计算机网络概述
计算机网络概念
计算机网络的定义
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络的组成
终端系统/资源子网:提供共享的软件资源和硬件资源
通信子网:提供信息交换的网络节点和通信线路
计算机网络的类型
按照拓扑:星型结构、树形结构、总线型结构、环形结构、网状结构
按照范围分类:局域网(LAN)、城域网(MAN)、广域网(WAN)、补充(个人区域网PAN)(互联网Internet)
按照传输方式分类:
有线网络:IEEE802.3
无线网络:IEEE802.11、WLAN无线局域网(wireless)、WPAN无线个域网
计算机网络体系结构
传输方式:
按照传输方向分:单工(只能单方向传输的工作模式)、双工(在同一时间,线路上只能允许一个方向的数据通过)、全双工(双方可以同时进行数据通信)
按照传输对象(传输方式)分:单播(一对一)、多播(一对多)、广播(一对all)
数据交换:
电路交换:整个报文从源头到终点连续的传输
报文交换:整个报文线传送到相邻的结点,全部存储下来查找转发表,再转发到下一个结点
分组交换:将一个报文分成多个分组,传送到相邻的结点,再查找转发表,再转发到下一个结点
通信协议和体系结构:
网络协议三要素:语法、语意、时序
OSI参考模型(开放式系统互联参考模型):下层为上层服务
应用层:使用应用程序通过网络服务
表示层:表示层用于处理交互数据的表示方式,例如格式转换,数据的加密和解密,数据压缩和恢复等功能
会话层:负责维护通信中两个节点之间的绘画建立维护和断开,以及数据的交换
传输层:提供端到端之间的数据传输服务,实现对数据进行控制和操作的功能
网络层:单位 分组,在数据链路层的基础上,提供点到点之间的通信,提供路由功能,实现拥塞控制、网络互联等功能
数据链路层:单位 帧,在物理层的基础上,提供结点到结点之间的服务,采取差错控制和流量控制的方法,实现网络互联
物理层:单位 bit,利用传输介质为通信的网络结点之间的建立
TCP/IP参考模型:
应用层:(会话层、表示层、应用层)
传输层;
网际层(网络层)
网络接口层(物理层、数据链路层):
小结
计算机网络定义 独立计算机,通信线路连接,实现资源共享
资源子网、通信子网
拓扑分类
范围分类 LAN、 MAN、 WAN
有线、无线
按照方向:单工、双工、全双工
传输对象:单播、多播、广播
电路、报文、分组
语法语义时序
OSI、TCP/IP
物理层(bit)
物理层的基本概念
四大特性
机械特性:接口是怎样的
电气特性:用多少伏的电
功能特性:线路上电平电压的特性
过程特性:实现不同功能所发射信号的顺序
两种信号
数字信号:特定频段的信号,有更加丰富的表现形式
模拟信号:不是1就是0(离散不连续)
调制和编码
调制:模拟信号转换
编码:
数字信号转换
编码的步骤:采样、量化、编码
区别:数据可以通过编码手段转成数字信号,也可以通过调制手段将数据转为模拟信号;
数字数据可以通过数字发送器转化为数字信号(编码),也可以通过调制器转化为模拟信号(调制);
模拟数据可以通过PCM编码器转化为数字信号(编码);也可以通过放大器调制器转化为模拟信号(调制)
传输介质
双绞线:
屏蔽双绞线STP(抗干扰性强,贵一些)、非屏蔽双绞线UTP(便宜,抗干扰性差)
按照频率和信噪比进行分类
双绞线常见的有三类线,五类线和超五类线,以及六类线,前者线径细而后者线径粗,具体型号如下:
1)一类线(CAT1):线缆最高频率带宽是750kHZ,用于报警系统,或只适用于语音传输(一类标准主要用于八十年代初之前的电话线缆),不用于数据传输。
2)二类线(CAT2):线缆最高频率带宽是1MHZ,用于语音传输和最高传输速率4Mbps的数据传输,常见于使用4MBPS规范令牌传递协议的旧的令牌网。
3)三类线(CAT3):指在ANSI和EIA/TIA568标准中指定的电缆,该电缆的传输频率16MHz,最高传输速率为10Mbps(10Mbit/s),主要应用于语音、10Mbit/s以太网(10BASE-T)和4Mbit/s令牌环,最大网段长度为100m,采用RJ形式的连接器,已淡出市场。
4)四类线(CAT4):该类电缆的传输频率为20MHz,用于语音传输和最高传输速率16Mbps(指的是16Mbit/s令牌环)的数据传输,主要用于基于令牌的局域网和10BASE-T/100BASE-T。最大网段长为100m,采用RJ形式的连接器,未被广泛采用。
5)五类线(CAT5):该类电缆增加了绕线密度,外套一种高质量的绝缘材料,线缆最高频率带宽为100MHz,最高传输率为100Mbps,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100BASE-T和1000BASE-T网络,最大网段长为100m,采用RJ形式的连接器。这是最常用的以太网电缆。在双绞线电缆内,不同线对具有不同的绞距长度。通常,4对双绞线绞距周期在38.1mm长度内,按逆时针方向扭绞,一对线对的扭绞长度在12.7mm以内。
6)超五类线(CAT5e):超5类具有衰减小,串扰少,并且具有更高的衰减与串扰的比值(ACR)和信噪比(SNR)、更小的时延误差,性能得到很大提高。超5类线主要用于千兆位以太网(1000Mbps)。
7)六类线(CAT6):该类电缆的传输频率为1MHz~250MHz,六类布线系统在200MHz时综合衰减串扰比(PS-ACR)应该有较大的余量,它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于:改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:永久链路的长度不能超过90m,信道长度不能超过100m。
8)超六类或6A(CAT6A):此类产品传输带宽介于六类和七类之间,传输频率为500MHz,传输速度为10Gbps,标准外径6mm。和七类产品一样,国家还没有出台正式的检测标准,只是行业中有此类产品,各厂家宣布一个测试值。
9)七类线(CAT7):传输频率为600MHz,传输速度为10Gbps,单线标准外径8mm,多芯线标准外径6mm 。
类型数字越大、版本越新,技术越先进、带宽也越宽,当然价格也越贵。这些不同类型的双绞线标注方法是这样规定的,如果是标准类型则按CATx方式标注,如常用的五类线和六类线,则在线的外皮上标注为CAT 5、CAT 6。而如果是改进版,就按xe方式标注,如超五类线就标注为5e(字母是小写,而不是大写)。
双绞线制作标准:
T568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
光纤:
单模光纤(Single Mode Fiber):单模光纤,中心纤芯很细(芯径一般为9或10μm(微米)),只能传输一种模式的光。因此,其模间色散很小,适用于远程通讯,但还存在着材料色散和波导色散,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。传输距离:100KM
多模光纤(Multi Mode Fiber):多模光纤,芯较粗(50或者62.5μm(微米)),可传多种模式的光,但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重,例如600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。传输距离:2KM
同轴电缆:淘汰了
无线
IEEE802.11协议(微波,红外线、紫外线)
三大部分
源系统:发送数据的一段
传输系统:传输过程中的各种传输介质
目的系统:接受数据的电脑
物理层的基本通信技术
四种信道复用技术
复用技术:复用技术是指在传输路径上综合多路信道,然后回复原机制或解除终端各信道复用技术的过程。将多种不同的信号在同意信道上进行传输,复用技术主要是用于解决不同信号传输时应该如何区分
频分复用(FDM):
频分多路复用,是在适于某种传输媒质的传输频带内,若干个频谱互不重叠的信号一并传输的方式,简称FDM。在每路信号进入传输频带前,先要依次搬移频率(调制),而在接受端,再搬回到原来的频段,恢复每路原信号,从而使传输频带得到多路信号的复用。划分不同频率来并行传输信号。
时分复用(TDM):
时分复用(TDM,Time-division multiplexing)是采用同一物理连接的不同时段来传输不同的信号,也能达到多路传输的目的。时分多路复用以时间作为信号分割的参量,故必须使各路信号在时间轴上互不重叠,时分复用就是将提供给整个信道传输信息的时间划分成若干时间片(简称时隙),并将这些时隙分配给每一个信号源使用。划分不同时间段来传输信号
波分复用(WDM):
波分复用是将两种或多种不同波长的光载波信号(携带各种信息)在发送端经复用器(亦称合波器,Multiplexer)汇合在一起,并耦合到光线路的同一根光纤中进行传输的技术。根据光波的波长进行传输(合波器耦合)
码分复用(CDM):
码分复用(CDM,Code Division Multiplexing)是靠不同的编码来区分各路原始信号的一种复用方式,主要和各种多址技术结合产生了各种接入技术,包括无线和有线接入。在同一时间同一频率根据传输的数据码进行区分
数据的传输方式
通过同时间传输数量分为
并行传输:并行传输指的是数据以成组的方式,在多条并行信道上同时进行传输,是在传输中有多个数据为,同时在设备之间进行的传输。(一个一个传)
串行传输:使用一条数据线,将数据一位一位地依次传输,每一位数据占据一个固定的时间长度,只需要少数几条线就可以在系统间交换信息,特别适用于计算机与计算机,外设之间的远距离通信。(分组传)
通过数据报文的双方的行为分为:
同步传输:
同步:在计算机网络中,定时的因素称为位同步。同步是要接收方按照发送方发送的每个位的起止时刻和速率来接受数据,否则会产生误差。
同步传输的比特分组要大得多,它不是独立地发送每个字符,每个字符都有自己的开始位和停止位,而是把它们组合起来一起发送,我们将这些组合称之为数据帧,或简称为帧。
异步传输:异步传输将比特分成小组进行传送,小组可以是8位的一个字符或更长,发送方可以在任何时刻发送这些比特组。而接受方从不知道他们会在什么时候到达。
通过传输信号分为:
基带传输:传输数字信号叫做基带传输
频带传输:传输模拟信号叫做频带传输(300-3400HZ)
传输方向:
单工、半双工、全双工
传输对象:
单播、组播、广播
小结
四大特性:机械特性、电气特性、功能特性、过程特性
两种信号:数字信号(01)和模拟信号
调制和编码:调制:转模拟信号;编码:转数字信号(编码过程:采样、量化、编码)
传输介质:双绞线(100-500m)、光纤(单模和多模几千米,几十千米)
四种信道复用技术:频分、时分、波分、码分(复用是什么?将多种不同信号在同一信道上传输,不同信号在同一信道上传输如何区分)
数据传输方式:1.串行传输和并行传输2.同步传输和异步传输3.基带传输和频带传输
难点补充:
数据链路层
数据链路层基础概论
数据链路层概念
数据链路层是在物理层和网络层之间的协议,提供相邻结点的可靠数据传输。
帧的概念
数据链路层的协议数据单元
组成由帧头(源MAC(48位)、目的MAC、类型)、数据、帧尾(校验)
以太网数据帧中的MAC和LLC
MAC(MAC介质访问控制)作用:数据帧的封装/卸载,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。
LLC(逻辑控制访问)作用:LLC子层的主要功能为传输可靠性保障和控制,数据包的分段与重组,数据包的顺序传输。
注解:该协议位于OSI七层协议中数据链路层,数据链路层分为上层LLC(逻辑链路控制)和下层MAC(媒体访问控制),MAC主要负责控制与连接物理层的物理介质。在发送数据的时候,MAC协议可以事先判断是否可以发送数据,如果可以发送将给数据加上一些控制信息,最终将数据以及控制信息以规定的格式发送到物理层;在接收数据的时候,MAC协议首先判断输入的信息是否发生传输错误,如果没有错误,则去掉控制信息发送到LLC(逻辑链路控制)层。
数据链路层的两种传输方式
单播/广播
数据链路层三个基本问题
封装成帧:封装成帧就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧,接受端在收到物理层上的比特流后,就能根据首部和尾部的标记,从收到的比特流上识别帧的开始和结束。
透明传输:透明传输是指不管所传数据是什么样的比特组合,都应当能够在链路上传送。
差错检测:收到正确的帧就要向发送端发送确认,发送端在一定的期限内若没有收到对方的确认,就认为出现了差错,因而就进行重传,直到收到对方的确认为止。(奇数校验、偶数校验、CRC)
局域网中的设备
集线器(Hub)
集线器的主要功能是对接受到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有结点集中在以他为中心的结点上。在物理层。
交换机(Switch)
交换机意为“开关”是一种用于电(光)信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。在数据链路层。
网桥
两个端口的交换机,在物理层和数据链路层之间。
数据链路层的通讯协议
冲突域和广播域:
冲突域
交换机的每一个端口的都是一个冲突域,冲突域只能发生在一个网段。
广播域
交换机的所有端口都在一个广播域;广播域在一个或多个网段内发生
区别
1.广播域可以跨网段
2.冲突域是基于第一层(物理层),而广播域是基于第二层(数据链路层)
3.Hub所有端口都在同一个广播域和冲突域内,Switch所有端口都在同一个广播域内,而每一个端口就是一个冲突域
4.同一冲突域内共享带宽
虚拟局域网(VLAN)(实验):
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分多个广播域的通信技术,VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
优点和目的
1.划分广播域(逻辑),减少垃圾数据
2.增强局域网的安全性,
3.提高健壮性
4.灵活构建工作组
划分VLAN的方式
基于端口:给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口配置了PVID,那么数据帧就会被打上接口的PVID;如果进入的帧已经带有VLAN标签,那么交换机不会再添加VLAN标签,即便接口已经配置了PVID
Access:只允许通过一个VLAN
Trunk:允许通过多个VLAN
Hybird:华为特有
基于子网:
基于MAC地址:
基于协议:
基于匹配策略:
CSMA/CD(载波侦听多路访问/冲突检测):
载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点,总线型网络传输数据
四大要点:
1.先听再发
2.边听边发
3.冲突停止
4.延迟后发
PPP(点对点通信):
点对点通信是一对一信道,因此不会发生碰撞,因此比较简单,采用PPP协议;其中PPP协议就是用户计算机和ISP(互联网服务提供商)进行通信时使用的数据链路层协议。最初设计是为了两个对等节点之间的IP流量传输提供一种封装协议
CRC(循环冗余校验):
是数据通信领域中最常见的一种差错校验码,其特征是信息字段和校验字段的长度可以任意选定。
循环冗余检查(CRC)是一种数据传输的检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。
例题先欠着
小结
为相邻节点提供可靠数据传输
帧是数据链路层的单位(结构:帧头、数据、帧尾)
MAC(物理层)和LLC(网络层)两个协议
单播和广播
数据链路层过程:封装成帧、透明传输、差错检测
Hub、交换机、网桥(严格意义二层)
冲突域和广播域:交换机每一个端口下是冲突域,交换机所有接口是广播域
VLAN(实验):将一个物理局域网划分成多个虚拟局域网
VLAN优点:
1.划分广播域
2.增强局域网的安全性
3.提高健壮性
4.灵活构建工作组
VLAN划分方式:端口:Access、Trunk
CSMA/CD:
广播型信道中的一个防冲突的技术
1.先听再发
2.边听边发
3.冲突停止
4.延迟后发
PPP:封装数据帧
CRC运算
网络层
网络层的作用(分组)
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。(提供端到端服务)
网际层协议
ARP地址解析协议:根据IP地址获取物理地址
ICMP网际控制报文协议:通过ICMP传输控制消息,控制消息是指网络通不通,主机是否可达,路由是否可用等网络本身的消息。ping
IGMP网际组管理协议:是用于管理网路协议多播组成员的一种通信协议。IP主机和相邻的路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费。
RARP反地址解析协议:根据物理地址获取IP地址
IP地址
IP地址的概念:IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
组成:一个IP地址由4个字节,32位组成,一般用点分十进制的方式表现。
00000000.00000000.00000000.00000000
0.0.0.0
IP地址和MAC地址的区别:
1.IP地址是一个逻辑地址,MAC地址是物理地址
2.MAC地址是唯一的但是IP地址不是唯一的
3.MAC地址主要是工作在第二层,IP地址在网络层
4.MAC地址是48位,IP地址一般是32位(IPv6是128位)
5.IP地址的分配取决于网络拓扑,MAC地址分配取决于制造商。
IP地址的组成:
主机地址和网络地址
主机地址/主机号:标识某一台设备的地址
网络地址/网络号:标识某一个网段的地址
子网掩码:它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些标识的是主机位掩码。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。(用于区分网络号和主机号)
IP地址的分类:
A类(1-127):一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机号码。A类IP地址中网络的标识长度为8位,主机表示的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600多万台。A类IP地址范围:1.0.0.1到127.255.255.254,子网掩码:255.0.0.0
第一个字节为网络号,第一个字节第一位是0
B类(128-191):一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机号码。B类IP地址中网络的标识长度为16位,主机表示的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络可以容纳主机数达6万多台。B类IP地址范围:128.0.0.1到191.255.255.254,子网掩码:255.255.0.0
前两个字节为网络号,第一个字节前两位是10
C类(192-224):一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机号码。C类IP地址中网络的标识长度为24位,主机表示的长度为8位,C类网络地址适用于小规模的网络,有209万多个网络,每个网络可以容纳主机数254台。C类IP地址范围:192.0.0.1到223.255.255.254,子网掩码:255.255.255.0
前三个字节为网络号,第一个字节前两位是110
D类:D类IP地址再历史上被叫做多播地址,即组播地址,在以太网中,多播地址命名了一组应该再这个网络中应用接受到一个分组的站点。多播地址的最高位必须是1110,范围从224.0.0.0到239.255.255.255
E类:保留
特殊地址:
网络地址,主机号为全0的地址不可用
广播地址,主机号为全1的地址
回环地址,127.0.0.0
IPv6:因为IPv4地址满足不了需求,出现匮乏的情况,所以诞生了IPv6地址继续使用。IPv6由128位,16个字节组成,一般表现形式为十六进制。
子网划分
概念
可以利用子网划分来减少地址浪费,即VLSM(Variable Length Subnet Mask),可变长子网掩码,将一个打的有类网络,划分成若干个小的子网,使得IP地址的使用更为科学。
通过修改子网掩码,起到更加精细划分网络号和主机号的作用。
网络掩码一般与IP地址结合使用,其中值为1的比特对应IP地址中的网络位;值为0的比特对应IP地址的主机位,以此来辅助我们识别一个IP地址中的网络位与主机位,即网络掩码中1的个数就是IP地址的网络号的位数,0的个数就是IP地址的主机号的位数。
VLSM(Variable Length Subnet Mask,可变长子网掩码),是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,它是网络管理员常用的IP寻址技术,VLSM就是其中最常用的方式,可以对子网进行层次化编址,以便最有效的利用现有的网络空间
给你IP地址和子网掩码,求网段
有类地址划分多个子网
子网划分
网络地址:主机号为全0
广播地址:主机号为全1
小技巧
IP地址:网络号+主机号,4个字节,32位
192.168.1.2
11000000.10101000.00000001.00000010
网络号:代表某一个区域
主机号:在某一个区域中的某个设备
2.IP分类
网络层的路由
路由
路由是什么?
路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由是指导报文转发到路径信息,通过路由可以确认转发IP报文的路径。(路由是网络层最主要的工作任务)
路由器:网络层的基本设备,数据转发,一个端口代表一个网段,路由器中存放着通往各个网段的表格,叫做路由表
路由表(routing table)或称路由择域信息库(RIB,Routing Information Base),是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库,路由表存储着指向特定网络地址的路径。
网关(Gateway):又称网间连接器,协议转换器。用于两个高层 协议不同的网络互联,网关既可以用于广域网互联,也可以用于局域网互联。
路由获取方式:直连路由、静态路由、动态路由
路由配置方式
静态路由
静态路由:由管理员手工配置,配置方便,对系统要求低,适用于拓扑结构简单稳定的小型网络。(去哪个网段,往哪儿走)
缺省路由:是一种特殊的路由,当报文没有在路由表中找到匹配的具体表项时才能使用的路由。(不知道去哪个网段)
动态路由
通过动态路由协议来实现不同网段的路由互通。
动态路由由自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量的三层设备的网络。
动态路由协议:
RIP:路由信息协议,基于矢量(跳数)的动态路由协议,适用于中小规模的网络拓扑,最大跳数为15。
OSPF:开放式最短路径优先,基于链路状态的协议,使用SPF算法,计算最短路径,树形协议,天生防环。
BGP:自治系统间的路由协议,自治系统之间的路由协议。(自治系统间的路由协议)
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统):与OSPF类似,IS-IS是基于路由路划分区域,OSPF利用接口划分。(内部网关协议)
OSPF与RIP的区别:
1.RIP是基于矢量的协议,OSPF是基于链路状态。
2.RIP适用于中小型网络拓扑,OSPF适用于较大规模的网络。
3.OSPF支持可变长度子网掩码(VLSM),RIP不支持(RIPv2支持VLSM)。
4.OSPF的收敛速度比RIP的更加迅速。
5.OSPF防环,RIP不防环
传输层
传输层概论
传输层
传输层提供端到端的服务,从通信到信息处理的角度看,传输层向上层应用层提供通信服务。
端口号
所谓的端口,就好像是门牌号一样,客户端可以通过IP地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器,为了对端口进行区分,将每个端口进行了编号,这就是端口号。
常见默认端口号
FTP:21(20):文件传输协议,21连接,20传输数据
TELNET:23:远程登录
SMTP:25:电子邮件传输协议(和POP3是兄弟协议)
POP3:110:邮局协议版本3(和SMTP是兄弟协议)
DNS:53:域名系统
TFTP:69:简单文件传输协议
HTTP:80:超文本传输协议
HTTPS:443:超文本传输安全协议
SNMP:161:简单网络管理协议
传输层的两个重要协议
TCP(传输控制协议)
TCP是TCP/IP体系中较为复杂的协议,是传输层中最重要的协议。
TCP特点
1.TCP是面向连接的传输层协议(面向连接)
2.TCP提供可靠的交付服务(可靠服务)
3.TCP提供全双工通道(全双工)
4.TCP是面向字节流(面向字节流)
窗口
固定窗口:如果窗口过小,当传输比较大的数据的时候需要不停的对数据进行确认,这个时候就会造成很大的延迟。
滑动窗口:滑动窗口通俗来讲就是一种流量控制技术,它本质上是描述接收方的TCP数据报缓冲区大小的数据,发送方根据这个数据来计算自己最多能发送多长的数据,如果发送方收到接收方的窗口大小为0的TCP数据报,那么发送放将停止发送数据。等待接受方发送窗口大小不为0的数据报的到来。
拥塞处理和流量控制
TCP的三次握手和四次挥手
UTP(用户数据报协议)
UDP实在IP数据报服务之上增加了一些功能,增加了复用和分用的功能以及差错检测的功能
UDP特点
1.UDP是无连接的
2.UDP尽最大努力交付
3.UDP面向报文且没有拥塞控制
4.UDP开销较小,传输效率较高
UDP首部的概念
应用层
应用层的作用
通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用层的内容就是具体定义通信规则。
应用层中常见的协议
DNS(域名系统)(端口号:53)
域名结构
每个域名用标号隔开
mail.cctv.com
三级域名.二级域名.顶级域名
域名服务器
迭代
递归
FTP(文件传输协议)(端口号21连接、20发送数据)
使用TCP连接,传输数据
TELNET(远程终端协议)(端口号:23)
使用TCP连接,远程登录到远地的另一台主机上
HTTP和WWW(超文本传输协议和万维网)(端口号:80)
超文本传输协议HTTP是一个简单的请求-响应协议
SMTP和POP3(电子邮件协议)(端口号:25、110)
SMTP电子邮件传输协议,端口号:25
POP3邮局协议版本3,端口号:110
DHCP(动态主机配置协议)(端口号:68)
指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
网络安全
网络安全概论
网络安全
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
计算机网络面临的威胁主要分为两大类
主动攻击
主动的去做一些在网络基础上的恶意行为。恶意篡改信息数据,发布恶意程序脚本等。
篡改、恶意程序、拒绝服务。
被动攻击
被动攻击主要是收集信息而不是进行访问。不改变数据本身结构,也不对软硬件数据造成影响。
截获、窃取、流量分析。
网络系统的特性
保密性
信息不泄露给非授权用户、实体或者过程,或供其利用的特性。
完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可靠性
对信息的传播及内容具有控制能力。
不可抵赖性
出现安全问题时提供依据与手段。
加密和交互
加密和解密
加密
是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
加密手段
MD5加密(信息-摘要算法,128位)
AES加密(对称密钥加密,128、192、256位)
SHA1加密(安全哈希算法,160位)
RSA加密(公钥加密,私钥解密,非对称加密算法,1024位)
解密
加密的逆过程就是解密
公钥和私钥
对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密
使用非对称的加密方式时,会产生两把钥匙,发送方利用自己的公钥加密,接收方利用自己的私钥解密。
数字签名的四大特点:
防止重放攻击:攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发送给认证服务器。在数字签名中,如果采用了对签名报文加盖时间戳、添加流水号等技术,就可以有效防止重放攻击。
防止数据伪造:其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。
防止数据被篡改:数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
防止数据抵赖:数字签名即可以作为身份认证的一句,也可以作为签名者签名操作的证据,要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或者受信任第三方,如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
防火墙
防火墙是一种访问控制技术,可以严格控制进出网络边界的分组,禁止任何不必要的通信,来减少潜在入侵的发生。
防火墙的区域
Local(本地区域):顶级安全区域,安全优先级为100,Local就是防火墙本身的区域比如Ping指令等网标控制协议的回复,需要Local域的权限凡是由防火墙主动发出的报文均可认为是从Local区域中发出凡是需要防火墙响应并处理(而不是转发)的报文均可认为是由Local区域接收。
Trust:高级安全区域,安全优先级为85,通常用来定义内部用户所在网络,也可以理解为应该是防护最严密的地区。
DMZ:中级安全区域,安全优先级为50,通常用来定义内部服务器所在的网络,作用是吧Web、E-mail等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、FTP、Mail等,这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网终端机密信息造成影响。
Untrust:低级安全区域,安全优先级为5,通常用来定义Internet等不安全网络,用于网络入口的接入。
无线
感觉此视频适合网络入门或复习用
参考视频:https://www.bilibili.com/video/BV1PK4y1X7ze?share_source=copy_web
笔记中所有图片均来自网络,如有侵权,请与我联系,尽快删除
纯手撸,算是大概过了一遍,期望点赞,如有错误欢迎指正交流