网络

OSI模型
应用层 提供应用程序间的通信 
表示层  处理数据格式，数据加密等
会话层  建立、维护和管理会话
传输层  建立主机端到端连接
网络层  寻址和路由选择
数据链路层  提供介质访问、链路管理等
物理层  比特流传输

对等通信

每一层都使用自己的协议

每一层都是利用下层提供的服务与对等层通信

从上层到下层逐层封装，
从下层到上层逐层解封装


tcp/ip
应用层
传输层
网络层
网络接口层


网络接口层：
OSI参考模型的物理层与数据链路层，在TCP\IP的网络中统称为网络接口层
网络数据在数据链路层的单位是帧，在物理层是bit流
网络接口层的作用就是负责将数据转换为数字信号在物理设备之间传输。

Byte 字节 电脑存储
bit 位 网络传输
1字节=8位

bps = bit per second 每秒位数
pps = packae per second 每秒数据包
1Gb = 1000Mb  位

下载显示的速度是以字节位单位的

端口速率
10的倍数 10Mbps 。。。 10000Mbps

网络速率自适应 取最小的速率

双工模式
全双工（对等传输）
半双工（同一时刻只能单向，效率低）

MAC地址（硬件地址）
当数据走到网络接口层的时候，必须要知道目标的MAC地址
网络中的网卡设备都有MAC地址，MAC地址是不可路由的；
MAC地址是唯一的，可以人为改掉；
MAC地址采用十六进制数表示，共六个字节（48位） 如：00:0c:29:09:1D:94 前24位叫做组织唯一标识符，后24位厂家分配，扩展标识符


网络层：
寻址和路由选择
目的地址在哪里？
该走哪条链路 静态路由与动态路由定义

协议：
ARP 地址解析协议 IP解析为MAC地址
数据在底层传输时，是通过机器能识别的MAC地址来传输数据

ARP干扰攻击
局域网中，数据在发送前会进行广播
骇客抢占网关ip或mac地址，是服务器拿到错误的网关，导致通讯异常
避免：网关设备上绑定服务器的IP mac；
      服务器里绑定网关的IP mac；

RARP 反向地址解析，常在DHCP场合应用

IGMP
ICMP ping命令基于此

IP协议
IPV4 点分10进制，共32位
IPV6 128位
IP地址特点：公网地址全球唯一性

IP 网络号+主机号 
IP地址有三种基本类型，由网络号的第一组数字来表示。
A类地址的第一组数字为1～126。注意，数字0和 127不作为A类地址，数字127保留给内部回送函数，而数字0则表示该地址是本地宿主机，不能传送。
B类地址的第一组数字为128～191。
C类地址的第一组数字为192～223。
D类
E类

A、B、C类网络中的私有地址段。你自己组网时就可以用这些地址了。
    10.0.0.0～10.255.255.255
    172.16.0.0～172.131.255.255
    192.168.0.0～192.168.255.255
    
回送地址
    A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫做回送地址（loopback address）。
广播地址
    TCP/IP规定，主机号全为"1"的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。

根据ip和子网掩码得出:
网络地址就是：把IP地址转成二进制和子网掩码进行与运算
广播地址：网络地址的主机位有5位全部变成1 
http://blog.csdn.net/leichelle/article/details/8217022

网络地址指的是该IP地址段中的第一个IP地址，最后一个IP地址是广播地址，剩余的IP均可以做网关地址
其实任何一个主机IP都可以做网关，并没有严格的限制！

子网划分好处：节省IP地址，方便划分VLAN，分割局域网

划分子网就是网络位找主机位借位。


传输层：
功能：分段上层数据，建立端到端的连接，透明、可靠传输，流量控制
TCP UDP协议

TCP：
三次握手，建立可靠连接
确认机制，应答接收
端口号，多路复用
序列号，丢失检测，乱序重排
完整性校验，差错检测
窗口机制，流量控制

udp
不可靠连接
不维护啊连接状态
没有流量控制

相同之处：对应用层数据进行分段和封装，用端口号标识应用层程序


应用层：
端口有TCP UDP之分
WEB TCP80
FTP TCP21
DNS UDP53
SMTP  TCP25
POP3  TCP110
SSH TCP22
RDP TCP3389

保留端口0-1024，自定义端口1025-65535

网络监控工具
smokeping ping质量检测
流量统计、监控工具 cacti zabbix


以太网端口三种类型：
access 只能属于一个VLAN