diff --git "a/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md" "b/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md"
new file mode 100644
index 0000000000000000000000000000000000000000..0c5d9cdceb5c2be56790c7c15cd1924ae24d7eb0
--- /dev/null
+++ "b/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md"
@@ -0,0 +1,117 @@
+## 计算机网络
+
+一、基本概念
+
+​		计算机网络是指将**地理位置不同**的具有**独立功能**的**多台**计算机及其外部设备，通过通信**线路**和通信**设备**连接起来，在网络操作系统，网络管理**软件**及网络通信**协议**的管理和协调下，实现**资源共享**和**信息传递**的计算机系统。
+
+最简单的计算机网络就只有两台计算机和连接它们的一条链路，即两个节点和一条链路。
+
+​		计算机通信是一种以**数据通信**形式出现，在计算机与计算机之间或计算机与终端设备之间进行信息传递的方式，它是现代**计算机**技术与**通信**技术相融合的产物。
+
+​		计算机通信的基本原理是将**电**信号转换为**逻辑**信号，其转换方式是将高低电平表示为二进制数中的1和0, 再通过不同的二进制序列来表示所有的信息。也就是将数据以二进制中的0和1的比特流的电的电压做为表示，产生的脉冲通过媒介（通讯设备）来传输数据，达到通信的功能，这个是OSI的**物理层**，也就是通信的工作原理。
+
+二、传输介质
+
+​		网络传输介质是指在网络中传输信息的载体，常用的传输介质分为**有线**传输介质和**无线**传输介质两大类。
+
+### 有线传输介质
+
+有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质主要有**双绞线**、**同轴电缆**和**光纤**。双绞线和同轴电缆传输**电**信号，光纤传输**光**信号。 
+
+**双绞线：**
+
+由两条互相绝缘的铜线组成，其典型直径为1mm。这两条铜线拧在一起，就可以减少邻近线对电气的干扰。双绞线即能用于传输模拟信号，也能用于传输数字信号。双绞线可以分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种，屏蔽双绞线性能优于非屏蔽双绞线。双绞线共有七类，分别为CAT1、CAT2、CAT3、CAT4、CAT5、CAT5e、CAT6、CAT6A、CAT7，其传输速率在4~10Gbit/s之间。
+
+**同轴电缆：**
+
+它以硬铜线为芯（导体），外包一层绝缘材料（绝缘层），这层绝缘材料再用密织的网状导体环绕构成屏蔽，其外又覆盖一层保护性材料（护套）。同轴电缆的这种结构使它具有更高的带宽和极好的噪声抑制特性。它比双绞线的屏蔽性要更好，因此在更高速度上可以传输得更远，1km的同轴电缆可以达到1~2Gbit/s的数据传输速率。 
+
+**光纤：**
+
+它是由纯石英玻璃制成的。纤芯外面包围着一层折射率比芯纤低的包层，包层外是一塑料护套。光纤通常被扎成束，外面有外壳保护。光纤的传输速率可达100Gbit/s。
+
+### 无线传输介质
+
+​		利用无线电波在自由空间的传播可以实现多种无线通信，在自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等，信息被加载在电磁波上进行传输。
+
+无线传输的介质有：无线电波、红外线、微波、卫星和激光。在局域网中，通常只使用无线电波和红外线作为传输介质。无线传输介质通常用于广域互联网的广域链路的连接。 
+
+三、网络设备
+
+### 交换机
+
+​		交换机(Switch)是一种**基于MAC（网卡的硬件地址）**识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表(ARP表)中，通过在**数据帧**的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由**源**地址到达**目的**地址。交换机分为：二层交换机，三层交换机或是更高层的交换机。三层交换机同样可以有路由的功能，而且比低端路由器的转发速率更快。它的主要特点是：**一次路由，多次转发**。（交换机-交换机）
+
+通讯模式(传输方式)：①单播（点对点） ②组播（多播，点对多点） ③广播（广播域，泛洪）
+
+### 路由器
+
+​		路由器(Router)是一种连接多个网络或网段的网络设备**(跨网段)**，将不同网络或网段之间的数据信息进行解析，读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它在网络间起网关的作用，是在**网络层**实现互连的设备。路由器有更强的**异种互连**能力，连接对象包括局域网和广域网。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。路由器有个路由表，用来记录连接的IP地址以及与MAC地址的关系。（路由器-交换机）
+
+### 路由器和交换机的区别
+
+（1）工作层次不同
+
+​		最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。
+
+（2）数据转发所依据的对象不同
+
+​		交换机是利用物理地址或者说**MAC地址**来确定转发数据的目的地址。而路由器则是利用不同网络的**IP地址**来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的**(物理地址)**，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配**(逻辑地址)**。
+
+（3）传统的交换机只能分割**冲突域，**不能分割广播域；而路由器可以分割**广播域**。
+
+​		由交换机连接的网段仍属于同一个广播域，广播**数据包**会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。
+
+（4）路由器提供了防火墙的服务
+
+​		路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。交换机一般用于LAN-LAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。
+
+（5）交换机为“桥”，路由器为网关设备
+
+​		交换机在具体的城域网中往往扮演着VLAN透传的角色，就是桥。而路由器默认的是不支持二层的，路由器的每一个端口都是一个独立的广播域和冲突域，而交换机是只有一个广播域和端口数量的冲突域，在二层交换机上存在MAC表，三层交换机上存在路由表、MAC、ARP表，在路由器上存在路由表和ARP表。比如当一个路由器上有一个2层的vlan100和另外一个路由器上的3层vlan100对接的时候，是不通的，这时候我们需要借助L2VPN技术来进行互通，比较流行的就是VPLS技术。
+
+四、ISO参考模型
+
+​		OSI（Open System Interconnect），即**开放式系统互连**。 一般都叫OSI参考模型，是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层和应用层），即OSI开放系统互连参考模型。
+
+### 物理层
+
+​		物理层是参考模型中的最底层，主要定义了系统的电气、机械、过程和功能标准。物理层的主要功能是利用**传输介质**为数据链路层提供**物理联接**，负责**数据流**的物理传输工作。物理层传输的基本单位是**比特流**，即0和1，也就是最基本的**电**信号或**光**信号，是最基本的物理传输特征。 [5]物理层定义了通信网络之间物理链路的**电气**特性或**机械**特性，主要负责比特流和电压、光线等传输方式之间建立互换模式，并且依据比特流进行实时性传输，其中比特流记为0或1。
+
+### 数据链路层
+
+​		数据链路层是在**通信实体**间建立**数据链路**联接，传输的基本单位为“**数据帧**”，并为网络层提供**差错**控制和**流量**控制服务。数据链路层由**MAC(介质访问控制子层)**和**LLC(逻辑链路控制子层)**组成。介质访问控制子层的主要任务是规定如何在物理线路上传输帧。逻辑链路控制子层对在同一条网络链路上的设备之间的通信进行管理。数据链路控制子层主要负责逻辑上识别不同协议类型，并对其进行封装。也就是说数据链路控制子层会接受网络协议数据、分组的数据报并且添加更多的控制信息，从而把这个分组传送到它的目标设备。
+
+### 网络层
+
+​		网络层主要为数据在**节点**之间传输创建**逻辑链路**，通过路由选择算法为分组选择最佳路径，从而实现**拥塞控制**、**网络互联**等功能。网络层是以路由器为最高节点俯瞰网络的关键层，它负责把分组从源网络传输到目标网络的路由选择工作。互联网是由多个网络组成在一起的一个集合，正是借助了网络层的**路由路径选择**功能，才能使得多个网络之间的联接得以畅通，信息得以共享。网络层提供的服务有**面向联接**和**面向无联接**的服务两种。面向联接的服务是可靠的联接服务，是数据在交换之前必须先建立联接，然后传输数据，结束后终止之前建立联接的服务。网络层以**虚电路**服务的方式实现面向联接的服务。面向无联接的服务是一种不可靠的服务，不能防止报文的丢失、重发或失序。面向无联接的服务优点在于其服务方式灵活方便，并且非常迅速。网络层以**数据报**服务的方式实现面向无联接的服务。
+
+### 传输层
+
+​		传输层是网络体系结构**中高低层之间衔接**的一个接口层。传输层不仅仅是一个单独的**结构层**，而是整个分析**体系协议**的核心。传输层主要为用户提供End—to—End(**端到端**)服务，处理数据报错误、数据包次序等传输问题。传输层是计算机通信体系结构中关键一层，它向高层**屏蔽**了**下层**数据的通信细节，使用户完全不用考虑物理层、数据链路层和网络层工作的详细情况。传输层使用网络层提供的**网络联接**服务，依据系统需求可以选择数据传输时使用面向联接的服务或是面向无联接的服务。
+
+### 会话层
+
+​		会话层的主要功能是负责维护**两个节点**之间的**传输联接**，确保点到点传输不中断，以及管理数据交换等功能。会话层在应用进程中**建立**、**管理**和**终止**会话。会话层还可以通过对话控制来决定使用何种通信方式，**全双工**通信或**半双工**通信。会话层通过自身协议对请求与应答进行协调。 会话层主要是管理不同主机上不同进程的通信内容，打造更加完整的协调机制，从而确保用户之间无论是建立对话还是释放会话连接，都能最大程度保证数据交换的及时性和规范性。
+
+### 表示层
+
+​		表示层为在应用过程之间传送的信息提供**表示方法**的服务。表示层以下各层主要完成的是从**源**端到**目的**端可靠地的数据传送，而表示层更关心的是所传送数据的语法和语义。表示层的主要功能是处理在两个通信系统中交换信息的表示方式，主要包括数据**格式**变化、数据**加密**与**解密**、数据**压缩**与**解压**等。在网络带宽一定的前提下数据压缩的越小其传输速率就越快，所以表示层的数据压缩与解压被视为掌握网络传输速率的关键因素。表示层提供的数据加密服务是重要的网络安全要素，其确保了数据的安全传输，也是各种**安全服务**最为重视的关键。表示层为应用层所提供的服务包括：**语法转换**、**语法选择**和**联接管理**。
+
+### 应用层
+
+​		应用层是OSI模型中的最高层，是**直接面向用户**的一层，用户的通信内容要由应用进程解决，这就要求应用层采用不同的应用协议来解决不同类型的应用要求，并且保证这些不同类型的应用所采用的低层通信协议是一致的。应用层中包含了若干独立的用户通用服务协议模块，为网络用户之间的通信提供专用的**程序服务**。需要注意的是应用层并不是应用程序，而是为应用程序提供服务。
+
+OSI是分层的体系结构，每一层是一个模块，用于完成某种功能，并具有自己的通信协议。ISO将整个OSI划分成七个层次，划分层次依据以下五个原则： 
+
+(1)网络中各节点具有相同的层次； 
+
+(2)网络中各节点同等层次功能相同； 
+
+(3)同一节点内相邻层通过接口通信； 
+
+(4)同一节点内底层向高层提供服务；
+
+(5)网络中各节点同层通过协议通信。 
+
+OSI划分的七个层次由高到低依次为：Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中应用层、表示层和会话层可以视为应用层，而剩余层则可视为数据流动层。 [5]
\ No newline at end of file