文章来源：/blog/static/8312073620089634134536/这个小结，很难写啊~~~网络的东西太多了~~主要是细节很多~~而且，协议也很多，感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法~~~copy了一大堆资料，整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的，也有些是细节方面的，选择性的瞄一眼吧~~~貌似有的写的挺详细，有的就很简略~~~最后一看，有点像大杂烩了，嘿嘿嘿，能看完算你狠（LF）●电路交换技术、报文交换、分组交换●OSI的模型与 TCP/IP（*）●CSMA/CD●网桥●交换机●RIP 与 OSPF（*）●集线器与交换器比较●虚拟局域网VLAN●什么是三层交换●二层交换、三层交换、路由的比较●交换机与路由器比较（*）●IP分片控制●TCP为什么要三次握手？（*）●TCP拥塞控制●CS模型与SOCKET编程（*）其他还有一些很小很小的问题，放到最后了，包括协议三个要素，协议分层优点，NAT，ICMP等等我觉得网络的重点仍然是对网络的整体性概念，如果不是专门进行协议开发的话，一般不会深入到协议的细节。

仍然有重点。

协议的重点是TCP和IP，然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。

电路交换技术、报文交换、分组交换OSI的模型与TCP/IPOSI每层功能及特点物理层为数据链路层提供物理连接，在其上串行传送比特流，即所传送数据的单位是比特。

此外，该层中还具有确定连接设备的电气特性和物理特性等功能。

物理层的作用：尽可能地屏蔽掉各种媒体的差异。

数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。

为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。

网络层为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。

传输层传输层是高低层之间衔接的接口层。

数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。

传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。

会话层该层对传输的报文提供同步管理服务。

在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。

例如，确定是双工还是半双工工作。

表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。

此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。

应用层该层直接面向用户，是OSI中的最高层。

它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。

TCP/IP网络接口层这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。

网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。

网际网层（IP层）该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。

该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。

在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。

IP 协议在TCP/IP协议组中处于核心地位。

传输层该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。

传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

应用层TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议,其中包括：Telnet、SMTP、DNS等。

此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。

CSMA/CD：载波监听多点接入/碰撞检测CSMA/CD（Carrier Sense Multiple Access with Collision Detection ）主要思想：边发送边监听。

若监听到冲突，则冲突双方都立即停止发送。

信道很快空闲，从而提高效率。

多点接入：总线型网络载波监听：检测数据信号碰撞检测：边发送数据边检测信道上的信号电压大小。

发生冲突后进行退避。

退避策略有多个。

网桥的优点：1.过滤通信量，隔离冲突域、改善性能2.扩大了物理范围3.提高可靠性，网络出现故障，只影响个别网段。

4.可互联不同类型的局域网：不同物理层、速率。

工作原理：1.网桥工作在混杂（promiscuous）方式，接收所有的帧；2.网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；3.网桥刚启动时，地址/端口对应表为空，采用泛洪（flooding）方法转发帧,既收到的帧向除进入端口外的所有端口转发。

在转发过程中采用逆向学习（backward learning）算法收集MAC地址。

网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应站表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧，并逆向学习。

多个网桥（并行网桥）可能产生回路:解决办法：构造生成树（细节请google，我也不晓得）交换机交换机与网桥的区别：1．端口数：网桥少、交换机多2．连接对象：网桥连接局域网；交换机连接主机。

交换机特点：需要通信时，相关端口连通，进行无碰撞的数据传输。

交换方式：1.存储转发：等到MAC帧全部收到，并经CRC再传输该帧。

2.直通交换（快速分组）：只查MAC帧的前几位（目的地址），并快速分组转发。

RIP 与OSPFRIP协议的三个要点：1.仅和相邻路由器交换信息2.交换当前本路由器知道的所有信息3.按固定时间间隔交换信息路由表更新原则是找出到各个目的网络的最短距离即距离相量算法。

RIP的问题优点：实现简单，开销较小。

缺点：好消息传得快，而坏消息传得慢。

OSPF是一个链路状态协议在一个链路状态协议中，路由器并不与其邻站交换距离信息。

它采用的是每个路由器主动地测试与其邻站相连链路的状态，将这些信息发送给它的其他邻站，而邻站将这些信息在自治系统中传播出去。

每个路由器接收这些链路状态信息，并建立起完整的路由表。

OSPF还有着一些优于RIP的特点：1) OSPF可以对每个I P服务类型计算各自的路由集。

这意味着对于任何目的，可以有多个路由表表项，每个表项对应着一个IP服务类型。

2) 给每个接口指派一个无维数的费用。

可以通过吞吐率、往返时间、可靠性或其他性能来进行指派。

可以给每个IP服务类型指派一个单独的费用。

3) 当对同一个目的地址存在着多个相同费用的路由时，OSPF在这些路由上平均分配流量。

我们称之为流量平衡。

4) OSPF支持子网：子网掩码与每个通告路由相连。

这样就允许将一个任何类型的IP地址分割成多个不同大小的子网（变长度子网）。

到一个主机的路由是通过全1子网掩码进行通告的。

默认路由是以IP地址为0.0.0.0、网络掩码为全0进行通告的。

5) 路由器之间的点对点链路不需要每端都有一个IP地址，我们称之为无编号网络。

这样可以节省I P地址—现在非常紧缺的一种资源。

6) 采用了一种简单鉴别机制。

可以采用类似于RIP-2机制的方法指定一个明文口令。

7) OSPF采用多播，而不是广播形式，以减少不参与OSPF的系统负载。

集线器与交换器从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。

这就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法有效处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息，容易产生广播风暴。

当网络较大的时候网络性能会受到很大的影响，那么用什么方法避免这种现象的发生呢？交换机就能够起到这种作用，当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。

从隔离的冲突域来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。

而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。

虚拟局域网VLAN由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。

虚拟局域网特点：1.同一桥接网络上的不同主机及网络设备逻辑地分割成不同的组，组与组间不能直接进行数据交互，这样就避免了不同组间相互干扰，也保证同一组内数据的安全。

2.每个VLAN 帧都有一个明确的标识，指明发送这个帧的工作站是属于那一个VLAN。

3.当任意结合的局域网络构成VLAN时，本机信息包含了IEEE 802.10 VLAN 的标识ID，如果此ID不能被设备所接收则被过滤掉，只有本机的信息才能从本交换机发出。

这种策略的用途为可以实现与IEEE 802.10不兼容的设备／网络的透明通讯。

为什么要VLAN？安全管理的需要：VLAN提供了一种把物理LAN中的成员重新进行分组的办法。

这样，可以根据管理或安全的需要约束物理LAN成员之间的通信关系，使物理上分布在异地的物理LAN成员由于同一个管理目标走到一起。

节省布线成本：VLAN的实施是通过软件实现的，因此，无需为改动计算机的逻辑关系而更改网络的布线和拓扑结构。

限制LAN中的广播通信量：VLAN技术能保证只有同一VLAN中的成员之间的通信才是直接进行的，而不同VLAN的成员之间的通信必须经过交换机的过滤。