网络原理

第一章 概述

1.局域网：覆盖范围小 自己购买相关设备 宽带固定 自己维护 100米
2.广域网：距离比较远（超过100米）花钱租带宽 其他人维护 走的广域网的线路也是广域网
2.Internet：全球最大的广域网TSP 自己的机房 对网名提供Internet连接
4.三网：电信网络，有线电视网络，计算机网络（三网融合）
5.计算机网络：两个功能1.连通性（线路联通） 2.共享（资源共享）

6.网络：把许多计算机链接在一起，因特网就是把许多网络连接在一起

7.因特网发展的三个阶段：1.单个网络 2.三级结构的因特网 主干网，地区网，校园网（企业网）3.多层次的ISP结构的因特网

8.计算机数据通信：1.CS模式 2.P2P模式 数据传输过程中路由器都有对应的表mac地址和Ip地址选择最近路径

每个计算机都有mac和ip地址，mac地址全球唯一，可在注册表中更改

9.数据包：数据加上 目标，源ip地址
10.数据帧：数据包加上 目标和源的mac地址（数据传递过程中mac地址通过路由器不断的变更）

11.网站数据传输过程：服务端先把数据分块，放到缓存，发送一个数据块，收到对方确认信息后
才能把第一块数据从缓存中拿掉，接着发第二块，接收端把收到的数据块拼成一个网页

12.OSI参考模型：（七层）
应用层：能产生网络流量的程序
表示层：在传输之前进行压缩，加密，编码方式的转换等操作（比如乱码的出现）
会话层：查木马 netstat -n 与网络上产生交互会话
运输层：可靠传输（差错检验） 流量控制 不可靠传输（负责发送数据传输的相关事务）
网络层：负责选择最佳路径，并规划IP地址
数据链路层：负责数据帧的开始与结束 透明传输 差错校验（不负责纠错）
物理层：电路的接口标准，电器标准，如何传输的更快

利用OSI参考模型进行网络排错：从底层开始查找
1.物理层故障：查看连接状态 发送和接收数据包的数量
2.数据链路层故障：MAC地址冲突 ADSL拨号欠费 网速协商不一致 VLan连接不一样
3.网络层故障：IP地址配错，网关，子网掩码配置错误 路由器网络配置路由不对
4.应用层故障：应用程序出现错误

TCP/IP协议（五层）和OSI参考模型（七层）
应用层HTTP FTP DNS 协议应用，表示，会话层
传输层TCP UDP 协议传输层
网络层=ARP->IP->ICMP,IGMP网络层
数据链路层=Ethernet ATM FrameRelay=数据链路层
物理层=========================物理层

数据传输封装过程：
应用层数据+Tcp/Udp头+IP头+Mac头和FCS尾======》最后传唤为比特流======》解封为逆过程

目标和源的mac地址目标,源IP=源，目标端口=数据====FCS
数据帧开始 数据包开始 数据段 帧尾（FCS）

计算机网络性能指标：
1.速率：连接在计算机网络上的主机在数字信道上传输数据位数的速率 b/s，kb/s,Mb/s
2.带宽：（1）最高速率（2）某个信号的频带宽度
3.吞吐量：在单位时间内通过某个网络的数据量
4.时延： （1）发送时延：数据长度/传输速率
（2）传播时延：数据传播的时间=信道长/传播速率
（3）处理时延：计算机处理所需时间
（4）排队时延：
5.时延带带宽积：传播时延X带宽
6.往返时间（RTT）：发送数据开始到发送方收到确认的时间之差
7.利用率：
（1）信道利用率：有数据通过的时间/（有+无）数据通过时间
（2）网络利用率：信道利用率的加权平均值
D=D0/（1-U）;D0为空闲时网络时延 D为当前网络时延 U为信道利用率

铜线的传输速率 比光纤快但是带宽不高

第二章 物理层

1.物理层的基本概念：物理层解决如何在连接各种计算机的传输媒体上传输数据比特流而不是
指具体的传输媒体
物理层的主要任务描述为：确定传输媒体的接口的一些特性，
（1）.机械特性 接口形状 引脚
（2）电气特性 电压
（3）功能特性 2v 表示+
（4）过程特性

2.数据通信的基础知识
源系统==传输系统=目的系统
输入信息=》源点=》输入数据=》发送的信号=》传输系统=》接受的信号=》接受器=》输出数据=》终点=》输出信息

3.相关术语：
通信的目的是传送消息
数据=运送消息的实体
信号=数据的电气或电磁的表现

数字信号，离散信号
模拟信号，连续的信号
码元：在使用时间域的波形表示数字信号时，则表示不同离散数值的基本波形就为码元
1码元可以携带nBit的信息量

信道：向一个方向传送信息的媒体
单向 半双工 全双工 通信
基带信号：来自源信号比如声波为基带信号将声波转换为电信号就是带通信号
带通信号：将基带信号载波调制后成为带通信号
调制方法：调幅 调频 调相
常用编码：单极性不归零码 双极性不归零码 单极性归零码 双极性归零码 曼彻斯特编码

奈氏准则（1924）：在任何信道中码元传输速率是有上限的

信噪比：S/N
香农公式：信道的极限传输速率：C=W*log2(1+S/N) b/s
W：信道的带宽 S:信道的信号的功率 N:信道内噪声的功率

4.物理层下的传输媒体
导向传输媒体：电磁波沿着固体媒体传播 如：双绞线（交叉） 同轴电缆 光缆（单模 多模光纤）
非导向传输媒体（无线）：（1）短波靠电离层反射传播（质量较差）（2）微波直线传播，靠卫星信号塔转播（延时大）

电信领域使用的电磁波频谱
Hz: 10 10^2 10^4 10^6 10^8 10^10 10^12 10^14 10^16 10^18 10^20 10^22 10^24 10^26
|无线电 |微波 |红外线,可见光,紫外线|X射线 |
===========================================================================================

集线器：信号放大和重发的作用，扩大网络传输范围 不具备信号定向传输的能力传输距离最大为100米（冲突域）

信道复用的技术： （1）频分复用 （FDM）
（2）时分复用（TDM）：会造成线路资源浪费
（3）波分复用（WDM）

数字传输系统：
脉码调制技术（PCM）T1 E1两个 标准
宽带接入技术：ADSL（非对称数字用户链路） 采用DMT调制技术分信道，25个上行信道249个下行信道
光纤同轴混合网（HFC）:有线电视接入网络
光纤到户：（FTTx技术）

第三章 数据链路层

数据链路层的信道类型：
（1）点对点信道
（2）广播信道：1对多，协议，协调数据传输
链路：一条点到点的物理线路段中间没有其他交换结点
数据链路：除了链路外还有一些通信协议来控制数据传输
一般的适配器包括了数据链路层和物理层的功能

帧：数据链路层传输的是帧 将网络层的数据加上，帧头，帧尾，物理层地址，差错校验值
数据链路层解决的三个问题：1.封装成帧（头尾标志） 2.透明传输（转义字符） 3.差错检测（循环冗余检验）并不负责纠错

两种情况下的数据链层：
（1）PPP（）：
满足的要求：简单 封装成帧 透明传输 多种网络协议 多种类型链路 差错检验 检测连接状态 最大传送单元 网络层地址协商 数据压缩协商
三个部分组成：将IP数据包封装到串行链路的方法 链路控制协议（LCP） 网络控制协议（NCP）
帧格式：
7E（开始） FF（固定） 03（控制字段） 0x0000（协议两个字节字段） 信息部分 （不超过1500字节的IP数据包） FCS 7E(结尾)

（2）使用广播信道的数据链路层（总线型和带集线器的局域网）：
局域网的数据链路层：
优点：广播功能 便于局域网的扩展，电脑位置的变换 提高了系统的可靠性，生存性，可用性
网络拓扑：星形 环形 总线 树形
划分信道：静态划分（频分 时分 波分 码分复用），动态媒体接入（随机接入 受控接入（目前不被采用））

CSMA/CD协议：
多点接入 即总线型网络
载波监听 每台计算机都有载波监听
碰撞检测 就是边发边监听
只能是半双工
截断二进制指数退避算法

以太网两个标准：DIX Ethernet V2 第一个以太网标准
IEEE 802.3标准

两个子层：逻辑链路控制LLC子层
媒体介入控制MAC子层

以太网提供最大努力的交付，不可靠交付（只负责纠错，只提供接收）

信道利用率：Smax = T0/(T0+nt) T0为数据发送时间 t为数据传输时间 n>2

MAC地址：即物理地址 48位二进制组成 全球唯一 前24位表示厂家 后24位表示厂家具体网卡
可以通过更改注册表更改MAC地址

帧格式：最常用的是V2帧
MAC帧的格式：（最小是64字节，不是整数字节 FCS有差错 数据长度不在46~1500 为无效帧 简单丢弃不重传 帧的最小间隔是9.6微秒）
前同步码| 帧界定 |目的地址 |源地址 |类型 |数据 |FCS
7 1 |6 6 2 46~1500 4

扩展以太网：
距离扩展（物理层）使用光纤
数量扩展 最开始使用集线器级联效率较低 组建了一个大的冲突域
使用网桥具有一定计算存储能力的集线器具有智能转发数据帧的功能
交换机使用能够存储一定数量的数据帧，端口带宽独享 能够学MAC地址表 能实现全双工通信

高速以太网（速率不小于100 Mb/s）：
100BASE-T 以太网 ：全双工 不使用CSMA/CD协议最短帧不变 帧的最短时间间隔标为0.96微秒
TX2对UTP5类线或屏蔽双绞线STP
FX 使用2对光纤
T4 使用4对UTP 3类线或5类线

吉比特以太网1000BASE-X： SX 短波 传输距离275米或550米
LX 长波长 550米 5000米
CX 铜线 25米

10吉比特：帧格式相同 只使用光纤 全双工

第四章网络层

提供地服务：简单灵活无连接的尽最大努力的数据报服务 不提供服务质量的承诺

网际协议IP:
地址解析协议ARP:（Adress,Resolution Protocol)
数据通信之前进行的数据通信协议获取对方的mac地址
目标mac地址为ff-ff-ff-ff-ff-ff-ff-ff
ARP欺骗 arp -s 198.168.80.12 00-ad-23-23-43-66-80-10
arp -a
本地连接 修复缓冲

IP协议： 负责把数据包从一个网段转发到另一个网段

ICMP 协议： 用来测试网络层是否有故障检测故障 ping 命令
TTL 数据生存周期 防止数据在网络上死循环传输 没经过一个路由器就-1
ping IP time 查看延时
Linux 64
Window 128
Unix 255

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
[-4] [-6] target_name

选项:
-t Ping 指定的主机，直到停止。
若要查看统计信息并继续操作，请键入 Ctrl+Break；
若要停止，请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用，
对 IP 标头中的服务类型字段没有任何
影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
根据 RFC 5095，已弃用此路由标头。
如果使用此标头，某些系统可能丢弃
回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
ICMP（Internet Control Message Protocol）协议检测网络（ping 命令）：
允许主机或者路由器报告差错情况和报告有关异常情况的报告

ping 可以排除网络故障，检测网络是否畅通
pathping 跟踪数据包的路径 计算丢包情况跟踪到最后的路由器
tracert windows上跟踪数据包的路径
tracertroute 路由器上追踪数据包的路径

IGMP(Internet Group Management Protocol)
点到点：
广播：全部都传送数据（分局域和全网广播）
组播=多播：
此协议会配置到路由器上检测本网段有哪些计算机绑定了多播数据流然后再向上游请求多播数据

IP协议：ip地址由因特网名字和数字分配机构ICANN(Internet Corporation for Assigned Names And Numbers)进行分配

一个IP数据包由首部和数据两部分组成。
首部有固定的二十个字节，后面还有可选字段其长度是可变的
版本（4） 用来表示 TCP/IP版本 v4 v6 
首部长度（4）
区分服务（8） Windows gpedit.msc
总长度（16）
标识（16） 标识分片使用
标志（3）目前只有2位有意义 MF == 1 还有分片 MF == 0 最后一个分片 DF == 0允许分片
片偏移（13）字节偏移/8
生存时间（8）TTL每过一个路由器就要-1
协议（8）标识是哪个协议，决定了数据包应该交给谁处理
	协议号：ICMP 协议号是1 IGMP=2 TCP=6 UDP=17 IPV6=41 OSPF=89
首部检验和（16）检验传输过程中是否有错误
源地址（32）
目标地址(32)
可选字段（）

数据链路层 帧的数据 最大1500字节 最大传输单元 MTU
网络层 IP数据包 最大是 65535字节
数据分片 如果网络层的数据包不分片 ip数据包最大为 1480字节

数据包分片怎么处理：分成若干个然后再加上，标识地址 （泪滴攻击）

抓包工具排除网络故障：
在没有配置交换机的情况下只可以抓到广播包 多播报传给我的数据包

静态路由：管理员设定路由器所有没有直连的网络下一跳该给谁（适用于企业，小的局域网络）
不会随着网络路由状态变化而自动调整

动态路由：路由器通过IP协议自动学习路由（Internet）

网络畅通的条件：数据包有去有回

动态路由：
RIP协议周期性每隔30秒广播路由表 跳数最少即路由最优 最大的跳数15
OSPF（OPen Shortest Path First）选择标准为带宽，带宽大即最优路径

分类的IP地址：将IP地址分成若干个类，每一类地址由两个固定长度的字段组
网络号+主机号
A类地址： 0|8位网络号+24位主机号
B类地址： 10|16+16
C: 110|24+8
D: 1110+多播地址
E： 1111+保留使用

划分子网：IP地址中增加了子网络段，IP地址：：={<网络号>,<子网号>，<主机号>}

子网掩码：

无分类编址CIDR(超网)：网络前缀+主机号

第五章 传输层

传输层为相互通信的应用进程提供逻辑通信

传输层的两个协议：
TCP需要将传输文件分段 传输 建立会话 流量控制
UDP一个数据包就能完成数据通信 不分段 不需要建立会话 不需要流量控制 不可靠
qq聊天 屏幕广播 多播

netstat -n查看会话 查木马

传输层协议和应用层协议之间的关系：
HTTP = TCP+80
HTTPS = TCP+443
RDP = TCP+3389
FTP = TCP+21
共享文件夹 = TCP+445
STMP = TCP+25
telnet = TCP+23
SQL = TCP+1433
DNS = TCP +53
POP3 = TCP+110端口

服务和应用层协议
服务使用TCP，UDP的端口侦听客户端请求
客户端使用IP地址定位服务器位置 使用目标端口 定位服务类型
可以在服务网卡上设置只开放必要的端口 实现服务器网络安全

如何再Windows上安装服务

如何查看Windows服务端口 :netstat -an
netstat -a 查看建立的会话
netstat -nb 查看建立会话的进程
telnet IP 端口 检测远程计算机的某个端口是否打开

如何更改服务使用默认端口：

如何设置Windows网络安全：

TCP端口号:16位，本地唯一性 0-65535
熟知端口：0-1023（大家都知道）
登记端口：1024-49151
客户端口：49152-65535

UDP的主要特点：
无连接
尽最大努力交付 不可靠传输 不适用拥塞控制
面向报文 适合多媒体通信
一对多 一对一 多对一 多对多
首部开销只有8个字节

UDP首部格式：
伪首部：（12）为了计算检验和
源IP（4）
目的IP（4）

	源端口（2）
	目的端口（2）
	长度（2）
	检验和（2）

传输控制协议TCP概述:
TCP 是面向连接的传输层协议
一对一
TCP提供可靠交付传输
全双工
面向字节流（一个字节一个字节的传输）
流量控制（避免网络堵塞）

TCP 的连接：TCP把连接作为最基本的抽象 ，有两个端点（主机即IP + 应用程序即端口号 = 套接字（socket））

TCP实现可靠传输：（1）停止等待协议（发送方发送数据后要收到接收方的确认消息，RTT 超时重传发送数据丢失）
确认丢失和确认迟到（确认消息丢失）
ARQ(Automatic Repeat reQuest)
简单 但是信道利用率较低
（2）流水线传输（连续ARQ协议）：维持发送窗口
TCP格式：TCP首部（固定的20字节+可变部分（最长是40字节）+填充）+TCP数据部分
TCP首部：
源端口（16）+目标端口（16）
序号(seq)（数据段的第一个字节序列）32
确认号(ack)32：接受方返回的确认消息中应该从哪个字节发数据
数据偏移4：记录TCP报文段从那个字节是数据+保留6+6个标志位 + 窗口长度16
检验和16+紧急指针16
可变长度：（0到40字节）

TCP首部标记位6位：
URG(紧急):1有效紧急数据
ACK（确认）:1有效 确认号 ，接收方对以前数据接收的确认 发送方发送数据时为0
PSH（推送）:立即提交命令
RST（复位）:重新连接？
SYN（同步）:1有效 发起会话 发送方SYN = 1 ACK = 0发送请求报文 对方要是同意 响应报文中 SYN = 1 ACK=1
FIN（终止）：释放连接信号

TCP 窗口字段16位：窗口值[0-2^16-1]整数 通知对方自己的接收缓存大小=对方确认自己的发送缓存的大小

TCP首部校验和：检验范围包括首部和数据两部分

紧急指针：URG=1 才有用，指出了紧急数据尾端在报文中的位置

选项：最长40字节MSS 是否支持选择性确认 时间戳 最大报文长度

滑动窗口技术实现可靠传输：
窗口
选择性确认SACK
重传超时 没发一个数据包就要设置计时器（计时器到了就重发大于RTT） 新的RTT = (1-α)（旧的RTT）+αx（新的RTT样本）α=1/8

流量控制：就是让发送方的发送速率得到控制让接收方来的及接收
控制窗口大小
每发一个数据包就是确认一次窗口大小

TCP的拥塞控制：资源供不应求造成的网络拥塞 防止过多的数据注入到网络

前提：网络能承受现有数据流通 获取网络内部流量分布的信息

慢开始：拥塞窗口由小变大
快重传：累计确认，不等待丢失数据的重传，继续接收之后的数据
快恢复：出现网络拥塞后拥塞窗口不是归1，而是设置一个ssthresh减半

发送窗口大小=Min[接收窗口，拥塞窗口]

TCP的传输连接的管理：
传输连接由三个阶段：建立连接 数据传输 释放连接
建立连接的过程：三次握手
客户 || SYN =1 ACK=0 seq=x(主动发起连接的数据包) ||LISTEN 服务端
|| 》 ||
SYN-SENT|| ||
|| SYN=1 ACK=1 seq=y ack（确认号）=x+1（回应确认发起连接的数据包） ||SYN-RCVD
====== ||《========================== ||==============
|| ||ESTAB-LISHED
ESTAB- || ACK=1 seq=x+1 ack=y+1（确认确认连接的数据包） ||
LISHED || ====================================================》 ||

	连接释放：

	断开连接的过程：三次握手

客户 连接建立|| FIN=1 seq=u（断开连接的数据包) ||ESTAB-LISHED 服务端
====== || 》 ||
FIN- || ||
WAIT1 || ACK=1 seq=v ack（确认号）=u+1（回应断开连接的数据包） ||CLOSE-WAIT
====== ||《========================== ||==============
FIN- || ||
WAIT2 || FIN=1 ACK=1seq=w ack（确认号）=u+1（关闭连接的数据包） ||CLOSE-WAIT
等待2MSL====== ||《================================================================ ||==============
|| ||LAST-ACK
TIME- || ACK=1 seq=u+1 ack=w+1(回应) ||
WAIT || ======================================》 ||
============= || ||
CLOSED || ||CLOSED

第六章 应用层

DNS（Domain Name System）服务即域名服务：
作用：将域名解析为IP地址

什么是域名：
采用层次树状结构的命名方法在任何一个连接在因特网上的主机或路由器都有一个唯一的层次结构名字，即域名
域名由标号序列组成，个标号之间都是用点隔开
根 .
顶级域名： com(商业性服务器) edu(教育) net(提供信息) cn（中国） org(组织) gov(政府)国家顶级域名 通用顶级域名 基础结构域名（只有一个arpa用于反向域名解析）
二级域名：baidu 91xueit
三级域名：dba
域名解析测试：
ping nslookup

域名注册：

域名解析的过程：域名分布式存储
根DNS
||
==========================================
| | | |
com net edu cn

浏览器输入上网的域名时首先在自己内部的服务器上查询，查不到传给自己已知的
域名解析的服务器，如果域名传到根域名解析服务器再根据域名级别，决定把该域名
传给相应的域名解析服务器。

安装自己的DNS域名解析服务器：
当局域网有自己内部的网络域名时，不允许外部访问，外部的域名解析服务器
不知到这个域名。还能提高上网速度，减少内网与外网的网络流量
有域环境

安装了域名解析服务器后

DHCP（Dynamic Host Configuration protocol） 动态主机配置协议
静态IP地址：自己分配IP

动态IP地址：DHCP使用客户-服务器方式。当主机接到网线，需要IP地址的主机就向
	    DHCP服务器广播发送源地址为全0的发现报文，这时就会成为DHCP客户端
	    只有DHCP服务器才能对此报文进行回答。现在数据库中查找，
	    找不到取一个地址发回
	    回答报文叫做提供报文 提供了IP地址的相关配置信息

DHCP 服务器必须时静态地址

ipconfig [/allcompartments] [/? | /all |
                             /renew [adapter] | /release [adapter] |
                             /renew6 [adapter] | /release6 [adapter] |
                             /flushdns | /displaydns | /registerdns |
                             /showclassid adapter |
                             /setclassid adapter [classid] |
                             /showclassid6 adapter |
                             /setclassid6 adapter [classid] ]

其中
adapter 连接名称
(允许使用通配符 * 和 ?，参见示例)

选项:
   /?               显示此帮助消息
   /all             显示完整配置信息。
   /release         释放指定适配器的 IPv4 地址。
   /release6        释放指定适配器的 IPv6 地址。
   /renew           更新指定适配器的 IPv4 地址。
   /renew6          更新指定适配器的 IPv6 地址。
   /flushdns        清除 DNS 解析程序缓存。
   /registerdns     刷新所有 DHCP 租用并重新注册 DNS 名称
   /displaydns      显示 DNS 解析程序缓存的内容。
   /showclassid     显示适配器允许的所有 DHCP 类 ID。
   /setclassid      修改 DHCP 类 ID。
   /showclassid6    显示适配器允许的所有 IPv6 DHCP 类 ID。
   /setclassid6     修改 IPv6 DHCP 类 ID。

默认情况下，仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和
默认网关。

对于 Release 和 Renew，如果未指定适配器名称，则会释放或更新所有绑定
到 TCP/IP 的适配器的 IP 地址租用。

对于 Setclassid 和 Setclassid6，如果未指定 ClassId，则会删除 ClassId。

示例:
> ipconfig … 显示信息
> ipconfig /all … 显示详细信息
> ipconfig /renew … 更新所有适配器
> ipconfig /renew EL* … 更新所有名称以 EL 开头
的连接
> ipconfig /release Con … 释放所有匹配的连接，
例如“有线以太网连接 1”或
“有线以太网连接 2”
> ipconfig /allcompartments … 显示有关所有隔离舱的
信息
> ipconfig /allcompartments /all … 显示有关所有隔离舱的
详细信息

跨网段地址分配：不同网段设置不同作用域配置不同的网关和子网掩码
跨网段请求ip地址 需要再网关路由器上配置到DHCP服务器
的命令。

文件传输FTP(File Transfer Protocol)协议：
有两个TCP连接：控制连接（21端口 命令信息） 数据连接
TCP数据连接：
主动模式：ftp客户端告诉服务器使用什么端口侦听
ftp服务器（标准源端口时20）和ftp客户端这个端口建立连接
在防火墙上打开21 20端口

   被动模式：ftp服务器告诉客户端我开了哪个端口等待客户端进行连接
	
	     防火墙只打开21 20端口 不能下载数据
	
FTP服务器有防火墙要打开21 20端口 使用主动模式连接数据

FTP传输模式：
文本模式：ASII模式，文本序列传输
二进制模式：Binary模式，二进制序列传输数据

远程终端协议telnet：使用TCP23端口CS模式
能够适用许多计算机和操作系统
net user administrator ***//密码 更改用户名密码命令
net user username password 创建用户

要在设置里设置telnet服务

telnet 可以检测远程电脑的端口是否通信

RDP（Remote Desktop Protocol） 远程桌面协议3389端口:
mstsc

设置远程连接的电脑用户登录为远程桌面组（Remote Desktop Group）即可以连接权限又不会太大
XP Win7 都是单用户操作系统 同时只能有一个用户连接
server 可以有多个用户同时连接
将本地的硬盘映射到远程控制电脑

超文本传输协议HTTP（Hyper Text Transfer Protocol）：最常用的协议其次是ftp协议
www(World Wide Web) 联机式信息存储，分布式的超媒体系统，万维网是超文本系统的扩充。
所谓的超文本就是包含指向其他文档的链接的文本。

万维网以CS方式工作：浏览器就是万维网的客户端。万维网文档所驻留的主机就是万维网服务器（IIS服务）。

页面：即万维网文档在客户端的窗口上的显示的主体

URL（Uniform Resource Locator）统一资源定位符：来标识万维网上的各种文档，每个文档的唯一性的标识符

URL的格式：<协议>:://<主机>:<端口>/<路径>

安装Web服务 创建Wed站点
同一主机上的不同Web站点,可以通过同IP不同端口号
不同IP通端口
同IP同端口 不同域名 来区分

使用Web代理服务器访问网站:
不直接访问网站，找 能缓存网站资源，控制用户访问的Web站点代理
节省内网访问Internet的带宽
使用代理没有网关，DNS，也能上网
，找国外的代理网点
发帖子的时候，使用Web代理，避免被跟踪

电子邮件（SMTP POP3 IMAP）协议：
SMTP(Simple Mail Transfer Protocol)简单邮件传送协议:
发邮件用户–STMP TCP------>发送方邮件服务器=SMTP TCP====》接收方邮件服务器--------POP3 TCP------->收件人用户代理