计算机网络基础

计算机网络基础
计算机能认识的数字0和1
一个0或者1叫做一个比特(bit)
8bit叫做一个字节(Byte)

1B=8b
1KB=1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
1PB=1024TB
1EB=1024PB

数据存储的最小单位是Byte

100Mbps
12.5MBps

1、概述
局域网 覆盖范围小 自己花钱买设备 固定带宽10M 100M 1000M 自己维护 100米内
广域网 距离比较远超过100米 花钱买带宽买服务
internet isp(联通、电信等运营商) 自己的机房 为广大网民提供Internet连接

OSI 7层
	应用层: 能够产生网络流量能够和用户交互的应用程序
	表示层: 在传输之前是否进行加密或压缩处理  开发人员 二进制 ASCII
	会话层：服务于客户端建立的会话 查木马 netstat -n；netstat -nb

	传输层：可靠传输建立会话 不可靠传输 流量控制
	(源端口号2个字节)
	(目的端口号2个字节）
	(SYN和ACK各一个比特)
	端口号用来标明上层所使用的应用程序
	
	网络层：IP地址编址 规划ip地址 选择最佳路径
	(源IP地址4个字节）
	(目的IP地址4个字节)
	(protocol字段1个字节）
	protocol字段表示上次所使用协议
	1：ICMP
	6：TCP
	17：UDP
	88：EIGRP
	89：OSPF
	
	数据链路层：数据如何封装 帧的开始和结束   透明传输差错校验 添加物理层地址  MAC  
	(源MAC地址6个字节）
	(目的MAC地址6个字节）
	(type字段2个字节  type字段标明上层所使用的协议）
	type字段：
	0x0800：表示上层IPv4协议 
	0x0806：表示上层ARP协议  
	0x86dd：表示上层IPv6协议
	
	物理层：电压 接口等标准 如何在物链路上传输更快

网络排错 由底层到高层
	1、物理层故障： 查看链接状态 发送和接收的数据包
	2、数据链路层故障： MAC冲突 ADSL欠费 网速没办法协商一致 计算机连接到错误的VLAN
	3、网络层故障： 配置错误IP地址、子网掩码、网关    路由器配置到达目标网络的路由
	4、应用层故障： 应用程序配置错误 

网络安全和OSI参考模型
	物理层安全
	数据链路层安全： ADSL AP密码 VLAN 交换机MAC地址绑定
	网络层安全： 在路由器上使用ACL控制数据包流量 防火墙设置
	应用层安全 开发的程序有漏洞 SQL注入漏洞 上传漏洞

2、物理层
物理层基本概念
机械特性
电器特性
功能特性
过程特性

数据通信的基础知识
数据通信模型
相关术语 数据 信号 码元
信道 单工通信 半双工通信 全双工通信
基带信号 带通信号
调制方法 调幅 调配 调相
常用编码 单极性不归零码 双极性不归零码 单极性归零码 双极性归零码 曼彻斯特编码 差分曼彻斯特编码
信道的极限容量
奈氏准则 没信号干扰 码元的传输速率有上线
香农公式 有信号干扰 无差错传输速率 C=Wlog2（1+S/N） b/s
数字信号
模拟信号

频分多路复用
时分多路复用

3、数据链路层
封装成帧
透明传输
差错检验

点到点线路的数据链路层 PPP
广播信道的数据链路层 CMSA/CD

以太网 集线器 网桥 交换机
10M 100M 1000M 10G以太网

4、网络层
在不同网络之间尽力转发数据包，基于数据包的IP地址转发 不负责丢失重传 不负责顺序

网络设备和OSI参考模型关系
计算机通信的过程 本网段通信跨网段通信的过程
发送端
1、应用程序准备要传输的文件
2、传输层 将文件分段并编号
3、网络层 添加目标IP地址源IP地址
4、数据链路层 两种情况 使用自己的掩码 判断自己在哪个网段
使用自己的掩码 判断目标地址在哪个网段
如果是同一个网段 ARP协议广播解析目标IP地址的MAC

网络层协议
ARP 将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF 解析目标IP地址的MAC地址
扫描本网段MAC地址

网络执法官ARP欺骗解决办法
指定固定MAC arp -s ip mac或使用arp防火墙
查看arp缓存 arp -a
清除arp缓存 本地连接-修复

使用ICMP协议的命令
ping time 可以查看延时

TTL Linux 64
Windows 128
Unix 255

ping ip -t
ping -l 200 ip 发大包来ping（ping -l ip 200）
ping 8.8.8.8 -i 2 更改数据包TTL时间 能够跟踪数据包途径的路由器

如何排出网络故障
ping 估算网络是否畅通
pathpig 跟踪数据包路径 计算丢包情况

跟踪数据包的命令
trace ip（在路由器上为traceroute ip）

IGMP
点到点
广播
组播=多播

ip数据包结构
版本 用来标识 TCP/IP协议的版本 v4 v6
区分服务 gpedit.msc

协议号：ICMP 协议号1 IGMP 协议号2 TCP 协议号6 UDP 17 IPv6 41 OSPF 89

网络畅通的条件：数据包有去有回

静态路由：
需要管理员告诉路由器所有没有直连的网络下一跳给谁
缺点：适合小规模的网络，不能自动调整网络

动态路由：
RIP 周期性广播路由表 跳数 30秒更新一下路由信息 最大跳数15跳 不适合网络

特殊的几个地址
	127.0.0.1 本地环回地址
	169.254.0.0
	保留的私有地址
	10.0.0.0                                  A类
	172.16.0.0 -- 172.31.0.0         B类
	192.168.0.0 --192.168.255.0  C类

5、传输层
TCP 需要将要传输的文件分段 编号 流量控制 建立会话（查看会话 netstat -n 查看建立会话的进程 netstat -nb） 可靠传输（qq传文件、访问网站、FTP）
UDP 一个数据包就能完成数据通信 不建立会话 不需要流量控制 不可靠传输 多播（qq聊天 DNS域名解析）

传输层和应用层之间的关系
http=TCP+80
https=TCP+443
ftp=TCP+21
SMTP=TCP+25
POP3=TCP+110
RDP=TCP+3389(远程)
共享文件夹=TCP+445
SQL=TCP+1433
telnet=TCP+23
DNS=UDP+53 or TCP+53 (大多数是UDP）
TFTP=UDP+69
SNMP=UDP+161
RIP=UDP+520

应用层协议和服务之间的关系
服务运行后在TCP或UDP的某个端口侦听客户端请求
客户端使用IP地址定位服务器 目标端口 定位服务
可以在服务器网卡上设置只开放必要的端口实现服务器的网络安全

如何在windows上安装服务
web服务
ftp服务
smtp服务
pop3服务
如何查看服务侦听端口
查看自己计算机侦听的端口 netstat -an
查看建立的会话 netstat -n
查看建立会话的进程 nestat -nb
测试到远程计算机某个端口是否打开 telnet ip 端口
如何更改服务使用的默认端口
更改端口增加服务器安全
迷惑入侵者 使系统更安全