网络与信息安全
网络概述
计算机网络的概念
了解
计算机的网络发展
- 第一阶段
具有通信功能单机系统
将一个计算机和多个终端相连 - 第二阶段
具有通信功能多机系统
在主计算机的外围增加了一台计算机,该计算机用来处理终端的通信信息以及控制通讯线路,并能够对用户作业进行一些预处理操作,这台计算机一般称为前端处理器或者是通讯控制处理器 - 第三阶段
以共享资源为目的计算机网络
计算机互相连接,利用通讯线路将多台计算机连接在一起,计算机之间可以通信。该阶段提出了OSI - 第四阶段
以局域网及因特网为支撑环境分布式计算机系统
计算机网络的功能
- 数据通信
- 资源共享
- 负载均衡
- 高可靠性
通过冗余或者备机实现
OSI参考模型和TCP/IP参考模型
OSI七层模型
物理层
- 功能:处理物理传输介质上的原始比特流,确保数据在传输媒体上能够以适当的方式传输。
- 示例设备:集线器、中继器、网线等。
中继器(Repeater)和集线器(Hub),它们主要用于信号放大和物理层信号的传输,但不具备更高层次的智能路由功能。
集线器可以分为:- 无源集线器
- 有源集线器
- 智能集线器
- 主要任务:比特编码、电压规范、物理拓扑等。
- 物理拓扑:物理层指定不同的设备/节点在网络中的排列方式,即总线、星形或网状拓扑。
- 物理拓扑:物理层指定不同的设备/节点在网络中的排列方式,即总线、星形或网状拓扑。
数据链路层
- 功能:负责将原始比特流分割成帧并添加MAC地址信息,以便在直接连接的设备之间传输数据。
- 示例设备:交换机、网卡、网桥等。
- 主要任务:帧的封装、MAC地址的管理、错误检测和纠正、流量控制。
- 封装:数据链路层将来自网络层的数据包装成数据帧,添加头部和尾部信息,以便接收方可以识别帧的起始和结束,并提取出数据。
- 地址分配:每个数据链路层设备都具有唯一的硬件地址,称为MAC地址(Media Access Control Address)。数据链路层使用MAC地址来确定数据帧的接收者,以确保数据只发送到目标设备。
- 流量控制:数据链路层可以执行流量控制,以确保发送方不会向接收方发送过多的数据,从而防止数据丢失或溢出。
网络层
- 功能:负责在不同的网络之间传输数据,路由数据包并确保它们能够到达目标设备。
- 示例设备:路由器、三层交换机等。
- 主要任务:IP地址分配、路由选择、数据包转发等。
- IP地址:在网络层,每个设备都被分配一个唯一的IP地址,这个地址用于标识设备在网络中的位置。IPv4和IPv6是两种常见的IP地址版本。IPv4使用32位地址,而IPv6使用128位地址。
- 路由:路由是网络层的核心功能之一。它涉及到在网络中选择最佳路径以将数据包从源发送到目标。路由器是网络层设备,负责根据目标IP地址来决定数据包的下一跳。
- 示例协议:IP(互联网协议)、ICMP(互联网控制报文协议)、IGMP(互联网组管理协议
传输层
- 功能:提供端到端的数据传输服务,确保数据可靠性、流量控制和错误检测。
- 端到端通信:传输层负责在源主机和目标主机之间建立通信会话。它通过端口号来标识不同的应用程序或服务,以确保数据可以传递给正确的目标应用程序。
- 示例协议:TCP、UDP。
- TCP提供可靠的、面向连接的传输,而UDP提供不可靠的、面向无连接的传输。
- 主要任务:端口管理、流量控制、数据分段和重组等。
会话层
- 功能:管理会话的建立、维护和结束,处理会话层面的错误和同步问题。
- 示例功能:访问验证,会话管理。
表示层
- 功能:负责数据的格式转换、加密和解密,确保应用程序能够正确地解释数据。
- 示例功能:数据压缩、加密解密、数据格式转换等。
应用层
- 功能:为用户提供网络应用服务,包括文件传输、电子邮件、网页浏览等。
- 示例协议:HTTP(超文本传输协议,用于网页传输)、FTP(文件传输协议)、SMTP(简单邮件传输协议,用于电子邮件传输)、DNS(域名系统)。
- 主要任务:应用程序接口、用户认证、数据传输等。
练习题
在0SI参考模型中,()在物理线路上提供可靠的数据传输。
A.物理层
B.数据链路层
C.网络层
D.应用层
答案B
优选数据链路层,其次传输层
可靠:差错检测,纠错
在0SI参考模型中,负贵对应用层消息进行压缩、加密功能的层次为()。
A.传输层
B.会话层
C.表示层
D.应用层
答案C
下列网络互连设备中,属于物理层的是()。
A.交换机
B.中继器
C.路由器
D.网桥
答案C
以下关于网络层次与主要设备对应关系的叙述中,配对正确的是()。
A.网络层一一集线器
B.数据链路层一一网桥
C.传输层一一路由器
D.会话层一一防火墙
答案B
以下关于IP地址和MAC地址说法错误的是()
A.IP地址长度32或128位,MAC地址的长度48位
B.IP地址工作在网络层,MAC地址工作在数据链路层
C.IP地址的分配是基于网络拓扑,MAC地址的分配是基于制造商
D.IP地址具有唯一性,MAC地址不具有唯一性
答案D
IP在局域网内唯一,例如192.168.0.1可以在两个局域网内,MAC地址唯一
TCP/IP协议族
TCP/IP五层模型
练习题
下列属于网际层协议的是()。
A.HTTP
B.TCP
C.DNS
D.IP
答案D
IP协议
- 无连接服务
- IP协议是一种无连接协议,这意味着数据包在传输过程中不需要保留连接状态信息。每个数据包都是独立发送和处理的,每个包都可以按不同的路径传输到目的地。
- 不可靠传输
- IP协议不提供任何可靠性保证,数据包在传输过程中可能会丢失、重复或乱序。这需要应用层协议自行处理数据的可靠性
- 分组交换
- IP协议采用分组交换技术,将数据分成较小的数据包进行传输,以适应不同网络速度的环境并降低网络拥塞的风险
- 寻址
- 根据IP地址寻找设备
- 路由
- 决定将数据报发送到目标机器的所经路径
- 版本
IPv4和IPv6
IPv4地址
- 有32位
- IP地址组成:网络号+主机号
- 网络号标识了设备所连接的网络,而主机号则标识了该网络中的具体设备
IPv4地址分类
- A类地址以0开头,范围为1.0.0.0~127.255.255.255。A类地址主要用于大型网络
- B类地址以10开头,范围为128.0.0.0~191.255.255.255。
- C类地址以110开头,范围为192.0.0.0~223.255.255.255。
- D类地址以1110开头,范围为224.0.0.0~239.255.255.255。
- E类地址以1111开头,范围为240.0.0.0~255.255.255.255。特殊地址,保留用于网络测试与未来使用
IP地址:主机号全0代表的是网络,主机号全1代表的是广播
子网掩码
子网掩码是一个用于确定网络中哪些数字属于网络地址,哪些数字属于主机地址的掩码
| 子网掩码 | IP地址 |
|---|---|
| 1 | 网络地址 |
| 0 | 主机地址 |
例如:IP:192.168.32.8,子网掩码:255.255.192.0。前18位是网路号
练习题
把网络117.15.32.0/23划分为117.15.32.0/27,得到的子网是()个,每个子网中可使用的主机地址是()个。
A.4
B.8
C.16
D.32
A.30
B.31
C.32
D.34
答案C A
27-23=4, 24=16
网络位有27个,主机位有32-27=5个, 25=32,还要减去广播地址和网络地址即32-2=30
IP地址块155.32.80.192/26包含了()个主机地址,以下IP地址中,不属于这个网络的地址是()。
A.15
B.32
C.62
D.64
A.155.32.80.202
B.155.32.80.195
C.155.32.80.253
D.155.32.80.191
答案C D
32-26=6, 26-2=62
解法1:看网络地址部分是不是一样
192=11000000,26位网络号,前面11属于网络号后面的0都是主机号
202=11001010
195=11000011
253=11111101
192=10111111
解法2:x.x.x.11000000/26,最小的是193,最大是254
在下图所示的网络配置中,发现工作站B无法与服务器A通信。()故障影响了两者互通。
A.服务器A的IP地址是广播地址
B.工作站B的P地址是网络地址
C.工作站B与网关不属于同一子网
D.服务器A与网关不属于同一子网
答案D
24 = 000 11000,131.1.123.24/27其中131.1.123一共24位,再加上000都属于网络号。后面的11000是主机号
43 = 001 01011,131.1.123.43/27其中131.1.123+001是网络号,后面的01011是主机号
33 = 001 00001
是不是同一子网,看前27位是否一样
IPv6
- IPv6(Internet Protocol version 6)是互联网协议的第六版,设计用于替代现有的 IPv4 协议(主要是为了解决IPv4地址枯竭问题)。IPv6 提供了更大的地址空间、增强的路由效率、更好的安全性以及自动配置功能,以满足现代网络的需求。
- IPv6 地址长度为 128 位,相比 IPv4 的 32 位,大大增加了可用的地址数量,可以满足未来互联网发展的需求。可支持2128个地址
IPv6报文
IPv6数据报首部长度为固定的40字节
- 版本号(Version):
占用4比特位,用于指示报文使用的IPv6协议版本号,固定为0110=6 - 流量类别(Traffic Class):
占用8比特位,用于区分不同的IPv6数据报的类别或优先级。 - 流标号(Flow Label):
占用20比特位,IPv6提出了流的抽象概念,流就是因特网上从特定源点到特定终点(单播或多播)的一系列IPv6数据报(如实时音视频数据的传送)。所有属于同一个流的IPv6数据报都具有同样的流量标签(相同的流量标签可进行同样的数据优先级设定)。因此,流标号对于实时音视频数据的传送特别有用,对于传统的非实时数据,流标号用处不大。 - 负载长度(Payload Length):
占用16比特位,用于指示IPv6报文中载荷(Payload)的长度,不包括IPv6头部的长度。 - 下一个首部(Next Header):
占用8比特位,用于指示IPv6头部后面的下一个报头类型,如TCP报头、UDP报头、ICMPv6报头等。 - 跳数限制(Hop Limit):
占用8比特位,类似于IPv4中的生存时间(TTL)字段,用于限制报文在网络中经过的最大跳数。 - 源地址(Source Address):
占用128比特位,表示发送端的IPv6地址。 - 目标地址(Destination Address):
占用128比特位,表示接收端的IPv6地址。
分类
- 单播地址(Unicast Address): 点对点通信
- 多播地址(Multicast Address): 它指的是网络上的一个特定的接口或者是一个单独的设备发送数据包的地址,它允许达单一的数据源将数据包同时发送给多个目的地。
- 任播地址(Anycast Address): IPv6增加的一种类型,是一组计算机在数据包交互时,它只交付给其中一个,通常是最近的一个。最近不是地理距离最近,而是基于网络拓扑和路由协议计算出来的最低成本。
IPv6地址简写
- 前导零省略
2001:0001:…可以简写出2001:1:…
尾部的0不能省略 - 零压缩
2001:0000:0000:1234可以简写成2001::1234
双冒号::只能使用一次,这样为了确保唯一性防止混淆
只能缩头不能缩尾
举例:2024:085d:c800:6890:5000:c800:Cc80:c9e0
- 去掉前导0
2024:85d:0:0:5000:0:0:0 - 将连续的0使用双冒号::
2024:85d::5000:0:0:0
IPv4 IPv6过渡技术
- 双栈技术(Dual Stack)
- 隧道技术(Tunneling)
- 网络地址转换-协议转换(NAT-PT或NAT64)
- DNS64/DNS缓存解析器配置
- DS-Lite (Dual-Stack Lite)
- MAP-E (Mapping of Address and Port with Encapsulation)MAP-T (Mapping of Address and Port Translation)
练习题
以下所列出的4个IP地址中,无效的地址是()。
A. ::192:168:0:1
B. :2001:3452:4955:2367::
C. 2002:c0a8:101::43
D. 2003:dead:beef:4dad:23:34:bb:101
答案B
网际层协议
- IP:提供无连接、不可靠服务
- ARP:将IP地址转换为物理地址
- RARP:将物理地址转换为IP地址
- ICMP:一个专门用于发送差错报文的协议,例如ping,traceroute
- IGMP:管理多播组成员关系,IP多播的基础
练习题
ARP协议属于()协议,它的作用是()
A.物理层
B.数据链路层
C.网络层
D.传输层
A.实现MAC地址与主机名之间的映射
B.实现IP地址与MAC地址之间的变换
C.实现IP地址与端口号之间的映射
D.实现应用进程与物理地址之间的变换
答案C B
在主机上禁止()协议,可以不响应来自别的主机的Ping包。
A.UDP
B.ICMP
C.TLS
D.ARP
答案B
传输层协议
TCP
TCP是传输控制协议(Transmission Control Protocol)的缩写,它是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP在因特网协议族(TCP/IP协议族)中担任主要的传输协议,为许多应用程序(如Web浏览器和电子邮件客户端)提供可靠的数据传输服务。
TCP的主要作用是在网络中提供可靠的、面向连接的通信。它确保数据在传输过程中不会丢失、重复或乱序,同时提供拥塞控制机制,以避免网络拥塞。
- 可靠性:提供数据包排序、错误校验、重发控制等机制,确保数据的完整性和正确性。
- 面向连接:在数据传输前需要建立连接。通常通过三次握手完成
- 全双工:允许通信双方同时发送和接收数据。
TCP报头
-
源端口
第一个字段是 源端口( source port ),它的长度为 16 位,表示报文 发送方 的端口号。 -
目的端口
第二个字段是 目的端口( destination port ),它的长度为 16 位,表示报文 接收方 的端口号。 -
序号seq
序号( sequence number )字段,长度为 32 位,表示数据首字节的序号,序列号的范围是[0, 2^32-1]。在三次握手阶段,SYN 指令也是通过该字段,将本端选定的 起始序号 告诉接收方。初始序列号是随机的 -
确认号ack
确认号 ( acknowledgement number )字段,长度为 32 位。它表示已确认收到的数据序号,它的值为:已收到数据最后一个字节的序号加一,即接收方期望进一步接收的数据序号。 -
首部长度
首部长度 ( header length )字段,长度为 4 位,表示 TCP 报文头部的长度,也可称为 数据偏移 ( data offset )。跟 IP 协议一样,TCP 头部长度字段也不是以字节为单位,而是以 32 位字(4字节)为单位。 -
保留
保留 ( reversed )字段,长度为 3 位,保留供将来使用,目前应设置为零 -
标志位
标志位( flags ),长度为 9 位,用于控制和管理TCP连接。各控制标志位说明如下:- NS ,ECN 显式拥塞通知,属于 TCP 扩展,略;
- CWR ,同样属于 TCP 扩展,略;
- ECE ,同样属于 TCP 扩展,略;
- URG ,紧急数据指令,表示紧急指针有效,报文段包含高优先级数据;
- ACK ,确认指令,表示确认号有效,对已接收数据进行确认;
- PSH ,立即推送指令,指示接收方立即将数据提交给应用层,不用等缓冲区装满;
- RST ,重置指令,表示出现严重错误,常用于拒绝非法报文段以及拒绝连接请求;
- SYN ,序号同步指令,在 TCP 三次握手建立连接时,将本端选定序号告诉对端;
- FIN ,连接关闭指令,用于告诉对端,本端数据已发送完毕,连接关闭;
-
窗口大小
窗口大小( window size )字段长度为 16 位,表示当前报文发送者接收窗口的大小,单位一般是 字节 。接收窗口表示接收方还能接收的数据大小,用于实现 TCP 流量控制机制。 -
校验和
校验和( checksum )字段长度为 16 位,保存报文段的校验和,用于纠错。跟 UDP 协议一样,TCP 整个报文段都会参与校验和计算。 -
紧急指针
紧急指针( urgent pointer )字段长度为 16 位,仅在 URG 标志位开启时有效,它的值为紧急数据末字节,相对于当前报文段数据序号的偏移量。这意味着,该偏移量与序号字段相加即可得到紧急数据最后一个字节的序号。URG 标志位和紧急指针一起为 TCP 提供了 紧急模式 ( urgent mode ),以便在正常数据流中传输紧急数据。在套接字编程中,紧急数据经常被称为 带外数据 ( out-of-band data )。
-
选项
Options,长度为0-40 B(字节),选项字段用于提供额外的功能和控制。 -
数据
可选报文段数据部分。
三次握手
- 第一次握手
首先客户端发起连接请求,向服务器发送一个SYN(同步)报文段,段中包含了目的端口和本机端口,设置SYN 标志位为1,即SYN=1,并设置序号字段(Sequence Number)为一个随机选择的x,即seq=x,也就是初始序号(Initial Sequence Number, ISN),如果是第一个连接,很可能是0。此时服务器对应的端口要处于监听状态,客户端发起请求后进入 SYN_SENT 状态,等待服务器的确认。 - 第二次握手
服务端收到客户端发来的 SYN 报文段,对这个SYN报文段进行确认。服务器向客户端发送一个SYN-ACK报文段作为回应,报文段中的标志位设置为SYN=1和ACK=1,表示同时作为确认和同步;序号字段设置为服务器的随机选择的初始序号y(服务端的TCP段序号),即seq=y;确认号字段(Acknowledgment Number)设置为客户端的初始序号加1,即ack=x+1。服务器端将上述所有信息放到一个TCP段(即SYN+ACK段)中,一并发送给客户端,此时服务器进入SYN_RECV状态。 - 第三次握手
客户端接收到服务端发来的 SYN+ACK 报文段后,要向服务端发送一个ACK(确认)报文段,对连接请求的确认进行确认。报文段中的标志位设置为ACK=1,确认号字段设置为服务器的初始序号加1,即ack=y+1,序号字段设置为客户端的初始序号加1,即seq=x+1。此时客户端进入 ESTABLISHED(已连接)状态,服务端接收到此 TCP段,也将进入 ESTABLISHED 状态,也就标志着三次握手结束,连接成功建立。
三次握手完成之后,TCP连接就正式建立起来了,双方可以开始进行数据的可靠传输。三次握手的目的是确保双方的初始序号和确认号的同步,并验证双方的可达性。通过这个过程,TCP可以建立一个可靠的双向通信通道,在后续的数据传输中保证数据的可靠性和顺序性。
UDP
UDP是一种面向无连接的协议,它在数据传输之前不需要建立连接。发送端可以直接将数据报文(数据段)扔到网络上,而接收端则从网络中接收数据,并从消息队列中读取数据段。
- 不可靠
UDP协议没有没有确认重传机制,如果因为网络故障导致报文无法发到对方,或者对方收到了报文,但是传输过程中乱序了,对方校验失败后把乱序的包丢了,UDP协议层也不会给应用层任何错误反馈信息。 - 无连接
两台主机在使用UDP进行数据传输时,不需要建立连接,只需知道对端的IP和端口号即可把数据发送过去。 - 端口寻址
TCP和UDP都具有的功能
练习题
TCP和UDP协议均提供了()能力。
A.连接管理
B.差错校验和重传
C.流量控制
D.端口寻址
答案D
相比于TCP,UDP的优势为()。
A.可靠传输
B.开销较小
C.拥塞控制
D.流量控制
答案B
应用层协议
Internet服务
练习题
以下关于HTTPS和HTTP协议的叙述中,错误的是()。
A. HTTPS协议使用加密传输
B.HTTPS协议默认服务端口号是443
C.HTTP协议默认服务端口号是80
D.电子支付类网站应使用HTTP协议
答案D
下列不属于电子邮件收发协议的是()。
A.SMTP
B.POP3
C.IMAP
D.FTP
答案D
将网址转换为P地址要用()协议。
A.域名解析
B.IP地址解析
C.路由选择
D.传输控制
答案A
使用电子邮件客户端向服务器发送邮件的协议是()。
A.SMTP
B.POP3
C.IMAP
D.MIME
答案A
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是()。
A.HTTP
B.TCP
C.UDP
D.HTTPS
A.52
B.25
C.1100
D.110
答案B D
SNMP的传输层协议是()
A.UDP
B.TCP
C.IP
D.ICMP
答案A
Telnet协议是一种()远程登录协议。
A.安全
B.B/S模式
C.基于TCP
D.分布式
答案C
WWW(World Wide Web万维网)服务
基于客户端/服务器(C/S模式)
练习题
在地址栏输入www.abc.com,浏览器默认的应用层协议是()。
A.HTTP
B.DNS
C.TCP
D.FTP
答案A
在浏览器地址栏输入ftp:/tp.tsinghua.edu.cn/进行访问时,首先执行的操作是()
A.域名解析
B.建立控制命令连接
C.建立文件传输连接
D.发送FTP命令
答案A
www的控制协议是()
A.FTP
B.HTTP
C.SSL
D.DNS
答案B
扫一扫
2283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
