一、第一章网络基础知识
1、tcp/ip的出现使大规模计算机互联成为可能。
2、期初计算机是一个个独立的,当人们不满足独立工作,逐渐形成互联。
3、计算机规模,根据大小可以分为,广域网、局域网。
4、从计算机通信,到信息通信
5、多个私有网络,互联形成互联网。
6、链接到互联网之后,每台主机直接可以相互通信。(丰富了以电话、传真、邮件为主的通信方式)
7、计算机与网络发展的七个阶段。
1》卡带式批处理(提前处理好卡带)
2》分时操作系统:多个终端与同一个计算机链接。分时操作系统,促进了basic这样与计算机交互的语言的发展。
3》分时系统中,每个终端与计算机之间形成星型结构。从这时开始 网络 与计算机的关系开始浮出水面。
8、局域网:以太网、令牌环。
9、互联网的普及和发展,为通信领域产生了巨大影响。ip网的出现。
10、从单纯建立连接到安全建立连接。
11、互联网是由许多独立发展的网络通信技术融合而成。tcpip使其实现融合和统一。
12、协议:就是计算机和计算机之间通过网路实现通信时事先达成的一种约定。
13、分组交换协议:将大数据分割成小的包进行传输。
14、协议的标准化:iso国际标准委员会对通信协议进行了标准化。
15、标准化组织大致分为三类:国际化标准组织、国家级标准化机构、民间团体。(iso,日本的jisc,团体的IETF)
16、现实生活中有好多技术,没有规范,没有标准化,导致使用率低。
17、OSI 参考模型
18、路由器处理ip层面的数据转发。保证数据的可靠性是传输层的一个作用。网络层负责,在网络互联的情况下,将发送端机的数据发送的接收端机
19、数据链路层,负载两个直连设备间的通信。数据链路层的作用是在传输介质互联的设备之间进行数据处理。
20、物理成中将0 1 转换为电压 或 光脉冲 传输给物理的传输介质。而相互直连的设备之间采用地址进行传输,这种地址称为mac地址 或 物理地址。
21、网络层和数据链路层都是基于目标地址将数据发送给目的端的,但是网络层负责将整个数据发送给最终目标地址,而数据链路层负责发送一个分段内的数据。
22、网络通信中,可以根据其数据发送方法分为多种类型。分类方法也有很多
22、面向有链接 和 面向无链接型(发送端无需判断对端是否存在,发送端可随时发送数据,接收端需要时常确认是否收到数据)
23、网络通信方式大致分为两种,电路交换 和 分组交换。 电路交换机 分组交换机。路由器收到数据之后会按顺序缓存,然后发送。
24、根据接收端数量分类: 单播,广播,多播,任博。
25、通信传输中,发送端和传输端可以被视为通信的主体,他们都有所谓的地址标识出来。每一层的协议所使用的地址不尽相同。TCP/IP通信中使用 mac地址、ip地址、端口作为地址。
26、地址的唯一性,地址的层次性。国名、省名、市名、区名。ip地址具有层次性、由网络号和主机号区分。网络传输中,每个节点会根据分组数据的地址信息,来判断报文应该有哪个网卡发出去。
27、交换机的mac地址转发表,路由器的路由表中记录的ip地址,则是之后的网络号。
28、数据链路名:以太网、无线、帧中继。
29、网卡(NIC)。中继器OSI的第一层,物理层面上延长网络设备,信号放大。
30、网桥:二层交换机,
31、路由器:三层交换机。网桥是根据mac物理地址进行转发,路由器是根据ip地址进行转发。路由器可以连接不同的数据链路,连接一个以太网,一个fddi。
32、4-7层交换机(负载均衡器)。
33、网关:进行数据和协议的转换。
34、网络的构成:计算机网络中类似于高速公路的部分,人们称之为骨干网 或 核心网。网络高速公路出入口的部分称为边缘网络常用的设备有多功能路由器 和 三层交换机。
边缘网络也叫做接入层、汇聚层。
第二章 TCP/IP基础知识
1、互联网基础知识:互联网是指由arpanet 发展而来,互联全世界的网络。TCP/Ip 就是互联网通信时使用的协议簇。互联网中的每一个网络是有骨干网 和 末端网构造。每个网络通过noc相连。
2、ISP 和 区域网:
3、TCPIP 与 osi参考模型。
4、ICMP(发送包错误) ARP(判断网络状态)
第三章 数据链路层
1、TCPIP的具体的数据链路,以太网、无线局域网、ppp。
2、数据链路层的协议定义了通过通信媒介互联设备之间的规范。通信媒介有 光纤、双绞线电缆、同轴电缆。各个媒体之间传输信息是数据链路层是必不可少的。计算机以二进制 0 1 标识信息。
实际的媒体之间的通信使用 高低电压、光的闪烁。
3、mac地址用于识别两个物理互联的设备的地址。
4、半双攻与全双工。二层交换机的vlan
5、以太网:
6、ppp协议 是指1对1连接计算机的协议。ppp位于osi参考模型的第2层。ppp不想以太网和fddi,后两者和数据链路层和物理层都相关,以太网使用同轴电缆等是可以指定o 1被解析为何种电信号。
ppp协议纯属于链路层,没有物理层它是无法实现通信的。
7、公共网络:链接公共通信服务.
8、模拟电话线路,移动通信服务,ADSL,ftth 光纤到户,有限电视,专线,虚拟专用网络(vpn)
第四章 IP协议
1、ip相当于osi参考模型的第三层,网络层的主要作用是实现终端节点之间的通信。数据链路程的主要作用是在互联的同一种数据链路中进行传递。一旦跨越多种链路就需要借助网络层。
在互联网的世间将那些分配有ip的设备叫做主机。配有ip但不进行路由控制的设备叫做主机。数据链路层提供两个设备之间的通信。ip网络层负责两个没有直连的设备之间的通信。
2、ip大致分为三大作用模块,ip寻址、路由、ip的分包组包。无论与那种数据链路连接,ip地址都不发生变化。在网桥、交换集线器等设备中不需要配置ip。
3、路由控制:将分组数据发送到最终目的地址的功能。ip路由也叫多跳路由。路由控制表将数据包发送给目标主机,所有录用设备中都有路由控制表。ip地址是对mac地址的抽象。
4、不同的链路的区别在于,他们最大的传输单位不同。MTU在以太网中的1500字节,在FDDI中是4352字节,在ATM中是9180字节。ip的上一层可能会要求传输比这MTU还要大的数据,必须在链路上传输比MTU小 的数据,为解决这一问题,ip进行分片处理。ip是面向无链接的,在发送的时候不需要和接收端建立链接。ip采用无链接的原因是:一是为了简化,二十位了提速。
5、ip地址的基础知识:ip地址由32位整数标识,ip地址在计算机内部是以二进制方式进行存储的,方便人类使用,将32的ip地址每8位 中间加一个. 再将每组数据转换为十进制。
6、一个网卡可以设置一个ip地址,其实也可以设置多个ip地址。每个路由器上有两个网卡,可以设置两个ip地址。
7、ip地址哟网络号和主机号组成,网络号在每一个数据链路的每个段配置不同的值。ip包被转发到途中某个路由的时候,正是利用目标地址中的网络标识进行路由。
8、ip地址分为四个级别,A类、B类、C类、D类。它根据ip地址中的第一位到第四位进行对其网络标识和主机标识进行区分。
9、A类地址是以0开头的地址,第一位到第八位是他的网络标识。B类地址是以10开头,第一位到第16位是他的网络标识。C类地址是以110开始,第一位到第24位作为网络号。
现在一个ip地址的网络号和主句号已不在受限于改地址的类别。而是通过子网掩码,划分出跟下的网络粒度。
10、私有网络的ip地址,A类10,B类172,C类192 在私有ip之外的都是全局ip。nat的出现可以互换私有ip和全局ip。私有地址加上nat解决了ip分配的问题。
11、isp代替用户向jpinac申请了全局ip。
137
12、发送数据包时所使用的地址是网络层的地址,ip地址。然而仅仅有ip地址,还不足以实现将数据包发送到对端目标地址。
13、ip地址和路由控制,ip地址的网络地址部分用于进行路由控制。默认路由,0.0.0.0/0,主机路由,回环地址。同一台计算机程序之间进行网络通信时所使用的一个默认地址。
14、ip分割处理 与再构成处理。任何一台主机都有必要对ip分片进行相应的处理。分片往往哎网络删絮叨比较大的报文无法一下子发送出去时才会进行处理。在终结点端重组分片了的ip数据报称为规
15、路径MTU的发现功能,找到路径上的最小MTU,避免ip分片。
16、ipv6的必要性,128bit,一般写成8个16进制。
第五章ip协议的相关技术
1、ip辅助和扩展规范,dns,arp ,icmp
2、dns,解析器,dns类似于互联网中的分布式数据库。
3、arp:解决地址问题的协议(邻居探测协议)。以目标ip地址为线索,用来定位下一个应该接受数据报的网络设备对应的mac地址。如果目标主机不在同一个链路上时,可以查找吓一跳路由器的mac地址。
4、rarp:是将arp反过来,从mac地址定位ip地址的一种协议。打印机链接获取ip。
5、辅助ip的icmp
6、架构ip网络的时候需要注意两点:确认网络是否正常工作,以及遇到异常时进行问题诊断。ICMP 的主要功能包括,确认ip包是否成功发送达目标地址,通知在发送过程中ip包被废弃的具体原因,改善网络设置。icmp的通知消息会使用ip进行发送。
7、主要的icmp消息,icmp目标不可达消息、icmp重定向消息、icmp超时消息(ip包中有一个字段叫TTL time to live 生存周期)方便易用的traceroute使用了icmp
8、dhcp:实现即插即用,如果逐一为每一台主机设置ip地址会非常繁琐的事情。为了实现自动设置ip地址、统一管理ip地址分配,就产生了DHCP协议。有了DHCP,计算机只要连接到网络就可以进行TCP、ip通信。也就是说,DHCP让即插即用变得可能。
9、在没有dhcp网络的服务中需要配置,ip地址、子网掩码、默认路由、dns服务器。
10、使用DHCP之前,首先要架设一台dhcp服务器。然后将DHCP需要配置的ip地址设置到服务器上。大多数dhcp由路由器充当这个角色。
11、nat是用在本地网络中使用私有地址,在链接互联网时转而使用全局ip地址的技术。除了转换ip地址外,还出现了可以转换tcp、udp端口的napt技术。由此可以实现用一个全局ip地址与多个主机的通信。在nat路由器的内部,有一张自动生成的用力转换地址的表。
12、nat的潜在问题,由于nat都依赖于自己的转换表。因此 无法从nat的外部向内部的服务器建立连接。
13、nat穿越:在nat的内侧主机上运行应用为了生成nat转换表,需要先发送一个虚拟的网络包给nat的外侧。而nat并不知道这个虚拟包究竟是什么,还会生成转换表。这时如果转换表构造合理,那么可以内外通信。
14、ip隧道,
第六章 TCP UDP
193
1、传输层的两个协议、tcp udp。ip首部中有一个协议字段,用来标识网络层的上一层所采用的是哪一种传输协议。根据这个协议号可以识别ip传输的数据是tcp 还是udp。
2、tcp是面向连接的、可靠的流协议。流就是指不间断的数据结构。tcp提供可靠性传输,实行顺序控制 或 重发控制机制,流量控制,拥塞控制。
3、udp是不具可靠性的数据报协议。
4、应用在使用Tcp 或者UDP时,会用到操作系统提供的类库。这种类库一般称为API。常用的为套接字api
5、数据链路和ip地址中,分别指的是mac地址和ip地址。前者用来识别同一链路中的不同计算机,后者用来识别TCPip网络中互联的主机和路由器。在传输层也有这种类似于地址的干,那就是端口
端口号用来识别同一台计算机中进行通信的不同的应用程序。因此它也被称为程序地址。
6、tcp通信中通常采用5个信息来识别一个通信。他们是源ip地址,目标ip地址,协议号,源端口号,目标端口号。
7、端口号如何确定,标准既定的端口,时序分配法。
8、数据到达ip层后,会先检查ip首部的协议号,再传给相应协议的模块,tcp则传给tcp模块,udp则传给udp模块。
9、udp不提供复杂的控制机制,利用ip提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻,立即按照原样发送到网络上的一种机制。udp也无法进行流量控制等避免网络拥塞的行为。也不负责重传
10、由于udp面向无连接,它可以随时发送数据,简单高效。适用于:包总量较少的通信,视频、音频多媒体通信,广播通信。
11、连接是指各种设备、线路、或者网络中进行通信的两个应用程序为了相互传递消息而专有的、虚拟的通信线路,也叫做虚拟电路。
12、tcp通过检验和、序列号、确认应答、重发控制、连接管理、以及窗口控制等机制实现可靠性传输。
13、在TCP中,当发送端的数据到达接收主机时,接收端主机会返回一个已收到的消息的通知。这个消息叫做确认应答。
14、在tcp建立连接的同时,也可以确定发送数据包的单位,我们也可以称为最大消息长度MSS。最理性的情况是,最大消息长度正好是ip中不会被分片处理的最大长度。
15、tcp在传送大量数据时,是以mss大大小将数据进行分割发送的。mss是在三次握手时候,在两端主机之间被计算得出。
16、tcp以一个段为单位,每发一个段进行一次确认应答的处理,包往返的时间越长通信性能就越低。为解决这个问题,tcp引入了窗口的概念,即时在往返时间较长的情况下它也能控制网络性能的下降 发送端主机在发送了一个段以后不必要一直等待确认应答,而是继续发送。窗口的大小就是指无需等待确认应答而可以继续发送数据的最大值。发送端主机在等到确认应答返回之前,必须在缓存区中保留这部分数据。
17、流量控制:发送端根据自己的实际情况发送数据。但是接收端可能处理耗时。网络堵塞。为了解决这个现象,tcp提供了一种机制可以让发送端根据接收端的实际接收能力控制发送的数据量。接收端 向发送端主机通知自己可以接收数据的大小。于是发送端会发送不超过这个限度的数据,该大小限度就被称作窗口大小。tcp首部中,专门有一个字段来通知窗口大小。接收主机将自己可以接收的缓冲区大小放入这个字段中通知给发送端,这个值越大说名网络的吞吐量越高。
18、tcp的拥塞控制。
19、udp首部的格式:
20、TCP的滑动窗口大小实际上就是socket的接收缓冲区大小的字节数
21、窗口大小和吞吐量:T = w/RTT w为窗口的大小,t是一个包往返的时间。
第七章 路由协议
1、在互联网的世界中,夹杂着复杂的lan和广域网,再复杂的网络结构中,也需要通过合理的路由将数据发送到目标主机。而决定这个路由的,正是路由控制模块。
2、路由器根据路由表转发数据。路由分为静态路由和动态路由
3、人们根据路由控制的范围常使用IGP(内部网关协议)和EGP(外部网关协议)两种类型的路由协议。
4、路由算法
第八章 应用协议
251
1、远程登录协议 TSS ssh,实现从自己的本地计算机登录到网络另一端的应用叫做远程登录。
2、telnet 利用TCP的一条连接,通过一条连接向主机发送文字命令并在主机上执行。
3、FTP文件传输,它使用两条TCP连接:一条是用来控制,另一条用于数据文件的传输。
4、电子邮件的工作机制。ipop 。。。
5、www
6、网络安全:防火墙
7、加密技术基础。加密是指利用某个值(秘钥)对明文的数据通过一定的算法变换成加密(密文)数据的过程。它的逆反过程叫做解密。
8、加密和解密使用相同的秘钥叫做对称加密方式。如果在加密和解密过程中分别使用不同的秘钥(公钥、私钥)则叫做公钥加密方式。在对称加密方式中,最大的挑战就是如果传递安全的秘钥。
而在公钥加密的方式中,仅有一方的秘钥是无法完成解密的。
9、如下图所示,甲乙之间使用非对称加密的方式完成了重要信息的安全传输。
非对称加密工作过程简要示意图
非对称加密工作过程简要示意图
1》、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2》、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3》、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
4》在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。
5》同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
扫一扫
2601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
