網絡管理筆記

1. 網絡概念：

    一組網絡設備或計算機，通過無形的規則鏈接起來的體系！   

2. 應用程序種類：

    （1）批處理應用程序：
            FTP、TFTP、庫存更新
            不需直接人工交互
            帶寬重要，但不是關鍵因素
    （2）交互式應用程序：
            庫存查詢、數據庫更新。
       人機交互。
            因為用戶需等待響應，所以響應時間很重要，但并非關鍵性因素，除非要等待很長時間。
    （3）實時應用程序
            V0IP、視頻
            人與人的交互
            端到端的延時很重要

3. 網絡的特征

        速度、成本、安全性、可用性、可靠性、可擴展性、拓撲
     高可用性：  
            正常工作時間 / 總時常（正常時間，異常時間）  
            網絡中集群可降低異常時間，提高可用性。  
     高可用性技術：  
            99.999%  常用級別
    高可靠性：  
            正常運行的時間  

4.拓撲：

        物力拓撲、邏輯拓撲
        結構：
                總線型
                環型：
                        令牌環,其中如果有一臺設備損壞，其他設備將無法工作。
                        雙環，復原能力強
                星型：
                        常用型
                網狀拓撲：
                        容錯能力強
                        實施成本高

5. 網絡模型：

            OSI 網絡開放標準
            ISO 國際標準化組織
            

            模型：
                7.應用層       application layer
                6.表示層 presention layer
                5.會話層 session layer
                4.傳輸層 tranport layer
                3.網絡層 network layer
                2.數據鏈路層 data link layer
                1.物理層 physical layer
            各層任務：
                物理層：
                       二進制傳輸
                        為啟動、維護及為物理鏈路定義了電器范圍、機械范圍、過程范圍、功能范圍
                數據鏈路層：
                       訪問介質
                       定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問，支持錯誤檢測
                網絡層：
                        數據傳輸
                        路由數據包，選擇傳遞數據的最佳路徑，支持邏輯尋址和路徑選擇
                傳輸層：
                        傳輸問題
                        確保數據傳輸的可靠性，建立、維護、終止虛擬電路，通過錯誤檢測和恢復，信息流控制來保障可靠性
                會話層：
                        主機間通信
                        建立、管理、終止在應用程序之間的會話
                表示層：
                        數據表示
                        確保接收系統可以讀出該數據，格式化數據，構建數據，協商用于應用層的數據傳輸語法，提供加密
                應用層：
                        網絡進程訪問應用層
                        為應用程序提供網絡服務，提供用戶身份驗證
            作用：
                降低復雜性
                標準化接口
                簡化模塊設計
                確保技術的互操作性
                加快發展速度
                簡化教學

5. 通訊模式：

        單播：
            指定某個設備進行通訊
        組播：
            特定多臺設備間通訊
        廣播：
            一定范圍內所有人的通訊

6. 網線線序：

        T568A：
            綠白 綠 橙白 藍 藍白 橙 棕白 棕
        T568B：
            橙白 橙 綠白 藍 藍白 綠 棕白 棕

7. 以太網：

        定義在物理層、數據鏈物層
        CSMA/CD 以前的以太網對設備有限制(1024臺)，有沖突域。
        100M 以太網，可以進行同步發送
        以太網數據結構：
            前導信息
            摸底地址的MAC
            運地址的MAC
            為網絡層服務的協議類型
            數據
            循環校驗位
        幀MTU大?。?br />            最大長度：
                72~1526
            去掉前導信息，循環校驗位：
                64~1518

8. MAC地址的結構：

        廣播1位
        本地地址1位
        國際化標準組織分給廠家的固定不變的22位
        廠家自定義的22位

9. 集線器 Hub ：

        多端口中繼器
        Hub 不記錄收發的MAC地址
        所有鏈接的電腦都在一個沖突域內
        特點：
            共享寬帶
            半雙工

10.數據傳輸方式：

        單工:
            單方向傳輸
        半雙工：
            雙向輪流傳輸
        全雙工：
            雙向同時傳輸

11.VLAN ：

        虛擬的局域網
        作用：
            分割廣播域
            靈活管理

12.TCP/IP協議棧：

        TCP ：
            可靠的、面向連接、有序列、適用于E-mail、共享、下載。
        UDP：
            不可靠、非面向連接、無序列、適用于視頻、語音
        特性：
            工作在傳輸層
            雙工模式操作
            錯誤檢查
            數據打包成段，排序
            確認機制
            數據恢復，重傳
            流量控制，滑動窗口（變化的值）
            擁塞控制，擁塞避免算法
            慢啟動
        包頭結構：
            源端口、目標端口：
                                計算機上的進程要和其他進程通信是要通過計算機端口的，而一個計算機端口某個時刻只能被一個進程占用，

                        所以通過指定源端口和目標端口，就可以知道是哪兩個進程需要通信。源端口、目標端口是用16位表示的，

                        可推算計算機的端口個數為2^16個
            序列號：
                                表示本報文段所發送數據的第一個字節的編號。在TCP連接中所傳送的字節流的每一個字節都會按順序編號。

                        由于序列號由32位表示，所以每2^32個字節，就會出現序列號回繞，再次從0 開始
            確認號：
                                表示接收方期望收到發送方下一個報文段的第一個字節數據的編號。

                        也就是告訴發送發：我希望你（指發送方）下次發送的數據的第一個字節數據的編號是這個確認號。

                        也就是告訴發送方：我希望你（指發送方）下次發送給我的TCP報文段的序列號字段的值是這個確認號
            數據偏移：
                                由于TCP首部包含一個長度可變的選項部分，所以需要這么一個值來指定這個TCP報文段到底有多長。

                        它指出TCP 報文段的數據起始處距離TCP 報文段的起始處有多遠，即TCP報文段的首部長度。長度4位
            URG：
                                 表示本報文段中發送的數據是否包含緊急數據。

                        URG=1，表示有緊急數據。后面的緊急指針字段只有當URG=1時才有效
            ACK：
                                表示是否前面的確認號字段是否有效。ACK=1，表示有效。

                        只有當ACK=1時，前面的確認號字段才有效。TCP規定，連接建立后，ACK必須為1
            PSH：
                                 告訴對方收到該報文段后是否應該立即把數據推送給上層。

                        如果為1，則表示對方應當立即把數據提交給上層，而不是緩存起來
            RST：
                                只有當RST=1時才有用。如果收到一個RST=1的報文，說明與主機的連接出現了嚴重錯誤（如主機崩潰），

                        必須釋放連接，然后再重新建立連接?；蛘哒f明上次發送給主機的數據有問題，主機拒絕響應
            SYN：
                                在建立連接時使用，用來同步序號。當SYN=1，ACK=0時，表示這是一個請求建立連接的報文段；

                        當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求建立連接或同意建立連接的報文。

                        只有在前兩次握手中SYN才置為1
            FIN：
                                 標記數據是否發送完畢。如果FIN=1，就相當于告訴對方：

                        “我的數據已經發送完畢，你可以釋放連接了”
            窗口大?。?br />                                 表示現在運行對方發送的數據量，也就是告訴對方，從本報文段的確認號開始允許對方發送的數據量
            校驗和：
                                 提供額外的可靠性
            緊急指針：
                                 標記緊急數據在數據字段中的位置。
            選項部分：
                                 其最大長度可根據TCP首部長度進行推算。TCP首部長度用4位表示，選項部分最長為：(2^4-1)*4-20=40字節