网络知识点

1. 实现异地搭建局域网的方法
1>. 让运行商拉专线，这是相当昂贵的。
2>.  VPN (Virtual Private
Network)  虚拟专用网络

2. VPN的隧道协议主要有三种:
PPTP、L2TP和IPSec。其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

2. RJ45水晶头有4对网线， 有8根网线。
   RJ11水晶只有2根线。
  
3. unicast  单播
  
broadcast     广播
   multicast     组播

4. 不要老把网桥和网关混在一起，网桥只是类似于交换机的一种设备， 而网关只是数据数据包的出口。

5. 双绞线一般做多传输100米左右， 如何传输距离超过100米的话， 要用到别的设备做中继，比如说交换机。
交换机起到的另外一个作用就是可以放大信号。
   光钎则分为不同的设备， 不同的设备传输的距离也有较大的差异。

6. 直通线: 连接不同的设备
   交叉线:  连接相同的设备
以前理解: PC和路由器是同一等级的设备
   
交换机与PC不是同一个等级上的设备。
交换机上接口上有一个X号，表示里面的信号已经被转化过了。

7. GBIC:Gigabit Interface
Converter的缩写，是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。
 
GBIC也就是一断连接RJ-45水晶头，则另一端连接光钎，将电信号转化为光信号。

8.以太网: 局域网规范， 随着网络的发展，现在所说的以太网和之前的以太网其实已经非常的不同了。

9. 网卡上也有一个ROM芯片， MAC地址在出厂的时候，就被写入ROM芯片中。

10. 理论上这种ROM芯片是不能被重写的， 但是现在可以烧写进入一些信号。

11. 搭建dhcp服务器的时候，就用到了MAC/IP地址绑定这一问题。

12.不仅主机会学习arp表， 就连交换机也会学习mac表， 交换机上的mac表是一张接口和mac地址的表。
  
13.
中继器可用来放大信号的作用

14. 网桥其实就是类似于交换机的设备.

16. 在同一个交换机上的设备也可以划分为不同的局域网， 这就用到了vlan.

17. 核心交换机的作用就是交换数据，速度是非常快的，至少10G以上。
 核心交换机:
核心交换机并不是交换机的一种类型，而是放在核心层（网络主干部分）的交换机叫核心交换机.
     核心交换机只做数据交换。

18. ftp的服务类型:
tftp:
是一种传输文件的简单协议,它基于UDP协议而实现。但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。
ftp
vsftpd

19. IE、谷歌、火狐浏览的内核都是不同的。 360极速浏览器使用了双内核，

20 IIS是微软的web服务器， 不仅可以实现web功能，还可以实现ftp的功能.

21. 总线型的中间是不可断了， 一旦断了，型号是没有办法终止的。

22. WAPI: 中国的无线标准，但是最终没有压倒wifi, 所以现在使用的大多数还是wifi.

23. telnet 除了远程连接的话， 还可以查看模主机上的某个端口有没有启用
 telnet ip 端口

24. 上不了网， 但是可以可以使用QQ， 这其实就是DNS服务器除了问题，QQ是不使用域名的， 而是使用ip。

25.服务和端口号在/etc/services

26.在/etc/services中，
 DNS称为domain.
 DHCP称为bootpc.

27. SMTP： 邮件发送协议
    pop3 下载邮件的协议
    imap4 同样也是收邮件的协议，
这个协议的功能要优于pop3

28. qq使用的80端口， 如果想要禁用qq，但是又不想要禁用web， 就不能禁用80端口， qq数据包是有关键字的，
只要将这些关键字的包用防火墙拦截了， 就不能使用qq了。但是这是以前的方法， 现在qq采用443端口，
数据加密，这种方法显然不行了。
以前的qq是基于80端口的， 传输的数据也都是明文，现在qq基于443端口，传输的数据是加密的。

28. xshell 进入以后， 其实就是在Windows下的dos界面。

29. ping ip地址
 ttl首先是个默认值
 在Windows下，ttl为128, 这个值可以通过注册表修改
 在Linux下，
ttl默认为64, 这个值在/proc/sys/net/ipv4/ip_default_ttl
 ping的过程中每进过一个值，
ttl的值都会减1。
 所以ping的过程中， 可以更加ttl的返回值， 差不多知道对方的操作系统。

30. 中国的DNS服务器: 114.114.114.114
    谷歌的DNS服务器: 8.8.8.8

31. 在Windows下如何查看arp表:
 arp -a   查看
 arp -d   删除
   
在Linux下如何查看arp表:
 arp -n
 ip neigh

32. arp欺骗.
 1>. 主机的arp欺骗, 当有一台主机，询问另外一台主机的Mac地址， 这时有个骗子主机会告诉发起询问的主机，
告诉主机， 我就是你要找的那台主机。arp不做确认的，只要你告诉它， 它就相信。 本来发往目录主机的数据包， 发送给了骗子主机。
 2>.
网关欺骗， 这个更可怕， 和上面的原理差不多， 但是如果是网关欺骗的话， 所有主机发送的数据包都会发送给冒充网关的主机。

33. 常见的服务端口号:
oracle : 1521
mysql:  3306
Sql Server : 1433 1434

33. 在Linux下, ping命令有一个-f选项，尽自己cpu最大的效率去ping对方的主机。
     还可以指定一个大包, -s,
最大为65507

34. arp协议: ip -》 mac
    rarp协议:  mac -> ip

35. DOS攻击
    DDOS攻击: 先控制一个服器， 再控制服务器下的主机， 同时给目录主机发送数据包， 当

36. 网桥是是一种设备.
    网关是数据包的发送到外面的一种设备

37. 在三次连接的时候, SYN表示发送  ACK 表示确认文件

38.    接收到的数据包: Tiem TO Live  64 TTL

39. 下层设备要为上层设备服务， 所以的话，下层设备总有上层设备的内容。

数据传输流程：数据报文。封装。（应用层）。传送层。主机地址。数据层守护。MAC以太网守护

网络号不同，就是非本地通信即异网络通信。

每个主机都有默认网关即（末端网络），主机也有路由表

主机路由有3种： 主机路由，默认路由，网络路由

主机没有网关的话完成不了网络通信，仅可完成本地通信。

ARP指令是存在本地网络的一个广播协议，在新主机接入本地网络时会有ARP announce ，ARP可静态配置也可动态学习。

路由条目：目标地址也是下一跳（nexthop） 也被叫做网关；主机路由 当前ip地址  网络路由：   目标ip地址 

默认网关：0.0.0.0/0.0.0.0

主机A与主机B通信，需要先配置 hosts文件

或者没有hosts文件时，会访问DNS域名服务器，查找主机B的MAC地址。

下面说关于linux的网络通信

将linux主机接入网络中，ip/netmask :本地通信 。 路由（网关）：跨网络通信   DNS服务器：基于主机名的通信。

DNS服务器是基于主机名的通信。