一.计算机网络概述

1）网络的基本功能、硬（软）件系统构成

计算机网络的功能

（1）数据通信
数据通信是计算机网络最基本和最重要的功能，实现联网计算机之间的各种信息传输，并将分散在不同地理位置的计算机联系起来，进行统一的调配、控制和管理
（2）资源共享
资源共享可以是软件共享、数据共享和硬件共享
计算机网络中的资源互通有无，分工协作，从而极大地提高硬件资源、软件资源和数据资源的利用率
（3）分布式处理
当计算机网络中的某个计算机系统负荷过重时，可以将其处理的某个复杂任务分配给网络中的其它计算机系统，让它帮你处理，从而利用空闲计算机资源以提高整个系统的利用率
（4）提高可靠性
计算机网络中的各台计算机可以通过网络互为替代机，当一台计算机崩了，可以让另一台计算机来完成它的工作
（5）负载均衡
将工作任务均衡的分配给计算机网络中的各台计算机
（6）其它
计算机网络还可以实现电子化办公与服务、远程教育、娱乐等功能

计算机网络的组成
（1）从组成部分来看
一个完整的计算机网络主要由硬件、软件和协议三大部分组成，缺一不可。
硬件主要由主机(也称端系统)，通信链路(如双绞线、光纤)、交换设备(如路由、交换机等)和通信处理机(如网卡)等组成
软件主要包括各种实现资源共享的软件和方便用户使用的各种工具软件(如网络操作系统、邮件收发程序、FTP程序、聊天程序等)。
协议是计算机网络的核心，协议规定了网络传输数据时所遵循的规范。就如同我们现实生活中的法律一样，网络世界也必须遵循一定的规则。
（2）从工作方式来看
计算机网络(主要指Internet)可分为边缘部分和核心部分。
边缘部分由所有连接到因特网上、供用户直接使用的主机组成，用来进行通信(如传输数据、音频或视频)和资源共享
核心部分由大量的网络和连接这些网络的路由器组成，它为边缘部分提供连通性和交换服务。

（3）从功能组成来看
计算机网络由通信子网和资源子网组成
通信子网由各种传输介质、通信设备和相应的网络协议组成，它使网络具有数据传输、交换、控制和存储的能力，实现计算机之间的数据通信
资源子网是实现资源共享功能的设备及其软件的集合，向网络用户提供共享其他计算机上的硬件资源、软件资源和数据资源的服务

2）网络的分类、网络的拓扑结构

1.按分布范围分类
1）广域网（WAN）。关于网提供长距离通信，通常是几十千米到几千千米的区域，比如跨国通信。连接关于网的各结点交换机的链路一般都是高速链路，具有较大的通信容量。
2）城域网 (MAN) 覆盖范围跨越几个街区甚至整个城市，覆盖范围约5~50km，城域网大多采用以太网技术，因此有时也常并入局域网的范围进行讨论。
3）局域网 (LAN) 广播技术 范围几十米到几千米的区域。一般用微机或工作站通过高速线路相连。传统上，局域网使用广播技术，而广域网使用交换技术。
4）个人区域网 (PAN) 覆盖范围大约十米左右。指在个人工作的地方将消费电子设备（如平板电脑、智能手机等）用无线技术连接起来的网络，也常称为无线个人区域网（WPAN）

2.按使用者分
公用网（Public Network）。也称公众网。指电信公司出资建造的大型网络。在这里插入图片描述
专用网（Private Network）。指某个部门为满足本单位特殊业务需要而建造的网络。这种网络不向本单位以外人提供服务。如铁路、典礼、军队等部门专用网络。

3.按交换技术分
电路交换网络。在源结点和目的结点之间建立起一条专用的通路用于传输数据，包括建立连接（占用通信资源）、传输数据（一直占用通信资源）和断开连接（释放通信资源）三个阶段。最典型的电路交换网是传统电话网络。该类网络的特点是整个报文的比特流连续的从源点直达终点，好像在一条管道中传送。

报文交换网络。也称存储-转发网络。用户数据加上源地址、目的地址、校验码等辅助信息，然后封装成报文、这个报文传送到相邻结点，全部存储后，再转发给下一个结点，重复这一过程直到到达目的结点，每个报文可以单独选择到达目的结点的路径。

分组交换网络。也称包交换网络。其原理是将数据分成较短的固定长度的数据块，在每个数据块中加上目的地址、源地址等辅助信息组成分组（包），以储存-转发方式传输。

三者的比较：
电路交换：传送大量数据，且传送时间远远大于连接建立的时间，则电路交换传输速率快。

报文交换和电路交换不用预先分配传输带宽，在传送突发数据时可提高整个网络的信道利用率。

由于一个分组的长度往往远小于整个报文的长度，因此分组交换比报文交换的时延小，同时也具有更好的灵活性。

电路交换
优点：
通信时延小：因为通信线路为通信双方专用，数据直达，因此通信时延小。当传输大量数据时，优势非常明显。
有序传输：因为通信双方之间只有一条专用的通信线路，数据只在这一条线路上传输，因此不存在失序问题。
没有冲突：不同的通信双方拥有不同的信道，不会出现争用物理信道的问题。
适用范围广：电路交换既适用于传输模拟信号，也适用于传输数字信号。
实时性强：得益于通信时延小。
控制简单：电路交换的结点交换机及其控制都比较简单。
缺点
建立连接时间长：电路交换的连接建立时间对计算及通信来说太长。
线路独占，使用效率低：电路交换一旦建立连接，物理通路就被通信双方独占，即使通信线路空闲，也不能供其他用户使用，因而信道利用率很低。
灵活性差：只要连接所建立的物理通路中任何一点出现了故障，就必须重新拨号建立新的连接，这对十分紧急和重要的通信是很不利的。
难以规格化：电路交换时，数据直达，不同类型、不同规格、不同速率的终端很难相互进行通信，也难以在通信过程中进行差错控制。

报文交换
优点
无需建立连接：报文交换不需要为通信双方预先建立一条专用的通信线路，不存在建立连接的时延，用户可以随时发送报文。【电路交换对比】
动态分配线路：当发送方把报文送给结点交换机时，结点交换机先存储整个报文，然后选择一条合适的空闲线路，将报文发送出去。
提高线路可靠性：如果某条传输路径发生故障，会重新选择一条路径传输数据，因此提高了传输的可靠性。
提高线路利用率：通信双方不是固定占用一条通信线路，而是在不同的时间段分部分占用物理线路，因而大大提高了通信吸纳录的利用率。
提供多目标服务：一个报文可以同时发送给多个目的地址，这在电路交换中很难实现。
缺点
引起了转发时延：因为报文交换在结点交换机上要经历存储转发的过程。
需要较大存储缓存空间：因为报文交换对报文大小没有限制。【分组转发对比】
需要传输额外的信息量：因为报文需要携带目标地址、源地址等信息。

分组交换
优点
无需建立连接：不需要为通信双方预先建立一条专用的通信线路，不存在建立连接的时延，用户可以随时发送分组。【电路交换对比】
线路利用率高：通信双方不是固定占用一条通信线路，而是在不同的时间分段占用物理线路，因而大大提高了通信线路的利用率。
简化了存储管理：分组长度固定，相应的缓冲区大小也固定，管理起来相对容易。【报文交换对比】
加速传输：由于分组是逐个传输的，使得最后一个分组的存储操作，与当前一个分组的转发操作可以同时进行。
减少出错概率和重发数据量：因为分组比报文小，因此出错概率概率必然减小，即使分组出错，也只需要重传出错的分组，比重传整个报文数据量小很多。提高了可靠性，减少了传输时延。【报文交换对比】
缺点
引起了转发时延：因为分组在结点交换机上要经历存储转发的过程。【与报文交换同】
需要传输额外的信息：将原始报文分割成等长的数据块，每个数据块都要加上源地址、目的地址等控制信息，从而构成分组，使得传送的信息量变大。【与报文交换对比】
对于数据报服务，存在失序，丢失或重复分组的问题；对于虚电路服务（无失序问题），存在呼叫建立、数据传输和虚电路释放三个过程。分组到达目的结点时，需要重新还原成原始报文，比较麻烦。

4.按拓扑结构分
网络拓扑结构是指网络总的结点（路由器、主机等）于通信线路（网线）之间的几何关系（如总线形、环形）表示的网路结构，主要指通信子网的拓扑结构。
分为四类：总线形、星形、环形、网状形

总线形：用单根传输线把计算机连接起来 多用于局域网
星形：每个终端或计算机都以单独的线路和中央设备相连
环形：所有计算机接口设备连接成一个环
网状形：一般情况下，每个结点至少有两条路径与其他结点相连，多用于广域网

5.按传输技术分
广播式网络。所有联网计算机都共享一个公共通信信道。当一台计算机利用共享通信信道发送报文分组时，所有其他计算机都会收听到这个分组。接受到该分组的计算机将通过检查目的地之来决定是否接受该分组。
点对点网络。每条物理线路连接一对计算机。

6.按传输介质分
传输介质可分为有线和无线两大类
有线网络可分为双绞线网络、同轴电缆网络等
无线网络可分为蓝牙、微波、无线电等类型

3）计算机网络的性能指标（需掌握）

1.速率
速率即数据率或称数据传输率或比特率
比特： 1/0位
连接到计算机网络上的主机在数字信道上传送数据位数的速率
单位是b/s kb/s Mb/s Gb/s Tb/s
发送端------接收端
发送了十位数字用时1s 就是10b/s
速率
千 1kb/s = 10^3 b/s
兆 1Mb/s = 10^3 kb/s = 10^6 b/s
吉 1Gb/s = 10^3 Mb/s = 10^6 kb/s = 10^9 b/s
太 1Tb/s = 10^3 Gb/s = 10^6 Mb/s = 10^9 kb/s = 10^12 b/s

存储容量
1byte（字节） = 8 bit（比特）
1 kB = 2^10B = 1024B = 1024*8 b
1 MB = 2^10 kB = 1024 kB
1 GB = 2^10 MB = 1024 MB
1 TB = 2^10 TB = 1024 TB

2.带宽
“带宽”原本指某个信号具有的频带宽度，即最高频率与最低频率之差，单位是赫兹（Hz）
计算机网络中，带宽用来表示网络的通信线路传送数据的能力，通常是指单位时间内从网络中的一个节点到另一个节点所能通过的“最高数据率”，单位是比特每秒 b/s kb/s mb/s gb/s
网络设备能支持的最高速度

链路带宽 = 1Mb/s
主机在1us内可向链路发1bit数据
传播速率为2*10^8m/s
电磁波1us可向前传播200m

3.吞吐量
表示在单位时间内通过网络（或信道，接口）的数据量 单位b/s kb/s Mb/s等
吞吐量受网络带宽或网络的额定速率的限制

4.时延
指数据（报文/分组/比特流） 从网路（或链路上）的一端传输到另一端所需的时间，也叫延迟或者迟延，单位是s
发送时延（传输时延）从发送分组的第一个比特算起，到该分组的最后一个比特发送完毕所需的时间
计算公式： 发送时延 = 数据长度/信道带宽（发送速率）

传播时延 取决于电磁波传播速度和链路长度
计算公式： 传播时延 = 信道长度/电磁波在信道上的传播速率
处理时延： 检错找出口
排队时延: 等待输入/输出链路可用

因此， 总时延 = 发送时延+传播时延+处理时延+排队时延

5.时延带宽积
时延带宽积 = 传播时延 * 带宽
单位bit

时延带宽积又称为以比特为单位的链路长度
即“某段链路现在有多少比特”
容量

6.往返时延RTT
从发送方发送数据开始，到发送方收到接收方的确认（接收方收到数据后立即发送确认），总共经历的时延
RTT越大，在收到确认之前，可以发送的数据越多

RTT包括
往返传播时延 = 传播时延*2
末端处理时间

7.利用率
利用率
信道利用率 有数据通过时间/(有+无)数据通过时间
网络利用率 信道利用率加权平均值

4）计算机网络协议，接口服务的概念

1.正式认识分层结构
1.实体
第n层中的活动元素称为n层实体，同一层的事体叫对等实体

2.协议
为进行网络中的对等实体数据交换而建立的规则，标准或约定称为网络协议。
语法：规定传输数据的格式
语义：规定所要完成的功能
同步：规定各种操作的顺序

3.接口（访问服务SAP）
上层使用下层服务的入口。

4.服务
下层对相邻上层提供的功能调用【垂直】

SDU服务数据单元：为完成用户所要求的功能而应传送的数据
PCI协议控制信息：控制协议操作的信息
PDU协议数据单元：对等层次之间的传送的数据单位
PCI + SDU = PDU

2.概念总结
网络体系结构是从功能上描述计算机网络结构
计算机网路体系结构简称网络体系结构是分层结构
每层都会遵循某个/些网络协议以完成本层功能
计算机网络体系结构是计算机网络的各层及其协议的集合
第n层在向第n+1层提供服务时，此服务不仅包括第n+1层本身的功能，还包含由下层服务提供的功能
仅仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽
体系结构是抽象的，而实现是指能运行的一些软件和硬件

—

5）OSI参考模型各层的功能（掌握）

（1）应用层
所有能和用户交互产生网络流量的程序
典型应用层服务：
文件传输（FTP）
电子邮件 (SMTP)
万维网 (HTTP)
…

（2）表示层
用于处理在两个通信系统中交换信息的 表示方式（语法和语义）
功能一：数据格式变换 翻译官
功能二： 数据加密解密
功能三： 数据压缩和恢复
主要的协议：JPEG ASCII

（3）会话层
向表示层实体/用户进程提供建立连接并在连接上有序地传输数据。
这是会话，也是建立同步（SYN）
功能一：建立，管理，终止会话
功能二：使用检验点可使会话在通信失效时从校验点/同步点继续恢复通信，实现数据同步
适用于传输大文件
主要协议：ADSP ASP

（4）传输层
负责主机中两个进程地通信，即端到端的通信，传输单位是报文段或用户数据报
功能一：可靠传输，不可靠传输
功能二：差错控制
功能三：流量控制
功能四：复用分用
复用：多个应用层进曾可同时使用下面运输层的服务
分用：运输层把收到的信息分别交付给上面应用层中相应的进程，
主要的协议： TCP/UDP

（5）网路层
主要任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务
网络层传输单位是数据报
功能一：路由选择 最佳路径
功能二：流量控制
功能三：差错控制
功能四：拥塞控制
若所有结点都来不及接受分组，而要丢弃大量分组的话，网络就处于拥塞状态，因此要采取一定措施，缓解这种拥塞
主要协议：IP IPX ICMP IGMP ARP RARP OSPF

（6）数据链路层
主要任务是把网络层传下来的数据报组装成帧
数据链路层/链路层的传输单位是帧
功能一：成帧（定义帧的开始和结束）
功能二：差错控制 帧错+位错
功能三： 流量控制
功能四： 访问（接入）控制 控制对信道的访问

主要协议：SDLC HDLC PPP STP

（7） 物理层
主要任务是在物理媒体上实现比特流的透明传输
物理层传输单位是比特
透明传输：指不管所传输的是什么样的比特组合，都应当能够在链路上传送
功能一：定义接口特性
功能二：定义传输模式
单工，半双工，双工
功能三：定义传输速率
功能四：比特同步
功能五：比特编码
主要协议：Rj45 802.3

TCP/IP协议

1、数据链路层

功能：实现了网卡接口的网络驱动程序，以处理数据在物理媒介（如以太网、令牌环等）上的传输。

对应设备：网线、网桥、集线器、交换机

常用协议：

（1）ARP(地址解析协议）：它实现IP地址到物理地址（通常是MAC地址，通俗的理解就是网卡地址）的转换。

（2）RARP(逆地址解析协议）：顾名思义，它和ARP是相反的，它是实现从物理地址到IP地址的转换。

那有人就会问它们的用途是什么呢？？？

ARP用途：网络层使用IP地址寻找一台机器，而数据链路层则是使用物理地址寻找一台机器，因此网络层必须先将目标机器的IP地址转化成物理地址，才能使用数据链路层提供的服务。

RARP用途：RARP协议仅用于网络上的某些无盘工作站，因为缺少储存设备，无盘工作站无法记录自己的IP地址，然而通过RARP就可以看到从物理地址到IP地址的映射。

2、网络层

功能：实现数据包的选路和转发。

对应设备：路由器

常用协议：

（1）IP协议（英特网协议）根据数据包的目的IP地址来决定如何将它发送给目标主机。如果数据包不能直接发送给目标主机，那么IP协议为它寻找一个合适的下一跳路由器，将数据包交给路由器来转发，多次之后数据包将到达目标主机，或者因发送失败而被丢弃。

（2）ICMP协议是网络层的另一个重要协议，它是IP协议的重要补充，主要用于检测网络连接。

8位类型：将ICMP报文分为两大类：一类是差错报文，比如目标不可达（类型值为3）和重定向（类型值为5）；另一类是查询报文，用来查询网络信息。

有的ICMP报文还用8位代码字段细分不同的条件。比如代码值0表示网络重定向，代码值1表示主机重定向。

16位校验和：对整个报文（包括头部和内容部分）进行循环冗余校验（CRC）。

注意：ICMP协议并非严格意义上的网络层协议，因为它使用了处于同一层的IP协议提供的服务，而一般来说，上层协议使用下层协议提供的服务。

3、传输层

功能：为两台主机上的应用程序提供端到端的通信。与网络层使用的逐跳通信方式不同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。

主要协议：

（1）TCP协议（传输控制协议）：为应用层提供可靠的、面向连接的和流式服务。

（2）UDP协议（用户数据报协议）：为应用层提供不可靠的、无连接的和数据报服务。(TCP和UDP协议的详解和区别将在下一篇详讲）

（3）SCTP协议（流控制传输协议）它是为在英特网上传输电话信号而设计的，这里不再细说。

4、应用层

功能：负责处理应用程序的逻辑，比如文件传输，名称查询和网络管理等。

注意：数据链路层、网络层、传输层复制处理网络通信 细节，所以这些部分必须稳定且高效，因此它们都在内核空间实现（如上图二），而应用层在用户空间中实现，因为它负责众多逻辑，在内核中实现的话，则会使内核变得非常庞大。也有少数服务器程序是在内核中实现，这样代码就不用在用户空间和内核空间中来回切换（主要是数据的复制）提高了工作效率。

常用协议：

（1）OSPF（开放最短路径优先）协议：是一种动态路由更新协议，用于路由器之间的通信，以告知对方各自的路由信息。

（2）DNS（域名服务）协议：提供机器域名到IP地址的转换。（如将www.baidu.com转化成百度的IP，输入域名就直接可以进入。因为IP地址记的时候太麻烦，就像每个人都是由身份证唯一标识的，但为了好记就起了名字。DNS就是一个将姓名与身份证对应的过程）

（3）telnet协议是一种远程登陆协议，使我们能在本地完成远程任务。

（4）HTTP协议（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议，常基于TCP的连接方式。

可以这样理解它们的作用：

1）连接层负责建立电路连接，是整个网络的物理基础，典型的协议包括以太网、ADSL等等；

2）网络层负责分配地址和传送二进制数据，主要协议是IP协议；

3）传输层负责传送文本数据，主要协议是TCP协议；

4）应用层负责传送各种最终形态的数据，是直接与用户打交道的层，典型协议是HTTP、FTP等。

6）计算机网络发展历史

第一代：远程终端连接
20世纪60年代早期

面向终端的计算机网络：主机是网络的中心和控制者，终端（键盘和显示器）分布在各处并与主机相连，用户通过本地的终端使用远程的主机。
只提供终端和主机之间的通信，子网之间无法通信。

第二代：计算机网络阶段（局域网）
20世纪60年代中期

多个主机互联，实现计算机和计算机之间的通信。
包括：通信子网、用户资源子网。
终端用户可以访问本地主机和通信子网上所有主机的软硬件资源。
电路交换和分组交换。

第三代：计算机网络互联阶段（广域网、Internet）
1981年国际标准化组织(ISO)制订：开放体系互联基本参考模型（OSI/RM），实现不同厂家生产的计算机之间实现互连。

TCP/IP协议的诞生。
第四代：信息高速公路（高速，多业务，大数据量）

宽带综合业务数字网：信息高速公路
ATM技术、ISDN、千兆以太网
交互性：网上电视点播、电视会议、可视电话、网上购物、网上银行、网络图书馆等高速、可视化。

二.数据通信

1）数据通信模型

1. 源系统
   1.1 源点(source)
   源点(source)：源点设备产生要传输的数据，例如，从PC机的键盘输入汉字，PC机产生输出的数字比特流。源点又称为源站，或信源。
   1.2 发送器
   发送器：通常源点产生的数字比特流要通过发送器编码后才能够在传输系统中进行传输。典型的发送器就是调制器。现在好多PC机使用内置的调制解调器(包括调制器和解调器)，用户在PC机外面看不见调制解调器。
2. 目的系统
   2.1 接收器
   接收器：接收传输系统传送过来的信号，并把它转换为能够被目的设备处理的信息。典型的接收器就是解调器，它把来自传输线路上的模拟信号进行解调，提取出在发送端置入的消息，还原出发送端产生的数字比特流。
   2.2 终点(destination)
   终点(destination)：终点设备从接收器获取传送来的数字比特流，然后把信息输出(例如，把汉字在PC机屏幕上显示出来)。终点又称为目的站，或信宿。

注：一个数据通信系统可划分为三大部分，即源系统(或发送端、发送方)、传输系统(或传输网络)和目的系统(或接收端、接收方)。在源系统和目的系统之间的传输系统可能是简单的传输线，也可以是连接在源系统和目的系统之间复杂网络系统。

1. 信号，根据信号中代表消息的参数的取值方式划分
   3.1 模拟信号，或连续信号
   模拟信号，或连续信号：代表消息的参数的取值是连续的。
   3.2 数字信号，或离散信号
   数字信号，或离散信号：代表消息的参数的取值是离散的，在使用时间域(或简称为时域)的波形表示数字信号时，则代表不同离散数值的基本波形就称为码元。在使用二进制编码时，只有两种不同的码元，一种代表0状态而另一种代表1状态。
   注：通信的目的是传输消息(message)，如话音、文字、图像等都是消息。数据(data)是运送消息的实体。信号(signal)则是数据的电气的或电磁的表现。

2）数据通信系统组成
一个完整的数据通信系统应该由报文、发送方、接收方、介质和协议五个部分组成。

报文（message）

报文是指通讯中的数据块。文本、数字、图片、声音、视频等信息被编码后，以报文的形式被传送。

发送方（sender）

发送方是指发送数据报文的设备。它可以是计算机、工作站、服务器、手机等。

接收方（receiver）

接受方是指接收报文的设备。它可以是计算机、工作站、服务器、手机、电视等。

介质（medium）

传输介质：是指信号传送的载体。局域网中常见的传输介质有光纤、同轴电缆、双绞线等。

协议（protocol）

协议是指管理数据通讯的一组规则。它表示通讯设备之间的一组约定。如果没有协议，即使两台设备可能在物理上是连通的，也不能通讯。比如一个只能说汉语的人就无法被一个只能说英语的理解。

2）信息复用技术

频分复用（FDM） ― 载波带宽被划分为多种不同频带的子信道，每个子信道可以并行传送一路信号。FDM 用于模拟传输过程。
时分复用（TDM） ― 在交互时间间隔内在同一信道上传送多路信号。TDM 广泛用于数字传输过程。
码分复用（CDM） ― 每个信道作为编码信道实现位传输（特定脉冲序列）。这种编码传输方式通过传输唯一的时间系列短脉冲完成，但在较长的位时间中则采用时间片断替代。每个信道，都有各自的代码，并可以在同一光纤上进行传输以及异步解除复用。
波分复用（WDM） ― 在一根光纤上使用不同波长同时传送多路光波信号。WDM 用于光纤信道。WDM与FDM 基于相同原理但它应用于光纤信道的光波传输过程。
粗波分复用（CWDM） － WDM 的扩张。每根光纤传送4到8种波长，甚至更多。应用中型网络系统（区域或城域网）
密集型波分复用（DWDM） － WDM 的扩展。典型DWDM 系统支持8种或以上波长，以及支持上百种波长。

3）传输介质：双绞线、光纤的特性及应用

有线网络传输的介质：
电子设备之间要进行有线通信，就必须在他们之间建立一个物理连接。这个物理连接的材料就叫做介质。
比如和物联网关系较大的有线网络是局域网：
而局域网的传输媒介主要有两种：双绞线和光纤

双绞线

双绞线有两种接法：EIA/TIA 568B标准和EIA/TIA 568A标准。

T568A线序: 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

T568B线序: 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

直通线：两头都按T568B线序标准连接。

交叉线：一头按T568A线序连接，一头按T568B线序连接。

同种类型设备之间使用交叉线连接，不同类型设备之间使用直通线连接；路由器和PC属于DTE类型设备，交换机和HUB属于DCE类型设备。现在线序基本以568B为主，设备都是自适应，个别少数设备使用568A线序；双绞线也可以制作成电话线使用

双绞线是目前使用最广的一种传输介质，它价格便宜、易于安装，适用于多种网络拓扑结构。
由4对扭在一起且相互绝缘的铜导线组成，两条线扭绞在一起可以减少对邻近线对的电子干扰。

1.按结构分类，双绞线可分为非屏蔽双绞线(UTP) 和屏蔽双绞线(STP)两类。
2.按性能指标分类，双绞线可分为1类，2类，3类，4类，5类，超5类，6类等双绞线。
3.双绞线多数用于局域网的构建。

屏蔽和非屏蔽双绞线
(1)屏蔽双绞线
屏蔽双绞线中的缠绕线对被一种金属制成的屏蔽层所包围，而且每个线对中的电线也是相互绝缘的。
(2)非屏蔽双绞线
非屏蔽双绞线包括一对或多对由塑料封套包裹的绝缘电线对。

双绞线常见的有三类线，五类线和超五类线，以及六类线，前者线径细而后者线径粗

三类线（CAT3）：指在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，最高传输速率10Mbps（10Mbit/s），主要应用于语音、10Mbit/s以太网（10BASE-T）和4Mbit/s令牌环，最大网段长度为100m，采用RJ形式的连接器，已淡出市场。

五类线（CAT5）：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，线缆最高频率带宽为100MHz，最高传输率为100Mbps，用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100BASE-T和1000BASE-T网络，最大网段长100m，采用RJ形式的连接器。这是最常用的以太网电缆。在双绞线电缆内，不同线对具有不同的绞距长度。通常，4对双
绞线绞距周期在38.1mm长度内，按逆时针方向扭绞，一对线对的扭绞长度在12.7mm以内。

超五类线（CAT5e）：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR）和信噪比（SNR）、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。

六类线（CAT6）：该类电缆的传输频率为1MHz～250MHz，六类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于：改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要求的布线距离为：永久链路的长度不能超过90m，信道长度不能超过100m。

双绞线接头
1.双绞线与网络设备的接口是RJ-45，根据连接的双绞线的类型，有不同类型的RJ-45连接头。

2.双绞线的8根导线需要插入RJ-45接头的8个位置然后固定。
、

双绞线线序
完整的网线由一定长度的双绞线和两个RJ45水晶头组成。
根据双绞线两端导线连接水晶头方式的不同，可以将网线分为E种形式:
直连线、交叉线、翻转线。
直连线主要用于计算机与网络设备(不同设备)连接等场合:
交叉线主要用于连接同种设备;
翻转线主要用在对网络设备进行初始设置等场合。

光纤
1.光导纤维简称为光纤。
2.在它的中心部分包括了一根或多根玻璃纤维，通过从激光器或发光二极管发出的光波穿过中心纤维来进行数据传输。

光纤通信的优点
传输频带宽，通信容量大。
传输衰减小，传输距离长。
抗电磁干扰，传输质量好。
体积小、重量轻、便于施工。
原材料丰富，节约有色金属，有利于环保。
光纤的缺点:
(1)质地较脆、机械强度低是它的致命弱点，容易折断。
(2)光纤的安装需要专门设备，以保证光纤的端面平整，以便光能透过，施工人员要有比较好的切断、连接、分路和耦合技术。
(3)当-根光纤在护套中断裂(如被弯成直角)，要确定其位置非常困难。
(4)修复断裂光纤也很困难，需要专门的设备联结二根光纤以确保光能透过结合部。

光纤的分类
按照光纤中光的传输模式来分:
1.单模光纤（SMF）
单模光纤只能传输一种模式的光。广域网 成本高
2.多模光纤（MMF）
多模光纤，即发散为多路光波，每-路光波走一条通路。局域网

区别：
单模光纤传输距离远远大于多模光纤

单模光纤只可以传送一种单一光波
多模光纤可以传送多种光波
单模比多模要贵,要好

如果距离短，首选多模。因为LED发射/接收机比单模需要的激光便宜得多。
多模光纤最多能传550米。单模能传10-20公里！
如果距离大于5英里，单模光纤最佳。
另外一个要考虑的问题是带宽：
如果将来的应用可能包括传输大带宽数据信号，那么单模将是最佳选择。
总结起来：

1. List item单模光纤传输距离远远大于多模光纤 单模光纤只可以传送一种单一光波 多模光纤可以传送多种光波 单模比多模要贵,要好
   如果距离短，首选多模 如果距离大于5英里，单模光纤最佳 传输大带宽数据信号，那么单模将是最佳选择
   长距离主干传输多用单模光纤，多模光纤多用于二千米内短距离传输

1.光缆是实现光信号传输的通信线路，由一定数量的光纤按照一定方式组成缆心，外面包有护层。
2.光缆与电缆在结构上的主要不同点在于光缆必须设有加强构件，以承受机械拉伸负荷。
3.光缆比电缆具有更大的传输容量，中继段距离长，体积小，重量轻，无电磁干扰。

光缆已经发展成长途干线、市内中继、近海及跨洋海底通信，以及局域网、专用网等有线传输线路的骨干。

光纤通信系统构成
光纤通信系统主要包括:电发射机、光发射机、光中继器、光接收机、电接收机。

电发射机:将模拟信号转换成适合光端机处理的数字信。
电接收机:将数字信号时分解复用，还原成模拟信号。
光发射机:是把从电端机送来的电信号转变成光信号，并送人光纤线路进行传输。
光接收机:是将收到的光信号变换为电信号，并对电信号进行放大、整形、再生后，再生成与发送端相同的电信号，输人到电接收端机。
光中继器:一个是补偿光信号在光纤中传输时受到的衰减:另一个是对波形失真的脉冲进行整形。
双绞线:广泛应用于小范围的以太网中。
光纤:主要应用在长途通信干线，城域网、局域网的的骨干线路中。

光纤、双绞线应用场合
光纤短期内无法完全取代网线的原因:

成本高：纯光网络使用的线缆和网络上的接口卡成本远高于网线。
布线不方便：光纤不能拐直角弯，否则衰减严重且容易折断。
维护不方便：光纤比较容易损坏，且焊接光纤还需要专业设备，价格贵、使用有难度。

4）互联网的接入方式

1、拨号上网

拨号上网是刚有互联网时老百姓们最为普遍的上网链接方式，这是以前使用最广泛的 Internet 接入方式。它通过调制解调器和电话线将电脑连接到 Internet 中，然后进一步访问网络资源。拨号上网的优点有：可以简单地进行安装和配置，一次性投入成本低，用户只要在 ISP (网络运营商)上获取一个上网的账号，接着将必要的硬件设置连接起来就可以上网了。但是使用拨号上网的上网速度慢以及接入质量差，而且如果你正在上网的话，你是不能够同时接收电话的。若是上网时间不长的话是比较适合使用这种上网方式的。

2、ISDN 上网方式

ISDN 是 Integrated Service Digital Network 的缩写，是一个数字电话网络国际标准，也就是窄带综合业务数字网，俗称“一线通”，它也是利用现有电话线来访问Intemet的。ISDN 一般用在上传比较频繁的网络环境，这种接入 internet 方式的优点与缺点为

优点：

综合的同信业务：用一条用户线路就可以实现电话、传真、可视图文字、可视电话等多种业务。

传输的质量高：由于采用端到端之间的数字连接，终端到终端之间完全实现数字化，传输的质量明显提高。

使用灵活方便：只需要一个入网接口，使用一个统一的号码，就能从网络得到所需要使用的3的各种业务，可以连接不同种类的多个终端。

缺点：

速度相对于 ADSL 和 LAN 等接入方式来说，速度不够快。

长时间在线费用会很高。

设备费用并不便宜。

3、宽带上网方式

宽带上网 ADSL(Asymmetric DigitalSubscriber Line)，也就是非对称数字用户线。ADSL 技术利用分频技术，把普通电话线路所传输的低频信号和高频信号分离，是一种在普通电话线上高速传输数据的技术，它使用了电话线中一直没有被使用过的频率，所以可以突破调制解调器的 56kbPS 速度的极限。

ADSL 技术的特点有以下几个：

（1）传输速率上行最高可达 640Kpbs，下行最高可达 8Mbps 的高速率，远远高于拨号上网方式。

（2）只收取网络使用费，不收取上网市话费的低费率。

（3）可以与普通电话共存于一条电话线上，在一条普通电话线上接听和拨打电话的同时进行 ADSL 传输而又互不影响的功能。

ADSL 宽带上网的缺点是不能传输模拟信号。

4、光纤宽带上网方式

光纤宽带就是把要传送的数据由电信号转换为光信号进行通讯。 在光纤的两端分别都装有“光猫”进行信号转换。这种接入 Internet 的方式可以使下载速度最高达到 6Mbps，上传速率达到 640kbpS。光纤是宽带网络中多种传输媒介中最理想的一种，它的特点是传输容量大，传输质量好，损耗小，中继距离长等。光纤上网的优点是带宽独享、性能稳定、升级改造费用低、不受电磁干扰、损耗小、安全和保密性强以及传输距离长。光纤宽带和ADSL接入方式的区别就是：ADSL 是电信号传播，光纤宽带是光信号传播。

5、无线上网方式

无线上网是指使用无线连接的互联网登陆方式，它使用无线电波作为数据传送的媒介。也就是就是指不需要通过电话线或网络线，而是通过通信信号来连接到 Intemet。只要用户所处的地点在无线接入口的无线电波覆盖范围内，再配上一张兼容的无线网卡就可以轻松上网了。如今无线上网已经广泛的应用在商务区，大学，机场，及其他各类公共区域，其网络信号覆盖区域正在进一步扩大。

无线上网的优点有：

不受地点和时间的限制；

软件文章速度快；

使用无线上网卡还可以收发短信；

无线上网的一个缺点就是费用比较高。

5）信道特征（码元、比特、波特率、香农和奈奎斯特等概念）（掌握）

信道特征
信道带宽

模拟信道带宽 W=f2-f1,其中f2为信道能通过的最高频率，f1为信道能通过的最低频率。
单位一般为Hz（赫兹）

码元——一个数字脉冲信号。
在数字通信中常常用时间间隔相同的符号来表示一个二进制数字，这样的时间间隔内的信号称为(二进制）码元”。 而这个间隔被称为码元长度。单位为"波特",常用符号"Baud"表示，简写为"B"

波特率——即码元速率，单位时间内通过信道传输的码元数量。单位是Baud（波特）

奈奎斯特定理 B=2W

在有限带宽五噪声的情况下，最大波特率是信道带宽的两倍（奈奎斯特极限）。

比特n——信息量的度量单位，为信息量的最小单位。一个波特中包含的信息量个数。

如果一个信号脉冲中只有高低两种变化，则一个码元等于一比特。

如果一个信号脉冲中有N种变化，那么n=log2N (N=2n)

数据速率R——单位时间内传输的信息量（信息个数n）

R=B log2N=2Wlog2N (bps) 单位为bps或者b/s。

在有噪声的情况下计算数据速率使用香浓公式

误码率——有噪音的情况下会出现传输出现错误，误码率表示传输出现差错的概率。

P=N（出错的信息个数）/N（传输的信息总个数）

信道延迟——信号传输中从信源到信宿传输需要时间，这个时间就是指信道延迟。信道延迟跟信号传输距离，传输介质，信号类型（电信号，光信号等）等因素有关。
电缆延迟一般是200m/us 200km/ms

奈奎斯特定理（Nyquist’s Theorem）和香农定理（Shannon’s Theorem（掌握）

要搞清楚这两个定理，我们要先弄懂一些定义：波特率（baud rate）、比特率（bit rate）、带宽（bandwidth）、容量（capacity）。

（1）前两个是很容易混淆的定义。

波特率指的是信号每秒钟电平变化的次数，单位是Hz：比如一个信号在一秒钟内电平发生了365次变化，那么这个信号的波特率就是365Hz；

比特率是信号每秒钟传输的数据的位数，我们知道在计算机中，数据都是用0，1表示的，所以比特率也就是每秒钟传输0和1的个数，单位是bps（bit per second）。

那么这两者啥关系呢？我们可以假设一个信号只有两个电平，那么这个时候可以把低电平理解为“0”，高电平理解为“1”，这样每秒钟电平变化的次数也就是传输的0，1个数了，即比特率 = 波特率。但是有些信号可能不止两个电平，比如一个四电平的信号，那么每个电平就可以被理解成“00”，“01”，“10”，“11”，这样每次电平变化就能传输两位的数据了，即比特率 = 2 ×波特率。一般的，bit rate = buad rate × log2L，这里L就是信号电平的个数。

（2）我们再来看看带宽和容量的概念。

一般信道都有一个最高的信号频率（注意不是波特率哦，频率是指每秒钟的周期数，而每个周期都会有几次电平变化。。恩，看到区别了吧）和最低的信号频率，只有在这两个频率之间的信号才能通过这个信道，这两个频率的差值就叫做这个信道的带宽，单位是Hz。

信道的容量又是怎么回事呢？我们知道数据在信道中传输会有他们的速度——比特率，这里面最高的比特率就叫做这个信道的容量，单位是bps。就好象每条公路都有他们的最高限速，那么所有在里面开的车都不会超过这个速度（这里我们假设违章的都被警察叔叔抓走了）。口语中也会把信道容量叫做“带宽”的，比如“带宽10M的网络”，“网络带宽是10M”等等。所以这两个概念也很容易混淆：我们平常所说的“带宽”不是带宽，而是信道容量。

恩，介绍完定义，再来看看这两个定理说什么。

（3）定理解释。

奈奎斯特定理：

Cmax=2×B×log2L

这里Cmax指的是信道的最大容量，B是信道的带宽，L还是信号电平的个数

奈奎斯特定理适用的情况是无噪声信道，用来计算理论值。一根针掉在地上还有声音呢，没有噪声的信道在现实中是不存在的。那么有噪声的信道该如何计算呢？

这下轮到香农定理出马了：

Cmax=B×log2（1+（S/N））

S/N指的是信道的信噪比，但是我们一般测量出来的以db为单位的是经过10×log10（S/N）换算的，所以这里还要换算回来才行。

---

香农定理

香农定理给出了信道信息传送速率的上限（比特每秒）和信道信噪比及带宽的关系。香农定理可以解释现代各种无线制式由于带宽不同，所支持的单载波最大吞吐量的不同。

在有随机热噪声的信道上传输数据信号时，信道容量Rmax与信道带宽W，信噪比S/N关系为：Rmax=W*log2(1+S/N)。注意这里的log2是以2为底的对数。

类比：城市道路上的汽车的车速（业务速率）和什么有关系？

除了和自己车的动力有关之外，主要还受限于道路的宽度（带宽）和车辆多少、红灯疏密等其他干扰因素（信噪比）。

俗话说：“有线的资源是无限的，而无线的资源却是有限的。”无线信道并不是可以任意增加传送信息的速率，它受其固有规律的制约，就像城市道路上的车一样不能想开多快就开多快，还受到道路宽度、其他车辆数量等因素影响。这个规律就是香农定理。

摩尔定律

摩尔定律是由英特尔（Intel）创始人之一戈登·摩尔（Gordon Moore）提出来的。其内容为：当价格不变时，集成电路上可容纳的元器件的数目，约每隔18-24个月便会增加一倍，性能也将提升一倍。换言之，每一美元所能买到的电脑性能，将每隔18-24个月翻一倍以上。这一定律揭示了信息技术进步的速度。

大抵而言，若在相同面积的晶圆下生产同样规格的IC，随着制程技术的进步，每隔一年半，IC产出量就可增加一倍，换算为成本，即每隔一年半成本可降低五成，平均每年成本可降低三成多。就摩尔定律延伸，IC技术每隔一年半推进一个世代。

摩尔定律是简单评估半导体技术进展的经验法则，其重要的意义在于长期而言，IC制程技术是以一直线的方式向前推展，使得IC产品能持续降低成本，提升性能，增加功能。

1998年时，台积电董事长张忠谋曾表示，摩尔定律在过去30年相当有效，未来10到15年应依然适用。

信号调制方式（掌握）

https://blog.csdn.net/the_v_/article/details/50381216?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_baidulandingword~default-0-50381216-blog-105947960.pc_relevant_recovery_v2&spm=1001.2101.3001.4242.1&utm_relevant_index=3

数据编码技术(掌握）

四种数据编码技术
数字数据用模拟信号来传输：

数字数据用数字信号传输：

归零编码
见变就翻（确定好起始时的位置后）。

反向不归零编码
只有下一位是1的时候才会变化。

曼彻斯特码
每一位中间都有一个跳变 从低到高表示0 从高到低表示1。

差分曼彻斯特码
每一位起始时 中间有一个跳变，每位开始时又跳变。

**

三.物理层

物理层功能和物理层接口基本特性;传输媒体;宽带接入技术。

1）了解：典型物理层标准接口;宽带接入技术。

典型物理层标准接口

信号传输介质：这是传输数据信号的物理媒介，例如双绞线、同轴电缆、光纤等。

信号编码方式：物理层标准规定了将数字信号转换为模拟信号的编码方式，例如非归零编码、曼彻斯特编码等。

传输速率：物理层标准定义了数据传输的速率，通常以每秒位数（bps）表示。例如，以太网的传输速率可以是10 Mbps、100 Mbps或1 Gbps。

传输距离：物理层标准还规定了数据信号可以传输的最远距离，这取决于传输介质的类型和传输速率。

连接器类型：物理层标准规定了用于连接传输介质的物理接口，例如RJ45接口、BNC接口、SC接口等。

数据传输模式：物理层标准还规定了数据信号的传输模式，例如单工、半双工、全双工等。

常见的物理层标准接口包括以太网、USB、HDMI、VGA等。这些标准接口为计算机、网络设备、多媒体设备等提供了标准化的物理连接方式，使它们可以互相通信和交换数据。

宽带接入技术

DSL：DSL（Digital Subscriber Line，数字用户线路）是一种基于电话线实现宽带接入的技术，它能够利用现有的电话线路传输数字信号，实现高速数据传输。DSL技术包括ADSL、VDSL等。

光纤接入：光纤接入技术利用光纤作为传输介质，通过光纤传输数据信号，实现高速数据传输。常见的光纤接入技术包括FTTH（Fiber to the Home，光纤到家）、FTTB（Fiber to the Building，光纤到楼宇）等。

有线电视接入：有线电视接入技术利用有线电视网络进行数据传输，通过电缆传输数据信号，实现高速数据传输。有线电视接入技术包括DOCSIS（Data Over Cable Service Interface Specification，电缆接口规范）等。

无线接入：无线接入技术利用无线信号进行数据传输，通过无线信号传输数据信号，实现高速数据传输。无线接入技术包括Wi-Fi、LTE、5G等。

物理层宽带接入技术广泛应用于宽带互联网、数字电视、电话等领域，为用户提供高速、稳定的数据传输服务。

2）理解：物理层的定义和功能。

物理层是计算机网络体系结构中的一个层级，位于网络层的下方，是整个网络体系结构的基础。物理层的定义是负责将数据从一个节点传输到另一个节点，并确保传输的数据在物理媒介上能够正确地表示出来。

物理层的主要功能包括以下几点：

数据编码：将数据转换成数字信号，以便能够在物理媒介上传输。在数据编码时，物理层会对原始数据进行编码和调制，使得数据信号能够适应不同的传输介质。

数据传输：将数据信号在传输介质上传输。物理层通过传输介质将数据从一个节点传输到另一个节点，传输介质可以是双绞线、同轴电缆、光纤等。

信号的传输速率控制：物理层控制数据信号的传输速率，以便与接收方相匹配，确保数据的可靠性和完整性。

信号的传输距离控制：物理层控制数据信号在传输介质上的传输距离，以确保信号能够在不同距离的节点之间传输。

信号的时序控制：物理层控制数据信号的时序，使得接收方能够正确地解码出发送方发送的信息。

总的来说，物理层的作用是将数据从一个节点传输到另一个节点，并确保传输的数据在物理媒介上能够正确地表示出来，是整个网络体系结构的基础。

3）掌握：物理层接口基本特性;传输媒体。(掌握）

物理层接口基本特性

①机械特性： 指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。
②电气特性： 指明在接口电缆的各条线上出现的电压范围。
③功能特性： 指明某条线上出现某一电平的电压意义。
④过程特性： 指明对于不同功能的各种可能事件的出现顺序。

传输媒体

双绞线：双绞线是一种常见的传输媒介，它由一对绞合在一起的铜线构成，被广泛应用于局域网（LAN）和广域网（WAN）中。双绞线主要有两种类型：无屏蔽双绞线（UTP）和屏蔽双绞线（STP）。

同轴电缆：同轴电缆是一种圆形电缆，由中心导体、绝缘层、屏蔽层和外护层等部分组成。同轴电缆被广泛应用于有线电视、以太网等领域。

光纤：光纤是一种利用光学传输数据的传输媒介，它由玻璃或塑料纤维制成。光纤具有高速、高带宽、低损耗、抗干扰等优点，被广泛应用于局域网、广域网、数据中心等领域。

无线电波：无线电波是一种无线传输数据的传输媒介，它由无线电波信号组成，被广泛应用于Wi-Fi、蓝牙、手机网络等领域。

这些传输媒介各有优缺点，在实际应用中需要根据具体情况进行选择。例如，双绞线适用于中等距离的数据传输，光纤适用于长距离、高速数据传输，无线电波适用于移动设备和无线传感器网络等场景。

四.数据链路层

1）数据链路层的作用；帧的封装及格式

1.1为网络层提供服务
功能一：为网络层提供服务，无确认无连接服务，有确认无连接服务，有确认面向连接服务 （有链接一定有确认）

1.2 链路管理
功能二：链路管理，即连接的建立，维持，释放（用于面向连接的服务），

1.3 指定界，帧同步与透明传输
功能三：组帧

1.4流量控制
功能四：流量控制

1.5差错控制
功能五：差错控制（帧错/位错）

一般数据帧的结构：

帧起始字段：帧来了
地址字段：目的/源地址
长度类型：帧的大小以及帧的类型
数据字段：承载上层的IP数据
校验字段：看帧是否完整

2）以太网基本概念、常见标准、CSMA/CD协议（重点）

以太网与IEEE 802.3
1.以太网概述
以太网（Ethernet）指的是由Xerox公司创建并由Xeros，Intel和DEC公司联合开发的基带总线局域网规范，是当今现有局域网采用的最通用的通信协议标准，以太网络采用的是CSMA/CD(载波监听多路访问及冲突检测)技术
以太网在局域网各种技术中统治性地位：
1.造假低廉（以太网网卡不到100块钱）
2.是应用最广泛的局域网技术
3.比令牌环网，ATM网便宜，简单
4.满足网络速率要求：10Mb/s~10Gb/s
以太网的两个标准：
DIX Ethernet V2：第一个局域网产品（以太网）规约
IEEE 802.3:IEEE 802委员会802.3工作组指定的第一个IEEE的以太网标准 （帧格式有一丢丢改动）
802.3局域网=以太网

2.以太网提供无连接，不可靠的服务
无连接：发送方和接收方之间无“握手过程”
不可靠：不对发送方的数据帧编号，接收方不向发送方进行确认，差错真直接丢弃，差错纠正由高层负责
以太网只实现无差错接收，不实现可靠传输

CSMA/CD（Carrier Sense Multiple Access/collision detection，带有冲突检测的载波侦听多路存取）是IEEE 802.3使用的一种媒体访问控制方法。从逻辑上可以划分为两大部分：数据链路层的媒体访问控制子层（MAC）和物理层。它严格对应于OSI开放系统互连模式的最低两层。LLC子层和MAC子层在一起完成OSI模式的数据链路层的功能。
CSMA/CD的基本原理是：所有节点都共享网络传输信道，节点在发送数据之前，首先检测信道是否空闲，如果信道空闲则发送，否则就等待；在发送出信息后，再对冲突进行检测，当发现冲突时，则取消发送。

3）交换机分类、性能指标与选购、VLAN的划分（重点）

交换机的分类
按照网络构成方式来分的话，交换机分为三类：接入层交换机、汇聚层交换机和核心层交换机。

按照OSI模型来划分的话，分为：二层交换机、三层交换机和四层交换机

还有一种按照硬件形态来划分，可以分成两类：盒式交换机和机框式交换机。

    盒式交换机是一种有固定端口数，有时也会带有少量扩展槽的交换机。机架式交换机是一种插槽式的交换机，这种交换机扩展性较好，可支持不同的网络类型，可支持更大端口密度的网络。一般在数据中心的接入层都会采用盒式交换机，盒式交换机有的只有二层功能，也有的支持三层功能，基本是以二层为主。在数据中心的汇聚、核心出口都会采用机架式交换机。相比盒式交换机，机架式交换机都具有三层功能，需要关注更多的关键参数。

VLAN的划分
一、基于端口的vlan划分方法
二、基于MAC地址vlan划分方法
三、基于IP子网的vlan划分

4）无线网的常见标准、无线的组网方法（重点）

无线网的常见标准
IEEE 802现有标准
IEEE 802.1 ：局域网体系结构、寻址、网络互联和网络
IEEE 802.1A：概述和系统结构
IEEE 802.1B：网络管理和网络互连
IEEE 802.2 ：逻辑链路控制子层（LLC）的定义。
IEEE 802.3 ：以太网介质访问控制协议 （CSMA/CD）及物理层技术规范。
IEEE 802.4 ：令牌总线网（Token-Bus）的介质访问控制协议及物理层技术规范。
IEEE 802.5 ：令牌环网（Token-Ring)的介质访问控制协议及物理层技术规范。
IEEE 802.6 ：城域网介质访问控制协议DQDB （Distributed Queue Dual Bus 分布式队列双总线）及物理层技术规范。
IEEE 802.7 ：宽带技术咨询组，提供有关宽带联网的技术咨询。
IEEE 802.8 ：光纤技术咨询组，提供有关光纤联网的技术咨询。
IEEE 802.9 ：综合声音数据的局域网（IVD LAN）介质访问控制协议及物理层技术规范。
IEEE 802.10：网络安全技术咨询组，定义了网络互操作的认证和加密方法。
IEEE 802.11：无线局域网（WLAN）的介质访问控制协议及物理层技术规范。
IEEE 802.11，1997年，原始标准（2Mbit/s，播在2.4GHz）。
IEEE 802.11a，1999年，物理层补充（54Mbit/s，播在5GHz）。
IEEE 802.11b，1999年，物理层补充（11Mbit/s播在2.4GHz）。
IEEE 802.11c，符合802.1D的媒体接入控制层桥接（MAC Layer Bridging）。
IEEE 802.11d，根据各国无线电规定做的调整。
IEEE 802.11e，对服务等级（Quality of Service, QoS）的支持。
IEEE 802.11f，基站的互连性（IAPP，Inter-Access Point Protocol），2006年2月被IEEE批准撤销。
IEEE 802.11g，2003年，物理层补充（54Mbit/s，播在2.4GHz）。
IEEE 802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。
IEEE 802.11i，2004年，无线网络的安全方面的补充。.
IEEE 802.11j，2004年，根据日本规定做的升级。
IEEE 802.11l，预留及准备不使用。
IEEE 802.11m，维护标准；互斥及极限。
IEEE 802.11n，更高传输速率的改善，基础速率提升到72.2Mbit/s，可以使用双倍带宽40MHz，此时速率提升到150Mbit/s。支持多输入多输出技术（Multi-Input Multi-Output，MIMO）。
IEEE 802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。
IEEE 802.11p，这个通信协定主要用在车用电子的无线通信上。它设置上是从IEEE 802.11来扩充延伸，来符合智能型运输系统（Intelligent Transportation Systems，ITS）的相关应用。
IEEE 802.11ac，802.11n的潜在继承者,更高传输速率的改善，当使用多基站时将无线速率提高到至少1Gbps，将单信道速率提高到至少500Mbps。使用更高的无线带宽(80MHz-160MHz)(802.11n只有40MHz),更多的MIMO流(最多8条流),更好的调制方式(QAM256)。目前是草案标准(draft)，预计正式标准于2012年晚些时间推出。Quantenna公司在2011年11月15日推出了世界上第一只采用802.11ac的无线路由器。Broadcom公司于2012年1月5日也发布了它的第一支支持802.11ac的芯片。
IEEE 802.12 ：需求优先的介质访问控制协议（100VG AnyLAN）。
IEEE 802.13 ：(未使用 )【不吉利的数字，没有人愿意使用它—查自《计算机网络-Andrew S. Tanebaum》 Page 63 - 1.6.2 国际标准领域中最有影响的组织】
IEEE 802.14：采用线缆调制解调器(Cable Modem)的交互式电视介质访问控制协议及网络层技术规范。
IEEE 802.15：采用蓝牙技术的无线个人网（Wireless Personal Area Networks，WPAN）技术规范。
IEEE 802.15.1：无线个人网络。
IEEE 802.15.4：低速无线个人网络
IEEE 802.16：宽带无线连接工作组，开发2~66GHz的无线接入系统空中接口。
IEEE 802.17：弹性分组环 （Resilient Packet Ring，RPR）工作组，制定了单性分组环网访问控制协议及有关标准。
IEEE 802.18：宽带无线局域网技术咨询组（Radio Regulatory）。
IEEE 802.19：多重虚拟局域网共存（Coexistence）技术咨询组。
IEEE 802.20：移动宽带无线接入（ Mobile Broadband Wireless Access ，MBWA）工作组，制定宽带无线接入网的解决 。
IEEE 802.21：媒介独立换手（Media Independent Handover）。
IEEE 802.22：无线区域网（Wireless Regional Area Network）
IEEE 802.23：紧急服务工作组 （Emergency Service Work Group）

无线的组网方法

1.无线组网
组网要求：在局域网内用无 线的方式组网，实现各设备间的资源共享。
组网方式：在局域网中心放置无线接入点，上网设备上加装无线网卡。

2.网状网连接
无线网状网是纯无线网络的系统，网络内的各个AP之间可以通过无线通道直接相互连接。

3.面向区域的移动上网服务
组网要求：在较大的范围内为在此区域内的移动设备提供移动上网服务。
组网方式：在区域内进行基站选点，在每个基站放置无线接入点外接全向天线，形成多个互相交叠的蜂窝来覆盖要联网的区域。移动设备上加装无线自组网模块，即可享受在此范围内的移动联网服务。

4.点到点组网
①单机与计算机网络的无线连接
组网要求：实现远端计算机与计算机网络中心的无线连接
组网方式：在计算机网络中心加装无线接入点外接定向天线，在单机上加装无线网卡外接定向天线与网络中心相对。

②计算机网络间的无线连接
组网要求：实现远端计算机网络与计算机网络中心的无线连接
组网方式：在计算机网络中心加装无线接入点外接定向天线，在远端计算机网络加装无线接入点外接定向天线与网络中心相对。

5.点到多点的连接

①异频多点连接
组网要求：有A、B、C三个有线网络，A为中心网络，要实现A网分别与B网和C网的无线连接。
组网方式：在A网加装一无线网桥外接定向天线，在B网加装一无线网桥外接定向天线和A网相对;在A网加装另一无线网桥外接定向天线，在C网加装一无线网桥外接定向天线和A网的第二个定向天线相对。

②同频多点连接
组网要求：有A、B、C、D四个有线网络，A为中心网络，要实现A网分别与B网、C网、D网的无线连接。
组网方式：在A网加装一无线网桥外接全向天线，在B网、C网、D网各加装一无线网桥外接定向天线和A网相对，A网与B、C、D三网以相同的频率建立连接。

6.中继组网

①跨越障碍物的连接
组网要求：两个网络间要实现无线组网，但两个网络的地理位置间有障碍物，不存在微波传输所要求的可视路径。
组网方式：采用建立中继中心的方式，寻找一个能同时看到两个网络的位置设置中继点，使两个网络能够通过中继建立连接。

②长距离连接
组网要求：两个网络间要实现无线组网，但两个网络的距离超过了点对点连接能达到的最大通信距离。
组网方式：在两个网络间建立一个中继点，使两个网络能够通过中继建立连接。

无线网状网可以构成覆盖城市范围的宽带无线通讯网，可以提供无线的VOIP和移动宽带多媒体通信服务，也可以为某些特定行业用户，提供城域宽带无线移动接入服务

TCP连续ARQ协议和滑动窗口协议（掌握）

https://blog.csdn.net/guoweimelon/article/details/50879588
添加链接描述

PPP协议 & HDLC协议（掌握）

https://www.jianshu.com/p/003ccda4ebee
添加链接描述

循环冗余校验码(CRC)（掌握）

https://blog.csdn.net/weixin_44256803/article/details/105805628
添加链接描述

局域网与介质访问子层

局域网的特点;多路访问协议;IEEE802系列标准定义的各种局域网;数据链路层的两个子层：LLC子层和MAC子层;网桥技术

(1)了解：局域网的特点。

范围小：局域网的覆盖范围通常不超过几千米，因此其传输速度比广域网快，延迟低。

私有性：局域网是私有网络，只有局域网内的计算机和设备才能够相互通信，不对外部网络开放。

高速传输：局域网采用高速传输技术，如以太网、快速以太网等，可实现高速数据传输，满足实时传输的需求。

数据安全：局域网内数据传输较为安全，不易被外部网络攻击和干扰。

管理简单：局域网的规模相对较小，管理比较简单，易于维护。

成本低廉：由于局域网规模较小，设备数量不多，因此建设成本相对较低。

拓扑结构灵活：局域网拓扑结构可以选择多种，如总线型、星型、环型、网状型等。

总的来说，局域网具有范围小、私有性、高速传输、数据安全、管理简单、成本低廉等特点，常用于办公室、学校、企业内部等场景。

(2)理解：局域网的IEEE802系列标准。

IEEE 802.3（以太网）：是最常用的局域网标准，定义了基于CSMA/CD（载波侦听多路访问/碰撞检测）协议的数据传输方式，支持传输速率为10Mbps、100Mbps、1Gbps、10Gbps、40Gbps和100Gbps等多种速率。

IEEE 802.11（无线局域网）：是一种无线局域网标准，定义了基于无线信号的数据传输方式，支持多种传输速率，包括11Mbps、54Mbps、300Mbps、450Mbps、600Mbps、1.3Gbps等。

IEEE 802.1Q（虚拟局域网）：是一种基于以太网技术的虚拟局域网标准，可以将一个物理局域网分成多个虚拟局域网，每个虚拟局域网之间相互隔离，提高网络的安全性和可管理性。

IEEE 802.1X（端口认证）：是一种基于端口的网络访问控制标准，可以限制未授权设备的接入，提高网络的安全性。

IEEE 802.3af（PoE）：是一种基于以太网的电力供应标准，可以通过以太网线缆向网络设备提供电力，如无线接入点、IP电话、摄像头等。

这些标准在局域网中起到了不同的作用，如以太网是局域网中最常用的标准，无线局域网则用于无线设备的接入，虚拟局域网和端口认证则提高了网络的安全性和可管理性。

(3)掌握：各种多路访问协议;LLC子层和MAC子层;透明网桥和源路由网桥的工作原理。（掌握）

各种多路访问协议

CSMA/CD（载波侦听多路访问/碰撞检测）：用于以太网等总线型局域网中，设备在发送数据前先监听信道是否有其他设备正在发送数据，如果信道空闲则发送，如果发现碰撞则立即停止发送数据，并等待一段随机时间后再次发送。

CSMA/CA（载波侦听多路访问/碰撞避免）：用于无线局域网中，避免了信道碰撞的问题。设备在发送数据前先发送一个请求发送信号（RTS），告知其他设备本设备要发送数据，其他设备在收到RTS后会回复一个清除发送信号（CTS），告知本设备可以发送数据，这样可以避免多个设备同时发送数据造成的碰撞。

TDMA（时分多路访问）：将通信时段划分为多个时隙，每个设备在自己的时隙内发送数据，避免了碰撞问题。TDMA广泛应用于数字通信系统和卫星通信系统等。

FDMA（频分多路访问）：将通信频段划分为多个子频段，每个设备占用一个子频段进行通信。FDMA应用于一些无线通信系统中，如电视广播、卫星通信系统等。

CDMA（码分多路访问）：将每个设备的数据进行编码，然后同时发送到通信媒介上，接收端根据设备的编码将数据进行解码，实现多个设备在同一频段上同时通信。CDMA被广泛应用于3G和4G移动通信系统中。

这些多路访问协议各有优缺点，根据实际应用场景选择合适的协议，以达到最佳的通信效果。

LLC子层和MAC子层

LLC（Logical Link Control）子层和MAC（Media Access Control）子层是在数据链路层中的两个子层，它们分别负责不同的功能。

LLC子层主要负责逻辑链路控制，提供数据链路层与网络层之间的接口。LLC子层的主要功能包括数据帧的标识和分发、错误检测和纠正、流量控制、数据帧重传等。LLC子层使用连接型协议，通过逻辑连接提供可靠的数据传输服务。

MAC子层则负责媒体访问控制，用于协调共享物理媒体的访问。MAC子层的主要功能包括帧的封装、地址识别、多路访问控制、错误检测和纠正等。MAC子层使用不同的多路访问协议来协调多个设备共享同一物理媒体的访问，例如以太网使用的是CSMA/CD协议，而无线局域网使用的是CSMA/CA协议。

总的来说，LLC子层和MAC子层在数据链路层中分别扮演着不同的角色。LLC子层负责逻辑连接的管理和可靠的数据传输，而MAC子层则负责媒体访问控制和共享物理媒体的协调。两者紧密合作，协同完成数据链路层的功能。

透明网桥和源路由网桥的工作原理

透明网桥
透明网桥通过物理地址来转发数据帧。当一个数据帧到达透明网桥时，它会读取目的MAC地址，并在自己的MAC地址表中查找该地址对应的接口。如果该地址在MAC地址表中不存在，则会将数据帧广播到所有的接口上，以期待在广播域中找到目的MAC地址。当透明网桥学习到某个MAC地址对应的接口后，它会在MAC地址表中保存这个信息，下一次当它接收到该MAC地址的数据帧时，就只会将数据帧转发到对应的接口上，而不会再次广播。
透明网桥广泛应用于局域网中。

源路由网桥
源路由网桥通过源站提供的路由信息来转发数据帧。当一个数据帧到达源路由网桥时，它会读取数据帧中的源和目的MAC地址，并查找源MAC地址对应的路由信息。如果该路由信息不存在，则会将数据帧广播到所有的接口上。当源路由网桥学习到某个源MAC地址的路由信息后，它会在路由表中保存这个信息。下一次当它接收到来自同一源MAC地址的数据帧时，就可以直接根据路由表将数据帧转发到目的接口上，而不需要再次查找路由信息。
源路由网桥一般用于比较大型的网络中，比如企业级网络、数据中心网络等。

总的来说，透明网桥和源路由网桥都是通过学习和存储数据帧的地址信息来实现数据帧的转发。但是它们的区别在于，透明网桥是通过物理地址来学习和存储信息，而源路由网桥是通过源站提供的路由信息来学习和存储信息。因此，在不同的网络环境下，选择透明网桥或源路由网桥来实现数据帧的转发会有所不同。

五.网络层

1）网络层的作用；网络层协议：ICMP/IGMP/IP（重点）

主要任务：是把分组从源端传到目的端，为分组交换网上的不同主 机提供通信服务。网络层传输单位是数据报
功能一：路由的选择与分组转发 最佳路径
功能二：异构网络互联
功能三：拥塞控制
若所有节点都来不及接受分组，而要丢弃大量分组的话，网络就处于拥塞状态。因此要采取一定措施，缓解这种拥塞。
way1：开环控制 静
way2：闭环控制 动

1 异构网络互联
2 路由与转发
3 拥塞控制

ARP(Address Resolution Protocol)地址解析协议
功能

当主机通过数据链路发送数据的时候， IP 数据报 会先被封装为一个 数据帧 ，而 MAC 地址 会被添加到数据帧的 报头 （链路层介绍时已讲过）。 ARP 便是在这个过程中通过目标主机的 IP 地址，查询目标主机的 MAC 地址。

原理

在你的电脑和路由器中都有一个 ARP 缓存表 ，其中保存的是近期(20 分钟)与自己有过通信的主机的 IP 地址与 MAC 地址的对应关系。

ARP 缓存表使用过程：

当主机要发送一个 IP 数据报的时候，会首先查询一下自己的 ARP 缓存表；
如果在 ARP 缓存表中找到对应的 MAC 地址，则将 IP 数据报封装为数据帧，把 MAC 地址放在帧首部，发送数据帧；
如果查询的 IP－MAC 值对不存在，那么主机就向网络中广播发送一个 ARP 请求数据帧，ARP 请求中包含待查询 IP 地址；
网络内所有收到 ARP 请求的主机查询自己的 IP 地址，如果发现自己符合条件，就回复一个 ARP 应答数据帧，其中包含自己的 MAC地址；
收到 ARP 应答后，主机将其 IP - MAC 对应信息存入自己的 ARP 缓存，然后再据此封装 IP 数据报，再发送数据帧。
你可以通过命令 arp -a 查看 ARP 缓存表(表项记录 20 分钟超时)，这里还有其它 ARP 命令可以对缓存表做查看、修改：
————————————————

RARP(Reverse Address Resolution Protocol)逆向地址解析协议
听名字就知道，RARP 与 ARP 是相反的关系，用于将 MAC 地址转换为 IP 地址。对应于 ARP，RARP 请求以广播方式传送，而 RARP 应答一般是单播传送的。

某些设备，比如无盘机在启动时可能不知道自己的 IP 地址，它们可以将自己的 MAC 地址使用 RARP 请求广播出去，RARP 服务器就会响应并回复无盘机的 IP 地址。

RARP 在目前的应用中已极少被使用，不再赘述了。

ICMP(Internet Control Message Protocol)控制报文协议
通信过程中的发生各种问题时，ICMP 将问题反馈，通过这些信息，管理者可以对所发生的问题作出诊断，然后采取适当的措施去解决它。

ICMP 报文由 8 位错误类型、8 位条件代码和 16 位校验和组成，被封装在一个 IP 数据报中：
报文的类型字段可以有 15 个不同的值，以便描述特定类型的 ICMP 报文，代码字段的值进一步描述不同的条件，各类型的报文及其处理方法如图所示：

ping 程序
ping 程序是对两台主机之间连通性进行测试的基本工具，它只是利用 ICMP 回显请求和回显应答报文，而不用经过传输层（TCP/UDP）。
ping 程序通过在 ICMP 报文数据中存放发送请求的时间值来计算往返时间，当应答返回时，用当前时间减去存放在 ICMP
报文中的时间值，即是往返时间。
ping 程序使用方法为 ping IP 地址 ，ping 命令还可以加上参数，实现更多的功能：

-n 只输出数值。
-q 不显示任何传送封包的信息，只显示最后的结果。
-r 忽略普通的 Routing Table，直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。
-R 记录路由过程。
-v 详细显示指令的执行过程。
-c 数目：在发送指定数目的包后停止。
-i 秒数：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。
traceroute
traceroute 程序是用来侦测主机到目的主机之间所经路由情况的重要工具。刚才 ping 程序中讲过，带 -R 参数的 ping 命令也可以记录路由过程，但是，因为 IP 数据报头的长度限制(最多能保存 9 个 IP 地址)，ping 不能完全的记录下所经过的路由器，traceroute 正好就填补了这个缺憾。

traceroute 程序的工作原理：

它发送一份 TTL 为 1 的 IP 数据报给目的主机，经过第一个路由器时，TTL 值被减为0，则第一个路由器丢弃该数据报，并返回一份超时 ICMP 报文，于此得到了路径中第一个路由器的地址；
然后再发送一份 TTL 值为 2 的数据报，便可得到第二个路由器的地址；

IGMP(Internet Group Management Protocol)Internet组管理协议
IGMP 是用于管理多播组成员的一种协议，它的作用在于，让其他所有需要知道自己处于哪个多播组的主机和路由器知道自己的状态。只要某一个多播组还有一台主机，多播路由器就会把数据传输出去，这样，接受方就会通过网卡过滤功能来得到自己想要的数据。 为了知道多播组的信息，多播路由器需要定时的发送 IGMP 查询，各个多播组里面的主机要根据查询来回复自己的状态。路由器来决定有几个多播组，自己要对某一个多播组发送什么样的数据。

2）IP数据包格式；（重点）

在 TCP/IP 协议中，使用 IP 协议传输数据的包被称为 IP 数据包，每个数据包都包含 IP 协议规定的内容。IP 协议规定的这些内容被称为 IP 数据报文（IP Datagram）或者 IP 数据报。

IP 数据报文由首部（称为报头）和数据两部分组成。首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

每个 IP 数据报都以一个 IP 报头开始。源计算机构造这个 IP 报头，而目的计算机利用 IP 报头中封装的信息处理数据。IP 报头中包含大量的信息，如源 IP 地址、目的 IP 地址、数据报长度、IP 版本号等。每个信息都被称为一个字段。

IP 报头的最小长度为 20 字节，上图中每个字段的含义如下：
1) 版本（version）
占 4 位，表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4，即 IPv4。
2) 首部长度（网际报头长度IHL）
占 4 位，可表示的最大十进制数值是 15。这个字段所表示数的单位是 32 位字长（1 个 32 位字长是 4 字节）。因此，当 IP 的首部长度为 1111 时（即十进制的 15），首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时，必须利用最后的填充字段加以填充。

数据部分永远在 4 字节的整数倍开始，这样在实现 IP 协议时较为方便。首部长度限制为 60 字节的缺点是，长度有时可能不够用，之所以限制长度为 60 字节，是希望用户尽量减少开销。最常用的首部长度就是 20 字节（即首部长度为 0101），这时不使用任何选项。
3) 区分服务（tos）
也被称为服务类型，占 8 位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998 年 IETF 把这个字段改名为区分服务（Differentiated Services，DS）。只有在使用区分服务时，这个字段才起作用。
4) 总长度（totlen）
首部和数据之和，单位为字节。总长度字段为 16 位，因此数据报的最大长度为 2^16-1=65535 字节。
5) 标识（identification）
用来标识数据报，占 16 位。IP 协议在存储器中维持一个计数器。每产生一个数据报，计数器就加 1，并将此值赋给标识字段。当数据报的长度超过网络的 MTU，而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。具有相同的标识字段值的分片报文会被重组成原来的数据报。
6) 标志（flag）
占 3 位。第一位未使用，其值为 0。第二位称为 DF（不分片），表示是否允许分片。取值为 0 时，表示允许分片；取值为 1 时，表示不允许分片。第三位称为 MF（更多分片），表示是否还有分片正在传输，设置为 0 时，表示没有更多分片需要发送，或数据报没有分片。
7) 片偏移（offsetfrag）
占 13 位。当报文被分片后，该字段标记该分片在原报文中的相对位置。片偏移以 8 个字节为偏移单位。所以，除了最后一个分片，其他分片的偏移值都是 8 字节（64 位）的整数倍。
8) 生存时间（TTL）
表示数据报在网络中的寿命，占 8 位。该字段由发出数据报的源主机设置。其目的是防止无法交付的数据报无限制地在网络中传输，从而消耗网络资源。

路由器在转发数据报之前，先把 TTL 值减 1。若 TTL 值减少到 0，则丢弃这个数据报，不再转发。因此，TTL 指明数据报在网络中最多可经过多少个路由器。TTL 的最大数值为 255。若把 TTL 的初始值设为 1，则表示这个数据报只能在本局域网中传送。
9) 协议
表示该数据报文所携带的数据所使用的协议类型，占 8 位。该字段可以方便目的主机的 IP 层知道按照什么协议来处理数据部分。不同的协议有专门不同的协议号。

例如，TCP 的协议号为 6，UDP 的协议号为 17，ICMP 的协议号为 1。
10) 首部检验和（checksum）
用于校验数据报的首部，占 16 位。数据报每经过一个路由器，首部的字段都可能发生变化（如TTL），所以需要重新校验。而数据部分不发生变化，所以不用重新生成校验值。
11) 源地址
表示数据报的源 IP 地址，占 32 位。
12) 目的地址
表示数据报的目的 IP 地址，占 32 位。该字段用于校验发送是否正确。
13) 可选字段
该字段用于一些可选的报头设置，主要用于测试、调试和安全的目的。这些选项包括严格源路由（数据报必须经过指定的路由）、网际时间戳（经过每个路由器时的时间戳记录）和安全限制。
14) 填充
由于可选字段中的长度不是固定的，使用若干个 0 填充该字段，可以保证整个报头的长度是 32 位的整数倍。
15) 数据部分
表示传输层的数据，如保存 TCP、UDP、ICMP 或 IGMP 的数据。数据部分的长度不固定。

3）IP(V6)地址分类；子网的划分；超网的计算（重点）

1、IPv6地址表示方法

IPv6地址总共有128位，为了便于人工阅读和输入，和IPv4地址一样，IPv6地址也可以用一串字符表示。IPv6地址使用16进制表示，IPv6地址划分成8个块，每块16位，块与块之间用“:”隔开。如下所示：

同时，对于多个地址块为0的情况时，可以使用“::”号，进行化简。

化简原则：

+全0块“0000”，可以化简为“0”

+多个全0块，可以化简为“::”

+一个IPv6地址中只能出现一个“::”，出现多个全0块时，“::”要化简最长的一段，没有最长的要就近（左）

+“::”可以出现在地址开头或结尾

具体示例如下：

2、IPv6地址类型

IPv6地址整体上分为三类：单播地址，任播地址，组播地址。

单播地址：一个单播地址对应一个接口，发往单播地址的数据包会被对应的接口接收；

任播地址：一个任播地址对应一组接口，发往任播地址的数据包会被这组接口的其中一个接收，被哪个接口接收由具体的路由协议确定；

组播地址：一个组播地址对应一组接口，发往组播地址的数据包会被这组的所有接口接收；

具体的地址分配如下图，任播存在于单播地址之中，没有专门的区分：

特别说明的地址类型：

未指定地址，主要用于系统启动之初，尚未分配IP时，对外请求IP地址时，作为源地址使用，它不能用于数据包的目的地址之中。

环回地址，用于自己向自己发送数据包时使用，在日常网络排错中可以测试网络层协议状态。

本地链路单播地址，本地单播地址的前缀为FE80::/64，它的作用是在没有路由（网关）存在的网络中，主机通过MAC地址自动配置生成IPv6地址，仅能在本地网络中使用。

IPv6的地址空间由IANA组织分配，详情可以去它的官网查看。

IP地址分为A、B、c、D、E五类。

A类地址范围:1.0.0.1~126.255.255
A类地址=网络部分+主机部分+主机部分+主机部分(有类边界)默认子网掩码为/8，即255.0.0.0B类地址范围:128.0.0.1~191.255.255.254
B类地址=网络部分+网络部分+主机部分+主机部分(有类边界)默认子网掩码为/16，即255.255.0.0c类地址范围:192.0.0.1～223.255.255.254
c类地址=网络部分+网络部分+网络部分+主机部分(有类边界)默认子网掩码为/24，即255.255.255.0D类地址范围:224.0.0.1～239.255.255.254
用于组播通信的地址用于组播通信的地址

组播:一对列 单播:一对一 广播:一对多

 E类地址范围:240.0.0.1～255.255.255.254用于科学研究的保留地址。以127开头的IP地址都代表本机(广播地址127.255.255.255除外)127.0.0.1为本机回环地址，169.254.0.0~169.254.255.255 DHCP服务失效时分配的地址。私有网络地址〈(以下简称私网地址）是指内部网络或主机的IP地址，IANA(互联网数字分配机构）规定将下列的IP地址保留用作私网地址，不在Internet上被分配，可在一个单位或公司内部使用。RFC1918中规定私有地址如下:A类私有地址:10.0.0.0～10.255.255.255   10.0.0.0/8
B类私有地址:172.16.0.0一172.31.255.255   172.16.0.0/12

c类私有地址:192.168.0.0～192.168.255.255 192.168.0.0/16子网划分
网段组成:网络地址，可用IP，广播地址列:192.168.1.189/24
网络号:192.168.1.0
可用IP:192.168.1.1~192.168.1.254广播地址:192.168.1.255
子网掩码有32个二进制位
对应IP地址的网络部分用1表示，对应IP地址的主机部分用0表示 。

例题

例1、网络地址192.168.10.0（11000000 10101000 00001010 00000000）；子网掩码255.255.255.192/26（11111111 11111111 11111111 11000000）

解：该网络地址为C类地址，由此可推出，其子网数=2^{2=4，主机数=2}6-2=62。

例2、给定一个C类地址 192.168.5.0，要求划分20个子网，每个子网5 个主机，求符合要求的子网掩码。

解：正推（从子网数推）：

20个子网——>2^m=20——>m=5，则其子网掩码为255.255.255.248/29（11111111 11111111 11111111 11111000）

逆推（从主机数推）：

每个子网5个主机——>2^n-2=5（减去主机地址全为 “0” 和全为 “1” 两种情况）——>n=3，则其子网掩码为255.255.255.248/29（11111111 11111111 11111111 11111000）

超网划分（把一些小网络组合成一个大网络—超网）

例：由2048个C类网络组成一个超网，从192.24.0.0到192.31.255.0，掩码应该是多少？

解：192.24.0.0–11000000.00011000.00000000.00000000

   192.31.0.0–11000000.00011111.00000000.00000000

从左到右取相同的位数为子网掩码位数，共13位，其掩码为255.248.0.0。

4、网络号与主机号的计算
例：有一个C类地址为: 192.168.1.1，其默认子网掩码为255.255.255.0，求其网络地址和主机地址。

解：① 将IP地址 192.168.1.1 转换为二进制： 11000000 10101000 00000001 00000001

   ②    子网掩码 255.255.255.0 转换为二进制：11111111 11111111 11111111 00000000③    将两个二进制数进行逻辑与（AND）运算后，得出的结果即为网络地址IP地址：192.168.1.1          11000000 10101000 00000001 00000001

掩码：255.255.255.0 11111111 11111111 11111111 00000000

          网络号：192.168.1.0          11000000 10101000 00000001 00000000④将子网掩码取反再与IP地址进行逻辑与（AND）运算后，得到的结果即为主机地址IP地址：192.168.1.1           11000000 10101000 00000001 00000001

掩码取反：0.0.0.255 00000000 00000000 00000000 11111111

        主机地址：0.0.0.1                00000000 00000000 00000000 00000001

4）路由的定义、路由类型：静态路由、动态路由（RIP）

静态路由与动态路由
路由算法分为
静态路由算法（非自适应路由算法） 管理员手工配置路由信息
渐变，可靠，在负载稳定，拓扑变化不大的网络中运行效果很好，广泛用于高度安全性的军事网络和较小的商业网络。
路由更新慢，不适合于大型网络。
动态路由算法（自适应路由算法） 路由器彼此交换信息，按照路由算法优化出路由表项。
路由更新快，使用大型网络，及时响应链路费用或网络拓扑变化
算法复杂，增加网络负担。

5）VPN的类型及VPN的建立

分类标准
根据不同的划分标准，VPN可以按几个标准进行分类划分： [5]
按VPN的协议分类
VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。 [5]
按VPN的应用分类
（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量； [5]
（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源； [5]
（3）Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。 [5]
按所用的设备类型进行分类
网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙： [5]
（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可； [5]
（2）交换机式VPN：主要应用于连接用户较少的VPN网络； [5]
按照实现原理划分
（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。 [5]
（2）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。 [5]

实现方式
VPN的实现有很多种方法，常用的有以下四种： [6]
1．VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。 [6]
2．软件VPN：可以通过专用的软件实现VPN。 [6]
3．硬件VPN：可以通过专用的硬件实现VPN。 [6]
4．集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。 [6]

（一）了解：互连网的基本概念;网络互联的方法。

互连网的基本概念

互联网（Internet）是全球最大的计算机网络，由全球范围内的数百万个网络设备相互连接而成。它提供了一种全球性的通信基础设施，使得全球各地的计算机和设备可以相互交换数据和信息。互联网的基本概念包括：

网络设备：互联网是由无数个网络设备相互连接而成，包括服务器、路由器、交换机、集线器、网卡等等。

IP地址：互联网中的每个设备都需要拥有一个唯一的IP地址，用于在网络中进行定位和通信。

域名系统（DNS）：DNS是互联网中用于将域名转换为IP地址的一种系统，用户可以通过输入域名来访问特定的网站或服务器。

协议：互联网中使用的协议有很多，例如TCP/IP协议、HTTP协议、FTP协议、SMTP协议等等。这些协议规定了在互联网上进行通信所需要遵循的规则和标准。

互联网服务：互联网提供了很多服务，例如电子邮件、网上购物、社交网络、在线视频等等。这些服务使得人们可以在任何地方、任何时间获取所需要的信息和服务。

安全性：互联网的安全性问题是一个非常重要的话题。互联网中存在着很多安全威胁，例如网络病毒、黑客攻击、网络钓鱼等等。为了保护网络安全，需要采取一系列措施，例如加密通信、防火墙、入侵检测等等。

网络互联的方法

网络互联是指将两个或多个网络连接在一起，使得它们可以相互通信和交换信息。网络互联的方法主要包括以下几种：

路由器互联：路由器是连接两个或多个网络的重要设备，通过将数据包从一个网络转发到另一个网络，实现不同网络之间的通信。

网桥互联：网桥是一种连接两个或多个局域网的设备，它可以将数据包从一个局域网转发到另一个局域网，实现不同局域网之间的通信。

网关互联：网关是连接两个不同协议的网络的设备，它可以将不同协议的数据包进行转换和处理，实现不同协议之间的通信。

VPN互联：VPN是一种虚拟专用网络，它通过在公共网络上建立加密隧道，使得不同网络之间可以安全地进行通信和交换数据。

网络互连设备：网络互连设备是一种专门用于将多个网络连接在一起的设备，例如网络交换机、网络集线器、光纤转换器等等。

网络协议互连：不同网络使用的协议不同，如果想要实现不同网络之间的通信，就需要使用协议转换设备或协议转换软件，将不同协议之间的数据进行转换和处理。

（二）理解：虚电路服务和数据报服务的区别;路由选择协议OSPF、RIP和BGP。

虚电路服务和数据报服务的区别

连接方式：虚电路服务使用面向连接的方式，需要在数据传输前先建立连接。而数据报服务则是无连接的，数据包可以直接发送到目标地址，不需要事先建立连接。

可靠性：虚电路服务可以提供可靠的数据传输服务，它会在数据传输前先建立连接，建立连接后，数据传输过程中可以进行差错检测和重传等措施来保证数据传输的可靠性。而数据报服务则不提供可靠性保证，因为它是无连接的，数据包可能会在传输过程中丢失或损坏。

传输效率：虚电路服务需要先建立连接，这会引入一定的开销，会影响传输效率。而数据报服务是无连接的，不需要建立连接，因此可以更快地传输数据。

路由方式：虚电路服务使用基于路径的路由方式，数据包会按照预先确定的路径进行传输。而数据报服务使用基于目的地址的路由方式，数据包会根据目标地址在网络中寻找合适的路径进行传输。

综上所述，虚电路服务和数据报服务各有优缺点，根据不同的需求和应用场景选择合适的传输服务可以提高网络的效率和可靠性。

路由选择协议OSPF、RIP和BGP

OSPF（Open Shortest Path First，开放式最短路径优先）
OSPF是一种链路状态路由协议，通过发送链路状态信息来建立拓扑图，并计算最短路径。OSPF可以适应复杂的网络拓扑结构，支持VLSM（可变长度子网掩码）和多种路径选择度量，可以实现网络的负载均衡。OSPF协议的优点包括快速收敛、路由信息更新灵活、支持多种路径选择度量、能够适应复杂的网络拓扑结构等。其缺点则是配置复杂、运行资源消耗较大、对网络拓扑要求较高等。OSPF主要应用于大型企业内部网络和互联网核心路由器之间。

RIP（Routing Information Protocol，路由信息协议）
RIP是一种基于距离向量的路由协议，通过交换距离向量信息来计算最短路径。RIP协议简单易用，能够快速部署，适用于小型网络环境。其优点包括配置简单、运行资源消耗较小、对网络拓扑要求不高等。缺点则是收敛速度慢、路由循环问题较为突出、不支持VLSM等。RIP主要应用于小型网络和中小型企业内部网络。

BGP（Border Gateway Protocol，边界网关协议）
BGP是一种路径矢量协议，用于连接不同的自治系统（AS）。BGP支持大规模的自治系统之间的路由选择，具有非常高的灵活性和可扩展性，能够实现网络流量的优化和控制。BGP协议的优点包括高度灵活性、支持路由策略控制、支持多路径选择等。缺点则是配置复杂、运行资源消耗较大、收敛速度慢等。BGP主要应用于互联网边界路由器和自治系统之间的路由选择。

综上所述，不同的路由选择协议适用于不同的网络环境和应用场景，需要根据实际需求进行选择和配置。

（三）掌握：常用路由算法的基本思想;拥塞控制策略及算法;IP数据报的格式;分类的IP地址;子网的划分及子网掩码的概念和应用;分组转发算法;CIDR的概念和应用（掌握）

常用路由算法的基本思想

距离向量算法：该算法是一种分布式算法，每个路由器只知道其相邻路由器的距离，通过这些信息计算到目的地的距离。该算法的优点是实现简单，但其缺点是计算复杂度高，容易产生路由环路。

链路状态算法：该算法要求所有路由器都有相同的网络拓扑图，并通过交换链路状态信息来建立网络拓扑图。该算法的优点是计算复杂度低，不会产生路由环路，但其缺点是实现复杂，占用带宽多。

路径向量算法：该算法结合了距离向量算法和链路状态算法的优点，每个路由器都维护一张到目的地的路由表，并通过交换路径向量信息来更新路由表。该算法的优点是计算复杂度低，不会产生路由环路，且实现相对简单。

洪泛算法：该算法是一种简单的广播算法，当一个路由器收到一个数据包时，它将该数据包广播到所有相邻的路由器，从而保证所有路由器都能收到该数据包。该算法的优点是实现简单，但其缺点是占用带宽多，容易产生广播风暴。

不同的路由算法适用于不同的网络环境和场景，例如距离向量算法适用于小型网络，而链路状态算法适用于大型网络。实际应用中，常用的路由算法有OSPF、RIP和BGP等。

拥塞控制策略及算法

慢启动算法（Slow Start）
慢启动算法是TCP的一个重要的拥塞控制算法，它的主要思想是：在连接刚建立的时候，先发送少量的数据，如果没有发生拥塞，就不断增加发送数据的数量，以逐渐占用网络的带宽。具体而言，在慢启动阶段，每收到一个确认报文，发送方就把发送窗口加倍，因此发送速率呈指数级增长。

拥塞避免算法（Congestion Avoidance）
在慢启动算法的基础上，拥塞避免算法提供了一种更加渐进的增加发送速率的方式，避免了发送速率过快导致拥塞的问题。在拥塞避免阶段，TCP发送方每收到一个确认报文，就将发送窗口增加一个MSS（Maximum Segment Size，最大分节大小）的百分比（通常为1%），即发送速率呈线性增长。

拥塞发生算法（Congestion Detection）
拥塞发生算法的目的是检测网络拥塞的发生，以便采取相应的措施，避免网络拥塞的加剧。TCP的拥塞发生算法主要是通过丢包来判断网络拥塞的情况。当发送方收到三个重复确认报文时，就表明有一部分报文已经丢失，即网络发生了拥塞。此时，发送方采取一系列措施，包括减少发送速率、减小发送窗口等，以缓解网络拥塞的压力。

拥塞控制反馈算法（Explicit Congestion Notification，ECN）
拥塞控制反馈算法是一种更加先进的拥塞控制机制，它主要是通过在IP数据报头中引入一个ECN位，用于向发送方反馈网络拥塞的情况。当网络发生拥塞时，路由器将ECN位置为1，发送方就可以根据ECN位来判断网络拥塞的情况，从而采取相应的措施。相比于丢包检测拥塞的方法，拥塞控制反馈算法可以更加精确地控制拥塞，提高网络的性能。

以上仅是拥塞控制算法的一些常见方法，实际应用中还有其他一些更加细节的方法，如快重传、快恢复等。

IP数据报的格式

IP数据报格式

IP数据报由首部和数据两个部分组成。
其中首部的前一个部分是固定部分，长度固定共20字节，这是所有IP数据报必须具有的。后一部分是可变部分，其长度是可变的，不是必须的。

固定部分
(1) 版本：占4位，指IP协议的版本。目前广泛使用的IP协议版本有两种IPv4和IPv6。

(2) 首部长度：占4位，其单位是4B。所以首部长度必须是4B的整数倍。如首部长度字段的4个二进制位分别是1111（对应十进制是15），则IP协议首部的长度是15 × 4B = 60B（字节）。由于IP数据报首部的固定部分长度固定是20，所以首部字段最小从0101开始。

(3) 区分服务：占8位，一般情况下不使用该字段。只有使用区分服务时，这个字段才起作用，如要求当前的数据报设置高优先级优先发送。

(4) 总长度：占16位，表示首部和数据部分长度之和，单位是字节。

(5) 标识、标志、片偏移是关于IP数据报分片的，见下文。

(6) 生存时间：占8位，表示数据报在网络中的寿命。由发送数据报的源点设置这个字段，其目的是为了防止那些无法交付的数据报无限制的在互联网中兜圈子（例如从路由器R1转发到R2，再转发到R3，然后又转发到R1），因而白白浪费网络资源。数据报每经过一个路由器，这个值就会减1，当减至0时，就丢弃该数据报。

(7) 协议：占8位，协议字段是指出次数据报所携带的数据是使用的协议。这里记两个协议字段的值：6表示TCP协议，17表示UDP协议。

(8) 首部校验和：占16位，只校验数据报的首部，不检验数据部分。数据报每经过一个路由器都要重新计算一下首部校验和（一些字段，如生存时间、标志、片偏移可能发生了变化）。

(9) 源地址和目的地址：各占32位。

2.2可变部分
(1) 可选字段：长度可变，从1字节~40字节。可变部分是为了增加IP数据报的功能，如用来支持排错、测量以及安全等措施。
(2) 填充：IP数据报的首部长度必须是4B的整数倍，所以如果首部长度不满足4B整数倍时，就使用填充字段将首部填充到4B的整数倍。

IP数据报分片
数据链路层将网络层传送的数据报添加头部和尾部封装成以太网帧，数据链路层封装数据帧长度是有限制的，以太网规定其最大传送单元MTU的值是1500字节，如果从网络层传输下来的数据报长度超过MUT值，就必须把过长的数据报进行分片处理。

而上节IP数据报首部固定部分的标识、标志和片偏移就是用于数据报分片的。

(1) 标识：占16位，所有分片的数据报的标识必须要和原数据报的标识相同。假如一个数据报的标识是12345，这个数据报过大，分片后将它分为3个小的数据报，这3个较小的数据报的标识也必须是12345，可以理解这3个数据报是一个家族的。相同的标识字段的值可以使分片后的各个数据报最后能正确的重装成原来的数据报。
(2) 标志：占3位，目前只有两位有意义。

1. 最低位即第3位记为MF（More Fragment），意思是是否还有更多分片。当值为1时，表示该分片不是最后一片，后面还有分片，当值为0时，表示这是原数据报分片后的最后一片数据报，后面已经没有更多的分片了。
2. 中间位即第2位记为DF（Don’t Fragment），意思是原数据报能否分片。当值为1时，表示该数据报不允许分片，当值为0时，表示该数据报允许分片。

(3) 片偏移：占13位，以8B为单位。其表示较长分组分片后，某一片在原分组中的相对位置，也就是说相对于用户数据字段的起点，该片从何处开始。这也就是说，除了最后一个分片，每个分片的长度一定是8B的整数倍。

举个例子说明一下，假设一个数据报的总长度是3820个字节，其数据部分为3800字节长（首部仅仅使用固定部分），需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节，因此每个数据报片的长度不超过1400字节。于是分为3个报片，其数据部分的长度分别为1400、1400、1000字节。原始数据报首部被复制为各个数据报的首部，但是必须修改有关字段。

对于原始数据报、数据报片1、2、3的首部部分信息如下图，（原始数据报的标识取12345）

注意区分几个字段的单位：

(1) 首部长度：单位是4B，表示数据报的首部的长度。
(2) 总长度：单位是B，标识整个数据报的长度。
(3) 片偏移量：单位是8B，表示某一分片相对于用户数据字段的起点。

分类的IP地址

IP地址是为了在网络中唯一标识主机而分配的32位二进制数。为了方便表示和理解，通常将其分为A、B、C、D、E五类。

A类地址：第一位为0，剩下7位为网络号，后面的24位为主机号。范围为1.0.0.0~126.0.0.0。其中，0和127不可用，0用于表示本网络，127用于表示本主机，因此实际可以分配的网络号只有126个。

B类地址：前两位为10，后面的14位为网络号，后面的16位为主机号。范围为128.0.0.0~191.255.0.0。

C类地址：前三位为110，后面的21位为网络号，后面的8位为主机号。范围为192.0.0.0~223.255.255.0。

D类地址：前四位为1110，用于多点广播。范围为224.0.0.0~239.255.255.255。

E类地址：前四位为1111，为实验室和研究机构保留。范围为240.0.0.0~255.255.255.255。

其中A、B、C三类地址被用于普通的主机地址，D类地址用于多播地址，E类地址保留不使用。

私有地址：
10.0.0.0/8地址段：10.0.0.0~10.255.255.255

172.16.0.0/12地址段：172.16.0.0~172.31.255.255

192.168.0.0/16地址段：192.168.0.0~192.168.255.255

子网的划分及子网掩码的概念和应用

分组转发算法

分组转发算法是网络中路由器进行数据包转发的基本算法之一，它主要包括以下几种：

路由表查找算法：路由器通过查询路由表，找到下一跳路由器的地址，实现数据包的转发。

直接转发算法：当路由器接收到一个数据包时，根据目标地址与路由表进行比对，如果匹配到了目标地址，则直接将数据包转发出去。

洪泛算法：当路由器不知道数据包的目的地址时，会将数据包向所有的端口广播，由目标设备接收数据包并回应，最终确定数据包的路径。

最短路径算法：路由器通过计算到达目标地址所需的跳数或距离，选择一条最短的路径来转发数据包。

源路由算法：源主机将整个数据包的路径信息编码在数据包的首部中，路由器根据首部信息直接将数据包转发到下一跳路由器。

QoS（服务质量）算法：为了满足不同应用对网络带宽、时延等要求，路由器根据不同服务质量要求，将数据包进行不同程度的优先处理，从而保证数据传输的质量。

以上是常见的分组转发算法，不同的算法在实际应用中会根据网络拓扑结构、流量特征、应用场景等因素进行组合使用。

CIDR的概念和应用

**CIDR（Classless Inter-Domain Routing，无类域间路由）**是一种IP地址分配和路由选择的技术。在CIDR之前，IP地址分为五个类别，每个类别有不同的网络地址和主机地址数量。这种分类方式是为了方便网络管理员对网络进行管理和路由选择，但是这种分类方式存在许多问题，例如地址浪费和路由表的过大等问题。

CIDR采用了可变长度子网掩码（Variable Length Subnet Mask，VLSM）来代替固定长度的子网掩码。CIDR将IP地址分成两部分，一部分是网络地址，另一部分是主机地址。CIDR可以使用不同的位数来表示网络地址和主机地址，从而更灵活地分配IP地址，避免地址浪费，并且可以减少路由表的大小。

CIDR的应用包括：

IP地址分配：CIDR可以根据需要分配不同大小的地址块，避免浪费IP地址。

路由选择：CIDR可以将不同的地址块聚合成更大的地址块，从而减少路由表的大小，提高路由选择的效率。

子网划分：CIDR可以根据需要对网络进行更细粒度的划分，从而更好地管理网络和分配地址。

VPN：CIDR可以为不同的VPN分配不同的地址块，从而避免地址冲突。

六.传输层（重点）

1）传输层的作用、端口及协议（TCP/UDP）、netstat命令的使用

传输层
传输层负责数据能够从发送端传输到接收端。

端口号
端口号是传输层协议的内容。

端口号是一个2字节16位的整数；
端口号用来标识网络进程，告诉操作系统，当前的这个数据要交给哪一个进程来处理；
IP地址+端口号能够标识网络上的某一台主机的某一个进程；
一个端口号只能被一个进程占用
总结一下：

端口号用来标识主机上唯一一个网络进程，公网IP标识互联网上唯一的主机。端口号+IP地址可以标识互联网上唯一一个网络进程。

一台主机与另一台主机通信是进程间通信的另一种方式。

之前学习系统编程的时候，学习了pid表示唯一的一个进程，此处我们的端口号也唯一表示一个进程，它们的关系是：一个进程可以绑定多个端口号，但是一个端口号不能被多个进程绑定。

源端口号和目的端口号：

传输层协议（TCP和UDP）的数据段中有两个端口号，分别叫做源端口号和目的端口号。描述的是“数据是谁发的，要发给谁”。

端口号范围划分：

0-1023：知名端口号，HTTP，FTP，SSH等这些广为流传的应用层协议，它们的端口号都是固定的。
1024-65535：操作系统动态分配的端口号。客户端程序的端口号就是由操作系统从这个范围分配的。
有些非常常用的服务器的端口号为：

ssh服务器，使用22端口
ftp服务器，使用21端口
telnet服务器，使用23端口
http服务器，使用80端口
https服务器，使用443端口

一、TCP协议
1、TCP的优点： 可靠，稳定

TCP的可靠体现在TCP在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源。

2、TCP的缺点： 慢，效率低，占用系统资源高，易被攻击

TCP在传递数据之前，要先建连接，这会消耗时间，而且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接，事实上，每个连接都会占用系统的CPU、内存等硬件资源。 而且，因为TCP有确认机制、三次握手机制，这些也导致TCP容易被人利用，实现DOS、DDOS、CC等攻击。

二、UDP协议
UDP的优点： 快，比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制，UDP是一个无状态的传输协议，所以它在传递数据时非常快。没有TCP的这些机制，UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的，比如：UDP Flood攻击…… UDP的缺点： 不可靠，不稳定 因为UDP没有TCP那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。 基于上面的优缺点，那么： 什么时候应该使用TCP： 当对网络通讯质量有要求的时候，比如：整个数据要准确无误的传递给对方，这往往用于一些要求可靠的应用，比如HTTP、HTTPS、FTP等传输文件的协议，POP、SMTP等邮件传输的协议。 在日常生活中，常见使用TCP协议的应用如下： 浏览器，用的HTTP FlashFXP，用的FTP Outlook，用的POP、SMTP Putty，用的Telnet、SSH QQ文件传输 ………… 什么时候应该使用UDP： 当对网络通讯质量要求不高的时候，要求网络通讯速度能尽量的快，这时就可以使用UDP。 比如，日常生活中，常见使用UDP协议的应用如下： QQ语音 QQ视频 TFTP ……

有些应用场景对可靠性要求不高会用到UPD，比如长视频，要求速率

TCP与UDP的区别：

1.基于连接与无连接；
2.对系统资源的要求（TCP较多，UDP少）；
3.UDP程序结构较简单；
4.流模式与数据报模式 ；

5.TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证。

tcp协议和udp协议的差别
TCP UDP
是否连接 面向连接 面向非连接
传输可靠性 可靠 不可靠
应用场合 少量数据 传输大量数据
速度 慢 快

2）www的定义、http协议、URL、WEB服务器的创建（windows 系统和Linux系统）

WWW是World Wide Web（环球信息网）的缩写，可简称为Web，中文名字为“万维网”。

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是因特网上应用最广泛的一种网络传输协议，用于 WWW 客户机与 WWW 服务器之间的请求和应答。

HTTP 协议的工作过程包括四个步骤：建立连接、发送请求信息、发送响应信息、关闭连接。

URL概述

统一资源定位符（Uniform Resource Locate，URL）是一种统一格式的 Internet 信息资源地址的标识方法，即统一资源定位器，是一个识别Internet中哪里有信息资源，并且将Internet提供的服务统一编址的系统。URL 是 Internet 上的地址簿。

3）DNS的定义、结构、查询方式；域名服务器的配置与管理（windows 系统和Linux系统）

DNS服务基本概念
在介绍DNS服务器工作原理之前我们先来了解几个DNS相关的概念：

1、FQDN：Full Qualified Domain Name，完全限定域名，即每个域在全球网络都是唯一的；另外值得提到的一点是域并不是指诸如www.google.com这样的域名，而google.com才是域；

2、域的分类

（1）根域：标识为(.)点 ,全球13组根域名服务器以英文字母A到M依序命名，域名格式为“字母.root-servers.net”。其中有11个是以任播技术在全球多个地点设立镜像站。比如中国大陆在北 京有两台编号为L的镜像，编号为F、I、J的镜像各一台，共5台；香港有编号为D、J的镜像各2台，编号为A、F、I、L的镜像各一台，共8台；台湾则有编号为F、I、J各一台，共3台。

（2）顶级域：顶级域（Top Level Domain，简称TLD）分为三类

 1> 通用顶级域：诸如 .com(商业机构) .org(非营利性组织) .net(网络服务机构)等2> 国家顶级域：诸如 .cn(中国) .uk(英国) .us(美国) .jp(小日本)3> 反向域（基础建设顶级域）：.arpa,即从IP到FQDN的反向解析

3、DNS服务器查询的类型：

（1）递归：客户端仅发出一次请求，让DNS服务器去查询返回结果；

（2）迭代：要发出多次请求去分别查询不同的DNS服务器；

4、DNS名称解析方式：

（1）正向解析：即将FQDN转化为IP。

（2）反向解析：即将IP转化为FQDN。

5、DNS服务器类型：

（1）主DNS服务器：负责解析至少一个域。

（2）辅助（从）DNS服务器：负责解析至少一个，是主DNS服务器的辅助。

（3）缓存DNS服务器：不负责解析域，只是缓存域名解析结果。

6、DNS返回的结果类型：

（1）肯定答案：查询的域存在，会被缓存下来。

（2）否定答案：不存在查询的域名，因此不存在与其查询的域名对应的IP；会被缓存下来。

（3）权威答案：所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。

（4）非权威答案：在缓存中查询的结果。

7、DNS的监听端口：tcp的53号端口，udp的53号端口。

4）DHCP的工作原理、DHCP服务器的配置与管理（windows 系统和Linux系统）

DHCP（Dynamic Host Configuration Protoco，动态主机配置协议）通常被应用在大型的局域网络环境中

作用：动态的给局域网主机分配ip地址，网关、DNS等，可以将手动地址配置量，自动分配解决地址冲突问题。

DHCP的工作过程：

DHCP的工作过程大概可分为四步：

1.客户端发广播寻找DHCP服务器

2.DHCP服务器单播回复客户端Offer

3.客户端广播请求这个ip，发广播一方面是为了请求这个地址，另一个方面也是告诉其他的dhcp服务器自己有地址用了

4.服务器发送ACK包

经过以上四个步骤之后客户端就获得了IP地址等信息，客户端在获得IP地址之后发送GARP检测IP地址有没有冲突

5）telnet的应用

Telnet是什么？

   Telnet是teletype network的缩写，现在已成为一个专有名词，表示远程登录协议和方式，分为Telnet客户端和Telnet服务器程序. Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上。专业的说，Telnet是Internet上远程登录的一种程序；它可以让您的电脑通过网络登录到网络另一端的电脑上，甚至还可以存取那台电脑上的文件。当然，不是每一台电脑您都可以登录，前提是这台电脑有对外开放或者是您必须拥有使用者帐号及密码；最重要的是您与所想连接的电脑都得连上Internet。

Telnet是什么协议？

   Telnet服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用Telnet协议来工作。那么，什么是Telnet协议？它都具备哪些特点呢？Telnet是位于OSI模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：1）Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统，他们只需构造使用标准接口的程序；2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；　3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

Telnet有什么用？

   Telnet提供远程登录功能，使得用户在本地主机上运行Telnet客户端，就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。

6）常用的网络命令的应用：net user、ipconfig、netstat、tracert

ping

它是用来检查网络是否通畅或者网络连接速度的命令。主要是用来监测网络的，主要的参数有-t,-l,-n。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的 IP。

nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了。

netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木码，可以知道机器所开的服务等信息。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

用法：格式是tracert+空格+IP地址。

这个命令的意思是从自己的电脑到这个IP之间需要经过的路由的名称和IP，当然这个IP也可以是一个网址，比如tracert http://www.baidu.com

net

这个命令是网络命令中最重要的一个，首先让我们来看一看它都有那些子命令，键入net /?回车。在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用。命令格式为net use x: IP sharename。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。

net stop

停止远程主机上指定服务，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况。

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法： net localgroup groupname username /add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，你可以再使用 net user abcd来查看他的状态。

net time

这个命令可以查看远程主机当前的时间。用法：net time \IP。

at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间执行某个程序和命令。用法：at time command \computer。

ftp

用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出FTP命令，服务器程序执行用户所发出的FTP命令，并将执行的结果返回到客户机。

FTP的命令行格式为：ftp -v -d -i -n -g [主机名]，其中

-v显示远程服务器的所有响应信息；

-n限制ftp的自动登录，即不使用；

.n etrc文件；

-d使用调试方式；

-g取消全局文件名。

telnet

Telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。​

Telnet 客户端命常用命令：

open : 使用 openhostname 可以建立到主机的 Telnet 连接。
close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：
ao : 放弃输出命令。
ayt : “Are you there”命令。
esc : 发送当前的转义字符。
ip : 中断进程命令。
synch : 执行 Telnet 同步操作。
brk : 发送信号。

​上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。

例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。

quit：使用 quit 命令可以退出 Telnet 客户端。

(一)了解：传输层的功能。

连接管理：传输层负责建立、维护和关闭应用程序之间的连接，为应用程序提供可靠的数据传输服务。在建立连接时，传输层会进行握手协议，以确保双方都能够正确地发送和接收数据。在数据传输过程中，传输层还会检测并处理数据传输中可能发生的错误，以保证数据的可靠性。

数据分段和重组：为了满足网络传输的要求，传输层会将上层应用程序发送的数据进行分段，然后在接收端重新组合成完整的数据。数据分段和重组可以提高数据传输的效率和可靠性。

流量控制和拥塞控制：传输层负责控制数据传输的速率，以避免网络出现拥塞现象。在数据传输过程中，传输层会根据网络状况进行流量控制和拥塞控制，以保证数据传输的稳定性和可靠性。

多路复用和多路分解：传输层可以通过多路复用和多路分解的方式，使得多个应用程序可以同时使用网络资源进行数据传输，提高了网络的利用率。

端口管理：传输层使用端口号来标识不同的应用程序和服务，以便在同一台计算机上运行的多个应用程序之间进行区分，从而实现端到端的通信。

综上所述，传输层是实现端到端通信的重要层次，通过建立连接、数据分段和重组、流量控制和拥塞控制、多路复用和多路分解以及端口管理等功能，为应用程序之间提供了可靠、高效的通信服务。

(二)理解：TCP和UDP的基本概念和工作机制。

TCP
TCP是一种面向连接的协议，主要用于可靠传输，确保数据的可靠性和完整性。TCP的工作机制如下：

建立连接：TCP在数据传输之前需要先建立连接，通过三次握手协议确保双方都能够正确地发送和接收数据。

可靠传输：TCP使用流量控制、拥塞控制和确认应答机制等技术来保证数据的可靠性和完整性。

分段重组：TCP会将上层应用程序的数据进行分段，然后在接收端进行重组。

应答机制：TCP在接收到数据后需要发送确认应答消息，确保数据的完整性和正确性。

断开连接：TCP在数据传输完毕后需要断开连接，通过四次挥手协议完成连接的断开。

UDP
UDP是一种无连接的协议，主要用于快速传输，没有TCP那样的确认机制和重传机制。UDP的工作机制如下：

无连接传输：UDP不需要建立连接，直接发送数据包。

快速传输：UDP不需要等待确认应答和重传机制，能够更快地传输数据。

不可靠传输：UDP没有流量控制和拥塞控制等机制，无法保证数据的可靠性和完整性。

不分段重组：UDP不会对数据进行分段和重组，每个数据包都是一个完整的消息。

根据上述描述，TCP适用于对数据传输可靠性和完整性要求较高的应用场景，如文件传输、电子邮件等。而UDP适用于对数据传输速度要求较高，但对数据可靠性和完整性要求较低的应用场景，如视频流传输、游戏等。

(三)掌握：传输实体和端口号的概念;TCP和UDP的主要特点和报文格式;TCP的连接建立和连接释放的方法;TCP拥塞控制的基本

传输实体和端口号的概念

传输层是计算机网络体系结构中的一个层次，主要负责向两个通信应用程序之间提供端到端的可靠数据传输。在传输层中，传输实体（Transport Entity）是指进行通信的实体，可以是进程、应用程序、计算机等。****每个传输实体都有一个唯一的标识符，称为端口号（Port Number），用于标识传输实体和它所使用的协议，如TCP或UDP。

端口号是一个16位的数字，范围为0——65535。其中0和1023的端口号为被保留的端口号，常用于标识一些特殊的服务和应用程序，如HTTP服务使用的端口号为80，SMTP邮件服务使用的端口号为25等。1024，49151的端口号为注册端口号，用于标识一些已注册的应用程序。49152，65535的端口号为动态或私有端口号，用于标识一些临时应用程序或服务。

在进行通信时，源传输实体使用自己的端口号来标识自己，目的传输实体使用目的端口号来确定所需要的服务或应用程序。通过源端口号和目的端口号的组合，就能够实现端到端的通信。传输层根据协议的不同，采用不同的传输方式，如TCP采用面向连接的方式，UDP采用无连接的方式，通过这些方式实现了可靠的数据传输。

TCP和UDP的主要特点和报文格式

TCP：

面向连接：在进行数据传输前，必须先建立连接，建立连接时需要进行三次握手，断开连接时需要进行四次挥手。
可靠性高：采用了流量控制、拥塞控制和确认机制等多种技术，确保数据的可靠传输。
传输效率相对较低：TCP在保证可靠性的基础上，传输效率相对较低，尤其在网络延迟高或丢包率高的情况下。

UDP：

无连接：在进行数据传输前，不需要建立连接，直接进行数据传输。
传输效率高：由于没有建立连接和保证可靠性的开销，传输效率相对较高，适用于对传输延迟和可靠性要求不高的场景。
可靠性较低：由于没有采用流量控制、拥塞控制和确认机制等技术，传输过程中可能存在数据丢失或传输错误的情况。
TCP和UDP的报文格式如下：

TCP报文格式：
±----±----±--------±------±------±---------±--------±---------+
|源端口号|目的端口号|序列号|确认号|数据偏移|保留|控制位|窗口大小|
±----±----±--------±------±------±---------±--------±---------+
|校验和|紧急指针|选项|
±----±----±--------±------±------±---------±--------±---------+
其中，源端口号和目的端口号用于标识通信的应用程序，序列号和确认号用于保证数据传输的可靠性，控制位用于控制连接的建立、断开和数据传输等，窗口大小用于进行流量控制，校验和用于检验报文是否有误，紧急指针和选项用于特殊情况下的处理。

UDP报文格式：
±----±----±-------±-------+
|源端口号|目的端口号|长度|校验和|
±----±----±-------±-------+
其中，源端口号和目的端口号用于标识通信的应用程序，长度表示数据报文的长度，校验和用于检验报文是否有误。由于UDP是无连接的协议，所以不需要序列号、确认号、控制位等字段。

TCP的连接建立和连接释放的方法

连接建立的过程如下：

客户端向服务器发送SYN报文段，其中SYN标志位被设置为1，表示请求建立连接，并且选择一个初始的序列号。
服务器收到SYN报文段后，如果同意建立连接，则向客户端发送一个SYN和ACK标志位都为1的报文段，确认客户端的请求，同时选择自己的初始序列号。
客户端收到服务器的SYN和ACK报文段后，向服务器发送一个ACK标志位为1的报文段，确认收到了服务器的确认。

连接释放的过程如下：

客户端向服务器发送一个FIN标志位为1的报文段，请求释放连接。
服务器收到FIN报文段后，向客户端发送一个ACK标志位为1的报文段，表示已经收到了客户端的释放请求。
服务器再发送一个FIN标志位为1的报文段，请求释放连接。
客户端收到服务器的FIN报文段后，向服务器发送一个ACK标志位为1的报文段，表示已经收到了服务器的释放请求。此时连接已经释放，客户端和服务器不再维持连接状态。

TCP拥塞控制的基本思想和方法

TCP拥塞控制的方法包括以下几种：

慢启动：发送方在开始发送数据时，先以较小的速率发送，随着数据传输成功的确认到达，逐渐增加发送速率，直到达到一个拥塞窗口大小为止。
拥塞避免：在慢启动阶段结束之后，发送方进入拥塞避免阶段，每经过一个往返时间（RTT），就将拥塞窗口的大小增加一个MSS（最大报文段长度）。
快重传和快恢复：当发送方收到重复确认时，可以推测某些数据段在网络中丢失，此时可以立即重传丢失的数据段，而不必等待超时重传计时器到期。发送方同时将拥塞窗口减半，然后再逐渐增加拥塞窗口的大小，进入拥塞避免阶段。
超时重传：如果在一个确定的时间内没有收到确认，就重新发送这些数据段，同时将拥塞窗口减半。
TCP拥塞控制的方法可以使得发送方的数据发送速率适应网络的拥塞程度，从而保证网络的可靠性和公平性。

八.应用层

文件传输协议FTP;域名系统DNS;电子邮件;万维网WWW。

(一)了解：C/S模式;万维网的概念和所使用的技术;简单网络管理协议SNMP

C/S模式

C/S模式是指客户端/服务器模式（Client/Server），是一种常见的计算机应用程序架构。在C/S模式中，客户端应用程序通过网络连接到服务器应用程序，并向服务器请求数据或服务。

客户端和服务器之间的交互可以采用多种不同的通信协议和数据格式，例如HTTP、TCP、UDP、SOAP等。客户端和服务器可以运行在不同的计算机上，也可以在同一台计算机上运行。

在C/S模式中，服务器通常具有更强的计算和存储能力，可以处理复杂的业务逻辑和数据存储。客户端通常负责与用户交互和呈现数据，可以运行在各种不同的设备上，例如PC、移动设备等。

C/S模式具有以下优点：

分布式计算：C/S模式可以将计算任务分配到不同的计算机上，从而提高计算能力和效率。

灵活性：C/S模式可以根据需要选择不同的通信协议和数据格式，从而适应各种不同的应用场景。

可扩展性：C/S模式可以通过添加更多的服务器来扩展系统的计算和存储能力。

安全性：C/S模式可以在服务器端实现安全控制和数据加密，从而保护数据的安全性。

但是C/S模式也存在以下缺点：

服务器单点故障：如果服务器出现故障，整个系统的功能将受到影响。

网络延迟：C/S模式需要通过网络进行通信，网络延迟会影响系统的响应速度和性能。

客户端依赖性：C/S模式需要安装客户端应用程序，客户端的依赖性和兼容性可能会成为问题。

成本：C/S模式需要投入大量的成本用于服务器的维护和更新。

万维网的概念和所使用的技术

万维网（World Wide Web，简称WWW）是指一种基于互联网的信息服务系统，提供了通过超文本链接互相连接的大量信息资源。它是由英国物理学家蒂姆·伯纳斯-李在1989年创立的。

万维网使用了许多技术，包括：

HTML（Hypertext Markup Language，超文本标记语言）：HTML是万维网上使用的标准页面描述语言，它使用标记来定义文本、图像、链接和其他元素的格式和排版。

HTTP（Hypertext Transfer Protocol，超文本传输协议）：HTTP是万维网上使用的标准通信协议，它定义了客户端和服务器之间交换数据的格式和规则。

URL（Uniform Resource Locator，统一资源定位符）：URL是万维网上标识资源位置的标准方式，它包括协议类型、服务器地址、资源路径和查询参数等信息。

Web浏览器：Web浏览器是用于查看和呈现万维网上网页的软件，例如Google Chrome、Mozilla Firefox、Microsoft Edge等。

Web服务器：Web服务器是用于存储和传输网页的软件，例如Apache、Nginx等。

JavaScript：JavaScript是一种用于增强网页交互性的脚本语言，它可以在网页上动态生成内容、响应用户事件等。

CSS（Cascading Style Sheets，层叠样式表）：CSS是用于控制网页样式和布局的标准语言，它可以将网页上的元素进行美化和定位。

XML（Extensible Markup Language，可扩展标记语言）：XML是一种用于描述数据结构和内容的标记语言，它可以让数据在不同系统之间进行传输和解析。

这些技术的结合，使得万维网成为了一个强大的信息服务系统，极大地拓展了人们获取信息和交流的方式。

简单网络管理协议SNMP

简单网络管理协议（Simple Network Management Protocol，SNMP）是一种用于管理网络设备的标准协议。它可以通过网络监视、控制和管理网络设备，例如路由器、交换机、服务器等。

SNMP通常由三个主要组件组成：

管理器（Manager）：管理器是网络管理系统中的主要组件，用于监视和管理网络设备。管理器通常由一个或多个网络管理应用程序组成。

代理（Agent）：代理是网络设备上的一个软件模块，它负责监视和管理设备本身以及与其相关的网络资源。代理会将设备的状态信息和事件信息报告给管理器。

MIB（Management Information Base）：MIB是一种用于描述网络设备信息的数据库，包括设备的各种状态信息、配置信息和性能指标等。

SNMP通过使用GET、SET、TRAP等消息类型实现管理器和代理之间的通信。其中：

GET消息用于从代理获取某个设备的信息。

SET消息用于将配置信息发送给代理，以修改设备的设置。

TRAP消息用于向管理器发送代理产生的事件信息，例如设备故障、网络异常等。

SNMP还定义了一些标准的MIB，例如IF-MIB、IP-MIB、TCP-MIB等，用于描述网络设备的状态信息和性能指标。

总的来说，SNMP是一种非常重要的网络管理协议，它可以帮助网络管理员及时了解网络设备的运行状况，及时采取相应的措施来保证网络的稳定和可靠性。

(二)理解：FTP、SMTP、POP3和HTTP协议的工作原理。

FTP协议（文件传输协议）
FTP协议是用于在网络上传输文件的协议。FTP通常运行在TCP协议上，使用21号端口进行通信。

FTP协议的工作流程如下：

（1）建立控制连接：客户端使用TCP连接到FTP服务器的21号端口，建立一个控制连接。

（2）建立数据连接：客户端向FTP服务器发送建立数据连接的请求，FTP服务器回复确认请求，并使用一个随机端口建立一个数据连接。

（3）传输数据：客户端和服务器通过数据连接传输文件和其他数据。

SMTP协议（简单邮件传输协议）
SMTP协议是用于在网络上传输电子邮件的协议。SMTP通常运行在TCP协议上，使用25号端口进行通信。

SMTP协议的工作流程如下：

（1）建立连接：客户端使用TCP连接到邮件服务器的25号端口，建立一个连接。

（2）发送邮件：客户端使用SMTP命令将邮件发送给服务器。服务器接收邮件并将其传递到目标邮件服务器。

（3）关闭连接：客户端和服务器结束通信并关闭连接。

POP3协议（邮局协议版本3）
POP3协议是一种用于从邮件服务器上下载邮件的协议。POP3通常运行在TCP协议上，使用110号端口进行通信。

POP3协议的工作流程如下：

（1）建立连接：客户端使用TCP连接到邮件服务器的110号端口，建立一个连接。

（2）下载邮件：客户端使用POP3命令下载邮件，并将其存储在本地计算机上。

（3）删除邮件：客户端可以使用POP3命令删除已下载的邮件。

（4）关闭连接：客户端和服务器结束通信并关闭连接。

HTTP协议（超文本传输协议）
HTTP协议是用于在网络上传输超文本的协议，常用于Web浏览器和Web服务器之间的通信。HTTP协议通常运行在TCP协议上，使用80号端口进行通信。

HTTP协议的工作流程如下：

（1）建立连接：客户端使用TCP连接到Web服务器的80号端口，建立一个连接。

（2）发送请求：客户端发送HTTP请求到服务器，请求特定的Web资源。

（3）服务器响应：服务器接收到请求并回复HTTP响应，包括所请求的资源和状态信息。

（4）关闭连接：客户端和服务器结束通信并关闭连接。

总的来说，这些协议都是用于不同的网络通信需求而设计的，它们的工作原理也各不相同，但都使用了TCP协议作为底层传输协议，并且都涉及到客户端和服务器之间的通信。FTP协议用于传输文件，SMTP协议用于发送电子邮件，POP3协议用于从邮件服务器上下载邮件，HTTP协议用于在客户端和服务器之间传输Web资源。这些协议在网络通信中扮演着重要的角色，使得数据在不同的设备和网络之间能够传输并得到处理。

(三)掌握：域名结构和域名解析;电子邮件的组成结构;HTTP报文格式;URL的结构。

域名结构和域名解析

域名是用于标识网络上计算机的名称，它们通常采用分层次的命名结构，并按照特定的规则解析成IP地址。下面分别介绍域名结构和域名解析的相关内容。

域名结构
域名通常采用分层次的命名结构，从右向左分为多个部分，每个部分之间用点号分隔。最右边的部分是顶级域名（TLD），例如.com、.net、.org、.cn等，是由国际域名管理机构（ICANN）管理的。其余部分是次级域名（SLD），例如baidu.com、google.com等。

域名结构的层次结构如下：

主机名.次级域名.顶级域名.根域名

其中，根域名表示整个DNS树结构的根节点，它没有名称，只有一个“.”的标识符。根域名下面是顶级域名，例如.com、.net等。每个顶级域名下面都有若干个次级域名，例如baidu.com、google.com等。主机名是次级域名下的一级子域名，例如www.google.com。

域名解析
域名解析是将域名解析成IP地址的过程，它是网络通信中的一个重要步骤。当我们在浏览器中输入一个域名时，浏览器需要通过DNS解析将其转换成IP地址，以便能够建立网络连接并访问相应的资源。

域名解析的过程如下：

（1）客户端向本地域名服务器发送域名解析请求。

（2）本地域名服务器向根域名服务器发送查询请求。

（3）根域名服务器回复本地域名服务器，并告诉它下一步应该查询哪个顶级域名服务器。

（4）本地域名服务器向顶级域名服务器发送查询请求。

（5）顶级域名服务器回复本地域名服务器，并告诉它下一步应该查询哪个次级域名服务器。

（6）本地域名服务器向次级域名服务器发送查询请求。

（7）次级域名服务器回复本地域名服务器，并告诉它所查询的主机名对应的IP地址。

（8）本地域名服务器将IP地址返回给客户端，并将IP地址保存在本地缓存中。

总的来说，域名结构和域名解析是网络通信中的重要概念和过程，它们为我们提供了便利的方式来访问互联网上的各种资源。

电子邮件的组成结构

HTTP报文格式

URL的结构

URL（Uniform Resource Locator）是用于标识互联网上资源位置的统一资源定位符，它由多个部分组成，包括：

协议（Scheme）：指明访问资源所使用的协议类型，例如HTTP、FTP等。
主机名（Host）：指明资源所在的主机名或IP地址。
端口号（Port）：可选的，指明访问资源所使用的端口号，如果不指定则使用协议默认的端口号。
路径（Path）：指明资源在服务器上的路径。
查询参数（Query）：可选的，用于传递参数给服务器，通常是一个键值对，多个参数之间使用&符号分隔。
片段标识（Fragment）：可选的，指定文档中的某个片段，例如HTML页面中的锚点。
URL的基本格式如下：

<scheme>://<host>:<port>/<path>?<query>#<fragment>

例如，下面是一个示例URL：

https://www.example.com:443/search?q=url+structure#section1

其中，协议为HTTPS，主机名为www.example.com，端口号为443，路径为/search，查询参数为q=url+structure，片段标识为section1。

九.网络安全

1）安全威胁与安全服务

网络安全内容 :

网络安全概述
对称加密 和 非对称加密 体质
数字签名
因特网安全协议
链路加密 与 端到端加密
防火墙

四种网络攻击 :

① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ;

② 中断 : 中断 他人 的网络通信 ;

③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息 ;

④ 伪造 : 伪造 虚假 报文 信息 , 在网络中传递 ;

恶意程序 :

① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序 ;

② 蠕虫 : 通过网络将自身发送给其它计算机 , 并在其它计算机中运行 ; 蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机 ;

③ 木马 : 主要是与外部沟通 ; 盗号木马 , 远程控制木马 , 功能强大 ;

④ 逻辑炸弹 : 当运行环境满足某种特定条件 , 启动执行的程序 ;

计算机网络安全目标 :

① 防止被分析出报文内容 ( 针对 截获 被动攻击 ) ; 使用数据加密技术 ;

② 防止恶意程序 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;

③ 检测 更改报文流 和 拒绝服务 ( 针对主动攻击 ) ; 使用 加密技术 与 鉴别技术 集合的方式 ;

2）对称密钥体制与非对称密钥体制

参考：https://blog.csdn.net/Love_Naive/article/details/107181659

3）防火墙的定义、作用、类型

定义：通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

作用：
1、入侵检测功能

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

2、网络地址转换功能

利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。

SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

3、网络操作的审计监控功能

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

4、强化网络安全服务

防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管

类型：
1、过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

2、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。

3、复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制。

如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

PS:

有硬件防火墙和软件防火墙之分。

硬件防火墙
是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。

软件防火墙
软件防火墙即是区别于硬件防火墙的软件类型的防火墙。
另外软件防火墙又分为系统防火墙也就是一般说的HIPS和网络防火墙两类。

4）入侵检测系统的定义、类型及部署

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。

入侵检测的分类
入侵检测一般分为四类：

WIPS
NBA
HIPS
NIDS

NIDS英文全称：network intrusion detection system，中文名称：网络入侵检测系统。这是分析传入网络流量的系统。

HIDS
HIDS英文全称：host intrusion detection system，中文名称：主机入侵检测系统。这是监控重要操作系统文件的系统。

SIDS
SIDS英文全称：signature-based intrusion detection system，中文名称：基于签名的入侵检测系统。监控通过网络的所有数据包，并将它们与攻击签名或已知恶意威胁属性的数据库进行比较，就像防病毒软件一样。

AIDS
AIDS英文全称：anomaly-based intrusion detection system，中文名称：基于异常的入侵检测系统。基于异常的 IDS 系统提供了受保护系统“普通”行为的模型，任何不一致都会被识别为可能的危险，为了建立基线和支持安全策略，这种经常使用机器学习。基于异常的检测技术克服了基于特征的检测的限制，尤其是在识别新威胁时。虽然这种策略可以检测新的或零日威胁，但创建“普通”行为的准确模型的挑战意味着这些系统必须协调误报。

部署参考：
https://blog.csdn.net/weixin_49562509/article/details/121129820

计算机网络（非常全，建议收藏）相关推荐

1. 一级建造师课件下载建筑工程行业会计分录汇总非常全建议收藏！

   一级建造师课件下载建筑工程行业会计分录汇总非常全建议收藏! 1.基本流程 凭证制单→凭证审核→记账→对账→其他系统结账→总账系统结账 2.工资.社保费.个人所得税的核算 根据每月末人力资源部和各项目部 ...

2. 知乎高赞：怎么学操作系统和计算机网络？（建议收藏）

   点击上方"五分钟学算法",选择"星标"公众号 重磅干货,第一时间送达 最近收到不少读者留言,关于怎么学「操作系统」和「计算机网络」的留言,小林写这一块的内容也有 ...

3. 2021Vue.js面试题汇总及答案【全网最全 建议收藏】

   写在前面 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家:人工智能学习网站 文章目录 写在前面 前言 一.Vue.js基本问题 1.1.Vue 响应式原理 1.2.V ...

4. 史上最全阿里Java面试题目大汇总！强烈建议收藏~

   阿里面试题目目录 技术一面(基础面试题目) 技术二面(技术深度.技术原理) 项目实战(项目模拟面试) JAVA开发技术常问的问题 阿里必会知识 阿里面试范畴 阿里面试总结 一:阿里技术一面(基础掌握牢 ...

5. 2019最全BAT资深Java面试题答案合集，建议收藏~

   马上进入求职招聘高峰,总结了一份BAT(阿里.百度等)资深Java相关的面试题答案合集给到大家. 该板块的各面试章节,后续会持续迭代更新最新一线互联网公司的面试题目,建议收藏该页面,不定期更新查看~ ...

6. 最全的论文写作技巧（建议收藏）

   近10年来,笔者有幸多次参与教学论文的评审工作,在此,特将教学论文写作的步骤及相关问题整理汇总如下: 一.选定论题 (一)论题在文中的地位与作用 严格地讲,论文写作是从选定论题开始的.选题是论文写作的 ...

7. python优化算法工具包_这可能是史上最全的 Python 算法集（建议收藏）

   原标题:这可能是史上最全的 Python 算法集(建议收藏) 导读:本文是一些机器人算法(特别是自动导航算法)的Python代码合集.其主要特点有以下三点: 选择了在实践中广泛应用的算法: 依赖最少: ...

8. 跨行合并居中html标记语言,[前端Web]HTML语法最全解-建议收藏

   原标题:[前端Web]HTML语法最全解-建议收藏 1. 标签全解 1.1 文件标记 作用:文档声明标签.定义该文档是html5的文档,位于标签前面 详解: HTML总共有很多的版本,那么浏览器怎么知 ...

9. 最全Java面试208题，涵盖大厂必考范围！强烈建议收藏~

   这些题目是去百度.小米.乐视.美团.58.猎豹.360.新浪.搜狐等一线互联网公司面试被问到的题目,熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率. 一.java基础面试知识点 java中= ...

最新文章

1. HDU2050 折线分割平面
2. 阿里巴巴版来了：“有一个程序媛女友/老婆是什么样的体验？”
3. 113. 路径总和 II golang
4. cad在布局怎么调比例_大神们都在用的9个CAD制图技巧，你会用几个？
5. sun服务器清理内存日志_服务器清理日志的命令行
6. 转：GCC，LLVM，Clang编译器对比
7. IMapGrid/IIndexGrid/IMesureGrid使用方法及MapGridBorder的使用
8. CSS expression VS Script event
9. “打印机安装失败，请检查打印服务”问题解决方案
10. Teams Tab App 分析
11. 09Apache POI学习笔记
12. 设计模式六大原则之--依赖倒置原则（DIP）
13. 深信服设备连接linux,deepin官方论坛-深度科技官网旗下网站
14. A16z、YGG、Axie 圆桌对话：Web3 游戏接下来该怎么走？
15. 打开CMD命令行窗口的几种方式
16. jquery实现手风琴展开效果
17. 5 光线/二次曲面 相交和映射
18. 读《文明、现代化、价值投资与中国》一点感受
19. 2019湖南对口升学计算机c语言试卷,2019年湖南省中等职业学校对口升学考试：计算机文化基础+计算机应用基础模拟试卷...
20. Linux证书生成器,ssl证书在线生成器（在线生成证书请求文件CSR）

热门文章

1. win10无法弹出移动硬盘个人解决方案
2. oracle 都是parallel惹的祸【1-2分钟出结果变1-2秒】
3. CN3905规格书|CN3905完全替代MT3905|pin to pin替代MT3905芯片
4. Ryzen3700x+R5-230P鲁大师跑分
5. 计算机英语听力敎材,计算机多媒体在英语听力教学中的运用
6. 小程序——建筑模型绘图工具
7. SpringBoot 2 使用 SpringIntegration 与 Google Cloud Pub/Sub 进行消息传输
8. 介绍几个photoshop cs4值得一提的新功能
9. Cache和Suffer的区别
10. linux万兆网卡内核参数优化,Intel 万兆网卡82599问题