网络基础学习笔记

/////////////////////////////////////////////////////广域网与互联网
广域网：公司之间连接、企业私网（银行之间搭建光纤）
Internet：遵守TCP/IP，有病毒、容易受黑客攻击
/////////////////////////////////////////////////////网络标准化
国际标准化组织（ISO）
电子电器工程师协会（IEEE） 802.3
美国国家标准局（ANSI）
电子工业协会（EIA/TIA）
国际电信联盟（ITU）
INTERNET行动委员会（IAB）
/////////////////////////////////////////////////////七层OSI
Application       All           应用层   发送邮件SMTP、HTTP
Presentation      People        表示层   统一编码 如ASCII编码  不同系统间互联
Session           Seem          对话层   客户端向服务器请求
Tranport          To            传输层   传输保障 TCP
Network           Need          网络层   地址、包交换、路由  三层交换机（带网络功能）
DataLink          Data          数据链路层 帧、二层交换机
Physical          Processing    物理层    1010
/////////////////////////////////////////////////////物理层
目的：保证原始数据比特流的无误传输
任务：确定于物理媒体相关的电气特性、机械特性、功能特性急规程特性

带宽  bps   bits/sec
UTP/STP 非屏蔽/屏蔽 双绞线
5类/超5类/6类双绞线   100M/1000M/10000M
RJ45接口  水晶头    千兆8根都用
直通线，两边一样，一般两边接T568B、网卡与交换机
交叉线，T568B T568A   交换机与交换机、网卡与网卡

多模光纤：多种波传输，带宽大，传输距离4-5km，50 or 62.5/125
单模光纤：一种波传输，带宽小，传输距离40km，8.3-10/125

无线网络：
802.11

模拟调制解调器：Modem  转声音
数字传输的调制方法：脉码调制（PCM）
PCM的二种体制：北美24路PCM-简称T1（1.544Mb/s）
               欧洲30路PCM-简称E1（2.048Mb/s）
我国采用E1标准（华为 ），cisco（T1）
/////////////////////////////////////////////////////数据链路层
两个子层组成：逻辑链路层 LLC，媒体访问层MAC

媒体访问层MAC：解决发送方占用信道问题（我要传送数据，网络是否可用）
目的：完成发送方占用信道问题
任务：将上层传下来的数据封装成帧进行发送
      实现和维护MAC协议
      比特差错检测

占用信道方法：
争用-Contention  以太网采用的
令牌-Token Passing 令牌环网
轮询-Polling 有一台计算机控制信道
SNMP 简单网络管理协议，网管工作站检查主机工作情况时，使用轮询

MAC寻址：广播寻址
互联网：域名解析

逻辑链路层 LLC：把高层的数据怎么变成货物
目的:保证帧传送的完整性与无误性
任务：建立和释放LLC层的逻辑连接
      提供与高层（网络层）的接口
      差错控制
      流量控制：保证快速与慢速设备之间帧无误传输（防止流量益处）

IEEE802.3标准：以太网
媒体存取方式：争用
争用方式：CSMA/CD
坚持方式：1
编码：曼彻斯特编码   高电压1，低电压0

以太网原理CSMA/CD  载波侦听多路访问/冲突检测

交换机最多级联7级，停留查看帧的去向，级联越多延迟越大。
/////////////////////////////////////////////////////网络层
目的：完成网络间数据传输
任务：寻找网络地址-网络寻址
      完成网络间数据传输-交换传输
      路由选择算法-路径选择
MAC地址，不分层，广播 所以不能路由，能路由的是单播、分层。086-029-8824-3027电话可以路由

单播
广播 网段中的最大地址是广播地址
组播

tracert IP/域名   追踪路由
linux下查看IP    ifconfig
netsend "不要玩CS" 192.168.255.255  对192.168网段广播

255.255.255.255 局域网广播
网络号……255   对一个子网广播
ping 127任意值（除去全零全1） 环回地址

       可用范围   网段   主机
0       1-126  A   W      X.Y.Z
10     128-191 B   W.X      Y.Z
110    192-223 C   W.X.Y      Z
1110   224-239 D   组播
11110  240-247 E   保留

路由+NAT：直接修改局域网的包，以外网地址发出
代理：对用户不透明，

特殊地址：0、255、127
保留地址：
          保留值                        实际可用值
A    10.0.0.0-10.255.255.255      10.0.0.1-10.255.255.254
B  172.16.0.0-172.31.255.255    172.16.0.1-172.31.255.254
C 192.168.0.0-192.168.255.255  192.168.0.1-192.168.255.254

子网划分
192.168.0.0   利用子网掩码，把三类地址变为二类地址，把0,1网段划分到一个网段。
192.168.1.0
255.255.0.0

192.168.0.1
255.255.255.224
           11100000
000 00000 - 000 11111   0-31  192.168.0.0-31  可用地址192.168.0.1-30   最小：网络号
001 00000 - 001 11111   32-63                                          最大：广播地址
010 00000 - 010 11111
……
route add 192.168.0.32 255.255.255.224

路由环境
路由表：
最终目的          方向     尺度
192.168.0.1/24  10.0.0.2    1
172.16.0.1/10   10.0.0.1    1
尺度：多少跳，跨一个路由器为1跳，直连路由0跳（与交换机相连的路由器）

交换传输：
电路交换cuicurt switch 一旦通路建立，保持至数据传输完毕
消息交换message switch 数据被分成多个消息，每个消息独立选择路径
分组交换package switch 数据被分成多个组，每个分组独立选择路径 
IP协议就是分组交换协议

网络路径选择routing
路由发现：
距离矢量法distance vector
状态连接法link state
路由选择：
静态选择-人为建立路由表
动态选择-hop，tick  路由器之间互相学习路由表

/////////////////////////////////////////////////////会话层
目的：逻辑地址（低层提供）服务地址
任务：对话控制
      会话管理
对话控制
单工通信    发出去就不回来，例如：广播
半双工通信  在同一时间只能发或者收
全双工通信 

会话管理：
建立连接
数据传输
释放连接

/////////////////////////////////////////////////////表示层
目的：将数据转换成计算机应用程序互相理解的格式
任务：翻译
      加密
翻译：
-ASCII

/////////////////////////////////////////////////////应用层
目的：完成网络服务应用
任务：网络服务的协议
      网络应用程序
      网络服务通告
域名解析

/////////////////////////////////////////////////////常用协议
TCP/IP
IPX/SPX Internet分组交换/顺序分组交换,Novell公司的通信协议集
Apple Talk 苹果机对等网协议
NetBIOS NetBIOS名（计算机名46字符）
NetBEUI 局域网通信很快，但不能路由
SNA  sna网用在IBM小型机
DECent

/////////////////////////////////////////////////////TCP/IP协议
TCP/IP协议栈
IP数据报：IP协议向上层（主要是TCP层）提供统一的IP数据报

ICMP
pingwww.baidu.com
tracertwww.baidu.com  跟踪路由

TCP  传输控制协议
-传输层协议，由上层协议接收任意长度的报文，并提供面向连接的传输服务。
-TCP接收数据流，并分成段，然后将这些段送给IP，因IP为无连接的，所以TCP必须为每个段提供顺序同步。

流量控制：由于计算机的处理速度不同，在传输过程中传输层调整传输速度。

IP套接字：类似192.168.0.1:80  IP地址+端口号
端口号范围：
0-255      公共应用  1-1023 众所周知
255-1023   商业公司  >=1024 随即端口
1024-65535 没有限制
常见端口号：
应用协议  端口号 传输协议
HTTP     80      TCP
FTP      21      TCP
TELNET   23      TCP
SMTP     25      TCP
DNS      53      TCP/UDP
TFTP     69      UDP
SNMP    161      UDP
RIP     520      UDP
NTP 微软时间同步协议

QQ 4000
远程桌面 3389

UDP137、138 在网络邻居中显示计算机
TCP139、445 \\IP

netstat 查看TCP协议端口 netstat -n显示活动连接 netstat -an显示所有端口连接

三次握手
         连接请求  send SYN   ---->   SYN received 接受请求   当不接受请求时，fin-wait->time wait->close
           (seq=100 ctl=SYN)
              SYN received   <----    Send SYN ACK 请求连接 回送确认    
                                      (seq=300 ack=101 ctl=syn,ack)
发送数据回送确认 Established  ---->   连接成功
   (seq=101 ack=301 ctl=ack)

DoS攻击：拒绝服务攻击，重复二次握手（只进行 SYN ，SYN ACK ）

UDP：与TCP相比没有三次握手，没有校验，失去质量换取速度
nslookup 解析域名命令

/////////////////////////////////////////////////////ARP地址解析协议
arp -a  arp表
arp协议：发送Arp广播，目标地址10.1.1.254。把一个IP地址MAC地址做具体解析。广播式寻址（自动）
二层交换设备：交换机、网卡，只认MAC地址（互联网用IP），局域网通信必须知道主机MAC地址。
全网发ARP请求（replay请求），回应请求把自己MAC地址告诉主机。
IPV6取消ARP协议，转用“邻居协议”。
ARP病毒：病毒主机本身MAC为22-22-22-22-22-22，得到网关IP 192.168.1.1和MAC地址 11-11-11-11-11-11，他向全网广播说自己是网关后，其他主机学到的网关地址为192.168.1.1但MAC地址为22-22-22-22-22-22。
更恶意的病毒：在病毒机上安装个小代理，让其他主机可以上网，但数据走的是病毒机。
把ARP表做成静态项：arp -s 192.168.1.1 11-11-11-11-11-11
Win7 ARP绑定： netsh ii show in
netsh -c "ii" add neighbors 11 "IP地址" "mac地址"

双向欺骗，欺骗路由器，在路由器上绑定IP的MAC地址。
/////////////////////////////////////////////////////DNS域名解析协议
域名和IP进行解析
DNS Server
nslookup 域名解析命令

IPv4地址组成与分类

ISO数据封装

ISO解封装过程

RJ45连线方式交叉线

RJ45连线方式直通线

RJ45线序1

RJ45线序

以太网帧结构