網路數據層怎麼設置

Ⅰ 網路ISO七層模型中，每層中可使用的怎樣的安全技術

物理層：設置連接密碼，設置櫥窗。 數據鏈路層：設置ppp驗證、設置交換機埠優先順序、mac地址安全、bp守衛、快速埠等等。 網路層：可以設置路由協議驗證、設置擴展訪問列表、設置防火牆等。 傳輸層：設置ftp密碼，傳輸密鑰等等。 會話層&表示層：公鑰密碼、私鑰密碼應該在這兩層進行設置。 應用層：設置NBAR，設置應用層防火牆等等。 網路協議設計者不應當設計一個單一、巨大的協議來為所有形式的通信規定完整的細節，而應把通信問題劃分成多個小問題，然後為每一個小問題設計一個單獨的協議。這樣做使得每個協議的設計、分析、時限和測試比較容易。協議劃分的一個主要原則是確保目標系統有效且效率高。為了提高效率，每個協議只應該注意沒有被其他協議處理過的那部分通信問題；為了主協議的實現更加有效，協議之間應該能夠共享特定的數據結構；同時這些協議的組合應該能處理所有可能的硬體錯誤以及其它異常情況。為了保證這些協議工作的協同性，應當將協議設計和開發成完整的、協作的協議系列(即協議族)，而不是孤立地開發每個協議。 在網路歷史的早期，國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT)共同出版了開放系統互聯的七層參考模型。一台計算機操作系統中的網路過程包括從應用請求(在協議棧的頂部)到網路介質(底部) ，OSI參考模型把功能分成七個分立的層次。圖2.1表示了OSI分層模型。 ┌—————┐ │ 應用層 │←第七層 ├—————┤ │ 表示層 │ ├—————┤ │ 會話層 │ ├—————┤ │ 傳輸層 │ ├—————┤ │ 網路層 │ ├—————┤ │數據鏈路層│ ├—————┤ │ 物理層 │←第一層 └—————┘ 圖2.1 OSI七層參考模型 OSI模型的七層分別進行以下的操作：第一層 物理層 第一層負責最後將信息編碼成電流脈沖或其它信號用於網上傳輸。它由計算機和網路介質之間的實際界面組成，可定義電氣信號、符號、線的狀態和時鍾要求、數據編碼和數據傳輸用的連接器。如最常用的RS-232規范、10BASE-T的曼徹斯特編碼以及RJ-45就屬於第一層。所有比物理層高的層都通過事先定義好的介面而與它通話。如乙太網的附屬單元介面(AUI)，一個DB-15連接器可被用來連接層一和層二。 第二層 數據鏈路層 數據鏈路層通過物理網路鏈路提供可靠的數據傳輸。不同的數據鏈路層定義了不同的網路和協議特徵，其中包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址（相對應的是網路編址）定義了設備在數據鏈路層的編址方式；網路拓撲結構定義了設備的物理連接方式，如匯流排拓撲結構和環拓撲結構；錯誤校驗向發生傳輸錯誤的上層協議告警；數據幀序列重新整理並傳輸除序列以外的幀；流控可能延緩數據的傳輸，以使接收設備不會因為在某一時刻接收到超過其處理能力的信息流而崩潰。數據鏈路層實際上由兩個獨立的部分組成，介質存取控制（Media Access Control,MAC）和邏輯鏈路控制層（Logical Link Control,LLC）。MAC描述在共享介質環境中如何進行站的調度、發生和接收數據。MAC確保信息跨鏈路的可靠傳輸，對數據傳輸進行同步，識別錯誤和控制數據的流向。一般地講，MAC只在共享介質環境中才是重要的，只有在共享介質環境中多個節點才能連接到同一傳輸介質上。IEEE MAC規則定義了地址，以標識數據鏈路層中的多個設備。邏輯鏈路控制子層管理單一網路鏈路上的設備間的通信，IEEE 802.2標準定義了LLC。LLC支持無連接服務和面向連接的服務。在數據鏈路層的信息幀中定義了許多域。這些域使得多種高層協議可以共享一個物理數據鏈路。 第三層 網路層 網路層負責在源和終點之間建立連接。它一般包括網路尋徑，還可能包括流量控制、錯誤檢查等。相同MAC標準的不同網段之間的數據傳輸一般只涉及到數據鏈路層，而不同的MAC標准之間的數據傳輸都涉及到網路層。例如IP路由器工作在網路層，因而可以實現多種網路間的互聯。 第四層 傳輸層 傳輸層向高層提供可靠的端到端的網路數據流服務。傳輸層的功能一般包括流控、多路傳輸、虛電路管理及差錯校驗和恢復。流控管理設備之間的數據傳輸，確保傳輸設備不發送比接收設備處理能力大的數據；多路傳輸使得多個應用程序的數據可以傳輸到一個物理鏈路上；虛電路由傳輸層建立、維護和終止；差錯校驗包括為檢測傳輸錯誤而建立的各種不同結構；而差錯恢復包括所採取的行動（如請求數據重發），以便解決發生的任何錯誤。傳輸控制協議（TCP）是提供可靠數據傳輸的TCP/IP協議族中的傳輸層協議。 第五層 會話層 會話層建立、管理和終止表示層與實體之間的通信會話。通信會話包括發生在不同網路應用層之間的服務請求和服務應答，這些請求與應答通過會話層的協議實現。它還包括創建檢查點，使通信發生中斷的時候可以返回到以前的一個狀態。 第六層 表示層 表示層提供多種功能用於應用層數據編碼和轉化，以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。表示層的編碼和轉化模式包括公用數據表示格式、性能轉化表示格式、公用數據壓縮模式和公用數據加密模式。 公用數據表示格式就是標準的圖像、聲音和視頻格式。通過使用這些標准格式，不同類型的計算機系統可以相互交換數據；轉化模式通過使用不同的文本和數據表示，在系統間交換信息，例如ASCII(American Standard Code for Information Interchange，美國標准信息交換碼)；標准數據壓縮模式確保原始設備上被壓縮的數據可以在目標設備上正確的解壓；加密模式確保原始設備上加密的數據可以在目標設備上正確地解密。 表示層協議一般不與特殊的協議棧關聯，如QuickTime是Applet計算機的視頻和音頻的標准，MPEG是ISO的視頻壓縮與編碼標准。常見的圖形圖像格式PCX、GIF、JPEG是不同的靜態圖像壓縮和編碼標准。 第七層 應用層 應用層是最接近終端用戶的OSI層，這就意味著OSI應用層與用戶之間是通過應用軟體直接相互作用的。注意，應用層並非由計算機上運行的實際應用軟體組成，而是由向應用程序提供訪問網路資源的API（Application Program Interface，應用程序介面）組成，這類應用軟體程序超出了OSI模型的范疇。應用層的功能一般包括標識通信夥伴、定義資源的可用性和同步通信。因為可能丟失通信夥伴，應用層必須為傳輸數據的應用子程序定義通信夥伴的標識和可用性。定義資源可用性時，應用層為了請求通信而必須判定是否有足夠的網路資源。在同步通信中，所有應用程序之間的通信都需要應用層的協同操作。

Ⅱ 三層交換機怎麼設置

導語：第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包，以下我為大家介紹三層交換機怎麼設置文章，僅供參考!

三層交換機怎麼設置

三層交換機確實具有一定的路由功能，它可以實現不同的子網連接功能，但是特別注意的問題是，它的路由功能相對路由器來說還是要弱許多的，而且三層交換機只能使用一個網路。

而且通常只是區域網子網之間的互聯，並不能把區域網與廣域網，或者互聯網連接起來，因為三層交換機所支持的路由協議非常有限，畢竟這不是它的主要功能。我們知道，在區域網上，二層的交換機通過源MAC 地址來標識數據包的發送者，根據目的MAC 地址來轉發數據包。 對於一個目的地址不在本區域網上的數據包，二層交換機不可能直接把它送到目的地，需要通過路由設備(比如傳統的路由器)來轉發，這時就要把交換機連接到路由設備上。如果把交換機的預設網關設置為路由設備的IP 地址，交換機會把需要經過路由轉發的包送到路由設備上。 路由設備檢查數據包的目的地址和自己的路由表，如果在路由表中找到轉發路徑，路由設備把該數據包轉發到其它的網段上，否則，丟棄該數據包。專用路由器昂貴、復雜、速度慢、易成為網路瓶頸，因為它要分析所有的廣播包並轉發其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。

第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包，也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器採用軟體來維護路由表，而三層交換機是通過專用的ASIC晶元來處理路由轉發的。與傳統路由器相比，第三層交換機的路由速度一般要快十倍或數十倍。

大家都知道，路由器可以連接企業區域網和廣域網(如網際網路)，但卻忽略了一路由器的另一個應用，那就是它的區域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。

路由器的作用因不同的路由器類型而定，我們常說的.路由器通常是指邊界路由器，就是位於不同類型網路的邊界，如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器。

它設計的目的就不是用於不同類型網路的連接，而是用於同為區域網的不同區域網或不同子網之間的連接，這就是中間節點路由器。它的網路結構如下圖所示。它與三層交換機的路由連接圖相比，只是用中間節點路由器接替了原來的三層交換機。

邊界路由器處於網路邊界的邊緣或末端，用於不同網路路由器的連接，這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和後面要介紹的VPN路由器都屬於邊界路由器。這類路由器所支持的網路協議和路由協議比較廣，背板帶寬非常高，具有較高的吞吐能力，以滿足各類不同類型網路(包括區域網和廣域網)的互聯。

而中間節點路由器則處於區域網的內部，通常用於連接不同區域網，起到一個數據轉發的橋梁作用。中間節點路由器更注重MAC地址的記憶能，要求較大的緩存。因為所連接的網路基本上是區域網，所以所支持的網路協議比較單一，背板帶寬也較小，這些都是為了獲得最高的性價比，適應一般企業的隨能力。

它與三層交換機的路由功能相比，在路由功能上肯定比三層交換機的強，但在區域網這種數據交換頻繁的網路中，採用中間節點路由器來進行區域網的連接，網路性能可能會受到一定影響。

總的來說，如果所連接的區域網或子網較多、網路互訪不是很頻繁、路由較復雜的環境中，最好採用中間節點路由器連接方案。但在少數子網連接、網路間互訪頻繁的環境中，最好還是採用三層交換機連接方式。而且還可節省設備投資，因為三層交換機不僅具有滿足應用需求的路由功能，還可當作交換機用，連接許多網路設備。

Ⅲ 網路基礎-傳輸層, 網路層數據鏈路層

同軸電纜: 半雙工通訊;
集線器: 類似同軸電纜, 半雙工通訊;容易沖突;
網橋: 兩個介面, 通過自學習記錄每個介面側的 mac 地址;從而起到隔絕沖突域的作用;
交換機: 相當於介面更多的網橋, 全雙工通訊;
路由器: 可以在不同網段之間發送數據, 隔絕廣播域;

IP地址的組成:
IP地址有兩部分組成: 網路標識(網路ID, 網段), 主機標識( 主機ID);

如何避免浪費IP資源?

信道:信息傳輸的通道, 一條傳輸介質上(比如網線), 可以有多條信道;
單工通信: 信號只能往一個方向傳, 任何時候不能改變信號的方向;

半雙工通信:信號可以雙向傳播, 但是必須交替進行, 同一時間只能往一個方向傳播;

全雙工通信:信號可以同時雙向傳播;

數據幀:數據鏈路層

如何確保一個數據幀的完整性:
幀的尾部有FCS標識符是根據幀首和幀尾計算得來的, 在獲得一個幀數據後幀首幀尾根據計算計算如果值等於FCS則數據幀完整, 去掉幀首幀尾即可獲得中間的數據buffer;
數據鏈路層的數據(MTU)大小為不超過1500個位元組,因此我們可以推斷出傳輸層的數據段最大為不超過1460位元組;(網路層的首部最小20個位元組, 傳輸層首部最小20個位元組, 因此傳輸層的數據段最大為1460);

ping 的幾個用法:

通過tracert, pathping ip地址的方式, 可以查看途徑的路由器;

TTL : Time To Live(生存時間) 每經過一個路由器值就會減1; 為0時數據包不再傳輸;

埠:
UDP首部中埠是佔用2個位元組(因此其取值范圍是0-65535);
防火牆可以可以設置開啟/關閉某些埠提升安全性;
常用命令:

傳輸層的兩個協議
TCP: 傳輸控制協議;
UDP: 用戶數據報協議;

TCP的數據格式:

TCP標志位的作用:

如果數據超時或者收到三次確認都會重新發送保證數據完整性;
主要是通過ARQ(自動重傳技術-超時重發)+滑動窗口協議實現(例如一次可以接收4個數據包, 就是一個緩沖區的設置);
另外通過SACK(選擇性確認)來告訴發送方哪些數據已經接收到哪些數據丟失, 這樣TCP就只發送丟失的部分即可;

如果接收方的數據緩沖區已經滿了, 而發送方還在不停的發數據, 則需要進行流量控制;如果不進行控制則接收方只能將大量的數據包進行丟棄, 造成的大量的網路資源浪費;

什麼是流量控制?
讓發送方的發送速度不要太快, 讓接收方有足夠的時間和空間來處理和接受數據;注意這個概念是指點對點之間;

原理:
通過確認報文中的窗口欄位來控制發送方的發送速率;
發送方的發送窗口大小不能超過接收方的窗口大小;
當發送方收到接收方的窗口為0時則不再發數據;

特殊情況:
剛開始接收方發送了0窗口報文給發送方, 然後發送方停止了發送數據;
後面接收方有空間了, 發送了非0窗口報文給發送方結果報文丟失了;
則接收方和發送方陷入循環;
解決方案: 發送方收到0窗口報文的時候停止發送數據, 同時開啟一個定時器, 隔一段時間發送測試報文取詢問接收方窗口的大小, 如果仍然收到0窗口報文則重新刷新啟動定 時器;

鏈路的吞吐量在過載的時候會導致擁塞;直觀的理解為, 一條路可以同時供100輛車100km/h通過, 但是當有200輛車的時候估計只能以50km/h通過, 當有300輛車時估計會堵的動不了;
擁塞控制是指避免過多的數據注入到網路中, 避免網路中的路由器或者鏈路過載;擁塞控制是一個全局性的過程, 涉及到所有的主機, 路由器; 是大家共同努力的結果; 注意區分流量控制是點對點之間的;

幾個縮寫:
MSS: 每個段最大的數據部分大小, 在建立鏈接是確定;
swnd: 擁塞窗口;
rwnd:接收窗口;
swnd:發送窗口; swnd=min(swnd, rwnd);

擁塞控制思路:
慢開始(慢啟動)-擁塞避免- 快速重傳-快速恢復;

a. 慢開始 :

b. 擁塞避免 :

c. 快重傳 :

d. 快恢復 :

e. 用圖片表示擁塞控制

狀態解讀:
Closed: Client處於關閉狀態;
Listen: Server處於監聽狀態, 等待Client鏈接;
SYN-RCVD: 表示Server收到SYN報文, 當收到Client的ack報文後進入ESTABLished狀態;
SYN-SENT: 表示Client已經發出SYN-SENT報文, 等待Server的第二次握手;
ESTABlished: 已經建立鏈接;

TCP建立鏈接前兩次握手的特點:

ACK和ack的區別:
大寫的ACK(Acknowledgement)是標識位， 可以通過它標識包的性質， [ACK] or [SYC] or [FIN] .
小寫的ack(Acknowledgement Number), 是確認號。 即收到seq=x 的數據包後，回復 ack=x+1 的確認。

狀態解讀
FIN-WAIT1: 表示向主動斷開, 向對方發送了FIN報文後進入FIN-WAIT1狀態;
CLOSE-WAIT: 表示等待關閉, 當對方發送FIN報文給自己,會回應一個ACK報文, 同時進入CLOSE-WAIT狀態, 此狀態下如果仍然有數據發送給對方則會繼續發送, 如果沒有數據發給對方,則發送FIN給對方;
FIN-WAIT2: 主動方收到對方的ACK報文後就會處於FIN-WAIT2狀態然後等待對方的FIN報文;
LASK-ACK: 被動一方在發送FIN報文後處於LAST-ACK狀態, 收到主動方的ACK報文後就進入CLOSED狀態;
TIME-WAIT: 主動方收到對方的FIN報文後回復ACK報文給對方並進入TIME-WAIT狀態, 等待2MSL時間後進入CLOSED狀態;
如果在FIN-WAIT1狀態下同時收到對方的FIN和ACK報文則直接進入TIME-WAIT狀態, 無需經過FIN-WAIT2狀態;
CLOSED: 關閉狀態;
CLOSING: 一種比較罕見的狀態, 表示發出FIN報文後沒有收到對方的ACK報文反而也收到了FIN報文,即雙方幾乎同時發送FIN報文時就會進入CLOSING狀態;表示雙方都在進行關閉鏈接;

細節補充

為了提高重傳的性能; 可靠性傳輸是在傳輸層進行控制的;

這個取決於系統的設置, 例如有些系統在重新傳輸5次後仍然不能成功, 就會發送reset報文( RST )斷開TCP鏈接;

三次握手的目的: 防止伺服器端一直等待, 浪費資源;
如果改成兩次握手會出現的情況: 假如client客戶端第一次發送的請求報文段, 因為網路延遲的原因, 在釋放鏈接後才到達伺服器端, 本來這是一個應該失效的請求鏈接, 但是server端收到這個請求後會誤認為這是client發送的新的鏈接請求, 於是sever端就會再次給client發送確認報文然後建立鏈接, 等待client發送數據過來, 這樣的話, server端就會一直處於鏈接狀態等待;

採用三次握手的方法可以防止上述情況發生:例如上述情況, client沒有向server發出確認, server端收不到確認就知道client不是建立鏈接;

另一種解析的思路 : client和server建立鏈接是為了相互交換數據, 所以得確保自己和對方的數據收發功能都處於正常狀態;
第一次握手: server端可以確認自己的接收功能和client端的發送功能正常;
第二次握手: client端可以確認自己的發送和接收功能都是正常, 並且server端的接收和發送功能都是正常的;
第三次握手: server端確認自己的發送功能和client的接收功能正常;;

第三次握手的時候server處於SYB-RCVD狀態, 如果等不到client端的ACK, server端會再次發送ACK+SYN包, 如果多次發送後仍然等不到client的ACK包, 則server端發送RST包, 強制斷開鏈接;

有必要, 而且不能省去, 原因如下: 假如Client在發送ACK報文後立即進入了斷開狀態, 然後因為網路狀態Server端沒有收到這個ACK報文則會重發FIN報文給Client, 則可能會出現的情況如下:
a. Client端沒有反應, Server重復嘗試發送FIN給Client, 浪費資源;
b. Client剛好有個新的應用分配了同一個埠, 新應用本是想建立鏈接, 結果收到FIN報文後就會進入斷開鏈接操作;

e

Ⅳ 路由器怎麼設置網速才能快！

方法如下：

1、首先用管理員賬戶登錄無線路由器，點擊「網路設置」的圖標。

(4)網路數據層怎麼設置擴展閱讀：

路由器（Router），是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。 路由器是互聯網路的樞紐，"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。

路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現各自功能的方式是不同的。

路由器（Router）又稱網關設備（Gateway）是用於連接多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。

因此，路由器具有判斷網路地址和選擇IP路徑的功能，它能在多網路互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源站或其他路由器的信息，屬網路層的一種互聯設備。

路由器是一種多埠設備，它可以連接不同傳輸速率並運行於各種環境的區域網和廣域網，也可以採用不同的協議。路由器屬於O S I 模型的第三層--網路層。指導從一個網段到另一個網段的數據傳輸，也能指導從一種網路向另一種網路的數據傳輸。

第一，網路互連：路由器支持各種區域網和廣域網介面，主要用於互連區域網和廣域網，實現不同網路互相通信；

第二，數據處理：提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能；

第三，網路管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。

所謂「路由」，是指把數據從一個地方傳送到另一個地方的行為和動作，而路由器，正是執行這種行為動作的機器，它的英文名稱為Router,是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀懂」對方的數據，從而構成一個更大的網路。

Ⅳ 網路 分層

很多人都把TCP/IP理解為TCP和IP，其實不是。TCP/IP其實是一個協議族群包括了TCP協議，UDP協議，IP協議，DHCP協議（動態IP），SSH（遠程登錄協議），HTTP協議（超文本傳輸協議），PPP協議（點對點通信協議）。

TCP/IP 模型也是分層模型，分為4 層。OSI/RM 模型與TCP/IP 模型的參考層次如圖所示：

當用戶通過http發起一個請求時，應用層，傳輸層，網路層，鏈路層的相關協議依次對該請求進行包裝並協帶對應的首部，最終在鏈路層生成乙太網數據包，數據包通過物理介質傳輸給對方主機，對方接收到數據包後，再一層一層地採用對應的協議進行拆包，最後把應用層數據交給應用程序去處理。

傳輸控制協議（Transmission Control Protocol，TCP）是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議。流就是指不間斷的數據結構，當應用程序採用 TCP 發送消息時，雖然可以保證發送的順序，但還是猶如沒有任何間隔的數據流發送給接收端。TCP 為提供可靠性傳輸，可以進行丟包時的重發控制，還可以對次序亂掉的分包進行順序控制的機制。此外，因為TCP 作為一種面向有連接的協議，只有在確認通信對端存在時才會發送數據，從而還具備「流量控制」、「擁塞控制」、提高網路利用率等眾多功能。著名的三次握手就是指建立一個 TCP 連接時需要客戶端和伺服器端總共發送三個包以確認連接的建立，而終止TCP連接就是四次揮手，需要客戶端和服務端總共發送四個包以確認連接的斷開。

用戶數據報協議（User Datagram Protocol ，UDP）是TCP/IP 模型中一種面向無連接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。UDP 協議基本上是IP 協議與上層協議的介面。UDP 協議適用於埠分別運行在同一台設備上的多個應用程序中。與TCP 不同，UDP 並不提供對IP 協議的可靠機制、流控制以及錯誤恢復功能等，在數據傳輸之前不需要建立連接。由於UDP 比較簡單，UDP 頭包含很少的位元組，所以比TCP負載消耗少。UDP 適用於不需要TCP 可靠機制的情形，比如，當高層協議或應用程序提供錯誤和流控制功能的時候。UDP 服務於很多知名應用層協議，包括網路文件系統（Network File System，NFS）、簡單網路管理協議（Simple Network Management Protocol，SNMP）、域名系統（DomainName System，DNS）以及簡單文件傳輸系統（Trivial File Transfer Protocol，TFTP）。

互聯網協議（Internet Protocol，IP）是用於報文交換網路的一種面向數據的協議。IP是在TCP/IP 協議中網路層的主要協議，任務是根據源主機和目的主機的地址傳送數據。為達到此目的，IP 定義了定址方法和數據報的封裝結構。第一個架構的主要版本，現在稱為IPv4，仍然是最主要的互聯網協議。當前世界各地正在積極部署IPv6。

面向有連接型 ：在發送數據之前，需要在收發主機之間建立一條通信線路。在通信傳輸前後，專門進行建立和斷開連接的處理，可以避免發送無謂的數據。

面向無連接型 ：發送數據時候不需要建立連接，發送端可以在任何時候自由發送數據，即使接收端不存在，發送端也可以將數據發送出去。

它是連接計算機與網路的硬體設備，無論是光纖連接，還是電纜，都必須藉助網卡才能實現數據的通信。

網卡的主要功能：

中繼器是在區域網環境下用來延長網路物理距離最簡單最廉價的設備，作用是將電纜傳過來的電信號或光信號復制、調整、放大再傳給另一個電纜，以此來解決線路傳輸過程中信號功率衰減的問題，延長網路的長度。

二層交換機工作於OSI模型的第二層數據鏈路層（物理層，數據鏈路層，網路層，傳輸層，會話層，表示層，應用層），它可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，並將這些地址與對應的連接埠記錄在自己內部的一個地址表中

地址的唯一性：一個地址必須明確表示一個主體對象，同一個通信網路中不允許有兩個相同地址通信主體存在。

地址的層次性：MAC與IP地址都具有唯一性，但是只有IP地址具有層次性。
網路中通信地址越來越多，如何高效從一堆地址中找到通信的目標地址，這就需要地址具有層次性。 IP地址由網路號和主機號組成。IPv4是一個32位的地址，用4個十進制數字表示。以C類地址192.168.24.1為例，其中前24位是網路地址，後8位是主機地址。如果兩個IP地址在同一個子網內，則網路地址一定相同。

網關是從一個網路到另一個網路的關口，或者說是從一個網路通向其他網路的IP地址。比如有網路A和網路B，A的IP范圍是192.168.1.1~ 192.168.1.254，子網掩碼255.255.255.0，B的IP范圍是192.168.2.1 ~192.168.2.254，子網掩碼為255.255.255.0。在沒有路由器的情況下，A網路和B網路是不能進行TCP/IP通信的。TCP/IP協議會判定兩個網路中的主機屬於不同的網路。如果網路A中的主機發現數據包的目的主機不在自己所屬的網路中，它就會把數據包發送給自己的網關，再由網關轉發給網路B的網關，最終網路B的網關再轉發個網路B中的某個主機。

所以只有設置好網關的IP，TCP/IP協議才能實現不同網路之間的通信。網關的IP地址是具有路由功能的設備的IP地址，也就是路由器。

Ⅵ 網路層🌟

實際的計算機網路錯綜復雜
物理設備通過使用IP協議，屏蔽了物理網路之間的差異
當網路中的主機使用IP協議連接時，無需關注網路細節

IP協議使得復雜的實際網路變成一個虛擬互聯的網路
IP協議使得網路層可以屏蔽底層細節而專注網路層的數據轉發
IP協議解決了在虛擬網路中數據傳輸路徑的問題

IP地址：長度為32位，常分成4個8位，使用點分十進製表示（0～255.0～255.0～255.0～255）

MAC地址與IP地址的區別
數據鏈路層和網路層
長度：48bits和32bits，十六進制和點分十進制
MAC地址是每台設備獨有的，設備的移動不會發生變化；IP地址受網路環境影響，是可變的
每進行一跳MAC地址都在變化，IP數據報的IP地址始終不變（文章最後面的例子理解）

IP數據報

IP協議頭部至少有20位元組長度
版本：佔4位，有IPv4和IPv6兩種
首部長度：佔4位，最大數值為15，單位是4位元組，即IP首部最長為60位元組
總長度：佔16位，最大數值為65535，如果超過MTU，數據鏈路層會分為幀（13位片偏移）
TTL：佔8位，表明IP數據報文在網路中的壽命，每經過一個設備，TTL--，當TTL = 0時，網路設備必須丟棄該報文。用於避免IP數據報在網路中無限傳輸
協議：佔8位，表明IP數據所攜帶的具體數據是什麼協議（TCP、UDP等）
首部校驗和：佔16位，校驗IP首部是否出錯
源IP和目的IP

路由表
表項為目的IP地址和下一跳IP地址

轉發流程

上圖結合數據鏈路層

A查詢路由表，目的地為C的下一跳是E
A將IP數據報交給數據鏈路層，並告知目的MAC地址是E
數據鏈路層封裝成幀（源MAC和目的MAC地址）
數據鏈路層通過物理層將幀發送給E

E的數據鏈路層收到數據幀，將幀的數據交給網路層
網路層解析出目的IP，查詢路由表，得到下一跳為F
E將IP數據報交給數據鏈路層，告知目的MAC地址為F
數據鏈路層封裝成幀，通過物理層發送給F

F的數據鏈路層收到數據幀，將幀的數據交給網路層
網路層解析出目的IP，查詢路由表，得到下一跳為C
F將IP數據報交給數據鏈路層，告知目的MAC地址為C
數據鏈路層封裝成幀，通過物理層發送給C

每進行一跳MAC地址都在變化，IP數據報的IP地址始終不變

ARP地址解析協議：將網路層IP地址轉化為數據鏈路層MAC地址

ARP緩存表：表項為IP地址和對應的MAC地址

將網路層的IP數據報交給數據鏈路層的時候，需要告知下一跳IP對應的MAC地址，主機需要給路由器發送ARP請求，路由器查詢ARP緩存表後發送回一個ARP應答。如果ARP緩存表中有下一跳IP到MAC地址映射的表項，就直接告知

如果ARP緩存表中沒有相應的表項，就由路由器廣播IP地址，收到廣播的設備檢查是否為自己的IP地址，是的話就做出回應，路由器收到回應後將地址記錄

ARP緩存表中的記錄並非永久有效（設備移動）

命令行中輸入 arp -a 查詢ARP緩存表

ARP請求/應答幀格式

RARP逆地址解析協議

ARP和RARP的操作對程序員透明

分類的IP地址

特殊的主機號
主機號全為0表示當前網路段，不可分配為特定主機
主機號全為1表示廣播地址，向當前網路段所有主機發消息

特殊的網路號
A類地址00000000:0表示特殊網路
A類地址01111111:127表示回環地址
B類地址10000000.00000000:128.0
C類地址192.0.0不可用

回環地址127.0.0.1，通常被稱為本地回環地址，不屬於任何一個類別地址類，代表設備的本地虛擬介面
安裝網卡前 ping 127.0.0.1

子網劃分：借用主機號的最左邊幾位作為子網號，劃分出多個子網，剩下的保留為主機號
子網掩碼：用來指明IP地址的哪些位是網路號，哪些位是主機號，由連續的1和連續的0組成
通過子網掩碼和IP地址的與運算可以快速得到IP地址的網路號

沒有ABC類網路號、子網劃分的概念

將IP地址分為網路前綴和主機號，網路前綴是任意位數的，通常使用斜線記法

一個家庭只有一個IP地址，如何將家庭中的各個設備都連接上互聯網？

內網地址：內部機構使用，避免與外網地址重復
外網地址：全球唯一的，全球范圍使用

內網地址分類

內網多個設備使用同一個外網IP請求外網的服務，外部怎麼知道具體是哪個設備在請求？NAT技術

NAT(Network Address Translation)
用於多個主機通過一個公有IP訪問互聯網的私有網路
在本地的路由器進行，通過查詢NAT表
埠號能確定內網中的進程
對於發送出的，將內網地址和埠號轉化成公網地址和埠號
對於接受的，將公網地址和埠號轉化成內網地址和埠號

減緩了IP地址的消耗

網路控制報文協議：報告錯誤信息或者異常情況

差錯報告報文

網路不可達：IP主機號全為零的表示一個網路，整個網路不可達
主機不可達：主機關閉等情況

詢問報文

ping應用：使用ICMP詢問報文
檢查錯誤
ping 127.0.0.1
ping 網關地址
ping 遠端地址(e.g. www..com)

traceroute應用：探測IP數據報在網路中走過的路徑
TTL：佔8位，表明IP數據報文在網路中的壽命，每經過一個設備，TTL--，TTL = 0時網路設備必須丟棄報文，此時會發出一個ICMP終點不可達差錯報文
先發送一個TTL為1的報文，收到一個不可達報文，記錄下IP
在發送一個TTL為2的報文，收到一個不可達報文，記錄下IP
……
直到剛好發送到目的端，過程中記錄的IP就是走過的路徑
traceroute github.com

自治系統AS：處於一個管理機構下的網路設備群，內部網路自行管理，對外提供一個或多個出入口

自治系統內部路由的協議：內部網關協議（RIP、OSPF）
自治系統外部路由的協議：外部網關協議（BGP）

距離矢量DV演算法
每一個節點使用兩個向量
每一個節點與相鄰的節點交換向量信息，更新向量

RIP協議過程：使用DV演算法
將網路跳數作為DV演算法距離
每隔三十秒交換一次路由信息
默認跳數>15的路由為不可達路由

對相鄰路由器X發過來的信息，對信息的內容進行修改（下一跳地址設置為X，所有距離加1）
檢索本地路由，將信息中新的路由插入到路由表中
檢索本地路由，對於下一跳為X的，更改為修改後的信息
檢索本地路由，對比相同目的地距離，如果新信息距離更小，更新本地路由表
如果三分鍾沒收到相鄰的路由信息，將相鄰路由設置為不可達（16跳）

優點：實現簡單，開銷很小
缺點：故障信息傳遞慢，原因是完全相信相鄰節點信息，視野不夠，更新收斂時間過長

狄傑斯特拉演算法：最短路徑問題，貪心

鏈路狀態協議LS協議
向所有的路由器發送消息，一傳十十傳百（RIP只和相鄰路由發送消息）
消息描述該路由器與相鄰路由器的鏈路狀態（距離、時延、帶寬……），網路管理人員可以介入，又稱為網路連接的代價（RIP只交換跳數信息）
只有鏈路狀態發生變化時，才發送更新消息（RIP每30秒發送信息）

OSPF協議：開放最短路徑優先，核心是狄傑斯特拉演算法

OSPF協議的五種消息類型

OSPF的過程

BGP：邊際網關協議，運行在自治系統之間的一種協議
找到一條到達目的地的比較好的路由（不是最好）

原因

BGP發言人（speaker）
BGP並不關心內部網路拓撲
AS之間通過BGP發言人交流信息
BGP發言人可以人為配置策略

Ⅶ 5g網路承載系統怎麼設定

您好，5G網路承載系統的設定主要包括以下幾個方面：

1.網路規劃：5G網路規劃是根據用戶的需求，確定網路的結構、覆蓋范圍、網路容量等，以確保網路的可靠性和穩定性。

2.網路安全：5G網路安全是指在5G網路中，採取各種技術措施，確保網路的安全性和可靠性，防止網路被攻擊或破壞。

3.網路資源管理：5G網路資源管理是指在5G網路中，採取各種技術措施，確保網路資源的有效利用，以滿足用戶的需求。

4.網路維護：5G網路維護是指在5G網路中，採取各種技術措施，確保網路的正常運行，以提高網路的可用性。

5.網路優化：5G網路優化是指在5G網路中，採取各種技術措施，確保網路的性能，以提高網路的效率。

Ⅷ 怎麼設置路由器網關

網關英文名稱為Gateway，又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。

怎麼設置路由器網關

（一） 怎麼設置路由器網關

將寬頻線路（之前連接電腦）連接到路由器WAN口，台式機連接路由器LAN任意一個介面，筆記本、手機連接無線網路即可

打開瀏覽器，使用路由器的管理地址登錄管理界面，具體的管理地址請參考路由器底部標貼上的管理IP或域名，查看到管理地址後，在瀏覽器輸入並登錄管理界面。

進入管理界面後，點擊網路參數>> WAN口設置，WAN口連接類型選擇為靜態IP，並填寫IP地址、子網掩碼、網關、DNS等地址，點擊保存。

如果明確寬頻已經綁定電腦的MAC地址與靜態IP，則需要將電腦的MAC地址克隆在路由器WAN口，讓路由器「偽裝」成為電腦順利上網。克隆MAC地址的方式如下：將之前直接連接寬頻上網的電腦用網線連接到路由器LAN口。登錄管理界面，在網路參數>> MAC地址克隆中，點擊克隆MAC地址，確保兩個MAC地址相同後，保存重啟。

（二） 怎麼設置路由器網關

首先打開你的瀏覽器，輸入路由器的ip地址，如果你沒有修改過地址，那麼在地址欄輸入192.168.1.1

彈出安全選項，輸入路由器的用戶名和密碼，如果你沒有修改過它，你輸入用戶名和密碼都是damin

來到路由器界面，點擊運行狀態按鈕。去查看路由器的狀態。

在wan狀態欄，找到如下信息，把這些信息復制下來，其中有我們的dns伺服器信息。網關也有。

接下來我們來看看與電腦的參數對比圖。你打開網路共享中心。然後點擊更改適配器設置。

右鍵選擇屬性。

選擇ipv4點擊屬性。

（三） 怎麼設置路由器網關

網關：設備連接兩個網段，使用不同的協議。

它的作用是把兩個網段的數據與不同的運輸協議。

不僅限於192.168.0.1後綴IP網關。換句話說，如果你是在區域網中，網關設置。

如何設置網關呢？

在打開的「本地連接 屬性」窗口中找到「Internet協議版本（TCP/IPv4）」，雙擊打開。在打開的「Internet協議版本（TCP/IPv4)屬性」窗口中，勾選「使用下面的'IP地址」，然後輸入IP地址和子網掩碼，在默認網關輸入框中輸入默認網關地址，最後點擊「確定」完成設置。

設置192.168.1.1後綴IP，只是一個問題的習慣和默認路由器地址一般為192.168.0.1後綴。因此，它成為一種習慣。

如果有必要，你可以修改為192.168.1.3或者192.168.1.4等。

如何測試網關是否配置成功：

打開「運行」對話框，輸入命令「CMD」打開MSDOS窗口。然後在窗口中輸入命令「ping 192.168.1.1 -t」，如果信息顯示成功接收到數據，則說明默認網關配置成功。

網關概念

大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網路向另一個網路發送信

息，也必須經過一道「關口」，這道關口就是網關。顧名思義，網關（Gateway）[1]就是一個網路連接到另一個網路的「關口」。也就是網路關卡。

網關(Gateway)又稱網間連接器、協議轉換器。默認網關在網路層上以實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用於廣域網互連，也可以用於區域網互連[1]。

【說明：由於歷史的原因，許多有關TCP/IP的文獻曾經把網路層使用的路由器稱為網關，在今天很多區域網採用都是路由來接入網路，因此通常指的網關就是路由器的IP！】

在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

按照不同的分類標准，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的「網關」均指TCP/IP協議下的網關。

那麼網關到底是什麼呢？網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B，網路A的IP地址范圍為「192.168.1.1~192. 168.1.254」，子網掩碼為255.255.255.0；網路B的IP地址范圍為「192.168.2.1~192.168.2.254」，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通信的，即使是兩個網路連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信，則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中，就把數據包轉發給它自己的網關，再由網關轉發給網路B的網關，網路B的網關再轉發給網路B的某個主機（如附圖所示）。網路A向網路B轉發數據包的過程。

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網路之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的伺服器（實質上相當於一台路由器）、代理伺服器（也相當於一台路由器）。

在和 Novell NetWare 網路交互操作的上下文中，網關在 Windows 網路中使用的伺服器信息塊 (SMB) 協議以及NetWare網路使用的 NetWare 核心協議 (NCP) 之間起著橋梁的作用。網關也被稱為 IP路由器。

Ⅸ 路由器WAN口如何設置

無線路由器WAN口參數設置方法：

1.進入網關界面。

打開電腦瀏覽器，輸入路由器背後銘牌的網關ip地址（一般是192.168.1.1），進入網關配置界面。

2.設置上網方式。

進入高級設置中的WAN口設置。

如果寬頻服務需要撥號請選擇PPPOE撥號，否則可以選擇DHCP自動獲取。

PPPOE撥號要輸入寬頻賬號密碼，連接模式選擇自動連接。

DHCP自動獲取則無需修改其他設置。

Ⅹ 什麼是網關,有什麼用,該怎麼設置

什麼是網關

顧名思義，網關（Gateway）就是一個網路連接到另一個網路的「關口」。

按照不同的分類標准，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的「網關」均指TCP/IP協議下的網關。

那麼網關到底是什麼呢？網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B，網路A的IP地址范圍為「192.168.1.1~192. 168.1.254」，子網掩碼為255.255.255.0；網路B的IP地址范圍為「192.168.2.1~192.168.2.254」，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通信的，即使是兩個網路連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信，則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中，就把數據包轉發給它自己的網關，再由網關轉發給網路B的網關，網路B的網關再轉發給網路B的某個主機。網路B向網路A轉發數據包的過程也是如此。
所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網路之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的伺服器（實質上相當於一台路由器）、代理伺服器（也相當於一台路由器）。

什麼是默認網關

如果搞清了什麼是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。

如何設置默認網關

一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網路的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

1. 手動設置

手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「默認網關」，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

在Windows 9x中，設置默認網關的方法是在「網上鄰居」上右擊，在彈出的菜單中點擊「屬性」，在網路屬性對話框中選擇「TCP/IP協議」，點擊「屬性」，在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。

需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

2. 自動設置

自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。

另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。