通信基础

什么是网络？

• 网络的本质就是实现资源共享。
• 将各个系统联系到一起，形成了信息传递、接收、共享的信息交互平台。

家庭网络

• 现在基本光纤入户
• 装修前会留一些信息点(带网口的无线面板AP)
• 宽带路由器一般包含：
  • WAN：外部广域网
    • LAN：内部局域网

常见的网络技术

• 地址技术：MAC地址/物理地址 ：厂商出厂时写入网卡里面的地址由网络硬件厂商编号和网卡序列号组成。 IP地址：包含ipv4地址和ipv6地址
• 地址请求技术：
  • ARP：地址解析协议包里要包含源和目地的ip和mac而arp技术就是来获取对方的mac地址的
• 地址分配技术：
  • DHCP技术
• 地址解析技术：
  • DNS解析技术将域名与ip可以相互解析
• 地址转换技术：
  • NAT技术：公网ip和私网ip
• 地址测试技术：
  • ICMP技术：ping

数通网络介绍：Data Communication Network

• 网络永远的核心路由交换
• 一个典型的数通网络通常由AR路由器、交换机、防火墙USG、无线控制器AC、无线接入点AP、(上网行为管理ASG、入侵防御/入侵检测IPS&IDS)、个人电脑、打印机、服务器等设备构成的通信网络，再结合各种网络协议来实现数据互通。
• 网络拓扑图就是用来呈现出一个数通网络的结构化布局。
• 典型连锁酒店(两层交换机)
• 中小教育(三层交换机)
• 中小企业办公
• 连锁超市

网络设备介绍

• 交换机：主要根据mac地址表转发数据帧[二层转发]。
• 路由器：主要根据IP路由表转发不同网段的数据包[三层路由]。
  • 路由器是门
  • 不同的网络代表不同的房间
• 防火墙：主要根据各种安全策略对网络的访问行为进行控制。
• 交换机vs路由器vs防火墙
• 以交换机为例
• 交换机的选择
• 家用消费级交换机：傻瓜操作、开箱即用、非管理型。
• 企业专业级交换机：需要专业人士调配，网管型。
• 网管型设备登录和配置：
  • 命令行 ：
    • console登录
    • Telnet登录
    • SHH登录
  • Web登录

网络性能指标

• 带宽：bandwidth
  • 描述在单位时间内传输的数据量，衡量传输速率。
  • 单位=bps(bit per second,比特每秒)。
    • 带宽是小b
    • 8 b=1 B 按照10倍算
    • B=Byte=字节=文件大小单位
    • k m g t p z e
    • 1024倍 按照1000倍算
    • 2TB硬盘 500GB电影
  • 端到端最大可用带宽=所有链路最低的带宽。
  • 宽带与带宽：满足一定指标的带宽叫宽带。 家中宽带一般上下行不对等 带宽好比车道的宽度，跑的一样快都是光速。
• 延迟：delay
  • 描述数据传输所经历的时间，衡量时效性。
  • 单位 = ms[毫秒]。
  • 端到端的延迟 = 所以延迟的总和。
  • 延迟会有很多原因：网络拥堵、设备资源占用率高。
• 抖动和丢包：Jitter、Loss
  • 衡量稳定性和可靠性 
• 带宽和延迟的关系
  • 可能有关系可能没关系，具体情况具体分析；
  • 专线比普通宽带可能好一些。

网络模型

数据的传递：类似一个完善的物流系统

<center>术语</center>	<center>备注</center>
数据载荷(payload)	<center>最终想传递的信息</center>
<center>报文</center>	<center>网络中交换与传输的数据单元</center>
<center>头部</center>	<center>在数据载荷前面添加的信息段</center>
<center>尾部</center>	<center>在数据载荷后面添加的信息段</center>
<center>封装</center>	<center>对数据载荷添加头部和尾部，形成新的报文的过程</center>
<center>解封装</center>	<center>对报文去掉头部和尾部，获取数据载荷的过程</center>
<center>终端设备</center>	<center>数据通信系统的端设备，往往作为数据的发送者或接收者</center>

• IP协议：类似于快递的流程和制度
• IP地址：是IP协议里面的一个字段罢了，类似于快递详情单

网络标准化：TCP/IP

常见标准化组织：

• 国际标准化组织(ISO)
• 电气电子工程协会(IEEE)
• 国际电信联盟(ITU)
• Internet协会(ISOC)和 Internet工程任务组(IETF)
• 电子工业联合会和通信工业联合会(EIA&TIA)

RFC: Request For Comments，请求评议

• RFC是一系列以编号排定的文件
• 几乎所有的互联网标准都有收录在RFC文件中
• 基本的互联网通信协议都有在RFC文件内详细说明
• 因此RFC享有网络知识圣经之美誉
• https://www.rfc-editor.org 网络模型/协议簇/栈：Protocol Suite
• 为了更好地理解网络的通信过程，网络的分层模型应用而生
• 分层优点：降低复杂性、标准化接口、更好的兼容性、促进产品开发、促进模块化工程、简化教学和学习、易于实现和维护。
• 记住 还有一个MPLS人称2.5层 封装和解封：
• 数据发送时，逐层向下，添加相关头部或尾部的过程称为封装【打包】
• 数据接收时，逐层向上，拆除相关头部或尾部的过程称为解封【拆包】
• OSI把每一层数据称为：PDU【Protocol Data Unit，协议数据单元】
• TCP/IP根据不同层分别使用：段(传输层)、包(网络层)、帧(数据链路层)、比特(物理层)
• 通讯时每一层和每一层之间单独通讯
• 帧有尾部：FCS
• 封装不一定是从应用层开始封装的

模型通讯案例

发送方封装：发送方对原始数据进行封装，通过介质发送到下一跳设备 数据传输：中间的网络设备对数据包进行解封装，查看对应信息，根据表项进行转发 接收方解封：数据经过中转到达目的设备，解封装后到达目标应用程序

协议：Protocol

• 决定数据的格式和传输的一组规则
• 网络通信中的“语言”：
  • 汉语和英语当作“协议”
  • 聊天当作“通信”
  • 说话的内容当作“数据”

语言不通，无法沟通。 协议一致，通信自如

网络的世界其实就是协议的世界

应用层

应用层：

• 为应用软件提供接口，使应用程序能够使用网络服务。 关于架构：
• Client: 客户端，访问服务。
• Server: 服务端，提供服务。
• C/S架构: Client/Server，客户端/服务端。
• B/S架构: Browser/Server，浏览器/服务端。 为什么需要域名：

DNS: Domain Name System 域名解析系统

• 负责解析IP地址与域名之间的映射关系。
• 正向解析：将域名解析为IP地址【Domain->IP】。
• 反向解析：将IP地址解析为域名【IP->Domain】。
• ping是网络层的 ，所以它pingDNS服务器ping不通，因为它发的是网络层的包，而且DNS是应用层的。
• icmp是ping的包 域名的结构：FQDN【完全合格域名】

一个域名的读法是从左向右读的，但是它的结构是从右往左去展开的

• 一个域名可以有多个IP地址
• 一个IP地址可以有多个域名
• 一台服务器可做多个角色

根(root)域 <center>.</center> 顶级域名 <center>.com .net .cn .edu .org .gov</center> 二级域名 <center>189</center> 主机名 <center>www ->该主机的FQDN为：www.189.cn.</center> 记录类型：

• A 将域名指向一个IPv4地址
• AAAA将域名指向一个IPv6地址
• CNAME将一个域名指向另一个域名
• MX将域名指向邮件服务器地址，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器地址。 DNS查询过程：

<center>DNS查询方式</center>	<center>说明</center>
递归查询	一般发生在客户端与本地服务端。 只发一次请求，要求对方给出最终结果。 结果只有两种：查询成功或查询失败
迭代查询	一般发生在本地服务端与外网服务端。 发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其他服务器列表，客户端会再向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器。 又称作重指引，返回的是最佳的查询点或者主机地址。

• 授权回答：向服务器查询域名时，刚好这个域名是本服务器负责，返回的结果就是授权回答。 如何获得权威回答：
• 解析域名服务器获取域名服务器的IP地址
• 通过server+IP地址命令临时把DNS服务器改为域名服务器
• 然后再解析域名就获得了权威回答

抓包：

• 给你回复了几种ip代表你进行了多少种不同的请求
• 查询/响应：查询为0/响应为1
• 是否获得了域名解析看答案数/附加答案数，若无则为0
• IPv4地址请求对应的类型type是1
• IPv6地址请求对应的类型type是28
• 权威/非权威：权限回答灯是否亮起，亮起表示这个字段里面二进制位置一/权限资源答案数1代表它是非权威的还要去找权威服务器
• 权限资源记录集中的服务器主名称：为域名的权威服务器
• 当数据包无法到达目标时,路由器会返回ICMP报文(如类型3「目标不可达」),包含具体错误代码(如端口不可达、协议不可达等)。
• 域名解析出来不一定能通，因为可能ip地址是假的 CDN加速原理：
• CDN是内容分发网络,通过将内容缓存到离用户更近的节点来加速访问。
• 第一步给你一个加速域名，然后你通过设置CNAME（别名）记录将用户访问的别名指向加速域名
• 然后用户访问别名DNS查询首先会解析出该别名对应的加速域名，加速域名会通过DNS解析到一个全局负载均衡器（GSLB）。
• GSLB负责根据多个因素（例如用户的地理位置、服务器的负载、网络延迟等）选择最佳的边缘节点进行响应，GSLB会返回一个最适合用户请求的CDN节点的IP地址。这个节点通常是离用户地理位置最近、负载最轻的服务器。
• 根据DNS解析和GSLB的决策，用户最终会得到一个指向最近、最优的CDN边缘节点的IP地址。用户通过该IP与CDN节点进行通信，从而加速获取网站内容。 Windows相关命令：

<center>命令</center>	<center>备注</center>
<center>nslookup</center>	<center>DNS调试工具</center>
<center>ipconfig/displaydns</center>	<center>查看DNS缓存</center>
<center>ipconfig/flushdns</center>	<center>清空DNS缓存</center>

HTTP: Hypertext Transfer Protocol,超文本传输协议

• 互联网上应用最为广泛的一种网络协议。
• 设计HTTP最初的目的是为了提供了一种发布和接收HTML页面的方法。
• 当在浏览器输入URL后，从服务器获取HTML文件呈现出内容。
• HTTP请求
  • HTTP响应
• HTTP vs HTTPS:
• HTTP:是一种用于分布式、协作式和超媒体信息系统的应用层协议
  • 默认工作在TCP协议80端口
  • http://开头访问服务
    • HTTP协议以明文方式发送内容，不提供任何方式的数据加密
  • HTTPS=HTTP+SSL:基于SSL协议的网站加密传输协议，是HTTP的安全版
    • 默认工作在TCP协议的443端口
    • https://开头访问服务
    • 数据传输过程是加密的，安全性较好，提供对网站服务器的身份认证，保护交换数据的隐私与完整性
• 下面是常见的 HTTP 状态码：
• 1xx（信息性状态码）：表示接收的请求正在处理。
  • 2xx（成功状态码）：表示请求正常处理完毕。//200表示OK
  • 3xx（重定向状态码）：需要后续操作才能完成这一请求。
  • 4xx（客户端错误状态码）：表示请求包含语法错误或无法完成。
  • 5xx（服务器错误状态码）：服务器在处理请求的过程中发生了错误。 例子： 403/Forbidden：服务器理解请求客户端的请求，但是拒绝执行此请求。 404/Not Found：服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面。

程序员最想看到的：200-OK。

程序员不想看到的：500-Internal-Server-Error。

用户不想看到的：401-Unauthorized、403-Forbidden、408-Request-Time-out、404-not-found。

• HTTP 常用 请求方法：
• GET：从服务器获取资源。用于请求数据而不对数据进行更改。例如，从服务器获取网页、图片等。
• POST：向服务器发送数据以创建新资源。常用于提交表单数据或上传文件。发送的数据包含在请求体中。
• PUT：向服务器发送数据以更新现有资源。如果资源不存在，则创建新的资源。与 POST 不同，PUT 通常是幂等的，即多次执行相同的 PUT 请求不会产生不同的结果。
• DELETE：从服务器删除指定的资源。请求中包含要删除的资源标识符。

抓包：

• 请求方法： get
• 版本： HTTP/1.1
• 客户端应用程序信息【User-Agent】:包含你的客户端的关键信息。
• UserAgent是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好，通过UA可以分析出浏览器名称、浏览器版本号、渲染引擎、操作系统。使用方法直接打开查看即可，也可以把其它浏览器的UA复制过来进行分析。

SMTP & POP3 & IMAP: 邮件服务

<center>协议</center>	<center>备注</center>
SMTP	<center>Simple Mail Transfer Protocol，简单邮件传输协议，用于发送邮件</center>
POP3	<center>Post Office Protocol v3，邮局协议版本3，用于接收邮件</center>
IMAP	Internet Message Access Protocol，互联网邮件访问协议，类似POP3，功能更多

nslookup解析MX记录：

• set type=mx//解析mx如果是A就是ipv4/AAAA就是ipv6
• qq.com //例如
• 解析出域名//mx3.qq.com
• 在根据域名解析出ip地址
• set type=a
• mx3.qq.com

Telnet & SSH: 远程管理服务 //吃饭家伙

• 远程管理协议，可以用来远程管理各种设备和系统。
• 客户端和服务端需要保证网络可达。
• 借助终端工具管理会话，如：MobaXterm、SecureCRT、Xshell、PuTTy等。

协议	<center>备注</center>
Telnet	明文传输、认证简单、多会话、配置简单、安全性差、不建议使用。
SSH	加密传输、身份识别、多会话、配置复杂、安全性高、建议使用。

FTP & TFTP: 文件传输服务

• 提供“上传”和“下载”等文件操作。

<center>协议</center>	<center>备注</center>
FTP	File Transfer Protocol，文件传输协议  提供可靠的文件传输服务 具有认证、权限等功能
TFTP	Trivial File Transfer Protocol，简单文件传输协议  提供不可靠的文件传输服务 常用于网络设备的配置文件和系统文件传输

总结

• 当我们上网访问WEB服务器、FTP服务器、Mail服务器等时，需要先访问DNS服务器。

传输层

传输层：

• 传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”【Port to Port】的链接。 端口：Port，区分不同的网络服务【应用层协议】
• 一个电脑开浏览器，打开两个窗口的b站主页，为什么点击这个b站主页的漫画会在这个窗口显示不会在另外一个窗口显示呢？
  • 因为不同的端口可以提供相同的服务，都提供http服务。
• 两个不同的浏览器访问相同的端口，如何辨别？
  • 因为源端口号不一样啊。
• 看TCP会话统计信息的命令：
  • dis tcp status

因此五元组(源IP地址、源端口号、目的IP地址、目的端口号、传输层协议都具备定位功能)里面你总能找到一个不一样的。

<center>端口号范围</center>	<center>端口类别</center>
0 到 1023	公认端口
1024 到 49151	注册端口
49152 到 65535	私有和(或)动态端口
0-1023内：

• 公认TCP端口：
  • 21 FTP
  • 23 Telnet
  • 25 SMTP
  • 80 HTTP
  • 110 POP3
  • 194 Internet 中继聊天(IRC)
  • 443 安全 HTTP(HTTPS)
• 公认UDP端口：
  • 69 TFTP
  • 520 RIP
• 公认TCP/UDP通用端口：
  • 53 DNS
  • 161 SNMP 1024-49151内：
• 已注册的TCP端口：
  • 1863 MSN Messenger
  • 8008 HTTP备用
  • 8080 HTTP备用 https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 端口使用规则： 通常情况下
• 客户端源端口 = 随机分配未使用的【>1023】
• 服务端目标端口 = 网络服务指定【如：HTTP默认=80】

协议	端口号
FTP	21、20
HTTP	<center>80</center>
Telnet	<center>23</center>
SMTP	<center>25</center>

常见端口号：

端口号	传输层协议	应用层协议	端口号	传输层协议	应用层协议
20	TCP	FTP-Data	69	UDP	TFTP
21	TCP	FTP-Control	80	TCP	HTTP
22	TCP	SSH	110	TCP	POP3
23	TCP	Telnet	143	TCP	IMAP4
25	TCP	SMTP	161	UDP	SNMP
53	UDP & TCP	DN S	179	TCP	BGP
67	UDP	DHCP-Server	443	UDP	SSL
68	UDP	DHCP-Client	514	UD P	Syslog
传输层协议：

协议	<center>备注</center>
TCP	<center>Transmission Control Protocol，传输层控制协议 </center> 可靠的、面向连接的 传输效率低，类似打电话
UDP	<center>User Datagram Protocol,用户数据报协议 </center> 不可靠的、无连接的 传输效率高，类似群聊/对讲机

• 面向有连接型：在通信传输之前，先打开一个连接。连接被关闭时无法发送数据。
• 面向无连接型：无需确认对端是否存在，发送端可随时发送数据。

TCP和UDP报文对比：

TCP: TCP会话的建立-三次握手：任何基于TCP的应用，发送数据前都需要先建立连接。

• Seq 序列号 Ack 确认号
• Flags 标记位：有8位2进制代表8个标记位
• SYN 同步位 ：只出现在第一次握手和第二次握手后面就没有了因为已经确认过了
• 回的Ack确认号是序列号加一，根据之前包里面的数据载荷长度做确认。但是三次握手和四次挥手比较特殊，它们其实是不带任何数据载荷长度的，文档规定假设它带了一字节的数据。
• 能保证可靠性，从三次握手开始到后面一直都在ACK(确认)。但是没有绝对的“确认”，只有相对的“确认“。
• 为什么不是两次或者四次握手
  • 如果是两次你给我打招呼，你给我确认，但是我没给你确认啊(就单向的) 。因此双方确认两次握手是不够的
  • 不能是四次的原因，假如四次： SYN -> <- SYN <- ACK ACK ->
  • 那为何不把“<- SYN、<- ACK”合二为一“<- SYN、ACK”

TCP的确认和重传：保证数据传输的可靠性

• 如图二所示可以集中确认(积累确认)

TCP的窗口滑动机制：控制数据的传输速率。

• rwnd(receive window size): 接收的窗口的大小 131328是真实窗口数=256(因数)* 513(window)
• 因数：三次握手时给的给的信息
• 所以中途抓包的话抓不到，他不知道因数(乘积倍数)

​对TCP要有敬畏之心

​

TCP会话的关闭-四次挥手：断开连接，释放资源。

• 不带数据但是要假定它有一个字节
• 为什么是四次挥手不是三次呢？
  • 你分手我还不想分手呢，我还有东西没有传完呢，你说完了我还没有说完呢
  • 一边表达意思，但是可能没有完全两边都释放资源
  • 可能就一次，没有回话关闭(出现意外情况了，比如断网)

UDP:

• UDP不重传机制，占用资源小，处理效率高。
• 一些时延敏感的流量，如语音、视频等，通常使用UDP作为传输层协议。

TCP和UDP的对比： TCP：稳定可靠 UDP：速度快

传输层控制协议(TCP)	用户数据报协议(UDP)
<center>面向连接</center>	<center>无连接</center>
<center>可靠传输</center>	<center>尽力而为的传输</center>
<center>支持流控及窗口机制</center>	<center>无流控及窗口机制</center>
<center>HTT、PFTP等</center>	TFTP、DNS、DHCP等
思考UDP一定比TCP快吗？
如果你发大包，UDP要一直重传，不一定比TCP快。

每天提醒自己我是废物

网络层

网络层

• 建立“点到点”[End to End]的连接。
• 传输层负责进程之间的连接，而网络层则负责节点之间的传递。
• 提供了无连接数据传输服务，即在发送数据报文时不需要先建立连接，每一个IP数据报文独立发送。

IP协议

IP： Internet Protocol,因特网协议

• TCP/IP协议簇中最核心的协议。
• 为网络层的设备提供逻辑地址，负责寻址和路由转发。

IP协议版本：

• 1980 —— IPv4 RFC 791
• 1990 —— Concerns of IPv4 Address Exhaustion
• 1990~2000 —— Short Term: NAT,CIDR | IPv6 RFCs
• 2000 —— NAT,CIDR,Defer Need for IPv6
• 2010~2015 —— IANA Allocates Final /8 Block
• 2015 ——ARIN Allocates Final IPv4 Block
• ??? —— IPv6 Replaces IPv4 图中右边是ipv6左边是ipv4——大道至简

IP地址： IP Address

• 标志网络中的一个节点，用于寻址。

发送IP ——> 路由器等(三层设备) ——> 接收IP

IPV4 可使用数量 42亿 2011年2月3日分配完 IPV6 可适用数量 3.4* 10^38

IPV6具有公网可达性，且现在在去IPV4 的net。

IPv4

IPv4地址结构：

• 一个IPv4地址有32bit。
• IPv4地址通常采用“点分十进制”表示。
• IPv4地址范围：0.0.0.0～255.255.255.255。

点分十进制表示法：

十进制	<center>192.</center>	<center>168.</center>	<center>10.</center>	<center>1</center>	4 Byte
二进制	11000000	10101000	00001010	00000001	32 bit(32位)

十进制与二进制的转换

幂	2^7	2^6	2^5	2^4	2^3	2^2	2^1	2^0
位	128	64	32	16	8	4	2	1
= 128 + 64 =192

​2^32 = 4294967296

​

IPv4地址分类[有类] ：

IPv4特殊地址：

特殊IPv4地址	<center>地址范围</center>	<center>作业</center>
任意地址	<center>0.0.0.0</center>	<center>所有网络或不确定的网络</center>
有限广播地址	255.255.255.255	<center>发往网段内所有主机</center>
环回地址	<center>127.0.0.0/8</center>	<center>用于本地测试和通信，不依赖外部网络</center>
链路本地地址	<center>169.254.0.0/16</center>	无法获取有效地址时随机分配的临时通信地址

公网&私网地址 ：

地址类型	<center>备注</center>
公网地址	<center>用于Internet上网，付费申请，全球唯一</center>
私网地址	<center>用于家庭、企业内部网络，免费使用，可以重复</center>
地址转换	私网地址访问Internet时必须转换为公网地址，该技术为NAT

公网地址的管理和分配：

私网地址的分配：RFC 1918

网络地址、主机地址、广播地址：

地址类型	<center>规则</center>
网络地址	主机位对应地址 全为0，标识一个网段[头]
主机地址	主机位对应地址 不全为0也不会全为1，标识一个网段内的一个节点[中间]
广播地址	主机位对应地址 全为1，标识一个网段内的所有节点[尾]

• 通常把一个网络号所定义的网络范围称为一个网段。
• 网络地址：用于标识一个网络。
  • 例如：192.168.10.0/24，其中“0”对应 —— 00000000
• 广播地址：用于向该网络中所有主机发送数据的特殊地址。
  • 例如：192.168.10.255/24，其中“255”对应 —— 11111111
• 主机地址：可分配给网络中的节点的地址。
  • 例如：192.168.10.1/24，其中“1”对应 —— 00000001

注意
网络地址和广播地址不能直接被节点使用。
一个网段可用地址数量为：2^n - 2 (n : 主机位位数)

地址计算案例：

为什么需要子网划分： 默认A、B、C类每个网段内可用主机数：

子网划分[无类]：

• 改变子网掩码，把一个大的网络划分为若干个小的网络
• 提高IP地址的使用率
  • 子网的个数：2^x (x代表子网的位数)
  • 每个子网内有效主机个数：2^y-2
    • 其中y代表主机位数
• 子网划分前的两级IP地址
  • 网络位 主机位
• 子网划分后的三级IP地址
  • 网络位子网位主机位 

子网划分计算过程：

子网划分计算案例：

子网划分计算技巧：

• 想求快那就求块 = 2^主机位数 = 256-掩码

IPv4地址规划： IP地址规划的好坏，将会直接给网络带来影响：

• 网络路由协议算法的效率
• 网络的性能
• 网络的扩展
• 网络的管理 IP地址规划主要遵从四个原则：
• 唯一性：一个IP网络中不能有两个主机使用相同的IP地址
• 可扩展性：在IP地址分配时，要有一定的余量，以满足网络扩展时的需要
• 连续性：分配的连续的IP地址要有利于管理和地址汇总，连续的IP地址易于汇总，减小路由表，提高路由效率
• 实意性：分配IP地址时尽量使所分配的IP地址具有一定实际意义
  • 例如：使人一看到该IP地址就可以知道此IP地址分配给了那个部门或那个地区