学习之路
文章平均质量分 75
每天学点新知识
初进码海,无法自拔
展开
-
TCP/IP学习之路(九)
网络安全网络安全构成要素防火墙:基本设计思路都是-》暴露给危险的主机和路由器的个数要有限IDS(入侵检测系统):防火墙的弊端是只要策略相同,就无法判断当前访问是否为非法访问。而IDS正式检查这种已经侵入内部网络进行非法访问的情况。具有定期采集日志,长期监控,通知异常等功能。延伸:DMZ反病毒/个人防火墙加密技术基础:加密是指利用某个值(密钥)对明文的数据通过一定的算法变换成加密数据的过程。在这里主要介绍两个概念,对称密码体制与公钥密码体制对称密码体制:加密和解密都用相同的密钥。包括AES,原创 2021-04-18 20:11:20 · 101 阅读 · 0 评论 -
TCP/IP学习之路(八)
应用层定义为了实现某种应用而设计和创造的协议。接下来介绍几种比较经典的应用协议。远程登陆远程登录是为了实现TSS(分时系统)环境,是将主机和终端的关系应用到计算机网络上的一个结果。实现从自己的本地计算机登陆到网络另一端计算功能的应用就叫做远程登录。主要有TELNET和SSH两种协议。TELNET:利用TCP进行连接,通过连接向主机发送文字命令并在主机上执行。可分为两类服务:1.仿真终端功能。2,协商选项机制。经常用于登陆路由器或高性能交换机等网络设备进行响应的设置。选项功能的配置可以实现传输的原创 2021-04-11 23:57:07 · 127 阅读 · 0 评论 -
TCP/IP学习之路(七)
路由控制为了能让数据包正确到达目标主机,路由器必须在途中进行正确的转发。这种向“正确的方向”转发数据所进行的处理就叫做路由控制或路由。而路由器正是依据路由控制表来进行转发的,一旦路由控制表出现了错误,就可能出现数据包发送失败的可能。静态路由:通常手工完成,手动添加,每新增一个都需要管理者添加一个,很麻烦。动态路由:使用路由协议来生成路由控制表。方便,新增一个只需要加一个动态路由的设置即可。一般都采用动静结合的方式来生成路由控制表。下面着重介绍一下动态路由:动态路由会给相邻路由器发送自己已知的网原创 2021-03-21 12:35:38 · 109 阅读 · 0 评论 -
TCP/IP学习之路(六)
在开始讨论TCP和UDP前,我们先看一下传输层相关知识。为什么需要传输层:在TCP/IP的通信当中,传输层需要指出这个具体的程序是什么,为了实现这一功能,使用端口号这样一种识别码,根据端口号就可以识别在传输层上一层的应用层中所要进行处理的具体程序。TCP和UDPTCPTCP是面向连接的,可靠的流协议。流是指不间断的数据结构,当应用程序采用TCP发送消息时,虽然可以保证发送的顺序,但还是犹如没有任何间隔的数据流发送给接收端。TCP为了提供可靠性传输,实行“顺序控制”或“重发控制”机制。此外还有“流原创 2021-03-20 20:52:54 · 93 阅读 · 0 评论 -
TCP/IP学习之路(五)
首先我们要明白,只有IP是无法完成通信的。DNS为了解决IP地址不好记忆的特性,TCP/IP一开始便出现了一个叫做主机识别码的东西。可以为每台计算机赋以唯一的主机名。可以直接通过主机名来访问,为了实现这样的功能,一般会利用一个叫做hosts的数据库文件。但是由于网络规模的不断扩大,使得这个hosts数据库文件越来越来难维护,于是便产生了DNS。在DNS系统中主机的管理机构可以对数据进行变更和设定,也就是说,它可以维护一个用来表示组织内部主机名和IP地址之间对应关系的数据库。ARPARP是一种解决地原创 2021-03-18 01:21:08 · 192 阅读 · 0 评论 -
TCP/IP学习之路(四)下
路由控制路由控制表中记录着网络地址与下一步应该发送至路由器的地址。如果路由控制表中存在多条相同网络地址的记录,就选择一个最为吻合的网络地址,即相同位数最多的,例如172.20.100.52的网络地址与172.20/16和172.20.100/24两项都匹配,此时,会选择匹配度最长的172.20.100/24。默认路由:如果一张路由表中包含所有的网络及其子网的信息,将会造成无端的浪费。所以,默认路由是不错的选择,默认路由是指路由表中任何一个地址都能与之匹配的记录。默认路由一般用0.0.0.0/0或者de原创 2021-03-13 19:59:38 · 109 阅读 · 0 评论 -
TCP/IP学习之路(四)上
IP基础知识IP大致分为三大作用模块,分别是IP寻址,路由(最终节点为止的转发)以及IP分包与组包。IP地址IP地址用于在“连接到网络中的所有主机中识别出进行通信的目标地址”。因此,在TCP/IP通信中所有主机或路由器必须设定自己的IP地址。路由控制路由控制是指将分组数据发送到最终目标地址的功能。Hop翻译为中文叫“跳”,指网络中的一个区间,IP包正是在网络中一个个跳间被转发。因此IP路由也被叫做多跳路由。在每一个区间内决定着包在下一跳被转发的路径。数据链路的抽象化IP原创 2021-03-10 21:58:22 · 166 阅读 · 0 评论 -
TCP/IP学习之路(三)
数据链路指OSI参考模型中的数据链路层,有时也指以太网,无线局域网等通信手段。实际上,各个设备之间在数据传输时,数据链路层和物理层都是必不可少的。众所周知,计算机以二进制0,1来表示信息,然而实际的通信媒介之间处理的却是电压的高低,光的闪灭以及电波的强弱等信号。把这些信号与二进制的0,1进行转换正是物理层的责任。数据链路层处理的数据也不是单纯的0,1序列,该层把他们集合为一个叫做“帧”的块,然后再进行传输。数据链路的段是指一个被分割的网络。例如,引入中继器将两条网线相连组成一个网络。这种情况下有两条数原创 2021-03-06 12:41:40 · 434 阅读 · 0 评论 -
TCP/IP学习之路(二)
互联网定义将多个网络连接使其构成一个更大的网络,所以Internet一词本意为网际网。现在专门指代网络之间的连接时,可以使用“网际网”这个词。PS:internet代表网际网,the internet代表互联网。TCP/IP协议分层模型硬件(物理层):负责数据传输的硬件。网络接口层(数据链路层):利用以太网中的数据链路层进行通信,因此属于接口层。互联网层(网络层):使用IP协议基于IP地址转发分包数据。IP:跨越网络传送数据包,使整个互联网都能收到数据的协议。属于分组交换的一种协议,但是不原创 2021-03-05 18:54:14 · 87 阅读 · 0 评论 -
TCP/IP学习之路(一)
计算机与网络发展的七个阶段1.批处理:事先将用户程序和数据装入卡带或磁带,并由计算机按照一定的顺序读取,使用户所要执行的这些程序和数据能够一并批量得到处理的方式。2.分时系统(TSS):多个终端与同一个计算机连接,允许多个用户同时使用一台计算机的系统。3.计算机之间的通信:计算机与每个终端之间用通信线路连接4.计算机网络的产生——>互联网的普及——>以互联网为中心的时代——>安全建立连接——>“TCP/IP”OSI参考模型从1层到7层分别是:物理层,数据链路层,网络层,传原创 2021-03-03 22:42:28 · 143 阅读 · 1 评论