1、OSI七层网络模型
名称 | 描述 | 协议 |
---|---|---|
应用层 | `最终端用户服务’ | HTTP、telnet、FTP、SMTP、NFS |
表示层 | `数据编码、数据压缩格式和加密技术 | JPG、 ASCII 、 GIF 、 DES 、 MPEG |
会话层 | 建立通信,保持通讯 | –NFS、RPC、SQL |
传输层 | 端到端的传输 | – TCP、UDP、SPX |
网络层 | 确定数据包从发送方到接受方如何选择路由 | – IP、ICMP、IGMP、IPX、ARP、RARP |
数据链路层 | 建立、维持和释放网络实体之间的数据链路 | – iATM IEEE802.3/.2 PPP HDLC |
物理层 | 数据链路实体间的联系 | –RS232、V35、RJ-45,FDDI |
2、TCP和UDP的区别
①TCP:是面向连接的,是提供可靠的服务,UDP是无连接的,传输速度快,但不可靠
③TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的;UDP没有拥塞控制,因 此网络出现拥塞不会使源主机的发送速率降低(対实时应用很有用,如IP电话,实时视频会议等);
④每一条TCP连 接只能是点到点的;UDP支持对一,一对多,多对一和多对的交互通信;
⑤TCP首部开销20字节;UDP的首部开销小,只有8个字节;
⑥TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道,整体来看UDP开销较小
3、IPv4/IPv6 过渡技术:
(1)双协议栈技术
(2)隧道技术
(3)NAT-PT 技术
4、网络设计
网络部分为:接入层、网络层和核心层
接入层:负责用户信息收集和用户管理功能
汇聚层:网络访问策略控制、数据包处理、过滤、寻址以及其他数据处理的功能
核心层:高速转发通信,提供可靠的骨干传输功能,常使用双机冗余设备。
5、数据安全
1、数据加密技术
对称加密技术:IDEA(密钥长度128位)、
DES(密钥长度56位)、
3DES (密钥长度112位)。
非对称加密技术:RSA,密钥长度为512位。是指加密密钥和解密密钥不同,其中一个为公 钥,另一个为私钥,并且不可能从任何一个推导出另一个。它的优点在于可以适应开放性的使用环境,可以实现数字签名与验证。
2、另外还有
(1)消息摘要算法 MD5 :用于确保信息传输完整一致,它的作用是让大容量信息在用数字签名 软件签署私人密钥前被“压缩”成一种保密的格式。MD5生成一个128位的散列值。
(2)安全散列算法 SHA能计算出一个数字信息所对应的长度固定的字符串(消息摘要),它 对长度不超过264位的消息产生160位的消息摘要