支付网关

支付网关：是银行金融网络系统和Internet网络之间的接口，由银行操作的将Internet上传输的数据转换成金融机构内部数据的一组服务器设备，或者由指派第三方处理商家支付信息和顾客的支付指令。

OSI七层模型

层数	名称	支持协议/网络设备	例子或通俗理解	人话翻译
第七层	应用层	HTTP、HTTPS、FTP、DNS、DHCP、SMTP、POP3、Telnet、SSH、防火墙	浏览器、聊天软件（QQ/微信）、邮箱	给人用的协议
第六层	表示层	SSL/TLS、JPEG、ASCII、加密格式	数据加密、压缩、翻译	翻译+加密
第五层	会话层	RPC、SQL、NFS	负责建立连接、保持通话、断开连接	建立/管理会话
第四层	传输层	TCP、UDP、SSL、网关、防火墙、负载均衡	负责数据打包	发货方式
第三层	网络层	IP、ICMP（ping）、ARP、OSPF、RIP、路由器、三层交换机	管ip地址，像地图导航、规划路线。识别IP地址，隔离广播域，跨网段通信。	Ip地址，找路
第二层	数据链路层	以太网、WiFi、MAC 地址、PPP、LLC、网桥、二层交换机	管mac地址，像小区快递员，只在小区送货。识别Mac地址，隔离冲突域，不隔离广播域。以帧为单位。	Mac地址，同一局域网传输
第一层	物理层	电压、频率、光纤、网线、集线器HUB、中继器、网卡接口	硬件本身，只传0和1的电信号。无脑放大信号，广播泛洪，不分网段。	看得见的硬件

以太网使用的介质访问控制协议：CSMA/CD，带冲突检测的载波监听多路访问协议（Carrier Sense Multiple Access with Collision Detection）。

TCP/IP四层模型

OSI层数	OSI名称	TCP/IP层数	TCP/IP名称	支持的协议
第七层	应用层	第四层	应用层	HTTP、HTTPS、DNS、FTP、SSH
第六层	表示层
第五层	会话层
第四层	传输层	第三层	传输层	TCP、UDP
第三层	网络层	第二层	网络层	IP、ICMP(ping)、ARP
第二层	数据链路层	第一层	网络接口层	以太网、MAC、网线
第一层	物理层

计算机网络设备

1. 网桥：是早期的两端二层网络设备，用来连接同一个网络内的不同的网段。网桥的两端分别有一条独立的交换信道，不是共享的一条背板总线，工作于数据链路层，识别MAC地址，可隔离冲突域。
2. 网关：有逻辑网关（路由器LAN口的IP地址，只是一个IP地址不是单独硬件）和物理网关（真实硬件，比如家用光猫、协议网关、安全网关），识别IP地址、协议、端口，负责协议转换、跨网段路由，连接完全不同的网络（内网连接外网）。在高层，传输层以上。
3. 集线器：是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，有多个口，把多台电脑连起来，纯物理信号放大，一根线所有人用，同一个冲突域+同一个广播域。工作于物理层和数据链路层的MAC（介质访问控制）子层。
4. 路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。发生在网络层。可以分割广播风暴（广播域），提高带宽利用率。
5. 交换机：为接入的交换机的任意两个网络节点提供独享的电信号通路。工作于数据链路层。可以划分数据链路层冲突域（物理信号撞车），但是不能划分网络层广播（广播域）。
6. 中继器：信号放大器+复读机，把收到变弱、变模糊的网络电信号/光信号，放大、整形、重新发出去。在物理层，一般就两个口，延长距离用。

冲突域：共享同一物理介质，可能发生冲突的物理范围。可能造成数据碰撞，数据包作废。网桥、三层交换机可以隔离。

邮件使用的协议

发邮件	SMTP
收邮件	POP3或IMAP
让邮件能发中文、图片、附件	MIME

SMTP：Simple Mail Transfer Protocol，用于发邮件，只能发纯英文文本，不能做其他任何事情。

POP3：Post Office Protocol版本3，用于收邮件，把邮件从服务器上下载到本地电脑，默认下载后，服务器上的就删掉了。适合只用一个设备收邮件，换设备就看不到之前的邮件了。只管收。邮件客户端通过与服务器之间建立TCP连接，采用Client/Server计算模式传送邮件。

IMAP：Internet Message Access Protocol，收邮件但是更高级，直接操作服务器上的邮件，读、删、移动都在服务器上，多设备同步，一直保存在服务器中，只管收。

MIME：Multipurpose Internet Mail Extensions，是邮件格式协议，扩展SMTP，让邮件能发送非文本，比如支持中文、图片、音频、附件、HTML格式邮件。

PGP：基于RSA公钥加密体系的邮件加密软件，一种安全的电子邮件协议。加密+数字签名（认证/防篡改/防抵赖）+压缩。可以单独签名、单独加密。

常见网络协议

SNMP：简单网络管理协议，应用层协议，是TCP/IP协议族的一部分。通过用户数据报协议（UDP）来操作。专门用来监控、管理全网设备。不建立长连接，发个消息就走。

ARP：地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议，工作在网络层，在本层和硬件接口联系，同时对上层提供服务。

RARP：反地址解析协议，将物理地址转换为IP地址。

ICMP：Internet控制报文协议，是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机和路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息报告。

X.25：70年代的广域网标准，广域网协议的一种，走电话线传数据，采用分层的体系结构，自下而上分三层：物理层、数据链路层和分组层，分别对应OSI参考模型的下三层。各层在功能上相互独立，每一层接受下一层提供的服务，同时也为上一层提供服务，相邻层之间通过原语言进行通信。在接口的对等层之间通过对等层之间的通信协议进行信息交换的协议、控制和信息的传输。

Telnet：Internet远程登录服务的标准协议和主要方式。为用户提供了本地计算机完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序，用它连接到服务器。终端使用者可以在Telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样，可以在本地就能控制服务器。要开始一个Telnet会话，必须输入用户名和密码来登录服务器。

Gopher：是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便的将用户从Internet的一处带到另一处。在WWW出现之前，Gopher是Internet上最主要的信息检索工具，Gopher站点也是主要的站点，使用TCP70端口。现在基本过时，人们很少再使用。

TCP协议：传输控制协议，在IP提供的不可靠数据服务的基础上为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。

UDP协议：用户数据报协议，是一种不可靠、无连接的协议，可以保证应用程序进程间的通信。

WINS名字解析：WINS（Windows互联网名称服务）用于解析NetBIOS（Network Basic Input/output System局域网会话层协议）名称，主要用于早期Windows网络。NetBIOS给电脑起个局域网名字，用广播解析名字->IP。

路由匹配原则

路由匹配原则：在路由器中，路由选择的依据包括目的地址、最长匹配、管理距离和度量值。

选择过程：

1. 根据目的地址和最长匹配原则进行查找
2. 若有两条或两条以上路由符合，则查看管理距离，不同路由协议的管理距离值不同。管理距离数值越小，优先级越高。
3. 当管理距离相同时，会查看度量值。度量值越小，优先级越高。

路由表：通过比较各个路由的管理距离来选择最佳路径，可以使多种路由协议的比较，也可以是同种路由协议的比较。

最长匹配原则：当路由器收到一个IP数据包时，会将数据包的目的IP地址与自己本地路由表中的表项进行bit by bit的逐位查找明知道找到匹配度最长的条目。

Windows Server 2003的路由类型

默认路由：Windows服务器收到一个IP数据包时，先查找主机路由，再查找网络路由（直连网络和远程网络），这些路由查找失败时，最后才查找默认路由。

IP地址划分

IPv4 32位结构：

【类别前缀（固定）】+【网络号（可变）】+【主机号】

地址类别	范围	Ip范围	主机位	网络总数
A类	1~127 （实际可分配1~126）	1.0.0.0~126.255.255.255	24位(2^24)	2^7
B类	128~191	128.0.0.0~191.255.255.255	16位(2^16)	2^14
C类	192~223	192.0.0.1~223.255.255.255	8位(2^8)	2^21
D类	224-239	224.0.0.0~239.255.255.255		2^28
E类	240以上

地址类别	子网掩码	网段	网关	广播地址	举例
A类	255.0.0.0	首段.0.0.0	首段.0.0.1	首段.255.255.255	10.20.30.40 网段：10.0.0.0 网关：10.0.0.1
B类	255.255.0.0	前两段.0.0	前两段.0.1	前两段.255.255	135.10.5.6 网段：135.10.0.0 网关：135.10.0.1
C类	255.255.255.0	前三段.0	前三段01	前三段.255.255	193.5.8.9 网段：193.5.8.0 网关：193.5.8.1
D类	❌️无	❌️无	❌️无	❌️无

私有地址：

类别	地址范围	子网掩码
A类私有	10.0.0.0~10.255.255.255	255.0.0.0
B类私有	172.16.0.0~172.31.255.255	255.240.0.0
C类私有	192.168.0.0~192.168.255.255	255.255.0.0

127.0.0.1：环回保留地址，不属于可用A类网络，不认为是A类网段，因为是本机回环，没有网关。不分配给任何外网、任何主机、任何网段使用。用于测试本机TCP/IP协议栈是否正常工作。

IP地址：分为网络号和主机号，网络号的长度决定整个互联网可以分配多少IP地址；主机号的长度决定了所包含网络中最大的主机数。

主机地址数量=2^n-2

子网数=2^子网位的位数 

比如，该ip属于B类，如子网掩码为255.255.192.0，原来第三个字节全是主机位（00000000），新的掩码第三个字节是192（11000000），等于从主机位借了前两位当子网为，所以子网位数为2，子网数=2^2=4。

CIDR：无类别域路由，打破A/B/C固定分类，自由划分子网的新规则，用[/网络位数]简写子网掩码。比如A类为/8，B类为/16，C类为/24。

模式	例子	对应IP类别	特点
单播 （Unicast）	私聊	A/B/C类	一对一，别人收不到
广播 （Broadcast）	大喇叭喊话	无（技术概念）	一对所有人，局域网内所有人都听得到，服务器只发一次，会发给不需要的人，浪费带宽
组播 （Multicast）	微信群/订阅号	D类	一对多（订阅了的群体），服务器只发一次，网络设备自动复制转发其他人，效率高

端口号分配

1. 熟知端口（Well-know Ports）：范围是0-1023，分配给常用的应用层使用，0是保留端口，实际端口范围是1-1023。公共服务使用的端口也是1-1023.
2. 注册端口（Registered Ports）：范围是1024-49151，用于特定服务注册使用。
3. 动态/私有端口（Dynamic/Private Ports）：范围是49152-65535，用于随时分配给请求通信的客户进程使用，是短暂端口。

协议的端口号

层级	协议	默认端口	备注
应用层	DNS域名解析	53	使用UDP （快、短小、监控/解析）
	SNMP网络管理	161（查询） 162（告警）
	DHCP自动分配IP	客户端68 服务器67
	HTTP普通网页	80	使用TCP的 （要可靠、传文件/网页/远程）
	HTTPS加密网页	443
	FTP文件传输	控制21 数据20
	SSH安全远程登录	22
	Telnet明文远程登录	23
	SMTP发邮件	25
	POP3收邮件	110

*注意：应用层才有端口。

DNS服务

DNS：域名解析，将域名翻译为IP地址，工作在应用层。使用协议是UDP，端口号为53。

常见域名：

URL语法

Protocol://hostname[:port]/path/filename

Protocol：指定使用的传输协议，最常见的就是HTTP或HTTPS协议，也有其他协议，如file、ftp等。

Hostname：主机名，存放资源的服务器域名或IP地址。

Port：各种传输协议所使用的默认端口号，该选项是一个可选项。例如http默认端口是80，一般可以忽略，如果为了安全考虑可以更该端口号，此时，该选项是必选。

Path：路径，由一个或多个/分隔，一般用来表示主机上的一个目录或文件地址。

Filename：文件名，用于指定需要打开的文件名称。

局域网

局域网：指传输距离有限、传输速度较高、以共享网络资源为目的的网络系统。

特点：

1. 分布范围有限
2. 有较高的通信带宽，数据传输率高
3. 数据传输可靠，误码率低
4. 通常采用同轴电缆或双绞线作为传输介质，跨楼寓时使用光纤
5. 拓扑结构简单、简洁，大多采用总线、星型和环型等，系统容易配置和管理
6. 网络的控制一般趋向于分布式，从而减少了对某个结点的依赖，避免并减小了一个结点故障对整个网络的影响
7. 通常网络归单一组织所拥有和使用，不受任何公共网络管理机构的规定约束，容易进行设备的更新和新技术的应用，以不断增强网络功能

计算机网络命令

telnet：远程登录命令。

ping：测试网络是否连通和连接。

ftp：实现登录FTP服务器，并从服务器上下载和上传相关文件。

ipconfig：用于显示所有适配的IP地址、子网掩码和默认网关等。