网关相关

网关（Gateway）：本质上是一个网络上的IP地址。

网关的作用：让电脑可以通过这个网关的IP和其他网段的电脑通信。

PC1发送信息到路由器，路由器把信息发给PC2，PC2回复信息发到了路由器，路由器再发给PC1。

路由器是用来解决不同网段主机之间通信问题的。

路由器的每个接口需要配置IP，保证线路之间正常通信，是隔离广播的。

路由器的工作方式主要是靠路由表完成的。如果路由器中的路由表没有192.168.3.0/24的网段信息，而路由器又接收到192.168.60.3.1的主机发来的数据，此时路由器会丢弃这个发来的数据。

此时，如果一个路由器需要给很多不同网段之间通信，要在路由器上配置IP，100个路由器要配置100次不同配置？？？

动态路由协议：让路由器之间相互学习。

RIP协议：适用中小型网络结构，路由器数量不要超过16；

EIGRP协议：国内没有，时刻内部私有（时刻设备上专用）；

OSPF协议：适用于中大型网络结构，银行，电信，联通；

ISIS协议：学校常用

BGP协议：适用于大型网络，跨省，跨市，运营商之间

MPLS协议：适用于大型网络，能源（水里，电力）。

老师讲的，暂且先记着，以后备用。

ARP相关

ARP协议：工作在网络层，再发送数据报之前，主机要知道链路层目的主机MAC地址。这是通过ARP协议完成。简单说是通过IP获得MAC。

数据在网络中传输的模式有三类：

单播：一对一通信，既可以实现一次传送所有目标节点的数据，也可以达到只对特定对象传送数据的目的；

组播：一对多通信，；

广播：一对多通信，但是所有的目标节点都会收到数据，例如ARP协议以广播形式发送消息。

PC1电脑发送信息给PC3，因为数据在数据链路层需要通信双方的主机的MAC地址进行数据封装才能发送，PC1先查询本地是否缓存有PC3的MAC地址，如果没有就发送一个ARP请求广播（谁是192.168.60.3??）；

PC2收到广播，与自己的IP比较，自己不是，就不响应。

PC3收到广播，与自己的IP比较，自己是，就响应PC1（单播形式）。之后PC1就可以与PC3发送信息了。

ARP攻击/ARP欺骗

PC1想发送数据到PC3，PC1没有PC3的缓存信息，如果局域网中有人在PC1发送ARP请求时，PC4伪造一个ARP响应，PC1把PC4的IP和MAC缓存起来，PC1发送信息四就会把数据发送到PC4。造成数据被别人偷窃。

预防ARP

1.在所有主机上手动绑定网关IP和MAC的对应关系。

2.在所有交换机上绑定所有主机与MAC。

Window下cmd进行静态绑定：arp -s IP MAC

应用层相关

每一层的大致作用

应用层：应用程序之间进行通信；

传输层：提供了端到端的通信的建立；

网络层：保证网络中设备自建的通信是正确的；

数据链路层：实现点到点通信建立。

重点讲了三次握手，四次挥手，知道完整交互过程。

TCP为什么是可靠的协议？

1.确认机制；通过序列号和确认号，保证数据发送到对方后，数据是有序的。数据被目的主机接收，目的主机会向源主机发送响应进行确认。

2.重传机制；如果数据发送过程中，发送信息的主机接收到丢失数据的信号，或者发送数据在规定时间内没响应（超时机制）则会重新发送数据。

3.滑动窗口机制；对网络中的流量进行监测，以达到合适的发送数据的速率。

详细过程可以参考《计算机网络原理 自顶向下方法》的第三章

有些地方老师讲的不是太深，而比较注重实践的，没记录。

这门课算是上完了。再也没课了。