共计 11187 个字符,预计需要花费 28 分钟才能阅读完成。
计算机网络
一. 计算机网络概述
计算机网络的概念:(*)1.** 计算机网络的定义 **:2.** 计算机网络的组成:**
3. 计算机网络的类型:计算机网络体系结构
1. 传输方式:2. 数据交换:3. 通信协议和体系结构:二. 物理层
1. 物理层的基本概念:1.1 四大个性:(***)1.2 两种信号:1.3 调制和编码:1.4 传输介质:1.5 三大部分:2. 物理层的根本通信技术
2.1 四种信道复用技术
2.1.1 复用技术
2.1.2 频分复用 FDM
2.1.3 时分复用 TDM
2.1.4 波分复用 WDM(波)2.1.5 码分复用
2. 数据传输方式
2.1 通过同工夫传输数量分为
2.2 通过数据报文的单方的行为分为
3.3 通过传输的信号分
3.4 通过传输方向分
3.5 通过传输对象分
三. 数据链路层
1. 数据链路层的根底概念
1.1 数据链路层的概念
1.2 帧的概念
1.3 以太网数据帧中的 MAC 和 LLC
1.4 数据链路层的两种传输方式
1.5 数据链路层的三个根本问题(***)1.6 局域网中的设施
2 数据链路层的通信协议
2.1 抵触域和播送域(*)2.2 虚构局域网(试验)VLAN(***)2.3:CSMA/CD(总线型)(***)2.4:PPP(单播)2.5:CRC(须要独自的深刻学习)四. 网络层
1. 网络层的作用
2. 网际层协定 IP
3.IP 地址
3.1IP 地址的概念
3.2IP 地址的组成
3.3IP 地址的分类
3.3.1A 类
3.3.2B 类
3.3.3C 类
3.3.4D 类
3.3.5E 类
3.3.6 非凡地址
4.IPv6
4. 网络层的路由
4.1 路由
4.2 路由的配置形式
五. 传输层
1. 传输层概念
1.1 传输层
1.2 端口号
2. 传输层的两个重要协定
3.1TCP
3.2UDP
六. 应用层
1. 应用层的作用
2. 应用层中常见的协定
七. 网络安全
1. 网络安全概论
1.1 网络安全
1.2 计算机网络面临的威逼次要分为两类
1.2.1 主动攻击
1.2.2 被动攻打
1.2 网络系统个性
2. 加密和交互
2.1 加密和解密
2.1.1 加密
2.1.2 解密
2.2 公钥和私钥
2.2.1 对称加密
2.2.2 非对称加密
2.3 防火墙
防火墙的区域们
计算机网络
一. 计算机网络概述
计算机网络的概念:(*)
1. 计算机网络的定义:
计算机网络是指将地理位置不同的具备独立性能的多台计算机及其外部设备,通过通信线路链接起来,在网络操作系统,网络管理软件及网络通信协定的治理和协调下,实现资源共享和信息传递的计算机系统。
2. 计算机网络的组成:
终端零碎 / 资源子网:提供共享的软件资源和硬件资源
通信子网:提供信息替换的网络结点和通信线路。
3. 计算机网络的类型:
依照拓朴分类:星型构造 树形构造 总线型构造 环形构造 网状结构
依照范畴分类:局域网 LAN 城域网 MAN 广域网 WAN 补充:集体区域网 PAN 互联网 Internet
依照传输方式分类:有线网络(IEEE802.3)无线网络:(IEEE802.11 WLAN 无线局域网(wireless)WPAN 无线个域网)
计算机网络体系结构
1. 传输方式:
依照传输的方向分:单工:只能单方向传输的工作模式
双工:在同一时间,线路上只能容许一个方向的数据通过
全双工:单方能够同时进行数据通信
依照传输对象(形式)分:单播:1 对 1
多播:1 对多
播送:1 对 all
2. 数据交换:
电路替换:整个报文从源头到起点间断的传输
报文交换:整个报文先传达到相邻节点,全副存储下来查找转发表,再转发到下一个节点
分组替换:将一个报文分成多个分组,传送到相邻结点,在查找转发表,在转发到下一个结点
3. 通信协议和体系结构:
网络协议三要素:语法 语义 时序
OSI 参考模型:应用层:应用应用程序通过网络服务。表示层:表示层用于解决交互数据的示意形式,例如格局转换,数据的加密和解密,数据压缩和回复等性能
会话层:负责保护通信中两个结点之间的会话建设保护和断开,以及数据的替换
传输层:提供端到端之间的数据传输服务,实现对数据进行管制和操作的性能。网络层:单位 分组,在数据链路层的根底之上,提供点到点之间的通信,提供路由性能,实现拥塞管制,网络互联等性能。数据链路层:单位 帧,在物理层的根底之上,提供结点到结点之间的服务,采取差错控制和流量管制的办法实现网路互联
物理层:单位 bit,利用传输介质为通信的网络节点之间的建设
TCP/IP 参考模型:网络接口层:物理层和数据链路层
网际层:网络层
传输层
应用层:会话层,表示层,应用层
二. 物理层
1. 物理层的基本概念:
1.1 四大个性:(*)
机械个性:接口是怎么样的
电气个性:用多少伏的电
性能个性:线路上电平电压的个性
过程个性:实现不同性能所发射信号的程序
1.2 两种信号:
模拟信号—特定频段的信号—有更加丰盛的表现形式 ------ 抗干扰能力弱
数字信号—不是 1 就是 0 -------- 抗干扰能力强
1.3 调制和编码:
调制:模拟信号转换
编码:数字信号转换
编码的步骤:采样 量化 编码
区别:数据能够通过编码伎俩转成数字信号,也能够通过调制伎俩将数据转成模仿型号。数字数据能够通过数字发送器转化为数字信号(编码),也能够通过调制器转化为模拟信号。模拟信号能够通过 PCM 编码器转化为数字信号(编码),也能够通过放大器调制器转化为模仿型号(调制)。
1.4 传输介质:
双绞线:传输间隔 100-500(集线器 最多四个,超过就失真了)屏蔽双绞线 STP:抗干扰强,贵一些
非屏蔽双绞线:便宜,抗干扰差
制作规范:568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕:八种
568A:12,26 调换—绿白,绿,绿白,蓝,蓝白,橙,棕白,棕
光纤:多模光纤:芯较粗(50 或 62.5)。能够传多种模式的光。但其模间色散较大,这就限度了传输数字信号的频率,而且随间隔的减少会更加的重大。例如:600MB/KM 的光纤在 2KM 时只有 300MB 的宽带了。因而多模光纤传输间隔就比拟的近,个别只有几公里。间隔:2KM
单模光纤:单模光纤:两头纤芯很细(芯径个别是 8 -10),只能传一种模式的光,因而。其模间色散很小,适宜语近程通信,但还存在着资料色散和波导色散,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄。稳定性要好。间隔:100KM
同轴电缆:淘汰了
无线:无线信号频率 IEEE802.11
1.5 三大部分:
源零碎:发送数据的一端
传输零碎:传输过程中的各种传输介质
目标零碎:接收数据的电脑
2. 物理层的根本通信技术
2.1 四种信道复用技术
2.1.1 复用技术
复用技术是指一种在传输门路上综合多路道信道,而后恢复原机制或则解除终端各信道复用技术的过程
将多种不同的信号在同一信道上进行传输,复用技术次要是用来解决不同信号传输时应该如何辨别。
2.1.2 频分复用 FDM
频分多路复用,是在适于某种传输媒介的传输频带内,若干个频谱互不重叠的信号一并传输的形式,简称 FDM。在每路信号进入传输频带前,先要以此搬移频率(调制),而在接收端,在搬回到原来的频段,复原每路的原信号,从而使传输频带失去多路信号的复用。划分不同频率来并行传输信号
2.1.3 时分复用 TDM
时分复用 TDM 是采纳同一物理连贯的不同时段来传输不同的信号,也能达到多路传输的此目标。时候多路复用以工夫作为信号宰割的参量,故必须使各路信号在时间轴上互不重叠。时分复用 TDM 就是将提供给整个信道传输信息的工夫划分为若干工夫片(简称时隙),并将这些时隙分给每一个信号源应用
划分不同的时间段来传输信号
2.1.4 波分复用 WDM(波)
是将两种或多种不 i 同波长的光载波信号(携带各种信息)在发送端经复用器(亦称合波器)会合在一起,并耦合到光线路的同一根光纤中进行传输技术
依据光波的波长进行传输(合波器耦合)
2.1.5 码分复用
码分复用 CDM 是靠不同的编码来辨别各路原始信号的一种复用形式,次要和各种多址技术联合产生了各种接入技术,包含无线和有线接入。在同一时间同一频率依据传输的数据码进行辨别
2. 数据传输方式
2.1 通过同工夫传输数量分为
串行传输
应用一条数据线,将数据一位一位的顺次输出,每一位数据占据一个固定的工夫长度。只须要少数几条先就能够在零碎间替换信息,特地实用于计算机语计算机,外设之间的远距离通信。并行传输
并行传输指的是数据以成组的形式,在多条并行信道上同时进行传输,是在传输中有多个数据位同时在设施之间进行的传输。
2.2 通过数据报文的单方的行为分为
同步传输
同步:在计算机网络中,定时的因素称为位同步。同步是要接管依照发送放放送的每个位的起止时刻和速率来承受数据,否则会产生误差。同步传输的比特分组要大得多。他不会独立的发送每个字符,每个字符都有本人的开始位和进行位,而是把他们组合起来发送。咱们将这些组合称为数据帧,或简称帧
异步传输:异步传输将比特分成小组进行传输,小组能够是 8 位的 1 个字符或更长。发送方能够在任何时刻发送这些比特组,而接受方从不晓得它们会在什么时候达到。
3.3 通过传输的信号分
基带传输:传输数字信号叫做基带传输
频带传输:传输模拟信号叫做频带传输(300-3400HZ)
3.4 通过传输方向分
单工 半双工 全双工
3.5 通过传输对象分
单播 组播 播送
三. 数据链路层
1. 数据链路层的根底概念
1.1 数据链路层的概念
数据链路层是在物理层和网际层之间的协定,提供相邻结点的牢靠数据传输
1.2 帧的概念
数据链路层的协定数据单元
组成:帧头:源 MAC 地址,目标 MAC 地址,类型(MAC 地址用于在网络中惟一标示一个网卡,一台设施若有一或多个网卡,则每个网卡都须要并会有一个惟一的 MAC 地址)数据
帧尾:校验
image-20211209163006415
1.3 以太网数据帧中的 MAC 和 LLC
MAC(一种协定,对接物理层)MAC 介质管制拜访
作用:数据帧的封装 / 卸载,帧的寻址和辨认,帧的接管语发送,链路的治理,帧的差错控制等。MAC 子层的存在屏蔽了不同的物理链路层品种的差异性
LLC(对接网络层)LLC 逻辑管制拜访
作用:LLC 子层的次要性能为传输可靠性保障和管制,数据包的分段与重组。数据包的程序流传。注解:该协定位于 OSI 七层协定中数据链路层,数据链路层分为下层 LLC(逻辑链路管制),和上层的 MAC(媒体访问控制),MAC 次要负责管制与链接物理层的物理介质。在发送数据的时候,MAC 协定能够当时判断是否发送数据,如果能够发送将给数据加上一些管制信息,最终将数据以及管制信息以规定的格局发送到物理层;在接收数据的时候,MAC 协定首先判断输出的信息并是否产生传输谬误,如果没有谬误,则去掉管制信息发送至 LLC(逻辑链路管制)层。
image-20211209163038852
1.4 数据链路层的两种传输方式
单播 播送
1.5 数据链路层的三个根本问题(*)
封装成帧(PPP)封装成帧就是在一段数据的前后别离增加首部和尾部,这样就形成了一个帧,接收端在收到物理层上交的比特流后,就能依据首部和尾部的标记,从收到的比特流中辨认帧的开始和完结。通明传输
通明传输是指不论所传数据是什么样的比特组合,都该当可能在链路上传输
过错检测(奇数校验 偶数校验 CRC:须要计算)收到正确的帧就要向发送端发送确认,发送算在肯定的期限内若没有收到对方的确认,就认为呈现了过错,因此就进行重传,直到收到对方的确认为止,
1.6 局域网中的设施
网桥(在物理层和数据链路层之间)两个端口的交换机
集线器(在物理层 共享带宽)集线器的英文为:“HUB”是“核心”的意思,集线器的次要性能是对承受的信号进行再生整形放大,以扩充网络的传输间隔,同时把所有结点集中在以它为核心的结点上。交换机(数据链路层 独享带宽)交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它能够为接入交换机的任意两个网络结点提供独享的电信号通路。最常见的交换机式以太网交换机。
2 数据链路层的通信协议
2.1 抵触域和播送域(*)
抵触域
交换机的每一个端口都是一个抵触域;抵触域只能产生在一个网段
播送域
交换机的所有端口都在一个播送域;播送域在一个或多个网段内产生
区别
播送域能够跨网段
抵触域是基于第一层(物理层),而播送域是基于第二层(数据链路层)HUB 所有端口都在同一个播送域,抵触域内,Switch 所有端口都在批准播送域内,而每一个端口就是一个抵触域。同一抵触域共享宽带
2.2 虚构局域网(试验)VLAN(*)
VLAN(Virtual local Area Network)即虚构局域网,是将一个物理的 LAN 在逻辑上划分成多个播送域的通信技术。VLAN 间不能间接通信,而 VLAN 间不能间接通信,从而将播送报文限度在一个 VLAN 内。长处和目标
划分播送域:缩小垃圾数据
加强局域网的安全性
进步健壮性
灵便构建工作组
划分 VLAN 的形式
基于端口
给交换机的每个接口配置不同的 PVID,当一个数据帧进入交换机接口时,如果没有带 VLAN 标签,且该接口上配置了 PVID。如果进入的帧曾经带有 VLAN 标签,那么交换机不会在减少 VLAN 标签,即便接口曾经配置了 PVID
Access:只容许通过一个 VLAN
Trunk:容许通过多个 VLAN
Hybird
基于子网
配置好子网域 VLAN 映射表,如果替换设施收到的是 untagged(不带 VLAN 标签)帧,替换设施依据报文中的源 IP 地址信息,确认增加的 VLAN iD。将指定网段或 IP 地址收回的报文在指定的 VLAN 中传输,加重了网络管理着的任务量,且有利于治理
基于 MAC 地址
先配置好 MAC 地址和 VLAN 映射关系表,当终端用户的物理地位产生扭转,不须要重新配置 VLAN。进步了终端用户的安全性和接入的灵活性
基于协定
将网络中提供的服务类型域 VLAN 相绑定,方便管理和保护。须要对网络中所有的协定类型和 VLAN ID 的映射关系表进行初始配置。须要剖析各种协定的地址格局并进行相应的转换,耗费交换机较多的资源,速度上稍具劣势。基于匹配策略
先在交换机上配置好终端的 MAC 地址和 IP 地址,并与 VLAN 并联。只有符合条件的终端能力退出指定 VLAN。合乎策略的终端退出指定 VLAN 后,严禁批改 IP 地址和 MAC 地址,否则会导致终端从指定 VLAN 中退出。
2.3:CSMA/CD(总线型)(*)
CSDN/CD 即载波侦听多路拜访 / 冲突检测,是播送信道中采纳一种随机拜访技术的竞争型拜访办法,具备多指标地址的特点,总线型网络传输数据
四大特点(重要)先听再发
边听边发
抵触进行
提早后发
2.4:PPP(单播)
点对点通信是一对一通道,因而不会产生碰撞,因而比较简单,采纳 PPP 协定;其中 PPP 协定就是用户计算机和 ISP(互联网服务提供商)进行通信时应用的数据链路层的协定
PPP 最后设计是为两个对等节点之间的 IP 流量传输提供一种封装协定。
2.5:CRC(须要独自的深刻学习)
循环冗余校验
是数据通信畛域中最罕用的一种查错校验码,其特色是信息字段和校验字段的长度能够任意选定。循环冗余查看(CRC)是一种数据传输检错性能。l
例题:要发送的数据为 1101011011,采纳 CRC 的生成多项式是 P(x)=x^4+x+1. 求余数。
四. 网络层
1. 网络层的作用
提供端到端的服务 单位:分组
网络层的目标是实现两个端系统之间的数据通明传输,具体性能包含寻址和路由抉择,连贯的建设,放弃和终止等。它提供的服务使传输层不须要理解网络中的数据传输和替换技术。
2. 网际层协定 IP
ARP 地址解析协定
依据 IP 地址获取物理地址
RARP 反地址解析协定
ICMP 网际管制报文协定
通过 ICMP 传输管制音讯,管制音讯是指网络通不通,主机是否可达,路由是否可用等网络自身的音讯。IGMP 网际组治理协定
实用于治理协定多播组成员的一种通信协议。IP 主机和相邻路由器利用 IGMP 来创立多播组的组成员。组播形式解决了单播状况下数据的反复拷贝及带宽的反复占用,也解决了播送形式下带宽资源的节约
3.IP 地址
3.1IP 地址的概念
IP 地址使 IP 协定提供的一种对立的地址格局,他为互联网上的每一个网络和每一台主机调配一个逻辑地址,以此来屏蔽物理地址的差别。组成:一个 IP 地址由 4 个字节,32 位组成,个别用点分十进制的形式体现,IP 地址和 MAC 地址的区别
IP 地址是一个逻辑地址,MAC 地址是物理地址
MAC 地址是惟一的然而 IP 地址不受惟一的
MAC 地址次要是工作在第二层,IP 地址在网际层
MAC 地址是 48 位,IP 地址个别是 32 位(v6 是 128 位)IP 地址的调配取决于网络拓扑,MAC 地址调配取决于制造商
3.2IP 地址的组成
主机地址和网络地址组成的
主机地址 / 主机号
标识某一台设施的地址
网络地址 / 网络号
标识某一网段的地址
子网掩码
子网掩码用于辨别网络号和主机号
它是一种用来指明一个 IP 地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能独自存在,它必须联合 IP 地址一起应用。子网掩码只能有一个作用,就是将某一个 IP 地址划分成为网络地址和主机地址两局部
3.3IP 地址的分类
3.3.1A 类
一个 A 类 IP 地址是指,在 IP 地址的四段号码中,第一段号为网络号码,剩下的三段号码为本地计算机的号码。A 类 IP 地址中网络的标识长度为 8 位,主机标识的长度为 24 位,A 类网络地址数量较少,有 126 个网络,每一个网络能够包容主机数量高达 1600 多万台. A 类 IP 地址 地址范畴 1.0.0.1 到 127.255.255.254
第一个字节为网络号,第一个字节第一位为 0
3.3.2B 类
一个 B 类地址是指,在 IP 地址的四段号码中,前两段号码为网络号码。B 类 IP 地址中网络的标识长度为 16 位,主机标识的长度为 16 位,B 类网络地址实用于中等规模的网络,有 16384 个网络,每个网络所能包容的计算机数 6 万多台。B 类 IP 地址 地址范畴 128.0.01-191.255.255.254
前两个字节为网络号,第一个字节前两位是 10
3.3.3C 类
一个 C 类 IP 地址是指,在 IP 地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。C 类 IP 地址中网络的标识长度为 24 位,主机标识的长度为 8 位,C 网络地址数量较多,有 209 万余个网络。实用于小规模的局域网络,每个网络最多只能蕴含 254 台计算机。C 类 IP 地址范畴 192.0.0.1-223.255.255.254
前三个字节为网络号,第一个字节前两位是 110
3.3.4D 类
D 类 IP 地址在历史上呗叫做多播地址,及组播地址。在以太网中,多播地址命名了一组应该在这个网络中利用接管到一个分组的站点。多播地址的最高位必须是“1110”,范畴从 224.0.0.0 到 239.255.255.255
3.3.5E 类
保留
3.3.6 非凡地址
网络地址:主机号全为 0 的地址不可用
播送地址:主机号全为 1 的地址不可用
回环地址:127.0.0.0 测试应用
4.IPv6
因为 IPv4 地址满足不了需要,呈现匮乏的状况,所以就诞生了 IPv6 地址持续应用。v6 地址由 128 位,16 字节组成,个别表现形式为十六进制。
4. 网络层的路由
4.1 路由
路由是什么?路由是指分组从源到目的地时,决定端到端门路的网络范畴的过程。路由是领导报文转发的门路信息,通过路由能够确认转发 IP 报文的门路
路由是网络层最次要的工作工作
路由器
网络层的根底设施
数据转发
一个端口代表一个网段,路由器中寄存着通往各个网段的表格,叫做路由表
路由表
又称路由择域信息库,是一个存储在路由器或者联网计算机中的电子表格(文件)或者类数据库。路由表存储着指向特定网络地址的门路
网关
又称网间连接器,协定转换器。用于两个高层协定不同的网络互连。网关既能够用于广域网互连,也能够用于局域网互连
路由获取形式
直连路由
动态路由
动静路由
4.2 路由的配置形式
动态路由
动态路由:由管理员手工配置,配置不便,对系统要求低,实用于拓扑构造简略稳固的小型网络
缺省路由:是一种非凡的路由,当报文没有在路由表中找到匹配的具体表项时能力应用的路由
动静路由
动静路由
通过动静路由协定来实现不同网段的路由互通
动静路由协定有本人的路由算法,可能主动适应网络拓扑的变动,实用于具备肯定数量的三层设施的网络
动静路由协定
RPI
RPI:路由信息协定
基于矢量的动静路由协定
实用于中小规模的网络拓扑,最大跳数为 15
OSPF
OSPF: 开放式最短门路优先
基于链路状态的路由
应用 SPF 算法,计算最短门路。树形协定
BGP
BGP 是自治零碎间的路由协定。自治零碎之间的路由协定
自治零碎间的路由协定
IS-IS
IS-IS:两头零碎到两头零碎
与 OSPF 相似,IS-IS 是基于路由路划分区域,OSPF 利用接口划分
外部网关协定
RIP 和 OSPF 的区别
RIP 是基于矢量的协定,OSPF 是基于链路状态
RIP 实用于中小型网络拓扑,OSPF 实用于较大规模的网络
OSPF 反对可变长度子网掩码(VLSM)。RIP 不反对
ODPF 的收敛速度比 RIP 更加的迅速
五. 传输层
1. 传输层概念
1.1 传输层
传输层提供端到端服务
从通信和信息处理的角度看,传输层向下层应用层提供通信服务
所谓的端口,就如同是门牌号一样,客户端能够通过 IP 地址找到对应的服务器端,然而服务器端是有很多的端口的,每个应用程序对应一个端口号,通过相似门牌号的端口号,客户端能力真正的拜访到该服务器。为了对端口号进行辨别,将每个端口进行编号,这就是端口号
1.2 端口号
FTP:21(20)*
FTP(文件传输协定)21 连贯;20 传输数据
TELNET:23*:TELNET(近程登录)
SMTP:25*
SMTP(电子邮件传输协定)
POP3(邮局协定版本 3):110
DNS:53*:DNS(域名零碎)TFTP:69:TFTP(简略文件传输协定)HTTP:80*:HTTP(超文本传输协定)SNMP:161:SNMP(简略网络管理协定)HTTPS:443*:HTTPS(超文本传输平安协定)
2. 传输层的两个重要协定
3.1TCP
传输控制协议:TCP
TCP 是 TCP/IP 体系中较为简单的协定,是传输层中最重要的协定
TCP 的次要特点是:TCP 是面向连贯的传输层协定
TCP 提供牢靠的交付服务
TCP 提供全双工通信
TCP 是面向字节流
窗口
固定窗口:如果窗口过小,当传输比拟大的数据的时候须要不停的对数据进行确认,这个时候就会造成很大的提早
滑动窗口:滑动窗口艰深的讲就是一种流量控制技术。它实质上是形容接管方 TCP 数据报缓冲区大小的数据,发送依据这个数据来计算本人最多能发送所长的数据,如果发送方收到接管方的窗口大小为 0 的 TCP 数据报,那么发送方将进行发送数据,等到接受方发送窗口大小不为 0 的数据报的到来
拥塞解决和流量管制
TCP 的三次握手和流量管制
3.2UDP
用户数据报协定:UDP
UDP 是在 IP 数据报服务之上减少了一些性能,减少了复用和分用的性能以及过错检测的性能
UDP 的次要特点是:UDP 是无连贯的
UDP 尽最大致力交付
UDP 面向报文且没有拥塞管制
UDP 开销较小传输效率较高
UDP 首部的概念
六. 应用层
1. 应用层的作用
通过位于不同主机中的多个利用过程之间的通信和协同工作来实现,应用层的内容就是具体定义通信规定
2. 应用层中常见的协定
域名零碎 DNS
域名构造:每一个域名用标号隔开。mail.cctv.com (三级域名. 二级域名. 顶级域名)
域名服务器:迭代 递归
文件传输协定 FTP
应用 TCP 连贯,传输数据
端口号是 21(20)20 发送数据
近程终端协定 TELNET
应用 TCP 连贯,近程登录到远地的另外一台主机上
端口号是 23
万维网和 HTTP 协定
超文本传输协定,是一个简略的申请 - 响应协定
端口号是 80
电子邮件协定
SMTP 电子邮件传输协定:端口号 25
POP3 邮局协定版本 3:端口号 110
DHCP 动静主机配置协定
指的是由服务器管制一段 IP 地址范畴,客户机登录服务器时就能够主动取得服务器调配的 IP 地址和子网掩码。端口号 68
七. 网络安全
1. 网络安全概论
1.1 网络安全
网络安全(Cyber Security)是指网络系统的硬件,软件及其零碎中的数据受到爱护,不因偶尔的或者歹意的起因而受到毁坏,更改,泄露。零碎间断牢靠失常的运行,网络服务不中断。
1.2 计算机网络面临的威逼次要分为两类
1.2.1 主动攻击
被动的去做一些在网络根底上的歹意行为。歹意串改信息数据,公布恶意程序脚本等
篡改
恶意程序
拒绝服务
1.2.2 被动攻打
被动攻打次要是收集信息而不是进行拜访,不扭转数据自身的构造,也不对软硬件数据造成影响
截取
窃听
流量剖析
1.2 网络系统个性
保密性:信息不泄露给非受权用户,实体或过程,或供其利用的个性
完整性:数据未经受权不能进行扭转的个性,即信息在存储或传输过程中放弃不被批改,不被毁坏和失落的个性
可用性:可被受权实体拜访并按需要应用的个性。即当须要时是否存取所需信息。例如网络环境下拒绝服务,毁坏网络和无关零碎的失常运行等后属于对可用性的攻打
可靠性:对信息的流传及内容具备控制能力
不可抵赖性:呈现平安问题时提供根据与伎俩
2. 加密和交互
2.1 加密和解密
2.1.1 加密
是以某种非凡的算法扭转原有的信息数据,使得未受权的用户即即便取得了已加密的信息,但因不知解密的办法,依然无奈理解信息的内容
加密伎俩
MD5 加密(信息 - 摘要算法):128 位
AES 加密(称秘钥加密):128,192,256 位
SHAI 加密(平安哈希算法):160 位
RSA 加密:公钥加密,私钥解密:1204 位
2.1.2 解密
加密的逆过程就是解密
2.2 公钥和私钥
2.2.1 对称加密
采纳单钥明码零碎的加密形式,同一个秘钥能够同时用作信息的加密和解密,这种加密办法称为对称加密,也称为单秘钥加密。
2.2.2 非对称加密
应用非对称的加密形式时,会产生两把钥匙。发送方利用本人的公钥加密,接管方利用本人的私钥解密
数字签名的四大特点
避免重放攻打:攻击者利用网络监听或则其余形式盗取认证凭据,之后再把它从新发给认证服务器。在数字签名中,如果采纳了对签名报文加盖工夫戳等或增加流水号等技术,就能够无效避免重放攻打
避免数据伪造:其他人不能伪造对音讯的签名,因为公有秘钥只能签名者本人晓得,所有其他人不能够结构出正确的签名后果数据
避免数据篡改:数字签名与原始文件或摘要一起发送给接受者,一旦信息被篡改,接受者能够通过计算摘要和验证签名来判断该文件有效,从而保障了文件的完整性
避免数据抵赖:数字签名既能够作为身份认证的根据,也能够作为签名者签名操作的证据。要避免接受者抵赖,能够在数字签名零碎中要求接收者返回一个本人的签名的示意收到报文,给发送者或者信赖第三方。如果接受者不返回任何信息,此次通信可终止或从新的开始,签名方也没有任何的损失,由此单方均不可抵赖。
2.3 防火墙
防火墙是一种访问控制技术,能够严格控制进出网络边界的分组,禁止任何不必要的通信,来缩小潜在入侵的产生
防火墙的区域们
Local 本地区域
顶级平安区域,平安优先级为 100
local 就是防火墙自身的区域比方 ping 指令等网际控制协议的回复,须要 local 域的权限但凡由防火墙被动收回的报文均可认为是从 local 区域中收回是须要防火墙响应并解决(而不是转发)的报文均可认为是 Local 区域接管
Trust 受信区
高级平安区域,平安优先级为 85
通常用来定义外部用户所在的网络,也能够了解为应该是防护最紧密的地区
DMZ 非军事化区
中级平安区域,平安优先级 50
通常用来定义外部服务器坐在网络
作用是把 WEB。E-mail 等容许内部拜访的服务器独自接在该区域端口,使整个须要拜访,实现内外网拆散,达到用户需要。DMZ 能够了解为一个不同于外网或内网的非凡网络区域,DMZ 内通常搁置一些不含机密信息的专用服务器,比方 Web,Mail,FTP 中的服务。这样来自外网的访问者能够拜访 DMZ 中服务,但不可能接触到寄存在内网中的公司秘密或私人信息等,及时 DMZ 中服务器受到破坏,也不会对内网中的秘密信造成影响
Untrust 非受信区
低级平安区域,平安优先级为 5
通常用来定义 Internet 等不平安的网络,用于网络入口线的接入。