計(jì)算機(jī)網(wǎng)絡(luò)

1、網(wǎng)絡(luò)節(jié)點(diǎn)

節(jié)點(diǎn)和邊緣。計(jì)算機(jī)網(wǎng)絡(luò)中節(jié)點(diǎn)有主機(jī)節(jié)點(diǎn)和數(shù)據(jù)中轉(zhuǎn)節(jié)點(diǎn)。

數(shù)據(jù)中轉(zhuǎn)節(jié)點(diǎn)如交換機(jī)和路由器。

邊：通信鏈路

接入鏈路：和主機(jī)節(jié)點(diǎn)連接的鏈路

主干鏈路：路由器間的鏈路

這樣互聯(lián)網(wǎng)就可以看成三個(gè)子系統(tǒng)：邊緣系統(tǒng)，核心系統(tǒng)，接入系統(tǒng)

2、網(wǎng)絡(luò)協(xié)議

對(duì)等層的實(shí)體在通信過程中應(yīng)該遵守的規(guī)范的集合。

PDU：協(xié)議數(shù)據(jù)單元。PDU在每個(gè)層次上都有不同的特質(zhì)。。。

MAC與IP地址

MAC地址

每一塊網(wǎng)卡帶有的ROM（只讀存儲(chǔ)器）中，都預(yù)先燒錄了一個(gè)唯一的MAC地址。

MAC地址=制造廠商編號(hào)+產(chǎn)品編號(hào)

所以世界上每一個(gè)MAC地址都是獨(dú)一無二的

數(shù)據(jù)在傳遞過程中的ip地址基本不變、但mac地址會(huì)隨著結(jié)點(diǎn)轉(zhuǎn)發(fā)而發(fā)生變化

MAC地址長度為48比特【6字節(jié)】，按照慣例有下面2種寫法

1、用“-”分隔

1C-4D-70-FA-52-12

2、用“：”分隔

1C：4D：70：FA：52：12

MAC地址用于在網(wǎng)絡(luò)種唯一標(biāo)識(shí)一個(gè)網(wǎng)卡，一臺(tái)設(shè)備若有多個(gè)網(wǎng)卡，則每個(gè)網(wǎng)卡都需要并會(huì)有一個(gè)唯一的MAC地址

IP地址

在互聯(lián)網(wǎng)中，一個(gè)IP地址用于唯一標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)接口（Network Interface）

IP地址實(shí)際上并不是分配給計(jì)算機(jī)的，而是分配給網(wǎng)卡的，因此計(jì)算機(jī)上存在多塊網(wǎng)卡時(shí)，每一塊網(wǎng)卡都會(huì)有自己的IP地址

通過ip地址可以輕松對(duì)計(jì)算機(jī)進(jìn)行分組管理，通常把ip中表示分組部分的稱為“網(wǎng)絡(luò)地址”，表示組內(nèi)各臺(tái)計(jì)算機(jī)的部分稱為“主機(jī)地址”

?IP地址 = 網(wǎng)絡(luò)地址 + 主機(jī)地址(又稱：主機(jī)號(hào)和網(wǎng)絡(luò)號(hào)組成)

ip地址以圓點(diǎn)分隔號(hào)的四個(gè)十進(jìn)制數(shù)字表示，每個(gè)數(shù)字從0到255

子網(wǎng)掩碼

子網(wǎng)掩碼的作用：標(biāo)識(shí)出32比特的IP地址中，從哪一位到哪一位是網(wǎng)絡(luò)地址，從哪一位到哪一位是主機(jī)地址。

子網(wǎng)掩碼中左邊連續(xù)的1的個(gè)數(shù)代表網(wǎng)絡(luò)號(hào)的長度（使用時(shí)必須是連續(xù)的），右邊連續(xù)的0的個(gè)數(shù)代表主機(jī)號(hào)的長度。

也可以通過子網(wǎng)掩碼和ip地址按位“邏輯與”，得到主機(jī)的網(wǎng)絡(luò)號(hào)，如果倆臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)號(hào)相同，則表示倆臺(tái)計(jì)算機(jī)屬于同一網(wǎng)絡(luò)

C類IP地址默認(rèn)的子網(wǎng)掩碼是255.255.255.0

網(wǎng)關(guān)（Gateway）

網(wǎng)關(guān)（Gateway）

• 網(wǎng)絡(luò)號(hào)相同的主機(jī)稱之為本地網(wǎng)絡(luò)，本地網(wǎng)絡(luò)中的主機(jī)可以直接相互通信
• 網(wǎng)絡(luò)號(hào)不相同的主機(jī)稱之為遠(yuǎn)程網(wǎng)絡(luò)主機(jī)，遠(yuǎn)程網(wǎng)絡(luò)中的主機(jī)要相互通信必須通過本地網(wǎng)關(guān)（Gateway）來傳遞轉(zhuǎn)發(fā)數(shù)據(jù)。

網(wǎng)絡(luò)號(hào)相同的主機(jī)處于同一個(gè)網(wǎng)段，網(wǎng)關(guān)（Gateway）就是到其他網(wǎng)段的出口。

在計(jì)算機(jī)的“Internet‘協(xié)議（TCP/IP）設(shè)置中，如果沒有指定默認(rèn)網(wǎng)關(guān)，則通信僅局限于本地網(wǎng)絡(luò)

默認(rèn)網(wǎng)關(guān)

通常會(huì)把路由器的ip地址設(shè)置為默認(rèn)網(wǎng)關(guān)。也就是說路由器是從LAN通往互聯(lián)網(wǎng)世界的入口。

ARP地址解析協(xié)議

ARP 地址解析協(xié)議：用于實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換

ARP工作方式：

會(huì)用廣播方式對(duì)LAN內(nèi)所有的計(jì)算機(jī)提問，“有誰的IP地址是XXX.XXX.XX.XX”嗎，有的話請(qǐng)把你的MAC地址告訴我。

ARP緩存表

當(dāng)向各個(gè)計(jì)算機(jī)都問完一輪之后，ARP會(huì)把得到的MAC地址和IP地址關(guān)系緩存起來（內(nèi)存）

arp -a  //查看arp緩存表內(nèi)容

域名系統(tǒng)（DNS）

域名層次結(jié)構(gòu)

域名由兩個(gè)或兩個(gè)以上的詞構(gòu)成，中間由點(diǎn)號(hào)分隔開，最右邊的那個(gè)詞稱為頂級(jí)域名

1. com：最常見的頂級(jí)域名[大多數(shù)公司，商業(yè)結(jié)構(gòu)]，如www.baidu.com
2. org：表示“組織”，通常用于非營利性組織

域名唯一性保證：每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)去只要確保下一級(jí)的名字不重復(fù)就可以。

域名解析

域名解析作用：將域名轉(zhuǎn)為ip地址

dns解析過程分三步：

　1、緩存查找IP

　2、本機(jī)的hosts文件查找IP

　3、DNS服務(wù)器查找IP

先說DNS服務(wù)器查找IP，將希望得到解析的主機(jī)向DNS服務(wù)器發(fā)送詢問報(bào)文，DNS服務(wù)器運(yùn)行解析器軟件查找相應(yīng)的ip地址，找到后回答一個(gè)相應(yīng)的應(yīng)答報(bào)文。

若被詢問的DNS服務(wù)器無法解析時(shí)，會(huì)向它上一級(jí)DNS服務(wù)器詢問，依次類推，

1. 直到解析完成
2. 或者詢問完所有的DNS服務(wù)器失敗為止

當(dāng)我們使用域名訪問某一個(gè)網(wǎng)站時(shí)，實(shí)際上就是將請(qǐng)求包（以Http請(qǐng)求為例）通過網(wǎng)絡(luò)傳輸給某臺(tái)服務(wù)器，比如訪問域名“www.baidu.com”時(shí)：

DNS 負(fù)責(zé)把域名翻譯成對(duì)應(yīng)的 IP，客戶端再根據(jù) IP 地址訪問服務(wù)器

有一個(gè)特殊的本機(jī)域名 localhost ，它對(duì)應(yīng)的 IP 地址總是本機(jī)地址 127.0.0.1?

DNS服務(wù)器

DNS系統(tǒng)是由分布在世界各地的DNS服務(wù)器組成的，DNS服務(wù)器用于域名解析。

域名解析是由DNS系統(tǒng)來負(fù)責(zé)的，DNS服務(wù)接收外部請(qǐng)求，從請(qǐng)求里提取域名。再拿著這個(gè)域名去做下面這倆件事：

1. 將一個(gè)域名解析為一個(gè)IP地址
2. 將一個(gè)域名解析為另外一個(gè)域名（CNAME別名）

別名記錄。這種記錄允許您將多個(gè)名字映射到另外一個(gè)域名。通常用于同時(shí)提供WWW和MAIL服務(wù)的計(jì)算機(jī)。例如，有一臺(tái)計(jì)算機(jī)名為“host.mydomain.com”（A記錄）。它同時(shí)提供WWW和MAIL服務(wù)，為了便于用戶訪問服務(wù)?？梢詾樵撚?jì)算機(jī)設(shè)置兩個(gè)別名（CNAME）：WWW和MAIL。這兩個(gè)別名的全稱就?http://www.mydomain.com/和“mail.mydomain.com”。實(shí)際上他們都指向 “host.mydomain.com”。通常稱別名指向。

最終返回一個(gè)ip地址給發(fā)送者。發(fā)送者拿到IP地址之后，才去完成真正的請(qǐng)求調(diào)用。

但是，仔細(xì)想一下。為什么你給它一個(gè)域名，他就能知道對(duì)應(yīng)的ip呢？

是提前就在DNS服務(wù)器上注冊(cè)過了嗎

hosts文件

windows系統(tǒng)中hosts文件地址：

C:\Windows\System32\drivers\etc\hosts

在Linux或者Mac系統(tǒng)中，hosts文件在/etc/hosts?文件中。

作用就是將一些常用的網(wǎng)址域名與其對(duì)應(yīng)的IP地址建立一個(gè)關(guān)聯(lián)“數(shù)據(jù)庫”

用戶在瀏覽器中輸入url，系統(tǒng)會(huì)首先自動(dòng)從Hosts文件中尋找對(duì)應(yīng)的IP地址，一旦找到，系統(tǒng)會(huì)立即打開對(duì)應(yīng)網(wǎng)頁。

如果沒有找到，則系統(tǒng)再會(huì)將網(wǎng)址提交DNS域名解析服務(wù)器進(jìn)行IP地址的解析，如果發(fā)現(xiàn)是被屏蔽的IP或域名，就會(huì)禁止打開此網(wǎng)頁！

SwitchHosts官網(wǎng)

SwitchHosts 可以幫助快速切換不同的 hosts 設(shè)置、編輯 hosts 文件

DNS緩存

DNS緩存指DNS返回了正確的IP之后，

系統(tǒng)就會(huì)將這個(gè)結(jié)果臨時(shí)儲(chǔ)存起來。并且它會(huì)為緩存設(shè)定一個(gè)失效時(shí)間 (例如N小時(shí))，在這N小時(shí)之內(nèi)，當(dāng)你再次訪問這個(gè)網(wǎng)站時(shí)，系統(tǒng)就會(huì)直接從你電腦本地的DNS緩存中把結(jié)果交還給你，而不必再去詢問DNS服務(wù)器，變相“加速”了網(wǎng)址的解析。

清理DNS緩存

有些時(shí)候，某些網(wǎng)站因域名DNS服務(wù)器地址變更，而我們的電腦還停留在歷史訪問的DNS緩存上，這樣就會(huì)出現(xiàn)訪問網(wǎng)站解析出錯(cuò)，需要手動(dòng)去更新清除電腦DNS緩存

使用cmd命令進(jìn)入命令行窗口

在打開的窗口中輸入?ipconfig/flushdns?按回車鍵

DHCP服務(wù)器

動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）是一種網(wǎng)絡(luò)管理協(xié)議，用于集中對(duì)用戶IP地址進(jìn)行動(dòng)態(tài)管理和配置。

DHCP作用：?為客戶機(jī)分發(fā)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器、租期等參數(shù)。

dhcp服務(wù)器上記錄著可以被分配到局域網(wǎng)內(nèi)計(jì)算機(jī)的IP地址范圍和子網(wǎng)掩碼的值。

可以手動(dòng)設(shè)置ip地址和子網(wǎng)掩碼，但是大多數(shù)情況下還是選擇“自動(dòng)獲得ip地址”，這個(gè)選項(xiàng)會(huì)使計(jì)算機(jī)在啟動(dòng)時(shí)去DHCP服務(wù)器獲取ip地址和子網(wǎng)掩碼，并自動(dòng)配置它們?

DHCP客戶機(jī)使用的ip地址的使用是有期限的，一般DHCP客戶機(jī)使用分配的IP地址到了租期的50%時(shí)，會(huì)主動(dòng)向DHCP發(fā)送續(xù)約請(qǐng)求，DHCP服務(wù)器接收到續(xù)約請(qǐng)求后，會(huì)檢查此ip有沒有被別的客戶機(jī)搶占，如果沒有就繼續(xù)續(xù)約，如果此IP地址被其他客戶機(jī)使用，就續(xù)約不成功，此時(shí)客戶機(jī)將會(huì)重新發(fā)起DHCP discovery請(qǐng)求，請(qǐng)求獲取新的IP。

對(duì)于本地DNS服務(wù)器地址，Windows系統(tǒng)使用命令ipconfig /all就可以查看

四層網(wǎng)絡(luò)模型

這層功能是什么，向上層提供服務(wù)

鏈路層

點(diǎn)到點(diǎn)（提供相鄰倆點(diǎn)）

負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收

網(wǎng)絡(luò)層

端到端（多個(gè)點(diǎn)到點(diǎn)），網(wǎng)絡(luò)層基本功能是路由和轉(zhuǎn)發(fā)

通過路由算法使得數(shù)據(jù)報(bào)獨(dú)立到達(dá)目的地
網(wǎng)絡(luò)層來看，通信的倆端是倆個(gè)主機(jī)，實(shí)際上是倆個(gè)主機(jī)的應(yīng)用進(jìn)程相互通信。

傳統(tǒng)方式：

IP 協(xié)議：IP 協(xié)議位于網(wǎng)絡(luò)層，IP 協(xié)議只負(fù)責(zé)發(fā)數(shù)據(jù)包，不保證順序和正確性（盡力而為）

路由協(xié)議：跟其他路由器交換路由信息，按照路由選擇算法算出路由表，路由表由ip協(xié)議使用。

路由器收到ip分組的時(shí)候，根據(jù)標(biāo)識(shí)的目標(biāo)ip地址查路由表，找到相應(yīng)的表項(xiàng)從合適的端口轉(zhuǎn)出去

sdn方式：

數(shù)據(jù)平面：交換機(jī)

控制

傳輸層

套接字socket=ip地址+端口號(hào)，在網(wǎng)絡(luò)上唯一標(biāo)識(shí)了傳輸層的一個(gè)通信端口。

傳輸層在計(jì)算機(jī)之間提供端到端的通信，端點(diǎn)就是主機(jī)中的應(yīng)用進(jìn)程。端口標(biāo)識(shí)了應(yīng)用層中不同的進(jìn)程。
傳輸層分為2種傳輸協(xié)議tcp和udp，分別用來滿足傳輸不同性質(zhì)應(yīng)用層的需要

TCP 協(xié)議：TCP 協(xié)議位于傳輸層，負(fù)責(zé)在源主機(jī)和目標(biāo)主機(jī)之間建立可靠的連接并確保數(shù)據(jù)的有序傳輸。

應(yīng)用層

按照應(yīng)用層協(xié)議交換應(yīng)用層報(bào)文

文件傳送協(xié)議：ftp
遠(yuǎn)程登錄協(xié)議：telnet
郵件傳輸協(xié)議：smtp
超文本傳輸協(xié)議：http

發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)從高層一層一層地封裝到低層，然后才到通信鏈路上傳輸

TCP/IP協(xié)議

• 協(xié)議是水平的，是控制對(duì)等實(shí)體之間通信的規(guī)則的
• 服務(wù)是下層對(duì)上層通過層間接口提供的

TCP/IP 協(xié)議泛指互聯(lián)網(wǎng)協(xié)議，其中最重要的兩個(gè)協(xié)議是 TCP 協(xié)議和 IP 協(xié)議。只有使用 TCP/IP 協(xié)議的計(jì)算機(jī)才能夠聯(lián)入互聯(lián)網(wǎng)，使用其他網(wǎng)絡(luò)協(xié)議是無法聯(lián)入互聯(lián)網(wǎng)的

TCP/IP協(xié)議【理解1】

• IP 協(xié)議只負(fù)責(zé)發(fā)數(shù)據(jù)包，不保證順序和正確性
• TCP 協(xié)議負(fù)責(zé)控制數(shù)據(jù)包傳輸，它在傳輸數(shù)據(jù)之前需要先建立連接，建立連接后才能傳輸數(shù)據(jù)，傳輸完后還需要斷開連接。

TCP/IP協(xié)議【理解2】

• IP 協(xié)議位于網(wǎng)絡(luò)層，負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)路 由到目標(biāo)主機(jī)；
• TCP 協(xié)議位于傳輸層，負(fù)責(zé)在源主機(jī)和目標(biāo)主機(jī)之間建立可靠的連接并確保數(shù)據(jù)的有序傳輸。

UDP協(xié)議

UDP 協(xié)議

UDP 協(xié)議（User Datagram Protocol）是一種數(shù)據(jù)報(bào)文協(xié)議，它是無連接協(xié)議，不保證可靠傳輸。

因?yàn)?UDP 協(xié)議在通信前不需要建立連接，因此它的傳輸效率比 TCP 高，

UDP協(xié)議如多媒體的麥克風(fēng)，對(duì)實(shí)時(shí)性要求非常高

發(fā)送端和接收端

• 將數(shù)據(jù)、源、目的封裝成數(shù)據(jù)包，不需要建立連接
• 每個(gè)數(shù)據(jù)報(bào)的大小限制在64K內(nèi)
• 因無需連接，故是不可靠的
• 發(fā)送數(shù)據(jù)結(jié)束時(shí)無需釋放資源，速度快

ping 與 telnet

ping，一種計(jì)算機(jī)網(wǎng)絡(luò)工具，用來測(cè)試數(shù)據(jù)包能否透過 IP 協(xié)議到達(dá)特定主機(jī)。ping 會(huì)向目標(biāo)主機(jī)發(fā)出一個(gè)ICMP 的請(qǐng)求回顯數(shù)據(jù)包，并等待接收回顯響應(yīng)數(shù)據(jù)包。

telnet，Internet 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，可以讓我們坐在家里的計(jì)算機(jī)面前，登錄到另一臺(tái)

遠(yuǎn)在天涯海角的遠(yuǎn)程計(jì)算機(jī)上。

在 Windows 系統(tǒng)中，telnet 一般是默認(rèn)安裝的，但未激活（可以在控制面板中激活它

當(dāng)然，在telnet中給服務(wù)器發(fā)送數(shù)據(jù)的時(shí)候，就沒法看到服務(wù)器的響應(yīng)了。。很雞肋。

同事給我的，NetAssist.exe?網(wǎng)絡(luò)調(diào)試工具

TCP（傳輸控制）協(xié)議

TCP協(xié)議是傳輸控制協(xié)議，它是面向連接的協(xié)議，支持可靠傳輸和雙向通信

面向連接和有連接是不一樣

可靠包括：不重復(fù)不出錯(cuò)不亂序。歸結(jié)：原原本本

TCP報(bào)文段的首部格式

TCP雖然是面向字節(jié)流的，但TCP傳送的數(shù)據(jù)單元卻是報(bào)文段。一個(gè)報(bào)文段分為首部和數(shù)據(jù)倆部分。只有弄清TCP首部各字段的作用才能掌握TCP的工作原理

TCP報(bào)文段首部的20字節(jié)是固定的，后面有 4n 字節(jié)是根據(jù)需要而增加的選項(xiàng) (n 是整數(shù))，因此TCP首部的最小長度是20字節(jié)。最大長度是60字節(jié)，由數(shù)據(jù)偏移確定1

20固定字節(jié)：

1、源端口和目的端口，各占2字節(jié)，共占4字節(jié)

2、序號(hào)占4字節(jié)

3、確認(rèn)號(hào)占4字節(jié)

4、數(shù)據(jù)偏移占4位、保留占6位、這里面的各占一位[緊急URG、確認(rèn)ACK、推送PSH、復(fù)位RST、同步SYN、終止FIN]、窗口占2字節(jié)

5、校驗(yàn)和占2字節(jié)、緊急指針占2字節(jié)

三次握手、四次揮手

面向連接的服務(wù)是一種可靠的服務(wù)，整個(gè)連接生存周期包括3個(gè)階段（建立連接、數(shù)據(jù)傳輸、釋放連接）

為了保證傳輸連接的可靠建立與釋放，TCP使用了三次握手。

TCP虛電路

TCP流量控制（滑動(dòng)窗口）

TCP擁塞控制

TCP報(bào)文段

傳輸層所傳輸?shù)臄?shù)據(jù)報(bào)稱為傳輸協(xié)議數(shù)據(jù)單元（TPDU）。根據(jù)協(xié)議不同分為TCP報(bào)文段和UDP數(shù)據(jù)報(bào)，UDP數(shù)據(jù)報(bào)也稱為用戶數(shù)據(jù)報(bào)。

TCP報(bào)文段分為倆部分，前面是報(bào)頭，后面是數(shù)據(jù)。

TCP報(bào)文的布局

每個(gè)字段的意義：
?

客戶端和服務(wù)端

• 使用TCP協(xié)議前，須先建立TCP連接，形成傳輸數(shù)據(jù)通道
• 傳輸前，采用“三次握手”方式，是可靠的
• 在連接中可進(jìn)行大數(shù)據(jù)量的傳輸
• 傳輸完畢，需釋放已建立的連接，效率低
• 優(yōu)點(diǎn)：可靠，安全，但是效率低?！久恳淮伟l(fā)送數(shù)據(jù)都要服務(wù)端確認(rèn)】

FIle協(xié)議

FIle協(xié)議也叫本地文件傳輸協(xié)議?，主要用于訪問本地計(jì)算機(jī)中的文件，就如同在Windows資源管理器中打開文件一樣。

file:///文件路徑


file://127.0.0.1/C:/? ? ? ?本地C盤

file://localhost/D:/? ? ? ? 本地D盤

file:///E:/? ? ? ? ? ? ? ? ? ? ? ?本地E盤

如在瀏覽器地址欄輸入

• file協(xié)議只能在本地訪問，file無法實(shí)現(xiàn)跨域

file協(xié)議對(duì)應(yīng)有一個(gè)類似http的遠(yuǎn)程訪問，就是ftp協(xié)議，即文件傳輸協(xié)議

FTP服務(wù)器有兩大部分組成：一個(gè)主進(jìn)程，負(fù)責(zé)接受新的請(qǐng)求；還有若干從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求`。
其中FTP服務(wù)器用來存儲(chǔ)文件，用戶可以使用FTP客戶端通過FTP協(xié)議訪問位于FTP服務(wù)器上的資源。在開發(fā)網(wǎng)站的時(shí)候，通常利用FTP協(xié)議把網(wǎng)頁或程序傳到Web服務(wù)器上。此外，由于FTP傳輸效率非常高，在網(wǎng)絡(luò)上傳輸大的文件時(shí)，一般也采用該協(xié)議

且file協(xié)議，通常只能在Windows?Explorer和Micosoft?IE中使用！

組網(wǎng)技術(shù)

vlan虛擬局域網(wǎng)

廣播域：一個(gè)主機(jī)發(fā)了個(gè)廣播，arp、dhcp，這個(gè)這個(gè)廣播包所能到達(dá)的范圍叫廣播域。vlan可以分割廣播域

vlan之間相互隔離，保密性強(qiáng)。vlan之間通信需要使用路由器這樣的設(shè)備才能進(jìn)行

交換機(jī)接口類型：access和trunk

Access用來接入終端，電腦，打印機(jī)，服務(wù)器

Trunk用來連接另一臺(tái)交換機(jī)的，一個(gè)數(shù)據(jù)包經(jīng)過trunk，會(huì)攜帶vlan標(biāo)簽，表明這個(gè)數(shù)據(jù)包是哪個(gè)vlan的

vpn虛擬專用網(wǎng)

互聯(lián)網(wǎng)是共享的網(wǎng)絡(luò)，有安全隱患（數(shù)據(jù)可能會(huì)被盜取、篡改）

vpn在公用網(wǎng)絡(luò)上構(gòu)建虛擬專用網(wǎng)絡(luò)。vpn用戶在此虛擬網(wǎng)絡(luò)中傳輸私網(wǎng)流量，可以在不改變網(wǎng)絡(luò)現(xiàn)狀的情況下實(shí)現(xiàn)安全、可靠的連接

vpn是運(yùn)營商搭建（租用）還是自建？

場(chǎng)景一：Site-to-site VPN

適用于公司倆個(gè)異地機(jī)構(gòu)的局域網(wǎng)互連。如公司總部和公司分部

如：MPLS VPN、IPSec VPN

IPSec VPN 足夠安全但是不支持組播

-------------------------------------------------

場(chǎng)景二：Remote Access VPN

適用于出差、移動(dòng)辦公、在家辦公人員與公司企業(yè)網(wǎng)建立通信提供安全、快捷的VPN隧道連接。員工可在任何能接入internet的地方，通過vpn接入企業(yè)內(nèi)網(wǎng)資源

如:L2TP VPN、SSL VPN

vpn保證數(shù)據(jù)的安全性主要體現(xiàn)在三個(gè)方面：

1、數(shù)據(jù)保密性

數(shù)據(jù)保密確保數(shù)據(jù)傳輸時(shí)外人無法看到或截獲數(shù)據(jù)

2、數(shù)據(jù)完整性

數(shù)據(jù)完整性確保數(shù)據(jù)在傳輸過程中沒有被非法改動(dòng)，能夠原樣到達(dá)目的地

3、身份驗(yàn)證

身份驗(yàn)證能保證數(shù)據(jù)是從正確的發(fā)送方傳輸過來的

路由器

路由器核心功能

1. 不同網(wǎng)段的連接
2. NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

交換機(jī)

mac地址表：交換機(jī)會(huì)記錄每一臺(tái)電腦的mac地址。

每一臺(tái)電腦發(fā)的數(shù)據(jù)包都會(huì)攜帶目標(biāo)mac，交換機(jī)查看后會(huì)知道從哪個(gè)接口發(fā)出去

pc1給pc3發(fā)送包的時(shí)候，pc1是怎么知道pc3的物理地址呢？通過ARP 地址解析協(xié)議：廣播詢問。

當(dāng)交換機(jī)的某個(gè)接口，收到一個(gè)數(shù)據(jù)包。根據(jù)數(shù)據(jù)包的源mac自動(dòng)更新mac地址表

防火墻

Firewall，用于保護(hù)網(wǎng)絡(luò)內(nèi)部資源，阻止未經(jīng)授權(quán)的訪問文章來源地址http://www.zghlxwxcb.cn/news/detail-833468.html

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)（01）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！