Sodaoo's Blog

网络层的任务：为数据在网络中选择一条合适的路径叫做选路。也可以译作路由或者路由选择。IP协议：是网路层很重要的协议，IP协议的数据转发是典型的分组交换方式，IP的协议数据单元叫做叫做IP数据报，每个IP数据报都带有接收方的地址，路由器根据这个地址转发IP数据报，再通过各种奇妙路径传送。IP是无连接的协议，IP数据报产生后立即发送，不需要首先与接收方建立连接。IP协议又是一种尽力而为的协

路由器与IP数据报转发：    各个网络最初是互不联通的，连接这些网络的时候使用了一种设备：路由器，也就是网关。路由器的根本功能是转发 IP数据报。经多个路由器的多次转发，最终把IP数据报 进行了传输。路由器上的同一接口既可以接收数据，也可以发送数据。接口收到IP数据报后，根据其中的目的IP地址确定输出接口，与交换机类似，路由器中也有一个转发表，叫做路由表，同样具有自动学习的能力。

虚拟局域网：当一个局域网太过庞大时，会有很多问题，其中最严重的就是广播问题，目的地址是FF-FF-FF-FF-FF-FF的帧就是广播帧，所有的域内计算机都要接受广播帧，由此可能产生广播风暴导致网络效率明显下降甚至病毒的广播。所以我们可以把一个大网络划分为很多小网络，一般当一个以太局域网有数百台计算机的时候，就要考虑划分广播域了。考虑虚拟局域网（Virtual Local Area

以太网。以太网是目前应用最广泛的局域网。以太网卡(网卡)有自己的处理器和内存，是物理层与数据链路层的实体，实现了物理层与数据链路层的协议。网卡负责把 0 1 变成电信号在传输媒体上传输，早期的以太网卡使用曼彻斯特编码，现在则使用MLT-3 ，4B/5B 与 8B/10B 等更好的方法。以太网在数据链路层使用 CSMA/CD 协议，该协议完全由网卡独立实现，无需计算机的CPU参与

物理层信道表示向某一方向传送数据的媒体，例如，一根电缆 就是一个信道，空气亦是电磁波的信道。数据(data)是实体，如视频图片，信道中传输的是电、光，叫做 信号(signal) 是数据的电或者光的表现。数据、信号、都有模拟（analog）的 与数字的（digital）之分模拟指的是取值可以连续变化，函数图像具有连续性。数字指取值是有限的离散值。把模拟信号近似无限分割即可

机器(计算机)之间的通信实际上是主机的程序（进程）之间的通信。网络把许多计算机连接在一起，而因特网把许多网络连接在一起。当今逐渐形成了多层次ISP结构的因特网，因为美国政府资助的NSFNET逐渐被几个商用的因特网主干网所代替。(后来因特网不再受美国政府控制了) （ISP(Internet Service Provider)，互联网服务提供商。）所以ISP拥有从因特网管理机构申请到的多个IP

对于一个大型网络，管理与广播问题十分突出，为了解决这两个问题，可以使用路由器/交换机 把大型网络划分为数个小网络，每个这样的小型网络叫做子网。下面讨论路由器划分子网的情况（同样适用于交换机VLAN划分的子网） 从图中可以看出：路由器A B之间虽然没有计算机，但也构成了一个子网。同一子网内的计算机进行通信时，不经过路由器转发，不同子网内的计算机通信时 一定经过路由器转

IP地址分配：   ex： 某单位从IP地址管理机构申请到一个IP地址块，这个地址块内所有IP地址的网络号都是相同的，这个地址块实际上就代表了一个子网，该单位可以在这个子网内再划分更小的子网。假设这个地址块的网络IP地址是1.1.1. 0/24，该单位分配IP地址时，这24位网络号不能改动。由于现行的IPv4（网际协议第4版）的地址已经耗尽，我们使用CIDR。CIDR 地址中包

地址解析协议:地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协

网际控制报文协议：控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。1:ICMP是为了解决两大问题：1、反馈分组传送和到达中出现的各种错误、2、查询主机或路由器信息。  因为IP地址协议并不是一个可靠的协议，出现差错会丢弃数据，这可不行 ! 所以我们要发送差错报告。        2 : ICMP是网络层

数据链路层的主要功能是：1、差错检测 ： 由于干扰、信号衰减、数据在传输过程中有可能出错，比如 从0->1 ; 1->0需要及时发现这些差错，并进行改正。2、可靠传输 ： 网络设备检测到差错后有两种办法进行处理：一个是简单的将 差错数据丢弃，二是修正差错。现在一半采用重传的方法来改正差错。（现在的通信线路质量很高，差错率极低，所以不需要每段都设置高成本的、复杂的可靠传输），

选路协议： 网络层的任务就是为数据在网络中选择一条合适的路径：选路。 路由表、交换表就是选路的结果，路由表有两种产生方法，一是管理员手工输入：叫做静态路由； 二是路由器自动学习生成的：叫做动态路由。  真正的选路协议非常复杂， 下面简单介绍。  1)选路信息协议)Routing Information Protocol,RIP)所有链路的权值都定为1，之后选

移动IP （Mobile IP）是为了满足移动节点在移动中保持其连接性而设计的。 一个移动设备所在的网络 称为 归属网络，移动设备在其中的地址称为永久地址。归属网络中执行移动管理功能的设备称为归属代理。移动到的新网络叫做外部网络，外部网络中执行移动管理功能的是外部代理，外部代理为移动设备临时性的的分配一个本子网内的IP地址，称为外部地址。  归属代理与外部代理 通常是一台路

IPv6  介绍：    IPv6的地址长度为128b，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。IPv6有 几种表示方法。  一、 格式为X:X:X:X:X:X:X:X，其中每个X表示地址中的16b，以十六进制表示，例如：ABCD:EF01:2345:6789:ABCD:EF01:2345:6789  这种表示法中，每个X的前导0是可以省略的

运输层：运输层 仅存在于计算机中，交换机/路由器等网络设备内没有运输层实体，也就是：在交换机/路由器中，没有实体去查看、处理运输层协议数据单元的首部。 物理层把数据转换为光电信号。 数据链路层解决了数据在相邻节点间的传输问题。 网络层则使得数据能够从发送计算机到达接受计算机。  那么运输层位于网络层和应用层之间，又TM有什么用呢？？  网络通信的实际参与者不是计算机

停止-等待协议：发送方发送一个报文段后立即停止，接收方正确收到后发送一ACK(Acknowledgement，即确认字符，在数据通信中，接收站发给发送站的一种传输类控制字符。表示发来的数据已确认接收无误）每发送一个报文段就要停下等待确认。  现在考虑各种突发情况：当接收方发现报文段出错后，它要返回一个否定确认（NAK），发送方收到NAK->重传。；当发送超时时，接收方收不到

运输层协议：在TCP/IP体系中，有两个具体的协议，一个是用户数据报协议（User Datagram Protocol，UDP），一个是传输控制协议（Transmission Control Protocol，TCP）。前面所述的分用与复用，可靠传输和拥塞控制这三个任务UDP仅完成分用与复用，其具有无连接的特点，发送UDP报文段之前不需要建立连接。报文段一旦产生，立即装入到IP

改进的停止-等待协议 实现了可靠传输，TCP实现可靠传输机制于此基本相同，可靠传输使用了错误检测、序号、确认与确认号，窗口、超时重传等技术。  下面具体介绍：序号：TCP使用32位的序号，序号是针对字节的，也就是说，TCP报文段中的每一个字节的数据都有一个序号，32位足够长了，几乎不可能重复，TCP是全双工的双线通信，两个方向的数据流使用各自的序号，由发送方->接受方的序号从小

源端口和目的端口：各占2个字节，是运输层与应用层的服务接口。知道TCP报文段是由哪个进程发出的，哪个进程接收的。序号：占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。确认号：占4个字节，是期望收到对方下一个报文段的数据的第一个字节的序号。数据偏移：占4 bit，它指出报文段的数据起始处距离TCP报文段的起

主动发起建立连接的叫做客户，被动等待建立连接的应用进程叫做服务器。服务器首先要运行一段程序，做好等待建立的准备，这时客户就可以来连接了。客户向服务器发送第一个报文段，这个报文段只有首部，没有没有数据部分。SYN标志位要设为1ACK置为0，,表明这是用于建立连接的报文段，客户还要选择一个初始序号x 虽然没有数据，但是仍然要选择序号。   服务器收到这个报文段后，若同意建立连接，就发送

当数据收发完毕后，就可以拆除连接了，拆除连接需要4个报文段，客户向服务器发送第一个报文段，FIN标志位要设为1，表明这是用于拆除连接的报文段。服务器发回第二个报文段，ACK置为1，表示对第一个报文段的确认，这时从客户到服务器的连接已经拆除，客户不再向服务器发送数据；  但服务器仍可以向客户发送数据（很少发生）一般情况下：服务器向客户发送一个FIN置为1 的报文段，客户再返回一个AC

TCP的拥塞控制：当网络中数据过多时，就会出现拥塞, 很多数据被丢弃->需要重传->更多的数据涌入->恶性循环。  与可靠传输一样，拥塞控制也是计算机网络所必要解决的问题。拥塞控制的前提是发现拥塞，拥塞发生在交换机与路由器等网络设备中，但是网络设备无法把发生拥塞的信息通知TCP实体，这是因为TCP实体仅仅存在于计算机中，网络设备中没有TCP实体，虽然2001年的协议对TCP/I

应用层：应用层协议面向应用，由位于不同计算机中的多个应用进程来执行。这些应用进程之间如何协同工作呢？根据协同工作方式的不同，主要有：客户机/服务器 ； 对等体系结构 ； 混合体系结构。1）客户机/服务器结构： 应用层的大多数协议都是C/S结构的，C/S结构中的通信双方是服务和被服务的关系。一台计算机既可以充当客户机，也可以充当服务器，这主要看他是请求服务还是提供服务。2）代理服务器：网

域名系统：计算机除了拥有一个唯一的IP地址外，还可以拥有一个由字符串组成的名字。ex：www.google.com 该名字叫做主机名或者计算机名（host name）。主机名与IP地址一一对应，当用户访问访问一台计算机时，只需给出其主机名。使用主机名必须要解决两个问题：首先是主机名在全世界范围内不能重复。那如何有效的为计算机分配主机名呢？ 其次是主机名与 IP地址的转换问题。因为网络通信还

WWW和HTTP协议：在古代，因特网是命令行界面，不易上手。WWW的出现，用超链接把因特网上的信息组织在了一起。一个文本中的一部分文字可以设置为超链接，超链接指向另一个文本。含有超链接的文本:超文本（网页），当用浏览器打开一个超文本时，点击设置为超链接的文本，就会打开超链接指向的另一文本。利用这个方法，就把因特网上的大量孤立的信息的一部分组织成一个整体。到现在，不仅文字可以设置为超

统一资源定位符(Uniform Resoure Locator，URL)可以用来标识因特网上的超文本。每一个超文本都具有唯一的URL。实际上URL可以标识因特网上的任何资源。URL由4部分组成,分别是：：// ：  / ，  是资源所在的计算机，是 IP地址/主机名。是提供该资源的服务器程序的端口号。是该资源的文件名，要带有路径。ex ：http

超文本标记语言HTML：也就是书写网页的语言，在语言中  是标记，标记不会显示，每个标记都有相应的功能. （具体略略、略略）。利用HTML和CSS制作的网页是静态网页（不能改变显示内容），很多应用用静态网页根本无法实现，比如高考查成绩，难道你要制作几十万个网页吗？。。动态网页技术可以解决这个问题，在查询成绩的网页中插入部分程序，程序查询出成绩，作为网页的一部分返回给浏览器，这样一来

Cookie：HTTP协议是无状态的，也就是说，一个浏览器访问过WWW服务器后，WWW服务器不会把相关访问信息保存下来，当浏览器再次访问该服务器时，服务器并不知道该浏览器是否曾经访问过它。ex：某网站要求用户登录后才能访问，若是网站上有500个文件，那么用户需要输入500次账号口令才能登陆上去。Cookie的工作原理：使用Cookie时， WWW服务器首先在

电子邮件（小白简述，大神走开。。）：@符号前面的是用户名，后面的是用户邮箱所在服务器的主机名。以前人们在计算机上安装客户端软件ex Outlook Express，Foxmail、这种客户端软件叫做用户代理。现在大多数人都是用浏览器收发软件。邮件报文：From:   To: “xuhehe2010” Subject: Do you  love me?   Date：Su

网络多媒体应用：多媒体数据的特点是数据量大。比如说下载视频，先下载一小部分，边看边下 叫做流媒体技术。流媒体即使是客户机/服务器结构，客户机中的流媒体播放器，向流媒体服务器发出观看请求，流媒体服务器把影片资源返回流媒体播放器，流媒体播放器接收到影片文件的开始部分后，就立即开始播放，在这同时继续下载其他部分。流媒体播放器通常不会单独运行，而是作为浏览器的插件在浏览器窗口中运行

在P2P机构中每一台计算机都是平等的，P2P应用分为很多种类，文件共享、即时通信、流媒体、共享存储、分布式计算类。下面来介绍几个。P2P文件共享：以前在Internet上下载一个大文件需要很长时间，P2P文件共享的出现彻底改变饿了这一状况，P2P文件下载的原理并不复杂：    假设某台服务器上有一个1GB的文件，现在有100个用户（对等方）想要下载它，若是使用传

即时通讯应用：P2P结构的即时通讯大幅度降低了即时通信对服务器的依赖。比如：每个用户首先需要登录服务器，登陆成功之后各个用户之间就可以直接通信了。由于存在服务器，所以这种系统本质上属于混合体系结构网络。因为服务器通常不中转用户数据，所以负荷不是很大，不会成为性能的瓶颈。同时服务器的管理员看不到用户的数据，安全性较好。BT：BitTrrrent：比特洪流。工作原理：当一个对等

网络安全概述：1、身份认证：确保会话对方的资源（人、计算机）与他所声称的相一致。2、数据保密：数据在网络上传输时，很容易被骇客截获监听，对于使用集线器的以太网，一台计算机发送数据的时候，其他计算机都能接收到。利用Ethereal等软件可以方便的查看经过本机网卡的所有数据；当我们上网时，所有的数据都经过ISP，ISP的管理员能够看到所有的数据。必须保证只有合法的的接受方才能读取出数据，其他人

数字签名：公钥密码实际上的最大用处是数字签名，在文件上手写签名长期以来被认为是身份的证明，我们要在计算机上的文件上实现手写的效益。原理：与加密相反，签名者用私钥加密数据，验证者则用其公钥去解密。假如A要对某个数字文件签名，B要验证这个签名：1、A用私钥对文件加密，加密就是签名的过程，密文就是签名值。2、A把文件本身 和 签名值发给B

单向散列函数：公钥密码算法加密解密的速度堪忧，故出现散列（hash）函数.在这里，函数可以将任意长度的消息 转换成一个固定长度的散列值h：H（M）= h. 散列值也叫消息摘要(message digest)。单项散列函数具有以下特性：1、给定M，容易计算h2、给定h ，很难反推M3、给定M或者找到M、M’,极难找到H(M) = H(M’)设计函数：单向散列函数是

--密码硬件：对于各种密码的操作，生成，加密，解密，签名..用软件可以全部完成，但是若是只用软件来完成，密钥（对称密钥、私钥）的存储是一个问题。因为这些数据并不是有规律的，密钥不是口令，而是一段超级长的二进制数据。若存在硬盘上，不安全。最好是保存在密码硬盘中。密码硬件最大的特点是：密钥在在密码硬件内生成，密钥不会导出，而且在正常使用的过程

公钥基础设施PKI：PKI( Public Key Infrastructure )电子商务蓬勃发展，但是进行电子交易的互联网用户所面临的安全问题有：    一，保密性：如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取；　　二，完整性：如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易；　　三，身份认证与授

访问控制：访问控制涉及到使用系统的权限。访问控制一般可以分为：自主访问控制、强制访问控制、基于角色的访问控制。基于任务的访问控制和和使用控制。1、自主访问控制（Discretionary Access Control，DAC）：在自主访问控制下，用户（资源的所有者）可以按自己的意愿，有选择地与其他用户共享他的文件。2、强制访问控制(Mandatory Access Control(

系统审计(信息系统审计)：信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。——计算机安全的审计也指 产生、记录并检查按时间顺序排列的系统事件记录的过程。审计是其他安全机制的有力补充，它贯穿计算机安全机制实现的整个过程。从身份认证 到访问控制这

常用安全协议：1、安全套-接层(Secure Socket Layer,SSL)(你确定这么断句？？)电子商务飞速发展，模式分为：企业(Business)对消费者(Customer)即B2C，和企业到企业（B2B）模式。SSL为客户和服务器间的通信提供安全保证，包括：一、客户认证服务器身份二、服务器认证客户身份(可选)三、客户与服务器自动协商生成密钥(无需用户参与)