网络

网络是一组相互连接的设备和终端系统，它们之间可以互相通信（传输数据）。

协议

协议是计算机与计算机之间事先达成的一种“约定”，这种“约定”让不同厂商，不同CPU以及不同操作系统组成的计算机之间，只要遵循这种协议就可以进行通信。最初,每个厂商都有自己的网络体系结构和协议，且不相互兼容，所以导致一个问题，只有相同厂商的产品才可以相互通信，这样带来了极大的不便。 为了解决上述问题，ISO 制定了一个国际标准 OSI，对通信系统进行了标准化。

网络层次划分

网络构成要素

数据链路

• 计算机之间通过电缆互相连接

• 电缆可以分为很多种，包括：双绞线电缆、光纤电缆、同轴电缆、串行电缆等。根据数据链路的不同选用不同的电缆

• 媒介可以划分为电波、微波等不同类型的电磁波

• 传输速率又称带宽，单位 bps（Bits Per Second，每秒比特数）

• 吞吐量指主机之间实际的传输速率

网卡

任何一台计算机连接网络时，必须要使用网卡（网络接口卡 NIC），也被叫做网络适配器，网卡，LAN卡。 一块网卡包括了 OSI 模型的两个层，物理层和数据链路层，其主要作用为：

• 将电脑的数据封装成帧，并通过网线（对于无线网来说就是电磁波）将数据发送到网络上去
• 接收网络上其它设备传过来的帧，并将帧重新组合成数据，发送到电脑中

中继器

中继器是在 OSI 模型的第一层（物理层）上 延长网络 的设备。由电缆传过来的电信号或光信号经由中继器的波形调整和放大再传给另一个电缆。

有些中继器可以提供多个端口服务，这种中继器称作 中继集线器 或 集线器（Hub）

网桥 / 2 层交换机

网桥是在 OSI 模型的第二层（数据链路层）上 连接两个网络 的设备，是一个扩大网络的器材。它能够识别数据链路层中的数据帧，并将这些数据帧临时存储于内存中，再生成信号作为一个全新的帧转发给相连的另一个网段（根据 MAC 地址）。

现在 **交换集线器（Hub）**也属于网桥的一种，交换集线器中连接电缆的每个端口都能提供类似网桥的功能。

路由器 / 3 层交换机

路由器是在 OSI 模型的第三层（网络层）上 连接两个网络、并对分组报文进行转发 的设备。网桥是根据**物理地址（MAC地址）**进行转发，而路由器则是根据 IP 地址进行处理的，在网络间起网关的作用，

应用层设备 / 4、7层交换机

基于传输层数据包交换，是一类建立在TCP/IP应用层之上，实现用户应用需求的设备；它实现一类应用层的访问控制与质量保证服务，与其说它是硬件设备，不如说它是软件网络管理系统。实现负载均衡，包分析等等。

负载均衡设备F5，Radware等

安全设备

网络安全设备是保护计算机免受恶意攻击和未经授权的访问的重要工具。 如防火墙Firewall，WEB应用防护系统WAF，入侵防御系统IPS等等

IP地址

1）网络地址

IP地址由网络号（包括子网号）和主机号组成，网络地址的主机号为全0，网络地址代表着整个网络。

2）广播地址

广播地址通常称为直接广播地址，是为了区分受限广播地址。 广播地址与网络地址的主机号正好相反，广播地址中，主机号为全1。当向某个网络的广播地址发送消息时，该网络内的所有主机都能收到该广播消息。

3）组播地址

A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255； B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0~191.255.255.255; C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0~223.255.255.255。 D类地址以1110开头，地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）； E类地址以1111开头，地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用。

4）255.255.255.255

该IP地址指的是受限的广播地址。受限广播地址与一般广播地址（直接广播地址）的区别在于，受限广播地址只能用于本地网络，路由器不会转发以受限广播地址为目的地址的分组；一般广播地址既可在本地广播，也可跨网段广播。例如：主机192.168.1.1/30上的直接广播数据包后，另外一个网段192.168.1.5/30也能收到该数据报；若发送受限广播数据报，则不能收到。 注：一般的广播地址（直接广播地址）能够通过某些路由器（当然不是所有的路由器），而受限的广播地址不能通过路由器。

5）0.0.0.0

常用于寻找自己的IP地址，例如在我们的RARP，BOOTP和DHCP协议中，若某个未知IP地址的无盘机想要知道自己的IP地址，它就以255.255.255.255为目的地址，向本地范围（具体而言是被各个路由器屏蔽的范围内）的服务器发送IP请求分组。

6）回环地址

127.0.0.0/8被用作回环地址，回环地址表示本机的地址，常用于对本机的测试，用的最多的是127.0.0.1。

Mac地址

**每一台网络设备都用物理地址来标识自己，**这个地址就是MAC地址。MAC地址也叫物理地址，大多数网卡厂商把MAC地址烧入了网卡的ROM中。网络设备的MAC地址是全球唯一的。

MAC地址包含两部分： 1、前24比特是组织唯一标识符（OUI，Organizationally Unique Identifier），由IEEE统一分配给设备制造商。例如，华为的网络产品的MAC地址前24比特是0x00e0fc。 2、后24位序列号是厂商分配给每个产品的唯一数值，由各个厂商自行分配（这里所说的产品可以是网卡或者其他需要MAC地址的设备）。

ARP协议

ARP协议，即地址解析协议，是一个用于根据IP地址获取物理地址（通常是MAC地址）的TCP/IP协议。

当一台主机需要向另一台主机发送数据时，它首先会检查本地ARP缓存中是否有目标主机的MAC地址。如果没有，它将发送一个ARP请求广播到网络上，询问目标IP地址对应的MAC地址是什么。目标主机在收到这个广播后，如果其IP地址与请求中的目标IP地址匹配，就会回复一个包含其MAC地址的ARP响应包。发送方在收到这个响应后，会将目标IP地址和MAC地址的对应关系存储在本地ARP缓存中，并使用这个MAC地址将数据包发送到目标主机。

RAIP协议（Reverse Address Resolution Protocol）并不是一个标准的网络协议名称。在网络通信中，与ARP协议相对应的反向操作是将MAC地址转换为IP地址，通常是通过其他机制（如DHCP、DNS等）来实现的。

路由选择协议

路由选择协议是一系列用于控制网络中流量转发的网络路由算法，这些算法以自动化、可靠的方式选择和整合复杂的网络路由信息，并将这些信息传递给路由处理器以实现数据传输。路由选择协议的目标是确定数据从源地址到目的地址传输的最佳路径。

1. 静态路由选择协议：路由选择规则是通过路由器配置文件事先确定的，而无需根据网络环境而随时调整。
2. 动态路由选择协议：这些协议可以根据网络条件的变化自动调整路由选择。常见的动态路由协议包括RIP（路由信息协议）、OSPF（开放最短路径优先）和BGP（边界网关协议）等。

根据路由选择协议是运行在一个自治系统的内部还是运行在自治系统之间以连接不同的自治系统（AS），路由选择协议可以分为内部网关协议（IGP）和外部网关协议（EGP）。

• 内部网关协议（IGP）：用于在自治系统内部交换路由选择信息的路由选择协议，如RIP和OSPF。
• 外部网关协议（EGP）：用于在自治系统之间交换路由选择信息的路由选择协议，如BGP。

RIP

RIP是一种基于距离矢量（Distance-Vector）算法的协议，它使用跳数（Hop Count）作为度量值来衡量到达目的地址的距离。在RIP网络中,RIP协议要求网络中每一台路由器都要维护从自身到每一个目的网络的路由信息。RIP协议使用跳数来衡量网络间的“距离”：从一台路由器到其直连网络的跳数定义为1，从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1。

OSPF

由于RIP存在着收敛慢、路由环路、可扩展性差等问题，所以逐渐被OSPF取代。 OSPF基于迪杰特斯拉算法，每台路由器都通过链路状态数据库**LSDB(Link State DataBase)**掌握全网的拓扑结构。每台路由器都会收集其它路由器发来的LSA，所有的LSA放在一起便组成了链路状态数据库LSDB。 LSA是对路由器周围网络拓扑结构的描述，LSDB则是对整个自治系统的网络拓扑结构的描述。路由器将LSDB转换成一张带权的有向图，对整个网络拓扑结构的真实反映。

BGP

是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或“前缀”表来实现自治系统（AS）之间的可达性，属于矢量路由协议。现在的Internet是一个由多个自治系统相互连接构成的大网络，BGP作为事实上的Internet外部路由协议标准，被广泛应用于ISP（Internet Service Provider）之间。