這一系列的計算機網絡筆記，以諶璽老師的思科認證的教學視頻爲參考基礎，由於之前對計算機網絡有必定的基礎，因此有的知識點寫的稍微簡略一些。算法

CCNA認證（CCNA－思科認證網絡工程師）(Cisco Certified Network Associate)安全

計算機網絡基礎

計算機網絡：經過各類不一樣的通訊設備和線材介質將處於不一樣地理位置且功能獨立的多個計算機系統鏈接起來，而後經過成熟完善的網絡軟件體系如網絡協議（TCP/IP）或網絡操做系統實現網絡中資源共享和信息傳遞的系統。服務器

網絡分類：從分類的角度不一樣，有多種不一樣的劃分方式。網絡

規模上劃分：局域網、城域網 和廣域網（Internet）。框架

使用功能上劃分：（1）對等網：沒有明顯的客戶機和服務器的區分，相互共享/訪問資源，相互驗證安全；缺點是不易於統一的管理資源和驗證。（2）服務器-客戶端（C/S模式）：服務器爲整個網絡提供需求服務，這種方式易於管理資源和驗證，但開銷比較高，服務器配置比較高。服務器因功能不一樣而叫法不一樣，如文件服務器，郵件服務器，病毒防護服務器等。less

網絡拓撲結構：總線型、星形和環形結構（經過中間的多站訪問單元，構成邏輯上是令牌環路，而不是直接將主機首尾連接造成環形，這樣沒有競爭機制，網絡穩定性好）。dom

MAC地址（Media AccessControl）：計算機網絡中的硬件地址，用來定義網上設備的位。屬於OSI模型的數據鏈路層，該地址被燒錄到網卡的ROM中，所以，這個地址是不能變的，在出廠的時候由廠商決定了（前24位是機構惟一性標示符（OUI），由專業機構分配，後24位又廠商指定），所以一個網卡有一個全球惟一的MAC地址。。由於定的標準不一樣因此MAC的第一位或最後一位稱爲「I/G」位，I/L全稱是「Individual/Group」，若是這個MAC是單播的，則改位置0，若是這個MAC是廣播或者組播的，則該位置1。測試

IP地址編碼

IP地址：網絡通信領域裏，IP地址是爲了肯定一個具備網絡設備或網絡計算機所處的具體位置。在Internet上，每個節點的都依靠惟一的IP地址互相區分和聯繫，並且這些節點在世界範圍內是惟一的。IP地址由國際組織NIC（network information center）負責統一分配。IP地址包括兩部分：網絡ID和主機ID，用子網掩碼進行區分。spa

可變長的子網掩碼VLSM(variable length subnet mask)：提出VLSM的緣由是爲了減少IP地址的浪費，讓IP地址的計算和分配更爲合理，它是在以劃分的ABC類別上進行再次細化分。

無類域間的路由CIDR(classless inter domain routing)：將數個IP網絡結合在一塊兒，使用一種無類別的路由選擇算法，能夠減小由Internet核心路由器的路由選擇算法，減少路由器的路由記錄數目。

IP地址分爲A,B,C,D,E類:

A類地址網絡號中，全0指本身，全1用來信息回傳。C類地址網絡號中，全0（192.0.0.0）不指派。D類地址爲組播地址介於單播和組播之間，E類地址保留地址，實驗室科研用。

主機號中，全0是指本身主機的網絡地址，全1用於廣播，因此去掉這兩個地址。

特殊地址

127.0.0.1：回傳地址。指本機地址，通常用於測試，被保留。它能夠測試TCP/IP協議是否正常工做，ping 127.0.0.1

自動專用IP尋址是DHCP故障轉移機制，當DHCP服務器故障時，APIPA在169.254.0.1—169.254.255.254的私有空間內分配地址，默認掩碼爲255.255.0.0

IP地址中還有一種私有地址,即好比內部局域網所用的地址,分別爲:

可變長的子網掩碼VLSM(variablelength subnet mask)：提出VLSM的緣由是爲了減少IP地址的浪費，讓IP地址的計算和分配更爲合理。

這是一個例子，驗證兩組IP地址可否ping通，這裏沒有默認網關。

計算機網絡體系結構

計算機網絡體系結構：指經過網絡傳輸數據時，從數據通訊源點到目標點所經歷的一種標準框架，該框架定義了網絡數據的應用、表達、回話、傳輸協議、尋址及網絡鏈接介質的電氣屬性等。

OSI開放式七層模型（參考文獻：http://blog.csdn.net/superjunjin/article/details/7841099）

模型優勢

創建七層模型的主要目的是爲解決異種網絡互連時所遇到的兼容性問題。它的最大優勢是將服務、接口和協議這三個概念明確地區分開來：服務說明某一層爲上一層提供一些什麼功能，接口說明上一層如何使用下層的服務，而協議涉及如何實現本層的服務；這樣各層之間具備很強的獨立性，互連網絡中各實體採用什麼樣的協議是沒有限制的，只要向上提供相同的服務而且不改變相鄰層的接口就能夠了。網絡七層的劃分也是爲了使網絡的不一樣功能模塊（不一樣層次）分擔起不一樣的職責，從而帶來好處。

1．物理層（Physical Layer）

O S I 模型的最低層或第一層，該層包括物理連網媒介，定義了網絡線纜的一些電氣特性。用戶要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體並不在OSI的7層以內，有人把物理媒體當作第0層，物理層的任務就是爲它的上一層提供一個物理鏈接，以及它們的機械、電氣、功能和過程特性，物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。物理層將數字信號轉換爲比特流進行傳輸。在你的桌面P C 上插入網絡接口卡，你就創建了計算機連網的基礎。儘管物理層不提供糾錯服務，但它可以設定數據傳輸速率並監測數據出錯率。

2．數據鏈路層（Datalink Layer）

OSI模型的第二層，它控制網絡層與物理層之間的通訊。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。爲了保證傳輸，從網絡層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不只包括原始數據，還包括髮送方和接收方的物理地址以及檢錯和控制信息。其中的地址肯定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。若是在傳送數據時，接收點檢測到所傳數據中有差錯，就要通知發送方重發這一幀。數據鏈路層在物理層提供比特流服務的基礎上，創建相鄰結點之間的數據鏈路，經過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動做系列。該層的做用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。數據鏈路層協議的表明包括：SDLC、HDLC、PPP、STP、幀中繼等。CSMA/CD、二層交換技術、網橋和MAC地址都在這層工做。

3．網絡層（Network Layer）

OSI模型的第三層，其主要功能是將網絡地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。網絡層經過綜合考慮發送優先權、網絡擁塞程度、服務質量以及可選路由的花費來決定從一個網絡中節點A 到另外一個網絡中節點B 的最佳路徑。因爲網絡層處理，並智能指導數據傳送，路由器鏈接網絡各段，因此路由器屬於網絡層。網絡層負責在源機器和目標機器之間創建它們所使用的路由。這一層自己沒有任何錯誤檢測和修正機制，所以，網絡層必須依賴於端端之間的由DLL提供的可靠傳輸服務。IP地址、NAT技術工做在這層，路由和三層交換機等設備也都工做在網絡層。

4．傳輸層（Transport Layer）

OSI模型中最重要的一層,提供端到端的數據交換機制。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此以外，傳輸層按照網絡能處理的最大尺寸將較長的數據包進行強制分割，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱爲排序。工做在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另外一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。

5．會話層（Session Layer）

負責在網絡中的兩節點之間創建、維持和終止通訊。 會話層的功能包括：創建通訊連接，保持會話過程通訊連接的暢通，同步兩個節點之間的對話，決定通訊是否被中斷以及通訊中斷時決定從何處從新發送。從技術層面上將，這個過程通訊系統透明完成，用戶看不到，可操做空間很小。

6．表示層（Presentation Layer）

應用程序和網絡之間的翻譯官，在表示層，數據將按照網絡能理解的方案進行格式化；這種格式化也因所使用網絡的類型不一樣而不一樣。爲不一樣通訊系統定製一種相互能理解的通訊語言彼標準，使得不一樣的表達方式的系統之間能夠成功進行通訊,除此以外，表示層協議還對圖片和文件格式信息進行解碼和編碼。這個過程通訊系統透明完成，用戶看不到，可操做空間很小。

7．應用層（Application Layer）

應用層也稱爲應用實體（AE），它由若干個特定應用服務元素（SASE）和一個或多個公用應用服務元素（CASE）組成。每一個SASE提供特定的應用服務，例如文件運輸訪問和管理（FTAM）、電子文電處理（MHS）、虛擬終端協議（VAP）等。CASE提供一組公用的應用服務，例如聯繫控制服務元素（ACSE）、可靠運輸服務元素（RTSE）和遠程操做服務元素（ROSE）等。主要負責對軟件提供接口以使程序能使用網絡服務。術語「應用層」並非指運行在網絡上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

OSI開放式七層模型很重要，它貫穿整個網絡技術的大動脈，可是比較抽象，建議先理解七層模型，而後分析七層模型的數據傳輸過程，最後能夠實驗取證。一次完整的數據發送接收過程圖示以下。