第四章 √ 计算机网络
1,OSI/RM七层模型
层次 | 名称 | 主要功能 | 主要设备 |
---|---|---|---|
7 | 应用层 | 实现具体的应用功能 | POP3、FTP、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS |
6 | 表示层 | 数据的格式与表达、加密、压缩 | … |
5 | 会话层 | 建立、管理和终止会话 | … |
4 | 传输层 | 端到端的连接 | TCP、UDP |
3 | 网络层 | 分组传输和路由选择 | 三层交换机、路由器、ARP、RARP、ICMP、IGMP |
2 | 数据链路层 | 传送以帧为单位的信息 | 网桥、交换机(多端口网桥)、网卡、PPTP、L2TP、SLIP、PPP |
1 | 物理层 | 二进制传输 | 中继器,集线器(多端口中继器) |
2,TCP/IP协议族
TCP/IP模型 | OSI七层模型 | 协议 |
---|---|---|
应用层 | 应用层 表示层 会话层 | |
传输层 | 传输层 | |
网际层 | 网络层 | |
网络接口层 | 数据链路层 物理层 |
- POP3 : 110端口,邮件收取
- SMTP: 25端口,邮件发送
- FTP:20数据端口/21控制端口,文件传输协议
- HTTP:80端口,超文本传输协议,网页传输
- DHCP: 67端口,IP地址自动分配
- SNMP:161端口,简单网络管理协议
- DNS:53端口,域名解析协议,记录域名与IP的映射关系
- TCP:可靠的传输层协议
- UDP∶不可靠的传输层协议
- ICMP∶因特网控制协议,PING命令来自该协议
- IGMP∶组播协议
- ARP:地址解析协议,IP地址转换为MAC地址
- RARP:反向地址解析协议,MAC地址转IP地址
3,IP地址与子网划分
IP地址
IPV4 32位
第几类 | 固定位 | 备注 | 网络号 – 有效位 | 主机号 – 有效位 |
---|---|---|---|---|
A类 | 0 | 可用的IP地址有 2 24 − 2 2^{24}-2 224−2个 | 用8位表示网络号 2 8 2^8 28 有效位:0~127 | 用24位表示主机号 2 24 2^{24} 224 |
B类 | 1 0 | 可用的IP地址有 2 16 − 2 2^{16}-2 216−2个 | 用16位表示网络号 有效位:128~191 | 用16位表示主机号 |
C类 | 1 1 0 | 可用的IP地址有 2 8 − 2 2^8-2 28−2个 | 用24位表示网络号 有效位:192~223 | 用8位表示主机号 |
IP地址由网络号和主机号组成
子网划分
-
子网掩码
-
将一个网络划分成多个子网(取部分主机号当子网号)
-
将多个网络合并成一个大的网络(取部分网络号当主机号)
-
例题:
-
例1,将B类IP地址168.195.0.0划分成27个子网,子网掩码为多少?
-
27个子网,需要向主机号借5位,因为 2 5 = 32 > 27 2^5=32 \gt 27 25=32>27,则
-
十进制 二进制 168.195.0.0 1010 1000 1100 0011 0000 0000 0000 0000 借5位后的结果:255.255.248.0 1111 1111 1111 1111 1111 1000 0000 0000 所有网络地址都为1的时候求出来的网络地址就是子网掩码
-
-
例2,将B类IP地址168.195.0.0划分成若干个子网,每个子网内有主机700台,则子网掩码为多少?
- 解:700台主机需要700个有效IP,因为 2 10 = 1024 > 700 2^{10}=1024>700 210=1024>700,所以需要借10位。
- 1111 1111 1111 1111 1111 1111 1100 0000 转换成十进制为 255.255.252.0
-
4,网络规划与设计
需求分析 | 网络规划原则 | 网络设计与实施原则 | 层次化网络设计 |
---|---|---|---|
网络功能要求 | 实用性原则 | 可靠性原则 | 核心层 |
网络的性能要求 | 开放性原则 | 安全性原则 | 汇聚层(过滤) |
网络运行环境的要求 | 先进性原则 | 高效性原则 | 接入层 |
网络的可扩充性和可维护性 | 可扩展性原则 |
计算机网络分类
- 按分布范围分
- 局域网
- 域域网
- 广域网
- 因特网
- 按拓扑结构分
- 总线型
- 星型
- 环型
网络接入技术
- 有线接入
- 公用交换电话网络(PSTN)
- 数字数据网(DDN)
- 综合业务数字网(ISDN)
- 非对称数据用户数据(ADSL)
- 网络光纤技术(HFC)
- 无线接入
- IEEE 802.11(WIFI)
- IEEE 802.15(蓝牙Buletooth)
- 红外(IrDA)
- WAPI
HTML语言
5,对称加密技术
对称加密技术
对称加密特点:1,使用了同一套密钥,加密强度不高,效率比较高。2,密钥分发困难
常见的对称密钥加密算法:DES、3DES(三重DES)、RC·S、IDEA算法
非对称加密技术
非对称加密:密钥必须成对使用(公钥加密,相应的私钥解密)
特点:加密速度慢,但是强度高
常见的非对称密钥加密算法:RSA、ECC
消息摘要
数字摘要:由单向散列函数加密成固定长度的散列值。(不可逆)
常用的消息摘要算法有MD5,SHA等,市场上广泛使用的MD5、SHA算法的散列值分别为128位和160位,由于SHA通常采用的密钥长度较长,因此安全性高于MD5。
6,网络安全
主动攻击和被动攻击
主动攻击
- 中断(破坏的是可用性)
- 篡改(破坏的是完整性)
- 伪造(破坏的是真实性)
被动攻击:监听(破坏的是保密性)
- 消息内容获取
- 业务流分析
网络安全 — DoS(拒绝服务)和DDoS
防火墙
安全防范体系
- 物理环境的安全性
- 操作系统的安全性
- 网络的安全性
- 应用的安全性
- 管理的安全性
计算机病毒和木马
病毒:破坏计算机
木马:后门程序,窃取计算机信息
其他知识点
网络安全体系设计是逻辑设计工作的重要内容之一,数据库容灾属于系统安全和应用安全考虑范畴
Outlook Express有以下一些优点:
- 可以脱机处理邮件,有效利用联机时间,降低了上网费用。
- 可以管理多个邮件账号,在同一个窗口中使用多个邮件账号。
- 可以使用通讯簿存储和检索电子邮件地址。
- 在邮件中添加个人签名或信纸。
- 发送和接收安全邮件。
集线器是一种物理层设备,它的作用是从一个端口接收信息,并向其他端口广播出去。 集线器不解释所传送信息的含义,也不能识别任何协议数据单元。集线器的各个端口构成一个冲突域,即只能有一个端口发送数据,如果有两个以上端口同时发送,就冲突了。网桥是数据链路层设备,能识别数据链路层协议数据单元,并根据数据链路层地址进行数据转发。交换机是一种多端口网桥,任何一对端口之间都能进行数据转发。交换机的各个端口构成一个广播域,但不是冲突域,即可以有多个端口同时发送数据而不会出现冲突。
TCP的流量控制采用了可变大小的滑动窗口协议,由接收方指明接收缓冲区的大小(字节数),发送方发送了规定的字节数后等待接收方的下一次请求。固定大小的滑动窗口协议用在数据链路层的HDLC中。可变大小的滑动窗口协议可以应付长距离通信过程中线路延迟不确定的情况,而固定大小的滑动窗口协议则适合链路两端点之间通信延迟固定的情况。
ICMP (Internet control Message Protocol)与IP协议同属于网络层,用于传送有关通信问题的消息,例如数据报不能到达目标站,路由器没有足够的缓存空间,或者路由器向发送主机提供最短通路信息等。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。
- 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。
- 110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务。
如果要使得两个IPv6结点可以通过现有的IPv4网络进行通信,则应该使用隧道技术,如果要使得纯IPv6结点可以与纯IPv4结点进行通信,则需要使用翻译技术。
主要的传输层协议为TCP和UDP。TCP协议的是现较为复杂,采用3次握手建立连接,传输过程中能实现可靠传输、流量控制以及拥塞控制,因而也带来了较大开销。UDP协议主要通过端口号实现传输层级的寻址,开销也小。
属于应用层协议的是简单网络管理协议SNMP,它的传输层协议是UDP。ARP和ICMP都属于网络层协议。X.25是分组交换网上的协议,也归于网络层。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
- 顶向下集成优点:较早地验证了主要控制和判断点;按深度优先可以首先实现和验证一个完整的软件功能;功能较早证实,带来信心; 只需一个驱动,减少驱动器开发的费用;支持故障隔离。
- 缺点:柱的开发量大;底层验证被推迟;底层组件测试不充分。适应于产品控制结构比较清晰和稳定;高层接口变化较小;底层接口未定义或经常可能被修改;产口控制组件具有较大的技术风险,需要尽早被验证;希望尽早能看到产品的系统功能行为。
- 自底向上集成优点:对底层组件行为较早验证;工作最初可以并行集成,比自顶向下效率高;减少了桩的工作量;支持故障隔离。
- 缺点:驱动的开发工作量大;对高层的验证被推迟,设计上的错误不能被及时发现。适应于底层接口比较稳定;高层接口变化比较频繁;底层组件较早被完成
仓库风格是一种软件体系结构,其中包含一个数据仓库和若干个其他构件。数据仓库位于该体系结构的中心,其他构件访问该数据仓库并对其中的数据进行增、删、改等操作。数据库系统、超文本系统和黑板系统都属于仓库风格。
- 该体系结构的优点包括:
- 对可更改性和可维护性的支持;
- 可复用的知识源;
- 支持容错性和健壮性。
- 缺点包括:
- 测试困难;
- 不能保证有好的解决方案;
- 难以建立好的控制策略;
- 低效;
- 昂贵的开发工作;
- 缺少对并行机制的支持。