图解TCPIP笔记
TCP/IP:改變了過去計算機(jī)網(wǎng)絡(luò)只能用于連接計算機(jī)進(jìn)行信息交互,在有限設(shè)備之間進(jìn)行通信的狀況。現(xiàn)在以TCP/IP為基礎(chǔ)的現(xiàn)代網(wǎng)絡(luò)技術(shù),可以間連接汽車等不同的設(shè)備進(jìn)行信息傳輸。
為了構(gòu)造和運(yùn)營一個安全的網(wǎng)絡(luò)環(huán)境,理解TCP/IP非常重要。
第一章、網(wǎng)絡(luò)基礎(chǔ)知識
OSI參考模型:
1.1 計算機(jī)網(wǎng)絡(luò)出現(xiàn)的背景
單機(jī)模式、獨(dú)立模式:計算機(jī)未連接到網(wǎng)絡(luò),獨(dú)立使用
網(wǎng)絡(luò)互連模式,形成計算機(jī)網(wǎng)絡(luò),實現(xiàn)信息共享
計算機(jī)網(wǎng)絡(luò)規(guī)模:WAN, CAN, LAN
從計算機(jī)通信到信息通信,各種通信終端都可以連接到互聯(lián)網(wǎng)。
計算機(jī)網(wǎng)絡(luò)作用:通過網(wǎng)絡(luò)將信息傳遞到每個人的計算機(jī)中。
1.2 計算機(jī)與網(wǎng)絡(luò)發(fā)展的7個階段
1.3 協(xié)議的必要性
OS集合了CPU管理,內(nèi)存管理,計算機(jī)外圍設(shè)備管理以及程序運(yùn)行管理等。
多任務(wù)調(diào)度,CPU時間輪轉(zhuǎn)機(jī)制,實現(xiàn)多個程序同時運(yùn)行。
計算機(jī)之間要實現(xiàn)達(dá)成一個詳細(xì)的約定,并且遵循這一個約定進(jìn)行處理才能建立通信。
分組交換協(xié)議:將大數(shù)據(jù)分割成一個個叫做包的較小單位進(jìn)行傳輸?shù)姆椒ā?/p>
計算機(jī)通信需要源主機(jī)地址,目標(biāo)主機(jī)地址以及分組序號,這些被稱為報文首部。
1.4 協(xié)議由誰規(guī)定
兼容性
ISO,指定國際標(biāo)準(zhǔn)OSI(Open System Interaction 開放式通信系統(tǒng)互聯(lián)參考模型)
TCP/IP是由IETF組織規(guī)定的。
1.5 協(xié)議分層與OSI參考模型
協(xié)議分層:擴(kuò)展性和靈活性較強(qiáng)。
上下層進(jìn)行交互時遵循的約定:接口
同一層交互遵循的約定:協(xié)議
通過對話理解分層
OSI參考模型:
1.6 OSI參考模型通信處理舉例
閃存,非易失性存儲器:數(shù)據(jù)不會因為斷電而丟失的一種存儲數(shù)據(jù)。
會話層只對何時建立連接、何時發(fā)送數(shù)據(jù)等問題進(jìn)行管理,并不具有實際傳輸數(shù)據(jù)的功能。
傳輸層作用:保證數(shù)據(jù)傳輸可靠性。
網(wǎng)絡(luò)層的作用是在網(wǎng)絡(luò)與網(wǎng)絡(luò)互連的環(huán)境中,將數(shù)據(jù)從發(fā)送端主機(jī)發(fā)送到接收端主機(jī)。
在實際發(fā)送數(shù)據(jù)時,目的地址至關(guān)重要,是進(jìn)行通信的網(wǎng)絡(luò)中唯一指定的序號。
網(wǎng)絡(luò)層也會將其從上層收到的數(shù)據(jù)和地址信息等一起發(fā)送給下面的數(shù)據(jù)鏈路層進(jìn)行后面的處理。
網(wǎng)絡(luò)層和傳輸層協(xié)作保證數(shù)據(jù)可達(dá)性,實現(xiàn)可靠傳輸。
通信傳輸實際是通過物理的傳輸介質(zhì)實現(xiàn)的,數(shù)據(jù)鏈路層的作用就是在這些通過傳輸介質(zhì)互聯(lián)的設(shè)備之間進(jìn)行數(shù)據(jù)處理。
物理層中將數(shù)據(jù)0、1轉(zhuǎn)換成電壓和脈沖光傳輸給物理的傳輸介質(zhì),而相互直連的設(shè)備之間是由地址實現(xiàn)傳輸。這種地址被稱為MAC地址,也可以成為是物理地址或硬件地址,是為了識別連接到同一個傳輸介質(zhì)上的設(shè)備。
1.7 傳輸方式的分類
面向有連接型:在通信傳輸之前,先打開一個連接,連接被關(guān)閉時無法發(fā)送數(shù)據(jù)。
面向無連接型:無需確認(rèn)對端是否存在,發(fā)送端可以隨時發(fā)送數(shù)據(jù)。
電路交換和分組交換(網(wǎng)絡(luò)通信方式):
在電路交換中,交換機(jī)主要負(fù)責(zé)數(shù)據(jù)的中轉(zhuǎn)處理。所以計算機(jī)之間在發(fā)送數(shù)據(jù)時,需要通過交換機(jī)與目標(biāo)主機(jī)建立通信電路。
雖然一條電路連接了多臺計算機(jī),但是計算機(jī)之間收發(fā)信息會獨(dú)占整個電路,其他計算機(jī)只能等待。為了實現(xiàn)并發(fā):讓連接到通信電路的計算機(jī)將所要發(fā)送的數(shù)據(jù)分成多個數(shù)據(jù)包,按照一定順序排列之后分別發(fā)送,這就是分組發(fā)送。
所以電路交換最多的同時通信根據(jù)電路交換機(jī)的數(shù)量一致,分組交換通過線路共享和緩存隊列,可以多個用戶同時通信。
分組交換:
根據(jù)接收端數(shù)量分類:單播、廣播
單播:一對一通信
廣播:一臺主機(jī)發(fā)送給所有與之相連的主機(jī)
任播:特定組內(nèi)的任意一臺計算機(jī),應(yīng)用:DNS根域名解析服務(wù)器
多播:與廣播類似,但是要限定某一組主機(jī)作為接收端,比如騰訊會議
1.8 地址
TCP/IP通信中使用MAC地址、IP地址、端口號等信息作為地址標(biāo)識。
應(yīng)用層中也可以將電子郵件地址作為網(wǎng)絡(luò)通信的地址。
地址的唯一性
地址的總數(shù)越來越多時,可以將地址分層,即唯一性和分層性。
MAC地址和IP地址在標(biāo)識一個主題時雖然都具有唯一性,但是只有IP地址具有層次性。
IP地址分層:IP地址由網(wǎng)絡(luò)號和主機(jī)號組成。
網(wǎng)絡(luò)傳輸中,每個節(jié)點(diǎn)會根據(jù)分組數(shù)據(jù)的地址信息來判斷該報文應(yīng)該由那個網(wǎng)卡發(fā)出去。各個地址參考發(fā)出接口列表。
MAC尋址:地址轉(zhuǎn)發(fā)表
IP尋址:路由控制表
1.9 網(wǎng)絡(luò)的構(gòu)成要素
計算機(jī)之間硬件設(shè)備連接:
計算機(jī)之間通過電纜相互連接,電纜:雙絞線、光纖、同軸電纜、串行電纜
在數(shù)據(jù)傳輸?shù)倪^程中,兩個設(shè)備之間數(shù)據(jù)流動的物理速度稱為傳輸速率,單位為bps,每秒比特數(shù)。傳輸速率又稱作帶寬。主機(jī)之間的傳輸速率被稱為吞吐量,也是bps,不僅衡量帶寬也衡量主機(jī)的CPU處理能力,網(wǎng)絡(luò)的擁堵成都,報文中數(shù)據(jù)字段的占有份額等。
中繼器:
中繼器是OSI模型的第一層,物理層面上延長網(wǎng)絡(luò)的設(shè)備。由電纜傳過來的電信號或光信號經(jīng)由中繼器的波形調(diào)整和放大再傳給另一個電纜。兩端連接的是相同的通信媒介。
有些中繼器可以提供多個端口服務(wù),被稱為終極集線器或者集線器。
網(wǎng)橋/2層交換機(jī),數(shù)據(jù)鏈路層:
網(wǎng)橋是OSI模型的第二層 – 數(shù)據(jù)鏈路層上連接兩個網(wǎng)絡(luò)的設(shè)備。可以識別數(shù)據(jù)鏈路層中的數(shù)據(jù)幀,并且將這些數(shù)據(jù)幀臨時存儲于內(nèi)存,再重新生成信號作為一個全新的幀轉(zhuǎn)發(fā)給相連的另一個網(wǎng)段。
數(shù)據(jù)鏈路的數(shù)據(jù)幀中有一個數(shù)據(jù)位叫做FCS,用于校驗數(shù)據(jù)是否正確送達(dá)目的地。網(wǎng)橋通過檢查這個域中的值,將那些損壞的數(shù)據(jù)丟棄,從而避免發(fā)送給其他的網(wǎng)段。
網(wǎng)橋還可以通過地址(MAC地址、IP地址,硬件地址,適配器地址)自學(xué)機(jī)制和過濾功能控制網(wǎng)絡(luò)流量。
路由器/3層交換機(jī),網(wǎng)絡(luò)層:
路由器是在OSI模型的第三層–網(wǎng)絡(luò)層上連接兩個網(wǎng)絡(luò),并對分組報文進(jìn)行轉(zhuǎn)發(fā)的設(shè)備。網(wǎng)橋是根據(jù)物理地址(MAC地址)進(jìn)行處理,路由器是根據(jù)IP地址進(jìn)行處理。所以TCP/IP中網(wǎng)絡(luò)層的地址就成為了IP地址。
路由器可以連接不同的數(shù)據(jù)鏈路。
路由器還有分擔(dān)網(wǎng)絡(luò)負(fù)荷的作用,網(wǎng)絡(luò)安全功能。
4-7層交換機(jī)負(fù)責(zé)處理OSI模型中從傳輸層到應(yīng)用層的數(shù)據(jù)。企業(yè)為了使用者方便,一般指向用戶開放一個統(tǒng)一的訪問URL,為了能通過同一個URL將前端訪問分發(fā)到后臺多個服務(wù)器上,可以在這些服務(wù)器的前端加一個負(fù)載均衡器。這些負(fù)載均衡器就是4-7層交換機(jī)的一種。
廣域網(wǎng)加速器、特殊應(yīng)用訪問加速、防火墻
網(wǎng)關(guān):
網(wǎng)關(guān)是OSI參考模型中負(fù)責(zé)將從傳輸層到應(yīng)用層的數(shù)據(jù)進(jìn)行轉(zhuǎn)換和轉(zhuǎn)發(fā)的設(shè)備與4-7層交換機(jī)處理的數(shù)據(jù)一致。
代理服務(wù)器:控制網(wǎng)絡(luò)流量以及安全,有了代理服務(wù)器,客戶端和服務(wù)器就不需要在網(wǎng)絡(luò)層上直接通信,而是從傳輸層到應(yīng)用層對數(shù)據(jù)和訪問進(jìn)行各種控制和處理。
1.10 現(xiàn)代網(wǎng)絡(luò)實態(tài)
核心網(wǎng)、邊緣網(wǎng)絡(luò)、接入層(匯聚層)
網(wǎng)絡(luò)信息的傳播:個人和企業(yè)自己制作網(wǎng)站部署到服務(wù)器、博客、托管主機(jī)服務(wù)。
數(shù)據(jù)中心:面對高并發(fā),減少訪問延遲,匯集和多個托管主機(jī)服務(wù)于一起,通過連接高速網(wǎng)絡(luò),提高響應(yīng)速度。
數(shù)據(jù)中心由大型服務(wù)器、存儲以及計算機(jī)網(wǎng)絡(luò)構(gòu)成。數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)分布著3層交換機(jī)和高速路由器。
虛擬化技術(shù):當(dāng)一個網(wǎng)站需要調(diào)整運(yùn)營所使用的資源是,并不增減服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)等實際的物理設(shè)備,而是利用軟件將這些物理設(shè)備虛擬化,在有必要增減資源的時候通過軟件按量增減的一種機(jī)制。按需分配、按比例分配。
第二章、TCP/IP基礎(chǔ)知識
屬于傳輸層
2.1 TCP/IP出現(xiàn)的背景及其歷史
分組交換技術(shù):多個用戶同一時間共享一條通信線路進(jìn)行通信,從而提高線路的使用效率,降低搭建線路的成本。
ARPANET,基于分組交換技術(shù)
由于BSD UNIX操作系統(tǒng)實現(xiàn)類TCP/IP,TCP/IP開始被ARPANET正式采用。
2.2 TCP.IP的標(biāo)準(zhǔn)化
20世紀(jì)90年代,ISO開展了OSI這一國際標(biāo)準(zhǔn)協(xié)議的標(biāo)準(zhǔn)化進(jìn)程,但是OSI協(xié)議并沒有得到普及,真正被廣泛使用的是TCP/IP協(xié)議。
TCP/IP網(wǎng)際協(xié)議族:IP或ICMP, TCP或UDP,TELNET或FTP,HTTP
TCP/IP規(guī)范—RFC
2.3 互聯(lián)網(wǎng)基礎(chǔ)知識
互聯(lián)網(wǎng)進(jìn)行通信時,需要相應(yīng)的網(wǎng)絡(luò)協(xié)議,TCP/IP就是為使用互聯(lián)網(wǎng)開發(fā)制定的協(xié)議族。
互聯(lián)網(wǎng)中每個網(wǎng)絡(luò)都是由骨干網(wǎng)和末端網(wǎng)組成的。
IP是跨越網(wǎng)絡(luò)傳送數(shù)據(jù)包,使整個互聯(lián)網(wǎng)都能收到數(shù)據(jù)的協(xié)議,IP協(xié)議使數(shù)據(jù)能夠發(fā)送到地球的另一端。
ICMP:診斷網(wǎng)絡(luò)健康狀況,IP數(shù)據(jù)包在發(fā)送途中一旦發(fā)生異常無法到達(dá)對端目標(biāo)地址,需要給發(fā)送端發(fā)送一個發(fā)生異常的通知。
ARP:從分組數(shù)據(jù)報的IP地址中解析出物理地址MAC地址。
瀏覽器和服務(wù)器之間通信所用的協(xié)議使HTTP,所傳輸數(shù)據(jù)的主要格式是HTML,HTTP屬于應(yīng)用層的協(xié)議,HTML屬于表示層的協(xié)議。
電子郵件:SMTP
文件傳輸:FTP,文件傳輸是指將保存在其他計算機(jī)硬盤上的文件轉(zhuǎn)移到本機(jī)的硬盤上。傳輸過程可以選擇二進(jìn)制或者文本方式。在FTP進(jìn)行文件傳輸時會建立兩個TCP連接,分別是發(fā)出傳輸請求時要用的控制連接和實際傳輸數(shù)據(jù)時要用到的數(shù)據(jù)連接。
遠(yuǎn)程登陸:TELNET,SSH
網(wǎng)絡(luò)管理:SNMP Simple Network Management Protocol,使用SNMP管理的主機(jī)、網(wǎng)橋、路由器被稱為SNMP代理。
2.5 TCP/IP分層模型與通信示例
以太網(wǎng)數(shù)據(jù)–> IP數(shù)據(jù)–> TCP數(shù)據(jù)
每個分層中,都會對所發(fā)送的數(shù)據(jù)附加一個首部,這個首部包含了該層必要的信息,如發(fā)送的目標(biāo)地址以及協(xié)議相關(guān)信息
包、幀,數(shù)據(jù)鏈路層、數(shù)據(jù)報,網(wǎng)絡(luò)層、段,傳輸層、消息,應(yīng)用協(xié)議中數(shù)據(jù)的單位。
TCP/IP發(fā)送數(shù)據(jù)包的過程:
經(jīng)由數(shù)據(jù)鏈路的包:
分組數(shù)據(jù)包,每個包首部至少都包含兩個信息,一個發(fā)送端和接收端的地址,另一個是上一層的協(xié)議信息。
經(jīng)過每一個協(xié)議分層時,都必須有識別包發(fā)送端和接收端的信息,以太網(wǎng)會用MAC地址,IP會用IP地址,TCP/UDP會用端口號作為識別兩端主機(jī)的地址。
數(shù)據(jù)包接收處理時發(fā)送流程的逆序。
第三章、數(shù)據(jù)鏈路
3.1 數(shù)據(jù)鏈路的作用
數(shù)據(jù)鏈路的協(xié)議定義了通過通信媒介互聯(lián)的設(shè)備之間傳輸?shù)囊?guī)范。通信媒介包括雙絞線電纜,同軸電纜,光纖,點(diǎn)播以及紅外線等介質(zhì),
數(shù)據(jù)鏈路的段是指一個被分割的網(wǎng)絡(luò),從網(wǎng)絡(luò)層看兩條網(wǎng)線組成一個段,從物理層概念看,一條網(wǎng)線是一個段。
網(wǎng)絡(luò)拓?fù)?#xff1a;總線型、喚醒、星型、網(wǎng)狀型。
3.2 數(shù)據(jù)鏈路相關(guān)技術(shù)
MAC地址
MAC地址用于識別數(shù)據(jù)鏈路中互聯(lián)的節(jié)點(diǎn),MAC地址是唯一的
共享介質(zhì)型網(wǎng)絡(luò)
共享介質(zhì)型:多個設(shè)備共享一個通信介質(zhì),介質(zhì)訪問控制方式:爭用方式、令牌傳遞方式
爭用方式:CSMS/CD
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-w1AfEyQs-1653629922437)(…/…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220510113016141.png)]
令牌傳遞方式:只有獲得令牌才能發(fā)送數(shù)據(jù),所以不會有沖突,每個站都有通過平等循環(huán)獲得令牌的機(jī)會。
非共享介質(zhì)網(wǎng)絡(luò)
**網(wǎng)絡(luò)中每個站直連交換機(jī),由交換機(jī)負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)幀。**計算機(jī)與交換機(jī)端口之間形成一對一的連接。
但是一旦交換機(jī)發(fā)生故障,與之相連的所有計算機(jī)之間都將無法通信。
全雙工:同一時間內(nèi)既可以發(fā)送數(shù)據(jù)也可以接收數(shù)據(jù)。
半雙工:只發(fā)送或接受
根據(jù)MAC地址轉(zhuǎn)發(fā)
交換集線器/以太網(wǎng)交換機(jī):非介質(zhì)共享性,將集線器等設(shè)備以星型連接。
交換機(jī)轉(zhuǎn)發(fā)方式有兩種:存儲轉(zhuǎn)發(fā)、直通轉(zhuǎn)發(fā)
環(huán)路檢測技術(shù)
通過網(wǎng)橋連接網(wǎng)絡(luò)時,出現(xiàn)環(huán)路,數(shù)據(jù)幀在環(huán)路中會被持續(xù)轉(zhuǎn)發(fā),數(shù)據(jù)幀越積越多導(dǎo)致網(wǎng)絡(luò)癱瘓。
用源路由法,該方式可以判斷發(fā)送數(shù)據(jù)的源地址是通過哪個網(wǎng)橋?qū)崿F(xiàn)傳輸?shù)?#xff0c;并將幀寫入RIF路由信息表中,網(wǎng)橋根據(jù)RIF的信息發(fā)送幀給目標(biāo)地址,所以即使網(wǎng)橋中出現(xiàn)了環(huán)路,數(shù)據(jù)幀也不會被反復(fù)轉(zhuǎn)發(fā)。
VLAN
網(wǎng)絡(luò)管理:分散網(wǎng)絡(luò)負(fù)載,
VLAN通過按照其端口區(qū)分了多個網(wǎng)段,從而區(qū)分了廣播數(shù)據(jù)傳播的范圍,減少網(wǎng)絡(luò)負(fù)載并提高了網(wǎng)絡(luò)的安全性。
3.3 以太網(wǎng)
在量子力學(xué)提出之前,人們普遍認(rèn)為宇宙空間充滿以太并以波的形式傳送著光。
以太網(wǎng)的分類 BASE
根據(jù)通信電纜的不同以及通信速度的差異分類。
thin以太網(wǎng):10BASE2, 雙絞線以太網(wǎng)10BASE-T,高速以太網(wǎng)100BASE-TX,千兆以太網(wǎng)100BASE-T
以太網(wǎng)幀格式
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-aFFjmqWH-1653629922438)(…/…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220510155648787.png)]
3.4 無線通信
無線通信通常用電磁波、紅外線、激光等方式進(jìn)行傳播數(shù)據(jù)。
無線LAN
藍(lán)牙
WiMAX
3.5 PPP點(diǎn)對點(diǎn)
OSI參考模型的第二層,數(shù)據(jù)鏈路層
PPP標(biāo)準(zhǔn)幀格式
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-sKCwcqQC-1653629922439)(…/…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220510163005544.png)]
3.6 其他數(shù)據(jù)鏈路
ATM Asynchronous Transfer Mode, 一一個叫做信元(5字節(jié)首部加48字節(jié)數(shù)據(jù))的單位進(jìn)行傳輸?shù)臄?shù)據(jù)鏈路。
ATM是一種面向連接的數(shù)據(jù)鏈路,所以在通信傳輸之前一定要設(shè)置通信鏈路。
POS Packet over SDH/SONET 是一種在SDH上進(jìn)行包通信的協(xié)議,SDH時在光先生傳輸數(shù)字信號的物理層規(guī)范。
HDMI High-Definition Multimedia Interface 高清晰度多媒體接口
3.7 公共網(wǎng)絡(luò)
VPN用于連接距離較遠(yuǎn)的區(qū)域。
第四章、IP協(xié)議
本章旨在介紹IP協(xié)議的主要功能及其規(guī)范
4.1 IP即網(wǎng)際協(xié)議
網(wǎng)絡(luò)層主要由IP和ICMP兩個協(xié)議組成。IP協(xié)議主要負(fù)責(zé)將數(shù)據(jù)包發(fā)送給最終的目標(biāo)主機(jī)。
IP相當(dāng)于OSI參考模型的第三層。
網(wǎng)絡(luò)層主要作用時實現(xiàn)終端節(jié)點(diǎn)之間的通信。即點(diǎn)對點(diǎn)通信。
數(shù)據(jù)鏈路層的主要作用是在互聯(lián)同一種數(shù)據(jù)鏈路的節(jié)點(diǎn)之間進(jìn)行包傳遞。
4.2 IP基礎(chǔ)知識
IP分為三大作用模塊,分別是IP尋址、路由以及IP分包與組包。
IP地址屬于網(wǎng)絡(luò)層地址
IP地址用于再連接到網(wǎng)絡(luò)中所有主機(jī)中識別出進(jìn)行通信的目標(biāo)地址,所以再TCP/IP通信中所有主機(jī)或路由器都必須設(shè)定自己的IP地址。
路由控制
路由控制是將分組數(shù)據(jù)發(fā)送到最終目的地址的功能。可以通過路由控制確定到達(dá)目標(biāo)地址的通路。
Hop一跳是指利用數(shù)據(jù)鏈路層以下分層的功能傳輸數(shù)據(jù)幀的一個區(qū)間。
以太網(wǎng)等數(shù)據(jù)鏈路中使用MAC地址傳輸數(shù)據(jù)幀。
路由控制表
記錄IP數(shù)據(jù)在下一步應(yīng)該發(fā)給哪一個路由器。IP包根據(jù)這個路由表在各個數(shù)據(jù)鏈路上傳輸。
IP屬于面向無連接型
在發(fā)包之前,不需要與對端目標(biāo)地址之間建立連接。上層如果需要發(fā)送IP數(shù)據(jù),該數(shù)據(jù)會立即壓縮成IP包發(fā)送出去。
原因:簡化、提速
為了提高可靠性,上一層的TCP采用面向有連接。
4.3 IP地址的基礎(chǔ)知識
在TCP/IP通信時,用IP地址識別主機(jī)和路由器。
IP地址的定義
IP地址由32位正整數(shù)表示。
IP地址并非根據(jù)主機(jī)臺數(shù)配置,而是每一臺主機(jī)上的每一塊網(wǎng)卡都得設(shè)置IP地址。一塊網(wǎng)卡也可以設(shè)置兩個以上的IP地址。
IP由網(wǎng)絡(luò)和主機(jī)兩部分標(biāo)識組成
IP地址的分類
4個級別,A、B、C、D
廣播地址
用于在同一個鏈路中互相連接的主機(jī)之間發(fā)送數(shù)據(jù),IP地址在的主機(jī)波分全部設(shè)置為1,就成了廣播地址。
廣播分為本地廣播和直接廣播。
IP多播
同時發(fā)送提高效率,多播用于發(fā)送給特定組內(nèi)的所有主機(jī)。由于直接使用IP協(xié)議,所以不存在可靠傳輸。
IP多播與地址
多播使用D類地址
子網(wǎng)掩碼
一個IP地址只要確定了其分類就確定它的網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識。
子網(wǎng)與子網(wǎng)掩碼
網(wǎng)絡(luò)標(biāo)識+主機(jī)標(biāo)識
4.4 路由控制
路由控制表至關(guān)重要,實現(xiàn)IP通信和路由器,將數(shù)據(jù)包發(fā)送到對端目標(biāo)地址。
IP地址與路由控制
路由控制表記錄著網(wǎng)絡(luò)地址與下一步應(yīng)該發(fā)送至路由器的地址。
在發(fā)送IP包時,首先要確定IP包首部中的目標(biāo)地址,再從路由控制表中找到與該地址具有相同網(wǎng)絡(luò)地址的記錄,根據(jù)該記錄將IP包轉(zhuǎn)發(fā)給相應(yīng)的下一個路由器。
默認(rèn)路由
0.0.0.0 /0
主機(jī)路由
IP地址/32
環(huán)回地址
4.5 IP分割處理與再構(gòu)成處理
數(shù)據(jù)鏈路不同,MTU則相異
MTU:最大傳輸單元
IP報文的分片與重組
較大的報文無法一下子發(fā)出關(guān)于企業(yè),所以需要分片處理。
路徑MTU發(fā)現(xiàn)
4.6 IPv6
IPv6是為了解決IPv4地址耗盡的問題而被標(biāo)準(zhǔn)化的網(wǎng)際協(xié)議。
IPv4長度是32位,IPv6是他的4倍,128比特,一般寫成8個16位字節(jié)。
從IPv4到IPv6切換及其耗時,需要將網(wǎng)絡(luò)中所有主機(jī)和路由器的IP地址進(jìn)行重新設(shè)置
IPv6的特點(diǎn):
全局單播地址,是世界上唯一的一個地址,她是互聯(lián)網(wǎng)通信以及各個域內(nèi)部通信中最為常用的一個IPv6地址。
4.7 IPv4首部
IP協(xié)議版本;首部長度IHL;區(qū)分服務(wù)TOS,表明服務(wù)質(zhì)量;生存時間TTL,記錄當(dāng)前包在網(wǎng)絡(luò)上應(yīng)該生存的期限,單位為秒;協(xié)議,表示IP受不得下一個首部屬于哪個協(xié)議;首部校驗和,只校驗數(shù)據(jù)包的首部,確保IP數(shù)據(jù)包不被破壞;源地址;目標(biāo)地址;填充;數(shù)據(jù)。
第五章、IP協(xié)議相關(guān)技術(shù)
IP協(xié)議旨在讓最終目標(biāo)主機(jī)收到數(shù)據(jù)包,但是在這一過程中僅僅有IP是無法實現(xiàn)的,還要有能夠接卸主機(jī)名稱DNS和MAC地址ARP的功能,以及數(shù)據(jù)包再發(fā)送過程中異常情況處理的功能。
DNS, ARP, ICMP, DHCP
5.1 僅憑IP無法完成通信
為了讓主機(jī)能夠根據(jù)實際的IP包進(jìn)行通信,需要將應(yīng)用中使用的地址映射為IP地址。
5.2 DNS 域名系統(tǒng)
平常訪問網(wǎng)站時一般不使用IP地址而是字符加點(diǎn)號組成的字符串。因為IP地址不便于記憶。
主機(jī)識別碼:為每臺計算機(jī)都賦役唯一的主機(jī)名,在網(wǎng)絡(luò)通信時可以直接使用的主機(jī)名稱無需輸入一大長串的IP地址。
DNS系統(tǒng)可以優(yōu)先管理主機(jī)名和IP地之間的對應(yīng)關(guān)系。維護(hù)這兩個之間對應(yīng)關(guān)系的數(shù)據(jù)庫。
域名服務(wù)器,管理域名的主機(jī)和相應(yīng)的軟件,可以管理所在分層的域的相關(guān)信息,每一層都舍友一個域名服務(wù)器。
DNS解析器,是進(jìn)行DNS查詢的主機(jī)和軟件,用戶所使用的電腦都屬于解析器,一個解析器要注冊至少一個以上的域名服務(wù)器的IP地址。
DNS查詢類似于雙親委派,本層服務(wù)器不知道這個IP地址是什么就會向上一層服務(wù)器查詢。根域名服務(wù)器。
5.3 ARP
用于解析IP地址對應(yīng)的MAC地址。
ARP協(xié)議是一種解決地址問題的協(xié)議,以目標(biāo)IP地址為線索,定位下一個應(yīng)該接受數(shù)據(jù)分包的網(wǎng)絡(luò)設(shè)備對應(yīng)的MAC地址,借助ARP請求和ARP響應(yīng)梁祝類型的包確定MAC地址。
ARP工作機(jī)制:
主機(jī)A為了獲得主機(jī)B的MAC地址,首先要通過廣播發(fā)送一個ARP請求包,這個包包含了主機(jī)B的IP地址。總之,從一個IP地址發(fā)送ARP請求包以了解其MAC地址,目標(biāo)地址將自己的MAC地址填入其中的ARP響應(yīng)包返回到IP地址。所以通過ARP從IP地址獲得MAC地址,實現(xiàn)鏈路內(nèi)的IP通信。
根據(jù)ARP可以動態(tài)的進(jìn)行地址解析,所以在TCP/IP的網(wǎng)絡(luò)構(gòu)造中無需知道MAC地址,有IP就足夠。
IP地址和MAC地址缺一不可嗎? 是
MAC地址無法判斷機(jī)器所在的位置,但是IP地址可以
DHCP自動分配獲取地址。
RARP:從MAC地址定位IP地址的一種協(xié)議,是RAP的相反。
代理ARP:通常ARP會被路由器隔離,但是采用代理ARP的路由器可以將ARP請求轉(zhuǎn)發(fā)到鄰近的網(wǎng)段。由此,兩個以網(wǎng)段的節(jié)點(diǎn)之間可以像在同一個網(wǎng)段中一樣進(jìn)行通信。
5.4 ICMP
架構(gòu)IP注意點(diǎn):確認(rèn)網(wǎng)絡(luò)是否正常工作、遇到異常時進(jìn)行問題診斷
ICMP主要功能:確認(rèn)IP包是否送達(dá)目標(biāo)地址,通知在發(fā)送過程當(dāng)中IP包被廢棄的具體原因,改善網(wǎng)絡(luò)設(shè)置等。
ICMP的消息分為兩大類:一個是通知出錯原因的錯誤消息,另一類是用于診斷的查詢消息。
ICMP目標(biāo)不可達(dá)消息,會顯示不可達(dá)的原因。
ICMP重定向消息,使用次優(yōu)路徑發(fā)送數(shù)據(jù),會返回一個ICMP重定向消息給主機(jī)。
ICMP超時消息,IP包的一個字段:TTL生存周期,它的值每經(jīng)過一次路由器救護(hù)減一,知道減到0時,IP包被丟棄,ICMP超時消息告知發(fā)送端主機(jī)該包已經(jīng)被丟棄。
ICMP回送消息,判斷數(shù)據(jù)包是否已經(jīng)成功到達(dá)對端,ping命令就是用這個消息實現(xiàn)的。相對短主機(jī)發(fā)送回送請求的消息,接受對端主機(jī)的回送應(yīng)答消息。
ICMPv6
5.5 DHCP
DHCP(Dynamic Host Configuration Protocol)實現(xiàn)即插即用,實現(xiàn)自動設(shè)置IP地址,統(tǒng)一管理IP地址分配,有了DHCP,只要計算機(jī)連接到網(wǎng)絡(luò),就可以進(jìn)行TCP/IP通信。
DHCP工作機(jī)制
DHCP服務(wù)器再分配IP底之前發(fā)送ICMP回送請求包,確認(rèn)沒有返回應(yīng)答。
DHCP客戶端針對從DHCP哪里獲得的IP地址發(fā)送ARP請求包,確認(rèn)沒有返回應(yīng)答。
DHCP的設(shè)置保證即使在DHCP服務(wù)器上重復(fù)設(shè)置也能正常工作。
DHCP中繼代理
DHCP服務(wù)器即使不在同一鏈路也可以實現(xiàn)統(tǒng)一分配和管理IP地址。
5.6 NAT
NAT, Network Address Translator, 用于在主機(jī)網(wǎng)絡(luò)中使用私有地址,再連接互聯(lián)網(wǎng)時轉(zhuǎn)而使用全局IP地址的技術(shù)。為了IPv4向IPv6過渡。實現(xiàn)一個全局IP地址與多個主機(jī)的通信。
只有目標(biāo)地址、源地址、目標(biāo)端口、源端口以及協(xié)議類型都一致時才可以被認(rèn)為是一個通信連接。
私有地址(Private address)屬于非注冊地址,專門為組織機(jī)構(gòu)內(nèi)部使用。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負(fù)責(zé)。這些IP地址分配給注冊并向Inter NIC提出申請的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。
A類 10.0.0.0 --10.255.255.255
B類 172.16.0.0–172.31.255.255
? C類 192.168.0.0–192.168.255.255
5.7 IP隧道
構(gòu)造一個既可以支持IPv4也可以支持IPv6的網(wǎng)絡(luò)是一項極其龐大的工程。
第六章、TCP和UDP
傳輸層
6.1 傳輸層的作用
根據(jù)通信的特征選擇合適的傳輸層協(xié)議。
通信處理
服務(wù)端的程序有必要提前啟動準(zhǔn)備接受客戶端的請求,否則無法及時處理客戶端發(fā)來的請求。
這些服務(wù)端程序在UNIX系統(tǒng)中叫做守護(hù)進(jìn)程。HTTP的服務(wù)端程序時httpd,ssh的服務(wù)端程序是sshd。
根據(jù)所收到數(shù)據(jù)包的目標(biāo)端口號識別出請求發(fā)給哪個服務(wù)端,如果目標(biāo)端口為22,則轉(zhuǎn)給sshd。
兩種傳輸層協(xié)議TCP和UDP
TCP是面向連接、可靠的流協(xié)議,流指的是不間斷的數(shù)據(jù)結(jié)構(gòu)。可以實現(xiàn)順序控制、重發(fā)控制、流量控制、擁塞控制。
UDP是不具有可靠性的數(shù)據(jù)報協(xié)議,主要用于對高速傳輸和實時性有較高要求的通信或廣播通信。
套接字和API緊密連接,應(yīng)用在使用TCP或UDP時,會使用到操作系統(tǒng)的API類庫。
應(yīng)用程序利用套接字可以設(shè)置對端的IP地址,端口號和數(shù)據(jù)的發(fā)送與接收。
6.2 端口號
在傳輸層類似地址的是端口號, 數(shù)據(jù)鏈路層:MAC地址,網(wǎng)絡(luò)層:IP地址,端口號用來識別用一臺計算機(jī)中進(jìn)行通信的不同應(yīng)用程序。
根據(jù)端口號識別應(yīng)用
通過IP\端口號、協(xié)議號進(jìn)行通信識別
TCP/IP,UDP/IP通信中通常采用5個信息來識別一個通信:==目標(biāo)IP地址、源IP地址、目標(biāo)端口號、源端口號以及協(xié)議號。==如果有一個不同,則是其他通信。
確定端口號
標(biāo)準(zhǔn)既定的端口號、時序分配法
端口號與協(xié)議
不同的傳輸協(xié)議可以使用相同的端口號,使用不敵各不相同,因為端口號上的處理根據(jù)傳輸協(xié)議的不同會改變。
53端口:DNS服務(wù)
80端口:HTTP服務(wù)
6.3 UDP User Datagram Protocol
UDP不需要復(fù)雜的控制機(jī)制,利用IP提高面向無連接的通信服務(wù),收到應(yīng)用程序發(fā)來的數(shù)據(jù)立刻按照原樣發(fā)送給網(wǎng)絡(luò)。
6.4 TCP
對傳輸、發(fā)送、通信進(jìn)行控制的協(xié)議。
TCP實現(xiàn)類數(shù)據(jù)傳輸時各種控制功能,可以進(jìn)行丟包是的重發(fā)控制,也可以對次序亂掉的分包進(jìn)行順序控制。
特點(diǎn)及目的
TCP通過校驗和、序列號seq、確認(rèn)應(yīng)答ack、重發(fā)控制、連接管理以及窗口控制等機(jī)制實現(xiàn)可靠傳輸。
主機(jī)A發(fā)送數(shù)據(jù)后,主機(jī)B都會有確認(rèn)應(yīng)答保證可靠的數(shù)據(jù)傳輸。TCP通過可靠的確認(rèn)應(yīng)答ACK實現(xiàn)可靠傳輸。在一定時間內(nèi)沒有等到確認(rèn)應(yīng)答,就會重傳保證可靠傳輸。未收到確認(rèn)也可能是接收方已經(jīng)收到只是在返回確認(rèn)應(yīng)答的途中丟失。需要放棄重復(fù)的數(shù)據(jù)包。
確認(rèn)應(yīng)答延遲到達(dá),通過序列號和確認(rèn)應(yīng)答號,TCP可以實現(xiàn)可靠傳輸。
通過序列號實現(xiàn)確認(rèn)應(yīng)答處理,重發(fā)控制以及重復(fù)控制等功能,可以識別是否已經(jīng)接收數(shù)據(jù),判斷是否需要接收。
重發(fā)超時如何確定
重發(fā)超時是指在重發(fā)數(shù)據(jù)之前,等待確認(rèn)應(yīng)答到來的那個特定時間間隔。如果超過了這個時間仍未收到確認(rèn)應(yīng)答,發(fā)送端將進(jìn)行數(shù)據(jù)重發(fā)。
RTT:報文段的往返時間, Round Trip Time,RTT時間波動的值、方差。
連接管理
TCP提供面向有連接的通信傳輸,所以在數(shù)據(jù)通信開始之前先做好通信兩端之間的準(zhǔn)備工作。
可以使用TCP首部用于控制的字段來管理TCP連接,毅哥連接的建立與斷開,正常過程至少需要來回發(fā)送7個包才能完成。
TCP以段為單位發(fā)送數(shù)據(jù)
確定數(shù)據(jù)包的單位,MSS:Maximum Segment Size,最大消息長度,建立TCP連接的同時,也可以確定發(fā)送數(shù)據(jù)包的單位。TCP在傳送大量數(shù)據(jù)時,是以MSS的大小將數(shù)據(jù)進(jìn)行分割發(fā)送的。
利用窗口控制提高速度
TCP以一個段為單位,每發(fā)一個段進(jìn)行一次確認(rèn)應(yīng)答的處理,但是報的往返時間越長通信性能就越低,網(wǎng)絡(luò)的吞吐量就越差。
所以引入窗口這個概念提高速度。
窗口大小就是指無需等待確認(rèn)應(yīng)答而可以繼續(xù)發(fā)送數(shù)據(jù)的最大值。這個機(jī)制實現(xiàn)了使用大量的緩沖區(qū),通過對多個段同時進(jìn)行確認(rèn)應(yīng)答的功能。
收到確認(rèn)應(yīng)答的情況下,將窗口滑動到確認(rèn)應(yīng)答中的序列號的位置。這樣可以順序地將多個段同時發(fā)送提高通信性能,這種機(jī)制也被稱為滑動窗口機(jī)制。
用滑動窗口方式并行處理:窗口大小就是指無需等待確認(rèn)應(yīng)答而可以繼續(xù)發(fā)送數(shù)據(jù)地最大值。
窗口控制與重發(fā)控制
使用窗口控制時出現(xiàn)段丟失:重發(fā)控制
流量控制
TCP提高一種機(jī)制可以讓發(fā)送端根據(jù)接收端地實際接收能力控制發(fā)送地數(shù)據(jù)量。
接收端地這個緩沖區(qū)一旦面臨數(shù)據(jù)溢出時,窗口的大小也會隨之倍設(shè)置為一個更小的值通知給發(fā)送端,從而控制數(shù)據(jù)發(fā)送量。
擁塞控制
TCP地窗口控制使收發(fā)主機(jī)可以不再以一個數(shù)據(jù)段為單位發(fā)送確認(rèn)應(yīng)答也能發(fā)送大量數(shù)據(jù)包;但是如果在通信剛開始就發(fā)送大量數(shù)據(jù),也會引發(fā)其他問題。
在網(wǎng)絡(luò)出現(xiàn)擁堵時,如果突然發(fā)送叫大量的數(shù)據(jù),可能會導(dǎo)致整個網(wǎng)絡(luò)的控制:慢啟動
擁塞控制–> 擁塞窗口–> 慢啟動–> 超時機(jī)制
TCP的窗口變化:
6.5 其他傳輸層協(xié)議
6.6 UDP首部的格式
UDP首部:源端口號、目標(biāo)端口號、包長、校驗和
UDP可能不用校驗和
TCP/IP進(jìn)行通信的5大要素:源IP地址,目標(biāo)IP地址,源端口,目標(biāo)端口,協(xié)議號
6.7 TCP首部格式
TCP首部:源端口號、目標(biāo)端口號、序列號、確認(rèn)應(yīng)答號、窗口大小、校驗和
第七章、路由協(xié)議
7.1 路由控制的定義
路由器根據(jù)路由控制表轉(zhuǎn)發(fā)數(shù)據(jù)包。
靜態(tài)路由:事先設(shè)置好路由器和主機(jī)并將路由i西南西固定的一種方法。
動態(tài)路由:讓路由協(xié)議在運(yùn)行過程中自動地設(shè)置路由控制信息的一種方法。
7.2 路由控制范圍
內(nèi)部網(wǎng)關(guān)協(xié)議IGP(Interior Gateway Protocol),外部網(wǎng)關(guān)協(xié)議EGP
7.3 路由算法
距離向量算法Distance-Vector、鏈路狀態(tài)算法Link-State
距離向量算法
根據(jù)距離代價和方向決定目標(biāo)網(wǎng)絡(luò)和目標(biāo)主機(jī)位置的一種方法
鏈路狀態(tài)算法
是路由器在了解網(wǎng)絡(luò)整體連接狀態(tài)的基礎(chǔ)上生成路由控制表的一種方法。
鏈路狀態(tài)算法代價是從網(wǎng)絡(luò)代理獲取路由信息表
主要路由協(xié)議
7.4 RIP
RIP Routing Information Protocol, 距離向量型的一種路由。廣泛用于LAN
RIP基本行為導(dǎo)致路由變更:
解決:毒性逆轉(zhuǎn)、觸發(fā)更新
7.5 OSPF
Open Shortest Path First,一種鏈路狀態(tài)路由協(xié)議,即使網(wǎng)絡(luò)中有環(huán)路,也能夠進(jìn)行穩(wěn)定的路由控制。OSPF支持子網(wǎng)掩碼,可以實現(xiàn)可變長度子網(wǎng)構(gòu)造的網(wǎng)絡(luò)路由。
OSPF是鏈路狀態(tài)型路由器,路由器支架交換鏈路狀態(tài)生成的網(wǎng)絡(luò)拓?fù)湫畔?#xff0c;然后這個拓?fù)湫畔⑸陕酚煽刂票怼?/p>
RIP的路由選擇要求途中所經(jīng)過的路由器個數(shù)越少越好。與之相比,OSPF給每條鏈路賦予一個權(quán)重,并始終選擇權(quán)重最小的路徑作為最終路由。所以,RIP是選擇路由器個數(shù)最少的路徑,OSPF是選擇總的代價較小的路徑。
在OSPF中,把鏈接到同一個鏈路的路由器稱作相鄰路由器。
RIP中包類型只有一種,可以利用路由控制信息,一邊確認(rèn)是否連接了網(wǎng)絡(luò),一邊傳送網(wǎng)絡(luò)信息。
7.6 BGP Boder Gateway Protocol
邊界網(wǎng)關(guān)協(xié)議是連接不同組織機(jī)構(gòu)的一種協(xié)議,屬于外部網(wǎng)關(guān)協(xié)議。
只有BGP, RIP和OSPF共同進(jìn)行路由控制,才能夠進(jìn)行整個互聯(lián)網(wǎng)的路由控制。
BGP是路徑向量協(xié)議
7.7 MPLS
Multi Protocol Label Switching,多協(xié)議標(biāo)記交換技術(shù)。
第八章、應(yīng)用協(xié)議
8.1 應(yīng)用層協(xié)議概要
應(yīng)用協(xié)議是為了實現(xiàn)某種應(yīng)用而設(shè)計和創(chuàng)造的協(xié)議。
應(yīng)用協(xié)議與協(xié)議的分層。
8.2 遠(yuǎn)程登陸 TELNET, SSH
TELNET
分為兩類基本服務(wù):仿真終端功能,協(xié)商選項機(jī)制
TELNET主要用于登錄路由器和高性能交換機(jī)等網(wǎng)絡(luò)設(shè)備。
telnet 主機(jī)名 TCP端口號 / FTP 主機(jī)名
SSH
SSH是加密的遠(yuǎn)程登陸系統(tǒng)。
TELNET登錄時無需輸入密碼就可以發(fā)送,容易造成通信竊聽和非法入侵。SSH可以加密通信內(nèi)容。
8.3 文件傳輸 FTP
FTP是兩個相連的計算機(jī)之間進(jìn)行文件傳輸時使用的協(xié)議。
匿名服務(wù)器:允許任何人進(jìn)行訪問。
FTP工作機(jī)制:使用兩條TCP連接,一條用來控制,一條用于數(shù)據(jù)文件的傳輸。
8.4 電子郵件 SMTP
為了實現(xiàn)高效發(fā)送郵件內(nèi)容,在傳輸層使用了TCP協(xié)議。
電子郵件的機(jī)制由3部分組成,分別是郵件地址、數(shù)據(jù)格式、發(fā)送協(xié)議。
接收端從郵件服務(wù)器接收郵件時使用POP3,Post Office Protocol
使用TCP的25號端口
8.5 WWW 萬維網(wǎng)
萬維網(wǎng)是將互聯(lián)網(wǎng)中的信息以超文本形式展現(xiàn)的系統(tǒng),也叫做WEB。
WWW基本概念
3個重要的概念:URI,訪問信息的手段與位置;HTML信息的表現(xiàn)形式;HTTP信息轉(zhuǎn)發(fā)
HTML具有純文本的功能,可以在頁面中為文字或圖像附加鏈接。
HTTP的主要命令:
信息提供狀態(tài)碼:
1開頭:信息提供
2開頭:肯定應(yīng)答,200:OK
3開頭:重定向請求,301資源暫時轉(zhuǎn)移
4開頭:客戶端請求內(nèi)容出現(xiàn)錯誤,400 bad request,401沒有權(quán)限,403禁止,404找不到,405方法錯誤
5開頭:服務(wù)器錯誤,502,503,504
CGI:Web服務(wù)器調(diào)用外部程序時所使用的一種服務(wù)器應(yīng)用的規(guī)范。
Cookie:Web中獲取用戶信息的一種機(jī)制。
8.6 網(wǎng)絡(luò)管理
SNMP:Simple Network Managment Protocol,基于UDP/IP的協(xié)議,
SNMPv3將消息處理、用戶安全、訪問控制三部分分開來處理。
SIP Session Initiation Protocol,類似于HTTP
第九章、網(wǎng)絡(luò)安全
9.1 TCP/IP與網(wǎng)絡(luò)安全
9.2 網(wǎng)絡(luò)安全構(gòu)成要素
防火墻
內(nèi)網(wǎng)
9.3 加密技術(shù)基礎(chǔ)
對稱加密與公鑰加密
對稱加密:AES, DES
公鑰加密:RSA,DH
信息提供狀態(tài)碼:
1開頭:信息提供
2開頭:肯定應(yīng)答,200:OK
3開頭:重定向請求,301資源暫時轉(zhuǎn)移
4開頭:客戶端請求內(nèi)容出現(xiàn)錯誤,400 bad request,401沒有權(quán)限,403禁止,404找不到,405方法錯誤
5開頭:服務(wù)器錯誤,502,503,504
CGI:Web服務(wù)器調(diào)用外部程序時所使用的一種服務(wù)器應(yīng)用的規(guī)范。
Cookie:Web中獲取用戶信息的一種機(jī)制。
8.6 網(wǎng)絡(luò)管理
SNMP:Simple Network Managment Protocol,基于UDP/IP的協(xié)議,
SNMPv3將消息處理、用戶安全、訪問控制三部分分開來處理。
SIP Session Initiation Protocol,類似于HTTP
第九章、網(wǎng)絡(luò)安全
9.1 TCP/IP與網(wǎng)絡(luò)安全
9.2 網(wǎng)絡(luò)安全構(gòu)成要素
防火墻
內(nèi)網(wǎng)
9.3 加密技術(shù)基礎(chǔ)
對稱加密與公鑰加密
對稱加密:AES, DES
公鑰加密:RSA,DH
總結(jié)
- 上一篇: 你可能需要的网易前端三轮面经
- 下一篇: 如何从 0 到 1 打造团队 PC/H5