网络（韩志刚版笔记）

最新推荐文章于 2024-08-18 22:03:58 发布

面朝大海 & 春暖花开

最新推荐文章于 2024-08-18 22:03:58 发布

阅读量652

点赞数 1

本文链接：https://blog.csdn.net/qq_43517064/article/details/102741306

版权

计算机网络谢希仁（六版）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vRAMyGb6-1571981275754)(https://ae01.alicdn.com/kf/H2a8f75ee560b4e198bc714013adb2cb77.bmp)]

网络排错要从底层到高层逐一排查。
网络安全和OSI参考模型
- 物理层安全
- 数据链路层安全 ADSL AP密码
- 网络层安全
- 应用层安全 SQL注入漏洞

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZiZa1jyv-1571981275755)(https://ae01.alicdn.com/kf/H557f69dc4fb2467c9332a4939dacb202A.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vw0w9rDA-1571981275758)(https://ae01.alicdn.com/kf/H3e01d08fa3a0423e8ebc9592312a63538.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WDQoszMP-1571981275758)(https://ae01.alicdn.com/kf/Hef503d11229043a0ac5d53f68a123e65c.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vCwHVM6V-1571981275760)(https://ae01.alicdn.com/kf/Haed978552a0e46519b631adafa2a9b51Y.bmp)]

课堂练习

查看会话
查看建立会话的程序
ping www.baidu.com 返回时间比较时间
查看计算机网络连接状态

第四章网络层

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-No5WhjcH-1571981275760)(https://ae01.alicdn.com/kf/Hd747b664d42646779c19c5da90a89e29c.bmp)]

将一个网段分成两个子网（等分成两个子网），并将网络部分向后移动一位，子码掩码：255:255:255:128

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iWHZHu2F-1571981275761)(https://ae01.alicdn.com/kf/Hf29aa05c80d84ec49a52a35346da2cbbA.bmp)]
等分成八个子网

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0fgjTlsZ-1571981275762)(https://ae01.alicdn.com/kf/H233540370f864e838af0100ebd0d2078Z.bmp)]

主机位归零就可以得到相应 IP 地址的网段了
子网掩码的作用

在设置电脑IP时，会碰到两个重要的参数，一个是IP地址，一个是子网掩码。IP地址是互联网上每个子网或每个主机在网络上的唯一身份标签，那子网掩码是干什么用的呢？

随着互联网的发展，越来越多的网络产生，有的网络多则几百台主机，少则区区几台，这样就浪费了大量的IP地址，所以要划分子网。为了有序地区分和管理不同的子网，就需要使用子网掩码。

子网掩码是一种用来指明一个IP地址所标示的主机处于哪个子网中。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
超网的合并

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L3Gm1Wd4-1571981275764)(https://ae01.alicdn.com/kf/H4e67ee901513473fb5f78f3c6770e892I.bmp)]
IP 地址与 MAC 地址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jyZdgAoB-1571981275764)(https://ae01.alicdn.com/kf/Hd40d6b84dc3945409f220c40cac866c4c.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yzjenXYS-1571981275766)(https://ae01.alicdn.com/kf/Haf14a46fbb9147ef8f6ec2c18e5c269eW.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5QewZOEC-1571981275768)(https://ae01.alicdn.com/kf/H4b7dd201c1c4477e9fd8233e404d2ec14.bmp)]
记住命令：pathping www.baidu.com 出现 * 号说明这个路由器不让 ping （有的路由器设置了一些访问策略 eg 我这路由器不让向外发 ping 的数据包）
配置静态路由router（config）#ip route 192.168.2.0 255.255.255.0 192.168.3.20
动态路由（内部网关协议 IGP 包含 RIP、OSPF，外部网关协议 EGP 包含 BGP ）
- RIP 协议（命令：config t 状态下，router rip，network 172.16.0.0）互联网上最早的动态协议，周期性传播，30秒，跳数最优的原则，最大16跳
- OSPF 协议（命令：config t 状态下，router ospf 1这里的1是指进程号，network 172.16.0.0 0.0.255.255(反码掩码) area 0,不同的网段继续 network）开放式最短路径协议，开放式，度量值，带宽，支持多区域，触发式更新有三个表（邻居表 hello 包链路状态表计算路由表）
- BGP协议工作特点（不是重点）
  - BGP 协议交换路由信息数量不是很多
  - BGP 发言人数目不多，路由选择相对简单
  - BGP 协议支持CIDR（变长子网）
  - BGP 建立时，交换整个路由表，后来只交换变化的部分

第五章传输层

各层协议
- 应用层 http https ftp DNS SMTP PoP3 RDP
- 传输层 TCP UDP
- 网络层 IP（RIP OSPF BGP） ICMP IGMP ARP
传输层两个协议应用场景

TCP 可靠传输，数据丢了可以重传，需要分段，流量控制，避免网络拥堵，编号，建立会话（ netstat -n 可以查看）

UDP 不可靠传输（数据包丢了就丢了）不编号的（一个数据包就可以完成数据通信）不建立会话多播（发一份所有人接受）

比如：QQ 聊天（ UDP 协议）

QQ 传文件 用的可靠传输（分成段编上号）（ TCP 协议）

访问网站（一个包传不下所以 TCP 协议）
传输层与应用层的关系
- 应用层中 http = TCP + 80
- https = TCP + 443
- ftp = TCP + 21
- SMTP = TCP + 25
- POP3 = TCP + 110
- RDP = TCP + 3389 （远程桌面服务）
- 共享文件夹 = TCP + 445
- SQL = TCP + 1433
- DNS = UDP +53 or TCP + 53
应用层协议和服务之间的关系
- 用端口来定位服务，有IP地址来定位计算机
- 服务（对外）运行后在TCP或者UDP的某个端口侦听客户端的请求
Web

ftp

smtp

pop3
- 查看自己计算机所侦听的端口（命令：netstat -an）
- 测试远程计算机打开的端口（telnet 10.7.1.53 21）如果端口代表的是服务，如果端口失败，意味着不能访问这个服务
更改端口，增加服务器安全（其实在服务器上只开必要的端口就是增加了服务器的安全）
Windows 防火墙的作用
灰鸽子木马

这个木马服务主动连客户端，往外连，所以防火墙不起作用，所以可见 Window 防火墙
TCP(传输控制协议) 协议的特点

面向连接的传输协议，每一条TCP连接只能是点到点（一对一），提供可靠交付的服务，提供全双工通信，面向字节流（图示的方式讲解：文件–>>TCP缓存–>>选取构成数据包（加上地址什么的）–>去掉头按照顺序组装起来–>接受端的应用程序读取）。每一条TCP连接有两个端点（IP地址+端口=套接字socket=（IP地址：端口号）），TCP连接的端点不是主机，不是主机的ip地址，不是应用进程，也不是传输层的协议端口。TCP 连接的端点叫做套接字。TCP ::= { socket 1 , socket 2}={( IP 1 : port 1),( IP 2 : port 2)}
- TCP 如何实现可靠传输
  1. 以字节为单位的滑动窗口
  2. 超时重传时间（Retransmission Time-Out 简称RTO）的选择
  3. 选择确认SACK
  停止等待协议，（a）无差错情况下，（b）超时重传，确认丢失，确认迟到，这种可靠传输协议常称为自动重传请求 ARQ（Automation Repeat Quest）。
  
  流水线传输的过程中保证可靠传输，滑动窗口技术，要求发送方维持一个发送窗口（如发送窗口是 5 ），第一个数据包确认后，窗口向右移动，同理，每确定一个，移动一个，清掉一个数据包的缓存。窗口里面的数据是能发出去的，但是不能够删除的，等待确认的。
  
  滑动窗口技术效率还是不高，还可以进行累计确认，优点：容易实现想到利用率高，缺点：不能向发送方反映出接收方已经正确受到的所有分组的信息。
- TCP 报文段
- TCP 协议如何实现流量控制
- TCP 协议如何避免网络拥塞
  
  几种拥塞控制的方法
  - 慢开始与拥塞避免算法
    
    必须强调，“拥塞避免”并非指完全能够避免拥塞，利用以上的措施要完全避免网络拥塞是不可能的，“拥塞避免”是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞。
    - 快重传和快恢复
TCP 的运输连接管理
1. 连接建立（三次握手）
2. 数据传送
3. 连接释放（四次挥手）

第六章应用层

域名系统 DNS

DNS 的作用，把域名解析成 IP 地址，（QQ能登陆但是网页也打不开，QQ登录的时候写了地址）

什么是域名？

根 .

顶级域名 com（商业） edu（教育） net（提供信息） cn（中国） org组织 gov（政府）

二级域名 91xueit inhe

三级域名 dba www.dba.91xueit.com

域名解析测试可以直接 ping 网站也可以使用 nslookup 命令

域名解析的过程：这是一种分布式的，根 DNS 服务器不负责具体的域名解析，但是他知道谁负责哪一块儿，
安装自己的 DNS 服务器（Windows Server）
1. 解析内网自己的域名
2. 降低到 Internet 的域名流量
3. 域环境的组件需要
DHCP 动态主机配置协议（自己设置在网络的 TCP/IP 协议里面）
- 静态IP地址
  
  服务器和台式机使用静态比较好
- 动态IP地址
  
  笔记本
- DHCP 客户端请求 IP 地址的过程（DHCP 服务器必须是静态地址）
- 释放租约（ipconfig /release）—— 重新申请地址（ipconfig /renew）
- 上面都是一个网段的地址分配，下面是 DHCP 服务器的跨网段的地址分配。
  
  路由器是隔绝广播的，需要在路由器相应网关接口上设置（命令： iphelper-address + DHCP服务器的地址）意味着当这个路由器收到广播时会把这个广播转为一个定向寻找 DHCP 服务器。
文件传输协议 FTP （File Transfer Protocol）

控制连接：标准端口为 21，用于发送 FTP 命令信息

数据连接有两种方式（总结：FTP服务器端如果有防火墙，需要在防火墙上开20和21端口，使用主动模式进行数据连接）
- 主动模式（需要打开20和21端口） ——FTP 客户端告诉 FTP 服务器它使用的什么端口侦听，FTP 服务器的20端口就和FTP客户端的这个端口建立连接
- 被动模式——FTP 服务器在指定范围的某个端口被动的等待客户端发起连接
远程终端协议 TELNET（使用TCP 的23端口）
- 可以远程终端控制路由器或者主机
- 可以测试端口打开情况
远程桌面协议 RDP （Remote Desktop Protocol）使用的是TCP的3389端口

net user administrstor a1! 更改用户密码

net user han a1! /all 添加用户

将用户添加到远程桌面组 Remote Desktop Users 组

Server 是多用户操作系统，启用远程桌面可以多用户同时使用服务器

XP和 Windows 7 单用户操作系统，不支持多用户同时登陆

可以将硬盘映射到远程桌面
超文本传输协议 HTTP （Hyper Text Transfer Protocol）
安装Web服务器创建Web站点

网站的标识不同的端口不同的IP地址使用主机头（域名）
使用 Web 代理服务器访问网站
1. 节省内网访问 Internet 的带宽
2. 通过 Web 代理绕过防火墙
电子邮件（SMTP 简单邮件传输协议，“POP3 ，IMAP”收邮件的协议）
模拟邮件的发送过程
1. 安装 POP3 服务和 SMTP 服务以及 DNS 服务
2. 在 DNS 服务器上，创建91xueit.com和51cto.com，创建主机记录mail ，创建邮件交换记录 MX 记录
3. 在 POP3 服务上创建域名，创建邮箱。
4. 配置SMTP服务器，允许远程域名 *.com 允许发送到远程
5. 配置 outlookExpress ，指明收邮件的服务器和发邮件的服务器，使用 POP3 协议收邮件。

1569924155863

第七章网络安全

安全包括哪些方面：

数据存储安全

应用程序安全

操作系统安全

网络安全

物理安全

用户安全教育

网络安全概述
- 被动攻击与主动攻击
- cain软件截取
  
  DNS劫持、ARP欺骗（装ARP防火墙）、在交换机上配置监视端口
- 恶意程序
- 中了木马程序
  - 查看会话 netstat -n 是否又可疑会话
  - 运行 msconfig 服务隐藏微软服务
  - 安装杀毒软件
两类加密技术
- 对称加密
  
  优点是效率高
  
  缺点是密钥不适合在网上传输，密钥维护麻烦
  
  加密算法（数据加密标准 DES——64位二进制分组，这种算法的保密性取决于密钥的长度）
  
  加密密钥
- 非对称加密——加密密钥和解密秘钥是不同的密钥对（随机数的产生）公钥和私钥
  
  公钥加密私钥解密
  
  私钥加密公钥解密
  
  非对称加密的细节——与对称加密的结合
  
  数字签名防止抵赖，能够检查签名之后内容是否被更改
- 证书颁发机构的作用
  
  为企业和用户颁发数字证书，确认这些企业和个人的身份
  
  发布证书吊销列表
  
  企业和个人信任证书颁发机构
Internet 上使用的安全协议
安全套接字 SSL

处于应用层和传输层之间，负责加密与解密。（http 与 https 的应用）

安全套接字SSL实现的过程（在web与客户端协商的过程中：先非对称加密协商对称加密的密钥）

SSL 提供的三个功能如下图所示：
网络层安全 IPSec （使用 IPSec 实现网络层安全通信）

包含两种最主要的协议：
- 鉴别首部协议（AH）
- 封装安全有效载荷协议（ESP）
数据链路层安全

数据链路层的身份验证 PPP 身份验证

ADSL
防火墙

分成两类：
- 网络级防火墙（可以在路由器上设置）可以基于数据包、源地址、目标地址、协议和端口来控制流量
- 应用级防火墙（比如微软的 ISA 和 TMG）可以基于数据包、源地址、目标地址、协议和端口用户名、时间段、内容、防止病毒进入内网
- 防火墙的拓扑结构
  - 三向外围防火墙
  - 背靠背防火墙
  - 单一网卡
  - 边缘防火墙

第八章因特网上的音频视频

在 Internet 上传输音频视频面临的问题？

音频视频占用的带宽高、网速恒定、延迟得低

数据信息对这些要求不高
1. 延迟对于非交互式的音频视频影响不大
2. 带宽不稳定
目前因特网上提供的音频视频服务大体上分为三种类型
- 流式（streaming）存储音频/视频——边下载边播放
  
  节省客户端磁盘，保护版权
- 流式实况音频/视频——边录制边发送
- 交互式音频/视频——实时交互式通信
流媒体服务器

流媒体指以流方式在网络中传送音频、视频和多媒体文件的媒体形式，相对于下载后观看的网络播放形式而言，流媒体的典型特征是把连续的音频和视频信息压缩后放到网络服务器上，用户边下载边观看，而不必等待整个文件下载完毕。
IP 电话

1570461888936

第九章无线网络

无线局域网的组成（接入点AP、基本服务集BSS、服务集标识符SSID、信道）
一个无线路由器相当于三个部分（独立的AP（无线接入点）、交换机、路由器（拨号接口））绑定了公网地址
移动自组网络
交互式音频/视频——实时交互式通信
流媒体服务器

流媒体指以流方式在网络中传送音频、视频和多媒体文件的媒体形式，相对于下载后观看的网络播放形式而言，流媒体的典型特征是把连续的音频和视频信息压缩后放到网络服务器上，用户边下载边观看，而不必等待整个文件下载完毕。
IP 电话