网络层

本书提到的Internet的结构：物理层、数据链路层、网络层、传输层、应用层总共5层，OSI协议共7层、TCP/IP协议共4层对应每一层的信息分别叫做物理层（比特），数据链路（帧）、网络层（包）、传输层（段TPDU） 传输层的任务寻址：寻找对应的程序，确定与哪儿个程序进行通信建立连接：三次握手建立连接，释放连接：传输方必须对称释放，（非对称释放不能解决问题） 多路复用：DR（data request）ACK（acknowledge character）确认字符，表示确实接收成功崩溃：传输w帧数据报之后，若其中有一真出错，其他都正确，根据协议5，错帧以后的全部重发，根据协议6，只重发出错帧。。数据报子网，如果给传输层对丢失的TPDU留有副本，可以通过重发来解决。虚电路子网， CIDR（无类域间路由）加上子网掩码，子网掩码实际上是前缀，假如有194.24.0.0/21，则前21位用来表示子网ID，后32-21=11位用来表示子网的节点，所以子网可以拥有2048个IP。 IPv4有多少位？32位4字节IPv6有多少位？128位16字节21端口主要为FTP使用的 计算机的端口地址为16bit，也就是65536个端口地址。SMTP协议（email）的端口为25，http协议端口为80，FTP为21端口。0-1023为保留端口（很多用于公共服务），保留端口号不可变更。Socket=IP地址

防火墙 防火墙是指设置在不同安全等级网络之间的一系列部件的组合，也可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的信息、结构和运行状况，以此来实现内部网络的安全保护，在逻辑上，防火墙是一个分离器，一个限制器，一个分析器。有效的监控不同安全等级网络之间的数据流量。 防火墙是可以是硬件设备也可以是软件设备，主要串联在内外网之间，有双向监督的功能。目前主流为“下一代新型防火墙”，新型防火墙注重应用层防护。 防火墙分类及原理 1、包过滤技术 包过滤技术是一种简单、有效的安全控制技术，它工作在网络层，通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。 包过滤的最大优点是对用户透明，传输性能高。但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址、目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。 2、应用代理技术 应用代理防火墙工作在OSI的第七层，它通过检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。 应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外

由来： ios国际标准化组装 按照自己的理解讲：七层模型是计算机技术的一种规范，上三规定应该做出怎样的数据，下四层涉及具体的传输过程。 说具体一点： 物理层： 相邻节点的传输，决定了光电比特流的传输规范和物理接口等内容。 数据链路层： 涉及同一个广播域通讯的内容，负责讲数据包封装成固定格式的数据帧。可以根据数据帧中的源mac和目标mac来完成寻址。 –（每个网卡上都烧录的一个mac地址，也就是能上网的设备必有至少一个mac地址） 网络层： 到了网络层就不是一个小心网络那么简单了，可以通过路由器互联网进行交流。这时候光靠mac寻址必然不可能 这里就引入了IP的概念，通过源目ip地址来发送数据。 传输层： 此层有两种重要协议UDP TCP/IP 此处不展开。 分段：将上三层加工处理好的数据按MTU值进行切分； MTU：最大传输单元 – 默认1500 端口号： 1-1023 静态端口-著名端口 固定给常见服务 1024-65535 动态端口 – 高端口. 随机标记客户端的进程 此层的功能就一句话： 实现端对端的连接 。 -( 点到点是物理拓扑，如光纤，就必须是点到点连接，DDN专线也是，即两头各一个机器中间不能有机器。 点到点是网络层的，你传输层只认为我的数据是从a直接到e的，但实际不是这样的，打个比方，传输层好象领导，他发布命令：要干什么什么事，但真正干的不是他，真正干的是员工

网络原理是工程师的必须了解的计算机基础知识，先推荐下两本好书，《图解HTTP》和《图解TCP/IP》。 《图解TCP/IP》讲解网络基础知识、TCP/IP基础知识、数据链路、IP协议、IP协议相关技术、TCP与UDP、路由协议、应用协议、网络安全等内容，《图解HTTP》对HTTP协议进行了全面系统的介绍，这两本书的特点都是在讲解的同时，配上了大量漫画通信图例，读起来比较轻松。 高频面试题解析 1、OSI七层网络模型的结构与功能 OSI是一个开放性的通信系统互连参考模型，OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。 OSI是一个定义得非常好的协议规范，但是比较复杂所以一般使用TCP/IP 的四层模型来描述。 就目前来说，TCP/IP 的四层模型更受广泛认可，在计算机网络中，大家更多喜欢使用 TCP/IP 模型来进行划分和理解。因为表示层、会话层以及应用层之间的界限在实际应用中并不清晰，让人不好区分。 2、TCP/IP四层协议有哪些结构与功能 TCP/IP 参考模型是一个包含了不同网络层次的一系列网络协议的集合。一般 TCP/IP 参考考模型分为四层，从下到上分别是，数据链路层、网络层、传输层和应用层。 也有将它分为五层的，也就是加上物理层，不过对于大部分的计算机网络应用，软件工程师一般都是不关心物理层。 应用层提供了不同应用数据包的处理协议

【计算机网络】第一章 概述 1. 局域网与广域网 (1) 局域网：覆盖范围小，自己花钱购买设备，带宽固定，自己维护，长度小于100米，带宽10M 100M 1000M (2) 广域网：距离远 花钱租带宽 (3) Internet： ISP 自己的机房，对网民提供访问Internet连接 2. 访问网站数据传输过程 在浏览器的地址栏输入网址时，输入的是一个URL的域名，而这个域名需要解析成为IP地址，才能让我们与远程的主机进行管理。而将URL解析成为IP，就变得至关重要，这一过程就是DNS解析的过程(http://www.91xueit.com DNS解析为 13.0.0.2) 获取当前MAC地址，从起始点出发，每到一个节点，更换一次Mac地址，在物理层转化为比特流一直到目的地。 发送数据1，m4接收到后，发送请求数据2指令，m1缓存中删除数据1，发送数据2. 3. OSI参考模型 理解OSI参考模型分层 (1)OSI参考模型对网络排错指 物理层故障： 查看连接状态、发送和接受的数据包 数据链路层故障：MAC冲突 、ADSL欠费、网速没办法协商一致、计算机连接到错误的VLAN 网络层故障： 配置错误的IP地址，子网掩码，网关、路由器没有配置到达目标网络的路由 应用层故障： 应用程序配置错误 (2)OSI参考模型和网络安全 物理层安全 数据链路层安全： ADSL账号密码，数据链路层安全

读完本篇文章将会了解以下问题 1. 数据链路层概述 2. 数据链路层的三个问题 3. 可靠传输 --------------------------------------------------------------------------------------------------------------------------- 一、数据链路层概述 数据链路层是TCP/IP五层参考模型的第二层，介与物理层和网络层之间， 它定义了在单个连路上如何传输数据 。数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层的数据可靠地传输到相邻节点的目标机网络层。 数据链路层特点 ： 将数据组合成数据块，在数据链路层中称这种数据块为帧(frame)，帧是数据链路层的传送单位。 控制帧在物理信道上的传输，包括处理传输差错、调借发送速率以使与接收方相匹配。 在两个网络实体之间提供数据链路通道的建立、维持和释放的管理。 数据链路层间的通信 链路、数据链路、适配器、帧的概念： 链路：一条点到点的物理线路段，中间没有任何其他的交换结点，一条链路只是一条通路的一个组成部分 。 数据链路：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。 适配器：也就是网卡，就是用来实现数据链路上一些协议。 帧

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

最近也准备临近考试月了，抽时间精简总结一下《计算机网络》。这是一篇关于计算机网络的第三层，网络层相关的知识。 在计算机网络的分层中，网络层的作用就是将 分组 从源主机沿网络路径发到目的主机上，所以网络层里最核心的功能就是： 分组转发 和 路由选择 。 分组转发和路由选择 既然我们知道了网络层里最核心的两个功能，那我们有必要逐个了解它们分别是干什么的。 分组转发 。当一个分组到达路由器输入链路时，需要将该分组转发到相应合适的输出链路上。每一个分组都会带有一个首部，而首部里有转发的标识。路由器根据转发标识，查询路由器内的 转发表 (forwarding table)，转发表会为分组指出该通往的输出链路。 路由选择 。当分组开始从源主机发往目的主机，网络层必须决定分组该采用的路由或路径。而路由选择，就是用来提供分组转发时所需要的转发表。 网络层提供的两种服务 网络层可以为用户提供两种服务，一个是面向连接的服务，另一种则是无连接的服务。我们在现有的计算机网络体系结构中，网络层只能单独提供其中一个服务的，两种服务同时提供是不存在的。 在网络层提供面向连接的计算机网络被称为 虚电路网络 (virtual-circuit network),而提供无连接的计算机网络则被称为 数据报网络 (datagram network)。我们首先大致了解一下它们的特点： 虚电路网络

网络基础TCP/IP 我们通常所使用的网络（包括互联网）均是在TCP/IP协议族的基础上运作的。HTTP属于它内部的一个子集 TCP/IP协议族按层次分为： 应用层 ， 传输层 ， 网络层 和 数据链路层 （更好的划分方法应该是将网络划分为7层） 理解四层： 应用层：决定了向用户提供应用服务时的通信的活动。 HTTP协议处于应用层 传输层：传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输。传输层有两个性质不同的协议：TCP（传输 控制器协议）和UDP（用户数据报协议） 网络层(又名网络互联层)：用来处理在网络上流动的数据包。 与对方计算机之间通过多台计算机或网络设备进行传输时，网络层所起的作用就是在众多的选项内 选择一条传输路线。 链路层（数据链路层，网络接口层）：用来处理网络连接的硬件部分 TCP/IP的通信传输层在这四层中的传输方式： 发送端从应用层往下走，每经过一层时必定会打上一个该层所属的首部信息。接收端则往应用层上走，每经过一层时会把对应的首部消去。数据包装的这种方法称为：封装 例证：以访问某个web页面为例 发送端： 　　应用层：客户端在应用层依据HTTP协议发出想访问web页面的HTTP请求 　　传输层：依据TCP协议将从应用层收到的数据 （HTTP请求报文） 进行分割，并在各个报文上打上标记序号及端口号后发给 网络层 　　网络层：IP协议

先回顾一下OSI七层模型有些啥内容： （OSI模型与TCP/IP模型类似，这里只针对OSI模型展开） 撇开复杂与晦涩难懂的术语不说，个人理解七个层次通俗来说主要实现以下内容： 应用层： 就是应用软件使用的协议，如邮箱使用的POP3，SMTP、远程登录使用的Telnet、获取IP地址的DHCP、域名解析的DNS、网页浏览的http协议等；这部分协议主要是规定应用软件如何去进行通信的。 （应用层此部分有修改，感谢@小张指正。） 表示层： 决定数据的展现（编码）形式，如同一部电影可以采样、量化、编码为RMVB、AVI，一张图片能够是JPEG、BMP、PNG等。 会话层： 为两端通信实体建立连接（会话），中间有认证鉴权以及检查点记录（供会话意外中断的时候可以继续，类似断点续传）。 传输层： 将一个数据/文件斩件分成很多小段，标记顺序以被对端接收后可以按顺序重组数据，另外标记该应用程序使用的端口号及提供QOS。（不同的应用程序使用不同计算机的端口号，同样的应用程序需要使用一样的端口号才能正常通信） 网络层： 路由选路，选择本次通信使用的协议（http、ftp等），指定路由策略及访问控制策略。（IP地址在这一层） 数据链路层： 根据端口与MAC地址，做分组（VLAN）隔离、端口安全、访问控制。（MAC地址在这一层）处理VLAN内的数据帧转发，跨VLAN间的访问，需要上升到网络层。 物理层：