层安全

2、数据链路层安全：ADSL、账号密码、数据链路层安全、VLAN 交换机端口绑定MAC地址

3、网络层安全：在路由器上使用ACL控制数据包流量

4、应用层安全：开发的应用程序没有漏洞

 

计算机网络的性能

1，速率：连接在计算机网络上的主机在数字信道上传送数据位数的速率。b/s kb/s Mb/s Gb/s

2、带宽：数据通信领域中，数字信道所能传送的最高数据率

3、吞吐量：单位时间内通过某个网络的数据量（总流量）

4、时延：发送时延（数据块长度/信道带宽（铜线不支持太高的带宽）） 传播时延（与介质有关） 处理时延 排队时延

5、时延带宽积：传播延时*带宽、有多少数据在线路上

6、往返时间：从发送方发送数据开始到发送方收到接收方确定

7、利用率：信道利用率（有数据通过时间/有+无） 网络利用率（信道利用率加权平均值）

 

第一章、物理层

物理层基本概念：物理层解决如何在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒介。

数据通信的基础知识：通信的目的是传送数据（运送消息的实体）、在数字通信中常常用时间间隔相同的符号来表示一个二进制数字，这样的时间间隔内的信号称为二进制码元。而这个间隔被称为码元长度。码元可以携带nbit的信号量。

信道：一般表示向一个方向传送信息的媒体，平常的通信线路往往包含一条发送信息的信道和一条接收信息的信道。

（单向通信、双向交替通信（半双工）、双向同时通信（全双工））

基带信号：来自信源的信号。

带通信号：把基带信号经过载波调制（调幅、调频、调相）后，把信号的频率范围搬移到较高的频段以便在信道传输。

物理层下面的传输媒体：导向传输媒体中，电磁波沿着固体媒体传输

       双绞线（屏蔽双绞线、无屏蔽双绞线）、同轴电缆（50欧基带同轴电缆、75欧宽带同轴电缆）、光缆

       直通线（计算机、路由器和交换机、集线器连）、交叉线（同类设备相连、或路由器到主机）

物理层设备集线器：在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力，最大传输距离100m，是一个很大冲突域。

信道复用技术：复用-共享信道-分用。频分复用FDM（所有用户在同样的时间占用不同的频率带宽即调制解调）、时分复用TDM（按一定规律发送读取数据、可能造成资源的浪费）、统计时分复用（加标记无规律）波分复用就是光的频分复用

数字传输系统：广域网之间的数据传输。

宽带接入技术（接入Internet技术）：xDSL（用数字技术对现有的模拟电话用户进行改造、采用DMT调制技术采用频分复用的方法）把0~4khz低端频谱留给传统电话使用，而把原来没有被利用的高端频谱留给用户上网使用。ADSL非对称数字用户线（上行信道和下行信道频率不一样）

第二章：数据链路层

点到点信道：这种信道使用一对一的点对点通信方式。广域网

点到点协议PPP：全世界使用最多的数据链路层协议，比如用户使用拨号电话接入因特网。只实现无差错接收

有三个部分组成：

       1、数据链路层协议可以用于异步串行或同步串行介质 

       2、使用LCP链路控制协议（身份验证，计费）建立并维护数据链路连接 

       3、网络控制协议NCP允许在点到点连接上使用多种网络协议。

广播信道：这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送。局域网（随机接入）

协议：CSMA/CD载波监听多点接入/碰撞检测：不能使用全双工通信

       多点接入：表示许多计算机以多点接入的方式连接到一根总线上。

       载波监听：是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。

       碰撞检测：就是计算机边发送数据边检测信道上的信号电压的大小。以太网帧最小为64字节（争用期、与带宽有关、往返时间）

二进制指数类型退避算法：确定下一次发送避免发生碰撞

链路：是一条点到点的物理线路段，中间没有任何其他的交换节点。

数据链路：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。（使用适配器（即网卡）来实现这些协议的硬件和软件）。适配器（一般包括数据链路层和物理层两层的功能）

数据链路层传递的是帧：

数据链路层的三个基本问题：

       1、封装成帧（添加首部和尾部进行帧定界）

       2、透明传输（用字节填充（转义字符ESC）1b解决透明传输的问题）

       3、差错检测（帧检验序列FCS（循环冗余检验CRC））：例如传递数据101001加上FCS101001001（CRC是一种常用的检错方法，FSC是添加在数据后面的冗余码）。

以太网：是世界上第一个局域网的标准（满足CSMA/CD的都是）提供的服务是不可靠的交付

为了使数据链路层能更好地适应各种局域网标准，将局域网的数据链路层拆分为两个子层：逻辑链路控制LLC子层、媒体接入控制MAC子层

以太网的信道信号率：

MAC层的硬件地址：48位二进制组成，前24为厂家

广播帧：目标地址全为f

扩展以太网：距离扩展用光纤、集线器级联

优化以太网：在数据链路层扩展局域网使用网桥（网桥（后来的交换机避免碰撞、全双工带、宽独享、基于MAC转发、学习MAC表）具有过滤帧的功能，基于MAC地址转发帧）。

高速以太网：100M、可在全双工方式下工作而无冲突发生、帧间间隔由原来的9.6us变成0.96

吉比特以太网：1G

第三章、网络层

概念：网络层负责在不同网络之间尽力转发数据包、基于数据包的IP地址转发不负责丢失重传、不负责顺序

ARP协议：为IP协议提供服务、将IP地址通过广播、目标MAC地址是全F、解析目标IP地址的MAC地址、扫描本网段的MAC地址

ARP欺骗：网络执法官、P2P、安装ARP防火墙

ICMP（网际控制报文协议）协议：主要是用于补充IP传输数据报的过程中，发送主机无法确定数据报是否到达目标主机。ICMP报文分为出错报告报文和查询报文两种。若数据报不能到达目标主机，ICMP出错报告报文可以以回送信息的方式，向源主机发去信息，并不能纠正数据报中的任何出错。除了出错报告，ICMP还可以诊断出某些网络问题，这就是ICMP的查询报文。

 ping（使用ICMP协议）命令诊断网络故障，ping估算带宽

 pathping：跟踪数据包路径、计算丢包情况

IGMP（网络组管理协议）协议：主要用于建立和管理多播组，对IP分组广播进行控制。配置在路由器接口上

IP协议：选路、让路由器能够学习到路由表的协议（静态路由、动态路由）。

网络畅通的条： 数据包有去有回、通

静态路由：只关心到一个网段怎么走，适合小的网络，不能够自动的调整路由

动态路由：RIP协议（周期性广播路由表、跳数、30s广播一次、最大跳数15、不适合网络规模大的协议）

                  DSPF协议（根据带宽）

IP数据报结构：由首部（固定必须有20字节）和数据两部分组成。版本：用来表示TCP/IP协议的版本 。数据包（包太大大于帧）分片如果不分片 数据最大1480字节

数据包分片：

网络设备和OSI参考模型关系

计算机通信的过程：本网段通信跨网段通信的过程

发送端

1、应用程序准备要传输的文件

2、传输层将文件分段并编号

3、网络层对每段加上地址（添加目标IP地址、源IP地址）

4、数据链路层 两种情况

       1、使用自己的子网掩码 判断自己在哪个网段

       2、如果是同一个网段 ARP（地址解析协议）广播解析目标IP地址的MAC

第四章、传输层（TCP/UDP）

TCP协议（传输控制协议）：需要将要传输的文件分段传输、建立会话、可靠传输、流量控制

       例如：QQ传文件、发电子邮件

UDP协议（用户数据报协议）：一个数据包就能完成数据通信、不分段、不需要建立会话、不需要流量控制、不可靠传输

       例如：DNS域名解析、QQ聊天、屏幕广播、多播、广播

传输层协议和应用层协议之间的关系：

       常见的应用层协议使用的端口：http=TCP+80、RDP=TCP+3389、ftp=TCP+21、共享文件夹=TCP+445、STMP=TCP+25、telnet=TCP+23、SQL=TCP+1433、DNS=TCP+53、POP3=TCP+110

       服务层和应用层之间的协议：服务使用TCP或UDP的端口侦听客户端请求，客户端使用IP地址定位服务器，使用目标端口定位服务，可以在服务器网卡上设置只开放必要的端口，实现服务器网络安全。

如何在windows上安装服务：

如何查看服务侦听的端口：netstate -an、netstate-n查看建立的会话、netstate-nb查看建立会话的进程、telnet 192.168.80.100 3389测试远程计算机某个端口是否打开

如何更改服务使用的默认端口：迷惑入侵者，使系统更安全

如何设置windows网络安全：

传输层功能：传输层为相互通信的应用进程提供了端到端的逻辑通信，找到应用进程在哪

传输层端口：TCP 6 UDP 17 IGMP 1，端口用一个16位端口号进行标志，端口号只有本地意义

UDP的主要特点：

       UDP是无连接的，即发生数据之前不需要建连接

       UDP使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制

       UDP是面向报文的。UDP没有阻塞控制，很适合多媒体通信的要求

       UDP支持一对一、一对多、多对一和多对多的交互通信

       UDP首部开销小，只有8个字节

TCP的概述：

       TCP是面向连接的传输层协议

       每一条TCP连接只能有两个端点，每条TCP连接只能是点对点（一对一）

       TCP提供可靠交付的服务

       TCP提供全双工通信

       面向字节流

可靠传输的工作原理：停止等待协议：优点是简单，但缺点是信道利用率太低。

提高信道利用率：流水线传输：发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方的确认。由于信道上一直有数据不间断的传送，这种传输方式可获得很高的信道利用率。

自动重传请求ARQ：表面重传的请求是自动进行的，接收方不需要请求发送方重传某个出错的分组。

连续ARQ协议：发送窗口、累积确认

TCP报文段的首部格式：20字节的固定长度+可变部分（最多40字节）。

TCP的传输连接管理：有三个阶段：连接建立、数据传送、连接释放

       TCP连接的建立都是采用客户服务器方式

       主动发起连接建立的应用进程叫做客户

       被动等待连接建立的应用进程叫做服务器

TCP的连接建立：用三次握手建立TCP连接，TCP连接必须经过时间2MSL后才真正释放掉。

第五章、应用层

DNS域名解析协议：DNS服务作用：负责解析域名，将域名解析为IP地址

什么是域名：根 .、顶级域名 com edu net cn org gov、二级域名、三级域名

域名解析测试：ping www.souhu.com.、nslookup www.souhu.com.

域名注册：

域名解析的过程：

安装自己的DNS服务器：1、解析内网自己的域名 2、降低到Internet的域名解析流量

DHCP动态主机配置（逆向ARP）：静态IP地址、动态IP地址

DHCP服务器必须是静态地址

跨网段地址分配：

FTP文件传输协议：控制连接（标准端口未21，用于发送ftb命令信息）数据连接（标准端口未20，用于上传、下载数据）

    主动模式（端口固定）：

           ftb客户端告诉ftb服务器使用什么端口侦听

           ftb服务器和ftb客户端的这个端口建立连接 源端口20

           服务端从20端口主动向客户端发起连接

    被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接

ftb服务器： 如果有防火墙 需要在防火墙开21和20端口 使用主动模式进行数据连接

远程终端协议TELNET：使用TCP23端口 远程管理

远程桌面协议RDP（图形界面的方式）：远程桌面控制（将用户添加到远程桌面组）

Server多用户操作系统 启用远程桌面可以多用户同时使用服务器

XP和Windows7单用户操作系统 不支持多用户同时使用服务器

如何将本地硬盘映射到远程