计算机网络部分笔记

计算机网络

OSI/RM七层模型

七层模型是计算机网络的一个奠基石。计算机网络整个的基础都是构建于七层模型之上的。七层模型是由国际标准化组织制定出来的。
在七层模型当中最底层是物理层。物理层负责传输二进制的数据，主要涉及的设备是中继器和集线器。中继器可以延长传输距离，因为传输距离过远，会导致信号的衰减，衰减到一定程度就传输不过去了，而通过在中间加一个中继器，中继器一端接收传输过来的数据，另一端将数据原封不动的发送过去。中继器不会考虑这些数据是什么情况，就是原封不动的照搬。而集线器又被称为多端口的中继器，集线器的作用也是简单的收到信息就直接传输出去了。
第二层是数据链路层。数据链路层定义了帧这样一个信息单位，有了信息单位，在传输的时候就好识别了，比如网口的Mark地址就是一个帧地址，数据帧的地址。主要的设备涉及到了网桥、交换机和网卡。网桥是用于连接两个同类型的设备；交换机也被称为多端口的网桥，是用来连接多个设备联网起来。在这个层次中，信息的传输已经有了地址，所以交换机比集线器性能要高很多。
第三层是网络层。网络层会有三成交换机和路由器这些典型的设备，会做分组的传输和路由选择。路由选择在网络当中是非常重要的，因为网络从全局来看是一种网状的结构，从一个点到另外一个点是有多条路径的，如果没有进行路径的选择，会导致整体的性能比较低。三层交换机就是加了路由功能的一些交换机。
第四层是传输层。传输层管的是端到端的连接，就涉及到了端口号的问题。在传输层有两大协议，一个是TCP，一个是UDP。后面会详细记录协议的相关知识点。
第五层是会话层。会话层管的是建立、管理和终止会话。
第六层是表示层。表示层管理的是压缩加密、数据的格式与表达。
第七层是应用层。应用层主要管的是应用的职能，用于实现具体的应用功能。

网络技术标准与协议

三大协议族：TCP/IP协议、IPX/SPX协议、NETBEUI协议。
TCP/IP协议：Internet支持，可扩展，可靠，应用最广，牺牲速度和效率。
IPX/SPX协议：NOVELL，路由，大型企业网。
NETBEUI协议：IBM，非路由，快速

所谓协议组就是不是单一的协议，而是由多个协议的一个整合体。主要的是TCP/IP协议组，这是一个庞大的体系。图片中展示的一系列协议都属于TCP/IP协议的组成范围。
从TCP/UP协议的划分来说，TCP/IP协议将网络分为四层或五层。TCP/IP协议族是internet标准的协议组。TCP/IP协议组的效率和速度是比较低的。
IPX/SPX协议主要是用来支持网络游戏的网络通信。
NETBEUI协议最大的特点是不支持路由，所以速度是比较快的。

由图可知，第三层网络层常见的协议有IP协议、ICMP协议、IGMP协议、ARP协议、RARP协议。其中ICMP协议称为因特网的控制协议；ARP协议是用来地址解析的，RARP协议是用来反向地址解析的，它们分别是把IP地址转为Mark和把Mark转为IP地址。
第四层传输层常见的协议有TCP协议和UDP协议。这两大协议是传输层的主导协议。

网络技术标准与协议-TCP协议

TCP协议被称为可靠的协议，TCP在通信的时候会建立连接，由于TCP有验证机制，所以称TCP为可靠的协议，验证机制就是在传输信息的过程当中会有反馈信息，有反馈信息就可以及时的知道哪些数据包正常的顺利到达了目的地。
同时TCP协议在进行通信之前会进行三次握手的活动，假如甲要和乙建立连接，第一次握手是由甲发送一个信息给乙，乙收到之后会回复一个信息，然后甲第三次发送信息给乙，通过这三次的通信才会建立连接，如果进行了第一次和第二次的握手，但是没有第三次的回复，也是建立不起来连接的。在三次握手之后，所有的通信都会有回复，通过恢复我们就知道哪些数据包收到了，进而得知哪些数据包丢失了，然后再通过重发的机制，确保所有的数据包都能被对方接收到。这就保证了传输的可靠性。
在TCP协议之上写了一系列的协议，包括POP3协议、FTP协议、HTTP协议、Telnet协议、SMTP协议。这些协议都是基于TCP协议的，所以这一系列的协议都属于是可靠的协议。HTTP是超文本传输协议，是用来传输网页数据的；FTP是文件传输协议；Telnet是做远程登录的协议；而POP3和SMTP是邮件传输的协议。

网络技术标准与协议-UDP协议

UDP是不可靠的协议，UDP在通信的时候不会建立连接。UDP就直接只把数据包从原地址发到了目标地址，而没有验证机制，反馈的过程，所以相对来讲UDP在传输可靠性的方面要弱一些。
基于UDP的协议有DHCP协议、TFTP协议、SNMP协议、DNS协议。最为常见的是DHCP协议，在局域网里面一般都会有DHCP服务器，用来做动态的IP地址的分配工作；TFTP是小文件传输协议；SNMP是属于简单网络管理协议；DNS是域名解析的协议。

UDP协议-DHCP协议

DHCP协议是用来做IP地址的动态分配的，在局域网里面一般都会有DHCP的服务器。客户机接入到网络之后，向DHCP服务器提出IP地址的分配请求，DHCP服务器就会根据客户机的情况，根据网络IP地址的资源的情况，然后给客户机分配IP地址，分配到IP地址就可以接入网络了。
在IP地址的分配的过程中，本身的一种机制是客户机/服务器的模式。一般分配完IP地址后的租约的默认时长为8天，也就是说过了这个有效期，服务器就可能会把这一个地址分配给别人来使用，在租约没到之前，多次登录客户机时，分配的是相同的IP地址。
在分配完IP地址正在使用的过程中，只要一直在使用这个IP地址，就会一直续约以保障在长期的范围内仍然是稳定的采用这个相同的IP地址。当租约过半的时候，客户机就需要向DHCP服务器申请续约。

当租约超过87.5%的时候，如果仍然没有和当初提供IP地址的DHCP服务器联系上续约的话，客户机就会开始联系其他的DHCP服务器。
DHCP协议会有不同的分配的策略，包括固定分配、动态分配和自动分配。固定分配就是写好Mark地址，哪一个Mark地址就分配与其对应写好的IP地址。
两个非常特殊的IP地址，分别是 169.254.X.X 和 0.0.0.0，在windows体系里面一旦分配到的地址是 169.254 开头的，以及在Linux体系里面分配到的地址是 0.0.0.0 ，说明可能没有和DHCP服务器连接上，导致分配IP地址没有成功，因为上述两个段的地址是假地址，是不能够与外界通信的。

UDP协议-DNS协议

平常我们去访问网络的时候都是用域名来访问某个站点，而在网络系统当中，真正用来识别计算机的往往是IP地址，只是因为IP地址是一长串数字，不好记，就用域名代替了。
而DNS服务器就是将域名转化成IP地址。在DNS体系当中有两种基本的查询域名的方式，分别是递归查询和迭代查询。
递归查询就是一层一层的深挖，直到得到最终的答案才会反馈。
迭代查询就是可以由该服务器去访问其他的服务器，使得其他的服务器回答最终的答案。
假设客户端需要查询某一个域名的IP地址，就要向本地的域名服务器发送查询请求，在这个过程中，查询请求是递归查询。所以本地域名服务器就会代替客户端继续核实要查询的域名的IP地址，如果本地域名服务器知道该域名的IP地址就会直接反馈回来；如果本地域名服务器不知道则会由本地域名服务器去询问根域名服务器（最高级别的域名服务器），根域名服务器会告诉本地域名服务器可能顶级域名服务器知道，然后本地域名服务器就会询问顶级域名服务器，如果顶级域名服务器不知道，本地域名服务器就会询问权限域名服务器，权限域名服务器就会把最终的结果反馈给本地域名服务器，本地域名服务器再反馈给客户端。
递归查询会刨根问底，找到答案再反馈。
迭代查询就是不知道域名是什么，但是会提供线索给本地域名服务器，让本地域名服务器自己去核实。

而Samba协议、CIFS协议、NFS协议是属于既可以用TCP协议实现，也可以用UDP协议实现的，这几个协议都是文件的共享协议。其中Samba协议可以跨平台。

网络类型与拓扑结构

计算机网络可以按照不同的维度进行分类，包括按分布范围分类、按拓扑结构分类。
按分布范围分类，就是按照网络覆盖的范围有多大进行分类，分为局域网(LAN)、城域网(MAN)、广域网(WAN)、因特网。
按拓扑结构分类，典型的有总线型、星型、环形。
总线型是用一条总线把各个终端给它联系起来，传输信息都靠这一根总线进行。都往总线里面发信息，都从总线上面获取信息。
星型。星型的结构有一个显著特点，就是中会有一个中心节点，中线节点连接各个其他的节点，一旦中心节点被破坏，整个网络就瘫痪了。所以星型结构存在单点故障的问题，就是中间节点一旦坏掉了，整个就瘫痪了，其他节点都是正常的但是没用。
环形结构。与星型结构相比，环形结构在可靠性这一块有优势，因为环形结构的信息是通过环来传递的，不存在单点故障的问题，因为任意一个节点出故障，都可以从另一边绕过去。

网络规划与设计

网络规划的基本原则是是本着实用性、开放性和先进性的原则。
实用性。要能够解决实际的问题。
开放性。利用大家统一的一致的标准。
先进性。先进性是保证实用性和开放性的前提下，根据实际情况选择先进一点的设备。

在网络设计的过程中，涉及到一系列的任务。整体的包括确定网络的总体目标、确定总体的设计原则、通信子网设计、资源子网设计、设备选型以及网络操作系统和服务器的资源设备，还有安全方面的考虑。

其中网络设计也有一定的原则，包括可用性、可靠性、可恢复性、适应性和可伸缩性。
可用性。可用性指的是能够正常运行的时间和总时间的比。指网络或网络设备可用于执行预期任务时间所占总量的百分比。
可靠性。可靠性就是不容易出故障，或者说一旦出现故障可以很快的恢复。网络设备或计算机持续执行预定功能的可能性。
可恢复性。可恢复性指网络从故障恢复的难易程度和时间。
适应性。适应性旨在用户改变应用要求时网络的应变能力。
可伸缩性。可伸缩性指的是在前期要考虑的扩展的问题。指网络技术或设备用户随着用户需求的增长而扩充的能力。

网络实施原则。网络实施原则包括可靠性原则、安全性原则、高效性原则、可扩展性原则。
网络实施步骤包括工程实施计划、网络设备到货验收、设置安装、系统测试、系统调试运行、用户培训、系统转换。

网络规划与设计-逻辑网络设计

逻辑设计主要做的是IP地址方案、安全方案，这是最为核心的步骤。同时会对软硬件做一些选型以及基本服务的选择，以及对软硬件费用的估算。
逻辑设计是利用需求分析和现有网络体系分析的结果来设计逻辑网络结构，最后得到一份逻辑网络设计文档，输出内容包括以下几点：
1、逻辑网络设计图
2、IP地址方案
3、安全方案
4、具体的软硬件、广域网连接设备和基本服务
5、招聘和培训网络员工的具体说明
6、对软硬件、服务、员工和培训的费用初步估计

网络规划与设计-物理网络设计

物理设计会涉及到结构图、物线方案、设备的清单以及安装后的一些测试计划。
物理网络设计是对逻辑网络设计的物理实现，通过对设备的具体物理分布、运行环境等确定，确保网络的物理连接符合逻辑连接的要求。输出内容如下：
1、网络物理结构图和布线方案
2、设备和部件的详细列表清单
3、软硬件和安装费用的估算
4、安装日程表，详细说明服务的时间以及期限
5、安装后的测试计划
6、用户的培训计划

网络规划与设计-分层设计

分层设计分为接入层、汇聚层、核心层。
接入层：向本地网段提供用户接入
汇聚层：网络访问策略控制、数据包处理、过滤、寻址
核心层：数据交换

分层设计顶层是核心层，底层是接入层，中间层是汇聚层。核心层和接入层只有一个层次，而汇聚层可以有多个层次。同时顶层和底层的功能都比较简单，接入层只需要把终端设备接入进来；核心层就是做高速的数据的交换、转发，所以就要求了设备性能本身比较高，同时还不容易出错，可靠性要高，所以在核心层经常有冗余设计。
在设计的时候，往往采取自下而上的方式。先考虑接入层和汇聚层，再考虑核心层。

IP地址与子网划分

IP地址与子网划分-IP地址

最初的IP地址是严格的分成A、B、C、D、E五个类别的（IPv4）。五个类别中，A、B、C这三个类是属于普通的IP地址，广泛应用的就是这三个类。而组播地址（D类）和保留地址（E类）是特殊用途的地址。
进行这种分类之后，每一种网络它所具有的IP地址的数量是固定的。以A类地址为例，一个A类地址网络，它所包含的主机数量是 2^24 - 2 台。因为A类地址规定，在四段的地址当中，第一段是网络号，就是前面8个bit位是网络号，后面的24个bit位都是主机号。减掉的2是全零的地址和全一的地址，因为在一个网络当中，主机号全为0代表的是一个网络地址而不是主机地址；而全1的地址代表的是这一个网络当中的广播地址。A类地址只有前面的8个bit位用来表达一个网络地址，而且为了扩展，规定了A类地址的首位为0。B类地址规定了前两段（前16个bit位）是网络号，后两段是主机号；C类地址规定了前三段（前24个bit位）是网络号，后一段（后8个bit位）是主机号。

比如说B类地址有6万5千多个IP地址，可以分成若干个可以容纳1000台主机的网络，这就是子网划分。
有的时候还需要将多个小的网络组成更大的网络，所以就进入了第三个阶段，形成了无分类的网络的概念，又称为无类域间路由。
无分类的地址是以类似 172.18.129.0/24 这种形式进行表达的。如果按原来的分类方式，这个地址应该数是属于一个B类地址，因为第一段的网络号172是在B类地址128~191之间的；但是它与普通的B类地址有不同之处，就是它在后面带了一个数字/24，这代表把这一个IP地址转成二进制之后，前面的24个bit位是网络号，这就意味着总共32个bit位，4个字节，一个字节8个bit位，其中有24个bit位是网络号，只有8个bit位是主机号，所以这一个网络能够容纳的主机数是 2^8 - 2 = 254 台。这个/24也可以变为/20。意思就是发展到后面，已经没有A、B、C类别的概念了。
超网。超网就是把多个网络汇聚在一起，形成一个更大的网络。
子网划分。子网划分就是把一个网络分成多个网络。

IP地址与子网划分-子网划分

通过设置不同的子网掩码，就进行了网络的划分或者说网络的汇聚。
子网掩码。子网掩码本来就是用来区分一个IP地址中，哪些部分是网络号，哪些部分是主机号的。子网掩码当中，为1的部分对应的是网络号，为0的部分对应的是主机号，此处的为1和为0都是把子网掩码化成二进制的情况。
【例题解析】
例一。首先要把十进制的IP地址 168.195.0.0 化为二进制的IP地址 1010 1000 1100 0011 0000 0000 0000 0000 ，由于这个IP地址是B类地址，所以默认前面的16个bit位是网络号，也就是说后面的16个bit位是主机号，划分子网的过程其实就是将若干个主机位充当子网号，假设取一个bit位能得到2个子网，取的位数和最后的子网数有这样一种关系：2^k = N，其中k是取的bit位的数量，N是得到的子网数。由于2^5 = 32，所以取5个bit位做子网号就行了。所以将原来的网络号的位全变成1，子网号的位置也是1，后面的还是原样，则该题的子网掩码为 1111 1111 1111 1111 1111 1000 0000 0000 。这就是子网掩码。把二进制的子网掩码求出来之后，再转为十进制就可以了，转为十进制的子网掩码为 255.255.248.0 。
例二。看700台主机需要多少个主机号，由于 2^k - 1 >= M，其中M为每个子网内的主机数。则 2^k - 2 >= 700，求得 k = 10。那么主机号为10为，则二进制子网掩码后面的10个bit为都为0，以上的都为1，1111 1111 1111 1111 1111 1100 0000 0000 。中间6个bit位标蓝的部分就是子网号。十进制的子网掩码就是 255.255.252.0 。
如果题目中要判断两个IP地址属不属于同一个子网。那这个时候先把两个IP地址化为二进制，然后再分析它们的网络号和子网号分别是多少位，看前面的这么多位是否相同，如果相同，则代表在同一个子网内的。

IP地址与子网划分-无分类编址（无类域间路由）

无分类编址。无分类编制就是在网络的IP地址之后连了一个 /数字。这个数字就展示了前面有多少个bit位是网络号，因为IP地址是由网络前缀和主机号构成的，后面这个数字就指示出了网络前缀有多少个bit位。

特殊含义IP地址

127网段。127网段主要是用来做调试的。
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。这几个网段是内部的地址，不在公网上使用，仅用在局域网的IP地址。
169.254.0.0、0.0.0.0。在DHCP服务器失效的时候产生，这是一个假地址。在本机多次取搜寻DHCP服务器，试图让DHCP服务器给本机分配IP地址，但没有正确获得到合法IP地址的时候，操作系统就会给本机分配这样一个地址。目的就是先给本机分配一个IP地址，不要老是无休止的发送分配IP地址的请求，从而导致系统有问题。

HTML

HTML是Web开发环境当中经常要用到的一种基础的技术。HTML是一种标签语言，所以构成HTML的源代码的基本上就是一系列标签的组合使用。

无线网

无线网分为无线局域网、无线城域网、无线广域网、无限个人网。其中个人网的范围是最小的，然后是局域网、城域网，最后是广域网。
无线网的优势有移动性、灵活性、成本低、容易扩充等优势。
成本低。成本低只要是相对于固定网络，无线网可以节省很多综合布线的成本。

无线局域网的接入方式主要有两种：有接入点模式、无接入点模式。
有接入点模式。和之前使用交换机的方式是一致的，终端设备直接就接入到接入点上面。
无接入点模式。无接入点模式是一种对等网的模式。

无线城域网。无线城域网走的协议是802.16这个标准，技术主要代表是WiMax。
无线广域网。无线广域网主要代表的就是3G和4G。
无线个人网。无线个人网，就是WPAN。这种形式最具典型的代表是蓝牙技术，就是10米以内的近距离的无线通信，被界定为无线个人网。
无线局域网。无线局域网最具代表的就是WIFI。

网络接入技术

网络接入技术。网络接入技术主要有有线接入、无线接入以及3G/4G接入。其实3G/4G接入也是属于无线的接入技术。

有线接入。有线接入主要要掌握的是ADSL。第一个公用交换电话网络(PSTN)，就是最原始的拨号上网的形式，上网和通话是不能同时进行的，后来由于速度慢、资费高就被淘汰了；第二个是数字数据网(DDN)，DDN是数字专用网，就是专线；第三个是综合业务数字网(ISDN)，ISDN被称为一线通，用ISDN来上网的时候，上网和通话是可以同时进行的；第四个是非对称数字用户线路(ADSL)，ADSL是用的电话线进行通信，这样就不用去布置新的线路，相对来讲成本会低一些；第五个是同轴光纤技术(HFC)，意思就是主干网是光纤，入户是同轴电缆。

无线接入。无线接入通过WIFI接入，WIFI通过一定的方式接入Internet网里面去，所以WIFI只是局部的连接的一种方式；还有通过蓝牙、红外线之类的。

3G/4G接入技术。3G技术包括WCDMA、CDMA2000、TD-SCDMA，其中名义上的国产是TD-SCDMA，TD-SCDMA的运营商是中国移动。中国电信在运营CDMA2000这一个标准。最为广泛应用的是WCDMA，WCDMA标准是最为成熟的，稳定性也是最好的，甚至于基站都是最好的。4G技术包括LTE-Advanced、WirelessMAN-Advanced(802.16m)(WiMAX)。最为主流的是LTE-Advanced，LTE其实可以分成两个分支方向。一个是TDD，也就是十分的；另外一个是FDD，也就是平分的。其中十分的TDD是从TD-SCDMA发展过来的；而FDD是从WCDMA发展过来的。

IPv6

IPv6。IPv6是用来替换现在的IPv4的下一代的IP协议。目前IPv6这个地址还没有得到广泛应用，最关键的一点就是绝大部分的应用程序，就应用这一个层次还是不支持IPv6的。
提出IPv6的核心原因是IPv4的IP资源不够用。IPv4采用的是32位的地址，这个32的位是二进制的位，因为目前IPv4是分四段，如果是用十进制表示的话，每一段的取值范围是0~255，化为二进制总共是32个bit位，这一个地址空间目前来看是不够用的。所以提出了地址空间更大的标准。IPv4之所以不够用的原因，一方面是因为它本身的地址空间过小，另一方面的原因是因为分配不公平，因为全世界IPv4的地址有超过70%是分配给美国，其他过节共同分配另外30%。
IPv6的地址长度有128位，地址总数比IPv4的地址总数扩充了2^96倍。地址空间IPv6占有非常大的优势。
IPv6的灵活的IP报文头部格式。IPv6同时简化了报文的头部格式，字段只有八个了，加快了报文转发，提高了吞吐量。
IPv6也提高了安全性。身份认证和隐私权是IPv6的关键特性；IPv4没有考虑安全的问题。

在IPv6里面，它的地址分为了单播地址(Unicast)、任播地址(Anycast)、组播地址(Multicast)。
单播地址：用于单个接口的标识符。
任播地址：泛播地址。一组接口的标识符，IPv4广播地址。
组播地址：IPv6中的组播在功能上与IPv4中的组播类似。