计算机网络笔记

计算机网络概述

计算机网络技术是通信技术与计算机技术相结合的产物。

计算机网络是将不同地理位置的、具有独立功能的多个计算机系统，通过各种通信设备和线路 连接起来，在网络协议和软件的支持 下进行数据通信，实现信息交换和资源共享的系统。

我们每天都会使用计算机网络，使用不同类型的设备去连接计算机网络，比如手机、笔记本电脑或者台式机，现在还有智能手表，智能电视，这些都可以连接计算机网络。不同的设备，连接计算机网络的方式也各不相同，笔记本电脑可以通过WIFI连接路由器从而接入计算机网络，台式机可以通过网线连接路由器从而接入网络，另外我们平时在外面使用手机，都是通过5G通信的技术去连接5G基站从而接入计算机网络。在这些电脑和手机当中我们会安装一些方便易用的软件，比如说百度网盘或者微信，我们可以用百度网盘去共享一些资源等等。

计算机网络：由若干结点和连接这些结点的链路组成。

结点可以是计算机、集线器、交换机、路由器等。

链路可以是有线链路、无线链路。

互连网：由路由器把两个或者多个计算机网络连接起来的网络称为互联网，路由器也可以和路由器互连，可以使用任意的协议通信。

互联网：覆盖全世界范围的互连网，由ISP（互联网服务提供商：移动、电信、联通等）和国际机构提供。互联网必须使用TCP/IP协议通信。

计算机网络的组成

计算机网络的组成可以根据不同的标准进行分类，主要包括：

1. 按组成部分

硬件：包括主机、通信设备、通信链路。主机，即端系统 。包括电脑、手机、物联网设备。通信设备 。端系统接入计算机网络之后，需要通过通信设备以及通信链路才可以进行数据的传输，典型的通信设备就是路由器。通信链路，连接网络的线路，我们把它称为通信链路如：网线、光纤、同轴电缆。
软件
协议，用于规定计算机网络中的通信规则。由硬件、软件共同实现，如：网络适配器 + 软件，来实现网络通信协议。

2. 按工作方式

边缘部分：直接为用户服务（数据通信、资源共享），由连接到互联网上的主机及其软件组成。
核心部分：为边缘部分提供服务（连通性、交换服务），由大量网络与连接这些网络的路由器组成。

3. 按逻辑功能

资源子网向用户提供了硬件、软件和信息资源的共享，主要由连接到互联网上的主机组成。
通信子网在计算机网络中，负责数据传输和交换。所有的通信设备和通信介质都属于通信子网的范畴，网络适配器这种硬件以及一些底层的网络协议也是为了实现计算机之间的这种信息传输。

计算机网络的分类

计算机网络可以根据不同的标准进行分类，主要包括：

1. 按覆盖范围

局域网（LAN）：覆盖小范围，如办公室或校园或者单位、部门。

广域网（WAN）：覆盖大范围，如城市、国家或全球。

城域网（MAN）：介于局域网和广域网之间，覆盖城市区域。

特性	局域网（LAN）	广域网（WAN）
覆盖范围	小范围，如家庭、办公室、校园。	大范围，如城市、国家甚至全球。
传输速度	高速（一般为100Mbps ~ 10Gbps及以上）。	较慢（一般为几十Mbps到Gbps）。
延迟	低延迟，适合高实时性需求。	高延迟，尤其在跨国通信中更明显。
传输介质	双绞线、电缆、光纤、Wi-Fi等。	光纤、电缆、卫星通信、蜂窝网络等。
网络结构	常为星形、总线、环形拓扑结构。	采用路由器和交换机构建的复杂网络。通常使用网状拓扑结构。
应用场景	办公楼、学校、家庭网络、数据中心等。	互联网、跨国公司网络、云服务等。
典型协议	以太网（Ethernet）、Wi-Fi。	MPLS、PPP、BGP、IP。
安全性	较高，通常只限内部访问。	安全性较低，需要VPN或防火墙保护。
数据交换技术	共享广播	存储转发

2. 按拓扑结构

总线拓扑 (Bus Topology) ：所有设备共享一条主干线路，通过分支连接到主干上。布线简单，成本低。总线故障会导致整个网络失效 。当设备增加时，容易出现通信冲突，影响性能。负载能力有限。实时性差 。存在总线争用问题 。广播式传输。

环形拓扑 (Ring Topology) ：每个设备与相邻的两个设备连接，形成一个闭合的环路。数据以单一方向传输，减少冲突。任意一个节点故障会导致整个网络中断。网络扩展不灵活。使用令牌解决总线争用问题，只有持有令牌者可以发送消息 。广播式传输。

星形拓扑 (Star Topology) ：所有设备通过独立的线路连接到一个中央节点（如交换机或路由器）。单个设备故障不会影响整个网络。依赖中央节点 ，若其故障则网络瘫痪。布线成本高，需要大量电缆。点对点传输。

网状拓扑 (Mesh Topology) ：每个设备与网络中的多个设备直接相连。即使某条连接失效，也不会影响通信。布线复杂且成本高。点对点传输 。常见于广域网。

树形拓扑 (Tree Topology)：由多个星形拓扑通过总线连接组成，形成类似树的层次结构。易于扩展，适合层级结构的网络（如学校、企业网络）。高层节点的故障可能影响下层所有节点。网络复杂性增加时维护难度加大。

3. 按传输媒介

有线网络：通过物理介质进行数据传输，常见的介质有：
- 双绞线
- 同轴电缆
- 光纤：使用光信号进行数据传输，适用于高速、大规模数据传输。优点：传输速度快、距离远、不受电磁干扰、不受监听。
无线网络（Wireless Network）
- 通过无线电波、红外线等媒介进行数据传输

4. 按功能

网络类型	定义	优缺点
互联网	全球最大的公共网络，由多个异构网络互联而成。	- 优点：全球互联、资源丰富、开放性高。 - 缺点：安全性低，容易受到攻击。
私有网络	由一个组织或机构独立构建和维护，仅供内部使用的网络。	- 优点：控制权强、安全性高、性能稳定。 - 缺点：需要专门人员维护，扩展和管理成本高。

5. 按传输技术分类

网络类型	定义	优缺点
广播式网络	所有节点共享同一条通信信道，数据包发送后会被所有设备接收，但只有目标节点处理。	- 优点：网络结构简单，易于实现组播和广播通信。 - 缺点：带宽共享，容易产生冲突和拥塞。
点对点网络	每一对通信设备之间通过独立的通信链路进行数据传输，不共享传输介质。	- 优点：通信效率高，适合远距离、高速传输。 - 缺点：成本高，需要大量通信链路。

计算机网络的性能指标

信道：表示向某一方向传送信息的通道。

通信线路：一条通信线路在逻辑上往往对应一条发送信道和一条接收信道。(信道≠通信线路)

1. 速率、带宽、吞吐量 bps

性能指标	描述
速率	也称为数据传输速率，表示每秒钟传输的比特数，单位为 bps（bits per second），即bit/s。速率通常用于衡量链路的传输能力，如 100Mbps、1Gbps 等。（1B = 8b）
带宽	表示通信链路所能提供的最高数据传输能力，单位同样为 bps。宽带决定了链路理论上的最大传输速率。上行带宽是指的上传速率，下行带宽指的下载速率。
吞吐量	实际传输的数据量，通常受限于网络拥塞、协议开销和硬件性能，单位为 bps。吞吐量反映了系统的实际性能。

2. 时延、时延带宽积、往返时延

性能指标	描述
时延	指数据从发送端到达接收端所需的时间，单位为毫秒（ms），包括发送时延、传播时延、处理时延、排队时延。
时延带宽积	表示网络中同时存在的数据量，为带宽 × 时延，用于衡量链路的"填充"程度。
往返时延	数据从发送端发送完到接收端再返回发送端所需的时间，单位为 ms 。RTT 是 TCP 等协议中重要的性能指标。

发送时延：又名传输时延，节点将数据推向信道所花的时间。

传播时延：电磁波在伟道中传播一定的距离所花的时间。

处理时延：被路由器处理所花的时间 (如:分析首部、查找存储转发表)。

排队时延：数据排队进入、排队发出路由器所花的时间。

3. 信道利用率

表示信道中实际用于传输数据的时间与总可用时间的比值。信道利用率越高，说明链路资源的使用越有效。过高的信道利用率可能导致网络拥塞和延迟增大。

标准化工作及相关组织

计算机网络的体系结构

协议、接口、服务

网络的体系结构是计算机网络的各层及其协议的集合，就是这个计算机网络及其构件所应完成的功能的精确定义(不涉及实现)。

实现是遵循这种体系结构的前提下，用何种硬件或软件完成这些功能的问题。

体系结构是抽象的，而实现则是具体的。

协议规定的是水平的，服务是垂直的关系。

协议数据单元(PDU)：对等层次之间传送的数据单位。

服务数据单元(SDU)：为完成上一层实体所要求的功能而传送的数据。
协议控制信息(PCI)：控制协议操作的信息。

协议由三部分组成：语法、语义、同步

语法：数据与控制信息的格式。
语义：需要发出何种控制信息、完成何种动作及做出何种应答。例如，协议中需要明确规定:发送方完数据后，接收方是否需要"应答"，以及应答的种类有哪些。
同步：执行各种操做的条件、时序关系等。例如，发送方发完数据后，接收方需要立即应答。如果发送方在10秒内未收到"传输成功"应答，则发送方会再次发送数据。

OSI模型

OSI全称开放式系统互联参考模型。

层次	功能	单位	协议	设备
应用层	为应用程序提供网络服务		HTTP， FTP， SMTP， DNS
表示层	数据格式转换、加密解密		SSL， TLS， JPEG， MPEG
会话层	建立、管理和终止会话、断点续传		NetBIOS， RPC
传输层	复用和分用、实现端到端的通信差错控制、流量控制、连接的建立与释放、可靠传输管理（针对报文段）	报文段	TCP， UDP， HTTPS
网络层	路由选择、分组转发、拥塞控制、网际互联、差错控制、流量控制、连接的建立与释放、可靠传输管理（针对数据报）	数据报	IP， ICMP， OSPF	路由器
数据链路层	差错控制（针对帧）、流量控制	帧	Ethernet， PPP， HDLC	网桥、交换机
物理层	定义物理媒介接口的参数，实现比特流传输	比特		网线、光纤、中继器、集线器

OSI网络层可向上层提供：有连接可靠的服务(虚电路)和无连接不可靠的服务(数据报)。

OSI传输层仅可向上层提供有连接的可靠的服务。

TCP/IP模型

TCP/IP模型是互联网的基础协议套件，它定义了数据如何在网络上打包、寻址、传输、路由和接收。相比OSI七层模型，TCP/IP模型更加简化和实用。

层次	对应OSI层	功能	主要协议	数据单位
应用层	会话层、表示层、应用层	为应用程序提供网络服务。如果某些应用需要数据格式转换、会话管理功能，就交给应用层的特定协议去实现。	HTTP， FTP， SMTP， DNS， SSH，Telnet ，POP3
传输层	传输层	复用和分用、差错控制、流量控制、连接的建立与释放、可靠传输管理（数据的可靠性全部交给传输层）	TCP， UDP	报文段
网络互联层	网络层	路由选择、分组转发、拥塞控制、网际互联、差错控制、流量控制、连接的建立与释放、可靠传输管理	IP， ICMP， ARP， IGMP	数据报
网络接口层	物理层和数据链路层	实现相邻结点的数据传输。	Ethernet， PPP， ARP	帧

TCP/IP模型的网络层 提供的无连接不可靠 的数据报服务，不再进行差错控制、流量控制、连接的建立与释放、可靠传输管理，而是交给传输层。

TCP/IP 传输层可向上层提供有连接可靠的服务(TCP协议)无连接不可靠的服务(UDP协议)。

网络层 提供的两种服务：面向连接的虚电路服务、无连接的数据报服务。

数据包在传输过程中可能会出现误码，也有可能由于路由器繁忙而被路由器丢弃，还有可能出现按序发送的数据包不能按序到达接收方。如果网络层对于上述传输错误不采取任何措施，则提供的是不可靠传输服务;如果网络层对于上述传输错误采取措施并使得接收方能正确接收发送方所发送的数据包，则提供的是可靠传输服务。不同网络体系结构所提供的服务可能是不同的，例如因特网使用的 TCP/IP协议体系的网际层提供的是无连接的不可靠的数据报服务，而ATM、帧中继和X.25的网络层提供的都是面向连接的、可靠的虚电路服务。

物理层

数字、模拟信号

信源会通过信道给信宿发送信号，信号是数据的载体，对于计算机网络来说，所谓的数据通常就是二进制的数据，信号有两种类型，一种叫数字信号值是离散的，一种叫模拟信号值是连续的

类型	描述	特点	示例
数字信号	以离散的二进制形式（0和1）表示的信息	抗干扰能力强，便于存储和处理	计算机数据、数字音频
模拟信号	以连续波形形式表示的信息，如正弦波等	适合传递连续的变化，容易受到噪声干扰	声音信号

变换器会把二进制数据转换为信号，有可能是数字信号，也有可能是模拟信号。那如果我们把二进制数据转换成数字信号，这个过程就叫做编码（调制）。

反变换器，把信道上的信号转换成二进制数据，然后交给信宿。反过来把数字信号转换回二进制数据，这个过程就叫解码（解调）。

猫（光纤调制解调器）本质上是一种调制解调器 ，但其主要功能是将光纤信号 和数字信号之间进行转换。

调制（Modulation） ：将数字信号 （如计算机、手机等设备的数据）转换为光信号，以便通过光纤网络传输。
解调（Demodulation） ：将光纤网络中的光信号 转换回数字信号，使其可以被计算机或路由器识别和处理。

奈奎斯特定理

香农定理

数据交换技术

数据交换技术包括：电路交换、报文交换与分组交换

电路交换是一种为通信双方建立专有的通信路径的方式。这条路径会在通信开始时建立，并且在通信结束后释放。电话网络是典型的电路交换网络。

优点
- 专用通信路径 ：在通信期间保持独占的物理路径，传输过程稳定且可靠。
- 传输效率高 ：没有其他数据干扰，确保数据按顺序传输。
缺点
- 建立和释放路径开销大 ：每次通信都需要进行路径建立和释放，这会带来额外的延迟。
- 线路独占导致资源浪费：双方在通信的过程中，占用的路径无法被别人使用。
- 缺乏灵活性 ：线路分配不灵活，无法适应动态流量需求。
- 差错控制困难 ：通信过程中没有中间节点可以进行差错处理。

报文交换采用存储-转发技术，每个报文在经过节点时会被暂时存储，直到找到合适的路径后再继续转发。电报网络是典型的报文交换网络。

优点
- 无需独占物理线路：网络资源共享，提高了通信可靠性。
- 线路灵活分配：路径根据网络负载情况动态调整。
- 无需建立连接：发送方不需要预先建立通信连接。
缺点
- 传输延迟较大：报文必须在节点进行存储和转发，容易产生延迟。
- 不适合实时应用：通信时延波动较大，难以满足实时通信需求。
- 报文不定长：不同长度的报文不利于统一存储和管理。

分组交换将数据拆分为多个小的数据包（分组），每个数据包独立传输，并在目的地重新组装成完整的数据。现代的计算机网络（如互联网）使用的正是这种技术。

优点
- 无需独占物理线路：资源动态分配，提升了可靠性。
- 存储-转发技术：灵活调度，提高了线路使用效率。
- 无需建立连接：可以直接发送数据包，提高了通信效率。
- 支持差错控制：中间节点可以检测和纠正错误。
- 分组定长，方便存储与转发：统一的分组长度有助于高效管理和调度。
- 转发时间开销小：分组交换比报文交换更快，适用于大规模网络。
缺点
- 控制信息开销大：每个分组都需要附加控制信息（如源地址、目的地址、分组号），占用了部分带宽。
- 可能存在时延：传输过程中，某些分组可能需要等待合适的路径。
- 数据丢失与失序问题：由于不同分组可能走不同路径，接收端需要处理失序和丢失的数据包。

组交换中的报文结构

控制信息：包含源地址、目的地址等信息，用于路由和转发。

数据部分：数据被拆分为若干定长的分组，每个分组包含：

首部：包含控制信息，如源地址、目的地址、分组号。

数据段：承载具体的数据内容。

数据报与虚电路

传输介质

网络传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质 和无线传输介质两大类。

有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方。有线传输介质主要有双绞线、同轴电缆和光纤。
- 双绞线和同轴电缆传输电信号。
- 光纤传输光信号，是传输速度最快、距离最长、抗干扰能力最强的计算机网络传输介质。
无线传输介质指我们周围的自由空间。我们利用无线电波在自由空间的传播可以实现多种无线通信。在自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等，信息被加载在电磁波上进行传输。

不同的传输介质，其特性也各不相同。他们不同的特性对网络中数据通信质量和通信速度有较大影响。通常说来，选择数据传输介质时必须考虑5种特性：吞吐量和带宽、成本、尺寸和可扩展性、连接器以及抗噪性。

有线传输介质的命名规则速度 + Base + 介质信息

速度的单位是Mbps，Base表示信号传输方式(基带传输 )，介质信息若为数字，表示的最大段的长度(百米计)，若为字母表示传输介质类型，T、TX表示双绞线，F表示光缆。

举例：100BASE2 - 100Mbps基带传输，最远传输距离200米

物理层接口的特性

物理层设备

1. 中继器

当电压信号或者电流信号在同轴电缆上传输的时候，这些电压值和电流值肯定会受到电阻的影响逐渐的失真，传输的距离越长，这种失真也会越严重，那么在这些条件的限制之下，如果我们想要让网络的覆盖距离更长，就需要使用中继器。当电压处于一个合理的波动内，中继器可以正确地识别出信号的含义，并且把信号整形再生，然后再发送到下一段链路上，这样就可以确保最终的目的节点收到的信号失真不会特别严重，至少可以正确的解读出这个信号的含义。

中继器仅支持半双工通信 ，有两个端口，通过一个端口接收信号，将失真信号整形再生，并转发至另一端口，这个过程会产生一些时延。它的两个端口对应两个"网段"。总线型的拓扑结构。

2. 集线器

集线器本质上是多端口中继器 。集线器将其中一个端口接收到的信号整形再生后，转发到所有其他所有端口。

各端口连接的结点不可同时发送数据，仅支持半双工通信。

把四台电脑连接到同一个集线器上，这样我们就把多个节点连接了起来，从而组成了一个计算机网络。

其特点包括：

广播式发送消息：所有连接的设备都能接收到信息，信息可能被其他设备接收，导致安全隐患。
半双工：不能同时向上和向下传输信息。
实时性差：消息传递可能存在延迟。
总线型的拓扑结构。

链路聚合 是一种将多条物理链路捆绑成一条逻辑链路 的技术，以提高网络的带宽、冗余性 和可靠性。即使某条物理链路发生故障，其他链路仍能继续传输数据，从而提高网络的可用性。

带宽增加：多条链路并行传输数据，提高总体带宽。

冗余性：即使一条或多条链路故障，其他链路仍能正常工作。

负载均衡：将流量分布在多条链路上，避免单链路拥塞。

故障恢复：当一条链路失效时，流量自动切换到剩余链路上，无需人工干预。

网络冗余设计 避免网络组件单点失效造成应用失效，主路径比备用路径承担更多的的网络负载，负载分担是通过并行链路提供流量分担来提供性能，网络中存在备用链路时可以考虑加入负载分担设计

数据链路层

数据链路层是计算机网络体系结构中的第二层，主要负责实现数据链路的功能。它需要为网络层提供服务，包括将网络层的分组数据加上首部和尾部的控制信息封装成帧。同时依赖于物理层提供的比特传输服务，并将帧传输给下一个相邻的节点。数据链路层实体之间以帧为单位进行数据传输。

数据链路层的功能

封装成帧：将网络层的数据封装成帧，包括帧定界 和透明传输（透明传输是恢复原始的SDU，使得接收方的网络层感受不到封装成帧的过程）。
差错控制：发现并解决帧中的位错误 ，包括检错编码 和纠错编码。
可靠传输：使用滑动窗口机制、确认机制、重传机制 发现并解决帧丢失、帧重复和帧失序的问题。
流量控制：控制发送方发送帧的速率，防止接收方来不及接收。
介质访问控制：实现广播信道的介质访问控制，防止多个节点争抢传输介质。

组帧

检错纠错编码

1. 奇偶校验码

奇偶校验码是一种简单的错误检测方式，用于数据传输过程中检测单个比特错误。它通过在数据中添加一个附加位（校验位），根据数据的1的个数来确定该位的值，从而使数据的位数满足奇数或偶数的约定。

如果数据中1的个数为奇数，则校验位为0；如果为偶数，则校验位为1，以保证整个数据的1的个数为奇数。

偶校验：1 ｜ 1010111

奇偶校验码只能检测出奇数位错误 ，无法检测出偶数位错误。只能检错，不能纠错。

2. CRC校验码

循环冗余校验（Cyclic Redundancy Check, CRC）是一种用于检测数据传输或存储过程中错误的校验技术。它将数据视为一个多项式，并通过特定的生成多项式计算出校验码。在接收端重复这个计算过程，若结果不符，则说明数据在传输中出现了错误。

3. 海明校验码

确定数据和校验位的位置：
- n 位数据需要 k 个校验位，使得 2^k ≥ n + k + 1。
- 校验位的位置通常放在 1、2、4、8......这些 2 的幂位置上。
- 空余的位置依次填入信息位。
求校验位
1. 将信息位的位置序号用k位二进制数表示。
2. 校验位与位置序号第 i 位为1的信息进行偶校验。
纠错
1. 对各个分组的数进行异或运算

举例：如果信息位是1010

n = 4，那么 k = 3

H7	H6	H5	H4	H3	H2	H1
1	0	1	P3	0	P2	P1

javascript 复制代码

    - 3 二进制数 011 
    - 5 二进制数 101
    - 6 二进制数 110
    - 7 二进制数 111
    - P1 = H3 ⊕ H5 ⊕ H7 = 1 ⊕ 1 ⊕ 0 = 0
    - P2 = H3 ⊕ H6 ⊕ H7 = 1 ⊕ 0 ⊕ 0 = 1
    - P3 = H5 ⊕ H6 ⊕ H7 = 1 ⊕ 0 ⊕ 1 = 0

H7	H6	H5	H4	H3	H2	H1
1	0	1	0	0	1	0

对各个分组的数进行异或运算

javascript 复制代码

- S1 = H1 ⊕ H3 ⊕ H5 ⊕ H7 = 0
- S2 = H2 ⊕ H3 ⊕ H6 ⊕ H7 = 0
- S3 = H4 ⊕ H5 ⊕ H6 ⊕ H7 = 0

如果接收到的数据是1010000

javascript 复制代码

- S1 = H1 ⊕ H3 ⊕ H5 ⊕ H7 = 0
- S2 = H2 ⊕ H3 ⊕ H6 ⊕ H7 = 1
- S3 = H4 ⊕ H5 ⊕ H6 ⊕ H7 = 0
- 第010位出错，即第二位出现错误，正确返回数据应该是1010010

基于之前提出的方案，我们是没有办法区分到底是一个比特位的错误，还是两个比特位的错误，我们在最后面的一位添加全体校验位，对整体偶校验。

S1S2S3 = 000 且全体偶校验成功，无错误

S1S2S3 != 000 且全体偶校验失败，有1位错，纠正即可

S1S2S3 != 000 且全体偶校验成功，有2位错，需重传

流量控制与可靠传输机制

数据链路层负责在相邻节点之间传输数据包。为了保证传输可靠且不会发生拥塞，主要采用以下几种流量控制与可靠传输协议。

流量控制：防止发送端发送速度超过接收端的处理能力。使用滑动窗口机制：发送端维护一个窗口，用于限制未确认的数据包数量，接收端根据自身的处理能力调整窗口大小。

可靠传输机制：确保数据包在传输过程中不丢失、不重复且按序到达。

停止-等待协议：每次发送一个数据包，等待确认（ACK）后再发送下一个。效率低，信道利用率低。

后退N帧协议：发送方可以连续发送多个帧，但必须按顺序接收确认。若某帧丢失或出错，则重发该帧及其后所有未确认的帧。

选择性重传协议：发送方只重传丢失或出错的帧，而不是像GBN那样重发多个帧。

介质访问控制

信道划分：频分多路复用、时分多路复用、波分多路复用、码分多路复用
随机访问：ALOHA 协议;CSMA 协议:CSMA/CD 协议:CSMA/CA 协议
轮询访问：令牌传递协议

局域网

IEEE 802委员会在局域网技术的标准化和推广中起到了重要作用。局域网技术最初由科技公司发明，出于商业目的。 IBM公司的令牌环网技术和FDDI曾受到市场认可，但最终被以太网技术超越。

局域网覆盖较小的地理范围，内部节点间通信具有较低的时延和误码率。
局域网内部节点间通信带宽高，传输时延小。
局域网内部数据传输以帧为单位，支持单播、广播和多播模式。
每个节点具有唯一的MAC地址，用于指明帧的发送目标。

1. ILAN

在计算机网络领域中，ILAN（Internal Local Area Network）指的是组织内部使用的内部局域网 。这是一个封闭的、私有的网络系统，通常被企业、政府机构或学校用于内部通信。与互联网相比，ILAN的特点是安全性更高，且大多不直接向公共网络暴露。

1. 高安全性

内部访问控制 ：通过身份认证、加密等手段限制访问，防止未经授权的访问。对用户可以分别实施管理。
减少数据泄露：所有数据在内网传输，不会暴露在公共网络中。与外部互联网隔离，减少外部网络攻击的风险。
集中管理：网络管理员可以轻松监控网络流量和设备状态。追踪访问记录和异常行为，快速发现并解决问题。通过 DHCP 和 DNS 服务自动管理 IP 地址和域名解析。

2. 高性能和低延迟

快速数据传输：局域网内的数据传输速率通常更高（如 1Gbps 或 10Gbps）。
低延迟：适用于实时通信或高频率数据交换，如视频会议和文件共享。
高可用性 ：自动切换备用设备。降低单个设备或服务的重复部署成本。内部网络用户可以高效共享资源（如文件服务器、数据库和打印机）。减少了网络流量，提高了网络利用率。

3. 可扩展性与灵活性

通过 VLAN 和子网划分，可以将网络细分为多个逻辑区域，适应不同部门的需求。扩展了通信范围。
可根据业务需求扩展网络设备和服务，而不会影响现有网络的稳定性 。冗余备份机制，减少停机时间，提高业务连续性。

2. VLAN

VLAN是虚拟局域网。VLAN技术用于将局域网划分为多个虚拟网络，每个虚拟网络具有独立的广播域。VLAN的引入可以解决传统大型局域网面临的问题，如广播风暴和安全性问题。

传统大型局域网面临的问题：

广播风暴：当局域网规模较大，连接节点数较多时，广播帧的出现频率增加，导致网络数据传输和节点处理负载过高，可能引发广播风暴。
安全性问题：在传统局域网中，所有节点都暴露在同一个广播域内，高敏感节点如服务器和数据中心可能受到黑客攻击。

VLAN的解决方案：

VLAN可以将局域网内部的节点重新分组，划分为不同的虚拟局域网。
每个VLAN是一个独立的广播域，节点只能与其属于同一个VLAN的节点进行通信。
VLAN可以提升网络的安全性，通过将敏感节点划分到单独的VLAN中，限制其他节点的访问。

VLAN的划分方式

基于接口划分VLAN：交换机管理员配置VID和接口号的映射关系，节点通过连接的接口确定所属VLAN。
基于MAC地址划分VLAN：交换机管理员配置VID和MAC地址的映射关系，节点即使更换接口也属于同一个VLAN。
基于IP地址划分VLAN：通过IP地址和VID的映射关系划分VLAN，可以跨越路由器，连接多个局域网的主机。

交换机和交换机之间的传输

交换机和交换机之间的传输使用802.1Q帧格式，标准以太网帧中间插入4字节的VLAN标签。
VLAN标签包含VID信息，用于标识帧所属的VLAN。
交换机通过检查VLAN标签确定帧的转发端口。

3. 令牌环网的基本原理

广域网

广域网的基本概念

PPP协议

HDLC协议

数据链路层设备

网桥

网桥类似于中继器，网桥要分析帧地址字段，以决定是否把收到的帧转发到另一个网络段上。它也是工作在数据链路层。

交换机

交换机这种设备也可以把多个节点连接起来，组成一个计算机网络，并且交换机这种设备并不会发生数据冲突，也就是说两台电脑同时发送数据，他们的这个数据不会打架，都可以成功的发出去。

那一个交换机还可以连接另一个交换机，所以如果要构建一个比较大的内部网络，比如说要构建一个校园网，那么在这个校园网的内部，可能就会使用到很多很多台交换机。

交换机是比集线器更为智能的设备，能够记录不同设备的唯一标识------MAC地址。其主要特点包括：

MAC地址表：交换机记录每个端口的MAC地址，形成映射表。
点对点发送 ：根据MAC地址进行信息的直接转发。交换机用于局域网，利用主机的MAC地址进行数据传输，而不需要关心IP数据包中的IP地址。
全双工模式：允许同时进行双向信息传输。
桥接支持：可以实现多个交换机之间的信息交换。

然而，随着网络规模的扩大，可能出现以下问题：

表溢出：新MAC地址覆盖旧地址，导致信息无法正确发送。
冗余链路：可能引发广播风暴和环路问题。

交换网环路 是指在以太网交换网络中，存在多条路径连接同一组交换机 ，从而形成一个物理环路 。环路可能导致数据包在网络中无限循环，造成广播风暴 、MAC地址表抖动 和网络拥塞，严重影响网络的正常通信。

交换机主要的功能是增加传输带宽、降低网络传输的延迟，进行网络管理，以及选择网络传输线路 。交换机工作在OSI参考模型的数据链路层。

网络适配器

网络适配器（Network Adapter）是用于将计算设备（如计算机、服务器、IoT设备）连接到网络的一种硬件组件或软件驱动程序。它负责在设备与网络之间传输数据，实现有线或无线通信。工作在数据链路层。

网卡提供一个接口，使计算机能够通过有线或无线网络进行通信。网卡将计算机内部的数据封装成适合在网络上传输的格式 （如以太网帧）。每个网卡都有一个唯一的MAC地址，用于在局域网中标识设备。

网卡接收来自计算机的数据，并将其转换为网络可以理解的格式。接收到的数据通过网卡的驱动程序送入计算机，进行处理。

网卡工作在数据链路层，转发数据帧，连接的传输介质在物理层，所以网卡主要实现的功能在物理层与数据链路层。

以太网（Ethernet）是一种广泛使用的局域网技术 ，是一种数据链路层和物理层 的网络协议，用于局域网内设备之间的数据传输。以太网遵循IEEE 802.3标准 。将数据分成帧进行传输，帧中包含源地址、目标地址和数据负载。CSMA/CD （载波监听多路访问/碰撞检测）：在有线以太网中使用的访问控制方法。

网络层

网络层的功能

异构网络互联

路由与转发

拥塞控制

路由算法

静态路由与动态路由

距离-向量路由算法

链路状态路由算法

层次路由

IP地址

IP主要由网络部分和主机部分组成。对于IPv4地址，它通常表示为四个十进制数字（例如，192.168.1.1），每个数字范围在0到255之间。网络部分标识特定的网络，而主机部分标识该网络内的具体设备。使用子网掩码可以进一步划分网络和主机部分。

类别	地址范围	说明	网络地址	网络号	主机号	子网掩码
A	1.0.0.0 - 126.255.255.255	大型网络，首位为0	1 - 126	7	24	255.0.0.0
B	128.0.0.0 - 191.255.255.255	中型网络，前两位为10	128 - 191	14	16	255.255.0.0
C	192.0.0.0 - 223.255.255.255	小型网络，前三位为110	192 - 223	21	8	255.255.255.0
D	224.0.0.0 - 239.255.255.255	多播地址
E	240.0.0.0 - 255.255.255.255	预留地址，用于科研

C类网络的网络号为24位，主机号为8位，故可安装2^8=256台主机，但是全为0的主机号表示该IP地址是"本主机"所连接到的单个网络地址，全为1的主机号字段表示该网络上的所有主机，这两种情况要去掉，所以可以安装254台主机。

NAT 是一种将 私有网络 IP 地址 转换为 公共 IP 地址的技术，用于在局域网和互联网之间进行数据传输。NAT 常用于缓解 IPv4 地址不足的问题，并提升网络的安全性。

私有网络预留了三个IP地址块，这些地址不会在因特网上被分配。

A类：10.0.0.0～10.255.255.255
B类：172.16 .0.0～172.31.255.255
C类：192.168 .0.0～192.168.255.255
即 10.开头，172.16-172.31以内，192.168开头

IPv4

IPv4分组

IPv4地址与NAT

子网划分、路由聚集、子网掩码、CIDR

子网掩码

子网掩码是一个32位的二进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。

A类网络的默认子网掩码是255.0.0.0，B类网络的默认子网掩码是255.255.0.0，C类网络的默认子网掩码是255.255.255.0。

将子网掩码和IP地址按位进行逻辑"与"运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。

例如：有两台主机，主机1的IP地址为222.21.160.6，子网掩码为255.255.255.192，主机2的IP地址为222.21.160.73 子网掩码为255.255.255.192。主机1要给主机2发送数据，先要判断两个主机是否在同一网段。

对于主机1： IP: 222.21.160.6 子网掩码: 255.255.255.192

IP: 11011110.00010101.10100000.00000110

子网掩码: 11111111.11111111.11111111.11000000

按位与运算后的结果： 11011110.00010101.10100000.00000000

即网络地址：222.21.160.0

对于主机2： IP: 222.21.160.73 子网掩码: 255.255.255.192

IP: 11011110.00010101.10100000.01001001

子网掩码: 11111111.11111111.11111111.11000000

按位与运算后的结果： 11011110.00010101.10100000.01000000

即网络地址：222.21.160.64

由于两台主机的网络地址不同，所以它们不在同一网段。因此，它们之间的通信需要通过路由器或其他网络设备来实现。

ps：在计算的时候，子网掩码全为1的部分只需要关注IP为1的部分

子网划分

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生2个子网，每个子网有126个主机地址;借用2位主机位，产生4个子网，每个子网有62个主机地址......每个子网中，第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2。

要将 B 类网络 135.41.0.0/16 划分为 20 个能容纳 200 台主机的子网，我们首先需要计算合适的子网掩码。

第一种方式：考虑主机数

每个子网需要容纳 200 台主机，加上网络地址和广播地址，总共需要 202 个地址。

计算可以提供的地址数量：

使用公式：2^n - 2 >= 202，其中 n 是主机部分的位数。

2^8 - 2 = 256 - 2 = 254，满足条件，所以需要 8 位来表示主机部分。

原始掩码是 /16，现在需要将 8 位用于主机，剩下的部分作为网络部分：

16 + (8 - 8) = 24

因此，新子网掩码为 /24（即 255.255.255.0）。

由于我们需要 20 个子网，可以将其划分为 /24 的子网，每个子网可容纳 254 台主机。

第二种方式：考虑子网数量

需要20 个能容纳 200 台主机的子网

2^4 < 20 < 2^5，所以可以分配5个主机位给网络位，新子网掩码为 /21，每个子网可以容纳 2046 台主机

ARP协议、DHCP协议与ICMP协议

DHCP：动态主机配置协议，是一个应用层协议。当我们将客户主机IP地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网。

DHCP客户端能从DHCP服务器获得DHCP服务器地址和DNS服务器地址。

IPv6

为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。

IPv6的主要优势体现在以下几方面

IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，而IPv6中IP地址的长度为128。
IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则，这使得路由器能在路由表中用一条记录表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。
IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control)，这使得网络上的多媒体应用有了长足发展的机会，为服务质量(QoS，Quality of Service)控制提供了良好的网络平台。
IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。
IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。

IPV6省略写法

去除前导零在每个 16 位的组中，前导的零可以省略。例如：2001:0db8:0000:0000:0000:0000:0000:0001可以简化为2001:db8:0:0:0:0:0:1

使用双冒号 :: 代替连续的零组，如果地址中有多个连续的零组，可以用 :: 来代替，只能在地址中使用一次。例如2001:0db8:0000:0000:0000:0000:0000:0001可以简化为 2001:db8::1

IPv6的主要特点

IPv6地址

路由协议

自治系统

域内路由与域间路由

RIP路由协议

OSPF路由协议

BGP路由协议

IP组播

组播的概念

IP组播地址

移动IP

移动IP的概念

移动IP的通信过程

常见协议

IP

IP提供的是一种不可靠的无连接报文分组传送服务 ，它是为了实现相互连接的计算机进行通信设计的协议，它实现了自动路由功能，即自动寻径功能。

ARP

用于根据 IP 地址 查找设备的 MAC 地址，确保数据包能够在局域网中正确传输。

ARP(地址解析协议)是网际层的一个重要协议，作用是将IP地址转换为物理地址。首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果有，就直接将数据包发送到这个MAC地址。如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

RARP

用于根据 MAC 地址 查找设备的 IP 地址。

RARP协议(反向地址转换协议)就是将局域网中某个主机的物理地址转换为IP地址，局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。RARP协议广泛用于获取无盘工作站的IP地址。

ICMP

ICMP是Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

IPSec

隧道协议中工作在网络层的是IPSec

网络层设备

路由器的组成和功能

通过路由器可以把两个或者多个计算机网络，互相连接起来，这样就形成了更大规模的一个计算机网络，我们可以把这样的一个大型的计算机网络称为互连网。

家用路由器：路由器 + 交换机 + 其他功能。

路由器处在网络层 ，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由器，以最佳路径，按前后顺序发送信号。

路由器识别网络是通过IP数据包中IP地址的网络号进行的，所以为了保证数据包路由的正确性，每个网络都必须有一个唯一的网络号。

路由器使用IP地址进行区分不同设备，最终通信还需要MAC地址。其主要特点包括：

路由表：记录IP地址与端口的映射关系，指导数据包的转发。
IP地址管理：随着IPv4地址的耗尽，路由器的管理和分配显得尤为重要。

路由器与广域网连接的端口称为WAN端口，路由器与局域网连接的端口称为LAN口。

路由表与路由转发

传输层

传输层提供的服务

传输层的功能

传输层寻址与端口

无连接服务与面向连接服务

UDP协议

UDP

UDP提供的是一种非面向连接的，不可靠 的数据传输，这主要是有些应用需要更快速的数据传输，局域网内的大多数文件传输都是基于UDP的。UDP在传输速率上更快，开销更小。

UDP是一个非连接的协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端，UDP把每个消息段放在队列中，应用程序每次从队列中读一个消息段。
由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态等，因此一台服务机可同时向多个客户机传输相同的消息。
UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。
吞吐量不受拥挤控制算法的调节，只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。
UDP使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的链接状态表(这里面有许多参数)。
UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层。既不拆分，也不合并，而是保留这些报文的边界，因此，应用程序需要选择合适的报文大小。

我们经常使用"ping"命令来测试两台主机之间TCP/IP通信是否正常，其实"ping"命令的原理就是向对方主机发送UDP数据包 ，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。

UDP的包头结构:源端口16位，目的端口16位，长度16位，校验和16位。

TCP与UDP的区别

基于连接与无连接。

对系统资源的要求(TCP较多，UDP少)。

UDP程序结构较简单。

流模式与数据报模式。

TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证。

浏览网页使用的是HTTP协议，而HTTP协议是搭载在TCP协议之上的;Telnet协议是TCP/IP协议簇中的一员

VolP是指在IP网络上使用IP协议以数据包的方式传输语音，使用UDP协议。

UDP数据报

UDP校验

TCP协议

TCP

TCP向下屏蔽IP协议的不可靠传输的特性，向上提供一种面向连接的、可靠的点到点数据传输。TCP在可靠性和安全性上等更有保证。

TCP是面向连接的协议，也就是说，在收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经**过三次"对话"**才能建立起来，其中的过程非常复杂，只简单的描述下这三次对话的简单过程:主机A向主机B发出连接请求数据包:"我想给你发数据，可以吗?"这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送，一个在接收，协调工作)的数据包:"可以，你什么时候发?"这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:"我现在就发，你接着吧!"这是第三次对话。三次"对话"的目的是使数据包的发送和接收同步，经过三次"对话"之后，主机A才向主机B正式发送数据。

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。在该协议传输模式中在将数据包成功发送给目标计算机后，TCP会要求发送一个确认;如果在某个时限内没有收到确认，那么TCP将重新发送数据包。

TCP段

TCP连接管理

TCP可靠传输

TCP流量控制与拥塞控制

应用层

网络应用模型

客户/服务器模型

P2P模型

DNS系统

DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。每一个域名都对应一个唯一的IP地址，在 Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。通过用户友好的名称查找计算机和服务。DNS是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库。

只要是通过权威部门授权的服务商都可以绑定解析到他们的DNS上。

层次域名空间

域名服务器

域名解析过程

FTP

FTP是文件传输协议。FTP协议有两种工作方式：

PORT(主动)方式 的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器:"我打开了XXXX端口，你过来连接我"。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV(被动)方式 的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端:"我打开了XXXX端口，你过来连接我"。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

FTP协议的工作原理

控制连接与数据连接

电子邮件

PoP3是适用于C/S结构的脱机模型的电子邮件，规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议，是因特网电子邮件的第一个离线标准。

PoP3允许用户把服务器上的邮件存储到本地主机，同时删除先前保存在邮件服务器上的邮件。电子邮件传输建立的是可靠连接，所以采用TCP连接。

电子邮件系统的组成结构

电子邮件格式与MIME

SMTP协议与POP3协议

WWW

WWW的概念与组成结构

HTTP协议

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法份子窃取和篡改。

HTTP是应用层的通信协议 。HTTPS可以理解为是安全版的HTTP协议，实际就是在 TCP 层与 HTTP 层之间加入SSL/TLS 的安全认证机制，实现客户端与服务器的数据加密传输，最终达到保证整个通信的安全性的目的，主要用到对称加密、非对称加密、证书等技术。

HTTP 是不安全的明文传输，而 HTTPS 是安全的加密传输协议(对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全);
HTTP 标准端口是80，而 HTTPS 的标准端口是443;
在OSI网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层。
HTTP无需证书，而HTTPS 需要CA机构颁发的SSL证书。
HTTPS对网站服务器进行真实身份认证。
HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO。
HTTPS在浏览器显示绿色安全锁，HTTP没有显示。

应用层设备

网关

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器，与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。网关处在应用层。

协议

协议端口

协议	描述	端口
HTTP	超文本传输协议	80
HTTPS	安全的超文本传输协议	443
FTP	文件传输协议	20、21
DNS	域名解析服务	53
SMTP	简单邮件发送协议	25
POP3	邮局协议3	110
IMAP	互联网邮件访问协议	143
Telnet	远程登录服务协议	23
NNTP	网络新闻传输协议	119
DHCP	动态主机配置协议	67、68
BBS	公告牌服务	2020

协议汇总

应用层协议：HTTP,FTP,SMTP,DNS(域名系统),P2P(对等式网络),TELNET(远程登录),RIP(路由选择信息协议),BGP(边界网关协议)

传输层协议：TCP(传输控制协议),UDP(用户数据报协议)

两者之间：ICMP,OSPF(开放最短路优先)

网络层协议：IP

两者之间：DHCP(动态主机设置协议),ARP(地址解析协议)

链路层协议：以太网，令牌环，ATM

物理层：线路，无线电，光纤

网络管理

根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。

网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能：维护并检查错误日志。接受错误检测报告并作出响应。跟踪、辨认错误。执行诊断测试。纠正错误。

计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。

配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务，目的是为了实现某个特定功能或使网络性能达到最优。

性能管理估价系统资源的运行状况及通信效率等系统性能。

安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。

对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。网管系统开发商针对不同的管理内容开发相应的管理软件，形成了多个网络管理方面。目前主要的几个发展方面有：网管系统(NMS)、应用性能管理(APM)、桌面管理(DMI)、员工行为管理(EAM)、安全管理。

网络入侵检测系统的主要实现手段是监视和分析网络流量以及异常行为，包括但不限于对网络协议的监视、对数据包结构的分析以及对网络行为的监控。通过实时监测和分析网络流量，IDS能够发现异常行为模式并发出警报，以便管理员采取适当的措施。

常用网络命令

	命令	作用描述
telnet	telnet [hostname] [port]	与远程主机建立 TCP 连接，常用于测试网络服务的连通性。
ping	ping [hostname/IP]	测试主机与目标 IP 地址的连通性，发送 ICMP 回显请求。
ipconfig	`ipconfig`（显示所有配置 `ipconfig /all`（显示详细配置）	显示 Windows 网络配置，包括 IP 地址、子网掩码和网关。
arp	`arp -a`（显示当前 ARP 缓存）	显示 ARP 缓存，查看 IP 地址与 MAC 地址的映射关系。
traceroute	`traceroute [hostname/IP]`	跟踪数据包到达目标主机的路径，显示经过的路由器的信息。
route	`route print`（查看路由表） `route add`（添加路由）	查看和修改路由表，管理网络数据包的转发。
nslookup	`nslookup [hostname]`	查询 DNS 记录，获取域名与 IP 地址之间的映射。
nbtstat	`nbtstat -n`（显示 NetBIOS 名称）	显示TCP/IP 统计信息，常用于 Windows 网络。
netstat	`netstat -a`（显示所有连接），`netstat -r`（显示路由表）	显示网络连接、路由表和网络接口的状态，监控网络活动。
net	`net [command]`	管理网络共享、用户和网络服务等，提供多种网络管理功能。