第一章: 网络基础知识
WAN | Wide Area Network | 广域网 |
---|---|---|
LAN | local Area Network | 局域网 |
batch processing | 批处理 | |
time sharing system | 分时系统 | |
WWW | World Wide Web | 万维网 |
IP | Internet Protocol | 互联网协议 |
CPU | Central Processing Unit | 中央处理器 |
OS | Operating System | 操作系统 |
IOS | International Organization For Standards | 国际标准化组织 |
OSI | Open System Interconnection | 开放式通信系统互联参考模型 |
MAC | Media Access Control | 介质访问控制 |
NIC | Network Information Center | 网络接口卡 |
ethernet | 以太网 | |
Proxy Server | 代理服务器 | |
getway | 网关 | |
SMTP | Simple Mail Tranfer Protocol | 电子邮件协议 |
FTP | File Tranfer Protocol | 文件传输协议 |
ATM | Asynchronous Transfer Mode | 异步传输方式 |
FCS | Frame Check Sequence | 帧检测序列 |
TSS | Time Sharing System | 分时系统 |
API | Application Programming Interface | 应用编程接口 |
ACK | Acknowledgment | 确认 |
1: 单机模式
- 计算机以单机模式被广泛应用
2: 广域网和局域网
3:计算机使用的 演变
+
4:网络体系结构和协议
+
5:协议
- 简单而言, 协议就是计算机与计算机之间通过网络实现通信时事先达成的一种 “约定”。
6: OSI 的七层模型
- 上下层之间进行交互时所遵循的约定:接口(Interface)
- 同一层之间的交互所遵循的约定叫做:协议(Protocol)
+
7: OSI 的七层模型
分层名称 | 功能 | 每层的功能概述 |
---|---|---|
应用层 | 针对特定的应用的协议 | FTP/HTTP/ |
表示层 | 设定固有的数据格式和网络标准数据格式的转换 | 网络标准格式: 接受不同的表现形式:文字流、图像、声音 |
会话层 | 通信管理。负责建立和断开通信连接 (数据流动的逻辑同路)。 管理传输层以下的分层 | 何时建立、何时断开、以及保持多久 |
传输层 | 管理两个节点之间的数据传输。负责可靠传输 | TCP / UDP |
网络层 | 地址管理和路由选择 | IP / Router |
数据链路层 | 相互设备之间传送和识别数据帧 | 数据帧和比特流之间的转换、 分段转发 |
物理层 | 以 “0”, “1”, 代表电压的高低、灯光的闪灭 界定连接器和网线的规格 | 比特流与电子信号之间的切换 连接器与网线的规格 |
-
表示层:主机特有的格式转换成网络传输标准的数据格式。
-
物理层:将数据的0、1转换为电压和脉冲光传输给物理的传输介质,
- 而相互直连的设备之间使用地址实现传输。
- 这种地址称为 MAC 地址, (物理地址或者硬件地址)。
- 使用 MAC , 是为了识别连接到同一个传输介质上的设备。
8:非易失性存储器
- 数据不会因为断电而丢失的一种存储设备
- 闪存是目前使用最广泛的非易失性存储器
9:通信的方式
- 电路交换
- 缺点造成一个线路被独占, 影响通信效率
- 分组交换
- 将数据分解成一个个的数据包,(分组的首部写了头部地址和接受地址) 按照一定的顺序进行发送出去。
- 分组数据转发到路由器之后, 路由器将其缓存到自己的缓存区, 进行排序之后存放队列中,再发送都目的地。所以称分组交换有为"蓄积交换"
- 受网络拥堵情况的影响, 路由器可能出现缓存饱或溢出, 甚至可能出现数据的丢失, 无法发送到对端的情况。
10 :IP
- ip 由网络号和主机号组成
- 网络号相同, 主机号不同, 说明它们处于同一个网段。
- IP 地址具有层次性。
11:传输速率和吞吐量
- 传输速率:在数据传输过程中, 两个设备之间数据流动的物理速度:
- 又称 “带宽”(Bandwidth):带宽越大网络传输能力就越强。
- 指的是单位时间内传输数据量有多少。
- 吞吐量:
- 主机之间的实际的传输速率
- 单位: bps , (bits per second)
- 吞吐量不仅衡量带宽:
- 还有, 主机的 CPU 处理能力, 网络的拥堵程度, 报文中数据字段的占有份额(不含报文首部)。
12:网络的构成
-
-
-
网卡:
- 又称网络接口卡、网络适配器、LAN 卡
-
中继器(Repeater)(第一层交换机)
- 在物理层上, 对减弱的信号进行放大和发送的设备
- 通过物理层的连接延迟网络
- 无法改变传输速率, 两端是相同的传输媒介。
- 数据链路层出现某些错误, 中继器任然转发数据。
-
网桥(第二层交换机)
- 根据物理地址进行处理
- 根据数据帧的内容转发数据给相邻的其他网络
- 网桥没有连接网段个数限制
- 基本上直连接类型相同网络, 有时可以连接传输速率不同的网络。
- 数据链路层的数据帧有一个数据位叫做:FCS, 用以校验数据是否正确送达目的地。
- FCS : 因为数据在物理层进行点电信号传播时, 由于噪声数据可能遭到破坏。
- 网桥通过检查这个域中值, 将那些损坏的数据丢弃, 避免发给其他桥段。
- 网桥能通过地址自学机制和过滤功能控制网络流量。
-
路由器(router)(第三次交换机)
- 是根据 IP 地址进行处理的。
- 连接两个网络, 对分组报文进行数据转发的设备。
- 分担网络负荷,甚至一些具备网路安全的功能。
-
网关
- 负责协议的转换与数据的转发
- 在同一个类型协议中进行数据的转发, 叫做应用性网关。
- 代理服务器(Proxy Server ): 应用网关
+ - 代理服务器
- 有了代理服务器, 客户端和服务器之间无需在网络层上直接通信,
- 而是从传输层到应用层对数据和访问进行各种控制和处理:(如下图所示)
-
OSI 上七层模型中的交换机
13:虚拟化技术
- 用于一些网站不定时一次访问最高点
- 基于这样一个背景出现了虚拟化技术
- 指当一个网站需要调整运营所使用的资源, 并不增减服务器、存储设备、网路等实际的物理设备,
- 而是利用软件将这些物理设备虚拟化, 字儿必要时增减资源, 通过软件按量增减的一种机制。
- 通过此机制实现按需分配、按比例分配、对外提供可靠服务。
- 云:
- 利用虚拟化技术, 根据使用者的情况动态调整必要的资源的机制。
- 智能协调层
- 将虚拟化的系统根据需要自动地进行动态管理的部分
- 他能将服务器、存储、网路看做是一个整体进行管理。
第二章:TCP / IP 基础知识
1: TCP / IP 四层网络模型
- 两个特点
- 开放性
- 注重实用性
+
2: FTP : (File Tranfer Protocol)文件传输协议
- 中进行文件传输会建立两个 TCP 连接, 分别是发出传输请求时所要用到的控制连接与实际传输数据时所要用到的数据连接
- 远程登录到计算机上, 使计算机上的程序得以运行的一种功能
- 在 TCP / IP 网络中远程登录使常用的是 TELNET 和 SSH 两种协议,
- SSH : Secure SHell
- TELNET : TELetypewriter : 默认协议
- 在 TCP / IP 网络中远程登录使常用的是 TELNET 和 SSH 两种协议,
- 在TCP / IP 中进行网络管理时,采用的是 (simple Network Management Protocol) 协议
- 使用 SNMP 管理主机、网桥、路由器 等称作是 SNMP 代理(Agent)
- 代理端保存着网络接口的信息, 通信数据量, 异常数据量以及设备温度等信息。
- 这些信息可以通过 MIB (Management Information Base)
- TCP / IP 的网络管理中
- SNMP : 属于应用协议
- MIB : 属于表示层协议
- 而进行管理的那一段叫做 管理器(Manager)
- SNMP 正是 Manager 与 Agent 所要用到的协议
- 使用 SNMP 管理主机、网桥、路由器 等称作是 SNMP 代理(Agent)
3: TCP / IP 中常用的术语
- 五个常用表示数据的单位
- 帧:表示数据链路层中包的单位
- 数据包:是 IP 和 UDP 等网络层以上的分层中包的单位
- 段:则表示 TCP 数据流中的信息
- 消息:是指应用协议中数据的单位
- 网络中数据包的组成
- 由各层协议组成的数据包的首部
- 上层传过来的数据
- 文件在网络中的传输
- 如应用程序中的数据转成 UTF-8 的格式: 这过程是在 表示层中进行的。
+
+
- 每个包首包含一个识别位:用来标识上一层协议的种类信息。
第三章:数据链路
1: 数据链路的基础知识
- 协议定义了通过通信媒介互连的设备之间传输的规范。
- 通信媒介包括:双绞线电缆、同轴电缆、光纤、电波、红外线等介质。
- 各个设备之间也有通过交换机、网桥、中继器等中转数据。
- 计算机以 0,1 二进制表示信息。然而实际的通信媒介之间处理的却是电压的高低、光的闪灭以及电波的强弱等信号。
- 数据链路层处理数据也不是单纯的 0,1 序列, 该层把他们集合为一个叫做 “帧”的块,再进行传输。
- 数据链路也可以视为网络传输中的最小单位。
2:网络拓扑(Topology)
- 网络的连接和构成的形态称为 网络拓扑(Topology)
- 分类:总线型, 环型, 星型,网状型等。
+
- 分类:总线型, 环型, 星型,网状型等。
3: MAC 的数据格式
+
- MAC 中地址转发
- 交换机转发机制
- 存储转发:检查以太网数据帧末尾的 FCS 位后再进行转发。
- 可以避免因为噪声和冲突而破坏的错误帧被转发。
- 直通转发
- 不需要将整个帧全部接受下来以后再进行转发。
- 优势:有延迟较短
- 不可避免发送错误帧
- 不需要将整个帧全部接受下来以后再进行转发。
- 存储转发:检查以太网数据帧末尾的 FCS 位后再进行转发。
- 环路检测技术(网桥搭建有环路的网络)
- 导致数据被循环的发送
- 解决方法
- 生成树
- 每个网桥必须在每 1-10 秒能相互交换 BPDU (Bridge Protocol Data Unit)包, 从而判断哪些端口使用哪些不使用, 消除环路的情况。
- 源路由
- 根据发送数据的源地址是通过那个网桥实现传输的,并将帧写入 RIF(Routing Information Field), 网桥根据 RIF 信息发送帧给目的地址。
- 生成树
- 解决方法
- 导致数据被循环的发送
- VLAN
- 交换机按照其端口区分了多个网段, 从而区分了广播数据传播的范围、减少了网络负载并提高了网络的安全性。
+
- 交换机按照其端口区分了多个网段, 从而区分了广播数据传播的范围、减少了网络负载并提高了网络的安全性。
4: 以太网帧的格式
- 两个概念
- 比特:是二进制数据中最小的单位。(byte)
- 字节:一个字节 = 8 个比特
第四章:IP 协议
1: TCP/IP 协议的心脏是互联网层:
-
这一层协议主要有 IP (Internet Protocol) 和 ICMP (Internet Control Message Protocol)两个协议组成。
-
IP 针对 OSI 标准中的网路层:主要作用:“实现终点节点之间的通信”。
- 也可以成为是 点对点(end - to - end)之间的通信
2:网络层的下一层----数据链路层
- 数据链路层的主要作用是在互连同一种数据链路的节点之间进行包传递。
+
3:主机和节点
- 主机:将配有 IP 地址的设备, 但不进行路由控制
- 即配有 IP 地址又具有路由控制能力的设备叫做 “路由器”
- 路由控制(Routing): 是指中转分组数据包
- 是指将分组数据发送到最终目标地址的功能。
- 将具有路由控制功能的设备叫做 “网关”:现在都叫做 路由器(3 层交换机)
- 路由控制(Routing): 是指中转分组数据包
- 节点:则是路由器和主机的统称。
4:在网桥和交换集线器等物理层或者数据链路层数据包转发设备中,不需要设置 IP 地址。
- 因为设备只负责将 IP 包转换为0,1比特流转发或者对数据链路帧的数据部分进行转发。
- 不需要应对 IP 协议。
5:多条路由
- 是指路由器或主机在转发 IP 数据包时只指定下一个路由器或主机
- 不是将到最终目标地址为止的所有同路全部指定出来。
- 每一个区间(跳):在转发 IP 数据包时会分别指定下一跳的操作,直至包到达最终的目标地址。
- hop: 跳,
6:路由控制表
- 为了将数据包发给目标主机,所有主机都维护着一张路由表(Routing Table)
- 该表记录 IP 数据在下一步应该发给哪个路由器
- IP 包将根据这个路由表在各个数据链路上传输。
- 路由控制表的两种形式
- 静态路由控制(管理员手动设置)
- 动态路由控制(与其他路由交换信息时,自动刷新)
- 路由协议
7: 数据链路层的抽象化
- IP 是实现对个数据链路之间通信的协议。
- IP 采用的是面向无连接的方式:
- 原因:简单化,
- 高速化
- IP 采用的是面向无连接的方式:
- MTU(Maximum Transmission Unit):
- 不同数据链路有个最大的区别,就是它们各自的最大传输单位不同
- 以太网中:1500 字节。
- FDDI : 4352 字节
- ATM : 9180 字节
- IP 分片处理(IP Fragmentation)
- IP 分片处理时, 一旦分片丢失,则会造成整个 IP 数据的报废。
- 不同数据链路有个最大的区别,就是它们各自的最大传输单位不同
8: IP 地址的定义
- 是由 32 正整数表示, TCP / IP 通信要求将这样的 IP 地址分配给每一个参与的通信主机。
- IP 地址在计算机内部 以二进制 方式被处理。 IPV4
- 32 位 IP 地址以每 8位为一组, 分成 4 组,每组用 “,”隔开
- 将每组的数转为十进制。
- IPV6:
- 而 IPV6 的地址长度则是原来的 4 被, 即 128 比特。
- 一般写成 8 个 16 为字节。
- 网络中所有主机和路由器的 IP 地址进行重新设置,替换所有的地址会是更艰巨的任务
- IPv6 能 解决 IPV4 地址耗尽的问题, 它甚至试图弥补 IPV4 中绝大多数缺陷
- 现在人们正进行 IPv4 和 IPv6 之间的相互通信和兼容性方面的测试。
- IPv6 能 解决 IPV4 地址耗尽的问题, 它甚至试图弥补 IPV4 中绝大多数缺陷
- 而 IPV6 的地址长度则是原来的 4 被, 即 128 比特。
9 : IP 地址的组成
- 网络标识(网络地址)和 主机标识(主机地址)
- 网络标识在数据链路层每个段配置不同 的值
- IP 包别转发到途中某个路由器时,正是利用 目标 IP 地址的网络标(网路地址)识进行路由。
- 现在多数是通过子网掩码进行区分网络地址和主机地址
- 在路由进行转发时,可以不知道主机地址
- 广播(不可以穿透路由)
- 本地广播
- 直接广播
- 其他网络
- 多播:
- 用于将包发送给特定组内的所有主机。直接用 IP 协议。
- 同时发送效率高
- 路由器复制多播的包
- 全局地址和私有地址
- 使用私有地址和 NAT 技术进行转换。
10: IPv6 的特点
-
IPv6 地址的扩大与路由控制表的聚合
- IP地址依然适应互联网分层结构, 分配地址和相适应的 IP 地址,尽可能避免路由表膨大。
-
性能提升
- 包首部长度采用固定的值(40字节),不采用首部检验码。简化首部结构,减轻路由器负荷,
- 路由器不做分片处理(通过路径 MTU 发现只由发送端主机进行分片处理)
-
支持即插即用功能
- 即使没有 DHCP 服务器也可以实现自动分配 IP 地址。
-
采用认证与加密功能
- 应对伪造 IP 地址的网络安全功能以及防止线路窃听的功能。
-
多播、mobile IP称为扩展功能
-
-
11:IPv4 的格式
+
- Version : 版本号 :
- IP Version 4
- 首部长度 IHL : Internet Header Length
- 表示 IP 首部的大小, 单位为 4 个字节(32 比特)。
- 对于没有可选项的 IP 包, 首部长度则设置 为 “5”;
- 也就是说,没有可选项时, IP 首部的长度为 20 个字节。
- 区分服务 : TOS (Type Of Service)
- 由 8 比特构成, 用来表名服务质量。
- 总长度(TOtal Length)
- 表示 IP 首部与数据部分合起来的总字节数。 该字段 16 个比特。
- 标识 : ID (Identification)
- 由 16 个比特构成, 用于分片重组, 同一个分片的标识值相同, 不同分片的标识值不同。
- 每发送一个IP包, 值就会逐渐递增。
- 即使 ID 相同, 目标地址和源地址与协议不同的话,认为是不同的分片。
- 标志 (Flags)
- 由 3 个比特位构成, 表示包被分片的相关信息。
- 片偏移 (FO: Fragment Offset)
- 由 13 个比特构成, 用来标识被分片的每一个分段相对原始数据的位置。
- 生存时间:(TTL : Time To Live)
- 由 8 比特构成, 它最初的意思是以秒为单位记录当前包在网络上应该生存的期限。
- 实际中它指可以转多少个路由的意思,没经过一个路由,TTL 会减少 1 ,直到变位0 时, 则丢弃。
- 协议 (Protocol)
- 由 8 比特构成, 表示 IP 首部的下一个首部隶属于哪个协议。
- 首部校验和 (Header Checksum)
- 由 16 个比特(2 个字节)构成,也叫 IP 首部校验和, 该字段只校验数据报的首部, 不校验数据部分。
- 主要用来确保 IP 数据报 不被破坏。
- 源地址(Source Address )
- 由 32 比特(4个字节)构成, 表示 发送端 IP 地址。
- 目标地址(Desitination Address)
- 由 32 比特(4个字节)构成, 表示 接受端 IP 地址。
- 可选项(Options)
- 长度可变, 通常只进行实验或者诊断时使用
- 安全级别
- 原路径
- 路径记录
- 时间戳
- 填充(Padding)
- 在有可选项的情况下, 首部长度可能不是 32 比特的整数倍。
- 数据(Data)
- 存入数据:将上层 IP 上协议的首部也作为数据进行处理。
- 长度可变, 通常只进行实验或者诊断时使用
12 : IPv6 的格式
-
IPv6 中为了减轻路由器的负担, 省略了首部校验和字段,
- 路由器需要计算检验和, 提高了 包的转发效率
-
采用了 分片处理所用的识别码成为了可选项, 为了 让 64 位 CPU 的计算机处理方便
- IPv6 的首部及可选项都由 8 个字节构成。
-
-
通信类(traffic Class)
- 相当于 IPv4 的 TOS(Type Of Service)字段, 由 8 个比特构成。
-
流标号(Flow Label)
- 由 20 个比特位构成, 准备用于服务质量(Quality Of Service)控制。
-
有效载荷长度(Payload Length)
- 有效载荷是指包的数据部分。
- 不包括 IPv6 的首部,
- IPv6 的可选项是指连接 IPv6 首部数据, 当有可选项时。
-
下一个首部字段(Next Header)
- 相当于 IPv4 的协议字段, 由 8 比特构成,
- 通常是指上一层协议的 Tcp 或者 UDP 协议。
-
跳数限制(Hop Limit)
- 由 8 个比特构成, 与 IPv4 中的 TTL 意思相同。
- 强调可通过 路由个数。
-
IPv6 扩展首部
- iPv6 的首部长度固定, 无法将可选项加入其中。
- 通过扩展首部对功能进行有效扩展。
- 通常介于 IPv6 首部与 TCP /UDP 首部中间, 在 IPv4 中 可选项定义为 40 个字节,但是 IPV6 没有这样的限制。
第五章:IP 协议相关内容
1:在数据链路层不使用 IP 协议
- 在以太网的情况下 只是用 MAC 地址进行数据包的传输
2: IP 中的辅助技术
- DNS, ARP, ICMP, ICMP6, DHCP, NAT 等。
- 还包括 IP 隧道, IP 多播, IP 任播, 质量控制(Qos), 以及网络拥塞的显示通知和 Mobile IP 技术。
3: DNS(Domain Name System)
- 域名:
- 是指为了识别主机名称和组织机构名称的一种具有分层的名称。
- 有几个英文字母(或英文字符序列)用点号连接构成。
- 域名解析器
- 调查 IP 地址时, 向域名服务器进行查询处理,
- 向域名分层进行逐级的查询。直到查找到相对应的域名服务器。
- 解析器和域名服务器将最新的了解到的信息暂时保存在缓存里。
- 这样每次可以减少查询的性能消耗。
4: ARP : (Address Resolution Protocol )
- 作用:
- 在数据链路层进行数据的传输时, 采用的是 MAC :
- 使用 ARP 协议将 IP 地址 转换为对应 的物理地址。
- IPv4 和 IPv6
- 使用 ARP 适用于 IPv4 , 不适用于 IPv6 ,
- 可以使用 ICMPv6 代替 ARP 发送探索消息。
- 使用
- 一个 IP 地址发送 ARP 请求包了解 MAC 地址, 目标地址将自己 的 MAC 地址填入其中的 ARP 响应包返回到 IP 地址。
- 可以通过 ARP 从 IP 地址获得 MAC 地址, 实现了链路内 IP 通信。
- 将映射关系一定时间内缓存到 MAC 缓存表中。
- ARP 包数据格式
- 代理 ARP
- 通常 ARP 包会被 路由器隔离, 采用 代理 ARP (Proxy ARP)的路由器可以将 ARP 请求转发给临近的网段。
- 两个以上的网段的节点之间可以像在同一个网段一样进行通信。
5: ICMP
- 辅助 IP 协议, 主要功能
- 确认 IP 包是否成功送达到目的地之。
- 通知在发送过程当中 IP 包是否被遗弃的具体原因,改善网络设置
- ICMP 分类
- 通知出错原因的错误信息
- 用于诊断的查询信息。
+
6: DHCP(Dynamic Host Configuration Protocol)
- 作用
- 为了实现自动设置 IP 地址, 同一管理 IP 地址分配。
- 有了 DHCP, 只要计算机连接到网路,就可以进行 TCP/IP 通信。
+ - DHCP 中继代理
+
7: NAT (Network Address Translator)
-
是用于在本地网络中使用私有地址, 在连接互联网时转而使用 全局 IP地址技术。
- 在 NAT(NAPT) 路由器内部, 有一张自动生成的用来转换地址的表。
- 发送包时生成这张表, 并按照表中的映射关系进行处理。
+
-
除了 IP 地址外, 还可以转换 TCP/UDP 端口号的 NAPT(Network Address Ports Translator)
-
可以实现用一个全局 IP 地址 与 多个主机的通信。
-
- TCP 和 UDP 的通信中, 只有目标地址, 源地址, 目标端口, 源端口, 以及协议类型, 五项都一致时才被认为时同一个通信连接。
- 这种转换表在 NAT 路由器上自动生成,
- 在 TCP 的情况下, 建立 TCP 连接首次握手时 的 SYN 包一经发出, 就会生成这个表
- 随着收到关闭连接时, 发出 FIN 包的确认应答从表中被删除。
-
在 IPv6 和 IPv4 之间可以相互通信常常使用 NAT-PT.
-
-
8: ip 隧道
+
第六章:TCP 与 UDP
1: TCP
- 为提供可靠性传输, 实行 “顺序控制” 或 “ 重发控制” 机制。
- 还有 “流控制(流量控制)”, “拥塞控制”, 提高网络利用率等众多功能。
2: UDP
- 针对 高速传输、实时性要求较高的通信、广播通信。、
- UDP 的主要应用
- 包总量较少的通信(DNS, SNMP)
- 视频, 音频等多媒体通信(即时通信)
- 限定于 LAN 等特定网络中的应用通信
- 广播通信(广播, 多播)
3: MAC 和 IP
- 数据链路层中的地址指的是:MAC 。
- 用来识别同一链路中的不同计算机
- IP 中的地址指的是:IP
- 用来识别 TCP / IP 网络中互连的主机和路由器。
- 传输层中类似于地址的概念:Port
- 端口号用来识别同一台计算机中进行通信的不同应用程序。
- 因此, 也别称为程序地址。
4: 端口的确定
- 标准的既定端口
- http 80, ftp 21
- 时序分配,
- 客户端程序不用进行确定端口号, 由操作系统直接进行设定。
- 动态端口号的分配:取值范围 49152 到 65535 之间。
第七章:路由协议
1:路由器
- 互联网是由路由器连接而成的网络组合。为了能让数据包到达正确的目标主机,路由器必须进行正确的转发。
- 这种明确方向的转发数据, 进行的处理就叫做路由控制 或者 路由。
2:路由器根据路由控制表(Routing Table)转发数据包。
- 根据所接受到的数据包中目标主机的 IP 地址与路由控制表的比较得出下一个应该接收的路由器。
3:路由器的分类
-
静态路由
- 是指事先设置好路由器和主机中并将路由信息固定的一种方法。
- 缺点
- 一旦一个发生故障,就无法进行数据包的传输,
- 因为路由表中是路由信息的关联路径时提前设计好的。
-
动态路由
- 是指让路由协议在运行过程中自动地设置路由控制信息的一种方法。
- 动态路由的基础
- 会给相邻的路由器发送自己已知的网络连接信息, 而这些信息又像接力一样依次传递给其他路由器, 直到整个网络了解时, 路由表就制作完成了。此时就可以转发 IP 数据包了。
-
路由的控制范围
- 对网络进行统一的管理,又叫路由策略。
- 根据路由控制范围常使用 IGP (Interior Gateway Protocol) 和 ECP (Exterior Gateway Protocol) 两种协议类型
- 指定自己的路由策略, 在一个或多个网络群体中采用的小型单位叫做自治系统(AS : Autonomous System)或 路由选择域(Routing Domain)
- 自治系统(路由选择域)内部动态路由采用的协议是域内路由协议, 即 IGP。
- 自治系统之间的路由控制采用的是域间路由协议, 即 ECP。
- 就像 IP地址包括:网络地址和主机地址。
- 网络部分:在网路之间进行路由选择, 根据主机部分在链路内部进行主机识别一样。
- 可以根据 EGP 在区域网路之间(或 ISP 之间)进行路由选择
- 使用的是 BGP (Border Gateway Protocol): 边界网关协议
- 也可以根据 IGP 在区域网络内部(或 ISP 内部)进行主机识别。
- 可以使用 RIP (Routing Information Protocol, 路由信息协议)
- RIP2、OSPF (Open Shortest Path First, 开放式最短路径优先)
- 指定自己的路由策略, 在一个或多个网络群体中采用的小型单位叫做自治系统(AS : Autonomous System)或 路由选择域(Routing Domain)
4: 路由控制中的各种算法
- 代表性 :距离向量(Distance Vector)算法
- 是指根据距离 和 方向决定目标网络 或 目标主机位置的一种方法。
- 链路状态算法(Link State)
- 是路由器在了解网络整体连接状态的基础上生成路由控制表的一种方法。
- 该方法中,每个路由器必须保持同样的信息才能进行正确的路由选择。
- 主要的路由协议
第八章:应用协议
1:
2:
第九章:网路安全
1:防火墙
- 组织结构(域)内部的网络与互联网相连时, 为了避免内部受到非法访问的威胁, 往往会设置防火墙。
- 防火墙的分类
- 专门过滤特定数据包的包过滤防火墙
- 数据到达应用以后由应用处理并拒绝非法访问的应用网关。
2: IDS (入侵检测系统)
- 数据包符合安全策略, 防火墙才会让其通过。
- 缺点:无法判断当前访问是否为非法访问, 所以全部允许通过
- IDS : 正是检查这种已经侵入内部网络进行非法访问的情况,并及时通知给网络管理员系统。
- 设置形式上在 防火墙或 DMZ 等边界设备上进行设置。
- 功能上
- 定期采集日志,长期监控,通知异常处理。监控网络上流动的数据包
3: 加密技术
+
4: IPsec 和 VPN
-
IPsec : IP security
-
VPN : Virtual Private Network 虚拟专用网
-
为了防止信息的泄露,对数据的传输一般不使用互联网等公共网络(Public Network), 而是使用专用连接的私有网络(Private Network).
- 为了解决这个问题,出现了 VPN :
- 采用的是互联网中的加密和认证技术。
- 为了解决这个问题,出现了 VPN :
-