计算机网络笔记 | ximingx（帅鸿宇）

计算机网络概述

计算机网络技术是，而是交给传输层。

TCP/IP 传输层可向上层提供有连接可靠的服务(TCP协议)无连接不可靠的服务(UDP协议)。

物理层

数字、模拟信号

信源会通过信道给信宿发送信号，信号是数据的载体，对于计算机网络来说，所谓的数据通常就是二进制的数据，信号有两种类型，一种叫数字信号值是离散的，一种叫模拟信号值是连续的

变换器会把二进制数据转换为信号，有可能是数字信号，也有可能是模拟信号。那如果我们把二进制数据转换成数字信号，这个过程就叫做编码（调制）。

反变换器，把信道上的信号转换成二进制数据，然后交给信宿。反过来把数字信号转换回二进制数据，这个过程就叫解码（解调）。

计算机网络笔记-LMLPHP

猫（光纤调制解调器）本质上是一种调制解调器，但其主要功能是将光纤信号和数字信号之间进行转换。

调制（Modulation）：将数字信号（如计算机、手机等设备的数据）转换为光信号，以便通过光纤网络传输。
解调（Demodulation）：将光纤网络中的光信号转换回数字信号，使其可以被计算机或路由器识别和处理。

奈奎斯特定理

香农定理

数据交换技术

数据交换技术包括：电路交换、报文交换与分组交换

电路交换是一种为通信双方建立专有的通信路径的方式。这条路径会在通信开始时建立，并且在通信结束后释放。电话网络是典型的电路交换网络。

优点
- 专用通信路径：在通信期间保持独占的物理路径，传输过程稳定且可靠。
- 传输效率高：没有其他数据干扰，确保数据按顺序传输。
缺点
- 建立和释放路径开销大：每次通信都需要进行路径建立和释放，这会带来额外的延迟。
- 线路独占导致资源浪费：双方在通信的过程中，占用的路径无法被别人使用。
- 缺乏灵活性：线路分配不灵活，无法适应动态流量需求。
- 差错控制困难：通信过程中没有中间节点可以进行差错处理。

报文交换采用存储-转发技术，每个报文在经过节点时会被暂时存储，直到找到合适的路径后再继续转发。电报网络是典型的报文交换网络。

优点
- 无需独占物理线路：网络资源共享，提高了通信可靠性。
- 线路灵活分配：路径根据网络负载情况动态调整。
- 无需建立连接：发送方不需要预先建立通信连接。
缺点
- 传输延迟较大：报文必须在节点进行存储和转发，容易产生延迟。
- 不适合实时应用：通信时延波动较大，难以满足实时通信需求。
- 报文不定长：不同长度的报文不利于统一存储和管理。

分组交换将数据拆分为多个小的数据包（分组），每个数据包独立传输，并在目的地重新组装成完整的数据。现代的计算机网络（如互联网）使用的正是这种技术。

优点
- 无需独占物理线路：资源动态分配，提升了可靠性。
- 存储-转发技术：灵活调度，提高了线路使用效率。
- 无需建立连接：可以直接发送数据包，提高了通信效率。
- 支持差错控制：中间节点可以检测和纠正错误。
- 分组定长，方便存储与转发：统一的分组长度有助于高效管理和调度。
- 转发时间开销小：分组交换比报文交换更快，适用于大规模网络。
缺点
- 控制信息开销大：每个分组都需要附加控制信息（如源地址、目的地址、分组号），占用了部分带宽。
- 可能存在时延：传输过程中，某些分组可能需要等待合适的路径。
- 数据丢失与失序问题：由于不同分组可能走不同路径，接收端需要处理失序和丢失的数据包。

数据报与虚电路

传输介质

网络传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。

有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方。有线传输介质主要有双绞线、同轴电缆和光纤。
- 双绞线和同轴电缆传输电信号。
- 光纤传输光信号，是传输速度最快、距离最长、抗干扰能力最强的计算机网络传输介质。
无线传输介质指我们周围的自由空间。我们利用无线电波在自由空间的传播可以实现多种无线通信。在自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等，信息被加载在电磁波上进行传输。

不同的传输介质，其特性也各不相同。他们不同的特性对网络中数据通信质量和通信速度有较大影响。通常说来，选择数据传输介质时必须考虑5种特性：吞吐量和带宽、成本、尺寸和可扩展性、连接器以及抗噪性。

物理层接口的特性

物理层设备

1. 中继器

当电压信号或者电流信号在同轴电缆上传输的时候，这些电压值和电流值肯定会受到电阻的影响逐渐的失真，传输的距离越长，这种失真也会越严重，那么在这些条件的限制之下，如果我们想要让网络的覆盖距离更长，就需要使用中继器。当电压处于一个合理的波动内，中继器可以正确地识别出信号的含义，并且把信号整形再生，然后再发送到下一段链路上，这样就可以确保最终的目的节点收到的信号失真不会特别严重，至少可以正确的解读出这个信号的含义。

中继器仅支持半双工通信，有两个端口，通过一个端口接收信号，将失真信号整形再生，并转发至另一端口，这个过程会产生一些时延。它的两个端口对应两个“网段”。总线型的拓扑结构。

2. 集线器

集线器本质上是多端口中继器。集线器将其中一个端口接收到的信号整形再生后，转发到所有其他所有端口。

各端口连接的结点不可同时发送数据，仅支持半双工通信。

其特点包括：

广播式发送消息：所有连接的设备都能接收到信息，信息可能被其他设备接收，导致安全隐患。
半双工：不能同时向上和向下传输信息。
实时性差：消息传递可能存在延迟。
总线型的拓扑结构。

数据链路层

数据链路层是计算机网络体系结构中的第二层，主要负责实现数据链路的功能。它需要为网络层提供服务，包括将网络层的分组数据加上首部和尾部的控制信息封装成帧。同时依赖于物理层提供的比特传输服务，并将帧传输给下一个相邻的节点。数据链路层实体之间以帧为单位进行数据传输。

数据链路层的功能

封装成帧：将网络层的数据封装成帧，包括帧定界和透明传输（透明传输是恢复原始的SDU，使得接收方的网络层感受不到封装成帧的过程）。
差错控制：发现并解决帧中的位错误，包括检错编码和纠错编码。
可靠传输：使用滑动窗口机制、确认机制、重传机制发现并解决帧丢失、帧重复和帧失序的问题。
流量控制：控制发送方发送帧的速率，防止接收方来不及接收。
介质访问控制：实现广播信道的介质访问控制，防止多个节点争抢传输介质。

组帧

检错纠错编码

1. 奇偶校验码

奇偶校验码是一种简单的错误检测方式，用于数据传输过程中检测单个比特错误。它通过在数据中添加一个附加位（校验位），根据数据的1的个数来确定该位的值，从而使数据的位数满足奇数或偶数的约定。

如果数据中1的个数为奇数，则校验位为0；如果为偶数，则校验位为1，以保证整个数据的1的个数为奇数。

偶校验：1 ｜ 1010111

奇偶校验码只能检测出奇数位错误，无法检测出偶数位错误。只能检错，不能纠错。

2. CRC校验码

循环冗余校验（Cyclic Redundancy Check, CRC）是一种用于检测数据传输或存储过程中错误的校验技术。它将数据视为一个多项式，并通过特定的生成多项式计算出校验码。在接收端重复这个计算过程，若结果不符，则说明数据在传输中出现了错误。

3. 海明校验码

确定数据和校验位的位置：
- n 位数据需要 k 个校验位，使得 2^k ≥ n + k + 1。
- 校验位的位置通常放在 1、2、4、8……这些 2 的幂位置上。
- 空余的位置依次填入信息位。
求校验位
1. 将信息位的位置序号用k位二进制数表示。
2. 校验位与位置序号第 i 位为1的信息进行偶校验。
纠错
1. 对各个分组的数进行异或运算

举例：如果信息位是1010

n = 4，那么 k = 3

    - 3 二进制数 011 
    - 5 二进制数 101
    - 6 二进制数 110
    - 7 二进制数 111
    - P1 = H3 ⊕ H5 ⊕ H7 = 1 ⊕ 1 ⊕ 0 = 0
    - P2 = H3 ⊕ H6 ⊕ H7 = 1 ⊕ 0 ⊕ 0 = 1
    - P3 = H5 ⊕ H6 ⊕ H7 = 1 ⊕ 0 ⊕ 1 = 0

对各个分组的数进行异或运算

- S1 = H1 ⊕ H3 ⊕ H5 ⊕ H7 = 0
- S2 = H2 ⊕ H3 ⊕ H6 ⊕ H7 = 0
- S3 = H4 ⊕ H5 ⊕ H6 ⊕ H7 = 0

如果接收到的数据是1010000

- S1 = H1 ⊕ H3 ⊕ H5 ⊕ H7 = 0
- S2 = H2 ⊕ H3 ⊕ H6 ⊕ H7 = 1
- S3 = H4 ⊕ H5 ⊕ H6 ⊕ H7 = 0
- 第010位出错，即第二位出现错误，正确返回数据应该是1010010

基于之前提出的方案，我们是没有办法区分到底是一个比特位的错误，还是两个比特位的错误，我们在最后面的一位添加全体校验位，对整体偶校验。

S1S2S3 = 000 且全体偶校验成功，无错误

S1S2S3 != 000 且全体偶校验失败，有1位错，纠正即可

S1S2S3 != 000 且全体偶校验成功，有2位错，需重传

流量控制与可靠传输机制

数据链路层负责在相邻节点之间传输数据包。为了保证传输可靠且不会发生拥塞，主要采用以下几种流量控制与可靠传输协议。

流量控制：防止发送端发送速度超过接收端的处理能力。使用滑动窗口机制：发送端维护一个窗口，用于限制未确认的数据包数量，接收端根据自身的处理能力调整窗口大小。

可靠传输机制：确保数据包在传输过程中不丢失、不重复且按序到达。

停止-等待协议：每次发送一个数据包，等待确认（ACK）后再发送下一个。效率低，信道利用率低。

后退N帧协议：发送方可以连续发送多个帧，但必须按顺序接收确认。若某帧丢失或出错，则重发该帧及其后所有未确认的帧。

选择性重传协议：发送方只重传丢失或出错的帧，而不是像GBN那样重发多个帧。

介质访问控制

信道划分：频分多路复用、时分多路复用、波分多路复用、码分多路复用
随机访问：ALOHA 协议;CSMA 协议:CSMA/CD 协议:CSMA/CA 协议
轮询访问：令牌传递协议

局域网

IEEE 802委员会在局域网技术的标准化和推广中起到了重要作用。局域网技术最初由科技公司发明，出于商业目的。 IBM公司的令牌环网技术和FDDI曾受到市场认可，但最终被以太网技术超越。

局域网覆盖较小的地理范围，内部节点间通信具有较低的时延和误码率。
局域网内部节点间通信带宽高，传输时延小。
局域网内部数据传输以帧为单位，支持单播、广播和多播模式。
每个节点具有唯一的MAC地址，用于指明帧的发送目标。

1. ILAN

在计算机网络领域中，ILAN（Internal Local Area Network）指的是组织内部使用的内部局域网。这是一个封闭的、私有的网络系统，通常被企业、政府机构或学校用于内部通信。与互联网相比，ILAN的特点是安全性更高，且大多不直接向公共网络暴露。

1. 高安全性

内部访问控制：通过身份认证、加密等手段限制访问，防止未经授权的访问。对用户可以分别实施管理。
减少数据泄露：所有数据在内网传输，不会暴露在公共网络中。与外部互联网隔离，减少外部网络攻击的风险。
集中管理：网络管理员可以轻松监控网络流量和设备状态。追踪访问记录和异常行为，快速发现并解决问题。通过 DHCP 和 DNS 服务自动管理 IP 地址和域名解析。

2. 高性能和低延迟

快速数据传输：局域网内的数据传输速率通常更高（如 1Gbps 或 10Gbps）。
低延迟：适用于实时通信或高频率数据交换，如视频会议和文件共享。
高可用性：自动切换备用设备。降低单个设备或服务的重复部署成本。内部网络用户可以高效共享资源（如文件服务器、数据库和打印机）。减少了网络流量，提高了网络利用率。

3. 可扩展性与灵活性

通过 VLAN 和子网划分，可以将网络细分为多个逻辑区域，适应不同部门的需求。扩展了通信范围。
可根据业务需求扩展网络设备和服务，而不会影响现有网络的稳定性。冗余备份机制，减少停机时间，提高业务连续性。

2. VLAN

VLAN是虚拟局域网。VLAN技术用于将局域网划分为多个虚拟网络，每个虚拟网络具有独立的广播域。VLAN的引入可以解决传统大型局域网面临的问题，如广播风暴和安全性问题。

传统大型局域网面临的问题：

广播风暴：当局域网规模较大，连接节点数较多时，广播帧的出现频率增加，导致网络数据传输和节点处理负载过高，可能引发广播风暴。
安全性问题：在传统局域网中，所有节点都暴露在同一个广播域内，高敏感节点如服务器和数据中心可能受到黑客攻击。

VLAN的解决方案：

VLAN可以将局域网内部的节点重新分组，划分为不同的虚拟局域网。
每个VLAN是一个独立的广播域，节点只能与其属于同一个VLAN的节点进行通信。
VLAN可以提升网络的安全性，通过将敏感节点划分到单独的VLAN中，限制其他节点的访问。

VLAN的划分方式

基于接口划分VLAN：交换机管理员配置VID和接口号的映射关系，节点通过连接的接口确定所属VLAN。
基于MAC地址划分VLAN：交换机管理员配置VID和MAC地址的映射关系，节点即使更换接口也属于同一个VLAN。
基于IP地址划分VLAN：通过IP地址和VID的映射关系划分VLAN，可以跨越路由器，连接多个局域网的主机。

交换机和交换机之间的传输

交换机和交换机之间的传输使用802.1Q帧格式，标准以太网帧中间插入4字节的VLAN标签。
VLAN标签包含VID信息，用于标识帧所属的VLAN。
交换机通过检查VLAN标签确定帧的转发端口。

3. 令牌环网的基本原理

广域网

广域网的基本概念

PPP协议

HDLC协议

数据链路层设备

网桥

网桥类似于中继器，网桥要分析帧地址字段，以决定是否把收到的帧转发到另一个网络段上。它也是工作在数据链路层。

交换机

交换机是比集线器更为智能的设备，能够记录不同设备的唯一标识——MAC地址。其主要特点包括：

MAC地址表：交换机记录每个端口的MAC地址，形成映射表。
点对点发送：根据MAC地址进行信息的直接转发。交换机用于局域网，利用主机的MAC地址进行数据传输，而不需要关心IP数据包中的IP地址。
全双工模式：允许同时进行双向信息传输。
桥接支持：可以实现多个交换机之间的信息交换。

然而，随着网络规模的扩大，可能出现以下问题：

表溢出：新MAC地址覆盖旧地址，导致信息无法正确发送。
冗余链路：可能引发广播风暴和环路问题。

交换机主要的功能是增加传输带宽、降低网络传输的延迟，进行网络管理，以及选择网络传输线路。交换机工作在OSI参考模型的数据链路层。

网络适配器

网络适配器（Network Adapter）是用于将计算设备（如计算机、服务器、IoT设备）连接到网络的一种硬件组件或软件驱动程序。它负责在设备与网络之间传输数据，实现有线或无线通信。工作在数据链路层。

网卡提供一个接口，使计算机能够通过有线或无线网络进行通信。网卡将计算机内部的数据封装成适合在网络上传输的格式（如以太网帧）。每个网卡都有一个唯一的MAC地址，用于在局域网中标识设备。

网卡接收来自计算机的数据，并将其转换为网络可以理解的格式。接收到的数据通过网卡的驱动程序送入计算机，进行处理。

网络层

网络层的功能

异构网络互联

路由与转发

拥塞控制

路由算法

静态路由与动态路由

距离-向量路由算法

链路状态路由算法

层次路由

IP地址

IP主要由网络部分和主机部分组成。对于IPv4地址，它通常表示为四个十进制数字（例如，192.168.1.1），每个数字范围在0到255之间。网络部分标识特定的网络，而主机部分标识该网络内的具体设备。使用子网掩码可以进一步划分网络和主机部分。

NAT 是一种将私有网络 IP 地址转换为公共 IP 地址的技术，用于在局域网和互联网之间进行数据传输。NAT 常用于缓解 IPv4 地址不足的问题，并提升网络的安全性。

私有网络预留了三个IP地址块，这些地址不会在因特网上被分配。

A类：10.0.0.0～10.255.255.255
B类：172.16.0.0～172.31.255.255
C类：192.168.0.0～192.168.255.255
即 10.开头，172.16-172.31以内，192.168开头

IPv4

IPv4分组

IPv4地址与NAT

子网划分、路由聚集、子网掩码、CIDR

子网掩码

子网掩码是一个32位的二进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。

A类网络的默认子网掩码是255.0.0.0，B类网络的默认子网掩码是255.255.0.0，C类网络的默认子网掩码是255.255.255.0。

将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。

子网划分

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生2个子网，每个子网有126个主机地址;借用2位主机位，产生4个子网，每个子网有62个主机地址……每个子网中，第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2。

ARP协议、DHCP协议与ICMP协议

DHCP：动态主机配置协议，是一个应用层协议。当我们将客户主机IP地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网。

DHCP客户端能从DHCP服务器获得DHCP服务器地址和DNS服务器地址。

IPv6

为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。

IPv6的主要优势体现在以下几方面

IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，而IPv6中IP地址的长度为128。
IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则，这使得路由器能在路由表中用一条记录表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。
IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control)，这使得网络上的多媒体应用有了长足发展的机会，为服务质量(QoS，Quality of Service)控制提供了良好的网络平台。
IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。
IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。

IPv6的主要特点

IPv6地址

路由协议

自治系统

域内路由与域间路由

RIP路由协议

OSPF路由协议

BGP路由协议

IP组播

组播的概念

IP组播地址

移动IP

移动IP的概念

移动IP的通信过程

常见协议

IP

IP提供的是一种不可靠的无连接报文分组传送服务，它是为了实现相互连接的计算机进行通信设计的协议，它实现了自动路由功能，即自动寻径功能。

ARP

用于根据 IP 地址查找设备的 MAC 地址，确保数据包能够在局域网中正确传输。

RARP

用于根据 MAC 地址查找设备的 IP 地址。

ICMP

ICMP是Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

IPSec

隧道协议中工作在网络层的是IPSec

网络层设备

路由器的组成和功能

路由器处在网络层，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由器，以最佳路径，按前后顺序发送信号。

路由器识别网络是通过IP数据包中IP地址的网络号进行的，所以为了保证数据包路由的正确性，每个网络都必须有一个唯一的网络号。

路由器使用IP地址进行区分不同设备，最终通信还需要MAC地址。其主要特点包括：

路由表：记录IP地址与端口的映射关系，指导数据包的转发。
IP地址管理：随着IPv4地址的耗尽，路由器的管理和分配显得尤为重要。

路由表与路由转发

传输层

传输层提供的服务

传输层的功能

传输层寻址与端口

无连接服务与面向连接服务

UDP协议

UDP

UDP提供的是一种非面向连接的，不可靠的数据传输，这主要是有些应用需要更快速的数据传输，局域网内的大多数文件传输都是基于UDP的。UDP在传输速率上更快，开销更小。

UDP是一个非连接的协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端，UDP把每个消息段放在队列中，应用程序每次从队列中读一个消息段。
由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态等，因此一台服务机可同时向多个客户机传输相同的消息。
UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。
吞吐量不受拥挤控制算法的调节，只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。
UDP使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的链接状态表(这里面有许多参数)。
UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层。既不拆分，也不合并，而是保留这些报文的边界，因此，应用程序需要选择合适的报文大小。

UDP数据报

UDP校验

TCP协议

TCP

TCP向下屏蔽IP协议的不可靠传输的特性，向上提供一种面向连接的、可靠的点到点数据传输。TCP在可靠性和安全性上等更有保证。

TCP段

TCP连接管理

TCP可靠传输

TCP流量控制与拥塞控制

应用层

网络应用模型

客户/服务器模型

P2P模型

DNS系统

DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。每一个域名都对应一个唯一的IP地址，在 Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。通过用户友好的名称查找计算机和服务。DNS是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库。

只要是通过权威部门授权的服务商都可以绑定解析到他们的DNS上。

层次域名空间

域名服务器

域名解析过程

FTP

FTP是文件传输协议。FTP协议有两种工作方式：

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

FTP协议的工作原理

控制连接与数据连接

电子邮件

PoP3是适用于C/S结构的脱机模型的电子邮件，规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议，是因特网电子邮件的第一个离线标准。

PoP3允许用户把服务器上的邮件存储到本地主机，同时删除先前保存在邮件服务器上的邮件。电子邮件传输建立的是可靠连接，所以采用TCP连接。

电子邮件系统的组成结构

电子邮件格式与MIME

SMTP协议与POP3协议

WWW

WWW的概念与组成结构

HTTP协议

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法份子窃取和篡改。

HTTP是应用层的通信协议。HTTPS可以理解为是安全版的HTTP协议，实际就是在 TCP 层与 HTTP 层之间加入SSL/TLS的安全认证机制，实现客户端与服务器的数据加密传输，最终达到保证整个通信的安全性的目的，主要用到对称加密、非对称加密、证书等技术。

HTTP 是不安全的明文传输，而 HTTPS 是安全的加密传输协议(对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全);
HTTP 标准端口是80，而 HTTPS 的标准端口是443;
在OSI网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层。
HTTP无需证书，而HTTPS 需要CA机构颁发的SSL证书。
HTTPS对网站服务器进行真实身份认证。
HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO。
HTTPS在浏览器显示绿色安全锁，HTTP没有显示。

应用层设备

网关

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器，与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。网关处在应用层。

协议

协议端口

协议汇总

应用层协议：HTTP,FTP,SMTP,DNS(域名系统),P2P(对等式网络),TELNET(远程登录),RIP(路由选择信息协议),BGP(边界网关协议)

传输层协议：TCP(传输控制协议),UDP(用户数据报协议)

两者之间：ICMP,OSPF(开放最短路优先)

网络层协议：IP

两者之间：DHCP(动态主机设置协议),ARP(地址解析协议)

链路层协议：以太网，令牌环，ATM

物理层：线路，无线电，光纤

网络管理

根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。

网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能：维护并检查错误日志。接受错误检测报告并作出响应。跟踪、辨认错误。执行诊断测试。纠正错误。

计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。

配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务，目的是为了实现某个特定功能或使网络性能达到最优。

性能管理估价系统资源的运行状况及通信效率等系统性能。

安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。

对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。网管系统开发商针对不同的管理内容开发相应的管理软件，形成了多个网络管理方面。目前主要的几个发展方面有：网管系统(NMS)、应用性能管理(APM)、桌面管理(DMI)、员工行为管理(EAM)、安全管理。