计算机网络概述

局域网连接

网络教室中将各个机房中的计算机的网线接入该教室的交换机中（接入层），再将每个教室中的交换机中的网线接入总机房的交换机中（汇聚层）。其中汇聚层中的带宽应该大于每个计算机的带宽以避免阻塞。

局域网特点：范围小 自己维护花钱买设备 带宽固定 100米内

Internet

Internet有很多ISP（internet service provider）组成（网通电信移动···）每个ISP有自己的机房，各ISP之间也相互连接，相互访问的速率不同，对网民提供internet连接

广域网

距离远，花钱租带宽

计算机数据通信的过程

每一台电脑、路由器都有自己的IP地址和MAC地址全球唯一进行唯一的识别，计算机另带有子网掩码，查询地址ipconfig /all　ifconfig（unix）　　 　　　

输入网址后通过DNS（domain name system）解析成IP地址，为了访问该网址向路由器发送数据帧（数据包->存放IP地址&MAC地址），其中的地址都是本机和访问的网站的地址，数据帧在路由器的传输过程中MAC地址会发生改变，被访问的网页收到请求后由于大小的限制要把网页分块传输，首先放入缓存中在收到后，再请求接受下一个，缓存中对应的传输过去的数据删除，再进行下一个的传输

OSI（open system interconnection）参考模型

1. 应用层：所有能产生网络流量的程序
2. 表示层：在传输之前是否进行加密 压缩处理 二进制 ASCII
3. 会话层：查木马 netstat -n / netstat -nb
4. 传输层：可靠传输 流量控制 不可靠传输
5. 网络层：负责选择最佳路径 规划IP地址（ipv4 ipv6）
6. 数据链路层：数据帧的开始和结束 透明传输 差错校验
7. 物理层：接口标准 电器标准 如何在物理链路上传输更快的速度

OSI参考模型网络排错

物理层为数据链路层提供服务，数据链路层为网络层提供服务，网络层为传输层提供服务，传输层为会话层提供服务，会话层为表示层提供服务，表示层为应用层提供服务。

1. 物理层故障
   如果只有发送数据的包没有接收数据的说明网线中的接受数据的线出现了问题，此时为物理层问题
2. 数据链路层故障
   MAC冲突 ADSL欠费 网速没能协商一致 连接到错误的V
3. 网络层故障
   配置错误IP地址 子网掩码 配置错误的网关 路由器没有配置到达 查看网络层数据交互（ping ip地址）
4. 应用层故障（网络层以上都归结为为应用层）
   应用程序配置错误

OSI参考模型和网络安全

1.物理层安全
网线连接，可能被其他人盗用
2.数据链路层安全
ADSL（非对称数字用户线路） 账号密码 VLAN （虚拟局域网）交换机端口绑定MAC地址
3.网络层安全
在路由器上使用ACL（access control list）控制数据包流量
4.应用层安全
开发的应用程序没有bug

OSI参考模型和TCP/IP协议

计算机网络性能指标

1.速率：连接在计算机网络上的主机在数字信道上传送数据位数的速率，也称data rate/bit rate 单位是b/s kb/s Mb/s Gb/s
2.带宽：数据通信领域中，数字信道所能传送的最高数据率，单位和速率一样
3.吞吐量：单位时间内通过某个网络的数据量
4.时延：
发送时延为将数据块发送出去所需要的时间，传播时延是在线路中传播所需的时间，处理时延是数据传送到路由器时对其处理的时间（选择线路等），排队时延是多个数据发送到路由器时排队等候的时间
5.时延带宽积
表示在线路上的数据的多少
6.往返时间（RTT round-trip time）
从发送方发送数据开始，到发送方收到接收方确认。查看方式：ping+本地本机ip地址（ifconfig)查看的是同一网段内的；ping+网址
7.利用率

物理层-定义标准

物理层-数据通信基础知识

0-7v一码元可以表示3位；0-15v一码元可以表示4位

常用编码

example：

物理层解决如何在连接各种计算机传输媒体上传输数据比特流，不是指具体的传输媒介

数据链路层

基本概念

三个基本问题

差错检验

点到点数据通信

PPP协议举例

广播信道的数据链路层

CSMA_CD协议技术细节

类似于对讲机，不能双向通信

网线距离不超过百米为了不影响冲突检测

以太网简介

以太网拓展优化

1.距离拓展 100M光纤
2.集线器级连 网络中计算机数量增加 组建了一个大的冲突域
优化以太网 网桥设备->交换机

网络层

网络层提供的服务

负责在不同网络间尽力转发数据包 基于数据包的IP地址转发
不负责丢失重传 不负责转发顺序

准备发送数据

数据发送过程

交换机（hub）这个绑定计算机MAC地址，不能指定ip地址

网络层协议-ARP

ping空格IP地址从本机连接到该IP地址的计算机，ping 网管ip是连接到网关
arp -a查询本网段所有IP地址及其MAC地址
ARP（Address Resolution Protocol）是根据IP地址获取物理地址的一个TCP/IP协议，主机发送信息时将包含目标IP地址的ARP请求广播到相同网段的网络上的所有主机，并接收返回消息，以此确定目标的物理地址，收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源

ICMP协议-ping命令

目标地址为全FF的为广播，都可以收到
每经过一个路由器TTL-1，访问Linux操作系统TTL初始数目大约是64（其他操作系统见上面）
利用ping来排错：如果ping外网可以收到相应，但是被路由器禁止说明DMS出现问题，不能将网址解析成域名
ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

IGMP协议（Internet Group Manage Protocol）

点到点，广播（FF-FF…/255.255…），多播=组播
Internet组管理协议,提供internet网际多点传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议

IP数据包结构

v4 for IPv4 v6 for

网络层向数据链路层传输数据时如果大于1480字节则需要分片

通过标识可以知道分片传输的数据属于一个包


生存协议（TTL）每过一个路由器-1，协议中存放通信协议（TCP，ICMP，ARP等），首部检验和（发送接收时检验首部数据是否正确）
静态路由：一种路由的方式，路由项（routing entry）由手动配置，而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。一般来说，静态路由是由网络管理员逐项加入路由表。
动态路由：动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。

传输层

netstat -n查看传输层建立会话的协议
netstat -nb 查看建立会话的进程


服务使用TCP或者UDP的端口来侦听客户端请求
客户端使用IP地址定位服务器 使用目标端口定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全
更改服务使用默认端口 迷惑入侵者使系统更安全
设置Windows网络安全 设置本地链接TCP/IP筛选

传输层功能和端口范围

本机上的端口号不可以重复，如果重复数据返回时会出现错误


17 for 协议号

应用层

DNS（domain name system）域名系统

动态主机配置协议DHCP

FTP（file transfer protocol）文件传输协议

TELNET远程控制终端协议

RDP（remote desktop protocol）远程桌面控制协议

HTTP协议

SMTP/POP3/IMAP