网络通信相关笔记

这两天入职。入职之后才真正体会到什么叫菜的抠脚。在懵逼中度过了两天，老大叫我自己看点东西，现在把这两天遇到的东西做个笔记，主要是自己查阅的资料链接为主。

1. 最基础的 IP 地址，子网掩码，默认网关，DNS服务器

讲得很清楚的一篇文章。简单来说就是（有不对的地方欢迎指出）：

1. IP地址是网络中计算机的识别标志，互联网又分为 内网 和 外网（局域网和互联网），由于IP地址是惟一的，一个人拥有一个IP地址就十分浪费。局域网内的IP地址也是唯一的，不同的是，不同的局域网是可以拥有同样的IP地址的。

2. 同一个局域网内的计算机IP地址在外网看来是一致的。局域网内的机器通过这个共同的IP去和外网连接，比如广州市天河区的公网IP是xxxxxxxxx

3. 网关：连接两个不同网络的设备都可以叫做网关。网关负责连接两个不用的网络，比如你的局域网要访问外网，就需要通过网关去访问。其实，家庭的路由器和网关是一体的，想想看，路由器它连接了小区局域网，和你们家这几个人的局域网，这也是两个不同的网络。

4. 路由器（Router）：是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。之所以需要路由器，是因为它能将异构网络封装的数据包翻译，实现异构网络通信。常见的网络类型，如ATM网络，FDDI网络，以太网络等。

5. 关于为什么要有局域网：现在的IPV4资源紧张得很，不可能每个计算机都分配给你一个外网IP，所以像学校这类的大型网络 都是只有几个外网IP而已，然后做NAT映射 让多个内网IP映射到一个外网IP上 ，这么做可能节省资源，也能省点钱，而且不会让自己的内网结构直接暴露 所以也相对安全一些！

2. 交换机、路由器、防火墙综述，今天就是这几个东西让我一脸懵逼，赶紧看看，压压惊。
   简单说就是：

1. 交换机：是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备，并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联，从而构建局域网络，实现所有设备之间的通信。

2. 路由器：
   1）：连接网络，使得不同类型的网络之间能够进行通信。（翻译官的作用）
   2）：隔离广播，由于交换机会将广播发送到整个网络中的每个端口，这会严重影响网络的传输效率，并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内，以达到分隔广播域的作用，从而提高每个局域网的传输效率。
   3）：路由选择，在路由器内存中的路由表中列出了整个互联网络的各个节点，以及这些节点的路径和传输费用（路由表会根据网络的实际情况不断的动态更新它的路由表，从而保持有效的路由表），路由器会按照预先制定的策略，智能的选择到达目的路由器的路径。
   4）：网络安全，作为整个局域网络与外界联络的唯一出口，路由器还担负着保护内部用户和数据的责任。

地址装换：局域网内的终端设备使用的是内部保留IP地址（一般情况这些IP地址的IP段有：192.168.0.0--192.168.255.255,10.0.0.0--10.255.255.255,172.16.0.0--172.16.255.255等），这些IP地址并不会被路由到Internet，当内部终端设备需要和外部网络通信时，路由器会将地址转换为合法的IP地址，实现对Internet的访问。

访问列表：网络工程师可以预先在路由器上设定各种访问策略，规定哪段时间，什么网络协议和哪种网络服务可以被允许进出局域网，从而提高了网络的传输效率和安全性。

不管是交换机，路由器还是防火墙，这些网络设备的功能实现都需要网络工程师预先对设备进行配置（比如VLAN虚拟网端口的划分，防火墙安全策略的配置，路由器默认网关的设定等），其实从某种层面来说，这些网络设备都是计算机，都有cpu和内存，都是通过cpu对机器语言的“翻译”来实现硬件功能的实现。

3. netcat
   CSDN博客上找到一篇简单易懂的：NetCat简介、
   还有 Netcat实用操作

4. dd 一个比较好用的Linux命令
   菜鸟教程：Linux dd命令

dd 和 cp 的区别：
1、dd是对块进行操作的，cp是对文件操作的。
2、比如有兩塊硬盤，要將第一個硬盤裏的數據複製到第二個硬盤上
今天看到老大输入这个命令来划分磁盘空间：
dd if=/dev/hda of=/dev/hdc bs=4 count=1024
bs：每次複製的塊大小；count：要複製的次數

5. DHCP：动态分配IP用的。

dhcp网络协议，建立dhcp服务器客户端向主机自动分配IP地址，这样你作为公司职员或者网吧网管就不用自己给每台机子设置IP。

相关连接：百度经验：如何设置DHCP服务器?

6. trunk

概念：交换机之间互联并且让不同VLAN数据都能通过的端口就称为Trunk端口，交换机的端口类型有trunk，access，和hybrid三种类型。其中：
trunk 口：用于与交换机和路由器相连，不同的VLAN都可以通过；
access 口：用于和电脑设备相连。只能本端口的VLAN流能通过。
PS : 有空可以看看这里，跟着做一下：http://910216.com/archives/openvswitch_vlan.html

7. 主 DNS，次DNS

就是首选与备选的DNS服务器，DNS服务器用于将域名解析为IP地址；通常我们上网的时候，输入一个网址会发生如下的步骤（DNS解析层面，不涉及后端）,这里：https://zhidao.baidu.com/question/437513187.html
操作系统缓存的结果，有：结束；无：将请求发送到本地的域名解析服务器。命中，结束；否，到 root server 中去解析；

8. 无线 AP, AC

无线接入点(AP，Access Point)也称无线网桥、无线网关，也就是所谓的“瘦”AP。此无线设备的传输机制相当于有线网络中的集线器，在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。每个无线AP基本上都拥有一个以太网接口，用于实现无线与有线的连接。
　　业界所谓的“胖”AP，其学名应该称之为无线路由器。无线路由器与纯AP不同，除无线接入功能外，一般具备WAN、LAN两个接口，多支持DHCP服务器、DNS和MAC地址克隆，以及VPN接入、防火墙等安全功能。
　　术语“瘦”和“胖”可以应用于WLAN访问点(access points，AP)的很多方面:
　　o 有些生产商用瘦AP代表只有少数先进功能的入门级/住宅级别产品。与之相对，胖ap拥有很多企业网络功能，如标识和基于SNMP管理等。
　　o 有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品，这种产品仅仅是一个WLAN交换系统的一部分，负责管理安装和操作。在这种情况下，胖ap就是任意的独立AP，无论这个AP的功能集是什么样的。
　　o 有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品，这些任务例如与一个802.1X认证服务器通信，产生一个加密密钥，作为一个VPN的网关，或者针对跨网络移动性进行重新路由，这些功能都可以由一个胖ap执行，而不需要交托给上层的服务器。

胖AP使用跟无线路由器差不多，而瘦AP就需要搭配AC使用，可以做到无缝漫游上网。
AC是专门管理无线AP的一种设置，大场所使用无线AP数量多，单独设置就比较麻烦。而加上了AC就方便，设置都只需要一次。

9. VLAN

1. 什么是VLAN（Virtual Local Area Network）：中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知.

2. 为什么要有VLAN：VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那麼，这个网络就会被彻底的瘫痪。可以通过vlan还划分广播与，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。
   另一方面，之所以要划分vlan，而不用你说的划分子网。通常局域网内使用的设备是交换机，并且大部分是二层的，其本身就在一个局域网内，不划分vlan是不可能同时存在一个以上的网段的。
   不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。
   另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改switch的vlan划分即可，而不用换端口和连线。

知乎上找到一本书，非常简单易懂。卧槽，我怎么才发现！
传送门：https://www.zhihu.com/pub/reader/119554662/chapter/873639367275577345