一、基本概念
-
定义:利用通信线路将具有独立能力的计算机连接在一起的计算机集合
-
三大部件:主机,通信设备,传输介质
-
物理网络分类:广域网,城域网,局域网
-
互联网络:简称互联网(internet),上Internet就是上网
-
分组交换:大块转小块,储存转发,并发性高,重传量小,缓存要求低,延迟小
-
网络协议:由语义,语法,定时关系组成,保证有效,高效
-
层次结构:特点:层内功能内聚,层间耦合松散
TCP/IP(落地)
OSI(理想)
作用
应用层(Telnet,FTP,SMTP,DNS,HTTP,RIP,SNMP,BT)
应用层
用户可用
表示层
保证对方能读
会话层
管理应用进程
传输层(TCP/UDP)
传输层
端到端(电脑到电脑)
互联层(ARP,IP,ICMP,IGMP)
网络层
选路(路由,堵塞,互联)
网络接口层(以太网……)
数据链路层
点到点(一步一步)
物理层
二进制传输
二、以太网组网技术
-
帧结构:前导码(7B),帧前定界符(1B),目的地址(6B),源地址(6B),长度/类型(2B),数据(46~1500B),帧校验码(4B)
-
共享式以太网
共享式以太网(总线型,星型)
简单,牢靠
半双工,冲突频发
CSMA/CD发送
先听后发,边听边发,冲突停止
覆盖范围有线,宽带有限,不支持多速率
CSMA/CD接收
先冲突(可回头),再校验(直接废)
- 交换式以太网
总线->集线器->交换机(多端口独立存发收)
工作原理:对MAC地址->对主机->对接口->查表/广播测试->走线
- 数据交换方式
存储转发交换
整帧缓存,校验发送
支持不同速度(10Mbps,1Gbps……)
交换延迟
直接交换
不校验,直接发
速度快,低延迟
出差错,占带宽不支持不同速度
碎片隔离交换
通过帧长度(64字节)校验是否出错
出差错率低,整体性能比直接好
速度居中
三、虚拟局域网
-
交换式局域网问题:广播风暴,网络安全,网络可管理性
-
特性:解决以上
-
工作原理:静态VLAN划分方法,动态VLAN划分方法
l 基于接口的静态VLAN
l 基于MAC地址的动态VLAN
l 跨越交换机的VLAN:IEEE推出802.1q标准,通过扩展帧结构,携带VLAN信息,使交换机了解转发方向,解决交换机间VLAN信息交换问题(*VID12位)
四、无线局域网
- CSMA/CA:为解决数据在共享广播信道中的冲突问题,无线局域网采用了带有冲突的避免的载波侦听多路访问(CSMA/CA)方法对共享广播信道的使用进行控制
五、互联网
-
定义:利用互联设备(路由器)将2个或多个物理网络互相连接而形成的,解决网络孤岛现状
-
解决方案:面向连接的解决方案(未实现)面向非连接的解决方案(已实现,用IP)
六、IP与ARP
-
有类别IP(过去时):A类1
126 B类128191 C类192~223 -
无类别IP:用掩码
-
ARP:IP转物理地址,通过请求中的源映射关系缓存
七、IP数据包
-
格式:报头区:版本与协议类型,长度,服务类型,生存周期,头部校验和,地址;数据区:数据
-
MTU分片:大分小,分片传输
-
分片控制:标识:源地址,目的地址,便于重组
-
IP数据包选项:源路由,记录路由,时间戳
-
ICMP:差错控制报文:差错报文:目的不可达(unreachable),超时报告(time out),参数出错报告
控制报文:拥塞控制与源抑制报文(出现堵塞,数据包过多,抑制速率),路由控制与源抑制报文(更新路由表使其更好)
请求/应答报文:回应请求/应答(测试可达性),时戳请求与应答(控制时钟),掩码请求与应答(查自己的掩码)
- Ping:-t:一直发,-a:主机名,-n count(请求报文次数),-l size(大小),-f(不分片),-I TTL(生命周期)
八、路由器与路由选择
-
路由选择:指选择一条路径发送数据报的过程,而进行这种路由选择的计算机就叫作路由器。
-
简介投递:过程中;直接投递:到终点
-
路由选择方法:路由表(只有下一跳)
-
选择算法:互联设备的路由表通常包含多个(P、M、R)三元组。其中P表示目的网络掩码,R表示到网络前缀N路径上的“下一个”路由器的IP地址。
-
路由聚合:只记大网段,不记二级路径(交给下一个目标网段的路由器)
-
最长匹配原则:哪个掩码最长走哪个(最具体)
-
特殊路由:默认路由(没得用才用):目的网络前缀P:0.0.0.0 网络掩码M:0.0.0.0
特定主机路由(就给你):网络掩码M:255.255.255.255
-
无类别域间路由(CIDR):掩码划分代替ABC类划分
-
路由表建立与刷新:静态路由:安全可靠,简单直观,固定不变
动态路由:自动学习刷新,依靠度量值(跳数,带宽,延迟,负载,可靠性,开销)
-
路由收敛:一个互联网中所有路由器都运行着相同的、精确的、足以反映当前互联网拓扑结构的路由信息
-
动态路由算法:向量——距离算法(RIP路由信息协议):每30秒与相邻路由器交换路由信息(刷新时间),以跳数为度量值,对相同开销路径进行先入为主,对过时路由超时时间为180秒,缺点收敛慢,故而限制距离,RIP2才支持无类别域间路由
链路——状态算法(OSPF开放最短路径优先)
九、IPV6
-
理论数量
-
128位,每16位划分,8段
-
简化方式:
2001:0001:0000:0000:0000:0000:C030:BF76
->2001:1:0:0:0:0:C030:BF76
->2001:1::C030:BF76
- 地址类型
单播地址
全球单播地址
001开头,后61位划网,后64位主机
公网地址
链路本地地址
1111111010开头,后54位为0,后64位主机,前缀:FE80::/64
同链路上邻居节点通信,无法穿路由器
站点本地地址
1111111011开头,后54位划网,后64位主机,如FEC0
私有地址,私有范围内有效,可过路由器
组播地址
11111111开头,4位标识是否永久,4位标识作用范围,后112位标识组播组,FF开头
一对多通信,代替广播,不能当源地址
任播地址
从单播分出来
一对多中发给最近的一个
特殊地址
非指定地址
::
表示不存在IPv6地址,特殊情况可作源地址
回送地址
::1
- 0.0.1
兼容地址
IPv4兼容地址,映射地址,6 2 4地址,用于IPv4向IPv6过渡
-
数据报:基本头,扩展头,数据
-
ICMPv6:组播侦听者发现(MLD):查询报文(查组播组所有或特定),报告报文(响应/请求查询),完成报文(离开组播组)
邻居发现:路由器请求/公告报文(找网关,找前缀),邻居请求/公告报文(ARP映射关系),路由重定向,详见ICMPv4
-
地址自动配置:链路本地地址配置(启动自动生成),无状态地址配置(依赖路由器),有状态地址配置(依赖DHCPv6)
-
路由选择:仅P,R
十、TCP,UDP
- 对比
TCP
UDP
面向连接
面向非连接
可靠(丢失重发,3次握手)
不可靠
慢
快
难
简单
- 对应服务
TCP
FTP-data/FTP
20/21
Telnet
23
SMTP
25
Domain
53
HTTP
80
POP3
110
UDP
Domain
53
Bootps(引导协议服务器)
67
Bootpc(引导协议客户机)
68
TFTP(简单文件传输协议)
69
SNMP/SNMP-trap(简单网络管理协议(陷阱))
161/162
-
NAT地址转换:解决IP地址不足短缺问题,内部网很多主机通过一个IP访问外部网
-
NAT技术类型:静态NAT(手写NAT地址映射表),动态NAT(给一堆地址,NAT自动选来转换),NAPT(通过TCP/UDP端口区分映射表的转换条目)
十一、应用程序进程交互模式
-
客户——服务器需要解决的问题:特定服务标识,响应并发请求:重复服务器方案(排队),并发服务器方案(子进程)
-
对等计算模式(P2P):每个节点平等,既是客户也是服务器,点对点
-
对等网络分类:
集中式对等网络
有中心服务器,星状,一个节点第一次从中心获得资源后所有其他节点通过已获得的节点获取,简单偏传统,扩展性健壮性差,易过载
分布式非结构化对等网络
互相查需要的文件并传输,不受单点故障影响,容错性好,支持复杂查询,效率低,易过载,扩展性差
混合式对等网络
性能较好作为超级节点,当作小中心服务器建立子集中式对等网络,超级节点之间通过分布式非结构化对等网络传输。性能,可用性,功能,效率增加,健壮性扩展性依旧差
分布式结构化对等网络
节点被表示为Nid,资源被表示为Rid,通过hash算法生成,形成DHT网络,遵循Nid=Rid原则存放,只要知道节点或资源的一点点信息就可以知道最佳到达路径,准确高效扩展性健壮性强,效率高稳定不过载,有自组织能力,复杂
- 对等计算模式特点:资源利用率高,自组织性,节点自治性,无中性化结构,可扩展性,健壮性,高性能/性价比,隐私保护,负载均衡
十二、网络安全
- 网络攻击
中断
实际上是破坏
主动(拒绝服务攻击aka溢出攻击,可与IP欺骗联用)
截取
非法访问,获取资源
被动(加密防守)
修改
截取的基础上修改
主动
假冒
伪造身份,信息等插入网络
主动(IP欺骗,可主动获取资源或与其他方法联用)
-
安全服务:身份认证,访问控制,数据保密,数据完整,不可否认
-
数据加密(安全)/数据签名(完整性,真实性,不可否认性)
常规密钥加密技术(对称加密)
AES,DES
加密解密用同一个密钥(可爆破)
公开密钥加密技术(非对称加密)
RSA
公钥加密,私钥解密
以上两种结合式
公钥对会话密钥加密,会话密钥对明文加密,私钥解会话密钥,会话密钥解密文
消息摘要签名
MD5,SHA-1
通过单项散列函数生成消息摘要再私钥签名,接收方把明文用函数生成摘要后与用公钥解密的摘要比对完整性与真实性
-
密钥发放中心(KDC):给常规密钥(对称)分发密钥
-
安全认证中心(CA):给公开密钥(非对称)分发证书(用户名称,公钥,公钥有效期,前三者的消息摘要)
-
防火墙:包过滤:如ACL访问控制列表,查数据报头(源地址/端口,目的地址/端口,数据服务),繁琐容易出漏洞,
应用网关:内外部中转,比包过滤强但慢
- SSL:安全套接层协议(Web安全,对称非对称结合)
