前言和概述

 本文是b站视频《众元教育网课 7天快速通过计算机网络期末考试》的网课笔记
 
 
 笔记本身遵循个人的笔记习惯，具体而言：
 2. 章节遵照原书排序
 3. 章标题用markdowns的2号标题
 4. 每两大章之间用横线分隔
 5. 节标题使用和正文一样的字号，节标题末尾带一个冒号：
 6. 知识点依附在具体的节之下，用序号标记顺序
 7. 知识点基本遵循先后出现的顺序
 8. 中文方括号【】中的内容是自己的注释，一般是我本人的批注和想说的话
 9. 圆括号（）是一些对较抽象或复杂内容的提示性文字

评：

本文也是早期笔记了，只是一份旧笔记的存档。顾名思义，如果你想7天通过计算机网络考试，那么就对它进行学习，这是一份言简意赅处处要点的笔记。如果计算机网络是一座山，那么它就是地基上那层薄薄的土。

计算机网络概论

计算机网络的概念：

1. 计算机网络定义：计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

2. 地理位置不同的独立主机，通信线路连接实现资源共享。

3. 计算机网络的组成：通信子网和资源子网

4. 负责通信的包括光纤就是通信子网，所有你以为是资源的，就是资源子网

5. 通信子网提供网络节点和线路，资源子网提供需要的数据

6. 计算机网络的类型，分为三点。

7. 拓扑结构分，星型（一个点散射），树型，总线型（一根主线，其他人从它那里牵直接分线），环型(总线型 只是首尾闭合)，网状结构

8. 范围分类。局域网LAN（几百米到十几公里），城域网MAN（覆盖一个城市），广域网WAN（一个国家，一个大省），个人区域网PAN（个人网络，蓝牙耳机，可穿戴设备之类的）

9. 传输方式分类。有线网络和无线网络。

计算机网络体系结构：

1. 计算机网络体系结构，分传输方向分类，传输对象分类

2. 传输方向分类就是单工（只能单方向传输，单方面收或发信号），双工（同一时间内线路只允许一个方向通过），全双工（同时能去能回）

3. 传输对象区分，单播（只给一个对象发），多播（一对多），广播（在一个范围区间内所有对象都能发送到）

4. 常见的计算机网络三种数据交换。电路交换（一整条线路为两个对象服务专用），报文交换（数据发给中间对象，中间对象再决定怎么发给下一个对象，优点是不占用整个从头到尾的线路，同一时间上静态看，释放了一大段网络），分组交换（大数据包切割成小块谓之分组交换，不同小包走不同线路，最后在接收对象处拼成完整）。

5. 现在常用分组交换

6. 网络结构三要素，语法语义和时序

7. OSI参考模型，中文名开放式系统互联参考模型，的七个层次。物理层最低，数据链路层，网络层，传输层，会话层，表示层，应用层【物数网传会表应】

8. 物理层的对象是公路的物理存在性质，数据链路层的对象是每个公交上的老师负责每次到站时都清点学生人数，网络层的对象是一个个市间大公交站，传输层的对象是始发和终点公交站的出入口，会话层的对象是出入口管理员负责让车在顺利出入口，表示层是检票员管理上车人员的合规性，应用层是铭升公司所租车的出入口管理

9. OSI参考模型的理念是下层为上层服务

10. 【最低】物理层，单位比特。物理层的任务是透明地传送比特流，物理层的任务是抹平线路的物理差异

11. 数据链路层，单位帧，负责在两个相邻节点上无差错地传输以帧为单位的数据，数据链路层的任务是把差错链路和无差错链路都抹平为无差错链路。

12. 网络层。单位分组，网络层的主要任务是为网络上的不同主机提供通信【选路由器】。网络层的任务是把通信子网由多个节点连接而成的链路抹平。

13. 传输层，该层提供会话层和网络层之间的传输服务，这种服务从会话层获得数据，并在必要时对数据进行分割然后将数据传递到网络层，并确保数据能正确无误地传送到网络层。因此,运输层负责提供主机中两个进程之间数据的可靠传送。【下三层主要任务通信子网的数据通信，上三层任务资源子网的数据处理，传输层在中间就是资源子网和通信子网的桥梁】传输层任务是抹平掉整个通信子网。

14. 会话层（保证程序会话），其主要任务是负责维护两个实体之间的会话连接确保点到点的传输不被中断，并进行会话管理和数据交换管理。会话层任务是利用上面一层层的服务，让应用建立和维持会话。

15. 表示层（保证数据符合约定格式）。它的主要功能是协商和建立数据交换的格式，解决各应用程序之间在数据格式表示上的差异,，以使一个主机应用层的数据可以被另一个主机的应用层理解。

16. 应用层（保证应用程序运行）。它是用户应用程序和网络之间的接口，完成用户希望在网络上完成的各种工作【其作为最高理想，人话说是利用网络为用户干事儿】。

17. OSI模型已经淘汰掉了，现在常用的是TCP/IP模型，后者对前者简化，表示会话应用合并了。

18. TCP/IP模型分为网络接口层（物理层+数据链路层），网际层，传输层，应用层（会话层，表示层，应用层）。

物理层

物理层的基本概念：

1. 四大特性【事物的性质也就是成员属性也就可以描述出这个事物】：机械特性（用了什么接口，例如水晶头），电气特性（弱电电压之类的电气方面的内容），功能特性（也就是用途，这个用途当然只有一个那就是传输什么信号，电信号、光信号之类的），过程特性（通信方面的技术内容）

2. 两种信号：数字信号和模拟信号。后者的特性是有连续性，有更加丰富的表现形式，数字信号有离散型

3. 调制和编码：调制就是模拟信号转换，（不管数字信号还是模拟信号，调制吹后都是模拟信号），编码就是数字信号转换（编码之后都是数字信号）。编码的步骤是采样=>量化=>编码。

4. 数字数据可以用数字发送器编码，也可以用调制器调制。模拟数据可以用PCM编码器编码，也可以用放大器调制成模拟信号

5. 传输介质：双绞线，光纤，同轴电缆（淘汰了，当年打电话座机用的），无线。

6. 无线信号频率标准IEEE802.11

7. 双绞线分屏蔽双绞线STP和非屏蔽双绞线UTP，区别是抗干扰性和成本。制作标准，从左到右，568B是橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，568A是13（橙白、绿白）和26（橙、绿）互换

8. 光纤分单模光纤和多模光纤，单模传输距离远100KM，多模传输距离近2KM，造成这样是因为光在单模光纤里几乎直线，而在多模光纤里折射

9. 三大系统，源系统（计算机网络中，发送数据的端 ）、传输系统（计算机网络中，中间所有给两个端传输的物理东西（学名传输介质））、目的系统（计算机网络中，接收数据的端）

物理层的基本通信技术：

1. 四种信道复用技术：所谓信道就是信息的传播介质（类似以太），复用的学名解释是“复用技术是指一种在传输路径上综合多路信道，然后恢复原机制或解除终端各信道复用技术的过程”，人话说就是解决了不同型号传输的时候怎么去分开来的技术，而这个技术是用来解决将多种不同信号在同一个信道上进行传输的问题，也就是同一个信道怎么传输多个不同端要发送的数据，一个无线路由器怎么在一个信道之内解决多个手机连wifi的问题。

2. 四种技术分别为频分复用FDM（通过划分频率解决问题，就像四级考试耳机），时分复用TDM（在不同的时间段，不同的设备开始传输），波分复用WDM（特指光载波信号，根据光波波长区分不同端，专用设备是复用器，又叫合波器），码分复用CDM（把数据进行编码，来区分端）。

3. 数据的传输方式：

4. 通过同时间传输数量区分，串行传输（信号一位一位传输过去），特点是发送端可以边产生边发送，速度较慢，用于比较简单的信号线路如键盘，并行传输（信号直接打包成组传输过去），特点是发送端必须通过计算整理好一整组才能发送，速度较快，用于有一定数据处理能力的设备

5. 通过数据报文的双方行为区分，同步传输（接收方和发送方要同时做好准备，一接一收时间一致很重要，）特点是需要两端的耦合性强，不同发送端朝同一个接收端发送也需要排队，异步传输，特点是速度较快，排队不死。

6. 通过传输信号区分，基带传输（传输数字信号），频带传输（传输模拟信号），常见频带范围300-3400HZ

7. 通过传输方向区分，单工，半双工，全双工

8. 通过传输对象区分，单播，组播，广播

数据链路层

数据链路层基础概论：

1. 数据链路层是在物理层和网络层之间的协议，提供相邻节点的可靠数据传输

2. 帧是一个数据的最后包装，学名数据链路层的协议数据单元。

3. 对以太网，帧头是源mac地址，目的mac地址，类型，中间是数据，帧尾是校验

4. 对局域网，帧头是源mac地址，目的mac地址，长度，LLC，SNAP，中间是数据，帧尾是校验

5. MAC地址是48位世界上独一无二的地址

6. 数据帧分两种，以太网（基本是广播和总线型）和局域网。

7. 局域网数据帧中的协议分MAC协议和LLC协议，两者的作用是负责数据在不同网络中的无差别传输。MAC协议是介质控制访问，负责对接物理层，LLC协议是逻辑控制访问，负责对接网络层

8. 数据链路层也分两种传输方式，单播和广播

9. 数据链路层三个基本问题，封装成帧，透明传输，差错检测，分别对应其在源端、线路、目的端要干的活

10. 局域网中的设备有集线器HUB（工作在物理层，对收到的信号进行整型令数据恢复整洁波形，同时再放大，同时它是多个节点的交汇中心），交换机（工作在数据链路层，为接入交换机的两个节点提供单独的电信号线路），网桥（工作在物理层和数据链路层中间，是两个端口的交换机）

11. 最大特点是集线器是共享带宽，交换机是独享带宽，而网桥是只能支持两个接口

12. 集线器之所以工作在物理层是因为它只负责物理方面的事情，整形和放大，交换机之所以工作在数据链路层是因为它除了负责物理事情还负责保证数据具有完整性和正确性，这是数据链路层的职责保证内容

13. 冲突域和广播域，冲突域出现在第一层物理层，广播域出现在第二层数据链路层。人话理解，网络中的设备们，一个设备就是一个冲突域，对交换机或路由器，只要一个小树上连接的所有的多个局域网加在一起统称一个广播域，如果没有VLAN之类的技术，也可以说一个二层数据链路层设备就是一个广播域

14. 作用是只要在同一个广播域的端，发送一个广播报文，整个广播域之内的端都可以收到广播报文，就这样

数据链路层的通信协议：

25. 虚拟局域网VLAN也就是virtual LAN，是将物理LAN口在逻辑上划分为多个广播域的技术，人话说就是把一个LAN变多个LAN，只不过是多个VLAN。技术的意义在于可以减少垃圾广播数据收取，增强安全性不收病毒广播数据，提高健壮性让一个广播域之内的设备挂掉不至于所有设备都挂掉，灵活构建工作组让你随心所欲控制数据的广播。

26. VLAN的划分有基于端口，基于子网，基于mac地址，基于协议，基于匹配策略这几种划分方法原则，但基本只基于端口划分。

27. 基于端口划分有三种方式，access（只允许通过一个VLAN，有点类似于直接用VLAN给端口命名），trunk（允许通过多个VLAN，有点类似于给端口贴上VLAN的标签所以可以贴多个），hybird（华为独有的技术）

28. CSMA/CD，即载波侦听多路访问/冲突检测，规定了总线型网络中多个端同时发送数据的规则，主要解决了多个端同时发送数据造成冲突的问题。四大要点是先听再发（先听一下总线上有没有数据，有就等下再发），边听边发（一边发还一边听，有没有人打扰我），冲突停止（我在发的时候万一有其它端也发造成了冲突，就停下来），延迟后发（因为所有的端都遵循以上原则，所以冲突之后两个冲突的发送端都会停止下来，然后延迟一个随机数时长，再继续第一步）

29. PPP点对点通信协议，最初为两个对等节点之间的IP流量传输提供封装协议，后来被用来端和ISP通信所用数据链路层协议，其规定了点对点数据封装的规则，人话说就是规定了点对点连接中，数据链路层如何封装成帧以及转化为比特流。封装之所以成问题而不是简单加个头尾，是因为要让数据帧的开始和结束标志在整个数据中都找不到第二个，若数据中有同样的流就做一个约定式替换

30. CRC循环冗余校验，主要解决数据链路层三个基本问题的差错检测问题，规定了验证数据完整性一些原则。大概就是在发送端对数据进行多项式计算，把计算结果附加在帧的后面，而接收端也进行类似计算。

31. CRC运算题解题方法是，多项式最高次幂是几就原数据后面加几个零产生第一个数，多项式最高次幂是几（如4）就列一个递减到0的数列（43210），在这个数下面如果原多项式有这个幂值就1没有就0得到第二个数（如P(X)=X^4+X+1，得到的第二个数是10011），列个竖式第一个数除以第二个数进行模二运算（规则类似并运算），余数的位数一定等于最高次幂的值如果不够就前面补0

32. 余数附在原数据后产生第三个数据，接收端验算就是把第三个数据和第二个数据再进行一次模二运算结果一定是0

网络层

1. 网络层的作用是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。人话说提供端到端服务（所谓端到端意思在源头和目的两端之间建立连接，重点“到”字）。

2. 网络层的单位是分组

3. IP协议，一共分四个，主要有三个，ARP地址解析协议（规定了根据IP地址获取物理地址的规则），ICMP网际控制报文协议（规定了传输控制消息的规则，所谓控制消息是指网络本身的一些属性消息，比如网络通不通，主机是否可达，路由是否可用等等），IGMP网际组管理协议（规定了IP主机和相邻的路由器创建多播组的组成员的规则，所谓组播就是介于单播和广播之间的一种方式），次要有一个RARP反地址解析协议（规定了根据物理地址找到IP地址的规则）

4. IP地址是IP协议提供的一种统一的地址格式，规定如何为互联网上的网络和主机分配逻辑地址

5. IP地址4字节32位，表示方法是点分十进制（一个字节一个点）

6. IP地址是逻辑地址，mac地址是物理地址；mac地址唯一但IP地址不唯一，mac地址工作在第二层IP地址工作在网络层，mac地址48位IP地址32位（v6地址128位），IP地址取决网络拓扑，mac地址取决制造商

7. IP地址由网络地址/网络号和主机地址/主机号组成，网络地址用来标识网段，主机地址用来标识设备

8. 子网掩码是用来指明一个IP地址哪几位是网络地址哪几位是主机地址，即区分ABCDE类网络。子网掩码四段按二进制表示，全1的位置为网络地址全0的位置是主机地址，所以A类默认255.0.0.0，B类255.255.0.0，以此类推

9. IP地址的分类：

10. A（IP地址四段，1段网络地址234主机地址，而且第一个字节的前两位是0，范围1.0.0.1~127.255.255.254，有126个A类网络地址，每个网络可容纳主机1600万）

11. B（12段网络地址，34段主机地址，有16384个网络，而且第一个字节的前两位是10，每个网络容量6万主机，范围128.0.0.1~191.255.255.254，第一个字节的前两位是110）

12. C（123段网络地址，4段主机地址，而且第一个字节的前两位是110，有209万个网络，每个网络254个主机，范围192.0.0.1~223.255.255.254，第一个字节的前两位是110）

13. D（历史称多播地址/组播地址，命名了一组应 该在此网络中收到一个分组的站点，而且第一个字节的前两位是1110，范围224.0.0.1~239.255.255.255）

14. E类 第一个字节1111开头，保留

15. 特殊地址：网络地址，主机号为全0的地址不可用。广播地址，主机号为全1的地址不可用，交换机收到发送端需要广播的数据就用广播地址向所有目标地址进行广播所以不能被真实设备使用。回环地址，127.0.0.1，用来做一个测试ip地址是否可用

16. Ipv6地址由16字节128位组成，一般表示为16进制

17. 子网划分：为了解决IP地址浪费，把一个大网络划分成若干子网，主要利用VLSM可变长子网掩码。

18. VLSM是一种寻址技术。只能划分为2的幂次个子网

19. 路由是指用分组方式从源端到目的端时决定端到端路径网络范围的进程，名字就很一目了然

20. 路由是网络层最主要的工作任务，是网络层的基本设备，主要职责是数据转发，一个端口是一个网段

21. 路由器中存各个网段的表格叫路由表

22. 路由器是市间公交站台，交换机是市内小公交站台，信道是公交车本身，网关是每个市之间的大门的看门保安负责顺利畅通。

23. 路由获取方式：路由表里的路有三种方法知道，第一是直连路由（直接连上了设备就根本不用知道怎么去端了），人工配置的静态路由（自己在表里写好去目的端需要通过哪些路由），动态路由（是由每个路由器互相广播自己所连接的路由自动产生的）

24. 路由的配置方式：静态路由方式就是根据路由表来知道往哪走，缺省路由就是if elif else里那个else，最终默认的那个转发路由，动态路由是通过路由协议

25. 动态路由协议主要有RIP路由信息协议（基于矢量，人话简单说就是一个图数据结构里它根据边的数量多寡来走最小的那条路，边是有矢量的嘛）、OSPF开放式最短路径优先（基于链路状态，通过算法综合分析链路的优劣，网速啊边的权重啊之类的），两者的区别是RIP是基于矢量的协议而OSPF基于链路状态，RIP适用于中小型网络拓扑而OSPF适用于较大规模的网络，RIP不支持可变长度子网掩码(VLSM)而OSPF支持，RIP不防环而OSPF防环，OSPF的收敛速度比RIP的更加迅速

传输层

传输层概论:

1. 端口号就是逻辑端口的编号

2. 常见协议的端口号：

3. FTP文件传输协议，21专门用来建立连接，20用来传数据

4. TELNET远程登录，23

5. SMTP电子邮件传输协议，发邮件的是SMTP协议，端口25，POP3邮局协议版本3是用来接邮件的，端口110

6. DNS域名系统，53

7. TFTP简单文件传输协议，相比FTP使用的TCP协议，TFTP用UDP协议比较不可靠，端口69

8. HTTP超文本传输协议，80

9. SNMP简单网络管理协议，161

10. HTTPS超文本传输安全协议，443

传输层的两个重要协议：

1. TCP传输控制协议，特点是面向连接的传输层协议，提供可靠的交付服务，提供全双工通信，面向字节流

2. TCP设置了滑动窗口，这是一种通过描述接收方数据缓冲区大小让发送方酌情发送数据的量的技术，缓冲区满了就不发

3. 三次握手（我要和你连接，好我准备好了，那我来了），开传，四次挥手（我要分手，我把你给我的东西整理完再断开，我整理完了，那好分吧）

4. UDP用户数据报协议，特点是无连接，尽最大努力交付，面向报文且没有拥塞控制，开销小且传输效率高

5. TCP和UDP都会在报文前面加上首部，但两者加的首部不同

应用层

1. 应用层的作用：应用层是最贴近用户的一层，作用为用户提供服务

2. 应用层的常见协议有dns域名系统，FTP文件传输协议，远程终端协议TELNET，超文本传输协议HTTP，SMTP电子邮件传输协议，POP3邮局协议版本3，DHCP动态主机配置协议

3. 要注意的考点是dns域名系统查询域名服务器有递归和迭代两种方法，递归就是传递归来，迭代就是分别问

网络安全

网络安全概论：

1. 网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断

2. 计算机网络面临的威胁主要分主动攻击（主动破坏计算机网络，比如篡改，恶意程序，拒绝服务）和被动攻击（被动破坏计算机网络，主要是收集信息，比如截获，窃取，流量分析）两大类

3. 网络系统的特性，优秀网络系统应该满足保密性（数据本身不泄露给非授权用户），完整性（数据未经授权不可更改），可用性（数据可以被正常使用，比如被ddos攻击的时候就没法正常用），可靠性（数据的内容及其传播可控），不可抵赖性（出现安全问题的时候提供依据和手段）

4. 加密，目的是让得到了信息也无法知道内容，常见手段收MD5信息-摘要算法（记住128位），AES对称密钥加密（三种，128，192，256位），SHA1安全哈希算法（160位），RSA公钥加密私钥解密（1024位）

5. 解密的过程就是加密的逆过程

6. 对称加密就是同一个密钥加密解密，非对称加密就是一个密钥加密一个密钥解密

7. 数字签名的四大特点是防止重放攻击（重放攻击就是重复发送一样的数据，可以是源端也可以是中间人，这么做之所以有意义举例我们可以重放一万次提现一万元），防止数据伪造，防止数据被篡改，防止数据抵赖

8. 防火墙是一种访问控制技术，控制进出网络边界的分组

9. 防火墙分四个区，local本地区域（安全优先级100，防火墙本身的区域，凡是防火墙主动发出的报文均可认为是local区域发出，凡是需要防火墙响应并处理的报文均可认为是local区域接收），trust受信区（安全优先级85，通常用来定义内部用户的网络），DMZ非军事化区（安全优先级50，通常用来定义内部服务器的网络），untrust非受信区（安全优先级5，通常用来定义internet等不安全网络）