软件设计师考点四之计算机网络及信息安全
开发系统互连参考模型(❤❤)
OSI/RM七层模型
-
模型介绍
物理层 -> 数据链路层 -> 网络层 -> 传输层 -> 会话层 -> 表示层 -> 应用层
TCP/IP协议族(❤❤❤❤)
-
网络技术标准与协议
-
各协议介绍
-
POP3:110端口,邮件发送
-
SMTP:25端口,邮件发送
-
FTP:20数据端口/21控制端口,文件传输协议
-
HTTP:80端口,超文本传输协议,网页传输
-
DHCP:67端口,IP地址自动分配
-
SNMP:161端口,简单网络管理协议
-
DNS:53端口,域名解析协议,记录域名与IP的映射关系
-
TCP:可靠的传输层协议
-
UDP:不可靠的传输层协议
-
ICMP:因特网控制协议,PING命令来自该协议
-
IGMP:组播协议
-
ARP:地址解析协议,IP地址转换为MAC地址
-
RARP:反向地址解析协议,MAC地址转IP地址
-
TCP协议
-
TCP三次握手
DHCP协议
-
概念
DHCP的英文全称是Dynamic Host Configuration Protocol,中文名称是动态主机配置协议。DHCP是一个局域网的网络协议,使用UDP协议工作。
-
注意事项
-
客户机/服务器模型
-
租约默认为8天
-
当租约过半时,客户机需要向DHCP服务器申请续租
-
当租约超过87.5%,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
-
固定分配、动态分配和自动分配
-
DNS协议
-
DNS协议
IP地址与子网划分(❤❤❤❤❤)
IP地址
-
概念
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
1字节(Byte) = 8比特(bit) = 8个二进制数
-
分类
每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
以A类地址为例:
- 第一位点十分值最大 = 1 + 2 + 4 + 8 + 16 + 32 + 64 = 127
子网划分
-
概念
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。
-
作用
子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网还是远程网
-
通过子网掩码,可以判断两个IP在不在一个局域网内部。
-
子网掩码可以看出有多少位是网络号,有多少位是主机号。
-
-
举例
子网掩码 —— 屏蔽一个IP地址的网络部分的"全1"比特模式。
A类地址默认子网掩码是255.0.0.0;
B类地址默认子网掩码是255.255.0.0;
C类地址默认子网掩码是255.255.255.0
网关
-
概念
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。
网关实质上是一个网络通向其他网络的IP地址。
-
举例
比如有网络A和网络B,网络A的IP地址范围为"192.168.1.1 ~ 192.168.1.254",子网掩码为255.255.255.0;网络B的IP地址范围为"192.168.2.1~192.168.2.254",子网掩码为255.255.255.0
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机在不同的网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
-
总结
只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
其他
-
计算规则
-
将IP地址和子网掩码换算为二进制,子网掩码连续全1的是网络地址,后面的是主机地址,虚线前为网络地址,虚线后为主机地址。
-
IP地址和子网掩码进行与运算,结果是网络地址(即主机号全0是网络地址)。
-
将运算结果中的网络地址不变,主机地址变为1,结果就是广播地址
-
地址范围就是含在本网段内的所有主机
网络地址+1即为第一个主机地址,广播地址-1即为最后一个主机地址。
由此地址范围:网络地址+1 ~ 广播地址-1
- 主机的数量 = 2^二进制位数的主机 - 2 (减2是因为主机不包括网络地址和广播地址)
-
根据IP地址和子网掩码求网络地址和广播地址
-
示例
一个主机的IP地址是202.112.14.137,掩码是255.255.255.224,要求计算这个主机所在的网络的网络地址和广播地址。
答:
(1) 0 ~ 127,128 ~ 191,192 ~ 223,224 ~ 239,240 ~ 247可判断为C类地址,默认子网掩码为255.255.255.0。
(2) 根据子网掩码可以分割网络号+主机号
子网掩码转二进制: 255.255.255.224 11111111 11111111 11111111 11100000(可见网络号27位,主机号5位) 2^7 + 2^6 + 2^5 = 128 + 64 + 32 = 224
(3) 计算网络地址
网络地址:把IP地址转成二进制和子网掩码进行 **与** 运算(两位同时为“1”,结果才为“1”,否则为0) IP地址&子网掩码 ```java 11001010 01110000 00001110 10001001 11111111 11111111 11111111 11100000 ------------------------------------------------------ 11001010 01110000 00001110 10000000 ``` 网络地址:202.112.14.128
(4) 计算广播地址
广播地址:网络地址的主机位全部变成1,即将后5位主机号变为1,即10011111即159,则广播地址为202.122.14.159
(5) 计算主机数
主机号有5位,那么这个地址中,就只能有2^5 - 2 = 32 -2 = 30个主机。 减2是因为主机不包括网络地址和广播地址。
根据每个网络的主机数量进行子网地址的规划和计算掩码
-
举例1
比如一个子网有10台主机,那么对于这个子网需要IP地址是:10 + 1 + 1 + 1 = 13
注意:第一个1是指这个网络连接时所需的网关地址,接着的两个1分别是指网络地址和广播地址。
(1) 计算子网掩码
因为13小于16 = 2^4,所以主机位为4位
而由于子网掩码 = 网络号+主机号,即256 - 16 = 240 所以该子网掩码为255.255.255.240
-
举例2
如果一个子网有14台主机,不少人常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为:
14+1+1+1=17
17大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224
0 ~ 255 = 共计256个地址 ,则子网掩码最后一位 = 256 - 32 = 224
IP段/数字-如192.168.0.1/24介绍
-
后面数字-24
后面这个数字标示了我们的网络号位数,也就是子网掩码中前多少号为1。
129.168.1.1/24 这个24就是告诉我们网络号24位
相当于告诉我们子网掩码:
11111111 11111111 11111111 00000000
即:255.255.255.0
206.110.4.0/18被划分成16个子网,求每个子网掩码
192~223是C类地址
-
子网掩码
根据子网掩码/18,表示有18个1,默认子网掩码:
11111111 11111111 11000000 00000000(1代表网络位,0代表主机位)
看出我们可以操作的位数就是后面的14个0,也就是说我们可以在地面划分出几位作为子网的网络位,进而来划分子网。
要求是切分成16个子网,我们知道2的4次方刚好等于16,这就说明子网网络位的位数是4位,那14-4=10就是子网的主机位。
所以上面我写的那串二进制就可以变成:11111111.11111111.111111 | 00.00000000(其中1代表网络位,0代表主机位)
2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 = 252
则子网掩码是:255.255.252.0
网络规划与设计(❤)
-
网络规划与设计
3G与4G标准(❤❤)
计算机网络分类
-
按分布范围分
无线局域网(WLAN, 802.11, Wi-Fi)
无线城域网(WMAN, 802.16, WiMax)
无线广域网(WWAN, 3G/4G)
无线个人网(WPAN, 802.15, Bluetooth)
-
按拓扑结构分
总线型、星型、环型
网络接入技术
-
接入方式
HTML语言(❤❤)
系统安全分析与设计
加密解密
-
对称加密技术
-
非对称加密技术
常用算法:
-
RSA:512位(或1024位)密钥、计算量极大、难破解
-
ECC:椭圆曲线算法
-
-
信息摘要
-
数字签名
网络层次安全保障
网络威胁
防火墙
参考链接
-
软件设计师考试考点分析总结
https://blog.csdn.net/qq_42937522/article/details/109413365
-
子网掩码详解
https://blog.csdn.net/faker_wang/article/details/80747407
-
与、或、异或运算
https://www.cnblogs.com/wisdom-jie/p/7732940.html