當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

001.网络TCP/IP工程知识点

發(fā)布時間：2023/12/1 综合教程 36 生活家

生活随笔收集整理的這篇文章主要介紹了 001.网络TCP/IP工程知识点小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一互聯(lián)網(wǎng)概述

計算機網(wǎng)絡(luò)定義：由自主計算機互連起來的集合體。

計算機網(wǎng)絡(luò)兩大部分：硬件：計算機、通信設(shè)備、接口設(shè)備和傳輸介質(zhì)。

軟件：通信協(xié)議和應(yīng)用軟件。

廣域網(wǎng)拓撲結(jié)構(gòu)通常有：網(wǎng)狀拓撲結(jié)構(gòu)和環(huán)形拓撲結(jié)構(gòu)。
局域網(wǎng)拓撲結(jié)構(gòu)通常有：星形、環(huán)形、總線形和樹形四種。
計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是指網(wǎng)絡(luò)的層次和協(xié)議，目前主要有兩大網(wǎng)絡(luò)體系結(jié)構(gòu)：OSI七層理論模型和TCP/IP應(yīng)用模型。
OSI七層模型意義：1優(yōu)化網(wǎng)絡(luò)，將復(fù)雜的網(wǎng)絡(luò)簡單化。2定義良好的協(xié)議規(guī)范集，并有許多可選部分完成類似的任務(wù)。3提供一種標準，更適合網(wǎng)絡(luò)的擴展和發(fā)展。4本層的服務(wù)不涉及其它層，可以減少開銷。
TCP/IP網(wǎng)絡(luò)模型共分為四層：網(wǎng)絡(luò)接口層（以太網(wǎng)/令牌網(wǎng)/X.25/ATM網(wǎng)/幀中繼網(wǎng)）、網(wǎng)際層（核心是IP）、傳輸層（TCP/UDP）和應(yīng)用層（SMTP/TELNET/SNMP/HTTP/FTP）。
計算機網(wǎng)絡(luò)組網(wǎng)技術(shù)包括：

傳輸技術(shù)：包括有線（ADSL、E1、DDN、SDH）和無線（WLAN、蜂窩、微波、藍牙、紅外）兩大類。
承載技術(shù)：有針對局域網(wǎng)（以太網(wǎng)和WLAN）和廣域網(wǎng)（HDLC、PPP等）兩種主要技術(shù)。
路由技術(shù)：路由技術(shù)包括區(qū)域內(nèi)部采用的內(nèi)部網(wǎng)關(guān)協(xié)議IGP（如RIP、OSPF、IS-IS、IGRP、EIGRP）和外部網(wǎng)關(guān)協(xié)議EGP（BGP）兩種。

計算機網(wǎng)絡(luò)管理技術(shù)涉及：

網(wǎng)絡(luò)安全：主要技術(shù)有VPN技術(shù)

- - 防火墻技術(shù)：是指一種將內(nèi)部網(wǎng)和公共網(wǎng)隔離開的技術(shù)。
  - VPN技術(shù)：VPN分為重疊模型的VPN（用戶自己建立端節(jié)點之間的VPN鏈路）和對等模型的VPN（網(wǎng)絡(luò)運營商在主干網(wǎng)上建立VPN鏈路）。

網(wǎng)絡(luò)管理和維護：有5大功能：故障管理、配置管理、性能管理、安全管理和計費管理。

防火墻網(wǎng)絡(luò)管理的方式主要包括基于SNMP的網(wǎng)絡(luò)管理和基于RMON標準的網(wǎng)絡(luò)管理。
網(wǎng)絡(luò)可靠性主要包括路由器的HSRP（熱備份路由協(xié)議）和VRRP（虛擬路由器冗余協(xié)議）。
計算機網(wǎng)絡(luò)應(yīng)用技術(shù)包括文件服務(wù)器、C/S模式、B/S模式和對等網(wǎng)模式。

二傳輸技術(shù)

ADSL使用正交幅度調(diào)制（QAM）、無載波幅相調(diào)制（CAP）和李三多音頻調(diào)制（DMT）三種技術(shù)。
ADSLModen分為兩類：橋接式和路由式。
E1/T1數(shù)字中繼主要使用同軸電纜進行傳輸，E1的數(shù)據(jù)幀由32個時隙組成，每個時隙傳送8bit數(shù)據(jù)，一幀共256bit，每秒傳輸8000幀，因此E1的數(shù)據(jù)傳輸率為256*8000=2.048Mbit/s。
E1的應(yīng)用主要有傳輸語音（需要使用E1的成幀方式）和傳輸數(shù)據(jù)（使用部成幀的E1）兩類。
DDN即數(shù)字數(shù)據(jù)網(wǎng)，基本單位為結(jié)點，結(jié)點之間采用光纖連接，構(gòu)成網(wǎng)狀拓撲，用戶的終端設(shè)備通過數(shù)據(jù)終端單元（DTU）與DDN結(jié)點連接。
DDN承載IP有兩種方式，1，DDN提供透明信道，然后在此信道上封裝HDLC/PPP等穿行協(xié)議；2，提供X.25等協(xié)議接口。
SDH標準定義了一套可進行同步信息傳輸、復(fù)用、分插和交叉連接的標準化數(shù)字信號的結(jié)構(gòu)域等級。
SDH比PDH擁有更好的網(wǎng)絡(luò)自愈保護功能，非常適合傳輸電路交換的傳統(tǒng)語音業(yè)務(wù)。
SDH網(wǎng)絡(luò)一般包括終端復(fù)用器（TM）、分插復(fù)用器（ADM）、再生中繼器（REC）和數(shù)字交叉連接（DXC）等4種設(shè)備。
TM用于SDH網(wǎng)絡(luò)的終端結(jié)點，ADM用于轉(zhuǎn)接站點處，REC包括兩種，純光REC用于光功率放大和延長信號的傳輸距離，電REC用于再生信號，消除噪聲然后進行電光轉(zhuǎn)換將信號傳送出去，DXC完成信號的交叉連接功能。
解決SDH傳輸以太網(wǎng)業(yè)務(wù)的資源浪費，通常采用兩種技術(shù)：1，虛級聯(lián)，即將多個相鄰的虛容器（VC）合并為一個更大的VC，以承載速率為單個VC整數(shù)倍的數(shù)據(jù)業(yè)務(wù)。2，鏈路容量調(diào)整機制（LCAS）。3，POS/EoS，即在SDH網(wǎng)絡(luò)上傳輸IP數(shù)據(jù)包（通常采用PPP封裝）和直接在SDH上傳輸以太網(wǎng)包（通常采用PAPS封裝和GFP封裝）。
蜂窩移動通信主要有GSM/CDMA2000/WCDMA/TD-SCDMA。
GSM系統(tǒng)主要包括3個子系統(tǒng)：
1. 網(wǎng)絡(luò)交換系統(tǒng)（NSS）；
2. 基站子系統(tǒng)（BSS）；
3. 操作與支持子系統(tǒng)（OSS）（移動臺（MS）通常被認為是BSS的一部分。）。
網(wǎng)絡(luò)交換系統(tǒng)（NSS）通常包括：
1. 歸屬位置寄存器（HLR）；
2. 移動交換中心（MSC）；
3. 拜訪位置寄存器（VLR）；
4. 鑒權(quán)中心（AUC）和設(shè)備識別寄存器（EIR）。
HLR是GSM系統(tǒng)中最重要的數(shù)據(jù)庫，記錄每個手機用戶的相關(guān)數(shù)據(jù)。
MSC是以程控交換機為基礎(chǔ)的交換設(shè)備，能處理更多的七號信令和移動通信處理能力。
VLR是一個動態(tài)數(shù)據(jù)庫，當移動用戶離開本MSC服務(wù)區(qū)時，VLR會向用戶所在的新的HLR獲取用戶數(shù)據(jù)，并告知HLR。
AUC是歸屬位置寄存器的一個功能單元，存儲著用戶鑒權(quán)信息和加密密鑰，保證通信安全。
EIR管理每個機卡分離的裸機信息，在EIR數(shù)據(jù)庫中，可以記錄相應(yīng)的黑白名單，對手機進行鑒別。
基站子系統(tǒng)（BSS）主要由基站控制器（BSC）和基站收發(fā)信機（BTS）組成。一個MSC可以連接多個BSC，這個接口為A接口；一個BSC可以連接多個BTS，這個接口為Abis接口。
一個MSC所控制的所有BTS小區(qū)就組成了MSC的服務(wù)區(qū)。
操作系統(tǒng)與支持子系統(tǒng)：為操作維護中心和網(wǎng)絡(luò)管理中心，負責拳王的通信質(zhì)量及運行管理，記錄和收集全網(wǎng)運行中的各種數(shù)據(jù)。由OMC-R和OMC-S組成。
1. OMC-R：負責基站子系統(tǒng)的管理；
2. OMC-S：負責網(wǎng)絡(luò)交換子系統(tǒng)的管理。
MS與系統(tǒng)的連接是通過BTS的無線信道來完成的。
GSM邏輯信道分為業(yè)務(wù)信道（TCH）和控制信道（CCH）。
1. 業(yè)務(wù)信道：攜帶用戶的數(shù)字化語音或數(shù)據(jù)；
2. 控制信道：在移動站和基站之間傳輸信令和同步等信息。
GSM可提供語音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)又分為：
1. 電路型數(shù)據(jù)業(yè)務(wù)：工作簡單、但浪費資源，速率較低；
2. 分組型數(shù)據(jù)業(yè)務(wù)（GPRS）：系統(tǒng)容量提高，速率較高。
GSM電路型數(shù)據(jù)業(yè)務(wù)兩種傳輸模式：
1. 透明模式（T模式）：主要用于傳輸速率較低的情況下；
2. 非透明模式（NT模式）：
分組型數(shù)據(jù)業(yè)務(wù)：采用分組交換和分組傳輸來提供數(shù)據(jù)業(yè)務(wù)。

三承載技術(shù)

承載網(wǎng)路分為3中：1，點到點網(wǎng)絡(luò)；2，廣播網(wǎng)絡(luò)；3，非廣播多路訪問網(wǎng)絡(luò)（NBMA）。
以太網(wǎng)是一種基帶局域網(wǎng)技術(shù)，使用同軸電纜作為網(wǎng)絡(luò)媒體，采用載波監(jiān)聽多路訪問和沖突檢測（CSMA/CD）算法作為媒體訪問控制技術(shù)。
以太網(wǎng)數(shù)據(jù)鏈路層分為：

LLC子層：和上層協(xié)議進行通信，識別網(wǎng)絡(luò)層并把網(wǎng)絡(luò)層的包轉(zhuǎn)換成幀。
MAC子層：通暢分為幀的封裝/解封和媒體訪問控制，錯誤檢查功能。

VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)，其劃分策略主要有：

基于端口的劃分：按VLAN交換機上的物理端口分成若干組，每個組構(gòu)成一個虛擬網(wǎng)；
基于MAC地址的劃分：按工作主機的MAC地址，構(gòu)建虛擬工作組；
基于網(wǎng)絡(luò)協(xié)議的劃分：按網(wǎng)絡(luò)層協(xié)議，如IP、IPX等VLAN網(wǎng)絡(luò)；
基于子網(wǎng)的劃分：按著IPV4、IPV6劃分，每個VLAN對應(yīng)一段獨立的IP網(wǎng)段；

VLAN的互連鏈路主要有以下三種：

接入鏈路（access link）：普通以太網(wǎng)接入VLAN交換機；
中繼鏈路（trunk link）：連接兩個VLAN交換機；
混合鏈路（hybrid link）：同時承載標記數(shù)據(jù)和非標記數(shù)據(jù)。

PPP是點對點之間的數(shù)據(jù)傳輸封裝技術(shù)，支持IP、IPX和AppleTalk等多種網(wǎng)絡(luò)協(xié)議。可以工作在不同的物理層，同步線路，異步線路和以太網(wǎng)。
PPP又劃分為：

鏈路控制子層（LCP）：位于物理層之上，負責設(shè)備之間鏈路的創(chuàng)建、維護和終止；
網(wǎng)絡(luò)控制子層（NCP）：主要完成點對點通信設(shè)備之間網(wǎng)絡(luò)網(wǎng)絡(luò)子層所需參數(shù)的配置。

PPP認證協(xié)議通常有：

口令認證協(xié)議（PAP）：一種兩次握手認證協(xié)議，采用明文方式在網(wǎng)絡(luò)上傳輸用戶名和口令；
挑戰(zhàn)握手認證協(xié)議（CHAP）：一種三次握手認證協(xié)議，在網(wǎng)絡(luò)上傳輸用戶名、但不傳輸口令。

PPP的建立分為三個階段：

鏈路建立階段：當物理層檢測到線路可用時，鏈路層激活，PPP設(shè)備兩端開始發(fā)送LCP報文，并等待響應(yīng)，當鏈路層協(xié)商完畢后就進入LCP開啟狀態(tài)。
認證階段：采用PAP或者CHAP認證，將自己的身份發(fā)送給認證服務(wù)器，通過驗證進入下一階段；
網(wǎng)絡(luò)層協(xié)商階段：通過NCP來協(xié)商PPP鏈路之上的網(wǎng)絡(luò)層協(xié)議需要的參數(shù)。

PPoE用戶可通過幀中繼、X.25等方式接入認證服務(wù)器，從而建立點到點的連接。它提供了在以太網(wǎng)環(huán)境下PC主機和遠端寬帶接入服務(wù)器BRAS的連接關(guān)系。
PPPoE的建立分為兩個階段：

發(fā)現(xiàn)階段：PC主機搜尋寬帶接入服務(wù)器BRAS，并確定其中一個建立關(guān)系；
會話階段：PPP的LCP、認證、NCP的過程。

IEEE定義了WLAN的媒體訪問控制層（MAC）和物理層（PHY），采用載波偵聽多路訪問/沖突避免（CSMA/CA）方式進行信道共享。
無線局域網(wǎng)設(shè)備報考兩種：接入點（AP）和站點（STA）。而其組網(wǎng)結(jié)果通常有：

獨立基本服務(wù)組（IBSS）：一種對等網(wǎng)絡(luò)形式，所有站點在網(wǎng)絡(luò)通信的地位是平等的；
擴展服務(wù)組（ESS）：由多個基本服務(wù)組構(gòu)成，每個BSS都有一個無線訪問點AP提供通信服務(wù)，簡稱ESS網(wǎng)絡(luò)，不同BSS通過AP之間的分布系統(tǒng)（DS）互連，站點可以在多個BSS之間移動。

四路由技術(shù)

路由技術(shù)包括靜態(tài)路由和動態(tài)路由，具體詳見下表：

動態(tài)路由根據(jù)是否處于同一自治域（AS）分為：

路由代價（或費用）是用管理距離和費用來表示，管理距離是根據(jù)路由的來源確定路由的優(yōu)先級。常見路由的優(yōu)先級如下：直連路由：管理距離為0；靜態(tài)路由管理距離為：1；OSPF路由管理距離為：110；RIP的管理距離為：120；EIGRP的管理距離內(nèi)部為：90，外部為：170。
物理地址為數(shù)據(jù)鏈路層使用的地址，而IP地址為網(wǎng)絡(luò)層和以上的各層使用的地址。
RIP協(xié)議是基于距離矢量算法的內(nèi)部動態(tài)路由協(xié)議，利用度量來跟蹤它和所有已知目的地間的距離，且定時地和鄰居交換網(wǎng)絡(luò)拓撲的整體信息。
路由數(shù)據(jù)庫由與系統(tǒng)直連實體的描述完成初始化，通過從相鄰路由器收到的報文進行修改和維護；且數(shù)據(jù)庫中的路由已是目前通過報文交換得到的最佳路由。
RIP的缺點：

缺乏安全性和可靠性：由于RIP采用廣播更新，任何網(wǎng)絡(luò)設(shè)備都能接受到路由更新；
缺乏最優(yōu)選擇：單純的靠跳數(shù)來選擇缺乏時延等其他因素作為指標；
占用帶寬：由于每次路由更新就廣播整個路由表，會占用大量的帶寬，增加網(wǎng)絡(luò)開銷；
環(huán)路產(chǎn)生：RIP可能會產(chǎn)生環(huán)路。

由于RIP的缺點，它不適合用于大型網(wǎng)路，但可以采用以下四種優(yōu)化措施：

抑制計時;’當一條路由信息無效后，就在一定時間內(nèi)不再接受與這條路由目的地相同的路由更新；
水平分割：在路由傳遞過程中，記錄信息來源的接口，不再把此條路由信息發(fā)至來源接口；
路由毒化：當一條路由信息無效后，不立刻刪除，而是將度量值改為16，然后廣播出去；
觸發(fā)更新：當路由表發(fā)生變化時，不等待30秒的更新周期，而是立刻將自身的路由信息廣播出去。

OSPF（開放最短路由優(yōu)先）是一種基于鏈路狀態(tài)算法的分層次路由協(xié)議，層次中最大的實體是AS（自治系統(tǒng)）。
OSPF有兩個互相關(guān)聯(lián)的主要部分組成：

Hello協(xié)議：檢測鄰居并維護鄰接關(guān)系；
可靠泛洪：卻把同一域中的所有OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫，該數(shù)據(jù)庫構(gòu)成了對域的網(wǎng)絡(luò)拓撲和鏈路狀態(tài)的映射。

OSPF協(xié)議中路由器手機所在網(wǎng)絡(luò)區(qū)域上的各路由器的鏈路狀態(tài)信息（Link-State），生成鏈路狀態(tài)數(shù)據(jù)庫（Link-State Database），利用最短路徑優(yōu)先算法（SPF最常見的是Dijkstra算法），獨立的計算出打到任意目的地的路由。
OSPF協(xié)議將網(wǎng)絡(luò)分割成一個主干連接的一組相互獨立的部分，這些相互獨立的部分稱為區(qū)域（Area），主干部分稱為主干區(qū)域。
鄰接關(guān)系是指OSPF路由器以交換路由信息為目的，在所有選擇的相鄰路由器之間建立的一種關(guān)系。
OSPF路由表發(fā)生變化時，通過洪泛（Flooding）過程通告網(wǎng)絡(luò)上其他路由器，如果沒有發(fā)生變化其默認自動更新時間為30min。
RIP與OSPF的比較：

OSPF根據(jù)接口的吞吐率、擁塞情況、可靠性等作為路由的代價，而非單純的跳數(shù)；
OSPF可使用大規(guī)模的網(wǎng)絡(luò)；
路由變化收斂速度更快；
無路由環(huán)路；
支持區(qū)域劃分和路由分級管理；
支持以組播形式而非廣播形式發(fā)送協(xié)議報文；
RIP是利用UDP作為其傳輸協(xié)議，而OSPF直接在IP上進行傳輸。

BGP采用可靠的TCP進行傳輸，使用TCP的179端口建立連接。其考慮延時、擁塞等技術(shù)因素，也考慮政治、安全、經(jīng)濟等方面的因素，因此有時也稱為路徑適量協(xié)議。
自治系統(tǒng)（AS）被認為是在相同的管理控制下的一組設(shè)備。
路由重發(fā)布允許不同路由協(xié)議之間交換路由信息。
相關(guān)路由器的度量：RIP：跳數(shù)；IGRP和EIGRP：帶寬、延時、可靠性和負載；IS-IS和OSPF：開銷。
NAT將不可路由的私有內(nèi)部地址轉(zhuǎn)換成可路由的共有地址，NAT改善了網(wǎng)絡(luò)的私密性和安全性，其對外隱藏了網(wǎng)絡(luò)內(nèi)部的IP地址。
NAT的優(yōu)點：

NAT讓內(nèi)部網(wǎng)絡(luò)可使用私有地址，以節(jié)省公有地址；
NAT提高了連接到公有網(wǎng)絡(luò)的靈活性；
NAT提供了一致的內(nèi)部網(wǎng)絡(luò)編制方案；
NAT提供了網(wǎng)絡(luò)安全性。

NAT的缺點：

真實通信的設(shè)備往往很難找到，看起來只是與NAT設(shè)備通信；
NAT增加了延時；
NAT隱藏了端到端的IP地址；
NAT的存在導(dǎo)致失去了跟蹤端到端的IP流量能力；
NAT的存在使得故障排除更加困難。

五網(wǎng)絡(luò)安全

VPN的基本原理是利用隧道技術(shù)，把數(shù)據(jù)封裝到隧道協(xié)議中，利用已有的公網(wǎng)建立專用數(shù)據(jù)傳輸通道，從而實現(xiàn)點到點的連接。
VPN按照實現(xiàn)原理劃分為：

重疊VPN：GRE VPN，L2TP VPN和IPSec VPN等技術(shù)；
對等VPN：CE-to-EC。

GRE VPN采用GRE封裝，使用隧道技術(shù)，兩個站點的路由器之間通過公網(wǎng)連接彼此的物理接口，并通過物理接口進行傳輸數(shù)據(jù)。兩個路由器之間建立虛擬接口，從而建立點對點虛擬連接。
L2TP使用兩種信息類型：

控制信息：用于隧道和呼叫的建立、維持和清除；
數(shù)據(jù)信息：用于封裝隧道所攜帶的PPP幀。

IPSec協(xié)議包括安全協(xié)議、密鑰管理協(xié)議、安全關(guān)聯(lián)以及加密、認證算法等。
IPSec具有以下功能：

作為一個隧道協(xié)議實現(xiàn)了VPN通信；
保證數(shù)據(jù)來源可靠；
保證數(shù)據(jù)的完整性；
保證數(shù)據(jù)的機密性。

AH為IP數(shù)據(jù)報提供了三種服務(wù)：

無連接的數(shù)據(jù)完整性驗證：通過散列函數(shù)（MD5）驗證來保證；
數(shù)據(jù)源身份認證：通過加入一個共享密鑰來實現(xiàn)；
防重放攻擊：AH頭部中的序列號來防止重放攻擊。

ESP除了提供AH提供的三種服務(wù)（可選）外，還提供：

數(shù)據(jù)報加密：可對一個IP數(shù)據(jù)報全部進行加密，或者只加密載荷部分；
數(shù)據(jù)流加密：源端支持IPSec的路由器將IP整個數(shù)據(jù)報加密。

IKE協(xié)議負責密鑰管理，定義了通信實體間進行身份認證、協(xié)商加密算法以及生成共享的會話密鑰的方法。
AH協(xié)議工作在隧道模式的時候被保護的是協(xié)議數(shù)據(jù)或完整的IP數(shù)據(jù)報，需要對整個證據(jù)進行驗證；

AH協(xié)議工作在傳輸模式的時候被保護的是端到端的通信。

IPSec VPN有兩種模式：

傳輸模式：保護的是IP數(shù)據(jù)報的載荷，通常用于兩臺主機之間的通信。
隧道模式：保護的是整個原始IP，通常只要IPSec雙方有一方是安全網(wǎng)關(guān)或者路由器，就必須采用隧道模式。

防火墻是指兩個網(wǎng)絡(luò)之間實施訪問控制策略的一組設(shè)備。具有以下作用：

管理進、出網(wǎng)絡(luò)的訪問；
保護網(wǎng)絡(luò)中脆弱的服務(wù)；
內(nèi)部地址隱藏；
日志和統(tǒng)計；
監(jiān)測和報警

防火墻硬件架構(gòu)技術(shù)主要有3種：

Intel X86架構(gòu)：有點是靈活性高，利用指令集和軟件完成各種各樣的工作；
ASIC處理技術(shù)：以單一功能的集成電路完成進程處理，具備高可靠性和強大處理能力，靈活性不夠；
網(wǎng)絡(luò)處理器（NP）：具有優(yōu)化的體系結(jié)構(gòu)和指令集，很強的編程能力，可擴展服務(wù)。

防火墻具體可分為：

包過濾型：工作在OSI模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)報頭原地址、目的地址、端口號和協(xié)議類型等標識確定是否允許通過。包括簡單包過濾型防火墻和狀態(tài)檢測型包過濾防火墻。
應(yīng)用代理型：工作在OSI模型的應(yīng)用層，它完全“阻隔”了網(wǎng)絡(luò)通信流，對每種應(yīng)用服務(wù)編制專門的代理程序，時間監(jiān)視和控制應(yīng)用層通信流的作用。包括應(yīng)用網(wǎng)關(guān)型防火墻和自適用代理型防火墻。

防火墻規(guī)則通常有3部分組成：

規(guī)則號：在訪問控制列表中的順序，保證數(shù)據(jù)包匹配的次序；
過濾域：通常有源IP地址、源端口、目的IP地址、目的端口和協(xié)議等；
動作域：通常為接受or拒絕。

六網(wǎng)絡(luò)管理與維護

網(wǎng)絡(luò)管理是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進行集中化管理的操作。通常有基于SNMP的網(wǎng)絡(luò)管理和基于RMON標準的網(wǎng)絡(luò)管理。
SNMP采用無證實傳輸成UDP，目標是保證管理信息在網(wǎng)絡(luò)中任意兩點之間傳送，SNMP體系由網(wǎng)絡(luò)管理站和網(wǎng)管代理組成。
SNMP的網(wǎng)絡(luò)管理由3部分組成：

管理信息庫（MIB）：指明了網(wǎng)絡(luò)元素能夠被管理進程查詢和設(shè)置的信息，它是被管設(shè)備中標準標量定義的集合，由對象命名樹構(gòu)成；
管理信息結(jié)構(gòu)（SMI）：通過定義一個宏，規(guī)定了管理對象的表示方法；
SNMP本身：

SNMP采用get，get-next，set三種操作方式代替了復(fù)雜的命令集；

get? request：從代理進程處提取一個活多個參數(shù)值；
get-next request：從代理處提取緊跟當前參數(shù)值的下一個參數(shù)值；
set request：設(shè)置代理進程的一個或多個參數(shù)值；
get response：代理返回一個或多個參數(shù)值；
trap：代理主動發(fā)出報文，通知管理進程有某些情況發(fā)生。

SNMP v1和SNMP v2的區(qū)別：

SNMP v1只支持TCP/IP網(wǎng)絡(luò)，SNMP v2可運行在多種網(wǎng)絡(luò)協(xié)議之上；
SNMP v1缺乏安全機制，SNMP v2增強了安全機制；
SNMP v1只適合于集中式管理，SNMP v2支持分布式管理。

SNMP v3主要有三個模塊：

信息處理和控制模塊：負責產(chǎn)生信息和分析信息，并判斷信息在傳輸過程中是否要經(jīng)過代理服務(wù)器；
本地處理模塊：訪問控制和處理打包的數(shù)據(jù)和中斷；
用戶安全模塊：負責身份驗證和數(shù)據(jù)保密服務(wù)。

SNMP的缺陷：

SNMP輪詢機制可擴展性差，并會占用大量網(wǎng)絡(luò)帶寬；
SNMP協(xié)議不支持分布式管理，而采用集中式管理。

RMON由SNMP MIB擴展而來，是對SNMP標準基本體系的重要補充，RMON定義標準的網(wǎng)絡(luò)監(jiān)視功能和接口。
RMON具有以下功能：

RMON可以通過提供有關(guān)通信流的有用信息，用來監(jiān)視和管理會話；
RMON可以收集統(tǒng)計信息，從而進行相關(guān)分析；
RMON可以捕獲數(shù)據(jù)分組和進行數(shù)據(jù)過濾；
RMON可以統(tǒng)計帶寬使用情況，從而進行報警燈異常提醒。

RMON監(jiān)視系統(tǒng)由兩部分組成：探測器（監(jiān)視器或代理）和管理站。
虛擬路由冗余協(xié)議（VRRP）是一種網(wǎng)絡(luò)容錯協(xié)議，可以消除靜態(tài)默認路由環(huán)境中存在的缺陷，也就是防止靜態(tài)路由的單點失效。
VRRP是將網(wǎng)絡(luò)中的一組路由器構(gòu)成一個虛擬的路由器，從而實現(xiàn)冗余，控制虛擬路由器IP地址的VRRP路由器稱為活動路由器，且只有活動路由器才可以周期性的使用多播發(fā)送VRRP通告報文。
為保證VRRP的安全，提供以下兩種安全認證機制：

明文認證：加入時需要提供相同的VRID和明文密碼；
IP頭認證：提供了更高的安全性，可以防止報文重放和修改等攻擊。

熱備份路由器協(xié)議（HSRP）將多臺路由器組成一個熱備份組，形成一個虛擬路由器，終端主機將各自的數(shù)據(jù)報轉(zhuǎn)發(fā)到該虛擬路由器上。
HSRP的特點：

高度可靠性：
有效負載均衡：
不存在單點故障問題：

HSRP和VRRP的區(qū)別：

VRRP允許在參與VRRP組的設(shè)備之間建立認證機制；
VRRP允許虛擬路由器使用真實的物理路由器的IP地址，而HSRP則必須單獨配置IP地址作為虛擬路由器對外表現(xiàn)的IP地址，且不能是組中任何一個成員的接口地址；
VRRP狀態(tài)機比HSRP簡單；
HSRP有3中報文，而VRRP只有一種報文；
HSRP將報文承載在UDP上，而VRRP將報文承載在TCP上。

七網(wǎng)絡(luò)應(yīng)用

網(wǎng)絡(luò)服務(wù)模式是指網(wǎng)絡(luò)上計算機處理信息的方式。通常有：

文件服務(wù)器模式（FS）：又稱專用服務(wù)器；
客戶機/服務(wù)器模式（C/S）:是一種集中管理與開放式、協(xié)作式處理并存的模式，其將應(yīng)用劃分為前端（客戶機部分）和后端（服務(wù)器部分）；
瀏覽器/服務(wù)器模式（B/S）:采用web服務(wù)器，通過web瀏覽器即可；
對等網(wǎng)（P2P）：無需特定的服務(wù)器和網(wǎng)絡(luò)操作系統(tǒng)。

C/S模式的優(yōu)點：

集中式管理：由服務(wù)器進行統(tǒng)一管理，安全性較好，效率較高；
性價比高：客戶端可以節(jié)省大量開銷：
可擴展性好：只需要對服務(wù)器進行擴展和部署，不需要客戶端進行任何修改：
抗災(zāi)難性能好，可靠性高：服務(wù)器采用備份，客戶端失效對系統(tǒng)穩(wěn)定性影響不大：
安全性好：服務(wù)器端增加安全驗證，客戶端和服務(wù)器之間采用私有傳輸協(xié)議。

C/S模式的缺點：

管理困難：C/S屬于分散式處理，比集中式更為復(fù)雜；
客戶端資源浪費：只使用服務(wù)器一部分，卻需要安裝整個客戶端軟件；
兼容性差：客戶端程序無法重用。

B/S模式的優(yōu)點：

系統(tǒng)訪問靈活：只需要瀏覽器即可獲得服務(wù)；
維護和升級簡單：只需要更新服務(wù)器端的軟件即可；
松耦合性：
系統(tǒng)的開放高效、簡單：不需要開放不同的版本。

B/S模式的缺點：

展示能力較弱：B/S采用附件形式存放，展示效果較差：
系統(tǒng)的處理性能較低：服務(wù)器處理后臺大量工作，負擔加重；
交互能力較差：缺乏快捷的操作；
系統(tǒng)的功能有限：個性化特點降低，無法實現(xiàn)具有個性化的復(fù)雜功能要求。

P2P模式的優(yōu)點：

資源分布在各個節(jié)點中，而不是在特定的服務(wù)器上；
結(jié)點之間可以直接建立連接，就可以交互共享資源；
具有巨大的擴展能力，通過低成本交互來聚合資源；
動態(tài)性強，結(jié)點可以隨意加入退出；
具有匿名和隱私特性；
負載均衡能力高。

網(wǎng)絡(luò)服務(wù)主要包括以下兩種：

基礎(chǔ)服務(wù)：DNS服務(wù)等；
應(yīng)用服務(wù)：Web服務(wù)、FTP服務(wù)等。

DNF服務(wù)提供域名和IP地址之間的雙向解析功能。其有兩種查詢模式：

遞歸查詢：主機向服務(wù)器的查詢；
迭代查詢：服務(wù)器之間的查詢。

Web服務(wù)器是建立在C/S模式上，通過超文本（HTML）與超文本傳輸協(xié)議（FTTP）為基礎(chǔ)。
FTP是互聯(lián)網(wǎng)用來控制雙向傳輸文件的協(xié)議，且支持兩種模式，一種是standard（port，主動方式）；另一種是passive（pasv，被動方式）。
TFTP用來在客戶端與服務(wù)器之間提供簡單、小開銷的文件傳輸服務(wù)。
萬維網(wǎng)最主要的構(gòu)成部分是Web頁面，web頁面包括傳統(tǒng)的靜態(tài)網(wǎng)頁和新興的動態(tài)頁面。

八網(wǎng)絡(luò)規(guī)劃

大型網(wǎng)絡(luò)的拓撲結(jié)構(gòu)劃分為：核心層、分布層（匯聚層）和接入層。

核心層原則：不能執(zhí)行任何網(wǎng)絡(luò)策略和過濾，核心層所有設(shè)備應(yīng)具有充分的可達性。
分布層原則：具有強大的流量聚合性能且支持多種接入鏈路，與核心層之間的鏈路應(yīng)盡可能的少。
接入層原則：接入層所接收的連接數(shù)不要超過其與分布層之間允許的連接數(shù)，接入層路由器不要連接兩個分布層路由器。

網(wǎng)絡(luò)設(shè)計原則：

網(wǎng)絡(luò)設(shè)備具有可行的可用性、可靠性和冗余性；
設(shè)備據(jù)喲較強的互操作性；
必須考慮未來的擴展增長需求；
必須考慮實際的物理情況。

網(wǎng)絡(luò)性能評估要素：

可用性：網(wǎng)絡(luò)是否連通，能否正常工作；
響應(yīng)時間：網(wǎng)絡(luò)對客戶請求所作出的響應(yīng)時間；
網(wǎng)絡(luò)利用率：網(wǎng)絡(luò)被使用的時間占總時間的比例；
網(wǎng)絡(luò)吞吐量：指在某個時刻，在網(wǎng)絡(luò)中的兩個結(jié)點之間，提供給網(wǎng)絡(luò)應(yīng)用的剩余帶寬；
網(wǎng)絡(luò)帶寬容量：兩個結(jié)點之間最大的可用帶寬。?

轉(zhuǎn)載于:https://www.cnblogs.com/itzgr/p/10142425.html

總結(jié)

以上是生活随笔為你收集整理的001.网络TCP/IP工程知识点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：婚礼进行曲计算机谱子,婚礼进行曲(简谱+
下一篇： Java 基础学习记录

综合教程

001.网络TCP/IP工程知识点

一 互聯(lián)網(wǎng)概述

二 傳輸技術(shù)

三 承載技術(shù)

四 路由技術(shù)

五 網(wǎng)絡(luò)安全

六 網(wǎng)絡(luò)管理與維護

七 網(wǎng)絡(luò)應(yīng)用

八 網(wǎng)絡(luò)規(guī)劃