從圖片連結就能知道這是 2023-04 的筆記了,一直沒發是因為幾乎就只是知識點而已,不是一種文章的樣式,不過畢竟也是筆記,偶爾想查閱的時候還是直接看部落格方便啊。
1. 網路設備
| 層級 | 設備 | 隔離廣播域 | 隔離碰撞域 |
|---|---|---|---|
| 實體層 | 中繼器 / 集線器 | × | × |
| 資料鏈結層 | 橋接器 / 交換器 | × | √ |
| 網路層 | 路由器 | √ | √ |
實體層的互連設備
實體層的互連設備有中繼器 (Repeater) 和集線器 (Hub)。
中繼器
它是實體層上實現區域網路網段互連的設備,用於擴展區域網路網段的長度。
集線器
集線器可以看成是一種特殊的多路中繼器 (多連接埠中繼器),也具有訊號放大功能。
資料鏈結層的互連設備
資料鏈結層的互連設備有橋接器 (Bridge) 和交換器 (Switch)。
橋接器
橋接器用於連接兩個區域網路網段。
交換器
交換器是多連接埠 (Multi-port) 的橋接器。
網路層的互連設備
路由器 (Router) 是網路層互連設備,用於連接多個邏輯上分開的網路。
應用層的互連設備
閘道器 (Gateway) 是應用層的互連設備。當連接不同類型且協定差別較大的網路時,則要選用閘道器設備。
2. 協定組
電腦網路的 TCP/IP 協定組
3. TCP 和 UDP
網際層協定 IP
網際層 (網路層) 是整個 TCP/IP 協定組的重點,在網際層定義的協定除了 IP 外,還有 ICMP、ARP 和 RARP 等幾個重要的協定。
IP 所提供的服務通常被認為是無連線的 (Connectionless) 和不可靠的 (Unreliable)。事實上,在網路效能良好的情況下,IP 傳送的資料能夠完好無損地到達目的地。
所謂無連線的傳輸,是指沒有確定目標系統在已做好接收資料準備之前就發送資料。與此相對應的就是連線導向的 (Connection Oriented) 傳輸 (如 TCP),在該類傳輸中,來源系統與目的系統在應用層資料傳送之前需要進行三向交握 (Three-way Handshake)。
至於不可靠的服務,是指目的系統不對成功接收的封包進行確認,IP 只是盡可能地使資料傳輸成功。但是只要需要,上層協定必須實現用於保證封包成功提供的附加服務。
由於 IP 只提供無連線、不可靠的服務,所以把錯誤偵測和流量控制之類的服務授權給了其他的各層協定,這正是 TCP/IP 能夠高效工作的一個重要保證。
傳輸層協定 TCP
TCP (Transmission Control Protocol, 傳輸控制協定) 是整個 TCP/IP 協定組中最重要的協定之一。它在 IP 提供的不可靠資料服務的基礎上,為應用程式提供了一個可靠的、連線導向的、全雙工的資料傳輸服務。
可靠傳輸、連線管理、錯誤檢驗和重傳、流量控制、壅塞控制、連接埠定址
其中流量控制採用的是:可變大小的滑動視窗協定
利用 TCP 在來源主機和目的主機之間建立和關閉連線操作時,均需要通過三向交握來確認建立和關閉是否成功。
傳輸層協定 UDP
使用者資料報協定 (User Datagram Protocol, UDP) 是一種不可靠的、無連線的協定,可以保證應用程式行程間的通訊。與同樣處在傳輸層的連線導向 TCP 相比,UDP 是一種無連線的協定,它的錯誤偵測功能要弱得多。可以這樣說,TCP 有助於提供可靠性;而 UDP 有助於提高傳輸的高速率性。例如,必須支援互動式會話的應用程式 (如 FTP 等) 往往使用 TCP;而自己進行錯誤偵測或不需要錯誤偵測的應用程式 (如 DNS、SNMP 等) 往往使用 UDP。
UDP 協定軟體的主要作用是將 UDP 訊息展示給應用層,它並不負責重新發送遺失的或出錯的資料訊息,不對接收到的無序 IP 資料報重新排序,不消除重複的 IP 資料報,不對已收到的資料報進行確認,也不負責建立或終止連線。這些問題是由使用 UDP 進行通訊的應用程式負責處理的。
TCP 雖然提供了一個可靠的資料傳輸服務,但它是以犧牲通訊量來實現的。也就是說,為了完成同樣一個任務,TCP 需要更多的時間和通訊量。這在網路不可靠的時候透過犧牲一些時間換來達到網路的可靠性是可行的,但在網路十分可靠的情況下,則可以採用 UDP,通訊量的浪費就會很小。
4. SMTP 和 POP3
電子郵件 (E-mail) 就是利用電腦進行資訊交換的電子媒體信件。它是隨著電腦網路而出現的,並依靠網路的通訊手段實現普通郵件訊息的傳輸。它是最廣泛的一種服務。
E-mail 系統基於用戶端/伺服器模式。E-mail 伺服器主要採用 SMTP (簡單郵件傳輸協定),本協定描述了電子郵件的訊息格式及其傳遞處理方法,保證被傳送的電子郵件能夠正確的定址和可靠的傳輸,它是物件導向文字的網路協定,其缺點是不能用來傳送非 ASCII 碼文字和非文字附件,在日益發展的多媒體環境中以及人們關注的郵件私密性方面更顯出它的侷限性。
後來的一些協定,包括多用途 Internet 郵件擴充協定 (MIME) 及增強私密郵件保護協定 (PEM),彌補了 SMTP 的缺點。SMTP 用在大型多使用者、多工的作業系統中,將它用在 PC 上收信是十分困難的,所以在 TCP/IP 網路上的大多數郵件管理程式使用 SMTP 來發信,且採用 POP (Post Office Protocol, 常用的是 POP3) 來保管使用者未能及時取走的郵件。
POP 協定有兩個版本:POP2 和 POP3。目前使用的 POP3 既能與 STMP 共同使用,也可以單獨使用,以傳送和接收電子郵件。POP 協定是一種簡單的純文字協定,每次傳輸以整個 E-mail 為單位,不能提供部分傳輸。
簡單郵件傳送協定和用於接收郵件的 POP3 均是利用 TCP 連接埠。SMTP 所用的連接埠號是 25,POP3 所用的連接埠號是 110。
5. ARP 和 RARP 和 DHCP
ARP 和 RARP
位址解析協定 (Address Resolution Protocol, ARP) 及反向位址解析協定 (RARP) 是駐留在網際層 (網路層) 中的另一個重要協定。ARP 的作用是將 IP 位址轉換為實體位址 (Physical Address),RARP 的作用是將實體位址轉換為 IP 位址。
網路中的任何設備,主機、路由器和交換器等均有唯一的實體位址,該位址通過網卡給出,每個網卡出廠後都有不同的編號,這意味著使用者所購買的網卡有著唯一的實體位址。另一方面,為了遮蔽底層協定及實體位址上的差異,IP 協定又使用了 IP 位址,因此,在資料傳輸過程中,必須對 IP 位址與實體位址進行相互轉換。
用 ARP 進行 IP 位址到實體位址轉換的過程為:當電腦需要與任何其他的電腦進行通訊時,首先需要查詢 ARP 快取 (Cache),如果 ARP 快取中這個 IP 位址存在,便使用與它對應的實體位址直接將資料報發給所需的實體網卡;如果 ARP 快取中沒有該 IP 位址,那麼 ARP 便在區域網路上以廣播方式發送一個 ARP 請求封包。
如果區域網路上 IP 位址與某台電腦中的 IP 位址相一致,那麼該電腦便生成一個 ARP 回應訊息,訊息中包含對應的實體位址。ARP 協定軟體將 IP 位址與實體位址的組合添加到它的快取中,這時即可開始資料通訊。
DHCP
DHCP (動態主機設定協定) 的功能是:集中的管理、分配 IP 位址、使網路環境中的主機動態的獲得 IP 位址、Gateway 位址、DNS 伺服器位址等資訊,並能提升位址的使用率。
DHCP 用戶端可以從 DHCP 伺服器獲得本機 IP 位址、DNS 伺服器位址、DHCP 伺服器位址和預設閘道的位址等。
Windows 無效位址:169.254.x.x
Linux 無效位址:0.0.0.0
168.254.x.x 是 Windows 系統在 DHCP 訊息租用失敗時自動給用戶端分配的 IP 位址。
6. IP 位址和子網路遮罩
IP 位址
Internet 位址是按名字來描述的,這種位址表示方式易於理解和記憶。實際上,Internet 中的主機位址是用 IP 位址來唯一標識的。這是因為 Internet 中所使用的網路協定是 TCP/IP 協定,故每個主機必須用 IP 位址來標識。
每個 IP 位址都由 4 個小於 256 的數字組成,數字之間用 . 分開。Internet 的 IP 位址共有 32 位元,4 個位元組。它有兩種表示格式;二進位格式和十進位格式。二進位格式是電腦所認識的格式,十進位格式是由二進位格式「翻譯」過去的,主要是為了便於使用和掌握。例如,十進位 IP 位址 129.102.4.11 與二進位的 10000001 01100110 00000100 00001011 相同,顯然表示成帶點的十進位格式方便得多。
網域名稱和 IP 位址是一一對應的,網域名稱易於記憶、便於使用,因此得到比較普遍的使用。當使用者和 Internet 上的某台電腦交換資訊時,只需要使用網域名稱,網路會自動地將其轉換成 IP 位址找到該台電腦。
Internet 中的位址可分為 5 類:A 類、B 類、C 類、D 類和 E 類。在 IP 位址中,全 0 代表的是網路,全 1 代表的是廣播。
A 類網路位址佔有 1 個位元組 (8 位元),定義最高位為 0 來標識此類位址,餘下 7 位元為真正的網路位址,支援 1~126 個網路。後面的 3 個位元組 (24 位元) 為主機位址,共提供 $2^{24}-2$ 個端點的定址。
A 類網路位址第一個位元組的十進位值為 000~127
B 類網路位址佔有兩個位元組,使用最高兩位為 10 來標識此類位址,其餘 14 位元為真正的網路位址,主機位址佔後面的兩個位元組 (16 位元),所以 B 類全部的位址有 $(2^{14}-2)(2^{16}-2)$ = 16382×65534 個。
B 類網路位址第一個位元組的十進位值為 128~191
C 類網路位址佔有 3 個位元組,它是最通用的 Internet 位址。使用最高三位為 110 來標識此類位址,其餘 21 位元為真正的網路位址,因此 C 類位址支援 $2^{21}-2$ 個網路。主機位址佔最後 1 個位元組,每個網路可多達 $2^8-2$ 個主機。
C 類網路位址第一個位元組的十進位值為 192~223
D 類位址是相當新的。它的標識頭是 1110,用於多播 (Multicast),例如用於路由器的修改。
D 類網路位址第一個位元組的十進位值為 224~239
E 類位址為實驗保留,其識別頭是 1111。
E 類網路位址第一個位元組的十進位值為 240~255
網路軟體和路由器使用子網路遮罩 (Subnet Mask) 來識別封包是僅存放在網路內部還是被路由轉發到其他地方。在一個欄位內,1 的出現表明一個欄位包含所有或部分網路位址,0 表明主機位址位置。例如,最常用的 C 類位址使用前 3 個位元組來識別網路,最後一個位元組 (8 位元) 識別主機。因此,子網路遮罩是 255.255.255.0。
IPv6 簡介
IPv6 具有長達 128 位元的位址空間,可以徹底解決 IPv4 位址不足的問題。除此之外,IPv6 還採用分級位址模式、高效 IP 封包首部、服務品質 (QoS)、主機位址自動配置、認證和加密等許多技術。
7. Windows 指令
ipconfig/release:DHCP 用戶端手工釋放 IP 位址ipconfig/flushdns:清除本地 DNS 快取內容ipconfig/displaydns:顯示本地 DNS 內容ipconfig/registerdns:DNS 用戶端手工向伺服器進行註冊ipconfig:顯示所有網路介面卡的 IP 位址、子網路遮罩和預設閘道值ipconfig/all:顯示所有網路介面卡的完整 TCP/IP 設定資訊,包括 DHCP 服務是否已啟動ipconfig/renew:DHCP 用戶端手工向伺服器重新整理請求 (重新申請 IP 位址)
8. 路由
Windows Server 2003 的路由類型有 5 種。當 Windows 伺服器收到一個 IP 封包時,先尋找主機路由,再尋找網路路由 (直連網路和遠端網路),這些路由尋找失敗時,最後才尋找預設路由。
各種路由來源的管理距離 (Administrative Distance) 如下:
如果路由器收到了由多個路由協定轉發的、關於某個目標的多條路由,則比較各個路由的管理距離,並採用管理距離小的路由來源提供的路由資訊。