护网培训课程笔记（2）（网络基础知识）

常用协议分析--HTTP

定义：HTTP全名超文本传输协议是一种用于分布式，协作式和超媒体信息系统的应用层 协议，式万维网的数据通信的基础。

主要作用：HTTP包含了命令和传输信息，不仅可以用到web访问，也能够用在其他的internet或内联网应用系统之间的通信

工作原理：采用了请求/响应模型，客户端向服务器发送一个请求报文，请求报文包含请求的方法，URL，协议版本，请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本，成功或者错误代码，服务器信息，响应头部和响应数据

协议特点：无连接：服务器每次处理请求数为1，客户端应答后断开连接；无状态：协议对事物处理无记忆能力，服务器发送信息后不会记录

DHCP

定义：DHCP是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

主要作用：集中的管理，分配IP地址使网络环境中的主机动态的获得IP地址，Gateway地址，DNS服务器地址等信息，并能够提升地址的使用率。

工作原理：集中管理和自动分配IP网络地址的通信协议，DHCP使网络管理员能从中心结点监控和分配IP

NAT

定义：NAT是将IP数据报头中的IP地址转换为另一个IP地址的过程。

主要作用：用于实现私有网络访问公共网络的功能，解决IP不足的问题并且有效避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

工作原理：私有网络发送对internet访问请求，并在组织出口位置部署网关，报文离开私网时 ，源IP替换公网地址，请求到达后，出口网关将目的地址替换为私网地址并返回请求

特点：节省合法注册地址，重叠地址提供解决方案，提高连接到因特网的灵活性，网络变化时避免重新编址 

DNS

定义：DNS全名域名解析协议。域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便访问互联网

主要作用：将域名解析为IP，域名是互联网上不可重复的唯一身份标识

工作原理：当DNS客户机需要查询程序中使用的名称时，它会查询本地DNS服务器来解析该名称

特点：1.每一个域名对应一个唯一的IP地址 2.DNS命名用于internet等TCP/IP网络 3.DNS是因特网的一项核心服务，将域名和IP地址相互映射。

TCP

定义：传输控制协议是一种面向连接的，可靠的，基于字节流的传输层协议。

主要功能：确保数据的可靠传输，利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接。

工作原理：1.建立连接-三次握手 2.进行数据传输 3.关闭连接

特点：1.面向连接 2.连接面向通信的两端点 3.可靠通信 4.基于流的方式 5.降低系统重传开销

UDP

定义：用户数据报协议，UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法

主要功能：作为无连接通信，并行性，使用底层的互联网协议，UDP协议能够实现广播报文的中继转发

特点：1.无连接性 2.不可靠 3.无阻塞控制 4.面向报文

TCP与UDP的区别

功能项                            TCP                                                                                    UDP 

连接服务的类型              面向连接                                                                             无连接

维护连接状态                  维持端到端的连接状态                                                     不维护连接状态

对应用层数据的封装       对应用层数据进行分段封装，用端口号标识应用层程序     与TCP相同

数据传输                         通过序列号和应答机制确保可靠传输                               不确保可靠传输

流量控制                         使用滑动窗口机制控制流量                                            无流量控制机制

ARP

定义：地址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息

主要功能：根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行

数据包加密

数据加密类型：节点加密-链路加密-端到端加密

链路加密：针对在两个网络节点间的某一次通信链路提供安全保证，所有消息在被传输之前进行加密，在每一个节点对接收到的信息进行解密，使用下一个链路的密钥对消息进行加密，再进行传输，再到达目的地之前，一条信息可能要经过许多通信链路的传输

节点加密：要求报文和路由信息以明文形式传输，以便中间节点能够得到如何处理消息的信息

端到端加密：允许数据在从源点到终点的传输过程中始终以密文形式存在

加密技术分类：分组加密-公钥加密-哈希函数

分组密码:SM4,AES,RC4

公钥密码：RSA,Elgamal，椭圆曲线

哈希函数：SHA1,MD5,SHA256

OSI七层模型

OSI七层模型--物理层

数据单位-比特

功能作用-为数据段设备提供传送数据的通路

对应协议-IEEE802.1A,IEEE802.11等

数据链路层

数据单位-帧

功能作用-帧编码和误差纠正控制

对应协议-PPP，STP

网络层

数据单位-数据包

功能作用-提供阻塞控制，路由选择

对应协议-IP,ARP,ICMP

传输层

数据单位-数据段（tcp）数据报（udp）

功能作用-建立，维护，管理端到端

对应协议-TCP,UDP

会话层

数据单位-报文

功能作用-  网络中两节点之间建立和维持通信

对应协议-SMTP,RPC,ASP等

表示层

数据单位-报文

功能作用-负责协议转换，数据编码和数据压缩

对应协议-rlogin，snmp

应用层

数据单位-报文

功能作用-提供接口以使程序能使用网络服务

对应协议-HTTP，FTP

IPv4 32bit位 4字节

IPv6 128bit位 16字节