dhjxncu的博客

根据之前OSI参考模型的回顾，我们知道网络体系结构可分成7层，其中第一层即为物理层，​那么物理层究竟有什么作用呢？概括来说，物理层主要完成相邻节点比特流之间的传输，控制数据怎样被放在通信介质上的，关心的是用什么物理信号来表示“0”和“1”，以及最初的连接是如何建立的，或者连接后是如何终止的。那么要完成这些功能​，物理层有哪些设备​呢？物理层的主要设备有中继器（Repeater）和集线器（Hub）...

LAN的特征是所有节点都能相互直接通信，而不必通过某种第三层或更高的设备。这些直接通信是通过向目标IP地址发送ARP请求报文，获取目的地址对应的MAC地址，然后用单播MAC地址实现相互通信。VLAN的优点1、安全如果网络划分了VLAN，那么不同VLAN间的设备想要相互通信必须通过一个三层或三层以上的设备，这种情况下我们可以在三层设备上设置访问控制列表，组织部分业务在VLAN间的流动，从...

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。虽然市面上有各种品牌、型号的路由器，但是各种路由器的硬件组成和软件系统都大同...

网络互联网络互联通常是指交换机和路由器之间的互联，因为交换机和交换机互联存在三方面的不足：1、广播风暴，2、网络互联，3、网络安全。所以通常需要添加路由器，以有效的放置上述三种问题。路由器根据IP地址来区别不同网络，实现网络的互联和隔离。同时它具有根据隔离广播的作用，把广播限制在单个子网的内部。IP地址和MAC地址无关，路由器是根据IP地址来转发数据。IP地址是由主机号和网络号组成的，使用子网...

无线网络有线网络有时是很局限的，想象一下，如果在办公室的任何位置随意放置电脑，在篮球场或者树荫底下进行网上冲浪，如果使用有线网，它的布线成不是非常大，这个时候我们可以考虑使用无线网络，当今社会无线网络变得越来越流行了。网络改变了人们的生活和学习方式，在许多家庭，互联网和电视、电话一样，已成为一个标准的服务。为了使用方便，像固定电话扩展到移动电话一样，无线网络成为有线网络的扩展。无线网络...

交换机的分类方法有很多种，有根据转发方式分、根据对称性分、根据缓存方式分，还有根据功能分的。一、根据转发方式分当交换机一个端口收到一个数据帧后，是等接收完整个数据帧后在转发，还是仅接收到部分数据帧后就开始转发。根据转发决定的早晚，交换分为存储式转发（Store-and-Forward）和准直通式转发（Cut-through）。1、存储式转发（Store-and-Forward）在存储...

我们通常使用的无线局域网的组件有三种： 无线网卡 无线AP 无线路由器 1、无线网卡无线局域网的组成是用户端连接到接入点，用户端使用的是无线网卡，无线网卡使客户工作站能够发送和接收无线电频率信号。无线网卡像一个以太网使用调制技术，把数据流编码放到RF信号上，无线网卡通常用在笔记本电脑、上网本等设备上。2、无线AP一个AP连接无线客户端到有线网络，通常...

交换机根据数据帧的源MAC 地址学习，目的MAC地址转发。由于交换机型号不同，MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下，MAC地址表的容量是足够使用的。如果有一台攻击主机，通过程序伪造大量包含随机MAC地址的数据帧发往交换机，有些攻击程序一分钟可以伪造几十万个MAC地址，而一般交换机的MAC地址表中的MAC地址表的容量也就几千条。当交换机受到了MAC地址泛洪攻击以后，那么MA...

802.11无线局域网是一个IEEE标准，定义使用不需要许可的工业、科学和医疗（Industrial，Scientific，Medial，简称ISM）频段的无线电频率如何被用于无线链路物理层和MAC子层。当802.11首次发布时，规定了在2.4GHz（Hz是频率单位，频率用于测量波和交流电在1秒钟内的状态变化数或周期数，可以通过空气发送和接收各种波）频段进行1~2Mb/s的数据传输速率。当时有...

在建立网络标准以确保通信和网络设备有统一的标准方面，许多组织发挥了重要作用，这些组织包括：美国国家标准化协会（ANSI） 电气电子工程协会（IEEE） 国际电信联盟（ITU） 国际标准化组织（ISO） Internet协会（ISOC）和相关的Internet工程任务组（IETF） 电子工业联合会（EIA）和相关的通信工业联合会（TIA）电气电子工程协会（IEEE）电气电子工程协...

我们通常从一些指标参数去评价一个交换机的性能，那么交换机有哪些重要参数呢？一般情况下有线速、背板带宽、吞吐量和包转发率等参数。什么是线速线速是指交换机的端口上每秒钟传输的bit数，单位为bps（bit per second，即每秒传输多少bit，一个bit也就是一个二进制数0或者1）。以我们常见的例子来说明的话，比如100M的网卡就是说的该网卡的网口线速为100Mbps；再比如安装的电信宽...

对于任何使用或者管理网络的人来说，安全都应该被优先考虑。保护无线网络安全要比保护有线网络安全的难度大，一个无线局域网对一个接入点范围内的每个无线网卡开放。利用无线网卡和相关的破解技术，攻击者可能不需要进入工作场所就可以获得无线局域网的访问权。无线局域网威胁有以下几种：War Drivers驾驶攻击 Hackers/Crackers黑客/攻击者 Employees雇员 Rogue Ac...

在一个分级网络中，各个网络层次都需要交换机，那么各个层次的交换机如何选型呢？交换机和路由器一样，也可以分为固定配置和模块化交换机。此外有的交换机还支持堆叠，这又可分为可堆叠和不可堆叠交换机。a、 固定配置交换机固定配置交换机使用固定的配置，不可添加或删除端口。如购买的是24端口的百兆位交换机，交换机上配置了24个端口，那么就是24个端口，不可以扩展到48个端口，也不可以把百兆端口换成千兆。...

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。在没有DHCP欺骗抖动情况下，DHCP客户机可以从合法的DHCP服务器上获取正确的IP地址、掩码、网关和DNS。如果网络...

根据之前对计算机网络OSI参考模型的学习，我们知道网络体系结构的第二层是数据链路层，那么数据链路层有什么功能，主要发挥什么作用呢？为此，我总结了三点：1、数据链路层完成网络之间相邻节点的可靠传输；2、物理层传输的是比特流（Bit），那么数据链路层传输的就是帧（Frame）；3、数据链路层是通过MAC（Media Access Control）地址负责主机之间数据的可靠传输。那么要完成这些功能，数据...

根据之前对计算机网络OSI参考模型的学习，我们知道网络体系结构的第三层是网络层，那么网络层有什么功能呢？用一句话概括即为网络层主要是为了完成网络中主机间的报文传输。网络层涉及的协议有IP、IPX等，网络层的设备必须能识别出网络层的地址，如路由器、三层交换机等都可以根据IP地址做出路径的选择，他们都属于网络层的设备。路由器是一种连接多个网络或网段的设备，它能将不同网络或网段之间的数据进行“翻译”，...

前面回顾网络相关知识的时候，我们提到了ICMP协议和ARP协议，最简单的情况下是我们使用ping命令判断网络的连通性时就使用了ICMP协议和ARP协议。为此今天特地来说一说ICMP协议和ARP协议。一、ICMP协议因为IP协议不提供可靠的传输服务，也不提供端到端或点到点的确认，如果出错可以通过ICMP报告来看，它是在IP模块中实现。TCP/IP协议设计的ICMP协议就是为了弥补IP协议的不足。...

想要让两台PC进行通信，必须使用相同的信息交换规则。我们把计算机网络中用于规定信息的格式，以及如何发送和接收信息的一套规则称为网络协议或者通信协议。那么为什么要使用网络协议呢？我通过一个写信的例子和大家说明。假设写信人A要寄一封信给收信人B，则他们之间需要经过如下过程：在网络环境中，两台PC的通信过程也和这个送信过程类似。为了减少网络设计的复杂，人们往往按功能将计算机网络划分为多个不同功...

根据之前对计算机网络OSI参考模型的学习，我们知道网络体系结构有7层，前期已经学习了网络的第一、二和三层，为了对网络模型有个整体的认知，同样需要了解网络的传输层、会话层、表示层和应用层。一、传输层（Transport Layer）传输层在网络体系结构的第四层，是整个网络的关键部分，它是实现两个用户进程间端到端的可靠通信，处理数据包的错误，数据包的次序，以及一些其他关键传输问题。它向下是通信服...

我们前面介绍了OSI参考模型，其实网络也可以按照TCP/IP参考模型进行层次划分，可划分为网络接口层、网际层、传输层和应用层，如图所示。为此重点讲解网络访问层和网际层。一、网络访问层网络访问层的功能包括IP地址与物理地址的映射，以及将IP地址封装成帧。基于不同类型的网络接口，网络访问层定义了与物理介质的连接。网络访问层包括了数据链路层的地址，因为可以看到源MAC和目标MAC。它是TCP/IP...

前面我们学习了网络的7层模型，其中谈到传输层的相关协议有TCP(Transmission control protocol 传输控制协议)和UDP(User Datagram Protocol 用户数据报协议)。一、TCP协议TCP（Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议。在因特网协议族（Internet protoco...

在商业化的今天，对中小企业来说，能够使数据、语音和视频通信数字化关系到企业的生死存亡。一个好的局域网离不开好的设计和合适的网络设备。一般来说，网络是按照分层体系架构设计的，如下图即为一种分层体系架构：使用分级设计模型来建立一个局域网就可以满足中小企业的需求，而且很容易成功。和其他网络设计相比，分级的网络更容易管理和扩展，排除故障也迅速。分级网络把复杂的网络问题分解为多个小的、更容易管理的问题，...

TCP协议是面向连接的，所以在传输数据前必须建立连接，其建立连接的方法是第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态,等待服务器确认， （SYN：同步序列编号(Synchronize Sequence Numbers)）；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK...

子网掩码(subnet mask)是每个使用互联网的人必须要掌握的基础知识，只有掌握它，才能够真正理解TCP/IP协议的设置。子网掩码——屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说，默认的子网掩码是255.0.0.0；对于B类地址来说默认的子网掩码是255.255.0.0；对于C类地址来说默认的子网掩码是255.255.255.0。利用子网掩码可以把大的网络划分成子网，即V...

在前面https://mp.weixin.qq.com/s/8mvicwEruB2PGd1WUjCnhw中，讨论了分级网络的设计原则。但是根据一个网络分级设计模型设计并不意味着就是一个好的设计，衡量分级网络设计优劣可以从以下几个方面考虑：1、网络直径（Network Diameter）网络直径是指源设备到目标设备之间经过的设备数量，在上图中，假设PC1要访问PC2，那么就需要经过S1-...

相信无论是不是计算机专业的，都听说过IP地址。但是你真的了解IP地址吗？今天就仔细讲讲IP地址。打开计算机的网络设置里，我们总是能够看到TCP/IP属性中的一些参数，如IP地址、子网掩码、默认网关、DNS服务器，就像下面图显示的那样：IP地址采用32位的二进制格式表示，通常为了方便记忆用十进制来表示，如IP地址：192.168.100.10对应的二进制位表达为11000000.10101000...

以太网传输介质双绞线双绞线由两根绝缘铜导线相互缠绕而成，两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，在局域网中常用双绞线4对双绞线组成的。非屏蔽双绞线、屏蔽双绞线双绞线标准双绞线线序标准...