網絡知識點

1. 實現異地搭建局域網的方法
1>. 讓運行商拉專線，這是相當昂貴的。
2>.  VPN (Virtual Private
Network)  虛擬專用網絡

2. VPN的隧道協議主要有三種:
PPTP、L2TP和IPSec。其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

2. RJ45水晶頭有4對網線， 有8根網線。
   RJ11水晶只有2根線。
  
3. unicast  單播
  
broadcast     廣播
   multicast     組播

4. 不要老把網橋和網關混在一起，網橋只是類似于交換機的一種設備， 而網關只是數據數據包的出口。

5. 雙絞線一般做多傳輸100米左右， 如何傳輸距離超過100米的話， 要用到別的設備做中繼，比如說交換機。
交換機起到的另外一個作用就是可以放大信號。
   光釬則分為不同的設備， 不同的設備傳輸的距離也有較大的差異。

6. 直通線: 連接不同的設備
   交叉線:  連接相同的設備
以前理解: PC和路由器是同一等級的設備
   
交換機與PC不是同一個等級上的設備。
交換機上接口上有一個X號，表示里面的信號已經被轉化過了。

7. GBIC:Gigabit Interface
Converter的縮寫，是將千兆位電信號轉換為光信號的接口器件。GBIC設計上可以為熱插拔使用。
 
GBIC也就是一斷連接RJ-45水晶頭，則另一端連接光釬，將電信號轉化為光信號。

8.以太網: 局域網規范， 隨著網絡的發展，現在所說的以太網和之前的以太網其實已經非常的不同了。

9. 網卡上也有一個ROM芯片， MAC地址在出廠的時候，就被寫入ROM芯片中。

10. 理論上這種ROM芯片是不能被重寫的， 但是現在可以燒寫進入一些信號。

11. 搭建dhcp服務器的時候，就用到了MAC/IP地址綁定這一問題。

12.不僅主機會學習arp表， 就連交換機也會學習mac表， 交換機上的mac表是一張接口和mac地址的表。
  
13.
中繼器可用來放大信號的作用

14. 網橋其實就是類似于交換機的設備.

16. 在同一個交換機上的設備也可以劃分為不同的局域網， 這就用到了vlan.

17. 核心交換機的作用就是交換數據，速度是非常快的，至少10G以上。
 核心交換機:
核心交換機并不是交換機的一種類型，而是放在核心層（網絡主干部分）的交換機叫核心交換機.
     核心交換機只做數據交換。

18. ftp的服務類型:
tftp:
是一種傳輸文件的簡單協議,它基于UDP協議而實現。但是我們也不能確定有些TFTP協議是基于其它傳輸協議完成的。此協議設計的時候是進行小文件傳輸的。
ftp
vsftpd

19. IE、谷歌、火狐瀏覽的內核都是不同的。 360極速瀏覽器使用了雙內核，

20 IIS是微軟的web服務器， 不僅可以實現web功能，還可以實現ftp的功能.

21. 總線型的中間是不可斷了， 一旦斷了，型號是沒有辦法終止的。

22. WAPI: 中國的無線標準，但是最終沒有壓倒wifi, 所以現在使用的大多數還是wifi.

23. telnet 除了遠程連接的話， 還可以查看模主機上的某個端口有沒有啟用
 telnet ip 端口

24. 上不了網， 但是可以可以使用QQ， 這其實就是DNS服務器除了問題，QQ是不使用域名的， 而是使用ip。

25.服務和端口號在/etc/services

26.在/etc/services中，
 DNS稱為domain.
 DHCP稱為bootpc.

27. SMTP： 郵件發送協議
    pop3 下載郵件的協議
    imap4 同樣也是收郵件的協議，
這個協議的功能要優于pop3

28. qq使用的80端口， 如果想要禁用qq，但是又不想要禁用web， 就不能禁用80端口， qq數據包是有關鍵字的，
只要將這些關鍵字的包用防火墻攔截了， 就不能使用qq了。但是這是以前的方法， 現在qq采用443端口，
數據加密，這種方法顯然不行了。
以前的qq是基于80端口的， 傳輸的數據也都是明文，現在qq基于443端口，傳輸的數據是加密的。

28. xshell 進入以后， 其實就是在Windows下的dos界面。

29. ping ip地址
 ttl首先是個默認值
 在Windows下，ttl為128, 這個值可以通過注冊表修改
 在Linux下，
ttl默認為64, 這個值在/proc/sys/net/ipv4/ip_default_ttl
 ping的過程中每進過一個值，
ttl的值都會減1。
 所以ping的過程中， 可以更加ttl的返回值， 差不多知道對方的操作系統。

30. 中國的DNS服務器: 114.114.114.114
    谷歌的DNS服務器: 8.8.8.8

31. 在Windows下如何查看arp表:
 arp -a   查看
 arp -d   刪除
   
在Linux下如何查看arp表:
 arp -n
 ip neigh

32. arp欺騙.
 1>. 主機的arp欺騙, 當有一臺主機，詢問另外一臺主機的Mac地址， 這時有個騙子主機會告訴發起詢問的主機，
告訴主機， 我就是你要找的那臺主機。arp不做確認的，只要你告訴它， 它就相信。 本來發往目錄主機的數據包， 發送給了騙子主機。
 2>.
網關欺騙， 這個更可怕， 和上面的原理差不多， 但是如果是網關欺騙的話， 所有主機發送的數據包都會發送給冒充網關的主機。

33. 常見的服務端口號:
oracle : 1521
mysql:  3306
Sql Server : 1433 1434

33. 在Linux下, ping命令有一個-f選項，盡自己cpu最大的效率去ping對方的主機。
     還可以指定一個大包, -s,
最大為65507

34. arp協議: ip -》 mac
    rarp協議:  mac -> ip

35. DOS攻擊
    DDOS攻擊: 先控制一個服器， 再控制服務器下的主機， 同時給目錄主機發送數據包， 當

36. 網橋是是一種設備.
    網關是數據包的發送到外面的一種設備

37. 在三次連接的時候, SYN表示發送  ACK 表示確認文件

38.    接收到的數據包: Tiem TO Live  64 TTL

39. 下層設備要為上層設備服務， 所以的話，下層設備總有上層設備的內容。

數據傳輸流程：數據報文。封裝。（應用層）。傳送層。主機地址。數據層守護。MAC以太網守護

網絡號不同，就是非本地通信即異網絡通信。

每個主機都有默認網關即（末端網絡），主機也有路由表

主機路由有3種： 主機路由，默認路由，網絡路由

主機沒有網關的話完成不了網絡通信，僅可完成本地通信。

ARP指令是存在本地網絡的一個廣播協議，在新主機接入本地網絡時會有ARP announce ，ARP可靜態配置也可動態學習。

路由條目：目標地址也是下一跳（nexthop） 也被叫做網關；主機路由 當前ip地址  網絡路由：   目標ip地址 

默認網關：0.0.0.0/0.0.0.0

主機A與主機B通信，需要先配置 hosts文件

或者沒有hosts文件時，會訪問DNS域名服務器，查找主機B的MAC地址。

下面說關于linux的網絡通信

將linux主機接入網絡中，ip/netmask :本地通信 。 路由（網關）：跨網絡通信   DNS服務器：基于主機名的通信。

DNS服務器是基于主機名的通信。