网络管理

应用层application	提供网络服务、用户验证身份——消息（message）
表示层presentation	数据表示：数据格式化、构建、加密、数据传输语法 格式化数据（ASCII码）——消息（message）
会话层session	主机间通信：建立、管理和终止应用程序间的会话。 ——消息（message）
传输层transport	数据传输的可靠性；虚拟电路；错误检测和恢复 信息流控制。（终端对终端）——数据段（segment）
网络层network （路由器，w:route print L:route -n）	数据传输：路由数据包 选择传递数据的最佳路径， 支持逻辑寻址和路径选择——数据包（packet）
数据链路层data  link （交换机、网卡）	访问介质：格式化数据传输以及 控制对网络的访问（同一个网段）； 支持数据检测——数据帧（frame）
物理层physical （集线器hub）	二进制传输——位（bit）

all  people  seem  to  need  data  processing。

 

 

基带：数字信号

宽带：模拟信号

 三种通讯模式：

单播：目标是一个主机

组播：目标是多个主机（不一定是全发）

广播：目标是多个主机

半双工：对讲机
单工：单向传输
全双工：双向传输

 

以太网桥的工作原理

 

bridge
网桥的端口可以隔断冲突域。看图1.
A和B，C和D可以同时传递数据。
switch
交换机—局域网

 

路由器（route）—广域网设备
分隔广播域；
选择路由表中最好的路径，看图；

维护和检查路由信息；

连接广域网。

；

 

vlan技术的实现：独自划立小端口，利用路由器功能独立分开，看图.

trunk协议

 

 

TCP/IP协议
应用层：
文件传输，email-远程协议，网络管理，域名管理。
传输层：UDP,TCP
多任务处理，分段，流控制，基于连接的，可靠性。
网络层：

网络访问层：

源端口和目标端口：16位，0-65535个。

常见的端口号：
80 http
443 https
53 dns
21 ftp
22 ssh
23 telnet
25 smtp
143 imap
110 pop
3306 mysql
1521 oracle
1433 sql server

IANA: 互联网数字分配机构（负责域名，数字资源，协议分配）
0-1023 ：系统端口或特权端口( 仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151 ：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer) ，1521/tcp(oracle),

3306/tcp(mysql),11211/tcp/udp (memcached)

49152-65535： ： 动态端口或私有 端口，客户端程序随机使用的端口
其范围的定义：/proc/sys/net/ipv4/ip_local_port_range

 

URG ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer ）只有当URG=1 时才有效
ACK ：表示是否前面的确认号字段是否有效。ACK=1 ，表示有效。只有当ACK=1时，前面的确认号字段才有效。TCP 规定，连接建立后，ACK 必须为1, 带ACK 标志的
TCP 报文段称为确认报文段
PSH ：提示接收端应用程序应该立即从TCP 接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1 ，则表示对方应当立即把数据提交给上层应用，而不是缓存
起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP 接收缓冲区中
RST ：如果收到一个RST=1 的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问
题，主机拒绝响应，带RST 标志的TCP 报文段称为复位报文段。
SYN：在建立连接时使用，用来同步序号。当SYN=1 ，ACK=0 时，表示这是一个请求建立连接的报文段；当SYN=1 ，ACK=1 时，表示对方同意建立连接。SYN=1
，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1 ，带SYN 标志的TCP 报文段称为同步报文段。
FIN ：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1 ，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN 标志的TCP报 报
文段称为结束报文段。