个人不熟悉的网络知识点集合



1

交换机(英文：Switch，意为“开关”)

是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。   用于建立局域网   工作在数据链路层

它是根据数据帧上的硬件地址，来实现地址学习和帧转发的功能。

交换机独享带宽的概念指的是相对于集线器而言，比如10M集线器是所有端口共享10M带宽，就好像只有一个车道的马路，给所有汽车来通行，车多就会挤，会塞车。而10M或者100M交换机，就是每个端口独享10M或者100M带宽，就好像每辆车都有单独的车道来通行。但是加入这个交换机只有一个100M端口连接到外网，那么所有其他端口的计算机要访问外网，是共享这个100M出口带宽的。只是说端口间相互访问更快一些。
路由器跟交换机当然不同，路由器有IP分配、路由寻址、地址映射、访问控制这些功能，普通交换机没有这些功能，只有三层交换机可以有这些功能。

平时最常说的是以太网交换机，也就是网络交换机。
最简单的理解就是，网线接口一分多。
一根网线分成多根，提供更多的电脑使用。

交换机，是组网的重要工具，用交换机能构置局域网
两台电脑用网线连到交换机上就能玩局域网游戏了

网桥只是一个概念，并不是一个实体。猫，路由器，交换机都可以做网桥，只起到一个桥接的作用。 交换机是一个具体的网络数据交换设备，是实实在在的实体物。网桥比交换机的优势从何谈起？根本不是一回事，无法谈优势。网桥是一个概念，不是一个实物，去商店里买设备，我买个“网桥”，人家会一头雾水，没这种设备啊，只有路由器和交换机，明白不。交换机工作在数据链路层 根据mac帧进行转发

而路由器是在网络层实现的工作于网络层，
路由器不但具有第一、第二层的功能，也就是说它不但能读取并修改帧的内容，还可以修改IP包的报头并依据目的地址来进行路由，这是它区别于二层交换机的地方，所以才说路由器工作在第三层。

2

不管大小型的公司  从外部连接到公司内部网络都需要连接到公司的路由器 就连我们平时在家里都会有个路由器去连接到网络

3

OSI  是Open System Interconnection的缩写，意为开放式系统互联。

4  网卡是物理层

5

 会话层 :   建立 维护  断开一个会话连接  比如局域网中的2台主机进行共享文件 但是A设置了密码   B登录A的时候需要输入密码   之后拷贝完之后就退出了   之后又需要进入共享文件夹内拷贝  不需要再次输入密码了 这是因为有会话层的缘故    它维护着上次的会话  会话没有关闭那   注销或重起之后才断开

只要记住上面就好了

主要功能

⑴为会话实体间建立连接

为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作.

① 将会话地址映射为运输地址.

② 选择需要的运输服务质量参数(QOS).

③ 对会话参数进行协商.

④ 识别各个会话连接.

⑤ 传送有限的透明用户数据.

⑵数据传输阶段

这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的.

⑶连接释放

连接释放是通过"有序释放","废弃"，"有限量透明用户数据传送"等功能单元来释放会话连接的.

会话层标准为了使会话连接建立阶段能进行功能协商，也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要，以核心功能服务单元为基础,选配其他功能单元组成合理的会话服务子集.

会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输，或任一时刻只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理（token management）。有些协议会保证双方不能同时进行同样的操作，这一点很重要。为了管理这些活动，会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令牌的一方可以执行某种关键性操作。

一种会话层服务是同步。如果在平均每小时出现一次大故障的网络上，两台机器简要进行一次两小时的文件传输，试想会出现什么样的情况呢？每一次传输中途失败后，都不得不重新传送这个文件。当网络再次出现大故障时，可能又会半途而废。为解决这个问题，会话层提供了一种方法，即在数据中插入同步点。每次网络出现故障后，仅仅重传最后一个同步点以后的数据（这个其实就是断点下载的原理）。

6

VPN：virtual private network虚拟专用网。VLAN：Virtual Local Area（虚拟局域网）。
VPN是把广域网（地理上相隔很远，不同城市，不同国家）连在一起，就好像是同一个局域网内。
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。 
 

 VLAN的实现原理非常简单，通过交换机的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机。 

 

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。  比如公司高层与公司员工使用不同的虚拟局域网

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的单播和广播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

划分标准


按端口划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。 
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员，这样有一个缺点 同一个人的计算机可能目前链接到某个端口 过两天换了个端口  就跨越了不同VLAN


按MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。


按用户划分
基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

划分VLAN的目的就两个:

1.提高安全性----------举个例子:没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中,实现ARP中间人攻击太简单了.划分了VLAN之后,缩小了ARP攻击的范围.ARP报文是一个2.5层的报文,只能在同一个VLAN中传播.
2.提高性能-----------不划分VLAN,整个交换机都处于一个广播域,随便一台PC发送的广播报文都能传送整个广域播,占用了很多带宽.划分了VLAN,缩小的广播域的大小,缩小了广播报文能够到达的范围.

绝对没有起到隔离的目的  尽管看上去是这样的    但是最好不要从这个目的出发去划分VLAN

注意  vlan是把一个lan划分为多个vlan 

vlan 和划分子网的区别 ：

VLAN不浪费IP
子网要浪费一些IP

划分子网 是在三层上做的设置（IP是三层），而交换机是二层设备。所有有广播的时候他还会给你泛洪（全端口广播），就达不到你划分子网的目的了。而Vlan却可以做到。

http://bbs.51cto.com/viewthread.php?tid=795359&extra=&page=1

7  VLSM  变长子网掩码

8

私有地址   即局域网地址

当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换，将其私有地址转换为合法公网地址才能对外访问。通过NAT实现

在A类地址中，10.0.0.0到10.255.255.255是私有地址

在B类地址中，172.16.0.0到172.31.255.255是私有地址。

在C类地址中，192.168.0.0到192.168.255.255是私有地址。

注意计算一个网络的主机可用IP范围的时候千万注意去掉广播地址因为广播地址(位全为1)变成十进制后大小可能在中间 因此一个网络中主机可使用IP范围要分开成2个段表示

9

网络地址转换（Network Address Translation或简称NAT），也叫做网络掩蔽或者IP掩蔽（IP masquerading），是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。

NAT功能
NAT不仅能解决了lP地址不足的问题  还可以
1.宽带分享：这是 NAT 主机的最大功能。
2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

NAT转换方式

1  静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

2  动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

3 网络地址端口转换（NAPT）

这种方式支持端口的映射并允许多台主机共享一个公用IP地址。

支持端口转换的NAT又可以分为两类：源地址转换和目的地址转换NAT。前一种情形下发起连接的计算机的IP地址将会被重写，使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写，使得外网主机发出的数据包能够到达内网主机。实际上，以上两种方式通常会一起使用以支持双向通信。

NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。流行在网络上的一种看法认为，IPv6的广泛采用将使得NAT不再需要，因为NAT只是一个处理IPv4的地址空间不足的方法。

 

强烈建议看的文章 http://kb.cnblogs.com/page/211867/