操作系统

网络基础

1. 计算机网络的基本概念从三个角度定义：

• 应用角度：强调资源共享和独立功能
• 物理角度：强调网络协议和硬件设备的组成
• 功能角度：强调通信手段和互联互通能力

计算机网络是分布在不同地理位置的多个独立的自治计算机的集合。

计算机网络的的功能:
数据通信: 实现计算机之间的数据传输,将不同地理位置的计算机连接起来进行统一管理。
资源共享: 资源共享可以是软件共享、数据共享和硬件共享、是各计算机分工协作,提高资源利用率。
分布式处理: 当某一计算机负载过重时,将任务分配给其他计算机
提高可靠性: 各台计算机可以互为替代机
负载均衡: 将任务均衡分配给计算机

2. 计算机网络的发展经历了三个阶段：

   • 以主机为中心的终端系统

   • 以通信子网为中心的计算机互连

   • 标准化的网络体系结构

计算机网络的术语包括：

• 通信子网：传输网络，提供信息传输服务。
• 资源子网：主机集合，提供计算资源
• 边缘部分：由所有连接在因特网上的主机组成。这部分用户直接使用，用来进行通信（传送数据、音频或视频）和资源共享
• 核心部分：由大量网络和连接这些网络的路由器组成。这部分为边缘部分提供服务（提供连通性和交换）

4. 结点、网络、主机

• 网络：由若干结点和连接这些结点的链路组成
• 互联网：互联网是”网络的网络”
• 主机：连接在网上的计算机都称为主机

物理层：

​ 中继器：中继器（RP repeater）是工作在物理层上的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。

​ 集线器，

​ 网卡网线

​ 调制解调器，

数据链路层：

​ 网桥：网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络

​ 二层交换机

​ 网卡

网络层：路由器，三层交换机

传输层：四层交换机

脉码调制是对 模拟信号 进行处理、量化、编码后转换为数字信号的一种调制方式。

调制的目的是把要传输的 模拟信号 或 数字信号 变换成适合信道传输的信号，解调为调制的反过程

计算机网络主要由三大组成部分：硬件、软件、协议

1. 硬件
   • 网络节点：包括端节点（计算机）和中间节点（交换机、集中器、复用器、路由器、中继器）
   • 通信链路：信息传输的通道，包括物理链路（传输介质）、逻辑链路（信道）
2. 软件
   • 包括各种实现资源共享的软件、为用户使用的各种工具软件
   • 主要有通信软件（网络协议软件）、网络操作系统、网络管理/安全控制软件、网络应用软件
3. 协议
   • 是计算机网络的核心
   • 协议规定了网络传输数据时所遵循的规则

计算机网络：功能

1. 数据通信
   • 是计算机网络最基本和最重要的功能
   • 用来实现联网计算机之间的各种信息传输
   • 实现将分散在不同地理位置的计算机联系起来
   • 进行统一的调配、控制和管理
   • 应用示例：文件传输、IP电话、email、视频会议、信息发布、交互式媒体、音乐
2. 资源共享
   • 包括软件共享、硬件共享、数据共享
   • 使计算机网络中的资源互通有无、分工协作
   • 从而极大地提高硬件资源、软件资源和数据资源的利用率
3. 提供高可靠性服务
   • 利用可替代的资源，提供连续的高可靠服务
4. 节省资金
   • 替代昂贵的大中型机系统
5. 分布式处理
   • 当计算机网络中的某个计算机系统负荷过重时
   • 可以将其处理的某个复杂任务分配给网络中其他计算机系统
   • 从而利用空闲计算机资源以提高整个系统的利用率
6. 其它功能
   • 实现电子化办公与服务
   • 远程教育
   • 娱乐等功能
   • 满足了社会的需求，方便了人们学习、工作和生活
   • 具有巨大的经济效益

计算机网络分类

按地理范围划分

1. 广域网(WAN)

   • 范围：大、大于100KM

   • 传输技术：宽带

   • 通信质量：延迟大，出错率高

   • 拓扑结构：不规则，点到点类型

   • 是互联网的核心部分，任务是通过长距离运送主机所发送的数据

2. 城域网(MAN)

   • 范围：中等、小于100KM，一般是一个城市，可跨越几个街区甚至整个城市

   • 传输技术：宽带、基带

   • 拓扑结构：总线类型

3. 局域网(LAN)

   • 范围：小、小于20KM

   • 传输技术：基带，10-1000Mbps

   • 通信质量：延迟低，出错率低（最低可达10⁻¹¹）

   • 拓扑结构：总线、环

   • 一般用微型计算机或工作站通过高速通信线路相连，地理上局限在较小的范围

4. 个域网(PAN)

   • 在个人工作的地方范围内的电子设备用无线技术连接起来，也称为无线个人区域网(WPAN)

   • 范围很小，大约在10m左右

   • 是一个低功率、小范围、低速率、低价格的电缆替代技术

按通信传播方式划分

1. 点对点传输方式的网络
   1. 每条物理线路连接一对计算机，由一对对机器间的多条传输线路构成
   2. 如果通信的两台主机之间没有直接连接的线路，那他们之间的分组传输就要通过中间节点的接收、存储和转发，直到目的节点。
   3. 拓扑结构为网状、环形、树形、星形等
2. 广播方式网络
   1. 一台计算机发送的信息可被网络上所有的计算机接收
   2. 拓扑结构为总线形

按拓扑结构划分

1. 星形结构
   1. 网络有一个中心节点，其它节点与其构成点到点连接
   2. 特点：容易实现：传输介质一般都是采用双绞线，节点扩展、移动方便：扩展只需从集线器或交换机等集中设备中拔除一条线即可，维护容易：一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点。网络传输数据快：例如1000Mbps、甚至10G以太网。
2. 树形结构
   1. 网络由一个根结点、多个中间分支节点和叶子节点构成
   2. 信息交换主要在上下结点之间进行，相邻结点或同层结点之间一般不进行数据交换
   3. 特点：连结简单，维护方便，适用于汇集信息的应用要求。资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行
3. 总线结构
   1. 网络所有节点挂接到一条总线上，各节点共用总线带宽，采用广播式信道，需要有介质访问控制规程以防止冲突。
   2. 特点：组网费用低：不需要另外的互联设备，直接通过一条总线进行连接，扩展较灵活：需要扩展用户时只需要添加一个接线器即可，但所能连接的用户数量有限，维护容易：单个节点失效不影响整个网络的正常通信，但是如果总线一断，则整个网络或者相应主干网段就断了，一次仅能一个端用户发送数据，其他端用户必须等待到获得发送权。

4. 环形结构

   1. 所有节点连接成一个闭合的环，结点之间为点到点连接
   2. 一般仅适用于令牌网，传输介质一般是同轴电缆
   3. 实现简单，投资小，功能简单，仅能当作一般的文件服务模式
   4. 环中数据只能单向传输，信息在每台设备上的延迟时间是固定的，特别适合实时控制的局域网系统
   5. 维护困难，扩展性能差：添加或移动节点时必须中断整个网络，在环的两端作好连接器才能连接

5. 全连接结构：点到点全连接，可靠性最高，建造成本也高，只适用于节点数很少的广域网中。

6. 网状结构

   1. 点到点部分连接
   2. 多用于广域网，由于连接的不完全性，需要有交换节点
   3. 系统可靠性高，比较容易扩展
   4. 结构复杂，每一结点都与多点进行连结
   5. 因此必须采用路由算法和流量控制方法
   6. 目前广域网基本上采用网状结构

   早期以太网采用的拓扑结构基本是总线型。总线型所需的电缆较少、价格便宜、管理成本高，不易隔离故障点、采用共享的访问机制，易造成网络拥塞。早期以太网多使用总线型的拓扑结构，采用同轴缆作为传输介质，连接简单，通常在小规模的网络中不需要专用的网络设备，但由于它存在的固有缺陷，已经逐渐被以集线器和交换机为核心的星型网络所代替。

   

   

   

网络体系结构

计算机网络的分层结构

环形网络常用的访问控制方法是基于令牌的访问控制，是一种分布式访问控制技术。

典型的环形网络有 Token-Ring 和 FDDI 等

FDDI（光纤分布数据接口）的基本结构为逆向双环，。一个环为主环，另一个环为备用环。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持FDDI的正常工作。这种故障容错能力是其它网络所没有的。

1. 分层

   1. 结构清晰，简化设计与实现，便于更新与维护
   2. 使独立性和适应性增强，每层通过自己内部的功能实现一种特定的服务，并且只依赖自己的下层提供的服务

2. 分层原则

   1. 各个层之间有清晰的边界，便于理解
   2. 每个层实现特定的功能，功能尽可能独立。当某一层具体实现方法更新时，只要保持上下层的接口不变，便不会对相邻层产生影响
   3. 层次的划分有利于国际标准协议的制定
   4. 层的数目应该适中：层数太少，每层协议太复杂，层数太多，则体系结构太复杂。

3. 计算机网络体系结构

   1. 计算机网络中，层、协议和层间接口的集合被称为计算机网络体系结构
   2. 分层结构与每层的功能
   3. 服务与层间接口
   4. 协议

   

协议、接口、服务

1. 实体(Entity)
   1. 定义：任何可以发送或接收信息的硬件或软件进程。这可以是具体的硬件设备，也可以是软件程序
2. 对等层(Peer Layer)
   1. 两个不同系统的同级层次
3. 对等实体(Peer Entity)
   1. 分别位于不同系统对等层中的两个实体
   2. 对等实体之间可以进行通信和信息交换
4. 接口：相邻两层之间交互的界面，定义相邻两层之间的操作及下层对上层的服务。
5. 服务：某一层及其以下各层的一种能力，通过接口提供给其相邻上层。

协议的三个要素

1. 语义：解释控制信息每个部分的意义，规定了需要发出何种控制信息以及完成的动作与响应
2. 语法：是用户数据与控制信息的结构与格式
3. 时序：是对事件发生顺序的详细说明（也可称为”同步“）

协议数据单元

1. 概念:网络体系结构中，对等层之间交换的信息报文统称为协议数据单元（PDU）
2. 组成:PDU由协议控制信息（协议头）和数据（SDU）组成
3. 协议控制信息:地址,序号,长度,分段标志,差错控制信息等.

4. 各层协议数据单元的名称
   1. 传输层以上：报文（Message）
   2. 传输层：段（Segment）
   3. 网络层：分组或包（Packet）
   4. 数据链路层：帧（Frame）
   5. 物理层：比特（Bit）

协议数据传送过程

1. PDU的封装过程

   1. 下层把上层的PDU作为本层的数据(SDU)加以封装
   2. 然后加入本层的协议头部（和尾部）
   3. 形成本层的PDU

2. 数据的封装与拆封过程

   1. 数据在源站自上而下递交的过程实际上就是不断封装的过程
   2. 到达目的地后自下而上递交的过程就是不断拆封的过程

3. 每一层只处理本层的协议头部

4. 通信过程的关键特点

   1. 通信只在对等层间进行，非对等层之间不能互相”通信”
   2. 对等层实体之间实现的是虚拟的逻辑通信（间接的、逻辑的、虚拟的）
   3. 下层向上层提供服务
   4. 上层依赖下层提供的服务来与其它主机上的对等层通信
   5. 实际通信在最底层完成

   

两种体系结构

ISO/OSI标准体系结构

1. 物理层

   1. 在物理媒体上正确地、透明地传送比特流

   2. 主要定义两种设备：

      1. 数据终端设备(DTE)
      2. 数据通信设备(DCE)的物理和逻辑连接方法

   3. 机械特性，电气特性，功能特性，过程特性

2. 数据链路层

   1. 在两个相邻节点间传输数据，使之对网络层呈现为一条无错的链路
   2. 主要功能与服务：
      1. 建立与拆除数据链路连接
      2. 组帧（帧封装，按顺序传送，处理返回的确认帧）
      3. 定界与同步（产生/识别帧边界）
      4. 差错检测/恢复
      5. 流量控制

3. 网络层

   1. 定义了能够标识所有结点的逻辑地址、路由实现的方式和学习的方式
   2. 选择合适的路由，把分组从源端传送到目的端
   3. 主要功能：
      • 流量控制：协调A的发送速度和B的接收速度
      • 差错控制：通信两结点之间约定特定的检错规则
      • 拥塞控制：当网络处于拥塞状态时，采取措施缓解拥塞
      • 异构网络的连接：大量的异构网络通****过路由器相互连接起来

4. 传输层

   1. 在源端与目的端之间提供可靠的透明数据传输
   2. 使上层服务用户不必关系通信子网的细节
   3. 主要功能：
   4. 地址映射：源端进程地址映射到网络地址
   5. 多路复用与分用：
      1. 多个传输连接共用一条网络连接
      2. 一条传输连接使用多个网络连接
      3. 进行数据分段并在目的端重新组装
      4. 传输连接的建立与释放：提供”面向连接”和”无连接”两种服务
      5. 传输差错校验与恢复
      6. 流量控制：防止数据传输过载

5. 会话层

   1. 允许不同主机上各进程之间的会话

   2. 利用传输层提供的端到端服务，向表示层提供增值服务

   3. 主要功能：

      • 建立同步：向表示层或用户进程提供建立连接并在连接上有序地传输数据

      • 负责管理主机间的会话进程

      • 包括建立、管理以及终止进程间的会话

      • 使用校验点可使通信会话在通信失效时从校验点恢复通信，实现数据同步

6. 表示层

   1. 主要用于处理两个通信系统中交换信息的表示方式
   2. 处理不同机器采用的编码和表示方法不同的问题
   3. 主要功能：

   • 采用抽象的标准方法定义数据结构

   • 采用标准的编码形式

   • 提供数据压缩、加密和解密服务

   • 关心面向应用的信息的语法和语义

7. 应用层

TCP/IP体系结构

TCP/IP协议采用4层体系结构，由下向上依次是：网络接口层，网际层，传输层，应用层，网络接口层

1. 网络接口层
   1. 是TCP/IP模型的最底层，负责从主机或结点接收IP分组并将它们发送到指定物理网路上
   2. 相当于OSI参考模型的物理层和数据链路层
   3. TCP/IP标准并没有定义具体的网络接口协议，旨在提供灵活性
   4. 各物理网络可以使用自己的数据链路层协议和物理层协议
   5. 典型的物理网络类型：
      • 局域网：以太网、令环网、令牌总线网等
      • 公共数据网络：电话网、SDH、X.25、帧中继和ATM等
   6. 典型协议包括
      1. HDLC协议（高级数据链路控制协议）在帧数据中凡是出现连续五个1时，就在输出位流末尾加0
      2. PPP协议（点到点协议）
      3. STP生成树协议
      4. FR（帧中继协议）
2. 网际层
   1. 主要功能是消息寻址及把逻辑地址和名称转换成物理地址
   2. 通过判定从源计算机到目标计算机的路由
   3. 控制通信子网的操作
   4. 常用协议

      1. 网络协议（IP）

      2. 网络控制报文协议ICMP

         1. ICMP差错报告报文共有5种情况：

            1.终点不可达：无法交付时，向源点发

            2.源点抑制：拥塞丢包时，向源点发送，使源点知道应降低发送速率

            3.时间超过：生存时间为0的数据报或在预先规定的时间内不能收到，丢弃并向源点发时间超过报文

            4.参数问题****：首部字段不正确

            5.改变路由（重定向）：改变路由报文发给主机，使主机知道下次应将数据报发送给另外的路由

            -t :不停的ping对方主机，直到你按下Control-C；

            -a：解析计算机NetBios名； 
            
            -n：发送count指定的Echo数据包数； 
            
            -l ：定义echo数据包大小。
            

      3. 地址转换协议ARP

      4. 反向地址转换协议RARP

      5. 路由协议OSPF等

3. 传输层
   1. 主要功能是提供从一个应用程序（进程）到另一个应用程序（进程）的通信称为端对端的通信
   2. 端到端的通信实际是指从源进程发送数据到目标进程的通信过程
4. 传输层
   1. UDP协议（用户数据报协议）
      1. 为应用程序提供一种无需建立连接就可以发送封装的IP数据报的方法
      2. 特点：无连接、不可靠
   2. TCP协议（传输控制协议）
      1. 是一种面向连接的、可靠的、基于字节流的传输层通信协议
      2. 特点：面向连接、可靠传输、字节流传输
5. 应用层
   1. FTP（文件传输协议）
   2. Telnet（远程登录协议）
   3. DNS（域名服务）
   4. SMTP（简单邮件传输协议）
   5. HTTP（超文件传输协议）

第一层：物理层

第二层：数据链路层 802.2、802.3ATM、HDLC、FRAME RELAY

第三层：网络层 IP、IPX、APPLETALK、ICMP

第四层：传输层 TCP、UDP、SPX

第五层：会话层 RPC、SQL、NFS 、X WINDOWS、ASP

第六层：表示层 ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG

第七层：应用层 HTTP,FTP,SNMP等

TCP/IP与OSI模型比较

1. 二者都采取分层的体系结构
   • 将庞大且复杂的问题划分为若干个较容易处理的、范围较小的问题
   • 各层的功能也大体相似
2. 二者都是基于独立的协议的概念
3. 二者都可以解决异构网络的互联，实现世界上不同厂家生产的计算机之间的通信

物理层

将两台 PC 机通过网卡用网线直接连接，应该采用哪种类型的双绞线？

RJ-11电话接口，
RJ-45网络接口

以太网双绞连接线有两种：一种是广泛使用的直连接线，另一种是特殊情况下使用的交叉线，如果是pc连接交换机或其他网络接口等，或是其它连接的双方地位不对等的情况下都使用直连接线，而如果连接的两台设备是对等的，例如都是两台pc机，笔记本等，就要使用交叉线了，两者的差别是线序不一致，接口是一样的。

直通线用于连接不同类设备：电脑—交换机, 交换机—-路由器

交叉线用于连接相同类设备：电脑—-电脑 , 交换机—-交换机

反转线用于电脑直接连接路由器：. 电脑—-路由器

同类交叉不同直连

标准568A：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8。

标准568B：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕-8。

两端都是568A或者568B的双绞线是直通线；一端是568A，一端是568B的双绞线是交叉线。

快速以太网是指100Mbps速率以上的
单模光纤传输适合距离远，不会色散，传输可靠，但仅一个模式；

多模光纤传输适合短距离，可以多个模式传输，但会发生色散，不够可靠；

串行通信：串行通信是指 使用一条数据线，将数据一位一位地依次传输，每一位数据占据一个固定的时间长度。其只需要少数几条线就可以在系统间交换信息，特别适用于计算机与计算机、计算机与外设之间的远距离通信。

​ 并行是指多比特数据同时通过并行线进行传送，这样数据传送速度大大提高，但并行传送的线路长度受到限制，因为长度增加，干扰就会增加，数据也就容易出错。

路由器、网桥（交换机）和集线器分别工作于网络层、数据链路层和物理层

交换机每个端口独享带宽，集线器每个端口共享带宽

路由器可以隔绝广播域，也可以隔绝冲突域，交换机只能隔绝冲突域，不能隔绝广播域。集线器只起信号发达和转发的作用。

交换机下不同的端口处于不同的冲突域中，但所有的端口都处于同一个广播域

1、骨干网：它由所有用户共享，负责传输骨干数据流。

2、接入网：提供通常说的最后一公里的连接——即用户和骨干网络之间的连接。

T1载波的数据速率是1.544Mbps

E1载波的数据速率是2.048Mbps，
E2载波数据速率为8.448Mbps，
E3载波数据速率为34.368Mbps，
E4载波数据速率为139.24Mbps，
E5载波数据速率为565.148Mbps

电路交换具有以下优缺点：

​ 优点： （1）由于通信线路为通信双方用户专用，数据直达，所以传输数据的时延非常小。 （2）通信双方之间的屋里通路一旦建立，双方可以随时通信，实时性强。（3）双方通信时按发送顺序传送数据，不存在失序问题。（4）电路交换既适用于传输模拟信号，也适用于传输数字信号。（5）电路交换的交换设备及控制均比较简单。

​ 分组交换具有以下优缺点。

​ 优点：（1）分组交换不需要为通信双反预先建立一条专用的通信线路，不存在连接建立时延，用户可随时发送分组。（2）由于采用存储转发方式，加之交换节点具有路径选择，当某条传输线路故障时可选择其他传输线路，提高了传输的可靠性。（3）通信双反不是固定的战友一条通信线路，而是在不同的时间一段一段地部分占有这条物理通路，因而大大提高了通信线路的利用率。（4）加速了数据在网络中的传输。因而分组是逐个传输，可以使后一个分组的存储操作与前一个分组的转发操作并行，这种流水线式传输方式减少了传输时间。（5）分组长度固定，相应的缓冲区的大小也固定，所以简化了交换节点中存储器的管理。（6）分组较短，出错几率减少，每次重发的数据量也减少，不仅提高了可靠性，也减少了时延。

同轴电缆 只能数字信号。

双绞线（twisted pair，TP） 双绞线，模拟信号，数字信号。传输距离最多100m，与同轴电缆相比，双绞线易受外部电磁波的干扰，线路本身也产生噪声，误码率较高

屏蔽双绞线（英语：Shielded Twisted Pair，STP）,是一种广泛用于数据传输的铜质双绞线可以抗电磁干扰。

非屏蔽双绞线(UTP：Unshilded Twisted Pair)

光纤比屏蔽双绞线要好抗电磁干扰

Cisco路由器用于查看路由表信息的命令是

show run//看运行状况
show ip route//看路由表 show int//看断口*
show ip int br//看端口ip地址 show cdp nei//察看cdp邻居
show ip pro//察看ip协议

曼彻斯特编码的核心特点：

1. 编码规则：

• 1：高到低电平跳变
• 0：低到高电平跳变
• 每个码元中间必有跳变

1. 技术特点：

• 自同步(信号跳变提供时钟)
• 无直流分量
• 便于检错(每位必有跳变)

1. 缺点：

• 带宽占用大(是基带的2倍)
• 传输距离受限

1. 改进版本： 差分曼彻斯特编码：用跳变的有无表示数据，抗干扰能力更强

主要应用于以太网802.3标准和令牌环网络。

10BASE-T采用的物理拓扑结构是星型，逻辑拓扑结构是总线型

100BASE-T 是逻辑物理都是星型结构

450MHz系统：误差不得超过5×10^-6 (即20ppm) 900MHz系统：误差不得超过3×10^-6 (即4ppm)

一个码元携带的信息量n（比特）与码元取的离散值个数N具有如下关系：

n = log2N

数据速率指单位时间内信道上传送的信息量(比特数)

数字信道的通频带(即带宽)决定了信道中能不失真的传输脉冲序列的最高速率，即信道容量

R = B log2N = 2W log2N

其中B为最大码元速率，B = 2W Baud

其中W 为信道带宽

数据链路层

以太网的协议结构包括理层、数据链路层 数据链路层分层为逻辑链路控制子层（LLC）和媒体访问控制子层(MAC)。不同的物理层对应不同的MAC子层，LLC子层则完全独立。

ADSL(非对称数字用户线)是一种利用现有电话线路进行数据传输的宽带技术。其特点是:

1. 非对称传输:下行速率(最高24Mbps)远大于上行速率(最高1Mbps)
2. **频分复用:**：异步传输

• 低频段(0-4KHz):传输语音
• 中频段:上行数据
• 高频段:下行数据

1. 通过电话线传输,无需重新布线,适合家庭宽带使用

主要优点是可复用现有电话线路,成本低,但传输距离受限(通常不超过5.5公里)。

MAC地址也叫物理地址、硬件地址或链路地址，MAC地址则是48位的，IP地址才是32位的

MAC 地址是由 48 位二进制数组成，通常表示为 12 个十六进制数，每两个十六进制数为一组，中间用冒号或减号分隔。

网桥连接不同网段，是数据链路层设备，可以隔绝碰撞域

数据链路层一般都提供3种基本服务，即无确认的无连接服务、有确认的无连接服务、有确认 的面向连接的服务。

（1）无确认的无连接服务 无确认的无连接服务是源机器向目的机器发送独立的帧，而目的机器对收到的帧不作确认。 如果由于线路上的噪声而造成帧丢失，数据链路层不作努力去恢复它，恢复工作留给上层去完成。 这类服务适用于误码率很低的情况，也适用于像语音之类的实时传输，实时传输情况下有时数据延误比数据损坏影响更严重。 大多数局域网在数据链路层都使用无确认的无连接服务。

（2）有确认的无连接服务 这种服务仍然不建立连接，但是所发送的每一帧都进行单独确认。 以这种方式，发送方就会知道帧是否正确地到达。如果在某个确定的时间间隔内，帧没有到达，就必须重新发此帧。

（3）有确认的面向连接的服务 采用这种服务，源机器和目的机器在传递任何数据之前，先建立一条连接。 在这条连接上所发送的每一帧都被编上号，数据链路层保证所发送的每一帧都确实已收到。 而且，它保证每帧只收到一次，所有的帧都是按正确顺序收到的。面向连接的服务为网络进程间提供了可靠地传送比特流的服务。

IEEE 802.1—概述、体系结构和网络互连，以及网络管理和性能测量。

IEEE 802.2—逻辑链路控制LLC。最高层协议与任何一种局域网MAC子层的接口。

IEEE 802.3—CSMA/CD网络，定义CSMA/CD总线网的MAC子层和物理层的规范。

IEEE 802.4—令牌总线网。定义令牌传递总线网的MAC子层和物理层的规范。

IEEE 802.5—令牌环形网。定义令牌传递环形网的MAC子层和物理层的规范。

IEEE 802.6—城域网。

IEEE 802.7—宽带技术。

IEEE 802.8—光纤技术。

IEEE 802.9—综合话音数据局域网。

IEEE 802.10—可互操作的局域网的安全。

IEEE 802.11—无线局域网。

IEEE 802.12—优先高速局域网(100Mb/s)。

IEEE 802.13—有线电视(Cable-TV)

ARP (Address Resolution Protocol) 协议数据单元封装在数据链路层中发送。

ARP 协议是一种网络层协议，它的作用是在没有其他方式可以获徖目标主机的物理地址的情况下，通过发送 ARP 广播请求来获得目标主机的物理地址。

ARP 协议的数据单元封装在数据链路层的帧中发送，它发送的是广播数据帧，用于在网络中所有主机之间进行地址解析。

总之,ARP 协议数据单元封装在数据链路层中发送。

交换机本身就是一种二层设备，所有的接口组成一个广播域。但是在VLAN配置后，每一个VLAN组成一个广播域。因此VLAN是划分广播域的一种技术

异步传输模式(Asynchronous Transfer Mode)：ATM信元是固定长度的分组，共有53个字节，分为2部分，前面5个字节为信头，主要完成寻址的功能，后面48个字节为信息段，用来装载来自不同用户，不同业务的信息。语音，数据，图像等所有的数字信息都要经过切割，封装成同一格式的信元在网中传递，并在接收端恢复成所需的格式。

PPP(Point-to-point Protocol)是使用串行线路通信的面向字节的协议，该协议应用在直接连接两个结点的链路之上。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单链接的一种共同的解决方案。

PPP是在SLIP的基础上发展而来的，它既可以在异步线路上传输，也可以在同步线路上使用；不仅用于Modem链路，也用于租用的路由器到路由器的线路

PPP有三个组成部分：

1. 链路控制协议LCP：用于建立、配置、测试和管理数据链路

2. 网络控制协议NCP：PPP允许同时采用多种网络层协议，每个不同的网络层协议要用一个相应的NCP来配置，为网络层协议建立和配置逻辑连接

3. 一个将IP数据报封装到串行链路的方法

注意： 1. PPP提供差错检测但不提供纠错功能，只保证无差错接收(通过硬件进行CRC校验)。它是不可靠的传输协议，因此也不使用序号和确认机制

2. 它仅仅支持点对点的链路通信，不支持多点线路

3. PPP只支持全双工网路

4. PPP的两端可以运行不同的网络层协议，但仍然可以使用同一个PPP进行通信

5. HDLC(High-level Data Link Control，高级数据链路控)协议是一种面向比特的高效链路层协议

网络层

逆地址解析协议（Reverse Address Resolution Protocol，RARP），是一种网络协议，互联网工程任务组（IETF）在RFC903中描述了RARP[1]。RARP使用与ARP相同的报头结构，作用与ARP相反。RARP用于将MAC地址转换为IP地址。其因为较限于IP地址的运用以及其他的一些缺点，因此渐为更新的BOOTP或DHCP所取代。

IPX网络的地址长度为80位 (bit，由两部分构成，第一部分是32位的网络号，第二部分是48位的节点号。IPX地址通常用十六进制数来表示。IPX网络号是由网管人员分配的，可以根据需要来定义网络号。IPX节点号通常是网络接口本身的MAC地址。

RARP的工作原理：ARP和RARP属于网络层协议。但是工作内容属于数据链路层。

1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；
2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；
3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；
4. 如果不存在，RARP服务器对此不做任何的响应；
5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败

广域网是覆盖范围最大的网，主要包括公用电话交换网(PSTN)、分组交换网（X.25）、数字数据网（DDN）、帧中继（FR）、交换式多兆数据服务（SMDS）、异步传输模式（ATM）这几种网络。

以太网是局域网采用的通信标准。

路由算法的典型算法：

LS算法

Dijkstra算法

链路向量选路算法

距离向量算法

分段发生在传输层，分片发生在网络层

IPv6首部的40字节包含以下字段：

• 版本号：4位
• 通信量类：8位
• 流标签：20位
• 有效载荷长度：16位
• 下一个首部：8位
• 跳数限制：8位
• 源地址：128位（16字节）
• 目的地址：128位（16字节）

网络中的三大表 MAC表 链路层交换机维护，记录着MAC地址与交换机接口的对应关系… ARP表 主机维护，ARP协议是网络层协议，负责ip地址与mac地址的映射 路由表，这个大家都懂，可以用netstat -r 或route查看

OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。OSPFv2是由RFC 2328定义的，OSPFv3是由RFC 5340定义的。与RIP相比，OSPF是链路状态协议，而RIP是距离矢量协议。

OSPF（Open Shortest Path First打开最短路径）是内部网关协议。 BGP (Border Gateway Protocol边界网关协议)，是用于交换Internet路由信息的外部网关协议。

内部网关协议IGP是在一个自治网络内网关（主机和路由器）间交换路由信息的协议。路由信息能用于网间协议（IP）或者其它网络协议来说明路由传送是如何进行的。IGP协议包括RIP、OSPF、IS-IS、IGRP、EIGRP。

OSPF开放最短路径优先(Open Shortest Path First)，是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议（采用UDP）。

BGP属于外部或域间路由协议。BGP的主要目标是为处于不同AS中的路由器之间进行路由信息通信提供保障。BGP既不是纯粹的矢量距离协议，也不是纯粹的链路状态协议，通常被称为通路向量路由协议。这是因为BGP在发布到一个目的网络的可达性的同时，包含了在IP分组到达目的网络过程中所必须经过的AS的列表。通路向量信息时十分有用的，因为只要简单地查找一下BGP路由更新的AS编号就能有效地避免环路的出现。BGP对网络拓扑结构没有限制，其特点包括：

（1）实现自治系统间通信，传播网络的可达信息。BGP 是一个外部网关协议，允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。同时，AS也能够从另一个AS中了解这些信息。与距离向量选路协议类似，BGP为每个目的网络提供的是下一跳（next-hop）结点的信息。

（2）多个BGP路由器之间的协调。如果在一个自治系统内部有多个路由器分别使用BGP与其他自治系统中对等路由器进行通信，BGP可以协调者一系列路由器，使这些路由器保持路由信息的一致性。

（3）BGP支持基于策略的选路（policy-base routing）。一般的距离向量选路协议确切通告本地选路中的路由。而BGP则可以实现由本地管理员选择的策略。BGP路由器可以为域内和域间的网络可达性配置不同的策略。

（4）可靠的传输。BGP路由信息的传输采用了可靠地TCP协议

（5）路径信息。在BGP通告目的网络的可达性信息时，处理指定目的网络的下一跳信息之外，通告中还包括了通路向量（path vector），即去往该目的网络时需要经过的AS的列表，使接受者能够了解去往目的网络的通路信息。

（6）增量更新。BGP不需要再所有路由更新报文中传送完整的路由数据库信息，只需要在启动时交换一次完整信息。后续的路由更新报文只通告网络的变化信息。这种网络变化的信息称为增量（delta）。

（7）BGP支持无类型编制（CIDR）及VLSM方式。通告的所有网络都以网络前缀加子网掩码的方式表示。

（8）路由聚集。BGP允许发送方把路由信息聚集在一起，用一个条目来表示多个相关的目的网络，以节约网络带宽。

（9）BGP还允许接收方对报文进行鉴别和认证，以验证发送方的身份。

因特网采用的路由选择协议主要是自适应的（即动态的）、分布式路由选择协议。

网络层提供的是一种无连接、不可靠但尽力而为的数据报传输服务，将数据报从原主机传送到目的主机。

A: 10.0.0.0~10.255.255.255 即10.0.0.0/8

B:172.16.0.0~172.31.255.255即172.16.0.0/12

C:192.168.0.0~192.168.255.255 即192.168.0.0/16

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。 直接路由是指路由器各网络接口所直连的网络之间进行通信所使用的路由。直接路由是在配置完路由器网络接口的IP地址后自动生成的，因此，如果没有对这些接口进行特殊的限制，这些接口所直连的网络之间就可以直接通信。

1.路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳的路由器。
2.整个路由器的结构可划分为2个部分：路由选择部分，分组转发部分。

3.路由器选路处理器的主要工作是为经过路由器的每个数据分组寻找一条合适的转发路径，并将该数据分组从路由器的某个端口输出。为了完成这项工作，每个路由器中部维护一个包合路径信息的赂由表。当路由器收到一个数据分组时，通过该分组IP地址的网络地址标识查询路由表，以决定这个数据分组的翰出端口。
4.衡量路由器性能的重要参数是路由器每秒钟能够处理的分组数。

局域网：以太网（Ethernet）、 令牌环网（Token Ring）、 光纤分布式接口网络（FDDI）环形拓扑、 异步传输模式网（ATM） 无线局域网（WLAN）。

广域网：QoS，公用电话交换网(PSTN)、分组交换网（X.25）、数字数据网（DDN）、帧中继（FR）、交换式多兆数据服务（SMDS）、异步传输模式（ATM）（主要用于广域网），ISDN，ADSL

城域网：分布式队列双总线(DQDB)

帧中继(Frame Relay)是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。

帧中继网络使用 LMI(本地管理接口)协议监控 PVC 的状态。

LMI 协议主要功能：

1. 状态查询和通告
2. PVC可达性验证
3. 拥塞通知
4. 多播

LMI 协议类型：

• Cisco
• ANSI
• ITU-T Q.933

传输层

UDP报头只有四个域：源端口号，目的端口号，数据报长度，检验和。

源端口地址不是端口号。是ip地址+端口号。

传输层的复用与分用。

复用：应用层所有的应用进程都可以通过传输层再传送到IP层(网络层)。

分用：传输层从IP层收到发送给各应用进程的数据后，分别交付到指定的各应用进程。

传输层的复用与分用是通过协议端口号实现的。

TCP是面向连接的，UDP是面向无连接的

2. TCP提供可靠交付，UPD不保证可靠交付

3. TCP是面向字节流的，UDP是面向报文的

4. TCP有拥塞控制，UDP没有拥塞控制

5. TCP固定头部有20个字节，UDP固定头部有8个字节

6. TCP是全双工通信，UDP支持一对一，一对多，多对一和多对多交互通信

应用层

Telnet是位于OSI模型的第7层—应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端

发送：smtp，mime
接收：pop3，i ma p

SMTP：简单邮件传输协议，使用TCP连接，端口号为25，
SNMP：简单网络管理协议，使用UDP 161端口

SNMP:(Simple Network Management Protocol)简单网络管理协议, 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。
SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理工作站报告问题和错误提供了一种方法。

SNMP基于传输层UDP用户数据报协议，在管理者和被管理设备（确切的说是agent）之前传递信息。
SNMP管理包括下面三个部分：
1.MIB管理信息库
2.SMI管理信息的结构和标识（也称管理信息接口SMI）
3.SNMP简单网络管理协议

DNS：

最少情况：当本机DNS高速缓存中有该域名的DNS信息时，则不需要查询任何域名服务器，最少发出0次DNS查询。最多情况：因为均采用迭代查询方式，在最坏情况下，本地域名服务器需要依次迭代地向根域名服务器、顶级域名服务器（.com）、权限域名服务器（xyz.com）、权限域名服务器（abc.xyz.com）发出DNS查询请求，因此最多发出4次DNS查询。

Socket通信中客户端和服务端的主要调用函数：

服务端：

1. socket() - 创建套接字
2. bind() - 绑定地址
3. listen() - 监听连接
4. accept() - 接受连接
5. recv()/send() - 接收/发送数据
6. close() - 关闭连接

客户端：

1. socket() - 创建套接字
2. connect() - 连接服务器
3. send()/recv() - 发送/接收数据
4. close() - 关闭连接

1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。

100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101 (切换协议) 请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx (成功)表示成功处理了请求的状态代码。

200 (成功) 服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。

201 (已创建) 请求成功并且服务器创建了新的资源。

202 (已接受) 服务器已接受请求，但尚未处理。

203 (非授权信息) 服务器已成功处理了请求，但返回的信息可能来自另一来源。

204 (无内容) 服务器成功处理了请求，但没有返回任何内容。

205 (重置内容) 服务器成功处理了请求，但没有返回任何内容。

206 (部分内容) 服务器成功处理了部分 GET 请求。

3xx (重定向) 表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

300 (多种选择) 针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。

301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时，会自动将请求者转到新位置。

302 (临时移动) 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。

304 (未修改) 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。

305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。

307 (临时重定向) 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

4xx(请求错误) 这些状态代码表示请求可能出错，妨碍了服务器的处理。

400 (错误请求) 服务器不理解请求的语法。

401 (未授权) 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。

403 (禁止) 服务器拒绝请求。

404 (未找到) 服务器找不到请求的网页。

405 (方法禁用) 禁用请求中指定的方法。

406 (不接受) 无法使用请求的内容特性响应请求的网页。

407 (需要代理授权) 此状态代码与 401(未授权)类似，但指定请求者应当授权使用代理。

408 (请求超时) 服务器等候请求时发生超时。

409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。

410 (已删除) 如果请求的资源已永久删除，服务器就会返回此响应。

411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。

412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。

413 (请求实体过大) 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。

414 (请求的 URI 过长) 请求的 URI(通常为网址)过长，服务器无法处理。

415 (不支持的媒体类型) 请求的格式不受请求页面的支持。

416 (请求范围不符合要求) 如果页面无法提供请求的范围，则服务器会返回此状态代码。

417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。

5xx(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

500 (服务器内部错误) 服务器遇到错误，无法完成请求。

501 (尚未实施) 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

502 (错误网关) 服务器作为网关或代理，从上游服务器收到无效响应。

503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常，这只是暂时状态。

504 (网关超时) 服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本

状态码分为5类，如下：

1××(“继续努力”) => 表示接收到请求并且继续处理

2××（“开心”） => 表示动作被成功接收、理解和接受

3××（“又要跑一趟”） => 为了完成指定的动作，必须接受进一步处理

4××（“自己的问题自己解决”） => 客户端发生错误，请求中包含错误语法，请求不能被正确执行

5××（“服务不到位”） => 服务端出现错误，服务器不能正确地执行请求。

常见的状态码：

200 => 表明该请求被成功地完成，所请求的资源发送回了客户端

301 => 永久转移

304 => 服务端文件未做修改，客户端利用本地的缓存文件即可

403 => 禁止访问

404 => 请求的资源不存在（eg: 输错了网址、资源被删除）

503 => 服务器暂时无法提供服务。

DNS，Domain Name System或者Domain Name Service（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。 
ADNS是硬件防火墙的意思. 
PDNS 本身是一个支持 mysql 数据库的 dns 服务器。

TFTP 使用UDP
FTP 使用TCP
FTP需要建立双重连接，一个控制连接，一个是数据连接。

在给FTP服务器设计ACL时，在控制方面，端口号为21，一般用于登录认证，在数据传输方面，若为主动模式，则端口号为20；若为被动模式，则由服务端和客户端协商而定

1.IP租用请求：
DHCP客户机初始化TCP/IP，通过UDP端口67向网络中发送一个DHCP discover广播包，请求租用IP地址。

2.IP租用提供：
任何接收到DHCP discover广播包并且能够提供IP地址的DHCP服务器，都会通过UDP端口68给客户机回应一个DHCP offer广播包，提供一个IP地址。

3.IP租用选择：
客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCP offer包，并向网络中广播一个DHCP request消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。
所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。

4.IP租用确认：
被客户机选择的DHCP服务器在收DHCP request广播后
1)即发送 DHCP positive 确认信息，以确定此租约成立，且此信息中还包含其它 DHCP 选项信息。
2)当客户机请求的是一个无效的或重复的 IP 地址，则 DHCP 服务器在第五步发送 DHCP negative 确认信息，客户机收到 DHCP negative 确认信息初始化失败。

http 80

ftp 20/21

ssh 22

telnet 23

smtp 25

tcpdump抓取网络数据包进行分析
top 实时监控活动进程的运行情况 有对应命令字段 cpu使用率 内存使用率
netstat 查看网络连接信息
ifconfig 查看网卡信息

DNS server间的查询模式是迭代式，而客户端之间为递归式。

DNS
服务的常见资源记录类型：A记录（主机地址）、CNAME记录（别名）、MX记录（邮件主机）、NS记录（名称服务器）、SOA记录（起始授权机构）、PTR记录（IP反向解析）、SRV记录（MS
DNS服务器的活动目录）。

网络安全

**MITM:**通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

钓鱼攻击：一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自社交网站拍卖网站\网络银行、电子支付网站\或网络管理者，以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。

水坑攻击：在受害者必经之路设置了一个“**水坑(陷阱)**”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

实现防火墙的主流技术有三种：

1、包过滤技术

加入IP数据包过滤功能的路由器逐一审查请求包的头部信息息（包 括 IP 层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口和目的端 口等），并与预先设定好的防火墙过滤规则（Filtering Rule）进行比较，根据匹配与否来决定包的放行或舍弃。以达到拒绝发送可疑的IP数据包的目的。

2、应用网关技术

指在web服务器上或某一台单独主机上运行***服务器软件，对网络上的信息进行监听和检测，并对访问内网的数据进行过滤，从而起到隔断内网与外网的直接通信的作用，保护内网不受破坏。

3、状态检测技术

状态防火墙，即 ASPF（Application Specific Packet Filter，基于应用层状态 的包过滤）

其采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别。这里动态连接状态表中的记录可以是以前的通信信息。

1.XSS
全称“跨站脚本”，是注入攻击的一种。其特点是不对服务器端造成任何伤害，而是通过一些正常的站内交互途径，例如发布评论，提交含有 JavaScript的内容文本。这时服务器端如果没有过滤或转义掉这些脚本，作为内容发布到了页面上，其他用户访问这个页面的时候就会运行这些脚本。

2.CSRF 的全称是“跨站请求伪造”，而 XSS的全称是“跨站脚本”。看起来有点相似，它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户，但前面说了，它们的攻击类型是不同维度上的分类。CSRF 顾名思义，是伪造请求，冒充用户在站内的正常操作。我们知道，绝大多数网站是通过 cookie 等方式辨识用户身份（包括使用服务器端 Session 的网站，因为 Session ID 也是大多保存在 cookie里面的），再予以授权的。所以要伪造用户的正常操作，最好的方法是通过 XSS 或链接欺骗等途径，让用户在本机（即拥有身份 cookie的浏览器端）发起用户所不知道的请求。

3.XSS 是实现 CSRF 的诸多途径中的一条，但绝对不是唯一的一条。一般习惯上把通过 XSS 来实现的 CSRF 称为
XSRF