计算机网络
star.29
时不我待
展开
-
计算机网络专栏目录
计算机网络专栏目录1.计算机网络基础2.TCP流量控制与拥塞控制3.TCP和UDP的区别4.TCP/IP层次安全性5.HTTP协议6.HTTP状态码7.HTTP响应的结构8.HTTP隧道9.application json与form表单的区别10.get与post的区别11.URI、URL和URN的区别12.在浏览器中输入URL并回车后都发生了什么?13.IP地址14....原创 2019-11-02 16:39:36 · 702 阅读 · 0 评论 -
TCP/IP协议
TCP/IP协议TCP/IP 协 议 是 Internet 各 种 协 议 中 最 基 本 的 协 议,也是最重要和最著名的两个协议,即传输控制协议 TCP(Transmission Control Protocol) 和 网 际 协 议 IP(Internet Protocol),简单的说,就是主要由底层的 IP 协议和 TCP 协议组成。因此,我们经常提到的 TCP/IP 并不一定是指 TCP和 IP 这两个协议,而往往是指 Internet 所使用的体系结构或是指整个的 TCP/IP 协议族。原创 2020-05-13 17:35:48 · 2846 阅读 · 0 评论 -
E-mail服务器
E-mail服务器配置E-mail服务器1、Winmail支持web和客户端两种方式。2、邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等。3、系统设置可以对邮件服务器的系统参数进行设置,例如SMTP、邮件过滤、管理员密码等。4、域名设置可以对域进行新建(用于构建虚拟邮件服务器)、删除、修改,例如是否允许在本域中自行注册新用户。5、建立邮件路由,需要在DNS服务器...原创 2020-02-23 10:47:52 · 2526 阅读 · 0 评论 -
SNMP简单网络管理协议
SNMP简单网络管理协议SNMP简单网络管理协议是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP ...原创 2020-02-23 09:54:55 · 887 阅读 · 0 评论 -
ICMP协议
ICMP协议ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP使用IP的基本支持,就像它是一个更高级别的协议,但是...原创 2020-02-23 09:43:46 · 356 阅读 · 0 评论 -
IPS入侵防护系统
IPS入侵防护系统入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备...原创 2020-02-22 22:35:18 · 2947 阅读 · 1 评论 -
防火墙
防火墙的配置Nameif命令的作用是配置接口名字并指定安全级别。其中outside端口的安全级别默认值是0,inside端口的安全级别默认值是100,DMZ端口的安全级别默认值是50。数字越大安全级别越高。...原创 2020-02-22 22:32:21 · 277 阅读 · 0 评论 -
数据备份方法
数据备份方法数据备份的方法有三种:完全备份–把所有需要备份的文件和数据进行一次全面完整的备份,需要恢复数据的话只需要把这份备份还原就行了。增量备份–每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件,需要恢复数据的话需要按顺序逐个恢复所有备份。差异备份–备份上次完全备份后增加或更新的数据,将所有需要备份的数据汇集到一个备份文件中,需要恢复数据时,先恢复完全备份文件...原创 2020-02-22 22:30:45 · 517 阅读 · 0 评论 -
FTP服务器
FTP服务器FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。配置FTP服务器1、默认没有管理员密码。2、创建域时需要配置IP地址(...原创 2020-02-22 22:15:05 · 415 阅读 · 0 评论 -
DHCP服务器
DHCP服务器动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, ...原创 2020-02-22 22:12:00 · 487 阅读 · 0 评论 -
DNS服务器
DNS服务器DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置...原创 2020-02-22 22:06:05 · 467 阅读 · 0 评论 -
路由器
路由器路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路...原创 2020-02-22 21:50:40 · 616 阅读 · 0 评论 -
访问控制列表
访问控制列表1、一个ACL访问控制列表是一个连续的规则(标注源地址、目的地址、协议、方向(in或out)以及允许或拒绝)的列表(先后多次向同一个编号的ACL写入不同规则),有至少一个permit(允许)和任意个deny(拒绝)组成。这些规则将 从上到下逐条尝试匹配,一旦匹配成功立刻执行,剩余部分不再尝试匹配。2、可以根据需要制作多个ACL。3、ACL需要配置到端口上才能生效。...原创 2020-02-22 21:46:40 · 318 阅读 · 0 评论 -
无线局域网设备
无线局域网设备无线网卡–安装在计算机上的设备,负责提供连接到无线网络的功能。无线接入点–无线AP,负责提供无线网络接入功能的设备。无线网桥–无线AP加上网桥或交换机的功能,能够让连接到无线网桥的计算机属于同一个逻辑子网。无线路由器–无线AP加上路由器的功能,一般具有NAT功能,建立一个小型的无线局域网。...原创 2020-02-22 21:10:45 · 2142 阅读 · 0 评论 -
交换机
交换机交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换机的交换结构1)软件执行交换结构:结构灵活,速度慢,堆叠困难,端口越多性能越弱。2)矩阵交换结构:完全硬件实现,速度快、延时小、结构紧凑、实现相对简单、不易扩展、不利于性能监...原创 2020-02-22 17:17:30 · 1656 阅读 · 0 评论 -
以太网
以太网以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET。以太网物理层标准命名法是IEEE 802.3 x Type-y Name。其中x表示传输速率,单位Mbps;y表示网段最大长度,单位100m;T...原创 2020-02-22 14:00:00 · 270 阅读 · 0 评论 -
RIP路由信息协议
RIP路由信息协议RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息...原创 2020-02-22 13:18:28 · 346 阅读 · 0 评论 -
OSPF路由协议
OSPF路由协议OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328,RFC 5340定义了适用于IPv6的OSPFv3。OSPF路由协议要求让路由器建立一个链路状态数据库,该数据库实际上是全网的拓扑结构图。OSPF将一个自治系统划分为多个区域(...原创 2020-02-22 13:14:57 · 506 阅读 · 0 评论 -
VLAN(虚拟局域网)
VLAN(虚拟局域网)VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播...原创 2020-02-22 00:01:35 · 1212 阅读 · 0 评论 -
BGP边界网关协议
BGPBGP是边界网关协议,在不同自治系统的路由器之间交换路由信息的协议。BGP-4采用路由向量路由协议,每个自治系统选择一个“BGP发言人”,发言人之间建立TCP连接,然后在此连接上建立BGP会话。节点数以自治系统数为单位。...原创 2020-02-21 23:51:49 · 559 阅读 · 0 评论 -
局域网综合布线
局域网综合布线关于传输介质(线缆):通常使用光纤和双绞线。双绞线特点是价格低廉,传输距离上限100米(为留有余量,综合布线时通常认为是90米),传输速率上限1Gbps,当双绞线无法满足需求时,就改用光纤(光纤各项参数均高于双绞线,只是价格也高于双绞线)。关于插座:大体分为嵌入式插座(连接双绞线用)、表面安装插座和多介质信息插座(连接铜缆和光纤,而双绞线和同轴电缆都属于铜缆)。关于干线线缆的铺...原创 2020-02-21 23:32:32 · 1316 阅读 · 0 评论 -
网络服务器技术
网络服务器技术1、评价高性能存储技术的指标是存取I/O速度与磁盘容量。2、集群系统中一台主机出现故障,它所运行的程序将立即转移到其他主机,不会影响正常服务。3、大中型服务器采用RISC,操作系统使用UNIX。4、热插拔指不断电状态下插拔,但仅限于硬盘、板卡等外围设备,核心部件诸如内存、CPU、主板则不允许。...原创 2020-02-21 22:30:24 · 363 阅读 · 0 评论 -
网络服务器性能中的系统高可用性
网络服务器性能中的系统高可用性系统可用性=平均无故障时间÷(平均无故障时间+平均故障修复时间)平均无故障时间指服务器运行的时间,平均故障修复时间指服务器需要停机维护修复的时间。由上述公式可知:服务器停机时间=8760(每年8760小时)*(1-可用性)当可用性为99.9%时,服务器停机时间=8760*(1-99.9%)=8.76小时(约等于8.8小时)当可用性为99.99%时,服务器停机...原创 2020-02-21 22:25:30 · 2240 阅读 · 1 评论 -
路由器的主要技术指标
路由器的主要技术指标1、吞吐量:指包转发能力,涉及两个内容–端口吞吐量和整机吞吐量,与路由器端口数量、端口速率、包长度、包类型有关。2、背板能力:是路由器输入输出的物理通道,高性能路由器采用交换式结构,决定着路由器的吞吐量。3、丢包率,衡量路由器超负荷工作能力的指标之一。4、延时和延时抖动:高速路由器要求长度为1518B的IP包延时小于1ms,语音、视频业务对延时抖动要求较高。5、突发处...原创 2020-02-21 22:11:25 · 4422 阅读 · 0 评论 -
集线器Hub
集线器Hub连接到集线器的结点执行CSMA/CD,当一个结点发送数据时,所有结点都能接收到。集线器工作在物理层,连接到一个集线器的所有结点共享一个冲突域。IP地址工作在网络层,MAC地址(物理地址)工作在数据链路层,而集线器运行在物理层,对应的层次不同的就是错误的。...原创 2020-02-21 22:09:53 · 1847 阅读 · 0 评论 -
无源光纤网PON的带宽
无源光纤网PON的带宽OC-3的带宽是155.520Mbps,OC-12的带宽是622.080Mbps,由此可得出带宽的倍数关系。9.954Gbps的带宽即9954Mbps, 9954÷155.520=64,而3×64=192,所以此带宽是OC-192标准提供的带宽。QoS服务质量QoS表现在延时、抖动、吞吐量和丢包率几个方面,保证QoS的技术有资源预留RSVP、区分服务Diffserv、多...原创 2020-02-21 22:07:07 · 1516 阅读 · 0 评论 -
网络接入技术
ADSLADSL–非对称(上行下行带宽不一致)数字用户线,利用电话线实现网络接入,能够同时提供电话和网络服务(即上网时电话并不占线,早期的拨号上网业务是上网时电话占线),上行速率在64Kbps-640Kbps之间,下行速率在500Kbps-7Mbps之间,用户可以根据需要选择上行下行速率。...原创 2020-02-21 22:04:37 · 2466 阅读 · 0 评论 -
无线接入技术
无线接入技术最常见的无线接入技术有WLAN(无线局域网其中最著名的就是Wi-Fi)、WMAN(无线城域网)以及Ad hoc(两个分支是WSN和WMN)。EPON实现的是光纤入户。DWDM(密集型光波复用),一种利用光纤进行数据传输的技术。...原创 2020-02-21 22:00:41 · 1458 阅读 · 0 评论 -
HFC(光纤同轴电缆混合网)
HFC(光纤同轴电缆混合网)由于有线电视实现的是同轴电缆入户,可以利用已有的有线电视网络实现网络入户。HFC是光纤到小区(或楼),同轴电缆入户。由于是网络接入,数据在用户和Internet之间传输,所以HFC必须是双向传输系统。由于是利用已有的有线电视网络实现网络连接,所以需要有线电视所需的一系列设备。由于同轴电缆入户,所以用户的带宽是同轴电缆能达到的10Mbps-36Mbps。路由器工作于...原创 2020-02-21 21:59:28 · 6936 阅读 · 0 评论 -
RPR(弹性分组环)
RPR(弹性分组环)RPR采用双环结构,即两个同心圆的环形拓扑结构,顺时针传输的是外环,逆时针传输的是内环,能够实现"自愈"功能。RPR的相邻节点最大距离(单根裸光纤最大长度)100km。外环和内环的功能是完全一样的,平时主环工作,副环待命,一旦主环故障,副环将在50ms内隔离故障节点和光纤段,接替主环进行工作。RPR带宽利用率高(源节点发出的信息由目的节点收回),环中每个节点都执行SRP公平算...原创 2020-02-21 21:57:17 · 3267 阅读 · 1 评论 -
光以太网
光以太网光以太网是利用光纤的带宽优势,结合以太网成熟的技术,为新一代的宽带城域网提供技术支持。常见的光以太网有10Gbps以太网(10GE)以及RPR(弹性分组环)。光以太网需要具备以下特征:1、能够根据用户的需求分配带宽;2、具有认证和授权功能;3、提供计费功能;4、支持VPN和防火墙,保证网络安全;5、支持MPLS,提供QoS服务;6、能够方便快速灵活的适应用户和业务的拓展。...原创 2020-02-21 21:55:08 · 1589 阅读 · 0 评论 -
宽带城域网
宽带城域网广域网(Wide Area Network,缩写为 WAN) 又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。城域网(Metropolitan Area Network,缩写为 MAN) 是在一个...原创 2020-02-21 21:52:45 · 2295 阅读 · 1 评论 -
Web安全问题总结
Web安全问题总结常见的web攻击方式1.XSSXSS(Cross Site Scripting)跨站脚本攻击,因为缩写和css重叠,所以能叫XSS,跨脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内非法的非本站点HTML标签或javascript进行一种攻击。跨站脚本攻击有可能造成以下影响:1.利用虚假输入表单骗取用户个人信息2.利用脚本窃取用户的cookie值,被害者...原创 2019-12-26 13:12:05 · 704 阅读 · 0 评论 -
虚拟机和容器的区别
虚拟机和容器的区别虚拟机虚拟机技术虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化是表示计算机资源的逻辑组(或子集)的过程,这样就可以用从原始配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或...原创 2019-11-12 16:14:03 · 2702 阅读 · 0 评论 -
公网IP和内网IP
公网IP和内网IP公网、内网是两种Internet的接入方式。公网接入方式:上网的计算机得到的IP地址是Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。内网也就是局域网,内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内...原创 2019-11-02 14:31:03 · 1106 阅读 · 0 评论 -
ARP欺骗
ARP欺骗ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法...原创 2019-10-29 21:48:59 · 2147 阅读 · 0 评论 -
SSL证书
SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscap...转载 2019-10-29 18:57:31 · 423 阅读 · 0 评论 -
网络攻击类型
网络攻击类型一、SQL Injection:(SQL注入)SQL注入是最常见的攻击方式,它的主要原理是:攻击者通过改变WEB页的参数(如GET/POST数据或是URLS)直接将SQL片断提交到服务器,并在服务器端执行。二、Cross-Site Scripting (XSS):(跨站点脚本攻击)XSS定义:由于WEB程序没有对用户提交的HTML内容进行适当的转译,这样攻击者就可能在你...原创 2019-10-28 16:11:45 · 2124 阅读 · 0 评论 -
身份认证与访问控制
身份认证与访问控制身份认证技术概述身份认证的概念和种类多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。1. 身份认证的概念通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。认证(Authentic...原创 2019-10-23 14:09:05 · 13785 阅读 · 0 评论 -
密码及加密技术
密码及加密技术密码技术概述现在的学术界一般认为,密码学研究的目的乃是要保证数据的保密性、完整性和认证性。数据的保密性是指未经授权的用户不可获得原始数据的内容。数据的完整性是验证数据在传输中未经篡改。数据的认证(审查)性是指验证当前数据发送方的真实身份。密码学正是研究信息保密性、完整性和认证性的科学,是数学和计算机的交叉学科,也是一门新兴并极有发展前景的学科。密码学包含两个互相对立...原创 2019-10-23 13:37:47 · 12029 阅读 · 1 评论