网络知识学习笔记
1,网络的定义：就是把地理分散的计算机与外设利用通信线路互联成一个系统，从而使众多的计算机可以方便的交互信息、共享资源。
 计算机网络的功能：数据通信、资源共享、可靠性、信息分布处理
2，网络的分类：局域网(LAN)、城域网(MAN)、广域网(WAN)
  网络的拓扑结构：星型网、树形网、分布式网络、总线型网、环形网。复合型网
OSI 参考模型
 主机间数据传输（应用层、表示层、会话层）底层数据流（传输层、网络层、数据链路层、物理层）
应用层：负责确定通信对象，并确保有足够的的资源用于通信，为操作系统或网络应用程序提供访问网络服务的接口。协议：telnet、ftp、http、snmp
表示层：负责数据的编码、转化、确保应用层的正常工作。
会话层：负责建立、维护、控制会话、区分不同的会话，以及提供单工、半双工、全双工通信模式。
传输层：负责分割、组合数据，实现端到端的逻辑连接。（数据段 segment）协议：tcp、udp。
网络层：负责管理网络地址，定位设备，决定路由。可以实现拥塞控制、网际互联。（数据包）协议：ip、ipx、rip、ospf
数据链路层：负责准备物理传输、CRC校验，错误通知，网络拓扑，流控。作用：物理地址寻址，数据的成帧，流量控制，数据的检错，重发。（数据帧 frame）协议：sdlc，hdlc，ppp，stp，frame-relay
物理层：负责将数据以比特流的方式发送、接收。（比特流）

发送端主机的传输层在数据段头部加入传输层控制信息，封装上层数据后利用网络层提供的服务将数据段发送到对端主机，对端主机的传输层收到数据段后检查其端口号等控制信息，决定将其内部携带的数据部分发送给上层那个应用进程进行处理。
3，物理层协议主要规定了计算机或终端（DTE)与通信设备（DCE)之间的接口标准。
HUB工作在物理层，对信号只起简单的再生，放大，除噪声的作用。
以太网中使用CSMA/CD机制
数据链路层主要是保证将源端主机网络层的数据包准确无误的传送到目的主机网络层，还定义网络拓扑，差错校验，流量控制，帧的顺序控制。
数据链路层作用包括：定义物理源地址与物理目的地址
通信服务访问点负责底层协议与网络层协议的通信，定义网络拓扑结构。
交换机/网桥工作在数据链路层：每个网段都是一个单独的冲突域，所有的网段处于同一个广播域。
交换机工作原理：网桥与交换机根据数据帧的目的MAC地址决定转发出口，网桥或交换机的每个端口连接的网段就是一个单独的冲突域。
网桥和交换机对接收到的广播数据帧做洪泛的操作，即从除了进入端口外所有其他端口转发。
网络层的功能包括：定义逻辑源地址和逻辑目的地址，提供寻址方法，连接不同的数据链路层等。
4，冲突域与广播域
 冲突域是连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合，这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。
广播域使接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到的这个帧的节点都被认为是该广播帧的一部分。
集线器工作在物理层，只起简单的信号再生放大作用，所有连接的工作站共享同一传输媒体，所以所有的工作站都处于一个冲突域和同一个广播域中。
网桥和交换机工作在数据链路层，每个端口连接的网段是独立的冲突域，对广播帧进行洪泛操作，所以每个端口都是一个单独的冲突域但所有端口都处在一个广播域中。
路由器工作在网络层，隔离广播，所有路由器的每个接口都是一个单独的冲突域、单独的广播域。
网络接口层：通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆的物理接口细节。常用的链路层协议包括： 以太网协议、PPP协议、帧中继协议、ATM等。
网络层：IP层有时也称作互连网层，处理分组在网络中的活动，在底层通信网络的基础上，完成路由、寻径功能，提供主机到主机的连接。IP是尽力传送的、不可靠的协议。在TCP/IP协议簇中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互连网控制报文协议），ARP/RARP（地址解析/反向地址解析协议），以及IGMP协议（Internet组管理协议）。
传输层：主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议簇中，有两个不同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议），它们分别承载不同的应用。TCP协议提供可靠的服务，UDP协议提供不可靠但是高效的服务。
应用层：这一层负责具体的应用，比如HTTP访问、FTP文件传输、SMTP/POP3邮件处理等等。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序：
远程登录（Telnet）、文件传输协议（FTP）、简单邮件传输协议（SMTP）、简单网络管理协议（SNMP）。
tcp/ip 数据流封装过程：用户数据(data)-->tcp段(segment)-->ip包(packet)-->实际物理网络的帧（frame/bit)
应用层（TFTP/FTP/NFS文件传输、SMTP 电子邮件、TELNET、网络管理SNMP、名称管理DNS)
传输层的功能：1）分割上层应用程序2）建立主机应用程序间端到端的连接3）将数据段从一台主机传到另一台主机4）保证数据传送的可靠性
URG 紧急指针有效、ACK 确认序号有效 PSH 接收方应该尽快将这个报文段交给应用层 RST 重建连接 SYN 同步序号用来发起一个连接 FIN 发端完成发送任务
序列号的作用：一方面用于标识数据顺序，一边接收者再将其递交给应用程序前按正确的顺序进行装配；另一方面是消除网络中的重复报文包，在拥塞时出现。
确认号的作用：接收者告诉发送者那个数据段已经成功接收，并告诉发送者接收者希望接收的下一个字节。
三次握手过程：1）请求端发送一个SYN段指明客户打算连接的服务器的端口，以及初始序号。SYN段为报文段1
2）服务器发回包含服务器的初始序号的SYN报文段作为应答。同时，将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认。一个SYN将占用一个序号。
3）客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认。
5， UDP是一个简单的面相数据报的传输层协议，UDP不提供可靠性，它把应用程序传给IP层的数据发送出去，但是并不保证它们能达到目的地.UDP和TCP在首部中都有覆盖它们首部和数据的校验和。
网络层有路由、寻址、提供主机到主机的连接功能。
ICMP（互联网控制报文协议）是IP协议的附属协议，主要被用来与其他主机或路由器交换错误报文和其他重要信息。尽管ICMP主要被IP使用，但应用程序也可以访问它。
ARP（地址解析协议）是某些网络接口使用的特殊协议，用来转换IP层和网络接口层的地址。
   IP数据包格式
版本（4） 头部长度（4） 服务类型（8）  总长度（16）
    标识符（16）  标志（3）     片偏移（13）
存活时间（8） 协议（8）     报头校验和（16）
      源IP地址     目的IP地址
    IP 选项   数据
ICMP是一种集差错报告与控制与一身的协议。
数据链路层协议如以太网或令牌环都有自己的寻址机制（常常为48bit地址）。
ARP协议需要为IP地址和MAC地址这两种不同的地址形式提供对应关系。 ARP 过程：ARP 发送一份称作ARP请求的以太网数据帧以太网上的每个主机。这个过程称作广播，ARP请求数据帧中包含目的主机的IP地址。
连接到同一LAN的所有主机都接收并处理ARP广播，目的主机的ARP层收到这份广播报文后，根据目的IP地址判断出这是发送端在寻问它的MAC地址。于是发送一个单播ARP应答。ARP 请求时广播方式，而ARP应答是单播方式。
RARP请求时广播方式，而RARP得应答时单播方式
 6，局域网的功能性与技术性定义：一组台式计算机和其他设备，在物理地址上彼此相隔不远，以允许用户相互通信和共享。唯有特定类型的传输媒体（如电缆，光缆）和网络适配器互连在一起的计算机并受网络操作系统监控的网络系统。
 局域网的类型：以太网、令牌环、令牌总线
1）、按拓扑结构分类:局域网经常采用总线型、环型、星型和混和型拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域和混和型局域网等类型。这种分类方法反映的是网络采用的哪种拓扑结构，是最常用的分类方法。
2）、按传输介质分类:局域网上常用的传输介质有同轴电缆、双绞线、光缆等，因此可以氢局域网分为同轴电缆局域网、双绞线局域和光纤局域网。若采用无线电波，微波，则可以称为无线局域网。
3）、按访问传输介质的方法分类:传输介质提供了二台或多台计算机互连并进行信息传输的通道。在局域网上，经常是在一条传输介质上连有多台计算机，如总线型和环型局域网，大家共享使用一条传输介质，而一条传输介质在某一时间内只能被一台计算机所使用，那么在某一时刻到底谁能使用或访问传输介质呢？这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问，这种方法就是协议或称为介质访问控制方法。目前，在局域网中常用的传输介质访问方法有：以太（Ethernet）方法、令牌（Token Ring）、FDDI方法、异步传输模式（ATM）方法等，因此可以把局域网分为以太网（Ethernet）、令牌网（Token Ring）、FDDI网、ATM网等。
4）、按网络操作系统分类:局域网的工作是局域网操作系统控制之下进行的。正如微机上的DOS、UNIX、WINDOWS、OS/2、等不同操作系统一样，局域网上也有多种网络操作系统。网络操作系统决定网络的功能、服务性能等，因此可以把局域网按其所使用的网络操作系统进行分类，如Novell公司的Netware网，3COM公司的3+OPEN网，Microsoft公司的Windows NT网，IBM公司的LAN Manager网，BANYAN公司的VINES网等。
5）、其他分类方法:按数据的传输速度分类，可分为10Mbps局域网、100Mbps局域网、155Mbps局域网等，按信息的交换方式分类，可分为交换式局域网、共享式局域网等。
T568B标准从1-8的排线顺序为：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。
T568A标准从1-8的排线顺序为：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。
窄带广域网常见接口包括以下几种：
 E1：64k-2Mbps，采用RJ45和BNC两种接口。
 V.24：外接网络端为25针接头。常接低速modem。
 异步工作方式下，通常封装链路层协议PPP，最高传输速率是115200bps；
 同步方式下，可以帧中继、PPP、HDLC等链路层协议，支持 IP 和 IPX ，而最高传输速率仅为 64000bps 。
 传输距离：与传输速率有关，2400bps-60m； 4800bps-60m； 9600bps-30m； 19200bps-30m； 38400bps-20m； 64000bps-20m； 115200bps-10m。
 V.35：外接网络端为34针接头。常接高速modem。
 V35电缆一般只用于同步方式传输数据，可以在接口封装帧中继、PPP、HDLC 等链路层协议，支持网络层协议 IP 和IPX。
 V.35 电缆传输（同步方式下）的公认最高速率是2048000bps（2Mbps）。
 传输距离：与传输速率有关，2400bps-1250m；4800bps-625m；9600bps-312m；19200bps-156m；38400bps-78m；56000bps-60m；64000bps-50m；2048000bps-30m。
宽带广域网常见接口
 ATM：使用LC或SC等光纤接口，常见带宽有155M，622M等
 POS：使用LC或SC等光纤接口，常见带宽有155M，622M，2.5G等
注意：局域网的RJ45和广域网的RJ48，在接头形式上，是完全相同的，但使用的线序不同，RJ45使用8根芯中的1、2、3、6而RJ48使用其中的1、2、4、5
V.24/V.35的主要控制信号包括：
 DTR Data Terminal Ready （ 数据终端准备好）
 DSR Data Set Ready （ 数据准备好）
 DCD Data Carrier Detect （ 数据载体检测）
 RTS Request To Send （ 请求发送）
 CTS Clear To Send （ 清除发送）

常见的子接口：1）VLAN子接口，通过802.1qtag中的vlanID来区分不同的子接口。2）E1通道化子接口 3）ATM、FrameRelay PVC子接口。