计算机网络
基础概念
协议
协议规定了通信实体之间交换报文的格式和顺序,发送报文或接受报文等事件发生时的行为。
分布式应用程序
网络时代的应用程序往往涉及多个端系统的数据交互,被称为分布式应用程序。
报文和分组
端系统之间的信息交互通过报文,源端将报文划分为分组进行发送。
分组在链路中的传输方式为存储转发,路由器不会发送分组A直到它收到了整个分组A。
排队和丢包
对于每条相连的链路,分组交换机都有一个输出缓存队列,存储将要发往这条链路的分组,如果排队时间过长队列被充满,后来的分组(或队列中的分组)就无法放入队列,发生丢包。
协议模型和服务模型
分层体系结构提供了模块化,每层只需向上层提供特定的功能,使用下层特定的功能,其他实现易于改变。
5层因特网协议栈 | 分组 | 7层OSI模型 |
---|---|---|
应用层 | 报文message | 应用层 |
传输层 | 报文段segment | 表示层 |
网络层 | 数据报datagram | 会话层 |
链路层 | 帧frame | 传输层 |
物理层 | 比特bit | 网络层 |
链路层 | ||
物理层 |
封装
通过分层自上而下进行封装,一个分组可以分为首部字段(header)和有效载荷字段(payload)。
网络安全
1 恶意软件攻击个人计算机
2 攻击服务器和网络基础设施
DoS 拒绝服务攻击,使得各种网络基础设施不能被正常使用。
- 弱点攻击:向目标主机上易受攻击的应用程序和操作系统攻击,使得主机的网络功能甚至整个主机无法正常工作。
- 带宽洪泛:向目标主机发送大量分组,接入链路因此变得拥塞,合法的分组无法到达目标。
- 连接洪泛
DDoS 分布式DoS:如果服务器的接入速率很大,单一攻击源不能产生等同速率的攻击,或服务器对单一源的速率有限制时,攻击者可能采用分布式的DoS,利用受害主机组成的僵尸网络攻击。
3 嗅探分组
嗅探器可以部署在有线和无线的环境中,因为嗅探器不主动发送分组,所以难以被检测到。