网络基础知识
- OSI参考模型:
- 传输方式: ①电路交换:计算机之间在发送数据时需要通过交换机与目标主机建立通信电路。也就是建立连接。用户可以一直使用,直到连接被断开。②分组交换:发送端计算机将分组数据发送给路由器,路由器收到这些数据后,缓存到自己的缓存区,然后转发给目标计算机。
- 协议就是计算机与计算机之间通过网络实现通信时实现达成的一种“约定”。
TCP/IP基础知识
- TCP/IP协议分层模型
主机A向主机B发送一封电子邮件,在TCP/IP模型下的处理过程如下:
每个包首部中至少都会包含两个信息:一个是发送端和接收端地址,另一个是上一层的协议类型。
- ARP: 从分组数据包的IP地址中解析出物理地址(MAC地址)的一种协议。
- IP: IP是跨越网络传送数据包,使整个互联网都能收到数据的协议。IP协议使数据能够发送到地球的另一端,这期间使用IP地址作为主机标识。IP 还隐含着数据链路的功能,通过IP,相互通信的主机之间不论经过怎么样的底层数据链路都能实现通信。不具有重发机制,属于非可靠性传输。
- ICMP: IP 数据包在发送途中一旦遇到异常导致无法送到对端目标地址,需要发送端发送一个发生异常的通知。有时被用来诊断网络的健康状况。
- TCP: TCP是一种面向有连接的传输协议。可以保证两端通信主机之间的通信可达。TCP能够正确处理传输过程中的丢包、传输顺序错乱、等异常情况。TCP还能有效利用带宽,环节网络拥堵。然而为了建立和断开连接,有时他需要至少七次发包收包,导致网络流量的浪费。为了提高网络的利用率,TCP协议中规定了各种各样的复杂的规范,因此不利于视频会议。
- UDP: UDP有别于TCP,它是一种面向无连接的传输层协议,UDP不会关注对端是否真的收到传送过去的数据,如果需要检查对端是否收到分组数据包,或者对端是否连接到网络,则都需要在应用程序中实现。
- WWW: WWW可以说是互联网能够如此普及的一个重要的原动力。用户可以在浏览器上可以看到远端服务器的各种信息。浏览器与服务端之间的通信协议时HTTP,所传输数据的主要格式是HTML。WWW中HTTP属于OSI应用层协议。HTML属于表示层的协议。
- 电子邮件(E-mail) 电子邮件就是在网络上发送信件,用到的协议是(STMP)。
- 文件传输(FTP) 文件传输是指保存在其他计算机硬盘上文件转移到本地的硬盘上。该过程中使用的协议是FTP,在FTP传输时会建立两个TCP连接,分别是发出传输请求是所用到的控制连接与实际传输数据时所用到的数据连接。
- 远程登陆(TELNET或SSH) 远程登陆是指登陆到远程的计算机上,使那台计算机上的程序得以运行的一种功能,TCP/IP网络中远程登录常用TELNET和SSH两种协议。
- 网络管理协议(SNMP) TCP/IP中进行网络管理时,采用SNMP协议。使用SNMP管理的主机、网桥、路由器称作SNMP代理。而进行管理的那一段叫做管理器。
数据链路
-
MAC地址用于识别数据链路中互联的节点。
-
共享介质型网络中有两种介质访问控制方式:一种是争用方式(会冲突导致网络拥堵性能下降),另一种是令牌传递方式(只有获得令牌的站才能发送数据,不会冲突、平等)。
-
非共享介质网络是指不共享介质,是对介质采取专用的一种传输控制方式。这种方式下,网络中每个站直连交换机,由交换机负责转发数据帧。发送端与接收端并不共享通信介质,因此很多情况下采用全双工通信方式。包括ATM(以太网)、VLAN。这个方式的致命弱点,就是一旦交换机发生故障,与之相连的所有计算机之间都将无法通信。
-
半双工与全双工通信 :半双工,只发送或只接受的通信方式。类似于无线电收发器,若两端同时说话,是听不见对方说的话的。而全双工允许同一时间可以发送数据也可以接收数据。类似于电话,拨打双方可以同时说话。
-
CSMA/CD(载波监听多路访问/冲突碰撞),工作过程:①如果信道上没有数据流动,则任何站都可以发送数据。②一旦发生冲突,则放弃发送数据,同时立即释放载波信道。③弃发送以后,随机延时一段时间,再重新争用介质,重新发送帧。
-
FDDI(Fiber Distributed Data Interface)叫做分布式光线数据接口,以前用于在主干网或计算机之间的高速连接上提高传输速率。FDDI采用令牌环的访问方式,在网络拥堵的情况下极容易导致网络收敛。
-
交换集线器 也叫作 以太网交换机 。就是持有多个端口(计算机设备的外部接口都称作端口)的网桥。它们根据数据链路层中每个帧的目标MAC地址,决定从哪个网络接口发送数据。这时所参考的、用以记录发送接口的表就叫做转发表(Forwarding Table)。
-
交换机的转发方式: 一种叫存储转发,另一种叫直通转发。存储转发方式检查以太网数据帧末尾的FCS位再进行转发。因此,可以避免发送由于冲突而被破坏的帧或噪声导致的错误帧。直通转发方式中不需要将整个帧全部接收后再进行转发。只需要得知目标地址即可开始转发。因此,它具有延迟较短的优势。但同时也不可避免地有发送错误帧的可能性。
-
通过网桥连接网络时,可能会出现环路。最坏情况下,数据帧会在环路中被持续转发,这种数据帧过多时,会导致网络瘫痪。解决方法有 生成树 方式和 源路由 法。
-
生成树 :每个网桥必须在1-10秒内相互交换BPDU(Bridge Protocol Data Unit)包,从而判断哪些端口使用那些不使用,以便消除环路。一旦发生故障,则自动切换通信线路,利用那些没有被使用的端口继续进行传输。
-
源路由 :该方式可以判断发送数据的源地址是通过哪个网桥实现传输的,并将帧写入RIF(Routing Information Field)。网桥则根据这个RIF信息发送帧给目标地址。因此,即使网桥中出现环路,数据帧也不会被反复转发,可成功发送到目标地址。
-
ATM —— Asynchronous Transfer Mode 异步传输模式的缩写,就是建立在电路交换和分组交换的基础上的一种新的交换技术。由于其线路占用时间短和能高效传输大容量数据等特点,主要用于广域网络的连接。
-
**虚拟局域网(VLAN)**可以让设备和用户并不受物理位置的限制,根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。用于在二层交换机上分割广播域的技术。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
-
在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。需要VLAN间通信时怎么办?VLAN是广播域。而通常两个广播域之间由路由器连接,因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
-
以太网的连接形式:一般都采用终端与交换机之间独占电缆的方式实现以太网通信。
-
帧尾最后出现的是FCS,用它可以检查帧是否有所损坏。在VLAN中,帧的格式有所变化。
-
PPP(点对点协议) 是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。PPP属于纯粹的数据链路层。PPP主要功能中包含两个协议:一是不依赖上层的LCP协议,另一个是依赖上层的NCP协议(Network Control Protocol),如果上层为IP,此时的NCP也叫做IPCP。LCP主要负责建立和断开连接、设置最大接收单元、设置验证协议以及设置是否进行通信质量的监控。而IPCP主要负责IP地址设置以及是否进行TCP/IP首部压缩等设置。建立连接流程:①建立电话线连接 ②调制解调器连接 ③建立PPP连接 ④在PPP上传输IP包
-
PPPoE :以太网点到点协议。是在以太网的数据中加入PPP帧进行传输的一种方式。这种技术目前广泛的应用在ADSL接入方式中。生活中的我们大多说是通过这种方式接入互联网的。家庭用户通过ADSL拨号的方式接入的网络,还需要一个调制解调器的配合,也就是我们通常说的“猫”(Modem),如果使用的电话线上网的话,还需要一个分离器(电话线路中的高频信号和低频信号分离)的配合。
-
ADSL技术(Asymmetric Digital Subscriber Line,非对称数字用户线路)采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,将低频音频信号和高频数字信号进行隔离,从而避免了相互之间的干扰。ADSL技术能够充分利用现有PSTN(Public Switched Telephone Network ,公共交换电话网),只须在线路两端加装ADSL设备即可为用户提供高宽带服务,无需重新布线,从而可极大地降低服务成本。同时ADSL用户独享带宽,线路专用,不受用户增加的影响。
-
FTTH(Fiber To The Home)顾名思义就是一根高速光纤直接连接到用户家里或公司建筑物处的方法。它通过一个负责在光信号与电子信号之间转换的叫做ONU的装置将计算机与之关联。
-
VPN: 虚拟专用网络用于连接距离较远的地域。这种服务包括IP-VPN和广域以太网。IP-VPN是指在IP网络上建立VPN。可以将多个不同用户的VPN信息通过MPLS网加以区分,形成封闭的私有网络。或采用Ipsec技术在互联网上建立自己的VPN。
IP协议
- IP的主要作用就是在复杂的网络环境中将数据包发给最终的目标地址。在用TCP/IP通信时,用IP地址识别主机和路由器。
- IP三大模块:
- 网络层地址 :在计算机通信中,为了识别通信段,必须要有一个类似于地址的识别码进行标识。而在数据链路层,使用MAC地址。在网络层,则叫做IP地址。
- 路由控制 :指将分组数据发送到最终目标地址的功能。为了将数据包发送给目标主机,所有主机都维护者一张路由控制表,该表记录IP数据在下一步应该发给哪一个路由器。IP包将根据这个路由表在各个数据链路上传输。
- IP分组与组包 :IP面向无连接,即在发包之前,不需要建立与对端目标地址之间的连接。上层如果遇到需要发送给IP的数据,该数据会被立即压缩成IP包发送出去。IP面向无连接的原因是:简化:面向连接比起面向无连接处理相对复杂;提速:每次通信之前都需要建立连接,会降低处理速度。需要有连接时,可以委托上一层(传输层)提供此项服务,因此,IP为了实现简单化与高速化采用面向无连接方式。
- “跳”是指网络中的一个区间。IP包正式在网络中一个跳间被转发。因此IP路由也叫做多跳路由。在每个区间决定着包在下一跳被转发的路径。
- IP地址的分类 :IP地址由网络和主机两部分标识组成。分为ABCD四类地址。0.0.0.0-127.0.0.0是A类网络地址。A类地址的后24位相当于主机标识。128.0.0.1-191.255.0.0是B类网络地址。B类地址的后16位相当于主机地址。192.168.0.0-239.255.255.0是C类的网络地址。C类地址的后8位相当于主机标识。224.0.0.0-239.255.255.255是D类的网络地址。D类没有主机标识,常被用于多播。
- IP地址中主机部分为全1,就成为了广播地址。分为本地广播和直接广播(在不同网络之间的广播)两种。用于在同一个链路中相互连接的主机之间发送数据包。
- 多播用于将包发送给特定组内的所有主机,使用D类地址。
- 地址分类导致浪费,引入了子网掩码后,网络地址被更细分为更小粒度的网络。这种方式实际上是将原来的A类、B类、C类等分类中的主机地址部分用作子网地址,可以将原网络分为多个物理网络。对于该网络的外层来看,还是一个大的网络,只有该网络内部才可以看到其进行了子网划分。
- IP地址缺乏,人们开始放弃IP地址的ABCD分类,采用任意长度分割IP地址的网络字段和主机字段,这种方法叫做CIDR(无类别域间路由,Classless Inter-DomainRouting)。
- 当子网掩码设定为一定数值时,域内的所有子网掩码都得使用同样的长度,也就是说一个组织里所有部门子网掩码都相同,不符合实际。于是产生了一种可以按需修改组织内各部门的子网掩码长度的机制——VLSM(Variable Length Subnet Mask,可变长子网掩码)。
- IP地址不够用的解救方法有:CIDR&VLSM、NAT、代理服务器以及使用Ipv6。
- 私有IP通过NAT(Network Address Translation,网络地址转换)技术转换为全局IP,就可以与外界通信了。
- 路由控制:英文叫做Routing。是指将分组数据发送到最终目标地址的功能。路由控制表中记录着网络地址与下一步应该发送至路由器的地址。在发送IP包时,首先要确定IP包首部中的目标地址,再从路由控制表中找到该地址具有相同网络地址的记录,根据该记录将IP包转发给相应的下一个路由器。
- 如果一张路由表中包含所有的网络及其子网的信息,将会造成浪费。这时,默认路由(Default Route)是不错的选择。默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
- 环回地址是在同一台计算机上的程序之间进行网络通信时所使用的一个具体地址。计算机使用一个特殊的IP地址127.0.0.1作为环回地址。与该地址具有相同意义的是一个叫做locahost的主机名,使用这个IP或主机名,数据包不会流向网络。
- 由于数据链路的不同,MTU(Maximum Transmission Unit,最大传输单元,单位是byte)也相异,这就导致IP报文需要进行分片与重组。路由器可以进行分片,只有目标主机才能重组。
- IPv6是为了根本解决IPv4地址耗尽的问题而被标准化的网际协议。IPv4地址长度为4个8位字节,即32比特。而IPv6地址长度则是原来的4倍,即128比特。一般写成8个16位字节。IPv6的特点:性能提升、支持即插即用功能(即使没有DHCP服务器也可以实现自动分配IP地址)、采用认证与加密功能。。。
- IPv4首部:通过IP进行通信时,需要在数据的前面加入IP首部信息。IP首部中包含着用于IP协议进行发包控制时所有的必要信息。
- IPv6首部:IPv6中为了减轻路由器压力,省略了首部校验和字段。因此路由器不再需要检验和,从而也挺高了包的转发效率。此外,分片处理所用的标识码称为可选项。为了让64位CPU计算处理起来方便,IPv6首部及可选项都由8字节构成。
IP协议相关技术
- DNS系统: 可以有效管理主机名和IP地址之间对应关系的系统。
- 域名服务器 是指管理域名的主机和相应的软件。
- 进行DNS查询的主机和软件叫做DNS解析器。
- DNS查询: 解析器为了调查IP地址,向域名服务器进行查询处理。接收这个查询请求的域名服务器首先会在自己的数据库进行查找。如果有该域名所对应的IP地址就返回。如果没有,则域名服务器再向上一层根域名服务器进行查询处理。
- ARP(Address Resolution Protocol,地址解析协议)以目标IP地址为线索,用来定位下一个应该接收数据分包的网络设备对应的MAC地址。只适用于IPv4。
- ARP工作机制: 从一个IP地址广播发送ARP请求包以了解其MAC地址(ARP请求包还有一个作用,那就是将自己的MAC地址告诉给对方),目标地址将自己的MAC地址填入其中的ARP响应包返回到IP地址。由此,可以通过ARP从IP地址获得MAC地址,实现链路内的IP通信。主机会将获取到的MAC地址缓存,下次再向这个IP地址发送数据报时不需要重新发送ARP请求。每执行一次ARP,其对应的缓存内容都会被清除。MAC地址的缓存是有一定期限的。
- IP地址与MAC地址: 假设主机A想给主机B发送IP数据报,其中要经过路由器C。①若只有IP地址,不使用MAC地址:路由器C隔断了两个网络,IP包目的地址不可达。②若只有MAC地址,不使用IP地址:仅凭一个MAC地址,人们无法得知这台主机所处位置。网桥在学习之前会向全世界发送包,产生了巨大的网络流量。所以IP地址和MAC地址缺一不可,互相配合。
- RARP(Reverse Address Resolution Protocol)是将ARP反过来,从MAC地址定位IP地址的一种协议。例如将打印机服务器等小型嵌入式设备接入到网络时就会用到。
- 通常ARP包会被路由器隔离,但是采用代理ARP(Proxy ARP)的路由器可以将ARP请求转发给临近的网段。由此,两个以上网段的节点之间可以像在同一个网段中一样进行通信。
- ICMP (Internet Control MessageProtocol,因特网控制报文协议),主要功能包括:确认IP包是否成功送达目标地址,通知在发送过程中IP包被废弃的具体原因,改善网络设置等等。例如我们经常使用ping命令,就是一个典型的ICMP的具体应用。
- DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)协议,用于动态地分配主机的IP地址。有了DHCP,计算机只要连接到网络,无需管理员手动配置就可以进行TCP/IP通信。
- NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。
- 网络A、B使用IPv6,如果处于中间位置的网络C支持使用IPv4的话,网络A与网络B之间将无法直接进行通信。为了让它们之间正常通信,这时必须得采用 IP隧道 的功能。IP隧道中可以将那些从网络A发过来的IPv6的包统和为一个数据,再为之追加一个IPv4的首部以后转发给网络C,这种在网络层的首部后面继续追加网络层首部的通信方法就叫做“IP隧道”。
- IGMP协议,英文全称(Internet Group Management Protocol),网络组管理协议。主要用于建立和管理多播组,对IP分组广播进行控制。
- IP多播 :确认是否有接收端十分重要,要通过MLD实现。IGMP(MLD)主要有两大作用:①向路由器表明要接收多播消息(并通知想接收多播的地址)②向交换集线器通知想要接收多播的地址。
- IP任播 主要用于报警电话110与消防电话119系统。当人们拨打110或119时,其接受电话并不只有一个。而是可以拨打到一个区域管辖范围内的所有公安或消防部门。这种机制,在互联网上就是IP任播。IP任播是指为那些提供同一种服务的服务器配置同一个IP地址,并与最近的服务器进行通信的一种方法。它可适用于IPv4和IPv6。
- 当网络发生收敛,路由器和集线器的队列(Buffer)溢出,会出现大量丢包现象,影响通信性能。控制通信质量的工作机制类似于高速公路上的VIP通道。对于需要保证通信质量的包,路由器会进行特殊处理,并且在力所能及的范围之内对其进行优先处理。作为IP上层协议,TCP虽然也能控制网络拥塞,不过它是通过数据包的实际损坏情况来判断是否发生拥塞。然而这种方法并不能在数据包损坏之前减少数据包的发送量。为了解决这个问题, 人们在IP层新增了一种使用 显示拥塞通知 的机制,即ECN(Explict Congestion Notification)。
- 与移动设备通信时,所连接的子网一旦发生变化,则无法通过TCP继续通信。这时因为TCP平时面向连接的协议,自始至终都需要发送端和接收端主机的IP地址不发生变化。Mobile Ip :这种技术在主机所连接的子网IP发生变化时,主机IP地址仍保持不变。应用不需要做任何改动,即使是在IP地址发生变化的环境下,通信也能继续。
- 单播(unicast): 是指封包在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用单播传输,例如一切基于TCP的协议。
- 组播(multicast): 也叫多播, 多点广播或群播。指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消息才会被复制。
- 广播(broadcast):是指封包在计算机网络中传输时,目的地址为网络中所有设备的一种传输方式。实际上,这里所说的“所有设备”也是限定在一个范围之中,称为“广播域”。
- 任播(anycast):是一种网络寻址和路由的策略,使得资料可以根据路由拓朴来决定送到“最近”或“最好”的目的地。
TCP与UDP
- 传输层的作用:TCP提供可靠的通信传输,而UDP则常被用于让广播和细节控制交给应用的通信传输。
- UDP (User Datagram Protocol,用户数据报协议)不提供复杂的控制机制,利用IP提供面向无连接的通信服务。因此,它不会负责流量控制、丢包重发、差错纠正等。UDP广泛应用于:①包量较少的通信(DNS、SNMP等)②视频、音频等多媒体通信(即时通信)③限定于LAN等特定网络中的应用通信 ④广播通信(广播、多播)
- TCP(Transmission Control Protocol,传输控制协议)充分地实现了数据传输时各种控制功能,可以进行丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制。TCP作为一种面向有连接的可靠的协议,只有在确认通信对端存在时才会发送数据。TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。
- TCP通过肯定的确认应答(ACK)实现可靠的数据传输。当发送端将数据发出之后会等待对端的确认应答。如果有确认应答,说明数据已经成功到达对端。在一定时间内没有等到确认应答,发送端就可以认为数据已经丢失,并进行重发。由此,即使产生了丢包,仍然能够保证数据能够叨叨对端,实现可靠传输。未确认应答并不意味着数据一定丢失。也有可能是数据对方已经收到,只是返回的确认应答在途中丢失。这些确认应答处理、重发控制以及重复控制等功能都可以通过序列号实现。序列号是按照顺序给发送数据的每个字节都标上号码的编号(序列号的初始值并非为0。而是在建立连接以后由随机数生成。而后面的计算则是对每一字节加一)。接收端查询接收数据TCP首部中序列号和数据的长度,将自己下一步应该接收的序列号返送回去。这样,通过序列号和确认应答号,TCP可以实现可靠传输。
- MSS(Maximun Segment Size,最大消息长度)是TCP连接确定发送数据包的单位。最理想的情况是MSS正好是IP中不会被分片处理的最大数据长度。MSS在三次握手时候得到确定。
- 套接字(Socket):对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。使用TCP或UDP通信时,会广泛使用到套接字(socket)的API。应用程序利用套接字,可以设置对端的IP地址、端口号,并实现数据的发送和接收。
- 数据链路和IP中的地址,分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机,后者用来识别TCP/IP网络中互连的主机和路由器。传输层也有类似概念,就是端口号。端口号用来识别同一台计算机中进行通信的不同应用程序。因此,它也被称为程序地址。
- TCP/IP或UDP/IP通信中通常采用5个信息来识别一个通信。它们是“源IP地址”、“目标IP地址”、“协议号”、“源端口号”、“目标端口号”。只要其中某一项不同,则被认为是其他通信。
- 确定端口号的方法分为两种:①标准既定的端口号。HTTP、TELNET、FTP等端口号就是固定的。②动态分配法。动态分配的端口号取值范围在49152到65535之间。
路由协议
- 静态路由 是事先设置好路由器和主机中并将路由信息固定的一种方法;动态路由 是让路由协议在运行过程中自动地设置路由控制信息的一种方法。动态路由会给相邻路由器发送自己已知的网络连接信息,而这些信息又像接力一样依次传递给其他路由器,直到整个网络都了解时,路由控制表也就制作完成了,而此时也就可以正确转发IP数据包了。
- 制定自己的路由策略,并以此为准在一个或多个网络群体中采用的小型单位叫做自治系统(AS:Autonomous System)或路由选择域(Routing Domain)。
- 路由协议大致分为两类:自治系统内部动态路由采用的协议是域内路由协议,即IGP 内部网关协议 (如RIP路由信息协议、RIP2、OSPF开放式最短路径优先)。而自治系统之间的路由控制采用的是域间路由协议,即EGP 外部网关协议 (如BGP边界网关协议) 。可以根据EGP在区域网络之间进行路由选择,也可以根据IGP在区域网络内部进行主机识别。
- 距离向量算法 :是指根据距离(代价,相当于所要经过的路由器的个数)和方向决定目标网络或目标主机位置的一种方法。路由器之间可以互换目标网络的方向及其距离的相关信息,并以这些信息为基础制作路由控制表。但当网络构造变得分外复杂时,在获得稳定的路由信息之前需要消耗一定时间(路由收敛),也极易发生路由循环等问题。
- 链路状态算法 :链路状态算法是路由器在了解网络整体连接状态的基础上生成路由控制表的一种方法。该方法中,每个路由器必须保持同样的信息才能进行正确的路由选择。链路状态算法中所有路由器持有相同的信息。对于任何一台路由器,网络拓扑都完全一样。因此,即使网络结构变得复杂,每个路由器也能够保持正确的路由信息、进行稳定的路由选择。
- 主要路由协议:
- RIP :路由信息协议,是距离向量型的一种路由协议,广泛用于LAN。RIP将路由控制信息定期(30秒)向全网广播。RIP基于距离向量算法决定路由,距离的单位被称为“跳数”(经过的路由器的个数),RIP希望经过尽可能少的路由器将数据包发送到目标IP地址。
- OSPF (Open Shortest Path First,开放式最短路径优先)是一种链路状态型路由协议,即使网络中有环路,也能够进行稳定的路由控制。路由器之间交换链路状态生成网络拓扑信息,然后再根据这个拓扑信息生成路由控制表。OSPF赋予每个链路一个权重,始终选择一个总的代价最小的一条路径;RIP总是选择路由器个数最少的路径。OSPF中进行连接确认的协议叫做HELLO协议。OSPF为了减少计算负荷,引入了区域的概念,每个区域内的路由器都只持有本区域网络拓扑的数据库。内部路由器只了解区域内部的链路状态信息,并在该信息的基础上计算出路由控制表。
- BGP(Border Gateway Protocol,边界网关协议)是连接不同组织机构的一种协议。BGP是路径向量协议,根据BGP交换路由控制信息的路由器叫做BGP扬声器。BGP数据包送达目标网络时,会生成一个中途经过所有AS的编号列表。
- MPLS :如今,在转发IP数据包的过程中除了使用路由技术外,还在使用标记交换技术。路由技术基于IP地址中最长匹配原则进行转发,而标记交换则对每个IP包都设定一个叫做“标记”的值,然后根据这个“标记”再进行转发。标记交换技术中最具代表的就是多协议标记交换技术,MPLS(Multi Protocol Label Switching)。优点:转发速度快。利用标记生成虚拟的路径,并在它的上面实现IP等数据包的通信。
应用协议
- 实现从自己的本地计算机登陆到网络另一端计算功能的应用就叫做远程登陆 。是为了实现TSS(Time Sharing System 分时系统)环境,是将主机和终端的关系应用到计算机网络上的一个结果。主要使用TELNET和SSH两种协议。
- TELNET 利用TCP的一条连接,通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远端主机内部的Shell相连。TELNET可以分为两类基本服务。一是仿真终端功能,二是协商选项机制。
- SSH 是加密的远程登陆系统。TELNET中登录时无需输入密码就可以发送,容易造成通信窃听和非法入侵的危险。使用SSH后可以加密通信内容。即使信息被窃听也无法破解所发送的密码、具体命令以及命令返回的结果是什么。
- FTP 是在两个相连的计算机之间进行文件传输时使用的协议。FTP也需要在登录到对方的计算机后才能进行相应的操作。使用两条TCP连接:一条用来控制,一条用来传输数据。
- 电子邮件:发送端的邮件根据SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)将被转发给一直处于插电状态的POP(Post Office Protocol,邮局协议)服务器。客户端再根据POP协议从POP服务器接收对方发来的邮件。SMTP为了实现高效发送邮件内容,在其传输层使用了TCP协议。
- SMTP 是发送电子邮件的协议。它使用的是TCP的25号端口。SMTP建立一个TCP连接以后,在这个连接上进行控制和应答以及数据的发送。客户端以文本的形式发出请求,服务端返回一个3位数字的应答。
- IMAP(Internet Mail Access Protocol,因特网邮件访问协议)。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
- MIME(Multipurpose Internet Mail Extensions,多功能因特网邮件扩展)原来是用来判断电子邮件附件的格式而设计的一个字符串,后来演变为网络文档,及企业网和Internet上的其他应用程序中的文件格式的规范。
- 万维网(WWW,World Wide Web)是将互联网中的信息以超文本形式展示的系统。定义了3个重要概念,分别是访问信息的手段与位置(URI,Uniform Resource Identifier)、信息的表现形式(HTML,HyperText Markup Language)、信息转发(HTTP,HyperText Transfer Protocol)等操作。
- URL :统一资源定位符(uniform resource location)常被人们用来表示互联网中资源(文件)的具体位置。
- HTML
- HTTP :当用户在浏览器的地址栏里输入所要访问Web页的URI以后,HTTP的处理就会开始。首先是客户端向服务器的80端口建立一个TCP连接,然后在这个TCP连接上进行请求和应答以及数据报文的发送。
- CGI(Common Gateway Interface)通用网关接口。是Web服务器调用外部程序时所使用的一种服务端应用的规范。
网络安全
-
防火墙是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。设计原则都是“暴露给危险的主机和路由器的个数要有限”。
-
IDS(Intrusion Detection Systems,入侵检测系统)依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
-
加密和解密使用相同的密钥叫做对称加密方式。反之如果在加密和解密过程中分别使用不同的密钥则叫做公钥加密方式。对称加密方式包括AES,DES等。而公钥加密方法中包括RSA、DH等。
-
-
IPsec :在构建VPN时,最常使用的是IPsec。它是指在IP首部后面追加“封装安全有效载荷”和“认证首部”,从而对此后的数据进行加密,不被盗取者轻易解读。
-
Web中可以通过 TLS/SSL 对HTTP通信进行加密。使用TLS/SSL的HTTP通信叫做HTTPS通信,采用对称加密方式。HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
