这周基本上就是补之前没有完成的linux知识,多线程部分还是比较快,只能等遇到了再仔细看看,只是过了一遍知识点,自考概率论,完成了基础部分,还得要巩固一下知识,然后再往下进行。
自考网络原理,看完了数据链路层了,还算是有所收获。可以开辟新的东西,另外专门留下了linux的网络基础作为对照。
其他像210的开发板ARM 体系编程,要先放放了,只是作为休息时,换换思路用的。
---致想以后不再拧螺丝的 我
网络层提供的两种服务:
网络层关注的是如何将分组从源端沿着网络路径送达目的端。网络层向运输层提供怎样的服务,可靠传输是否谁来确定的?端还是网络?端确定可靠
两种服务:虚电路服务
数据报服务:分组后,加上IP地址进行传输。路由器临时根据存储的路由表选择路径。
现在用的就是数据报,两者比较:
网际协议:IP
网络互连的设备
中间设备又称为中间系统或中继系统(relay)
物理层中继系统:转发器(repeater)集线器
数据链路层中继系统:网桥或桥接器(birdge)
网络层中继系统:路由器(router)
网络层以上的中继系统:网关(gateway)现在其实就是路由器的地址。
网络层只关心如何找到下一个结点的路由。
虚拟互连的网络,根本不用考虑里面的所用的设备及技术。屏蔽了网络的复杂性,相当于一个网络。通过IP地址就认为里面是一个网络,不用再关心里面是怎么连的。
网际协议IP:网络层就四个协议
网络层4协议之间的关系:
ARP协议负责解析对方的MAC地址或路由的MAC地址。
ICMP:负责报告网络故障,要依赖于IP协议。
IGMP:Internet组播管理协议,也要依赖于IP协议。
IP地址 主机部分和网络部分
层次化IP地址将32位的IP分为网络ID和主机ID。
网络地址:
网络号,唯一指定了每个网络,同一网络中的计算机都共享相同的网络地址,作为自己IP的一部分。
IP地址的类别:
A类0到126
B类128到191
C类192到223
D类224到240
127认为是本地环回地址。
子网掩码,其实就是指出哪些是网络地址。网络地址对应的掩码是255,经过掩码与运算后,主机位归零。
特殊的几个地址:
127.0.0.1 本地环回地址
169.254.0.0 微软默认的IP
保留的私网地址
10.0.0.0 A类
172.16.0.0-172.31.0.0B类
192.168.0.0-192.168.255.0 C类
子网划分技术:
子网划分的主要任务:1、确定子网掩码的长度 2、子网中第一个可用IP地址和最后一个可用IP地址。
IP地址主机部分不能全0(代表这个网段,网络号)不能全1(代表这是个广播)。
C类地址分成两个网段:
子网掩码往后移一位:255.255.255.128,分成两个网段。
划分成四个网段:
A子网可用:1到62,64前一位却63是这个网段的广播地址。
B:65到126
C:129到190
D:193到254注:254不是广播地址了,255才是全1,才是广播。
等分成8个网段:
点到点,只有两台主机:子网掩码是252
子网划分的规律:除2的规律,不是随便的划分。
变长子网划分,即每个网段主机数量是不一样的,原理与子网划分规律一样。
超网:划分子网的相反操作
合并网段的规律:
IP地址与MAC地址:
IP地址决定到终点到哪里去。
MAC地址决定了下一跳给谁。
基于MAC地址的代理服务器只能控制本网段计算机???
流程:先在路由器 设置一个访问控制列表,只允许一台计算机的上网,其他计算机只能通过此计算机的代理上网,当其他网段计算机也请求上网时,由于中间经过路由器,所以是记录的路由器的MAC地址,所以控制不了其他网段计算机上网。
ARP协议:负责的把IP地址解析成MAC地址。
通过广播找目标MAC地址,容易被别的计算机截获,然后更改MAC地址成截获计算机的,然后再转发给目标MAC,形成ARP欺骗。不安全。
应注意的问题:
RARP:逆向ARP,将物理地址解析成IP地址,准确叫地址请求。我知道我计算机的MAC地址要请求一个IP地址。
IP数据包的结构:
版本:占4位,告诉这个数据包是IPV4还是IPV6
首部长度:占4位,可表示最大数值是15个单位(一个单位为4个字节)因此IP首部最大是60个字节。
区分服务:给数据包打上一个标记,来告诉网络中传的数据是着急还是不着急。
总长度:首部+数据部分总长度。
标识:它是一个计数器,用来产生数据报的标识,不是序号,每产生一个数据包,就增加1.
标志(flag)占3位,用来告诉数据包是不是分片的。
片偏移:除以8之后的值:如:
生存时间:8位,记为TTL(Time To Live)数据包在网络可通过的路由器数最大值,每过一个中由减1.
协议:指明上次协议是什么
首部校验和:来验证一下首部里面有没有错误。
源地址和目标地址就是IP地址
可变 长部分用于排错,测量及安全
排除网络故障的原理和方法:很重要
排错原理,就是数据包能去能回
什么叫数据包转发,路由?路由器在不同的网段转发数据包
能去:指沿途路由器必须知道到目标网络下一跳给哪个接口
能回:沿途路由器必须知道到源网络下一跳给哪个接口
如果配置路由器告诉他所有直联的网络怎么走,那就是静态路由。
网关就是默认路由
可以用 route add添加路由
查看路由:route print或netstat -r
网络负载平衡:配置路由器下一跳给谁就可以
注意:
分组转发算法:
路由聚合:route aggregation
最长前缀匹配
二叉线索树与路由表查找
ICMP协议:下属机或路由器,报告差错的,看网络有没有故障。
ICMP协议报文格式:
类型:差错报告报文和询询问报文
差错报文数据字段内容:
ping命令是应用层直接使用网络层ICMP,没有通过运输层TCP或UDP
可以检测,或网络不可到达,网络超时,网络阻塞。粗略估算带宽(通过时间),丢包情况,通还是不通
pathping,可以跟踪网络路径,从一个地方到另一个地方的丢包情况。
动态路由:协议
RIP,开放式协议(都采用)最早的动态路由协议。周期性,30S广播(认为是不通的时间),记录每条路径网关个数,只留最佳路径(跳数)带宽一样可以,带宽不一样,就不一定是最佳路径。
最远是16跳,再没答应,就认为路径不通。
OSTFOSTF协议:最佳路径是按照带宽来算的。
内部网关协议OSPF(Open Shortest Path First)开放式最短路径优先协议
电信运营商上用的,Internet上用的
OSPF:动态路由协议,开放式
度量值是带宽,支持多区域,触发式更新
三个表:邻居表,每隔10S发一个hello包
链路状态表,最短路径算法Dijksstra算法
计算路由表 不会产生环路
支持多区域:只支持二级的区域
其他特点:
外部网关协议BGP
连接各个自治系统用的。
BGP协议交换路由信息的结点数量级是自治系统数的量级,这要比这些自治系统中的网络数少很多,每一个自治系统中BGP发言人(或边界路由器)的数目是很少的,这样就使得自治系统之间的路由选择不致过分复杂。
其他特点:
VPN的功能:
互连网上传私有数据,通过拨号,成为一条专线。
其实是很常用的,如出差,需要访问公司内网,拨号后,就相当于把电脑搬到公司来了。
用隧道技术实现虚拟专用网
网络地址转换技术过程:用得最多的技术,局域网内主机用一个地址访问Internet,不接收公网地址
netstat -n可以查看端口
PAT,接收公网IP地址,转换,置换IP
端口映射:就是让外面的人,通过公网端口也能访问内部的服务器。
IGMP组播,多播:管理组播成员的。
登录远程桌机命令:cmd->mstsc
完结!