从图片链接就能直到这是 2023-04 的笔记了,一直没发是因为几乎就只是知识点而已,不是一种文章的样式,不过毕竟也是笔记,偶尔想查阅的时候还是直接看博客方便啊
1. 网络设备
| 层 | 设备 | 隔离广播域 | 隔离冲突域 |
|---|---|---|---|
| 物理层 | 中继器 / 集线器 | × | × |
| 数据链路层 | 网桥 / 交换机 | × | √ |
| 网络层 | 路由器 | √ | √ |
物理层的互连设备
物理层的互连设备有中继器 (Repeater) 和集线器 (Hub)
- 中继器
它是在物理层上实现局域网网段互连的,用于扩展局域网网段的长度
- 集线器
集线器可以看成是一种特殊的多路中继器 (多端口中继器) ,也具有信号放大功能
数据链路层的互连设备
数据链路层的互连设备有网桥 (Bridge) 和交换机 (Switch)
- 网桥
网桥用于连接两个局域网网段
- 交换机
交换机是多端口的网桥
网络层的互连设备
路由器 (Router) 是网络层互连设备,用于连接多个逻辑上分开的网络
应用层的互连设备
网关 (Gateway) 是应用层的互连设备。当连接不同类型且协议差别较大的网络时,则要选用网关设备
2. 协议簇
计算网络的 TCP/IP 协议簇
3. TCP 和 UDP
网际层协议 IP
网际层 (网络层) 是整个 TCP/IP 协议簇的重点,在网际层定义的协议除了 IP 外,还有 ICMP、ARP 和 RARP 等几个重要的协议
IP 所提供的服务通常被认为是无连接的 (Connectionless) 和不可靠的 (Unreliable)。事实上,在网络性能良好的情况下,IP 传送的数据能够完好无损地到达目的地
所谓无连接的传输,是指没有确定目标系统在已做好接收数据准备之前就发送数据。与此相对应的就是面型连接的 (Connection Oriented) 传输 (如 TCP) ,在该类传输中,源系统与目的系统在应用层数据传送之前需要进行三次握手
至于不可靠的服务,是指目的系统不对成功接收的分组进行确认,IP 只是尽可能地使数据传输成功。但是只要需要,上层协议必须实现用于保证分组成功提供地附加服务
由于 IP 只提供无连接、不可靠的服务,所以把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是 TCP/IP 能够高效工作的一个重要保证
传输层协议 TCP
TCP (Transmission Control Protocol, 传输控制协议) 是整个 TCP/IP 协议簇中最重要的协议之一。它在 IP 提供的不可靠数据服务的基础上为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务
可靠传输、连接管理、差错检验和重传、流量控制、拥塞控制、端口寻址
其中流量控制采用的是:可变大小的滑动窗口协议
利用 TCP 在源主机和目的主机之间建立和关闭连接操作时,均需要通过三次握手来确认建立和关闭是否成功
传输层协议 UDP
用户数据报协议 (User Datagram Protocol, UDP) 是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信。与同样处在传输层的面向连接的 TCP 相比,UDP 是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP 有助于提供可靠性;而 UDP 有助于提高传输的高速率性。例如,必须支持交互式会话的应用程序 (如 FTP 等) 往往使用 TCP;而自己进行错误检测或不需要错误检测的应用程序 (如 DNS、SNMP 等) 往往使用 UDP
UDP 协议软件的主要作用是将 UDP 消息展示给应用层,它并不负责重新发送丢失的或出错的数据消息,不对接收到的无序 IP 数据报重新排序,不消除重复的 IP 数据报,不对已收到的数据报进行确认,也不负责建立或终止连接。这些问题是由使用 UDP 进行通信的应用程序负责处理的
TCP 虽然提供了一个可靠的数据传输服务,但它是以牺牲通信量来实现的。也就是说,为了完成同样一个任务,TCP 需要更多的时间和通信量。这在网络不可靠的时候通过牺牲一些时间换来达到网络的可靠性是可行的,但在网络十分可靠的情况下,则可以采用 UDP,通信量的浪费就会很小
4. SMTP 和 POP3
电子邮件 (E-mail) 就是利用计算机进行信息交换的电子媒体信件。它是随着计算机网络而出现的,并依靠网络的通信手段实现普通邮件信息的传输。它是最广泛的一种服务
E-mail 系统基于客户端/服务器模式。E-mail 服务器主要采用 SMTP (简单邮件传输协议) ,本协议描述了电子邮件的信息格式及其传递处理方法,保证被传送的电子邮件能够正确的寻址和可靠的传输,它是面向文本的网络协议,其缺点是不能用来传送非 ASCII 码文本和非文字附件,在日益发展的多媒体环境中以及人们关注的邮件私密性方面更显出它的局限性
后来的一些协议,包括多用途 Internet 邮件扩充协议 (MIME) 及增强私密邮件保护协议 (PEM) ,弥补了 SMTP 的缺点。SMTP 用在大型多用户、多任务的操作系统中,将它用在 PC 上收信是十分困难的,所以在 TCP/IP 网络上的大多数邮件管理程序使用 SMTP 来发信,且采用 POP (Post Office Protocol, 常用的是 POP3) 来保管用户未能及时取走的邮件
POP 协议有两个版本:POP2 和 POP3 。目前使用的 POP3 既能与 STMP 共同使用,也可以单独使用,以传送和接收电子邮件。POP 协议是一种简单的纯文本协议,每次传输以整个 E-mail 为单位,不能提供部分传输
简单邮件传送协议和用于接收邮件的 POP3 均是利用 TCP 端口。SMTP 所用的端口号是 25,POP3 所用的端口号是 110
5. ARP 和 RARP 和 DHCP
ARP 和 RARP
地址解析协议 (Address Resolution Protocol, ARP) 及反地址解析协议 (RARP) 是驻留在网际层 (网络层) 中的另一个重要协议。ARP 的作用是将 IP 地址转换为物理地址,RARP 的作用是将物理地址转换为 IP 地址
网络中的任何设备,主机、路由器和交换机等均有唯一的物理地址,该地址通过网卡给出,每个网卡出厂后都有不同的编号,这意味着用户所购买的网卡有着唯一的物理地址。另一方面,为了屏蔽底层协议及物理地址上的差异,IP 协议又使用了 IP 地址,因此,在数据传输过程中,必须对 IP 地址与物理地址进行相互转换
用 ARP 进行 IP 地址到物理地址转换的过程为:当计算机需要与任何其他的计算机进行通信时,首先需要查询 ARP 高速缓存,如果 ARP 高速缓存中这个 IP 地址存在,便使用与它对应的物理地址直接将数据报发给所需的物理网卡;如果 ARP 告诉缓存中没有该 IP 地址,那么 ARP 便在局域网上以广播方式发送一个 ARP 请求包
如果局域网上 IP 地址与某台计算机中的 IP 地址相一致,那么该计算机便生成一个 ARP 应答信息,信息中包含对应的物理地址。ARP 协议软件将 IP 地址与物理地址的组合添加到它的高速缓存中,这时即可开始数据通信
DHCP
DHCP (动态主机配置协议) 的功能是:集中的管理、分配 IP 地址、使网络环境中的主机动态的获得 IP 地址、Gateway 地址、DNS 服务器地址等信息,并能提升地址的使用率
DHCP 客户端可以从 DHCP 服务器获得本机 IP 地址、DNS 服务器地址、DHCP 服务器地址和默认网关的地址等
Windows 无效地址:169.254.x.x
Linux 无效地址:0.0.0.0
168.254.x.x 是 WIndows 系统在 DHCP 信息租用失败时自动给客户机分配的 IP 地址
6. IP 地址和子网掩码
IP 地址
Internet 地址是按名字来描述的,这种地址表示方式易于理解和记忆。实际上,Internet 中的主机地址是用 IP 地址来唯一标识的。这是因为 Internet 中所使用的网络协议是 TCP/IP 协议,故每个主机必须用 IP 地址来标识
每个 IP 地址都由 4 个小于 256 的数字组成,数字之间用 . 分开。Internet 的 IP 地址共有 32 位,4 个字节。它有两种表示格式;二进制格式和十进制格式。二进制格式是计算机所认识的格式,十进制格式是由二进制格式 “翻译” 过去的,主要是为了便于使用和掌握。例如,十进制 IP 地址 129.102.4.11 与二进制的 10000001 01100110 00000100 00001011 相同,显然表示成带点的十进制格式方便得多
域名和 IP 地址是一一对应的,域名易于记忆、便于使用,因此得到比较普遍的使用。当用户和 Internet 上的某台计算机交换信息时,只需要使用域名,网络会自动地将其转换成 IP 地址找到该台计算机
Internet 中的地址可分为 5 类:A 类、B 类、C 类、D 类和 E 类。在 IP 地址中,全 0 代表的是网络,全 1 代表的是广播
-
A 类网络地址占有 1 个字节 (8 位) ,定义最高位为 0 来标识此类地址,余下 7 位为真正的网络地址,支持 1~126 个网络。后面的 3 个字节 (24 位) 为主机地址,共提供 $2^24-2$ 个端点的寻址
A 类网络地址第一个字节的十进制值为 000~127
-
B 类网络地址占有两个字节,使用最高两位为 10 来标识此类地址,其余 14 位为真正的网络地址,主机地址占后面的两个字节 (16 位) ,所以 B 类全部的地址有 ($2^14-2$)($2^16-2$) = 16382×65534 个
B 类网络地址第一个字节的十进制值为 128~191
-
C 类网络地址占有 3 个字节,它是最通用的 Internet 地址。使用最高三位为 110 来标识此类地址,其余 21 位为真正的网络地址,因此 C 类地址支持 $2^21-2$ 个网络。主机地址占最后 1 个字节,每个网络可多达 $2^8-2$ 个主机
C 类网络地址第一个字节的十进制值为 192~223
-
D 类地址是相当新的。它的标识头是 1110 ,用于组播,例如用于路由器的修改
D 类网络地址第一个字节的十进制值为 224~239
-
E 类地址为实验保留,其识别头是 1111
E 类网络地址第一个字节的十进制值为 240~255
网络软件和路由器使用子网掩码 (Subnet Mask) 来识别报文是仅存放在网络内部还是被路由转发到其他地方。在一个字段内,1 的出现表明一个字段包含所有或部分网络地址,0 表明主机地址位置。例如,最常用的 C 类地址使用前 3 个字节来识别网络,最后一个字节 (8 位) 识别主机。因此,子网掩码是 255.255.255.0
IPv6 简介
IPv6 具有长达 128 位的地址空间,可以彻底解决 IPv4 地址不足的问题。除此之外,IPv6 还采用分级地址模式、高效 IP 包首部、服务质量、主机地址自动配置、认证和加密等许多技术
7. Windows 命令
ipconfig/release:DHCP 客户端手工释放 IP 地址
ipconfig/flushdns:清除本地 DNS 缓存内容
ipconfig/displaydns:显示本地 DNS 内容
ipconfig/registerdns:DNS 客户端手工向服务器进行注册
ipconfig:显示所有网络适配器的 IP 地址、子网掩码和缺省网关值
ipconfig/all:显示所有网络适配器的完整 TCP/IP 配置信息,包括 DHCP 服务是否已启动
ipconfig/renew:DHCP 客户端手工向服务器刷新请求 (重新申请 IP 地址)
8. 路由
Windows Server 2003 的路由类型有 5 种。当 Windows 服务器收到一个 IP 数据包时,先查找主机路由,再查找网络路由 (直连网络和远程网络) ,这些路由查找失败时,最后才查找默认路由
各种路由来源的管理距离如下
如果路由器收到了由多个路由协议转发的、关于某个目标的多条路由,则比较各个路由的管理距离,并采用管理距离小的路由来源提供的路由信息