计算机网络笔记

OSI、IP/TCP RM：

---

**TCP/IP**参考模型是一个抽象的分层模型，这个模型中，所有的TCP/IP系列网络协议都被归类到**4**个抽象的"层"中。
 层数 |  名称  | 解释
----|------|----
4 | 应用层 | application layer	例如HTTP、FTP、DNS
3 | 传输层  | transport layer	例如TCP、UDP、RTP、SCTP
2 | 网络互连层  | internet layer	对于TCP/IP来说这是因特网协议（IP）
1 | 网络接口层  | link layer

开放式系统互联通信**参考模型**（英语：Open System Interconnection **Reference Model**，缩写为 **OSI**），简称为OSI模型（OSI model），一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。
根据建议X.200，OSI将计算机网络体系结构划分为以下**七**层，标有1～7，第1层在底部。 现“OSI/RM”是英文“Open Systems Interconnection Reference Model”的缩写。
## 网际协议IP ##
---
网际协议（英语：Internet Protocol，缩写为IP），又译互联网协议，是用于分组交换数据网络的一种协议。
IP是在TCP/IP协议族中**网络层**的主要协议，任务仅仅是根据源主机和目的主机的地址来传送数据。为此目的，IP定义了寻址方法和数据报的封装结构。第一个架构的主要版本，现在称为IPv4，仍然是最主要的互联网协议，尽管世界各地正在积极部署IPv6。
数据在IP互联网中传送时会被封装为数据报文。IP协议的独特之处在于：**在报文交换网络中主机在传输数据之前，无须与先前未曾通信过的目的主机预先创建好一条特定的“通路”。**互联网协议提供了一种**“不可靠的”**数据包传输机制（也被称作“尽力而为”）；也就是说，它不保证数据能准确的传输。数据包在到达的时候可能已经损坏，顺序错乱（与其它一起传送的报文相比），产生冗余包，或者全部丢失。如果应用需要保证可靠性，一般需要采取其他的方法，例如利用IP的上层协议控制。
在 Internet 中，运行 IP 的互联层可以为其高层用户提供的服务有三个特点：**不可靠的数据投递服务**、**面向无连接的传输服务**和**尽最大努力投递服务**
**面对IPV6网络和IPV4网络共存的情况**，有哪些技术可以实现两种不同类型网络的互访，请给出解释。
## 广播地址 ##
---
在A类、B类、C类IP地址中，如果**主机号是全1**，那么这个地址为**直接广播地址**，它是用来使路由器将一个分组以广播形式发送给**特定网络上的所有主机**。
**32位全为1的IP地址“255.255.255.255”为受限广播地址**（"limited broadcast" destination address），用来将一个分组以广播方式发送给**本网络中的所有主机**，**路由器则阻挡该分组通过，将其广播功能限制在本网内部**。

> 主机的 IP 地址为202.93.120.77，主机 B 的 IP 地址为150.23.55.200。
> 若主机 A 要向主机 B 所在的网络进行广播，则直播广播地址为150.23.**255.255**；
> 若主机 A 要在本网络中进行广播，则有限广播地址为**255.255.255.255**。

127.0.0.0/8被用作回环地址
169.254.0.0/16被用作链路本地地址
##私有地址

---
私有地址就是这样定的： 
A类地址：**10.0.0.0--10.255.255.255.** 
B类地址：**172.16.0.0--172.31.255.255.** 
C类地址：192.168.0.0--192.168.255.255.
应用层
==
---
##简单邮件传输协议SMTP
简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。
SMTP是一个相对简单的**基于文本**的协议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输。可以很简单地通过**telnet程序**来测试一个SMTP服务器。**SMTP使用TCP端口25**。要为一个给定的域名决定一个SMTP服务器，需要使用MX (Mail eXchange) DNS。
在八十年代早期SMTP开始被广泛地使用。当时，它只是作为UUCP的补充，UUCP更适合于处理在间歇连接的机器间传送邮件。相反，SMTP在发送和接收的机器在持续连接的网络情况下工作得最好。
Sendmail是最早使用SMTP的邮件传输代理之一。到2001年至少有50个程序将SMTP实现为一个客户端（消息的发送者）或一个服务器（消息的接收者）。一些其他的流行的SMTP服务器程序包括了Philip Hazel的exim，IBM的Postfix， D. J. Bernstein的Qmail，以及Microsoft Exchange Server。
**由于这个协议开始是基于纯ASCII文本的，它在二进制文件上处理得并不好**。诸如MIME的标准被开发来编码二进制文件以使其通过SMTP来传输。今天，大多数**SMTP服务器都支持8位MIME扩展**，它使二进制文件的传输变得几乎和纯文本一样简单。
**SMTP是一个“推”的协议，它不允许根据需要从远程服务器上“拉”来消息。要做到这点，邮件客户端必须使用POP3或IMAP。**另一个SMTP服务器可以使用ETRN在SMTP上触发一个发送。

电子邮件系统提供的是一种**储存转发**服务。
##超文本传输协议HTTP
超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。
过程：
![1](https://img-my.csdn.net/uploads/201210/17/1350465045_8444.jpg)

传输介质
==
---

双绞线以太网
------

- - - 
双绞线以太网 指的是一个**以太网的物理层**使用多根绝缘**铜线**电缆成对双绞来传送--也就是说，在这个网络里互联网协议提供了数据链路层的服务。其他的以太网电缆标准适用同轴电缆或者光纤。
有许多种不同的标准适用于这种基于的铜线的物理媒介。最广泛使用的包括**10BASE-T、100BASE-TX和1000BASE-T (吉比特以太网), 速率分别为10 Mbit/s, 100 Mbit/s, and 1000 Mbit/s (1 Gbit/s)**。这三种标准都使用相同的连接头。更高速的设计几乎都兼容较低速的标准，因此在大多数情况下不同速率标准的设备可以自由混合使用。它们都使用8个触点的水晶头，通常在双绞线以太网中叫做RJ45。线缆通常使用四对或者更多的双绞线。这三种标准中的每一个都同时支持全双工和半双工标准。按照标准，**它们都在长达100米以上的距离正常运作**。

五类以下不足100M
五类双绞线100M
超五类1000M
六类1000M
**但是传输距离最大均为100米，要增大距离必须加装中继器。**
以太网（英语：Ethernet）是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术，**取代了其他局域网标准如令牌环、FDDI和ARCNET**。
以太网的标准拓扑结构为**总线型拓扑**，但目前的快速以太网（100BASE-T、1000BASE-T标准）为了减少冲突，将能提高的网络速度和使用效率最大化，**使用交换机**（Switch hub）来进行网络连接和组织。如此一来，以太网的拓扑结构就成了**星型**；但在**逻辑上**，以太网仍然使用**总线型拓扑**和**CSMA/CD**（Carrier Sense Multiple Access/Collision Detection，即载波多重访问/碰撞侦测）的总线技术。
标准名字来源于所使用的物理介质。**数字指的是每秒最大理论传送兆数**。**BASE是英文baseband的缩写，表示没有使用频分复用或者其它频率转换技术**；每一个信号在一个单一频率上完全控制线缆。T 代表双绞线缆，在这里每一对传送信号的双绞线互相缠绕意在(FEXT和NEXT之间)减少电磁干扰和串扰。在同一种传送速率下有多种不同的标准，它们之间以一个字母或数字跟随T之后的方式来区隔，例如TX。**某些高速标准使用同轴电缆，则分配代号为CX。**
在用双绞线时行组网时，连接**计算机和计算机应采用交叉UTP电缆**，**连接计算机和集线器用直通UTP电缆。**
集线器（Hub）是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。它可以视作多端口的中继器，若它侦测到碰撞，它会提交阻塞信号。
集线器通常会附上BNC and/or AUI转接头来连接传统10BASE2或10BASE5网络。
由于集线器会把收到的任何数字信号，经过再生或放大，再从集线器的所有端口提交，这会造成信号之间碰撞的机会很大，而且信号也可能被窃听，并且这代表所有连到集线器的设备，都是属于同一个碰撞网域以及广播网域，因此大部分集线器已被交换机取代。

**端口号**
一.使用端口号的原因：在网络通信中，由于进程的创建和撤销都是动态的，通信的一方无法识别对方机器上的进程，往往需要利用目的主机提供的功能来识别，为了解决这个问题，我们在**运输层**使用协议端口号也叫**端口号**。
二.软硬件端口号
软件端口：在协议栈层间抽象的协议端口是软件端口，是应用层的各种协议进程与运输实体进行层间交互的一种地址。
硬件端口：硬件端口是不同硬件设备进行交互的接口。
在UDP和TCP的首部格式中就带了目的端口和源端口，这样运输层收到IP层交上来的报文的时候就能够根据端口号交给对应的目的应用进程。
三.分类
1.服务器使用的端口号
（1）熟知端口号（又叫系统端口号），数值为0~1023
（2）登记端口号，数值为1024~49151.这类端口号是为没有熟知端口号的应用程序使用的。                                 
2.客户端使用的端口号 ，数值在49152~65535，因为这类端口号只在客户进程运行时才动态选择，所以又叫短暂端口号。当服务器进程收到客户进程的报文时，就知道了客户进程的端口号，因而可以把数据发送给客户进程。通信结束后，刚才已使用过的客户端口号就不复存在，这个端口号就可以供其他客户进程以后使用。
（**交换机扩展的端口号应当就是这个**）
![常用端口号](https://img-blog.csdn.net/20170614143344870?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWFzemph/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
[端口号原文地址](https://blog.csdn.net/yaszja/article/details/73181394)
###通信方式

---
**单工通讯**
单工通讯（英语：Simplex communication）是指只能单向传输资料的通讯频道。
像**电视及无线电广播**、**打印机与计算机**即为单工通讯，资料由一个发射器送出，由多个接收器接收。一对双向广播的无线对讲机在任意时间只能有一方说话，另一方只能听，一直到对方没有说话时才能适时说话，若是以ITU的定义，这也是单工通讯。传输介质（空气中的无线电波）在任一时间都只单向传递资讯。
**半双工**
半双工（half-duplex）的系统允许二台设备之间的双向数据传输，但不能同时进行。因此同一时间只允许一设备发送数据，若另一设备要发送数据，需等原来发送数据的设备发送完成后再处理。
半双工的系统可以比喻作单线铁路。若铁道上无列车行驶时，任一方向的车都可以通过。但若路轨上有车，相反方向的列车需等该列车通过道路后才能通过。
**无线电对讲机**就是使用半双工系统。由于对讲机发送及接收使用相同的频率，不允许同时进行。因此一方讲完后，需设法告知另一方讲话结束（例如讲完后加上"OVER"），另一方才知道可以开始讲话。
**全双工**
一个简单的全双工通信的图解。因为成本问题和通用全双工模式的复杂性，全双工在无线电对讲机中的使用并不像图标中这样常见，而普遍用于固定电话、手机、无绳电话中。
全双工（full-duplex）的系统允许二台设备间同时进行双向数据传输。一般的电话、手机就是全双工的系统，因为在讲话时同时也可以听到对方的声音。
全双工的系统可以用一般的双向车道形容。两个方向的车辆因使用不同的车道，因此不会互相影响。
## 同轴电缆 ##
---
同轴电缆（Coaxial cable）是一种电线及信号传输线，一般是由**四层物料**造成：最内里是一条**导电铜线**，线的外面有一层**塑胶**（作绝缘体、电介质之用）围拢，绝缘体外面又有一层薄的**网状导电体**（一般为铜或合金），然后导电体外面是最外层的**绝缘物料**作为外皮。根据尺寸来分同轴电缆则有不同标准规格，从1/8英寸到9英寸直径不等。

光导纤维
----

----------
**光导纤维**（英语：Optical fiber），简称光纤，是一种由玻璃或塑料制成的纤维，利用光在这些纤维中以**全反射**原理传输的光传导工具。微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂。
光纤主要分为两类，渐变光纤与突变光纤。前者的折射率是渐变的，而后者的折射率是突变的。另外还分为**单模光纤及多模光纤**。
**不受电磁干扰或噪声影响**

网络拓扑结构
======
---
构成计算机网络的拓扑结构有很多种，通常有**星型、总线型、环型、树型、和网状型**等。
目前无线局域网采用的拓扑结构主要有 **点对点方式、多点方式，中继方式**

数据链路层
=====
---
CSMA
----

----------
**载波侦听多路访问**（英语：Carrier Sense Multiple Access，**CSMA**）工作在OSI参考模型的**数据链路层**的**介质访问控制**子层。是一种抢占型的**半双工**介质访问控制协议，采用分布式控制方法。
**介质访问控制**（英语：Media Access Control，缩写：**MAC**）子层，是局域网中数据链路层的下层部分，提供定址及媒体访问的控制方式，使得不同设备或网络上的节点可以在多点的网络上通信，而不会互相冲突，上述的特性在局域网或者城域网中格外重要。
**介质访问控制方式**，也就是信道访问控制方法，可以简单的把它理解为如何控制网络节点何时发送数据、如何传输数据以及怎样在介质上接收数据。常用的介质访问控制方式有时分多路复用（TDM）、带冲突检测的载波监听多路访问介质控制（CSMA/CD）和令牌环（Token Ring）。
**载波侦听多路访问／碰撞检测**（英语：Carrier Sense Multiple Access with Collision Detection，**CSMA/CD**）
此方案要求设备在**发送帧的同时要对信道进行侦听**，以确定是否发生碰撞，若在发送数据过程中检测到碰撞，则进行如下碰撞处理操作：
1.发送**特殊阻塞信息**并立即停止发送数据：特殊阻塞信息是连续几个字节的全1信号，**此举意在强化碰撞**，以使得其它设备能尽快检测到碰撞发生。
2.在固定时间（一开始是1 contention period times）内等待随机的时间，再次发送。
3.若依旧碰撞，则采用截断二进制指数避退算法进行发送。即十次之内停止前一次“固定时间”的两倍时间内随机再发送，十次后则停止前一次“固定时间”内随机再发送。尝试16次之后仍然失败则放弃发送。
其原理简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发
CSMA/CD采用**IEEE 802.3标准**(以太网)。
它的主要目的是：提供寻址和媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。
此方案应用于	以太网（DIX Ethernet V2）标准，IEEE 802.3标准
###CSMA依侦听／发送策略的分类
---
根据具体的侦听／发送策略，可将CSMA分为
**非持续CSMA**（英语：non-persistent CSMA）
当要发送帧的设备侦听到线路忙或发生碰撞时，会随机等待一段时间再进行侦听；若发现不忙则立即发送；此策略可以减少碰撞，但会导致信道利用率降低，以及较长的延迟。
**1-持续CSMA**（英语：1-persistent CSMA）
当要发送帧的设备侦听到线路忙或发生碰撞时，会持续侦听；若发现不忙则立即发送。当传播延迟较长或多个设备同时发送帧的可能性较大时，此策略会导致较多的碰撞，导致性能降低。
**p-持续CSMA**（英语：p-persistent CSMA）
当要发送帧的设备侦听到线路忙或发生碰撞时，会持续侦听；若发现不忙，则根据一个事先指定的概率p来决定是发送帧还是继续侦听（以p的概率发送，1-p的概率继续侦听）；此种策略可以达到一定的平衡，但对于参数p的配置会涉及比较复杂的考量。
正确使用以上策略可以在一定程度上减少碰撞的发生，但无法彻底解决碰撞问题。


##令牌环

---
令牌环网是一种定义在 **IEEE 802.5(专☞令牌环)** 中，其中所有的工作站都连接到一个环上，每个工作站只能同直接相邻的工作站传输数据的网络。通过围绕环的令牌信息授予工作站传输权限，基于令牌传递（Token Passing）技术。
令牌环上传输的小的数据（3个字节的一种特殊帧）叫为令牌，**谁有令牌谁就有传输权限**。如果环上的某个工作站收到令牌并且有信息发送，它就改变令牌中的一位（该操作将令牌变成一个帧开始序列），添加想传输的信息，然后将整个信息发往环中的下一工作站。当这个信息帧在环上传输时，网络中没有令牌，这就意味着其它工作站想传输数据就必须等待。因此令牌环网络中不会发生传输冲突。
信息帧沿着环传输直到它到达目的地，目的地创建一个副本以便进一步处理。信息帧继续沿着环传输直到到达发送站时便可以被删除。发送站可以通过检验返回帧以查看帧是否被接收站收到并且复制。
与以太网CSMA/CD网络不同，令牌传递网络具有确定性，**这意味着任意终端站能够传输之前可以计算出最大等待时间**。该特征结合另一些可靠性特征，使得令牌环网络适用于需要能够预测延迟的应用程序以及需要可靠的网络操作的情况。
令牌环网是一种以**环形网络拓扑结构**为基础发展起来的局域网。虽然它在物理组成上也可以是星型结构连接，但在**逻辑上仍然以环**的方式进行工作。其通信传输介质可以是**无屏蔽双绞线、屏蔽双绞线和光纤**等。
#光纤分布式数据接口FDDI

---
光纤分布式数据接口它是于80年代中期发展起来一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10Mbps）和令牌网（4或16Mbps）的能力。FDDI标准由ANSI X3T9.5标准委员会制订，为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似，并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施，FDDI支持长达2KM的多模光纤。FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多，且因为它只支持光缆和5类电缆，所以使用环境受到限制、从以太网升级更是面临大量移植问题。
访问方法
FDDI的访问方法与令牌环网的访问方法类似，在网络通信中均采用“令牌”传递。它与标准的令牌环又有所不同，主要在于FDDI使用定时的令牌访问方法。FDDI令牌沿网络环路从一个结点向另一个结点移动，如果某结点不需要传输数据，FDDI将获取令牌并将其发送到下一个结点中。如果处理令牌的结点需要传输，那么在指定的称为“目标令牌循环时间”（Target Token Rotation Time，TTRT）的时间内，它可以按照用户的需求来发送尽可能多的帧。因为FDDI采用的是定时的令牌方法，所以在给定时间中，来自多个结点的多个帧可能都在网络上，以为用户提供高容量的通信。

网络交换机
-----

---
**网络交换机**（英语：Network switch）是一个扩大网络的器材，能为子网中提供更多的连接端口，以便连接更多的电脑。
工作原理(以太网交换机)
二层交换机工作于OSI参考模型的第二层，即**数据链路层**。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此交换机可用于划分数据链路层广播，即**冲突域**；但它不能划分网络层广播，即**广播域**。
具体可分为：
**直通转发**（cut-through）：数据包的前6个字节（MAC地址）一到达交换机，即确定目的地址，向相应端口转发该数据包。这时可能该数据包在接收端口还没有传输完。适用于网络质量好，误码率低的情形。
**存储转发**（store-and-forward）：交换机把收到的完整数据包暂存，然后检查其校验和或其他；通过检验的数据包再读取其目的地址，向相应端口转发。
**无帧**（fragment-free）：基本类似于直通转发。但对数据包的前64个字节做存储-校验-转发。**因为大部分误码、碰撞（collision）发生在数据包头64字节。**
通常，交换机采取**直通转发**，如果误码率上升到某个阈值，再改用**存储转发**。
交换机被广泛应用于二层网络交换。中档的网管型交换机还具有**VLAN划分**、端口自动协商、MAC访问控制列表等功能，并提供命令行界面或图形界面控制台，供网络管理员调整参数

---
##IEEE

---
IEEE 802.2—逻辑链路控制LLC。最高层协议与任何一种局域网MAC子层的接口。
**IEEE 802.3—CSMA/CD网络，定义CSMA/CD总线网的MAC子层和物理层的规范。**
IEEE 802.4—令牌总线网。定义令牌传递总线网的MAC子层和物理层的规范。
**IEEE 802.5—令牌环形网。定义令牌传递环形网的MAC子层和物理层的规范。**
IEEE 802.6—城域网。
IEEE 802.7—宽带技术。
**IEEE 802.8—光纤技术。**
**IEEE 802.11—无线局域网。**
IEEE 802.12—有线高速局域网(100Mb/s)。
IEEE 802.14—有线电视(Cable-TV)。

###**二层交换机与集线器的区别**

---
交换机与集线器不同之处是，集线器会将网络内某一用户发送的数据包传至**所有已连接到集线器的电脑**。而交换机则只会将数据包发送到**指定目的地的电脑**（通过**MAC表**），相对上能减少数据碰撞及数据被窃听的机会。交换机更能将同时传到的数据包分别处理，而集线器则不能。
最大的不同之处在于:集线器的每一个接口都处于**相同的****冲突域**，而交换机的每个接口处于**不同一个冲突域**。在性能方面尤为突出:例如在100Mb/s的以太网络中有100个用户，使用集线器，每个用户只有1Mb/s（100Mb/s/100），因为Hub是共享式的网络；而使用交换机，每个接口有100Mb/s，如果有100个接口，总带宽为100*100Mb/s（最终的带宽大小取决于输入接口的带宽；即如果输入端口只有1000M，则达到上限前，每个用户都能使用100M带宽，但一旦所有用户的总需求超过1000M，用户将在相同优先级的原则下进行带宽分配），因为交换机是独立式的网络。

#桥接器

网桥在功能上与**集线器**等其他用于连接网段的**设备**类似，不过后者工作在**物理层**（OSI模型第1层）。
网桥能够识别数据链路层中的数据帧，并将这些数据帧临时存储于内存，再重新生成信号作为一个全新的数据帧转发给相连的另一个网段（network segment）。由于能够对数据帧**拆包、暂存、重新打包（称为存储转发机制 store-and-forward）**，网桥能够连接不同技术参数传输速率的**数据链路**，如连接10BASE-T与100BASE-TX。
**数据帧中有一个位叫做FCS，用来通过CRC方式校验数据帧中的位。网桥可以检查FCS，将那些损坏的数据帧丢弃。**
网桥在向其他网段转发数据帧时会做冲突检测控制。
网桥还能通过**地址自学机制**和**过滤功能**控制网络流量，**具有OSI第2层网络交换机功能**。这称为transparent bridge，由DEC在1980年代发明。其机制是网桥内部有一个数据库，最初没有数据。当网桥从一个网段收到一个数据帧，就会在数据库中登记（或者更新）数据帧的源地址属于这个网段，并检查数据包的目的地址。如果目的地址在数据库中属于另外一个网段，则网桥向该网段转发该数据帧；如果目的地址在数据库中没有记录，则网桥向除了源地址所在之外的其他所有网段转发（flood）该数据帧。
桥接器仅仅在不同网络之间有数据传输的时候才将数据转发到其他网络，不是像集线器那样对所有数据都进行广播。对于以太网，“桥接”这一术语正式的含义是指匹配IEEE 802.1D标准的设备，即“网络切换”。桥接器可以分区网段，不似集线器仍是在为同一碰撞域，所以对带宽耗损较大。因桥接器通过其内之MAC表格，让发送帧不会通过，所以其称之为数据链接层操作之网络组件，可隔离碰撞。
若有通信频繁的机器，则应置于同区之内，否则性能将降低。
**用网桥互连的网段仍然是一个局域网，只能有一个网络号。**
#广域网

---
广域网（英语：Wide Area Network，缩写为 WAN），又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网并不等同于互联网。
**在一个区域范围里超过集线器所连接的距离时，必须要通过路由器来连接，这种网络类型称为广域网**。如果有北、中、南等分公司，甚至海外分公司，把这些分公司以专线方式连接起来，即称为“广域网”。
广域网的发送媒介主要是利用电话线或光纤，由ISP业者将企业间做连接，这些线是ISP业者预先埋在马路下的线路，因为工程浩大，维修不易，而且带宽是可以被保证的，所以在成本上就会比较为昂贵。
一般所指的互联网是属于一种公共型的广域网，公共型的广域网的成本会较低，为一种较便宜的网络环境，但跟广域网比较来说，是没办法管理带宽，走公共型网络系统，任何一段的带宽都无法被保证。
**X.25 分组交换网、帧中继网、ATM网都属于广域网。**
Lan
==
---
**局域网**（Local Area Network(LAN)）是一个可连接住宅，学校，实验室，大学校园或办公大楼等有限区域内计算机的计算机网络。相比之下，广域网（WAN）不仅覆盖较大的地理距离，而且还通常涉及固接专线和对于互联网的链接。 相比来说互联网则更为广阔，是连接全球商业和个人电脑的系统。
在历经使用了**链式局域网， 令牌环，与AppleTalk**技术后，**以太网和Wi-Fi**(无线网络连接)是现今局域网中最常用的两项技术。
若按传输介质所使用的**访问控制方法分类**，又可分为**以太网、令牌环网、FDDI网和无线局域网**等。
局域网（Local Area Network, LAN），又称内网。指覆盖局部区域（如办公室或楼层）的计算机网络。按照网络覆盖的区域（距离）不同，其他的网络类型还包括个人网、城域网、广域网等。
早期的局域网网络技术都是各不同厂家所专有，互不兼容。后来，电机电子工程师学会推动了局域网技术的标准化，由此产生了IEEE 802系列标准。这使得在建设局域网时可以选用不同厂家的设备，并能保证其兼容性。这一系列标准覆盖了**双绞线、同轴电缆、光纤和无线**等多种**传输媒介**和**组网方式**，并包括网络测试和管理的内容。随着新技术的不断出现，这一系列标准仍在不断的更新变化之中。
以太网（IEEE 802.3标准）是最常用的局域网组网方式。以太网使用双绞线作为传输媒介。在没有中继的情况下，最远可以覆盖200米的范围。最普及的以太网类型数据传输速率为100Mb/s，更新的标准则支持1000Mb/s和10Gb/s的速率。
其他主要的局域网类型有令牌环和FDDI（光纤分布数字接口，IEEE 802.8）。**令牌环网络采用同轴电缆作为传输媒介，具有更好的抗干扰性；但是网络结构不能很容易的改变。FDDI采用光纤传输，网络带宽大，适于用作连接多个局域网的骨干网。**
近两年来，随着802.11标准的制定，无线局域网的应用大为普及。这一标准采用2.4GHz 和5.8GHz 的频段，数据传输速度最高可以达到300Mbps和866Mbps。
局域网标准定义了**传输媒介、编码和介质访问等底层（一二层）功能**。要使数据通过复杂的网络结构传输到达目的地，还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP（传输控制协议/互联网络协议）是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常用的局域网协议包括，IPX、AppleTalk等。
局域网特点:拓扑结构、传输介质多、范围有限、用户有限、误码率低。

Vlan
====
---
虚拟区域（Virtual Local Area Network或简写**VLAN, V-LAN**）是一种建构于**局域网交换技术**（LAN Switch）的网络管理的技术，网管人员可以借此通过控制交换机有效分派出入局域网的数据包到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群（Grouping）管理，并降低局域网内大量数据流通时，因无用数据包过多导致拥塞的问题，以及提升局域网的信息安全保障。

基于**逻辑地址**而不是**物理地址**

---
Vlan的运作原理与实现方式
--------------
---
**物理层（physical layer）**
直接以交换机上的**端口**做为划分VLAN的基础。
这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

**数据链接层（data link layer）**
以每台主机的**MAC地址**做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的**MAC地址与VLAN的映射关系数据库**。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。
这个方式的优点是即使电脑在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

**网络层（network layer）**
以每台设备的**IP地址**做为划分VLAN的基础，以子网视为VLAN设置的依据。
这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派数据包的效率。

> 题目中的Vlan组网方式：
> VLAN 的组网方式有两种： **静态根据以太网交换机端口进行划分 VLAN**
> **动态根据 MAC 地址、逻辑地址或数据包的协议类型进行划分 VLAN。**

#网络层

---
## 路由
---
**路由（routing）**就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发生在OSI网络参考模型中的第三层即**网路层**。
路由引导分组转送，经过一些中间的节点后，到它们最后的目的地。作成硬件的话，则称为**路由器**。路由通常根据**路由表**——**一个存储到各个目的地的最佳路径的表**——来引导分组转送。因此为了有效率的转送分组，创建存储在路由器内存内的路由表是非常重要的。
路由与**桥接**的不同，在于路由假设地址相似的节点距离相近。这使得路由表中的一项纪录可以表示到一群地址的路径。因此，在大型网络中，路由优于桥接，且路由已经成为互联网上查找路径的最主要方法。
较小的网络通常可以手动设置路由表，但较大且拥有**复杂拓扑的网络**可能常常变化，若要手动创建路由表是不切实际的。尽管如此，**大多数的公共交换电话网络（PSTN）仍然使用预先计算好的路由表，在直接连接的路径断线时才使用预备的路径**；见公共交换电话网路由。**“动态路由”尝试按照由路由协议所携带的信息来自动创建路由表以解决这个问题，也让网络能够近自主地避免网络断线或失败。**
动态路由目前主宰了整个互联网。然而，设置路由协议常须要经验与技术；**目前的网络技术还没有发展到能够全自动地设置路由。**
**分组交换网络**（例如互联网）将数据**分区**成许多带有**完整目的地地址的分组**，每个分组单独转送。
**电路交换网络**（例如公共交换电话网络）同样使用路由来找到一条路径，让接下来的数据能在仅带有部分目的地地址的情况下也能够抵达正确的目的地。
###动态路由
若某个设置好的路径无法使用时，**现存的节点必须决定另一个发送数据到目的地的路径**。
他们通常使用以下两种形式的路由协议来达成：**距离向量算法与连接状态算法**。所有路由算法几乎都可以分类到这两种算法中。
####距离向量算法
距离向量算法使用Bellman-Ford算法。对于每一条网络上节点间的路径，算法指定一个“成本”给它们。节点会选择一条总成本（经过路径的所有成本总和）最低的路径，用来把数据从节点甲送到节点乙。
此算法非常的简单。当某节点**初次**引导时，将只知道它的邻居节点（直接连接到该节点的节点）与到该节点的成本。（这些信息、目的地列表、每个目的地的总成本，**以及到某个目的地所必须经过的“下一个节点”**，构成路由表，或称距离表。）每个节点定时地将目前所知，到各个目的地的成本的信息，送给每个邻居节点。邻居节点则检查这些信息，并跟目前所知的信息做比较；如果到某个目的地的成本比目前所知的低，则将收到的信息加入自己的路由表。**经过一段时间后，网络上得所有节点将会了解到所有目的地的最佳“下一个节点”与最低的总成本。**
当某个节点断线时，每个将它当作某条路径的“下一个节点”的节点会将该路由信息舍弃，再创建新的路由表信息。接着，他们将这些信息告诉所有相邻的节点，再找出到所有可抵达的目的地之新路径。
####连接状态算法
---
在连接状态算法中，每个节点拥有网络的图谱（一个图）。每个节点将自己可以连接到的其他节点信息发送到网络上所有的节点，而其他节点接着各自将这个信息加入到图谱中。每个路由器即可根据这个图谱来决定从自己到其它节点的最佳路径。
完成这个动作的算法——**Dijkstra算法** （/ˈdɛɪkstra/）——创建另一种数据结构——树。节点产生的树将自己视为根节点，且最后这棵树将会包含了网络中所有其他的节点。一开始，此树只有根节点（节点自己）。**接着在树中已有的节点的邻居节点且不存在树中的节点集合中，选取一个成本最低的节点加入此树**，直到所有节点都存入树中为止。
这棵树即用来创建路由表、提供最佳的“下一个节点”等，让节点能跟网络中其它节点通信。
####路由算法的比较
---
距离向量路由协议优点：在小型网络中，距离向量路由协议十分简单且有效率，且只需要些微的管理。
距离向量路由协议缺点：然而，它们的**规模性不好**，且**收敛**性质也十分差，因此促进了较复杂但规模性较好的连接状态路由协议的开发，以使用**在较大型的网络**。距离向量路由协议也有无限计数问题。

连接状态路由协议的优点：在限制的时间内，对于连接改变（例如断线）的**反应较快**。而且连接状态路由协议在网络上所发送的数据包也比距离向量路由协议的**数据包小**。距离向量路由协议必须发送一个节点的整个路由表，但连接状态路由协议的数据包只需要传输该节点的邻居节点信息即可。因此，这些数据包小到不会占用可观的网络资源。
连接状态路由协议的主要缺点：**比距离向量路由协议需要较多的存储空间与较强的计算能力。**
当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。这个过程即称为**收敛**。

##ARP地址解析协议
---
地址解析协议 (ARP) 是通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。 ARP最初在1982年的RFC 826（征求意见稿）[1]中提出并纳入互联网标准 STD 37. ARP 也可能指是在多数操作系统中管理其相关地址的一个进程。
ARP是通过网络地址(例：IPv4)来定位MAC地址 (也称为以太地址)。 ARP已经在很多网路层和数据链接层之间得以实现，包括IPv4，Chaosnet, DECnet和Xerox PARC Universal Packet (PUP) 使用IEEE 802标准, 光纤分布式数据接口, X.25, 帧中继和异步传输模式 (ATM)， IEEE 802.3和IEEE 802.11标准上IPv4占了多数流量。
在IPv6中邻居发现协议 (NDP)用于代替地址解析协议。
###原理
---
在每台安装有TCP/IP协议的电脑或路由器里都有一个ARP缓存表，表里的IP地址与MAC地址是一对应的，如下表所示。

|主机名称|IP地址|MAC地址|
|-|-|-|
|A	|192.168.38.10|	00-AA-00-62-D2-02|
|B|	192.168.38.11|	00-BB-00-62-C2-02|
|C|	192.168.38.12|	00-CC-00-62-C2-02
|D	|192.168.38.13|	00-DD-00-62-C2-02
|E	|192.168.38.14|	00-EE-00-62-C2-02
以主机A（192.168.38.10）向主机B（192.168.38.11）发送数据为例。
1.当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到就知道目标MAC地址为（00-BB-00-62-C2-02），直接把目标MAC地址写入帧里面发送就可。
2.**如果在ARP缓存表中没有找到相对应的IP地址**，**主机A就会在网络上发送一个广播（ARP request），目标MAC地址是“FF.FF.FF.FF.FF.FF”**，这表示向同一网段内的所有主机发出这样的询问：“192.168.38.11的MAC地址是什么？”
3.网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应（ARP response）：“192.168.38.11的MAC地址是00-BB-00-62-C2-02”，**此回应以单播方式**。这样，主机A就知道主机B的MAC地址，它就可以向主机B发送信息。同时它还**更新自己的ARP高速缓存（ARP cache）**，下次再向主机B发送信息时，直接从ARP缓存表里查找就可。
ARP缓存表采用**老化机制**，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

##反向地址转换协议（RARP：Reverse Address Resolution Protocol） 
反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的ARP表或者缓存上**请求其 IP 地址**。 网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的IP地址当设置一台新的机器时，其RARP客户机程序需要向路由器上的RARP服务器请求相应的IP地址。假设在路由表中已经设置了一个记录，RARP服务器将会返回IP地址给机器，此机器就会存储起来以便日后使用。 RARP可以使用于以太网 、光纤分布式数据接口及令牌环LAN。
#数据链路层

---
##帧中继

---
**帧中继（frame relay）**是于1992年兴起的一种新的**公用数据网通讯协议**，1994年开始获得迅速发展。帧中继是一种有效的数据传输技术，它可以在**一对一或者一对多**的应用中快速而低廉的传输数位信息。它可以使用于**语音、数据通信**，**既可用于局域网（LAN）也可用于广域网（WAN）**的通信。每个帧中继用户将得到一个接到帧中继节点的专线。帧中继网络对于端用户来说，它通过一条经常改变且对用户不可见的信道来处理和其他用户间的数据传输。
**但一般用于广域网**
主要特点：用户信息**以帧（frame）为单位**进行传送，网络在传送过程中对**帧结构、传送差错**等情况进行检查，**对出错帧直接予以丢弃**，同时，通过对帧中地址段**DLCI**的识别，实现用户信息的统计复用。
帧中继是一种数据包交换通信网络，一般用在开放系统互连参考模型（Open System Interconnection）中的**数据链路层**（Data Link Layer）。永久虚拟电路PVC是用在物理网络交换式虚拟电路（SVCs）上构成端到端逻辑链接的，类似于在公共电话交换网中的电路交换，也是帧中继描述中的一部分，只是现在已经很少在实际中使用。另外，**帧中继最初是为紧凑格式版的X.25协议而设计的。**
数据链路连接标识符**DLCI**是用来标识各端点的一个具有局部意义的数值。多个PVC可以连接到同一个物理终端，PVC一般都指定承诺信息速率CIR和额外信息率EIR。
帧中继被设计为可以更有效的利用现有的物理资源，由于绝大多数的客户不可能百分之百的利用数据服务，因此允许可以给电信营运商的客户提供超过供应的数据服务。正由于电信营运商过多的预定了带宽，所以导致了帧中继在某些市场中获得了坏的名声。
电信公司一直在对外出售帧中继服务给那些在寻找比专线更低廉的客户，根据政府和电信公司的政策，它被用于各种不同的应用领域。
**帧中继正逐渐被ATM、IP等协议（包括IP虚拟专用网）替代。**
##PPP点对点协议

---
PPP（点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的**链路层协议**。这种链路提供全双工操作，并按照顺序传递数据包。设计**目的**主要**是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案**。
点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet和 Novell的Internet 网包交换（IPX）。
**功能**
（1）PPP具有**动态分配IP**地址的能力，允许在连接时刻协商IP地址；
（2）PPP支持多种网络协议，比如**TCP/IP、NetBEUI、NWLINK**等；
（3）PPP具有**错误检测以及纠错能力**，支持数据压缩；
（4）PPP具有**身份验证功能**。
（5） PPP可以用于**多种类型的物理介质**上，包括串口线、电话线、移动电话和光纤（例如SDH），PPP也用于Internet接入。
**特点**
PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能，还有其他。PPP提供了3类功能：成帧；链路控制协议LCP；网络控制协议NCP。PPP是**面向字符**类型的协议。
HDLC是**面向位**的。



---
本文大量资源来自Wiki百科