网络通信

申明：本文大部分文字依赖ChatGPT实现写作，用于帮忙相熟理解相干技术，如有错漏敬请指出。技术细节需参考Spec：https://csa-iot.org/developer-resource/specifications-downloa... 背景Matter技术的背景是智能家居市场中存在着互操作性和互联互通的问题。在过来，不同品牌的智能家居设施通常应用各自独立的通信协议，导致设施之间无奈无缝地进行通信和互动。这给用户带来了不便，限度了设施之间的互操作性。 Matter的指标是解决这个问题，提供一个凋谢的、通用的规范和协定，使得各种智能家居设施可能通过雷同的通信协议进行连贯和管制。通过对立的规范，Matter心愿实现智能家居设施之间的互操作性和互联互通，为用户提供更好的应用体验。 实用场景Matter技术实用于智能家居畛域的各种场景，包含但不限于： 照明管制：通过Matter协定，用户能够应用一个应用程序或语音助手管制不同品牌的智能灯泡，调整亮度、色彩等设置。家庭平安：Matter容许不同品牌的智能安全设备（如门锁、摄像头）进行互联，提供对立的治理和监控接口。温度和能源管理：应用Matter协定的智能恒温器、智能插座等设施能够集成在一起，实现更智能化的温度和能源管理。娱乐零碎：通过Matter技术，不同品牌的智能音箱、智能电视等设施能够无缝连贯，提供对立的娱乐管制和互动体验。 技术要点和框架：Matter技术的要害要点和框架包含： IP网络连接：Matter应用IP网络作为设施之间的通信根底，通过Wi-Fi、蓝牙和Thread等协定建设设施之间的连贯。星散成：Matter容许设施和云平台进行集成，通过云服务实现设施的近程管制和治理。安全性和隐衷爱护：Matter协定对设施和数据的安全性进行了思考，包含身份验证、数据加密等措施，爱护用户的隐衷和平安。互操作性：Matter提供了一组对立的数据模型和命令集，确保不同品牌的设施能够了解和相应雷同的指令，实现互操作性。 技术难点和实现细节：在设计Matter技术时，可能波及以下难点和实现细节： 设施兼容性：将各种不同品牌和类型的智能家居设施纳入Matter的规范之下，确保设施之间的兼容性是一个挑战。Matter所做的实现如下： Matter通过一系列机制来解决设施兼容性的问题，使得不同品牌的智能家居设施能够相互通信和互操作。以下是Matter解决设施兼容性的要害机制： 凋谢规范和协定：Matter采纳凋谢的规范和协定，使得不同厂商和设施都能遵循雷同的通信标准。这种对立的标准化办法促成了不同品牌设施之间的互操作性。通用数据模型：Matter定义了通用的数据模型，其中蕴含设施性能、状态和命令的形容。不同品牌的设施能够依据这个通用数据模型来示意和替换信息，从而实现互操作性。星散成和近程管制：Matter容许设施与云平台进行集成，使得用户能够通过云服务来管制和治理智能家居设施。通过对立的云接口，用户能够不便地近程管制各种品牌的设施，无论它们是基于Wi-Fi、蓝牙还是Thread等通信技术。平安认证和加密：Matter对设施之间的通信进行平安认证和加密，确保数据的保密性和完整性。设施在连贯到Matter网络之前须要通过身份验证，并应用加密技术来爱护通信过程中的数据安全。通过以上机制，Matter协定可能解决设施兼容性的问题，使得不同品牌的智能家居设施能够在对立的规范下相互通信和协同工作。这样，用户能够应用对立的应用程序或语音助手来治理和管制各种智能家居设施，无需为每个设施应用不同的利用或工具。 规范制订和协定标准Matter采纳了一种技术分层构造，以实现设施之间的互操作性和互联互通。上面是Matter的技术分层： 物理层（Physical Layer）： 物理层是最底层的层级，波及到设施之间的物理连贯和通信介质，例如Wi-Fi、蓝牙、Thread等。Matter并不间接定义物理层，而是建设在现有的物理层技术之上，利用它们来实现设施的互联互通。网络层（Network Layer）： 网络层解决设施之间的寻址、路由和转发，确保设施可能在网络上相互通信。Matter应用IP技术作为网络层的根底，采纳IPv6协定来调配寰球惟一的地址，并反对多种网络传输技术。传输层（Transport Layer）： 传输层负责在设施之间建设牢靠的通信连贯，并提供数据传输的可靠性和完整性。Matter应用Transport Layer Security（TLS）协定来加密和爱护设施之间的通信，确保数据的安全性。应用层（Application Layer）： 应用层是最高层的层级，包含设施的性能、属性和命令的形容，以及设施之间的互操作标准。Matter应用通用数据模型（Common Application Layer，CAL）来定义设施的性能和交互方式，以确保不同品牌的设施能够相互理解和协同工作。通过这种分层构造，Matter实现了设施之间的互操作性和互联互通。每个层级负责不同的性能和工作，确保了规范的灵活性和可扩展性。这样，Matter可能适应不同的物理连贯、网络传输和利用需要，使得智能家居设施可能在对立的规范下实现互联互通。 与同类技术的横向比拟：技术长处毛病Matter- 凋谢规范，多家厂商反对- 实现多品牌设施互操作性- 反对星散成和近程管制- 强调安全性和隐衷爱护- 制订和推广规范须要工夫和协调- 须要设施和厂商的反对和兼容性Zigbee- 低功耗、低成本的无线通信协定- 实用于大规模智能家居网络- 自组织和自修复能力- 网络范畴无限，须要网关进行连贯- 一些设施厂商反对无限Z-Wave- 高可靠性和安全性- 反对大范畴笼罩的无线通信- 实用于大规模智能家居网络- 须要专用硬件反对- 设施抉择无限HomeKit- Apple生态系统反对- 强调安全性和隐衷爱护- 反对多种通信技术- 只实用于Apple设施和生态系统- 品牌和设施抉择无限SmartThings- 多品牌设施反对- 强调星散成和近程管制- 反对自定义自动化规定- 局部性能须要云服务反对- 兼容性和稳定性存在问题技术设计的trade-off衡量考量：在Matter技术的设计中，可能须要衡量以下方面： 通用性与性能：Matter谋求通用性和互操作性，但在某些状况下，为了满足不同设施的要求，可能须要进行一些性能上的斗争。安全性与便利性：Matter重视安全性和隐衷爱护，但在设计中须要找到平衡点，以确保用户可能不便地应用和治理智能家居设施。规范推广与工夫老本：Matter的推广须要工夫和资源，须要在各方之间达成共识，并激励设施厂商进行反对和适配。衡量推广老本和效益是一个重要思考因素。请留神，以上内容是基于我在2021年9月之前的常识。对于Matter技术的最新倒退和细节，请参考官网文档、新闻来源或官网公布的申明以获取最精确和最新的信息。

申明：本文大部分文字依赖ChatGPT实现写作，用于帮忙相熟理解相干技术，如有错漏敬请指出。 背景DPI（Deep Packet Inspection）是一种网络数据包深度解析技术，它的背景是随着互联网的倒退和网络应用的一直增多，网络安全、流量治理等问题变得越来越严厉，传统的防火墙、路由器等设施曾经无奈满足对网络流量的深度剖析和管制，因而须要一种新的技术来解决这些问题。DPI技术的冀望解决的问题是在网络层面上对流量进行实时剖析和管制，进步网络安全性、保障网络性能和服务质量。 实用场景DPI技术广泛应用于网络安全、流量治理、内容过滤、服务质量保障等畛域。具体的利用场景包含但不限于：入侵检测、流量管制、利用辨认、网络监管等。 网络安全和威逼检测：DPI技术能够通过查看网络流量的内容和特色，辨认和阻止恶意软件、网络攻击和未经受权的拜访等网络安全威逼。例如，DPI能够辨认出蕴含病毒或恶意软件的网络流量，并对其进行阻断或隔离解决，以爱护网络的平安和稳定性。网络优化和服务质量保障：DPI技术能够通过剖析网络流量的特色和需要，优化网络资源的调配和治理，以进步网络服务的品质和性能。例如，DPI能够辨认出网络流量的类型和优先级，依据不同的利用场景和需要，进行带宽管制、流量整形和QoS保障等策略，以优化网络的带宽利用率和服务质量。网络管理和监控：DPI技术能够通过实时监测和剖析网络流量的特色和趋势，辨认网络故障和异样，以及治理和管制网络资源的应用和拜访。例如，DPI能够辨认出网络流量的起源和目的地、协定和应用程序等信息，进行网络流量剖析和统计，以便管理员理解网络的状态和性能，并采取必要的措施进行治理和保护。内容散发和广告投放：DPI技术能够通过辨认网络流量的内容和特色，实现精准的内容散发和广告投放。例如，DPI能够辨认出用户的趣味和需要，依据其浏览历史和行为习惯，推送相干的内容和广告，以进步用户的满意度和转化率。技术框架和概要设计DPI技术蕴含的次要技术要点和框架包含：流量采集、协定解析、特色匹配和动作执行。其中，流量采集是指获取网络流量数据包，协定解析是指对数据包进行协定解析，特色匹配是指辨认数据包中的特色信息，动作执行是指依据特色匹配后果对数据包进行相应的解决和管制。 流量采集：DPI技术须要采集网络流量的数据包，以进行后续的解决和剖析。通常能够应用抓包工具、网络镜像和嗅探器等技术来实现网络流量的采集。同时，为了进步采集的效率和精度，能够应用多线程、数据缓存和高速缓存等技术来优化流量采集的过程。协定解析：DPI技术须要对网络流量中的协定进行解析，以辨认出流量的类型和特色。通常能够应用协定解析器、正则表达式和语法分析等技术来实现协定解析。同时，为了进步协定解析的速度和精度，能够应用优化算法、预处理和缓存等技术来优化协定解析的过程。特色匹配：DPI技术须要依据网络流量的特色，进行特色匹配和辨认，以实现网络流量的分类和剖析。通常能够应用正则表达式、字符串匹配和哈希算法等技术来实现特色匹配。同时，为了进步特色匹配的速度和准确性，能够应用多线程、并行处理和硬件加速等技术来优化特色匹配的过程。动作执行：DPI技术须要依据网络流量的特色和匹配后果，进行相应的动作执行，以实现网络流量的管制和治理。通常能够应用策略引擎、路由器和防火墙等技术来实现动作执行。同时，为了进步动作执行的速度和可靠性，能够应用流水线、硬件加速和决策缓存等技术来优化动作执行的过程。技术挑战和实现细节DPI技术的次要难点和实现细节包含： 高效的数据包解决能力DPI的实现须要可能疾速、精确地解析和辨认大量的数据包；DPI实现高效的数据包解决能力，须要从多个方面进行优化。以下是几个常见的办法和相干的论文： 多线程解决：通过应用多线程技术，能够将数据包的解决工作分解成多个子工作，调配给多个线程并行处理。这种办法能够进步数据包解决的效率和吞吐量。GPU减速：应用GPU进行数据包解决能够大幅提高处理速度。GPU在数据并行处理上具备很强的性能，能够充分利用GPU的计算能力，实现高效的数据包解决。压缩算法：通过应用压缩算法，能够缩小数据包的处理量，从而进步处理速度。常见的压缩算法有哈夫曼编码、LZ77和LZ78等。流水线技术：通过应用流水线技术，能够将数据包的解决流程分成多个阶段，每个阶段能够并行处理多个数据包。这种办法能够进步解决效率，升高提早。FPGA减速：应用FPGA进行数据包解决能够提供高性能、低功耗的解决方案。FPGA能够定制硬件电路，能够实现高效的数据包解决，从而进步处理速度和吞吐量。精密的特色匹配算法DPI中的特色匹配是指对网络数据包进行深度解析后，提取其中的要害特色并与事后定义好的特色进行匹配，以实现对网络流量的辨认和分类。罕用的特色匹配算法包含正则表达式、Aho-Corasick自动机和多模式串匹配算法等，上面别离进行简述： 正则表达式匹配算法： 正则表达式是一种形容文本模式的语言，能够用于示意一类字符串的特色。DPI中，能够应用正则表达式来匹配特定的字符串模式，以实现网络数据包的辨认和分类。常见的正则表达式引擎有RE2和PCRE等。Aho-Corasick自动机： Aho-Corasick自动机是一种基于字典树的多模式匹配算法，可能高效地在一组文本中匹配多个关键字。在DPI中，能够利用Aho-Corasick自动机对预约义的特色汇合进行建模，并对网络数据包进行疾速匹配和辨认。多模式串匹配算法： 多模式串匹配算法是指对多个模式串进行匹配的算法，通常包含KMP算法、Boyer-Moore算法和Shift-Or算法等。在DPI中，能够将预约义的特色汇合视为多个模式串，应用多模式串匹配算法对网络数据包进行疾速匹配和辨认。有时针对加密的数据包也能够做一些匹配操作： 解密数据包： 如果DPI设施具备解密TLS数据包的能力，能够通过解密数据包的形式获取明文数据，从而实现特色匹配。这种办法须要DPI设施具备较强的计算和存储能力，并且须要留神隐衷和法律等方面的问题。利用SNI信息： 在TLS握手阶段，客户端会发送Server Name Indication（SNI）信息，用于批示服务器哪个域名须要被拜访。DPI设施能够利用SNI信息进行特色匹配，从而辨认和分类网络数据包。利用证书信息： TLS协定中，服务器通常会向客户端发送数字证书，用于证实服务器身份和提供公钥加密。DPI设施能够利用证书信息进行特色匹配，从而辨认和分类网络数据包。利用流量剖析： DPI设施能够通过剖析流量的大小、流向、工夫和频率等特色，以及TLS握手和传输过程中的其余特色，来揣测数据包的内容和特色，从而实现特色匹配。安全性和可靠性在DPI技术的理论利用中，思考安全性和可靠性十分重要。以下是一些常见的办法和伎俩： 避免攻打： DPI设施须要具备进攻DDoS、坑骗、欺诈、僵尸网络等攻打的能力，能够通过入侵检测、流量过滤、黑白名单等技术实现。爱护隐衷： DPI设施须要爱护用户的隐衷和敏感信息，不应该存储和剖析用户的集体数据，能够采纳数据脱敏、加密传输等技术实现。高可靠性： DPI设施须要具备高可靠性和可用性，能够采纳负载平衡、热备份、灾备等技术实现。平安审计： DPI设施须要记录和审计数据包的处理过程和后果，以及操作人员的行为和权限，能够采纳日志记录、审计跟踪等技术实现。平安降级： DPI设施须要及时降级和修复安全漏洞和问题，能够采纳自动更新、补丁治理、破绽扫描等技术实现。系统监控： DPI设施须要进行零碎性能监控和事件监控，及时发现和解决系统故障和异常情况，能够采纳零碎性能指标、事件告警等技术实现。须要留神的是，平安和可靠性是一个系统性的问题，须要综合思考技术、治理、法律等多个方面，采纳综合伎俩和策略进行保障。 与同类技术的横向比拟DPI技术与其余网络流量剖析和控制技术相比，具备不同的优缺点。以下是DPI技术与一些同类技术的比拟： 技术名称长处毛病流量控制技术能够限度网络带宽应用，防止网络拥塞无奈对不同利用、协定等进行精密的管制传统防火墙技术对网络流量进行根本的过滤和管制，实用于网络安全爱护无奈进行深度的应用层剖析和管制IDS/IPS技术能够进行入侵检测和攻打防备，进步网络安全性无奈对流量进行精密的管制和治理SDN技术能够进行流量管制和服务质量保障，具备灵活性和可编程性对网络设备和技术的要求较高，实现简单DPI技术能够进行深度剖析和管制，可能实现对不同利用、协定等的辨认和管制对设施性能和计算资源的要求较高，可能会对网络性能产生肯定影响从表格能够看出，DPI技术在对网络流量进行深度剖析和管制方面具备劣势，可能实现对不同利用、协定等的精密辨认和管制。然而，DPI技术对设施性能和计算资源的要求较高，可能会对网络性能产生肯定影响，这是其绝对劣势所在。 技术优缺点衡量在DPI技术的设计中，须要衡量以下因素： 精度和性能：DPI技术须要在保障精度的前提下，尽可能地进步解决性能，以防止对网络性能产生过大的影响。安全性和隐衷爱护：DPI技术须要思考安全性和隐衷爱护问题，防止敏感数据泄露和歹意攻打。可扩展性和灵活性：DPI技术须要具备肯定的可扩展性和灵活性，以适应不同的网络环境和需要。老本和效益：DPI技术的设计还须要思考老本和效益的均衡，以确保技术的实用性和可行性。在理论利用中，DPI技术的设计须要综合思考以上因素，依据具体利用场景和需要，做出衡量取舍。例如，在网络安全畛域，须要重点思考安全性和隐衷爱护问题；在网络优化和服务质量保障畛域，须要更加重视精度和性能的均衡。同时，DPI技术的设计还须要思考到不同网络设备和环境的要求，防止适度依赖特定的硬件和软件，以进步可扩展性和灵活性。在实践中，DPI技术的设计须要通过一直的优化和改良，能力逐步达到最优的平衡点，以满足不同利用场景和需要的要求。

当咱们在Mac电脑装置VPN工具，拜访一些须要的网站的时候，咱们在浏览器能够失常拜访，然而在终端则无奈应用代理去申请连贯。 这对咱们浏览一些网站影响不大，然而当咱们须要给Mac装置一些工具的时候，就会显得特地不不便。所以想要给Mac终端也增加代理。 1. 首先查看代理的端口 首先确保关上咱们VPN工具，而后再查看本地代理端口。 能够看到咱们本地的代理地址。 2. 配置环境变量 进入家目录后，批改.zshrc文件，增加以下内容： alias proxy='export all_proxy=http://127.0.0.1:10871'alias unproxy='unset all_proxy'有的文章说设置socks，我这里设置后无奈连贯，所以改用http形式 使批改失效： source .zshrc3. 应用代理 执行命令proxy则示意应用代理执行命令unproxy则示意勾销代理

应用根本ACL过滤数据流量 目标：应用根本acl配置禁止192.168.20.0网段拜访服务器//在交换机接配置2个vlan 10 20vlan batch 10 20//在不同接口配置vlan[g0/0/2] port link-type access port default vlan 10[g0/0/1] port link-type access port default vlan 20[g0/0/3] port link-type trunk port trunk allow-pass vlan 10 20//在路由器上配置[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10[Huawei-GigabitEthernet0/0/010]ip add 192.168.10.254 24[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20[Huawei-GigabitEthernet0/0/020]ip add 192.168.20.254 24[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.254 24配置ACL[Huawei]acl 2000[Huawei-acl-basic-2000]rule 5 deny source 192.168.20.0 0.0.0.255[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000应用高级ACL配置不同网段禁止互访 // 路由器设置[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.1 24[Huawei-GigabitEthernet0/0/2]ip add 10.1.2.1 24//acl配置[Huawei-acl-adv-3001]rule 5 deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255[Huawei-acl-adv-3002]rule 10 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001[Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3002配置有些省略，但外围配置具在。 ...

瞎写的，大家看了图个乐，说得不对欢送斧正。阻塞IO万香楼倒闭了，明天是第一天接待人，张三是第一个客人，他看了眼菜单，对recvfrom说道：“给我来碗臊子面吧，多放臊子。”，recvfrom客气道：“好，稍等哈，我立马给你做”。这一做就是20分钟过来了，前面排队的前面李四、王五、马六不违心了。李四不耐烦的道：“老板你能不能快点的啊，这这么搞等吃到饭都要晕倒了啊！” 非阻塞IOrecvfrom对李四客气道：“不好意思哈，我这臊子筹备得有点少，我抵偿你个EWOULDBLOCK吧，你先换一家哈。”，李四想了下持续等上来也没啥意义，便转身走了。 IO复用模型王五和马六感觉都排了这么久了，想了下，走了也不是方法，下家是不是也要这样排队等都不晓得呢，正好这时候涌入了一大批人。王五想了想道：“老板，这样吧，我这正好有两套号码牌fd，你先拿来用一下，每个人点菜之后你给发一张，你做好了之后，你放到指定号码牌上，而后让你那个8岁娃select/poll|epoll看着点，如果做好了就让你娃依据号码牌说一声，而后咱们本人来取就好了。”老板露出感谢的眼神，对王五连连鸣谢。于是大家有序点餐，老板的大骨头饭和卤肉饭倒是管够，好几个人点到了就间接拿到手就去坐着吃了，还有好几个人点了些京酱肉丝、臊子面啥的都还没筹备好，便坐到旁边宁静的刷着手机期待了起来。 信号驱动IO模型王五和马六坐了好一会，马六看到老板小孩看那些号码牌，跑来跑去的，老汗都冒出来了，于是捅了捅旁边的王五：“你那个号码牌都给老板了，其实没必要看着吧，你让老板对应号的菜做好了叫一声SIGIO指定的号不就行了么？” 王五一拍大腿：“诶，是这个情理，我去说一声哈。” 异步IO模型正好这时，老板媳妇来了，老板感觉很多人都等了挺久了，于是对他媳妇说：“我这里的菜做好后，你等会依照这个号码牌，找到对应号码的客人，把饭端过去给他们吧，这样也不必客人老是跑来跑去的。他们只有点好菜去坐着就行了。”

近年来，PoE供电技术的发展势头越来越强劲。凭借简化用电设施的装置和部署、节能，平安等一系列劣势，PoE供电成为无线笼罩、安防监控、以及智能电网等场景的新宠。在技术交换中，困惑最多的其中就有POE的问题。 明天就由小编与大家独特理解PoE交换机的重要指标，帮忙大家理解PoE交换机技术参数，以便于用户抉择更适合适宜本人的PoE交换机产品。 一、交换机类别 1、网络形成形式 接入层交换机、汇聚层交换机、外围层交换机 2、OST模型 第二层交换机、第三层交换机、第四层交换机……第七层交换机 3、交换机的可管理性 可管理型交换机、不可管理型交换机。区别在于对SNMP/RMON等网管协定的反对 二、如何分别规范和非标PoE交换机 1、规范POE交换机：合乎IEEE802.3af、802.3at规范，就是规范POE交换机(俗称48V)，残缺的POE包含供电端设施(PSE, Power Sourcing Equipment)和受电端设施(PD, Power Device)两局部，poe交换机为PSE设施的一种。PSE是为终端供电的设施,也是POE以太网供电过程的管理者。PD是承受供电的终端设备(48V国标设施含有PD芯片)。 2.非标准POE交换机：相同则为非标准POE交换机(“非标准”简称”非标”俗称24V,然而非标有48V、24V、12V、5V等)。 要判断一台交换机是一般交换机还是PoE交换机，办法很简略，用肉眼从产品外观即可判断。看产品标签正规厂家出厂的产品，都会有产品标签，一般来说在产品底部。仔细阅读标签上的产品信息，便能判断一二。看交换机面板，如果底部标签上没有上述信息，则可查看面板。有的品牌会将交换机名称和型号印在面板PVC上，而且面板上的LED指示灯往往也带有PoE标记。 3、看电源参数 应用外置电源的PoE交换机，其电源适配器上往往标有具体的参数，从供电电压来判断，如果为48V的话则为PoE交换机，如果为9V/12V的通常是一般交换机。 应用内置电源的交换机无奈看到电源参数，但有的产品会在产品标签上标注额定功率，如果功率的数值较大（通常大于150W），则根本能够判断为PoE交换机。 三、交换机次要参考参数 1、线速是什么？ 线速是指交换机的端口上每秒钟传输的bit数，单位为bps（bit per second，即每秒传输多少bit，一个bit也就是一个二进制数0或者1）。 2、背板带宽是什么？ 热交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标记了交换机总的数据交换能力，单位为Gbps，也叫替换带宽。所以只有模块交换机(领有可扩大插槽，可灵便扭转端口数量)才有这个概念，固定端口交换机是没有这个概念的，并且固定端口交换机的背板容量和替换容量大小是相等的。背板带宽决定了各板卡(包含可扩大插槽中尚未装置的板卡)与替换引擎间连接带宽的最高下限。因为模块化交换机的体系结构不同，背板带宽并不能齐全无效代表交换机的真正性能。固定端口交换机不存在背板带宽这个概念。 计算公式：端口数×相应端口速率×2(全双工模式) 24口百兆+2口千兆：242100+221000=8.8Gbps 3、吞吐量是什么？ 吞吐量（也称为整机包转发率）是指网络、设施、端口或其余设施在单位工夫内胜利地传送数据的数量（以比特、字节等为测量单位），也就是说吞吐量是指在没有帧失落的状况下，设施可能接管并转发的最大数据速率。 4、包转发率是什么？ 对于网络设备而言，除了吞吐量这个重要指标以外，报文转发率，也就是常说的包转发率是掂量网络设备性能的另一个次要指标。包转发率个别是指以64字节数据包的全双工吞吐量，该指标既包含吞吐量指标也涵盖了报文转发率指标。 上面以一个1000Mbps的线速端口计算一下其最大包转发率。1000Mbps=1,000,000,000bps/（84*8bit）≈1,488,095pps=1.488Mpps依照此算法以此类推，能够得出以下罕用线速端口的包转发率：万兆线速端口包转发率14.88Mpps千兆线速端口包转发率1.488Mpps百兆线速端口包转发率0.1488Mpps 包转发率=千兆端口数量×1.488Mpps+百兆端口数量0.1488Mpps+其余类型端口数相应计算方法。 24口百兆口，2个千兆口：21.488+240.1488≈6.6Mbps 5、线速替换：是指可能依照网络通信线上的数据传输速度实现无瓶颈的数据交换。其实现首先依ASIC芯片，通过专用硬件实现协定解析和数据包的转发，而不是通过软件形式依交换机的CPU实现。线速替换的实现还借助于分布式解决技术，交换机多个端口的数据流可能同时进行解决。因而局域网交换机能够看做是CPU、RISC和 ASIC并用的并行处理设施。 6，PoE供电功率 既然是PoE交换机，必看的关乎其供电性能的参数就是PoE供电功率，包含PoE供电规范和总的PoE功率两个方面。PoE供电规范有af和at规范，前者容许端口最大供电功率为15.4W，后者许端口最大供电功率为30W，所以反对at规范的PoE交换机更好。 四、规范POE交换机的供电过程 1、检测： poe交换机先输入很小的电压,检测到含有反对IEEE802.3at/af规范芯片的受电端设施(反对IEEE802.3at/af规范芯片简称”PD”)。 2、PD分类：检测到PD后, poe交换机对PD设施进行分类,并评估PD设施的功率。 3、供电：在启动期内(个别小于15s), poe交换机从低电压向PD供电，直到供够PD所需的电压，为PD设施提供稳固牢靠的直流电。 4、断电：若PD设施断开, poe替换机会疾速(个别在300～400ms之内)进行对PD供电,并反复检测过程以检测线缆的终端是否连贯PD设施。总的PoE功率个别都会在产品说明书中明确阐明，示意的是整个PoE交换机能够提供的最大供电功率。 五、POE交换机抉择时的注意事项 1、PoE交换机型号比拟多，端口数有4、8、16、24，端口传输速率有百兆和千兆的，供电功率有100W、200W、300W、400W的，须要什么端口数和端口传输速率的，都须要抉择正确。 2、网线品质的好坏对PoE供电的胜利与否至关重要，个别举荐应用超五类网线、六类网线以及超六类网线。网线的外部材质也很重要，不要应用什么铝线、铜包铝线、铜包铁线、铁芯线等，应用无氧铜网线最佳。 间隔在80米内实践上PoE供电的间隔在100米，但鉴于市场上网线质量以及环境的影响，理论采纳的供电间隔尽量维持在80米内。 3、PoE交换机尽量不要抉择非标的。非标的之所以还存在一是因为成本低，尽管非标有些场合也能够应用。但非标的PoE交换机存在安全隐患，比方烧坏与之连贯的网络设备。应用非标PoE交换机时，其供电电压和受电设备电压肯定要统一。 POE供电只是泛滥工程项目供电形式的一种，还有很多其余形式，都有各自的适用性，无所谓好坏，大家可依据我的项目需要和施工难度抉择应用。 官网：http://www.xmjisujia.cn 公众号：极速佳

获取几个ip,而后配置本地hosts1.https://github.com.ipaddress.... 140.82.113.4 github.com 2.https://fastly.net.ipaddress.... 199.232.69.194 github.global.ssl.fastly.net 3.https://github.com.ipaddress....185.199.108.153 assets-cdn.github.com185.199.109.153 assets-cdn.github.com185.199.110.153 assets-cdn.github.com185.199.111.153 assets-cdn.github.com 刷新本地dns缓存windows: ipconfig/flushdns

1.1 网络的全貌首先来看下浏览器拜访Web服务器这一过程的全貌。拜访Web服务器并显示网页这一过程蕴含了浏览器和Web服务器之间的一系列交互，在这些交互实现后，浏览器才会将Web服务器接管到的数据显示在屏幕上。 浏览器和Web服务器之间的交互： 浏览器向Web服务器发送申请Web服务器依据申请向浏览器发送响应而要实现应用程序之间的交互，须要一个可能在浏览器和Web服务器之间传递申请和响应的机制1。它不仅可能将数字信息搬运到指定目的地2，还能在任何状况下都可能将申请和响应3准确无误地发送给对方，防止在交互过程中数据产生失落或损坏状况。 这种搬运数字信息的机制是由操作系统中的网络控制软件，以及交互机、路由器等设施分工合作来实现的。它的基本思路就是将数字信息宰割成一个个的小块，而后装入被称为包4（packet）的容器中来运送，通过许多交换机和路由器的接力5，就能够将数据包一步步搬运到目的地。 而网络就是由这个负责搬运数字信息的机制，再加上浏览器和Web服务器组合而成。 1.2 Web浏览器当用户在浏览器中输出申请网址URL之后，浏览器就会依照肯定的规定去剖析该网址的含意，而后依据其含意生成申请音讯，接着浏览器会委托那个搬运数字信息的机制6，将申请发送给Web服务器。 1.3 协定栈、网卡这部分是搬运数字信息的机制内容。在这个机制内，次要是通过协定栈和网卡来将申请的数字信息转换为电信号发送到网络中去的。 协定栈：又叫网络控制软件。它的次要性能有： 将浏览器接管到的音讯打包，而后加上目标地址等管制信息在通信谬误时从新发送包调节数据发送的速率网卡：负责以太网或无线网络通信的硬件。 协定栈将打好包的数据交给网卡，而后网卡将包转换为电信号并通过网线发送进来1.4 集线器、交换机、路由器依据接入互联网的模式不同7，则接入互联网的通信设施也各不相同。因而在这里只能先假如客户端计算机是连贯到家庭或公司的局域网中，而后再通过ADSL和光纤到户(FTTH)等宽带接入互联网。 在这样的场景中，网卡发送到网络包会通过交换机等设施，达到用来接入互联网的路由器，路由器前面就是互联网，网络运营商会负责将包送到目的地。 1.5 接入网、网络运营商接下来，数据从路由器登程，进入了互联网的外部。互联网的入口线路称为接入网，接入网连贯到签约的网络运营商，并接入被称为接入点8的设施。 接入网：能够用电话线、ISDN、ADSL、有线电视、光线、专线等多种通信线路来接入互联网，这些通信线路统称为接入网 接入点：它的实体是一台专为运营商设计的路由器。接入点的前面就是互联网的骨干局部了（能够了解为离你家最近的邮局） 互联网骨干：在骨干网中存在很多运营商和大量的路由器，这些路由器相互连接，组成一张微小的网，而网络包就在其中通过若干路由器的接力，最终被发送到指标Web服务器上。 留神：路由器岂但在规模上存在差别，在路由器间的连贯形式上也存在差别。家庭和公司局域网中个别采纳以太网线进行连贯，而互联网中除了以太网连贯之外，还会应用比拟古老的电话技术和最新的光通信技术来传送网络包。 1.6 防火墙、缓存服务器通过骨干网之后，网络包最终送达了Web服务器所在的局域网中。接着它会遇到防火墙，防火墙会对进入的包进行查看。在查看完之后，网络包接下来还可能会遇到缓存服务器，如果要拜访的网页数据正好在缓存服务器中可能找到，那就间接从中读出数据。此外，在大型网站中，可能还会装备将音讯公布到多台Web服务器上的负载均衡器，还有可能会应用通过散布在整个互联网中的缓存服务器来散发内容的服务。通过这些机制后，网络包才会达到Web服务器。 1.7 Web服务器当网路包达到Web服务器之后，数据会被解包，并还原为原始的申请音讯，而后交给Web服务器程序。这个操作和客户端一样，都是通过操作系统中的协定栈来实现。之后，Web服务器程序会剖析申请音讯的含意，并依照其中的批示将数据装入响应音讯中，而后发回给客户端。 响应音讯回到客户端的过程和之前申请音讯发送的过程正好相同。当响应达到客户端之后，浏览器会从中读取出网页的数据并显示在屏幕上。至此，拜访Web服务器的一系列操作就全副实现了。 负责搬运数字信息的机制 ↩ 数字信息是因为申请和响应都是由 0 和 1 组成的 ↩ 申请和响应的实质都是电信号和光信号，这些信号可能会因受到杂音等的烦扰而损坏 ↩ 包相似于函件或者包裹，交换机和路由器相当于邮局或者快递公司的分拣解决区 ↩ 实际上就是依据管制信息对这些包进行分拣 ↩ 具体就是委托操作系统中的网络控制软件/协定栈将音讯发送给服务器 ↩ 客户端计算机能够通过家庭或公司的局域网接入互联网，也能够独自间接接入互联网 ↩ 接入点：Point of Presence,PoP ↩

作者：hackett 微信公众号：加班猿 TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/网际协议）是指可能在多个不同网络间实现信息传输的协定簇。TCP/IP协定不仅仅指的是TCP 和IP两个协定，而是指一个由FTP、SMTP、TCP、UDP、IP等协定形成的协定簇， 只是因为在TCP/IP协定中TCP协定和IP协定最具代表性，所以被称TCP/IP协定。——《百度百科》 经典的OSI七层模型，TCP/IP被分为4层，每层的协定的工作形式不一样，所封装的下层数据的形式也不一样。 一、IP地址1、Windows下“win+r”弹出关上程序或资源的窗口，输出“cmd”后回车，用命令ipconfig即可查看电脑的IP地址（我用的是WiFi，所以看的是无线局域WLAN） 2、Linux下在终端输出 ifconfig -a 命令查看本人的IP地址 二、域名12位数字组成的IP地址难记，IP地址还有一个别名称作域名，IP地址和域名是一一对应的常见的域名后缀有com、net、org。一般来说.com是商业机构用的，.net网络服务供应商应用，.org是一些组织应用，当初没有什么限度。 1、咱们能够关上阿里云万网域名官网 2、咱们查下hackett这个名字的域名后缀为wiki是否曾经被注册，能够看到hackett.wiki这个域名曾经被注册了，想要注册只能选其余域名后缀或其余名字注册。 3、这是我本人19年底注册的域名hackett.wiki域名。 三、MAC地址MAC地址用于在网络中惟一标示一个网卡，一台设施若有一或多个网卡，则每个网卡都须要并会有一个惟一的MAC地址，由网络设备制造商生产时写在硬件外部。MAC地址是6Byte（48位）通常示意为12个16进制数，每2个16进制数之间用冒号隔开，如18：56：80：FA：DC：E1就是一个MAC地址 Windows下用ipconfig -all查看 Linux下在终端输出ifconfig命令查看 四、端口号IP地址是用来查找和发现网络中的地址的，端口号是用来进行程序互相通信的（打个比方：IP地址是一栋楼，端口就是进出这栋楼的入口），一个端口16Byte，即2^16=65536个，1~1023为公认的端口绑定了某些服务协定，不能轻易调配，从1024---49151是被注册的端口，也成为“用户端口”，其余的为长期端口。 罕用的有： FTP : 21TELNET : 23SMTP : 25DNS : 53TFTP : 69HTTP : 80SNMP : 161SSH :22五、IP数据报IP数据报的首部是5X4=20Byte，IP数据报=首部+数据局部 版本号：4位，0100示意IPV4，0110标记IPV6首部长度：4位，示意首部的长度，包含可选字段服务类型：最小时延、最大吞吐量、最高可靠性、最小破费4种，每种占1位总长度：报头长度+数据局部长度=总长度（16位）最多能够2^16=65536字节标识：16位，当数据报因为长度超过网络的MTU而必须分片时，依据分片中的标识字段是否雷同判断这些分片是否同一个数据报的分片，以此来进行分片的重组。通常每发送一份报文它的值就会加 1。标记：3位，只有2位有意义。第二位MF(More Fragment)位1示意前面还有‘’分片”的数据报，为0示意已到最初一个数据报；第三位DF(Don’t Fragment)为1意思是“不能分片”。只有当DF=0时才容许分片。偏移：13 位，在接管方进行数据报重组时用来标识分片的程序。生存工夫：8 位，用于设置数据报能够通过的最多的路由器个数。TTL 的初始值由源主机设置（通常为 32 或 64），每通过一个解决它的路由器，TTL 值减 1。如果一个数据报的 TTL 值被减至 0，它将被抛弃。协定：8 位，用来标识是哪个协定向 IP 传送数据。ICMP 为 1，IGMP 为 2，TCP 为 6，UDP 为 17，GRE 为 47，ESP 为 50。首部校验和：依据 IP 首部计算的校验和码。源 IP 和目标 IP ：数据报头还会蕴含该数据报的发送方 IP 和接管方 IP。选项：是数据报中的一个可变长、可选的信息，不罕用，多用于平安、军事等畛域。六、IP的地址的分类IP的地址分成4类ipv4地址占4个字节(32位) ...

当咱们在浏览器输出www.baidu.com，回车当前，是怎么显示百度页面的？首先通过DNS查问IP首先咱们要晓得查问服务器都是通过IP来查找的，那么第一步就要查问www.baidu.com这个域名对应的IP是什么，这时候就须要去查问DNS服务器，那这个DNS服务器的地址咱们怎么晓得呢？个别DNS服务器地址能够主动获取或者手动设置 DNS服务器地址晓得了，那浏览器是怎么去查DNS服务器的呢？这就须要调用Socket库，外面封装了通过域名查问IP的办法，这个办法里具体做了什么，咱们前面再说，留神一点：查问DNS服务器应用的是UDP，而且DNS服务器不是一台，是很多台组成的DNS服务网互相接力，实现域名查找。 组装HTTP包www.baidu.com对应的IP咱们拿到了，接下来就要正式开始咱们的旅程了。 首先，浏览器查问这个地址属于http申请，那咱们就要组装对应的http包，http包个别分为申请头和申请体， 在浏览器按f12能够查看每个申请的http报文，如下 因为咱们只是在地址栏输出了www.baidu.com，没有申请体，平时咱们提交表单等其余操作时，在这里能够看到对应的申请体。申请头都是键值对，每个键都有对应的含意。而申请体的格局就各种各样了，个别依据申请头的Content-type字段来决定。 组装TCP包在组装TCP数据之前，我先解释一下TCP/IP协定，精确来说，它应该是叫TCP/IP协定簇，指的是可能在不同网络间实现信息传输的协定簇，外面包含FTPSMTPTCPUDPIP等等，因为外面TCP和IP具备代表性，所以把它叫做TCP/IP协定。 浏览器在组装好HTTP报文当前，会调用Socket库里相应的办法来把报文委托给TCP/IP协定栈来解决。 先通过socket(参数)来取得socket描述符。通过connect(参数)来和服务端建设链接。通过write(参数)来发送数据。通过read(参数)来获取数据。最初close(描述符)敞开socket。在解释下面操作之前，咱们要分明TCP是面向连贯的，客户端和服务端通信首先须要建设连贯，而后能力通信。其实这个连贯就是两边的套接字连贯造成一个虚构的管道，下文用socket示意套接字。 发送数据，咱们首先来看一下前三步。 第一步通过socket(参数)来取得socket描述符。先来介绍一下什么是描述符，描述符能够了解为一种事物的索引，例如文件描述符，操作系统如果要操作文件，须要通过文件描述符来拜访文件，socket描述符也是一样，操作socket须要通过socket描述符。前面的操作都是通过socket来实现，所以咱们首先要取得socket描述符。能够通过netstat -ano查看本机创立的socket。 第二步通过connect(参数)来和服务端建设链接。这里就是咱们面试常常被问到的三次握手了，咱们简略的回顾一下什么是三次握手，首先客户端会生成一个SYN比特位为1的TCP包发送给服务端，服务端接管到当前也会发一个SYN比特位为1的TCP包给客户端，然而这个TCP包里还蕴含了一个确认收到客户端包的ACK号，最初客户端收到服务端发过来的包当前会返回一个确认号ACK给服务端，这样客户端和服务端就建设连贯了，客户端的socket和服务端的socket就像是通过一个管道连接起来了。 第三步通过write(参数)来发送数据。连贯建设好当前，就要开始发送数据了，在调用read办法里会将数据委托给TCP模块来解决，TCP模块承受到数据后，会在申请包后面加上TCP头部，外面蕴含发送方和接管方的端口，用来查找具体连贯哪个socket。 TCP模块收到数据并不会马上发送数据，因为数据怎么发送是应用程序来管制的，有的程序是一次性发送所有数据，有的的确逐字节或者逐行发送，如果TCP模块接到数据就马上发送，那可能会呈现发送一堆小包的状况，导致网络效率降落。那TCP在什么时候发送数据呢？当TCP收到数据当前，会放入缓冲区，当数据达到一个网络包的最大长度时，或者期待超过肯定工夫时，就会执行发送操作。 HTTP申请音讯个别不会很长，一个网络包就能装下，但如果申请数据很大，超过了一个网络包的最大容量，这就须要对包进行拆分，拆分后的每个包后面都加上TCP头部， 第四步通过read(参数)来获取数据。和发送数据一样，接管的数据会先暂存在缓冲区，当调用read办法获取数据时，会先从缓冲区中取数据，如果缓冲区中还没有数据，则挂起以后线程，等接管到返回数据当前，先判断数据包是否残缺，如果不残缺则持续接管剩下的数据包，接管完当前按程序连接起来还原出原始的数据，最初将数据交给应用程序。 第五步最初close(描述符)敞开socket。这就是咱们相熟的四次挥手，再来回顾一下四次挥手，当服务器响应音讯后，这时申请过程就完结了，服务器一方会发动断开过程，这是HTTP1.0，如果是HTTP1.1则是客户端发动端口过程，两者只是结尾不一样，过程都是一样的。 首先客户端程序调用close办法，TCP模块会生成蕴含端口信息的TCP头部，外面FIN比特位为1，服务端收到FIN为1的TCP头部时，会将本人的socket标记改为断开状态，而后返回给客户端一个ACK号。服务端同样也会调用close办法来敞开socket，发送一个FIN为1的TCP头部包给客户端，而后客户端会返回一个ACK号给服务端。至此单方就断开连接了。 下面提到的三次握手和四次挥手如图 组装IP包TCP模块在执行连贯、收发和断开等操作时，都须要委托IP模块将包发送给通信对象。IP模块会在TCP包后面加上IP头部和MAC头部，IP头部里记录了源IP和目标IP，MAC头部里记录了下一个路由设施的MAC地址。这里要明确一点，IP头部是IP协定，而MAC头部是以太网协定（以太网能够简略的了解成局域网）。 IP头部中的IP地址是固定不变的，始终是目标服务器的IP地址，然而MAC头部中的MAC地址是变动的，当申请包达到第一个路由器时，路由器会依据路由表查出下一个路由器的MAC地址，而后将此MAC地址替换原MAC地址，再持续转发。一个申请包从客户端到服务端个别会通过多个路由器。 那是怎么从IP失去MAC地址的呢？这就须要通过ARP(Address Resolution Protocol)来查问，ARP其实就是一种播送，把包发给以太网中所有设施，当其中设施发现包中IP是本人的，就会返回信息通知本人的MAC地址。当然这种每次都播送太耗性能了，所以会有ARP缓存，如果以前查过此IP的MAC地址，那ARP缓存中会有记录，间接查缓存就行了，如果缓存中没有再进行ARP播送。能够通过arp -a命令来查看本地ARP缓存记录。 网卡IP生成的包只是存在内存中的一串数字信息，无奈间接发送给对方，因而咱们须要将数字信息转换为电或光信号，能力在网线中传输，负责这一步的就是网卡。然而光有网卡还不行，还须要网卡驱动，各种硬件设施都有本人的驱动程序，当然网卡也不例外，驱动程序就是硬件厂商开发的专用程序。 网卡驱动从IP模块获取包之后，会将其复制到网卡内的缓冲区中，而后向MAC模块（这里MAC模块和IP中的MAC头部辨别开）发送发送命令，MAC模块从缓冲区中取出包，并在结尾加上报头和起始帧分界符，在开端加上用于检测谬误的FCS帧校验序列。 用电信号来示意数字信息时，就须要让0和1两种比特别离对应特定的电压和电流，通过电信号来读取数字信息过程则相同。在测量电压和电流时，必须判断每个比特的界线在哪里，如果数字信号有间断的0或者1，则很难判断界线在哪。要解决这个问题，能够增加一个用于参照的时钟信号，它是一串平均变动的电信号。将数字信号和时钟叠加在一起传输就能够了，读取数字信号减去时钟信号就能够了。 集线器加上报头、起始帧分界符和FCS之后，就能够将包通过网线发送进来了。发送信号分为两种，应用集线器的半双工模式（同一时刻只能发送或者接管）和应用交换机的全双工模式（同一时刻发送和接管能够并行）。当初根本都是交换机的全双工模式了。 在半双工模式下，为了防止信号碰撞，首先要判断网线中是否有其余信号在传输，如果有，则须要期待其余信号传输结束再进行传输，网卡中MAC模块将包从报头到FCS按每个比特转换成电信号，而后由PHY/MAU（两者传输速率不同）模块将信号转换为可在网线中传输的格局后通过网线发送进来。 集线器将信号发送给所有连贯在它下面的线路，传输两头可能因为噪声等烦扰，信号达到接管设施（交换机或路由器）当前可能会失真，传输过程能够通过各种伎俩来缩小烦扰，如双绞线等。接管设施接管到包当前，会通过FCS来校错，如果出错就会抛弃包（TCP模块有重传机制，如果没收到ACK信号，会进行重传）。 交换机交换机接管到包，首先信号达到PHY/MAU模块（和集线器一样），而后将信号转为通用格局到MAC模块，MAC模块再将信号转为数字信息，而后通过开端的FCS校错。交换机有多个端口，每个端口和计算机中的网卡相似，只是它的端口没有MAC地址，不会校验包是否是传给本人的，而是接管所有的包放入缓冲区中。 交换机中保护着一张MAC地址和端口的映射表。当收到包时，替换机会将发送方MAC地址和连贯的端口记录在映射表中，这样下次接管到包的目标MAC地址是这台机器的话，就能够间接通过映射表找到。有时候也须要删除映射表中的记录，比方笔记本电脑从a区域拿到了b区域，此时映射表中此笔记本的MAC地址还对应a区域的端口，因而保留映射表记录的时候须要设置生效工夫，过了生效工夫会主动删除。 交换机传输信号应用的是全双工模式，也就是发送和接管能够同时进行，而且此模式下，不会发送信号碰撞。 路由器网络包通过交换机达到路由器，路由器再转发到下一个路由器，这个转发和交换机相似，也是通过查表来判断转发的指标，不过两者还是有区别的，路由器是基于IP设计的，而交换机是基于以太网设计的。 路由器分为转发模块和端口模块，端口模块中蕴含各种端口用来接管和转发网络包，转发模块中有一张路由表，依据包中的IP地址和路由表中信息来指定端口转发。 首先路由器通过端口将包接管进来，这个过程取决于端口对应的通信技术，如果是以太网端口，就依照以太网标准工作，如果是无线局域网端口，就依照无线局域网的标准工作。接管到包当前先判断包中MAC地址是不是本人的，如果不是本人的则间接抛弃，如果是本人的则交给转发模块，接下来转发模块会依据接管到的包的IP头部中接管方IP地址在路由表中查问对应的端口，最初通过对应的端口转发进来。 路由器工作过程看起来和交换机很相似，然而两者还是有区别的，首先路由器各个端口都是有MAC地址和IP地址的，这和计算机中网卡一样，也就是路由器会成为发送方或者接管方。而交换机不是，它的端口没有MAC地址，不会成为发送方或者接管方，交换机用作包的转发。而且交换机是依据MAC头部中的MAC地址来转发的，而路由器是依据IP头部中的IP地址来转发的。 在交换机中，须要匹配MAC地址和地址表中完全一致的记录，而路由器则匹配IP地址中的网络号局部，上面是一张简略的路由器路由表 在这里解释一下什么是子网掩码，IP地址个别分为网络号和主机号，子网掩码就是用来辨别网络号和主机号，比方一个IP地址：10.11.6.54，子网掩码是：255.255.255.0。子网前三位都是255，对应二进制都是1，那前三位示意网络号，前面一位是主机号。那10.11.6.54对应的网络号是10.11.6，主机号是54。 后面说的路由器只匹配IP地址中的网络号局部，那IP地址是10.11.6结尾的都会匹配到第一条记录。如果找不到匹配记录，则会匹配最初一个0.0.0.0默认路由。 路由器包的转发和计算机相似，先查问路由表中对应的转发记录，如果对应的网关是IP，则下一个转发地址就是这个网关IP，如果网关地址是空的，则下一个转发地址是包中目标IP，而后通过ARP获取IP对应的MAC地址，接着改写原包中MAC头部中目标IP的MAC地址。 个别路由器前面连着互联网，转发端口连着ADSL（电话线）或者FTTH（光纤）等等。 互联网接入路由器信号从以太网路由器达到互联网接入路由器进入互联网。 互联网接入路由器根本工作流程和以太网路由器一样，然而其中会有一点区别。互联网接入路由器接管到以太网包当前，会取出IP包，而后会在其头部加上MAC头部（BAS的MAC地址）、PPPoE头部和PPP头部，而后发给ADSL Modem(猫)。 ADSL Modem（猫）ADSL Modem叫做调制解调器，因电话线中传递的只能是模仿电信号，而猫能够将数字信号转换为模仿电信号。 ADSL Modem接管到互联网接入路由器传过来的包当前，会将包拆分成很多个信元（十分小的数据块），而后将这些信元转换成电信号发送进来。这里的电信号和以太网中的电信号有点不一样，以太网中应用的是方波，而这里应用的是圆滑波。 ADSL Modem将信元转换成电信号当前，信号会进入分离器，而后ADSL信号会和电话信号一起从电话线传输进来，这个分离器的作用就是将ADSL信号和电话信号拆散。 ...

十四、流媒体协定三个名词系列名词系列一：AVI、MPEG、RMVB、MP4、MOV、FLV、WebM、WMV、ASF、MKV。例如 RMVB 和 MP4名词系列二：H.261、 H.262、H.263、H.264、H.265。名词系列三：MPEG-1、MPEG-2、MPEG-4、MPEG-7。 视频是什么？其实就是疾速播放一连串间断的图片。每一张图片，咱们称为一帧。 只有每秒钟帧的数据足够多，也即播放得足够快。比方每秒30 帧，以人的眼睛的敏感水平，是看不出这是一张张独立的图片的，这就是咱们常说的帧率（FPS）。 每一张图片，都是由像素组成的，假如为 1024*768（这个像素数不算多）。每个像素由RGB 组成，每个 8 位，共 24 位。 每秒钟的视频有多大？30 帧 × 1024 × 768 × 24 = 566,231,040Bits = 70,778,880Bytes如果一分钟呢？4,246,732,800Bytes，曾经是 4 个 G 了。 这个数据量切实是太大，基本没方法存储和传输。编码，就是看如何用尽量少的 Bit 数保留视频，使播放的时候画面看起来依然很精美。编码是一个压缩的过程。 视频和图片的压缩过程有什么特点？之所以可能对视频流中的图片进行压缩，因为视频和图片有这样一些特点。 空间冗余：图像的相邻像素之间有较强的相关性，一张图片相邻像素往往是突变的，不是渐变的，没必要每个像素都残缺地保留，能够隔几个保留一个，两头的用算法计算出来。工夫冗余：视频序列的相邻图像之间内容类似。一个视频中间断呈现的图片也不是渐变的，能够依据已有的图片进行预测和推断。视觉冗余：人的视觉系统对某些细节不敏感，因而不会每一个细节都留神到，能够容许失落一些数据。编码冗余：不同像素值呈现的概率不同，概率高的用的字节少，概率低的用的字节多，相似霍夫曼编码（Huffman Coding）的思路。 视频编码的两大流派流派一：ITU（International Telecommunications Union）的 VCEG（Video CodingExperts Group），这个称为国际电联下的 VCEG。既然是电信，可想而知，他们最后做视频编码，次要偏重传输。名词系列二，就是这个组织制订的规范。流派二：ISO（International Standards Organization）的 MPEG（Moving PictureExperts Group），这个是ISO 旗下的 MPEG，原本是做视频存储的。例如，编码后保留在 VCD 和 DVD 中。当然起初也缓缓偏重视频传输了。名词系列三，就是这个组织制订的规范。 起初，ITU-T（国际电信联盟电信标准化部门，ITU Telecommunication StandardizationSector）与 MPEG 联结制订了 H.264/MPEG-4 AVC， 这才是咱们要重点关注的。 通过编码之后，生动活泼的一帧一帧的图像，就变成了一串串让人看不懂的二进制，这个二进制能够放在一个文件外面，依照肯定的格局保存起来，这就是名词系列一。 如何看直播？当然，这个二进制也能够通过某种网络协议进行封装，放在互联网上传输，这个时候就能够进行网络直播了。 网络协议将编码好的视频流，从主播端推送到服务器，在服务器上有个运行了同样协定的服务端来接管这些网络包，从而失去外面的视频流，这个过程称为接流。 ...

十一、套接字Socket基于 TCP 和 UDP 协定的 Socket 编程。Socket 编程进行的是端到端的通信，往往意识不到两头通过多少局域网，多少路由器，因此可能设置的参数，也只能是端到端协定之上网络层和传输层的。 在网络层，Socket 函数须要指定到底是 IPv4 还是 IPv6，别离对应设置为 AF_INET 和AF_INET6。另外，还要指定到底是 TCP 还是 UDP。还记得咱们后面讲过的，TCP 协定是基于数据流的，所以设置为 SOCK_STREAM，而 UDP 是基于数据报的，因此设置为SOCK_DGRAM。 基于 TCP 协定的 Socket 程序函数调用过程TCP 的服务端要先监听一个端口，个别是先调用 bind 函数，给这个 Socket 赋予一个 IP地址和端口。为什么须要端口呢？要晓得，你写的是一个应用程序，当一个网络包来的时候，内核要通过 TCP 头外面的这个端口，来找到你这个应用程序，把包给你。为什么要 IP地址呢？有时候，一台机器会有多个网卡，也就会有多个 IP 地址，你能够抉择监听所有的网卡，也能够抉择监听一个网卡，这样，只有发给这个网卡的包，才会给你。 当服务端有了 IP 和端口号，就能够调用 listen 函数进行监听。在 TCP 的状态图外面，有一个 listen 状态，当调用这个函数之后，服务端就进入了这个状态，这个时候客户端就能够发动连贯了。 在内核中，为每个 Socket 保护两个队列。一个是曾经建设了连贯的队列，这时候连贯三次握手曾经结束，处于 established 状态；一个是还没有齐全建设连贯的队列，这个时候三次握手还没实现，处于 syn_rcvd 的状态。 接下来，服务端调用 accept 函数，拿出一个曾经实现的连贯进行解决。如果还没有实现，就要等着。在服务端期待的时候，客户端能够通过 connect 函数发动连贯。先在参数中指明要连贯的IP 地址和端口号，而后开始发动三次握手。内核会给客户端调配一个长期的端口。一旦握手胜利，服务端的 accept 就会返回另一个 Socket。 监听的 Socket 和真正用来传数据的 Socket 是两个，一个叫作监听 Socket，一个叫作已连贯 Socket。 ...

十一、套接字Socket基于 TCP 和 UDP 协定的 Socket 编程。Socket 编程进行的是端到端的通信，往往意识不到两头通过多少局域网，多少路由器，因此可能设置的参数，也只能是端到端协定之上网络层和传输层的。 在网络层，Socket 函数须要指定到底是 IPv4 还是 IPv6，别离对应设置为 AF_INET 和AF_INET6。另外，还要指定到底是 TCP 还是 UDP。还记得咱们后面讲过的，TCP 协定是基于数据流的，所以设置为 SOCK_STREAM，而 UDP 是基于数据报的，因此设置为SOCK_DGRAM。 基于 TCP 协定的 Socket 程序函数调用过程TCP 的服务端要先监听一个端口，个别是先调用 bind 函数，给这个 Socket 赋予一个 IP地址和端口。为什么须要端口呢？要晓得，你写的是一个应用程序，当一个网络包来的时候，内核要通过 TCP 头外面的这个端口，来找到你这个应用程序，把包给你。为什么要 IP地址呢？有时候，一台机器会有多个网卡，也就会有多个 IP 地址，你能够抉择监听所有的网卡，也能够抉择监听一个网卡，这样，只有发给这个网卡的包，才会给你。 当服务端有了 IP 和端口号，就能够调用 listen 函数进行监听。在 TCP 的状态图外面，有一个 listen 状态，当调用这个函数之后，服务端就进入了这个状态，这个时候客户端就能够发动连贯了。 在内核中，为每个 Socket 保护两个队列。一个是曾经建设了连贯的队列，这时候连贯三次握手曾经结束，处于 established 状态；一个是还没有齐全建设连贯的队列，这个时候三次握手还没实现，处于 syn_rcvd 的状态。 接下来，服务端调用 accept 函数，拿出一个曾经实现的连贯进行解决。如果还没有实现，就要等着。在服务端期待的时候，客户端能够通过 connect 函数发动连贯。先在参数中指明要连贯的IP 地址和端口号，而后开始发动三次握手。内核会给客户端调配一个长期的端口。一旦握手胜利，服务端的 accept 就会返回另一个 Socket。 监听的 Socket 和真正用来传数据的 Socket 是两个，一个叫作监听 Socket，一个叫作已连贯 Socket。 ...

十二、HTTP 协定十三、HTTPS 协定十四、流媒体协定十五、P2P协定

九、UDP 协定TCP 和 UDP 有哪些区别？TCP 是面向连贯的，UDP 是面向无连贯的。所谓的建设连贯，是为了在客户端和服务端保护连贯，而建设肯定的数据结构来保护单方交互的状态，用这样的数据结构来保障所谓的面向连贯的个性。 TCP 提供牢靠交付。 通过 TCP 连贯传输的数据，无差错、不失落、不反复、并且按序达到。咱们都晓得 IP 包是没有任何可靠性保障的， 一旦收回去只能事在人为，而UDP 继承了 IP 包的个性，不保障不失落，不保障按程序达到。 TCP 是面向字节流的。发送的时候发的是一个流，没头没尾。 IP 包可不是一个流，而是一个个的 IP 包。之所以变成了流，这也是 TCP 本人的状态保护做的事件。而UDP 继承了 IP 的个性，基于数据报的，一个一个地发，一个一个地收。 TCP 是能够有拥塞管制的。 它意识到包抛弃了或者网络的环境不好了，就会依据状况调整本人的行为，看看是不是发快了，要不要发慢点。UDP 就不会，利用让我发，我就发，管它洪水滔天。 因此TCP 其实是一个有状态服务， 艰深地讲就是有脑子的，外面准确地记着发送了没有，接管到没有，发送到哪个了，应该接管哪个了，错一点儿都不行。而 UDP 则是无状态服务。 艰深地说是没脑子的，天真无邪的，收回去就收回去了。 咱们能够这样比喻，如果 MAC 层定义了本地局域网的传输行为，IP 层定义了整个网络端到端的传输行为， 这两层根本定义了这样的基因：网络传输是以包为单位的，二层叫帧，网络层叫包，传输层叫段。 咱们抽象地称为包。包独自传输，自行选路，在不同的设施封装解封装，不保障达到。 基于这个基因，生下来的孩子 UDP 齐全继承了这些个性，简直没有本人的思维。 UDP 包头发送的时候，我晓得我发的是一个 UDP 的包，收到的那台机器咋晓得的呢？所以在 IP 头外面有个 8 位协定，这里会寄存，数据外面到底是 TCP 还是 UDP，当然这里是 UDP。于是，如果咱们晓得 UDP 头的格局，就能从数据外面，将它解析进去。 当我发送的 UDP 包达到指标机器后，发现 MAC 地址匹配，于是就取下来，将剩下的包传给解决 IP 层的代码。把 IP 头取下来，发现指标 IP 匹配，接下来而后就给传输层解决，解决完后，内核的事件根本就干完了，外面的数据应该交给应用程序本人去解决。 ...

六、ICMP与pingICMP协定的格局ping 是基于 ICMP 协定工作的。ICMP全称Internet Control Message Protocol，就是互联网管制报文协定。ICMP 报文是封装在 IP 包外面的。因为传输指令的时候，必定须要源地址和指标地址。它自身非常简单。ICMP 报文有很多的类型，不同的类型有不同的代码。最罕用的类型是被动申请为 8，被动申请的应答为 0。 查问报文类型罕用的ping 就是查问报文，是一种被动申请，并且取得被动应答的 ICMP 协定。所以，ping 发的包也是合乎 ICMP 协定格局的，只不过它在前面减少了本人的格局。对 ping 的被动申请，进行网络抓包，称为ICMP ECHO REQUEST。同理被动申请的回复，称为ICMP ECHO REPLY。比起原生的 ICMP，这外面多了两个字段，一个是标识符（标识是申请还是回复），另一个是序号（每个收回的报文都有序号）。 在选项数据中，ping 还会寄存发送申请的工夫值，来计算往返工夫，阐明途程的长短。 过错报文类型起点不可达为 3，源克制为 4，超时为 11，重定向为 5。过错报文的构造绝对简单一些。除了后面还是 IP，ICMP 的前 8 字节不变，前面则跟上出错的那个 IP 包的 IP 头和 IP 注释的前 8 个字节。 ping：查问报文类型的应用ping 命令执行的时候，源主机首先会构建一个 ICMP 申请数据包，ICMP 数据包内蕴含多个字段。最重要的是两个，第一个是类型字段，对于申请数据包而言该字段为 8；另外一个是顺序号，次要用于辨别间断 ping 的时候收回的多个数据包。每收回一个申请数据包，顺序号会主动加 1。为了可能计算往返工夫 RTT，它会在报文的数据局部插入发送工夫。 主机 B 会构建一个 ICMP 应答包，应答数据包的类型字段为 0，顺序号为接管到的申请数据包中的顺序号，而后再发送进来给主机 A。 在规定的时候间内，源主机如果没有接到 ICMP 的应答包，则阐明指标主机不可达；如果接管到了 ICMP 应答包，则阐明指标主机可达。此时，源主机会查看，用以后时刻减去该数据包最后从源主机上收回的时刻，就是 ICMP 数据包的时间延迟。 ...

六、ICMP与pingICMP协定的格局ping 是基于 ICMP 协定工作的。ICMP全称Internet Control Message Protocol，就是互联网管制报文协定。ICMP 报文是封装在 IP 包外面的。因为传输指令的时候，必定须要源地址和指标地址。它自身非常简单。ICMP 报文有很多的类型，不同的类型有不同的代码。最罕用的类型是被动申请为 8，被动申请的应答为 0。 查问报文类型罕用的ping 就是查问报文，是一种被动申请，并且取得被动应答的 ICMP 协定。所以，ping 发的包也是合乎 ICMP 协定格局的，只不过它在前面减少了本人的格局。对 ping 的被动申请，进行网络抓包，称为ICMP ECHO REQUEST。同理被动申请的回复，称为ICMP ECHO REPLY。比起原生的 ICMP，这外面多了两个字段，一个是标识符（标识是申请还是回复），另一个是序号（每个收回的报文都有序号）。 在选项数据中，ping 还会寄存发送申请的工夫值，来计算往返工夫，阐明途程的长短。 过错报文类型起点不可达为 3，源克制为 4，超时为 11，重定向为 5。过错报文的构造绝对简单一些。除了后面还是 IP，ICMP 的前 8 字节不变，前面则跟上出错的那个 IP 包的 IP 头和 IP 注释的前 8 个字节。 ping：查问报文类型的应用ping 命令执行的时候，源主机首先会构建一个 ICMP 申请数据包，ICMP 数据包内蕴含多个字段。最重要的是两个，第一个是类型字段，对于申请数据包而言该字段为 8；另外一个是顺序号，次要用于辨别间断 ping 的时候收回的多个数据包。每收回一个申请数据包，顺序号会主动加 1。为了可能计算往返工夫 RTT，它会在报文的数据局部插入发送工夫。 主机 B 会构建一个 ICMP 应答包，应答数据包的类型字段为 0，顺序号为接管到的申请数据包中的顺序号，而后再发送进来给主机 A。 在规定的时候间内，源主机如果没有接到 ICMP 的应答包，则阐明指标主机不可达；如果接管到了 ICMP 应答包，则阐明指标主机可达。此时，源主机会查看，用以后时刻减去该数据包最后从源主机上收回的时刻，就是 ICMP 数据包的时间延迟。 ...

四、从物理层到 MAC层五、交换机与 VLAN六、ICMP与ping七、网关八、路由协定