网卡
1.1 数据编码、解码、发送、接收、传输、数据帔的建立;
1.1.1 定义二进制数据:如+-5v表示0,+-10v表示1,两个网卡在1秒钟内同同一秒钟内传递1Mb,则网速为1Mb/s
1.1.2 数据帧是网络的合法数据,包括目标地址、源地址、数据、数据包是TCP/IP传输的基本单元(64-1518b)
1.2 介质访问控制;
1.3 并行/串行转换;
网卡
1 网卡分类:
1 网络技术:以太网、ATM、令牌环;
2 使用对象:工作站、服务器
3 网络带宽:10m、100m、10/100m自适应
2 内部与主板的接口:ISA、USB、PCI(NB:MiniPCI);
3 外部与线缆的接口:AUI:粗缆接口;BNC:细缆接口;RJ-45:双绞线接口;
补充:1 现在厂商一般将网卡芯片集成在主板上,除了双网卡,一般不需另行配置;
2 除了单口卡外,也还有双口卡;
3 考虑无盘启动及是否光纤连接;
无线网卡(WLAN),无线连接局域网;
无线局域网标准:IEEE 802.11 b:11Mb/s(又叫wi-fi);
g:54Mb/s
a:54Mb/s
与主板的接口:PCI(台式机),PCMIC(用于NB),USB;
windows带有各式各样的组件程序:用于延伸操作系统的功能,为用户提供更多的服务,需要注意的是,windows附带的这些组件程序虽然能提供某一方面的功能,但是通常是一引动简易基础的功能,无法与该领域专业的软件媲美。
字体:font
字体指的是某些语言的字符样式,是从人类书法样式中提练而成。每一种字体都由一个字体文件来描述,通常以.ttf和.ttc为后缀。
控制面板---外观和个性化---字体
双绞线
RJ-45水晶头
双绞线和水晶头的针脚实现了双向公路(1、3号线负责传送 ,2、6号线负责接收),扭成对的电缆可以避免电磁干扰,减少数据传输错误,双绞线也避免了一条信号线容易重叠和含义容易搞混淆的情形;
集线器
共享局域通信,对每个被发送的数据帧它都会转发到他所有的端口,与它连接的PC会检查这个帧的目标地址,相符就处理,不相符就丢掉,这样就形成了一个广播域(集线器在某个时刻只允许一台设备发送帧);
交换机
4.1 实现PC互联,构建LAN,隔离广播域,扩充网络接口;
4.2 交换机可以学习MAC地址,并把其存放在内部MAC地址表中;
4.3 独享带宽:允许多台设备同时传送帧,且支持双工方式;
4.4 转发决定:把帧的目标地址和MAC地址表做比较,如果在地址表中不存在则转发给网关,如果存在,则直接转发给地址表内对应的端口;
4.5 过滤决定:交换机不会把帧转发到不对应的端口,相当于过滤掉了这个帧(对于没被发送的端口);
4.6 路由交换机(第三层交换机):在计算机数量众多的局域网中,为了提高网络的安全性和通信效率必须划分VLAN,而不同的VLAN间的通信只能通过路由设备实现,传统的路由设备吞吐量太小而难以适应大规模、高速率网络传输的需要,于是专门用于解决VLAN之间通信,集第三层转发与第二层交换于一身的第三交换技术产生了。第三层交换机实际是使用了集成电路的路由器;
路由器设置图解
路由器
5.1 实现网络互联,internet共享,构建WAN,隔离LAN;
5.2 路由器有两个IP地址,一个是合法的广域网的WAN中的IP地址,默认网关由其ISP商提供(用于IP包转发);一个是LAN的私有地址,是其下属的网关;通过两个口,两个地址实现NAT,Network Address Transfer;
5.3 路由选择首先从需要发送包的主机计算开始,主机首先查看自己的ARP Cache(Address Resolution Protocol地址解析协议),其中列出了同一子网的IP地址,还有对应的以太网MAC地址,Medium Access Control,如果目标地址在同一子网内,主机只需直接把包发送给目标主机,而忽略缺省网关,如果不是,则把包使用ARP来广播请求,希望得到一个包含缺省信息的应答,路由器接收到目标地址为自己的MAC地址的以太网数据帧,如果这个帧没有错误,路由器就会对帧的IP地址进行解封装;(数据包携带的源地址与路由器LAN口地址在同一网段);
5.4 路由器检查自己的NAT地址转换表,会用WAN口IP地址,替换包里数据表内的源地址,数据表就会使用公网地址访问IE;
5.5 没有子网的路由器(拥有所有IP网络的列表);
有子网的路由器(拥有一个所有IP子网的列表);
5.6 路由器根据IP包的目标地址查找路由表,根据结果将IP包转发给对应端口,下一台路由器继续转发,对于无法判断目的地的IP地址,传给默认网关路由器;
5.7 路由器其实是一台拥有功能强大的软件(internet OS)的专用计算机,可以听懂并翻译各种网络协议;
5.8 宽带路由器:集中了交换机和路由器的功能,一般拥有4个以太网口。
代理服务器:proxy,
有局域网内网络共享代理服务器、internet上的网络代理服务器;是网络信息的中转站,介于浏览器和web服务器之间;
6.1 通过代理服务器可以共享入网
6.2 收到的IP包会形成缓存,如果有客户机访问相同的信息时,就可以直接从缓存中得到;
防火墙
实现互联限制,构建安全网络、隔离网络;
通过监测、限制、更改跨越防火墙的数据流,尽可能对外屏蔽网络内部的信息、结构和运行状况;有选择地接受外部访问;
防火墙的工作原理:网络通信的基本单位:数据包,包含源IP地址和端口号以及目标IP地址和端口号;IP地址表明了电脑在网络中的位置,而端口号则表示要使用机器上的某种服务或会话;
firewall
a firewall is a software program or a hardware device that filters(blocks)the destructive information coming through the Internet connection into your network or computer system.
firewall use one or more of three methods to control traffic flowing in and out of the network.
1 packet filtering:packets are analyzed against a set of filters(rules).
2 proxy service:information from the Internet is retrieved by the firewall and then sent to the requesting system and vice versa.
3 stateful inspection:a new method that compare certain key parts of the packet to a database of trusted information.Information travelling from inside firewall to the outside is monitored for specific defining characteristics,while incoming information is compared to these characteristics.If the comparison yields a reasonable match,the information is allowed through.Otherwise it is discarded.
firewalls are customizable.This means that you can add or remove filters based on several conditions.Some of these are:
1 IP addressed:for example,if a certain IP address outside the network is reading too many files from a server,the firewall can block all traffic to or from that IP address.
2 domain names:a network might block all access to certain domain names,or allow access only to specific domain anmes.
3 Protocol:a network might set up only one or two machines to handle a specific protocol and ban that protocol on all other machines.
4 ports:a network might block ports 21 access on all machines but one inside the network.
5 specific words and phrases:the firewall will sniff each packet of information for an exact match of the text listed in the filter.