computer network

ipv4: 总容量为,2^32 例子(192.168.1.54 192用二进制表示是8位,其他也是用8位表示，所以一共有4*8=32位)
ipv6:不再用10进制，而是16进制
NAT(network address transition)
netmask决定了在网络中Hosts的容量

层和协议的集合称为网络体系结构
协议是指通信双方就如何进行通信的一种约定。
将两个或多个网络接连起来并提供必要转换的机器，其硬件和软件方面的总称是网关。
把连接不同电脑主机的网络其余部分称为通信子网，子网的工作是把信息从一个主机携带到另一个主机。
子网由传输线路(如光缆，无线链路)和交换机(路由器)。
网络有5层，每一对相邻层之间的是接口，接口定义了下层向上层提供哪些操作和服务。
一台机器的第n层和另一台机器的第n层进行对话，这时约定的规则就是协议。

下层可以向上层提供两种不同类型的服务，面向连接的服务(电话)和无连接的服务(短信)

1.4

OSI参考模型(Open Systems Interconnection)
OSI参考模型的实力在于模型本身，它已被证明对于讨论计算机网络特别有益。
包含七层:
1.Physical
2.Data MAC Address,switching
3.Network IP address,routing
4.Transport - TCP,UDP
5.Session
6.Presentation-JPEG,MP4
7.Application -HTTP

TCP/IP参考模型
TCP/IP体现在协议上。
有4层
链路层，这是主机和传输线路之间的一个接口

互联网层
该层的任务是允许主机将数据包注入到任何网络，并且让这些数据包独立的到达接收方。类似于快递。
互联网层定义了官方的数据包格式和协议，该协议称为IP(Internet Protocol).
这个协议由主机到主机协议调用，而此协议负责调用本地网络协议将数据包传送以下一个网关或目的主机。例如TCP可以调用IP协议，在调用时传送目的地址和源地址作为参数，IP形成数据包并调用本地网络（协议）接口传送数据包。
IP实现两个基本功能：寻址和分段。IP可以根据数据包包头中包括的目的地址将数据包传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路由功能。

传输层
它的设计目标是允许源主机和目标主机上的对等实体进行对话。这里定义了两个端到端的传输协议，第一个TCP(Transport Control Protocol),第二个是UDP(User Datagram Protocol)

应用层
应用层包含了所需的任何会话和表示功能。这一层定义了大量协议，有我们熟悉的HTTP,FTP等

通常讨论的网络模型是5层的，会添加一物理层

RFID(Radio Frequency IDentification)无线射频技术
例如银行卡
频率越高,传输距离越短

2 物理层

该层定义了比特作为信号在信道上发送时相关的电气，时序和其他接口。
数字调制解调技术，主要解决如何把模拟信号转换成数字比特以及将数字比特还原成模拟信号。
带宽：指从0到使得接受能量保留一半的那个频率位置。
基带信号:从0到某个最大频率的信号
对于数字传输来说，目标是接受到的信号具有足以重构出原始发送比特序列的精度。
对电气工程师来说，带宽是以赫兹(Hz)来度量的，而对计算机科学家来说，带宽表示一个信道的最大数据速率，以每秒多少个比特(bps)来计算。

(无噪声)尼奎斯特证明,如果一个任意信号通过了一个带宽位B的低通滤波器，那么只要进行每秒2B次采样，就可以完全重构出被过滤的信号。即
最大数据速率=2B\(log_2V\)(比特/秒)
例如:无噪声的3KHz信道不可能以超过6000bps的速率传输二进制信号。
信噪比：信号功率与噪声功率的比值。通常情况下为了适用很大的范围，该比率表示成对数形式10\(log_{10}S/N\),对数的取值单位称为分贝。
香浓，对于一条带宽为B Hz,信噪比是S/N的有噪声信道，其最大数据速率或容量是
最大比特率 = B \(log_2(1+S/N)\)
这结论告诉了我们实际信道能获得的最大容量。

2.3无线传输

当电子运动时会产生电磁波,电磁波可以在空中传播。
当一个大小适中的天线被连接到一个电路上，电磁波就可以有效的广播出去，在一定距离内的接收者能收到该电磁波，所有的无线通信都是基于这样的原理完成的。
无线传输包括：无线电，微波，红外，卫星传输等
大多数信息传输都是用相对窄的频段(\(\delta f/f\)<<1)
收音机是无线电传播的一个应用

电磁频道政策
为了避免出现混乱，各个国家和国际组织针对谁可以使用哪一段频率都有相应的协定。通常会留下一些频率不作分配，任何人可以随意使用，传输数据，但对所用的功率进行控制，避免相互干扰。

2.5数字调制与多路复用

信道通常被多个信号共享。信道的共享形式称为多路复用技术。
方法有频分复用，时分复用，以及码分复用。
(CDMA)码分复用允许来自不同用户的多个信号共享相同的频带。CDMA允许每个站利用整个频段发送信号，而且没有任何时间限制。

3 数据链路层

数据链路层从网络层获得数据包，然后将这些数据包封装成帧以便传输。每个帧包含一个帧头，一个有效载荷(用于存放数据包)以及一个帧尾。
数据链路层的功能是为网络层提供服务。最主要的服务是将数据从源机器的网络层传输到目标机器的网络层。
对于数据链路层来说，通常的做法是将比特流拆分成多个离散的帧，为每个帧计算一个称为校验和的短令牌，并将该校验和放在帧中一起传播。当帧到达目标机器时，要重新计算该帧的校验和。
网络设计者针对错误处理有两种基本策略。一种策略是在每一个被发送的数据块中包含足够多的冗余信息，以便接受方能据此推断出被发送的数据是什么(纠错码),另一种策略也是包含一些冗余信息，但这些信息只能让接收方推断出是否发生了错误(检错码)

4 介质访问控制子层

广播信道有时也被称为多路访问信道,即一个信道有多方连接。
如何在竞争用户之间分配单个广播信道是一个问题。
用来确定多路访问信道下一个使用者的协议属于数据链路层的一个子层，该层称为介质访问控制子层(MAC,Medium Access Control)
1.静态分配，采用多路复用技术
2.动态信道分配

无线局域网协议
无线局域网的一种常见配置是在一座办公大楼内，有策略地放置一些环绕大楼的接入点(AP),AP通过铜缆或光纤连接在一起，并为与之联系的站提供接入服务。

交换式以太网
使用了一种称为交换机(网桥)的设备连接不同的计算机。
交换机是一个盒子，它包含一块连接所有端口的高速背板，通过简单的插入或拔出电缆就能完成增加或者删除一台机器。
交换机是没有冲突的，不同端口是互不影响的。
有了交换机可以同时发送多个帧(由不同站，计算机发出)。

在典型场景中，用户生成某些数据，然后将这些数据发送给一台远程的机器。这些数据先被传递给传输层，传输层会加上一个头(如TCP头)，然后将结果单元往下传递给网络层。
网络层也会加上一个头，形成一个网络层数据包(比如，形成一个IP包)。，然后该分组再往下到达数据链路层，数据链路层加上它自己的头和校验和(CRC)，并将结果帧交给物理层传送出去。
应用层 应用网关
传输层 传输网关
网络层 路由器
数据链路层 交换机(网桥)
物理层 中继器,集线器

帧
帧头，数据包头，TCP头，用户数据，CRC
网络层数据包
数据包头，TCP头，用户数据
结果单元
TCP头，用户数据

中继器是模拟设备，主要用来处理自己所连接的线缆上的信号。如，在经典以太网中，为了将电缆的最大长度从500米扩展到2500米，以太网允许最多使用4个中继器来增强信号。
集线器
交换机是一个盒子，它包含一块连接所有端口的高速背板，通过简单的插入或拔出电缆就能完成增加或者删除一台机器。
路由器.
传输网关，它们将两台使用了不同面向连接传输协议的计算机连接起来。
应用网关,能理解数据的格式和内容，并且可以将消息从一种格式转换为另一种格式。

5 网络层

网络层关注的是如何将源端数据包一路发送到接收方。为了将数据包送到接收方，可能沿途要经过许多跳中间路由器。网络层是处理端到端数据传输的最底层。

网络互联
难题：
1.源端必须能够寻址接收方
计算机科学家在不同网络的上面增加一个间接层，并且构造一个公共层来解决这个问题。随之出现的是TCP和IP协议。IP提供了一种通用的数据包格式，所有的路由器都认识这种数据包，因而这种数据包
几乎可以通过所有的网络传递。路由器用来连接网络层不同的网络。
可以处理多个网络协议的路由器称为多协议路由器。
隧道
IPv6->IPv4->IPv4->IPv6
源主机->路由器1->路由器2->目标主机

Internet的网络层10大设计原则
Internet协议(IP,Internet Protocol)的任务是提供一种尽力而为地把数据包从源端传输到接收方的方法。

一个IP地址并不真正指向一台主机，而是指向一个网络接口，所以如果一台主机在两个网络上，它必须有两个IP地址。路由器有多个接口，从而有多个IP地址。
与以太网地址不同的是IP地址具有层次性。每个32位地址由高位的可变长网络和地位的主机两部分数据组成。同一网络上的所有主机，其地址的网络值是相同
的。这意味着一个网络对应一块连续的IP地址空间，这块地址空间就称为地址的前缀(prefix)
为了避免冲突，网络地址的管理由一个称为Internet域名和地址分配机构(ICANN)的非营利性公司负责。ICANN一次把部分地址空间授权给各区域机构，这些机构再把
IP地址发放给ISP和其他公司。

假设/16分配给某大学的计算机科学性，供它以太网上的所有计算机使用，一年后，电机工程，数学系等也想上Internet,该怎么办，难道要重新神情一个地址块吗？
另外申请一个地址块不仅远离学校，而且可能既昂贵也不方便。而且，已经分配获得的/16足够60000多台主机的地址。问题的解决方案是，再内部将一个网络块
分成几个部分供多个内部网络使用，但对外部世界任然像单个网络一样。这就是子网划分。
假设1/16地址空间被分割成几片，一个 1/17被分配给计算机科学系。一个1/18 分配给了电机工程，1个1/19分配给了数学系。
计算机科学系:10000000 11010000 1xxxxxxx xxxxxxxx 128.208.128.0/17
电子工程系: 10000000 11010000 00xxxxxx xxxxxxxx 128.208.0.0/18
数学系： 10000000 11010000 011xxxxx xxxxxxxx 128.208.96.0/19
掩码: 11111111 11111111 11000000 00000000 255.255.194.0
当数据包到达时，路由器会查看该数据包的目标地址，并且检查它是属于哪个子网。具体做法是:路由器把数据包的目标地址与每个子网的掩码进行AND操作

NAT(network Address Translation)
NAT 的基本思想是ISP为每个家庭或每个公司分配一个IP地址(或者，最多分配少量IP地址)。用这个IP地址来传输Internet流量。当一个数据包需要发向其他ISP时，它必须执行一个地址转换，把唯一的内部IP地址转换成哪个共享的公共IP地址。NAT使得成千上万台机器可能都会用同一ip,只要他们的公网IP不同

win10主机 默认是ping不了的

ARP-地址解析协议
在以太网环境里，每一块NIC在出厂时都配置了一个唯一的48位以太网地址。NIC根据其48位以太网地址来发送和接受帧。它们对32位的IP地址完全一无所知。
一台主机1,发送一个广播包到以太网络上请求拥有IP地址192.32.65.5(与主机1在同一网)。该广播包将会到达CS网络上的每一台主机，并且每台主机都会检测自己的IP地址。只有IP地址为192.32.65.5主机会用自己的
以太网地址作为应答。请求和获得应答两个过程所使用的协议称为地址解析协议(ARP)。已知IP地址，但不知道以太网地址，这时就用到ARP.
假设两台机器在不同的局域网需要相互通信，那这两个局域网CS,EE需要通过一个IP路由器连接。假设主机1给主机2发送数据包。主机1发现目标IP地址与自己不在同一网络，
这时它会把数据发给路由器，该路由器称为默认网关。默认网关具有网络上的最低地址。为了给路由器发送帧，主机1必须知道该路由器在局域网CS网络上的接口地址。因此，
主机1发送一个ARP广播报文，路由器会响应，从而主机1能够给路由器发送帧。当路由器的以太网NIC得到该帧后，它将数据包交给IP软件。IP软件从网络掩码了解到这个数据包要发送给EE网络，在EE网络再到达主机2.
总之就是主机->路由器->路由器...->路由器->主机

从一般的概念来讲，将网络互相连接起来要使用一些中间设备。根据中间设备所在的层次，可以有以下四种不同的中间设备:
1.物理层使用的中间设备叫做转发器
2.数据链路层使用的中间设备叫做网桥(交换机)
3.网络层使用的中间设备叫做路由器
4.在网络层以上使用的中间设备叫做网关。用网关连接两个不兼容的系统需要在高层进行协议的转换
当中间设备是转发器或网桥时，这仅仅是把一个网络扩大了，而从网络层的角度看，这仍然是一个网络，一般并不称之为网络互连。网关由于比较复杂，目前使用较少。因此，现在我们讨论网络互连时都是指用路由器进行网络互连和路由选择。

从IP地址的结构来看，IP地址并不仅仅指明一个主机，而且还指明了主机所连接到的网络。
网络号字段全为0的IP地址是个保留地址，意思是"本网络"。

物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。
路由表主要包括两个信息，目的网络和下一跳
二级IP:{<网络号>,<主机号>}
三级IP:{<网络号>,<子网号>,<主机号>}
三级IP只是把二级IP的主机号的一部分再划分出来作为子网号，不影响网络号。

划分子网增加了灵活性，但却减少了能够连接在网络上的主机总数。
使用子网划分后，路由表必须包含以下三项内容:目的网络地址，子网掩码和下一跳地址。racert baidu.com,查看本机到百度对应IP的路由轨迹。

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。从路由器某个输入端口收到的分组，按照分组要去的目的地，把该分组从路由器的某个合适的输出端口转发给下一跳路由器。

A,B,C,D,E地址，D是多播地址，全球可用，多播地址只能用于目的地址，ping多播地址是没有回应的。
在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发，RFC1918指明的专用地址是：
1， 10.0.0.0到10.255.255.255
2， 172.16.0.0到172.31.255.255
3， 192.168.0.0到192.168.255.255
采用这样的专用IP地址的互联网络称为本地互联网(专用网)。
本地互联网内部的主机是不能充当服务器用的，因为因特网上的客户无法请求专用网内的服务器提供服务。

网络层是会主机之间提供逻辑通信，而运输层则是为应用程序，当然实际通信也发生在应用程序的进程之间
协议端口号，虽然通信的终点是应用进程，但我们只要把传送的报文交给目的主机的某一个合适的目的端口，剩下的工作(即最后交付给目的进程)就由TCP来完成。
TCP/IP的运输层用一个16位端口好来标志一个端口，端口好只具有本地意义。
系统端口号：0-1023
FTP 21
TELNET 23
SMTP 25
DNS 53
TFTP 69
HTTP 80
SNMP 161

UDP是无连接的，UDP使用尽最大努力交付
UDP是面向报文的，发送方的UDP对应用程序浇下来的报文，在添加首部后就向下交付IP层。
UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这通常应用于那些要求
源主机以恒定速率发送数据，并且允许在网络发生拥堵时丢失一些数据，但却不允许数据由太太的时延。
UDP支持一对一，一对多，多对一和多对多的交互通信。
UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。
包括4个字段，源端口，目的端口，长度，检验和。

TCP可靠传输的工作原理
理想从传输条件有以下两个特点:
1.传输信道不会发生差错。
2.不管发送发以多块的速度发送数据，接收方总是来得及处理收到的数据。
TCP的流量控制，就是让发送发的发送速率不要太快，要让接收方来得及接受。
在某段时间，若对网络中某一资源的需求超过了该自愿所能提供的可用部分，网络的性能
就要变坏。这种情况叫做拥塞。
提供的负载，代表单位时间内输入给网络的分组数目。
吞吐量，代表单位时间内从网络输出的分组数目。

TCP运输连接有三个阶段，即:连接建立，数据传送，和连接释放。

1.TCP的连接建立
需要经历三次握手：1.客户端A发送一个报文给服务端B，B发回确认。然后A再加以确认。
为什么A还要发送一次确认呢，主要是为了防止已失效的连接请求报文段突然又传送到了B，因而产生错误。

MAC地址的前三位是MAC所属厂商的标识，可以通过IEEE网站查询

交换机是在一个网络里头的电脑互相通信
路由器是不同的网络之间通信。

53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析

arp -a
查看本机网络设备的IP地址与对应 MAC地址。

hack in five step:
1.information gallery(IP)
2.scanning(port,server)
3.exploitation
4.
5.cleaning up

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。
Nmap包含四项基本功能：

主机发现 (Host Discovery)
端口扫描 (Port Scanning)
版本侦测 (Version Detection)
操作系统侦测 (Operating System Detection)

nmap -A -T4 -p- 10.10.10.4 扫描IP为10.10.10.4这台主机的所有端口号(以T4的速度，T1-T5,T5最快，但最不全)