网络管理笔记

1. 网络概念：

    一组网络设备或计算机，通过无形的规则链接起来的体系！   

2. 应用程序种类：

    （1）批处理应用程序：
            FTP、TFTP、库存更新
            不需直接人工交互
            带宽重要，但不是关键因素
    （2）交互式应用程序：
            库存查询、数据库更新。
       人机交互。
            因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间。
    （3）实时应用程序
            V0IP、视频
            人与人的交互
            端到端的延时很重要

3. 网络的特征

        速度、成本、安全性、可用性、可靠性、可扩展性、拓扑
     高可用性：  
            正常工作时间 / 总时常（正常时间，异常时间）  
            网络中集群可降低异常时间，提高可用性。  
     高可用性技术：  
            99.999%  常用级别
    高可靠性：  
            正常运行的时间  

4.拓扑：

        物力拓扑、逻辑拓扑
        结构：
                总线型
                环型：
                        令牌环,其中如果有一台设备损坏，其他设备将无法工作。
                        双环，复原能力强
                星型：
                        常用型
                网状拓扑：
                        容错能力强
                        实施成本高

5. 网络模型：

            OSI 网络开放标准
            ISO 国际标准化组织
            

            模型：
                7.应用层       application layer
                6.表示层 presention layer
                5.会话层 session layer
                4.传输层 tranport layer
                3.网络层 network layer
                2.数据链路层 data link layer
                1.物理层 physical layer
            各层任务：
                物理层：
                       二进制传输
                        为启动、维护及为物理链路定义了电器范围、机械范围、过程范围、功能范围
                数据链路层：
                       访问介质
                       定义如何格式化数据以便进行传输以及如何控制对网络的访问，支持错误检测
                网络层：
                        数据传输
                        路由数据包，选择传递数据的最佳路径，支持逻辑寻址和路径选择
                传输层：
                        传输问题
                        确保数据传输的可靠性，建立、维护、终止虚拟电路，通过错误检测和恢复，信息流控制来保障可靠性
                会话层：
                        主机间通信
                        建立、管理、终止在应用程序之间的会话
                表示层：
                        数据表示
                        确保接收系统可以读出该数据，格式化数据，构建数据，协商用于应用层的数据传输语法，提供加密
                应用层：
                        网络进程访问应用层
                        为应用程序提供网络服务，提供用户身份验证
            作用：
                降低复杂性
                标准化接口
                简化模块设计
                确保技术的互操作性
                加快发展速度
                简化教学

5. 通讯模式：

        单播：
            指定某个设备进行通讯
        组播：
            特定多台设备间通讯
        广播：
            一定范围内所有人的通讯

6. 网线线序：

        T568A：
            绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
        T568B：
            橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

7. 以太网：

        定义在物理层、数据链物层
        CSMA/CD 以前的以太网对设备有限制(1024台)，有冲突域。
        100M 以太网，可以进行同步发送
        以太网数据结构：
            前导信息
            摸底地址的MAC
            运地址的MAC
            为网络层服务的协议类型
            数据
            循环校验位
        帧MTU大小：
            最大长度：
                72~1526
            去掉前导信息，循环校验位：
                64~1518

8. MAC地址的结构：

        广播1位
        本地地址1位
        国际化标准组织分给厂家的固定不变的22位
        厂家自定义的22位

9. 集线器 Hub ：

        多端口中继器
        Hub 不记录收发的MAC地址
        所有链接的电脑都在一个冲突域内
        特点：
            共享宽带
            半双工

10.数据传输方式：

        单工:
            单方向传输
        半双工：
            双向轮流传输
        全双工：
            双向同时传输

11.VLAN ：

        虚拟的局域网
        作用：
            分割广播域
            灵活管理

12.TCP/IP协议栈：

        TCP ：
            可靠的、面向连接、有序列、适用于E-mail、共享、下载。
        UDP：
            不可靠、非面向连接、无序列、适用于视频、语音
        特性：
            工作在传输层
            双工模式操作
            错误检查
            数据打包成段，排序
            确认机制
            数据恢复，重传
            流量控制，滑动窗口（变化的值）
            拥塞控制，拥塞避免算法
            慢启动
        包头结构：
            源端口、目标端口：
                                计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，

                        所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，

                        可推算计算机的端口个数为2^16个
            序列号：
                                表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。

                        由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始
            确认号：
                                表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。

                        也就是告诉发送发：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号。

                        也就是告诉发送方：我希望你（指发送方）下次发送给我的TCP报文段的序列号字段的值是这个确认号
            数据偏移：
                                由于TCP首部包含一个长度可变的选项部分，所以需要这么一个值来指定这个TCP报文段到底有多长。

                        它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远，即TCP报文段的首部长度。长度4位
            URG：
                                 表示本报文段中发送的数据是否包含紧急数据。

                        URG=1，表示有紧急数据。后面的紧急指针字段只有当URG=1时才有效
            ACK：
                                表示是否前面的确认号字段是否有效。ACK=1，表示有效。

                        只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1
            PSH：
                                 告诉对方收到该报文段后是否应该立即把数据推送给上层。

                        如果为1，则表示对方应当立即把数据提交给上层，而不是缓存起来
            RST：
                                只有当RST=1时才有用。如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），

                        必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应
            SYN：
                                在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；

                        当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。

                        只有在前两次握手中SYN才置为1
            FIN：
                                 标记数据是否发送完毕。如果FIN=1，就相当于告诉对方：

                        “我的数据已经发送完毕，你可以释放连接了”
            窗口大小：
                                 表示现在运行对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量
            校验和：
                                 提供额外的可靠性
            紧急指针：
                                 标记紧急数据在数据字段中的位置。
            选项部分：
                                 其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节