注：本文为笔者在牛客网的刷题笔记，图片来自于小林图解。

---

计算机网络概述

计算机网络是一门综合技术，其主要技术是 （计算机技术与通信技术） 。

构造计算机网络的目的是资源共享

最基本的功能：数据通信
核心主要功能：资源共享

国际电报电话咨询委员会的缩写是( International Telephone and Telegraph Consultative Committee（CCITT） )。

下面哪项不是因特网的特征？D

A.loosely hierarchical：无明显的等级化（互联网中的节点和子网络是平等的）
B.public Internet versus：公共网间互联？
C.private intranet：私有内网（比如互联网中有部分ip是专门供企业内部网络使用的）
D.local connection：本地连接，是指电脑中不同网络创建的链接

在数据通信中，表示数据传输“数量”与“质量”的指标是（数据传输率和误码率）

数据传输率 每秒钟传输数据的byte数。
误码率 传输中的误码，占传输的总码数
吞吐率指的是 在单位时间内通过某信道或者某个节点成功交付的平均速率。
网络延迟指的是在进行网络传输的时候超额的网络流量导致设备反应缓慢，从而产生网络延迟。
信道容量 信道能无错误传输的最大信息率，单位byte/s。
带宽 发送数据的速度一般单位是byte/s。

Novell 网采用的网络操作系统是( NetWare )

Novell网是局域网的一种，是局部小范围使用的。Intenet是广域网，是世界性的。Novell网可以加入到Intenet中。Novell网所使用的协议，不能和Windows网通讯。如果Novell网要上Intenet,必须安装TCP/IP协议。
NETWARE属基于服务器的网络操作系统，现在国内越来越少人使用。但其优点非常显著，在NETWARE做文件服务时，可靠性及效率都远远高于基于MicroSoft的系统，这些特点使用的有些网络启动型的系统，如网吧还是选用基本Novell作骨干。

多路复用

计算机网络系统中，传输媒体的带宽或容量往往会大于传输单一信号的需求，为了有效地利用通信线路,希望一个信道同时传输多路信号，这就是多路复用技术。采用多路复用技术能把多个信号组合起来在一条物理信道上进行传输，在远距离传输时可大大节省电缆的安装和维护费用。

TDM时分复用，FDM频分复用
.
FDM的前提是传输介质的可用带宽大于多路给定信号所需带宽的总和
TDM可分为同步TDM和异步TDM
异步TDM又称为统计时分多路复用技术
对于模拟信号，可以将TDM和FDM组合起来使用

同步传输、异步传输

异步传输是指字符与字符（一个字符结束到下一个字符开始）之间的时间间隔是可变的
同步传输以数据块为单位进行数据传输，按同步通信规程可分为面向字符的同步传输和面向位流的同步传输
在异步传输方式中，发送端和接收端除了采用相同的数据格式外，还应采用相同的传输速率

同步传输方式中发送方和接收方的时钟是统一的、字符与字符间的传输是同步无间隔的。
异步传输方式并不要求发送方和接收方的时钟完全一样，字符与字符间的传输是异步的。
区别点
1,异步传输是面向字符的传输，而同步传输是面向比特的传输。
2,异步传输的单位是字符而同步传输的单位是帧。
3,异步传输通过字符起始和停止码抓住再同步的机会，而同步传输则是在数据中抽取同步信息。
4,异步传输对时序的要求较低，同步传输往往通过特定的时钟线路协调时序。
5,异步传输相对于同步传输效率较低。
简单形容
同步传输就是，数据没有被对方确认收到则调用传输的函数就不返回。
接收时，如果对方没有发送数据，则你的线程就一直等待，直到有数据了才返回，可以继续执行其他指令
异步传输就是，你调用一个函数发送数据，马上返回，你可以继续处理其他事，
接收时，对方的有数据来，你会接收到一个消息，或者你的相关接收函数会被调用。
形象形容
异步传输: 你传输吧，我去做我的事了，传输完了告诉我一声
同步传输： 你现在传输，我要亲眼看你传输完成，才去做别的事

---

应用层

FTP

在 FTP 中，控制信息和传输的文件数据不可以使用同一个套接字。

FTP是文件传输协议的缩写，包含了两个通道，一个叫控制通道，一个叫数据通道。 控制通道：控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的。 数据通道：数据通道是和FTP服务器进行文件传输或者列表的通道。 大家可能会问，为什么FTP协议需要两个通道呢？ 我举一个简单的例子，当我们用FTP客户端比如FTPRush下载FTP上的文件的时候，通常会加入好几个目录和文件到队列窗口，那么当下载开始的时候，队列里面的第二个文件怎么知道该被传输呢？这就是控制通道的用处了，当下载文件的时候，FTP客户端会 等待FTP服务器返回指令，这个指令就是通过控制通道来完成的，当数据通道的传输完成以后，FTP客户端就会接收到来自控制通道的指令，这样FTP客户端就可以知道这个文件已经传输完成或者失败，进行下一个传输了。
.
套接字socket={IP地址，端口号}
FTP控制连接端口号21（一般用于登录认证）
在数据传输方面，若为主动模式，则端口号为20；若为被动模式，则由服务端和客户端协商而定
所以使用的套接字不同

在给FTP服务器设计ACL时，如果FTP服务器采用了的主动模式，则对客户端只需要开放21端口即可（错）
主动FTP：
　　命令连接：客户端 >1023端口 -> 服务器 21端口
　　数据连接：客户端 >1023端口 <- 服务器 20端口

被动FTP：
　　命令连接：客户端 >1023端口 -> 服务器 21端口
　　数据连接：客户端 >1023端口 -> 服务器 >1023端口

Nginx

nginx的 master 进程 需要用 root 权限来启动，子进程则可以用其他用户来运行。
nginx的Worker进程不能以root权限启动（worker配有权限吗，不配啊！）
图片等静态资源目录不能给脚本执行权限
禁止访问.git、.svn和.sql目录，可以防止因运维操作不当造成的代码或数据泄漏

telnet

SNMP

SNMP依赖于（UDP、IP、ARP ）工作

SNMP的应用场景是用来进行监控的，不能影响到其他任务的执行，所以最好要简单一些并且效率高一些，这样的话就只有UDP协议了，因为省去了3次握手4次挥手的麻烦。
在SNMP信息传输的过程中，数据首先会被封装成PDU，PDU再被UDP协议封装进行传输。
传输的过程需要知道监控机器的IP地址，需要用到IP协议。
可是实际上链路传输的方向是需要MAC物理地址的，所以又需要一个ARP协议。
总结：UDP、IP、ARP 3个！

---

应用网关可设在应用层或传输层。设在应用层的叫应用层网关（多一个“层”字），也称***服务器。设在传输层的叫传输层网关。

当光纤的直径减小到"1"个光的波长时，这样的光纤就称为单模光纤。
按光在光纤中的传输模式可分为:单模光纤和多模光纤。多模光纤(Multi Mode Fiber):中心玻璃芯较粗(50或62.5μm)，可传多种模式的光。单模光纤(Single Mode Fiber):中心玻璃芯很细(芯径一般为9或10μm)，只能传一种模式的光。

计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的结构关系。

传输层

建立和关闭一个 tcp ，一共会产生的握手次数是（7次）

三次握手+四次挥手

在发送TCP接收到确认ACK之前，由其设置的重传计时器到时，这时发送TCP会重传重要的数据段。

当TCP 发送报文段时，就创建该特定报文段的重传计时器。可能发生两种情况：

1. 若在计时器截止时间到之前收到了对此特定报文段的确认，则撤销此计时器。
2. 若在收到了对此特定报文段的确认之前计时器截止期到，则重传此报文段，并将计时器复位。

会话层

session的生命周期：从进入网站开始，到离开网站结束
session为每一个用户只会创建一次会话
httpsession.invalidatesession()方法的作用：

1. 使会话无效
2. 使session绑定得对象全部解绑

在一次生命周期内，所有请求访问同一个session

网络层

IP

IP协议是无连接的、不可靠的数据报服务。

IP协议是将多个包交换网络连接起来，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。 IP不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。如果出错可以通过ICMP报告，ICMP在IP模块中实现。

190.233.27.13./16所在网段地址（ 190.233.0.0）

网络位占16位（用1表示），主机号占32-16=16位（用0表示），所以子网掩码使用2进制排列就是11111111.11111111.00000000.00000000，即255.255.0.0，根据掩码算术，即使用IP地址与掩码逻辑与，即为网络地址。
运算技巧：
（1）子网掩码为1的位，计算得出的网络地址为IP地址相应的位；
（2）子网掩码为0的位，计算得出的网络地址也为0；
所以得出网络地址为190.233.0.0/16。
注：掩码是一串二进制代码对目标字段进行位与运算，屏蔽当前的输入位。

在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。
用网桥互连的网段仍然是一个局域网，只能有一个网络号。

用网桥互连的网段仍然是一个局域网，一个局域网有一个网络号。

路由器总是具有两个或两个以上的IP地址。

路由器要连接不同的网络 ，它至少有二个接口，用来连接不同的网络，且每个接口应正确配置有IP地址，通过在路由器上配置相应的路由策略后，就可以实现不同网络的正常通讯。

当两个路由器直接相连时，在连线两端的接口处，可以不指明IP地址。

A、B、C类IP地址的范围（高频考点）一定要注意主机号！

注：A、B、C类IP地址的开头标黄色部分是固定不变的！

广播地址：主机部分全部改为 1则变成广播地址

一个B类IP地址为：172.20.0.0/16，用二进制表示为：10101100.00010100.00000000.00000000；
主机部分全部改为 1则变成广播地址：10101100.00010100. 11111111.11111111，
IP地址表示为：172.20.255.255

一个C类IP地址为：197.3.11.255/8，主机号全为1作为广播地址
一个C类IP地址为：197.3.11.0/8，主机号全为0用于指定一个网络

广播地址分为

• 本地广播（在本网络内广播）
• 直接广播（在网络之间广播）

D、E类IP地址：没有主机号，不可以用于主机IP

多播用于将包发给特定组内的所有主机。

注意：最大也就是255.255.255.255。不存在大于这个值的IP，如256.x.x.x

对于Windows 2000以后的操作系统则在无法获取IP地址时自动配置成“IP地址:169.254.×.×”、“子网掩码：255.255.0.0”的形式，这样可以使所有获取不到IP地址的计算机之间能够通信。

路由器

路由器具有网络互联、网络路由和网络隔离等功能，并且路由器总是占有两个或两个以上的IP地址。

路由器有多个网卡，一个网卡是连接入网口WAN，其他网口是LAN口，可以连接局域网内其他机器或网络设备，这个网络必须有一个网关，所以路由有多个IP。

NAT

NAT全称是络地址转换，是解决网络地址不足的技术
NAT工作在网络层

ARP

从已知的 IP 地址找出对应物理地址的映射过程叫做地址解析：ARP
从已知的物理地址找出对应 IP 地址的映射过程叫做反向地址解析：DHCP
ARP 定义了请求分组（采用广播方式发送的）与应答分组（采用单播方式发送的）的格式
DHCP都是广播

数据链路层

MAC地址

MAC地址48位，即FF-FF-FF-FF-FF-FF。（由12个16进制数组成）

常见错误选项：

• 出现0123456789ABCDEF以外的符号
• 不是12个16进制数
• 是十进制表示的

以太网

总线式以太网 所采用的传输方式为广播式

总线型以太网用CSMA/CD方式传输数据。
CSMA/CD即载波监听多路访问/冲突检测方法，是一种争用型的介质访问控制协议。简单来说可以用四句话来概括：先听后发、边发边听、冲突停止、随机重发。

以太网交换机能同时连通许多对端口而不会发生冲突。

交换机能分割冲突域而不能分割广播域

CSMA/CD 总线网适用的标准IEEE802.3

IEEE 802.1 ：局域网体系结构、寻址、网络互联和网络
IEEE 802.2 ：逻辑链路控制子层（LLC）的定义。
IEEE 802.3 ：以太网介质访问控制协议 （CSMA/CD）及物理层技术规范 。
IEEE 8.2.4 ：令牌总线网（Token-Bus）的介质访问控制协议及物理层技术规范。
IEEE 802.5 ：令牌环网（Token-Ring)的介质访问控制协议及物理层技术规范。
IEEE 802.6 ：城域网介质访问控制协议DQDB （Distributed Queue Dual Bus 分布式队列双总线）及物理层技术规范。
IEEE 802.7 ：宽带技术咨询组，提供有关宽带联网的技术咨询。
IEEE 802.8 ：光纤技术咨询组，提供有关光纤联网的技术咨询。
IEEE 802.9 ：综合声音数据的局域网（IVD LAN）介质访问控制协议及物理层技术规范。
IEEE 802.10：网络安全技术咨询组。
IEEE 802.11：无线局域网的介质访问控制协议及物理层技术规范。

CSMA/CD（Carrier Sense Multiple Access/collision detection，带有冲突检测的载波侦听多路存取）是IEEE 802.3使用的一种媒体访问控制方法。从逻辑上可以划分为两大部分：数据链路层的媒体访问控制子层（MAC）和物理层。它严格对应于OSI开放系统互连模式的最低两层。LLC子层和MAC子层在一起完成OSI模式的数据链路层的功能。
.
CSMA/CD的基本原理是：所有节点都共享网络传输信道，节点在发送数据之前，首先检测信道是否空闲，如果信道空闲则发送，否则就等待；在发送出信息后，再对冲突进行检测，当发现冲突时，则取消发送。

RIP是基于距离矢量的内部网关协议，OSPF是基于链路状态的内部网关协议。

内部网关协议是在一个自治网络内网关（主机和路由器）间交换路由信息的协议。路由信息能用于网间协议（IP）或者其它网络协议来说明路由传送是如何进行的。IGP协议包括RIP、OSPF、IS-IS、IGRP、EIGRP。
.
OSPF开放最短路径优先(Open Shortest Path First)，是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

数据链路层服务功能主要可以分为以下三类：面向连接确认服务、无连接确认服务、无连接不确认服务

数据链路层一般都提供3种基本服务，即无确认的无连接服务、有确认的无连接服务、有确认 的面向连接的服务。
（1）无确认的无连接服务 无确认的无连接服务是源机器向目的机器发送独立的帧，而目的机器对收到的帧不作确认。
如果由于线路上的噪声而造成帧丢失，数据链路层不作努力去恢复它，恢复工作留给上层去完成。
这类服务适用于误码率很低的情况，也适用于像语音之类的实时传输，实时传输情况下有时数据延误比数据损坏影响更严重。
大多数局域网在数据链路层都使用无确认的无连接服务。
（2）有确认的无连接服务 这种服务仍然不建立连接，但是所发送的每一帧都进行单独确认。
以这种方式，发送方就会知道帧是否正确地到达。如果在某个确定的时间间隔内，帧没有到达，就必须重新发此帧。
（3）有确认的面向连接的服务 采用这种服务，源机器和目的机器在传递任何数据之前，先建立一条连接。
在这条连接上所发送的每一帧都被编上号，数据链路层保证所发送的每一帧都确实已收到。
而且，它保证每帧只收到一次，所有的帧都是按正确顺序收到的。面向连接的服务为网络进程间提供了可靠地传送比特流的服务。

桥接模式

桥接是通过网桥来连接的若干局域网，可以过滤掉一些数据包来防止“网络风暴”的出现，工作在数据链路层。
网桥交换机都有桥接功能，在数据链路层，指的是将两个局域网链接起来，通过mac地址转发帧，可以看成一个低层的路由器。

物理层中继系统：转发器(repeater)。
· 数据链路层中继系统：网桥或桥接器(bridge)。
· 网络层中继系统：路由器(router)。
· 网桥和路由器的混合物：桥路器(brouter)。
· 网络层以上的中继系统：网关(gateway)。

物理层

代表以双绞线为传输介质的快速以太网的是（）。100base-T
双绞线有一个“无法逾越”的“100米”传输距离，无论哪种双绞线传输距离都不会超过100m

base指基带传输，T代表使用的介质是双绞线
数字100表示网线设计的频率
F是光纤

网络结构化布线技术目前得到了广泛应用。10Base－T网络标准的出现对促进网络结构化布线技术的发展起了关键作用。

20世纪90年代以来，非屏蔽双绞线得到广泛的应用，采用双绞线的最大优点是连接方便、可靠、扩展灵活，对促进网络结构化布线技术的发展起到关键的作用。基于非屏蔽双绞线的以太网结构简单、造价低、组网方便、易于维护，目前流行的组网方法。
使用双绞线组网符合10BASE-T标准.

双绞线（twisted pair，TP）
屏蔽双绞线（英语：Shielded Twisted Pair，STP）,是一种广泛用于数据传输的铜质双绞线。双绞线可分为非屏蔽双绞线(UTP：Unshielded Twisted Pair)和屏蔽双绞线(STP：Shielded Twisted Pair)两种类型。在物理结构上，屏蔽双绞线比非屏蔽双绞线多了全屏蔽层和/或线对屏蔽层，通过屏蔽的方式，减少了衰减和噪音，从而提供了更加洁净的电子信号，和更长的电缆长度，但是屏蔽双绞线价格更加昂贵，重量更重并且不易安装。

网络拓扑结构中存在网桥S1、S2、S3、S4，若对应MAC地址分别为AABB-CCDD-EE00、AABB-CCDD-EE11、BBBB-CCDD-EE00、BBBB-CCDD-EE11,所有网桥优先级采用默认值,则使用STP协议后，哪个网桥会被确定为根网桥（AABB-CCDD-EE00）

用的是STP协议，在网桥优先级采用默认的情况下，网桥应该选择MAC地址较小的地址

以下属于被叫控制的特服业务是110、119、120、122

巡警：110；
电话故障：112；
电话查询：114；
火警：119；
医疗急救：120；
天气预报：121
交通事故报警：122…

---

在一座大楼内组建的一个计算机网络系统，属于LAN

考察的是从覆盖范围来对计算机网络的分类和应用。
WAN（Wide Area Network 广域网）：覆盖范围很大、几个城市，一个国家，几个国家甚至全球都属于广域网的范畴，从几十公里到几千或几万公里。
LAN（Local Area Network 局域网）：分布于一个间房、每个楼层、整栋楼及楼群之间等，范围一般在2km以内，最大距离不超过10km。主要用来构建一个单位的内部网络，例如办公室网络、办公大楼内的局域网学校的校园网、工厂的企业网、大公司及科研机构的园区网等。
MAN（Metropolitan Area Network 城域网）：介于广域网与局域网之间的一种大范围的高速网络，它的覆盖范围通常为几公里至几十公里。满足城市范围内几十公里的大量企业、机关、公司与社会服务部门的计算机连网需求，实现大量用户、多种信息传输的综合信息网络。
PAN（Personal Area Network 个人局域网）：在个人工作的地方把属于个人使用的电子设备(如便携式电脑等)用无线技术连接起来的网络，因此也常称为无线个人局域网WPAN(Wireless PAN)。

信道

一个理想低通信道带宽为3KHz，其最高码元传输速率为6000Baud。若一个码元携带2bit信息量，则最高信息传输速率为 （12000bit/s） 。

公式：R=Blog2N=2Wlog2N

• 码元传输速率B：每秒传输码元数，单位Baud
• 信息传输速率R：每秒传输信息数位，单位 bit/s
• W是信道带宽：B=2W
• N是码元进制
  所以R=6000

答案是12000？？？这个是官方给的答案，待定…
公式：R(max)=B(max)*n

• R(max)是最大信息传输率
• n是携带携带的信息量，单位为bit
  所以6000*2就能得到答案

在何种状态下可以为路由器改名？全局模式

从Console口或Telnet及AUX进入路由器时，首先要进行一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且不能对路由器进行配置。在没有进行任何配置的情况下，缺省的路由器提示符为：Route>
.
超级权限模式
在缺省状态上，超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络，检查系统等，不能对端口及网络协议进行配置。
在没有进行任何配置的情况下，缺省的超级权限提示符为ROUTER#
.
配置模式下才能改名，配置模式也就是全局模式；
全局设置上可以设置一些全局性的参数，要进入全局设置模式，必须首先进入超级模式，然后，在超级权限模式下键 入config termainal 回车即进入全局设置模式。
其缺省提示符为Router (config)#
如果设置了路由器的名字,则其提示符为路由器的名字(config)#
这里先介绍几个配置命令
配置路由器的名字：hostname 路由器的名字

---

顶级域名

.mil是军用机构顶级域名。另外，.com是商业机构顶级域名，.gov是政府机构顶级域名。.cn是中国顶级域名。

---

使用 ping 命令 ping 另一台主机，就算收到正确的应答，也不能说明Ping 报文经过的网络具有相同 MTU

可以说明：
目的主机可达
源主机的 ICMP 软件和 IP 软件运行正常
Ping 报文经过的路由器路由选择正常

MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。 大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。

---