发布时间
2023-07-01
次浏览
第五章 运输层
(一)运输层的作用
运输层向它上面的应用层提供通信服务(提供端到端,进程到进程的可靠通信),为运行在不同 host 上的进程提供逻辑通信,向高层用户屏蔽通信子网的细节。
(二)UDP 和 TCP 的特点,及使用它们的应用程序,熟知端口号
UDP 和 TCP 的特点:
1、UDP
支持单播、多播、广播;
无连接,不可靠;
可以任何速率发送数据。
2、TCP
仅单播,不支持多播、广播;
面向连接,可靠按序;
流量控制(发送速率不超过接收方的接收能力);
拥塞控制(网络过载时限制发送方的发送速率)。
及使用它们的应用程序:
熟知端口号:
(三)UDP:首部格式,检验和
首部格式:
检验和:
发送端:
1、先设置检验和字段为 0。
2、每两个字节为一组,进位累加求和,多出的加到最后一位。
3、把求和结果求反,求反即转换成 2 进制后,0 变 1,1 变 0。
4、把计算结果放入检验和字段。
接收端
1、把每 2 个字节为一组,进位累加求和。
2、把求和结果求反:为 0 即未检验出差错(不排除没检测出来的错误)。
(四)TCP 的首部格式(端口号,序号,确认号,窗口,首部长度,检验和,6 个标志位)
端口号:各占 2 个字节。
当访问百度时,源端口使用客户端系统随机分配的端口号,目的端口是使用熟知端口号 80。
序号:占 4 个字节。序号范围是【0~2^32-1】,循环使用。
确认号:占 4 个字节,是期望收到对方下一个报文段的第一个数据字节的序号。若确认号为 N,则代表:序号 N-1 为止的所有数据都已正确收到。
窗口:占 2 个字节。窗口值是【0~2^16-1】之间的整数。窗口指的是发送本报文段的一方的接收窗口。窗口值告诉对方:从本报文段首部中的确认号算起,接收方目前允许对方发送的数据量。窗口值作为接收方让发送方设置其发送窗口的依据。
窗口字段明确指出了现在允许对方发送的数据量。窗口值经常在动态变化着。
首部长度:占 4 位,也叫数据偏移,最小 20,最大 60。
检验和:占 2 位,检验和字段检验的范围包括首部和数据两部分。
6 个标志位:
紧急 URG:当 URG=1 时,表明紧急指针字段有效。紧急指针:指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面)。
确认 ACK:只有当 ACK=1 时确认号字段才有效。
推送 PSH:接收方 TCP 收到 PSH=1 的报文段,就尽快地交付接收应用进程,而不再等到整个缓存都填满了后再向上交付。
复位 RST:当 RST=1 时,表明 TCP 连接中出现严重差错,重新建立运输连接。
同步 SYN:同步 SYN=1 表示这是一个连接请求或连接接受报文。
终止 FIN:FIN=1 表明发送端的数据已发送完毕,并要求释放运输连接。
(五)TCP 的可靠传输:超时重传机制,TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器),发送缓存和接受缓存的作用,捎带确认与累积确认
超时重传机制:
超时计时器时间 RTO:RTO=RTTs+4*RTTD。
测量多个 sampleRTT 求平均值,形成 RTT 的估计值 RTTs:
RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8
测量 RTT 的变化值:RTTs 与 SampleRTT 的差值:
RTTd=(1-β) * RTTD+β * |RTTs-SampleRTT| 典型值:β=1/4
TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器) :
序号:发送窗口里面的序号表示允许发送的序号。
确认号:表明主机期望收到的下一个序号,而上一个序号位置的数据已经收到了。
确认标志位:
窗口:窗口指的是发送本报文段的一方的接收窗口;发送窗口表示:在没有收到 B 的确认的情况下,A 可以连续把窗口内的数据都发送出去。
死锁问题:发送方等待接收方通知窗口大小,接收方等待发送方发送数据。
持续计时器:当发送方收到接收方的零窗口通知,启动持续计时器。若持续计时器到期,就发送一个零窗口探测报文段。
接收方发送的确认报文段中:
·若窗口仍是零,则重置持续计时器。
·若窗口不是零,则死锁打开。
发送缓存和接受缓存的作用:
发送方应用进程把数据发送到 TCP 的发送缓存;发送缓存暂时存放:1 准备发送的数据;2 已发送未确定的数据。
接收方应用进程从 TCP 的接收缓存中读取字节流;接收缓存暂时存放:1 已收到但尚未提交的数据;2 失序的数据。
捎带确认与累积确认:
累积确认:即不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认,这样就表示:到这个分组位置的所有分组都已正确收到了。
捎带确认:当一个数据帧到达的时候后,接收方并不是立即发送一个单独的控制帧,而是抑制一下自己并且开始等待,知道网络层传递给他下一个分组,然后,确认信息被附在往外发送的数据帧中(使用帧头中的 ack 域)。实际上,确认报文搭了下一个外发数据帧的便车。
(六)TCP 的拥塞控制:网络拥塞的判断,传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)
网络拥塞的判断:重传定时器超时。
*** 传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)***:
慢开始:每经过一个 RTT,cwnd 翻倍。
拥塞避免:每经过一个 RTT,cwnd 加一。
慢开始门限 ssthresh:当 cwnd = ssthresh 时由指数增长切换为线性增长;ssthresh=24 时,重传计时器超时,发送方判断为网络拥塞。调整 ssthresh=cwnd/2,拥塞窗口 cwnd=1,执行慢开始。
(七)TCP 连接:TCP 的套接字,三次握手建立 TCP 连接,四次握手释放 TCP 连接
TCP 的套接字:就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。
三次握手建立 TCP 连接:
刚开始客户端 A 和服务端 B 都是关闭的。
B 的 TCP 服务器进程被动打开,准备接受客户进程的连接请求。
A 主动打开,A 向 B 发出 SYN 报文段,选择初始序号,不携带数据。SYN=1,SEQ=X。
B 收到 SYN 报文段,发回 ACK 报文段,选择初始序号,分配缓存,不携带数据。SYN=1.ACK=1.SEQ=Y,ack=x+1。
A 向 B 发送 SYN+ACK 报文段,可携带数据。通知上层应用进程:TCP 连接已建立。
B 通知其上层应用进程 TCP 连接已经建立。
四次握手释放 TCP 连接:
客户端 A 主动关闭。A 向 B 发出 FIN 报文段,并停止发送是数据。FIN=1,seq=u。
B 通知应用进程。B 收到 FIN 报文段,回复 ACK 报文段。TCP 连接处于半关闭状态:B 仍可发送数据。ACK=1,seq=v,ack=u+1。
B 被动关闭。若 B 已经没有要向 A 发送的数据,向 A 发送 FIN 报文段。FIN=1,ACK=1,seq=w,ack=u+1。
A 收到 FIN 报文段后,必须发出 ACK 报文段。ACK=1,seq=u+1,ack=w+1。
B 收到 ACK 报文段后,TCP 连接关闭。
第六章 应用层
(一)域名系统 DNS
1、IP 与域名的关系,DNS 的作用,域名的结构
IP 与域名的关系:一个域名只有一个 IP 地址,但是一共 IP 地址却是可以对应多个域名的。所以,IP 地址与域名是一对多的关系。
DNS 的作用:查询域名与 IP 地址的映射;主机别名;负载均衡(web 服务器);Internet 核心功能;多层命名服务器构成的分布式数据库。
域名的结构:域名的结构由标号序列组成,各标号之间用点隔开。
2、四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)
四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)。
根域名服务器:知道所有顶级域名的映射。
顶级域名服务器:负责 com,org,ney,cn,uk 等顶级域名。
权威域名服务器:属于组织的,负责组织内部服务器的解析。
本地域名服务器:
主机应至少配置一个本地域名服务器。
主机向本地域名服务器发送 DNS 查询请求报文。
本地域名服务器若无法解析一个域名时,首先求助于根服务器。
3、迭代与递归解析域名的方式,DNS 缓存
迭代与递归解析域名的方式:
DNS 缓存:每个域名服务器和主机都维护一个 DNS 高速缓存。
查看主机 DNS 缓存命令:ipconfig /displaydns。
清空主机 DNS 缓存命令:ipconfig /flushdns。
(二)文件传输协议 FTP:FTP 协议的作用,控制连接与 21 号端口,数据连接与 20 号端口,匿名 FTP 的三种使用方式
FTP 协议的作用:是互联网上使用最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型和格式,并允许文件具有存取的权限。基于 TCP,使用 C/S 方式。
控制连接与 21 号端口:FTP 客户使用临时端口号,用来传输控制信息,使用 21 号端口,发送你用户名、密码、读取文件等命令。
数据连接与 20 号端口:FTP 服务器从控制连接上收到一个读取文件命令后,使用 20 号端口与客户端临时端口号建立一个数据连接;通过数据连接传输文件;文件传输完毕后关闭数据连接。
匿名 FTP 的三种使用方法:
利用 windows 系统中的 ftp 程序,在命令行中输入:ftp ftp 服务器域名。
使用 web 浏览器,在地址栏中输入:ftp://ftp 服务器域名。
使用 FTP 专用软件,如 CuteFTP 等。
(三)WWW 服务:HTTP 协议的作用,URL,在浏览器的地址栏中输入一个 URL 后发生的报文交互情况,流水线持久连接,HTTP 报文,Cookie 的作用,三类 web 文档,搜索引擎
HTTP 协议的作用:使万维网客户程序与万维网服务器程序之间的交互遵循严格的协议,实现万维网上的各种链接,取得所需的 web 文档。
URL:是用来表示从互联网上得到的资源位置和访问这些资源的方法。URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位,只要能够对资源定位,系统就能对资源进行各种操作,如存取、更新、替换和查找其属性等。
😕/ 规定的格式
<主机> 是存放资源的主机在互联网中的域名。
<端口>/< 路径 > 有时可省略。
在浏览器的地址栏中输入一个 URL 后发生的报文交互情况:
流水线持久连接:
HTTP 1.1 的默认选项。
客户端只要遇到一个引用对象就尽快发出请求。
理想情况下,收到所有对象耗时约 1RTT。
所需时间 = 文档发送时间 + 2RTT。
HTTP 报文:
HTTP 请求报文 = 请求行 + 首部行 + 空行 + 实体主体
HTTP 响应报文 = 状态行 + 首部行 + 空行 + 实体主体
Cookie 的作用: 网站为识别用户身份、跟踪用户访问行为而存储在用户端的数据。主要用在身份认证,购物车,个性化推荐,隐私问题等方面上。
类 web 文档:
1、静态 web 文档
文档创建后保存在服务器中,内容不变。
2、动态 web 文档
文档的内容是在浏览器访问服务器时,由服务器端的 CGI 程序动态创建的。
3、活动 web 文档
服务器返回活动文档程序,浏览器运行该程序,活动文档的内容可连续改变。
搜索引擎:
全文检索搜索引擎:谷歌,必应,百度。
分类目录搜索引擎:雅虎,新浪,搜狐,网易。
(四)电子邮件系统:电子邮件系统的组成,E-mail 格式,SMTP,MIME,POP3 和 IMAP 的区别,基于万维网的电子邮件
电子邮件系统的组成:邮件客户端 + 邮件服务器 + 邮件传输协议(Outlook,Foxmail,web 浏览器 + Winmail Server U-mail+STMP,POP/IMAP)
E-mail 格式:
SMTP,MIME,POP3 和 IMAP 的区别:
1、SMTP 协议
使用 TCP, 端口 25。
传输过程的三个阶段:建立连接、报文传输、关闭。
命令响应交互模式:ASCII 文本(命令)、状态代码和语句(响应)。
2、MIME 协议(多媒体扩展)
通过在邮件首部增加额外的行以声明 MIME 的内容类型。
3、邮件读取协议 POP3、IMAP。
(五)动态主机配置协议 DHCP:DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址),DHCP 的工作过程,IP 租约期,DHCP 服务器的位置及 DHCP 中继
DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址):主机从 DHCP 服务器动态获取 IP 地址、子网掩码、默认网关地址、DNS 服务器地址。
DHCP 的工作方式:
1、需要 IP 地址的主机广播发送 DHCP DISCOVER 报文,寻找 DHCP 服务器。
2、DHCP 服务器从 IP 地址池中选取一个 IP 地址,广播 DHCP OFFER 报文,提供 IP 地址等信息给主机。
3、IP 租约期:DHCP 服务器分配给 DHCP 客户的 IP 地址的临时使用期。IP 租用期的长短不固定,通常在 DHCP 服务器端设定。
DHCP 的工作过程:
1、DHCP 服务器在 UDP 67 端口监听,等待客户端的请求。
2、DHCP 从 UDP68 端口发送 DHCPDISCOVER 报文。
3、DHCP 服务器发出 DHCPOFFER 报文,DHCP 客户端可能收到多个 DHCPOFFER 报文。
4、DHCP 客户从几个 DHCPOFFER 报文中选择其中一个,并向所选择的 DHCP 服务器发送 DHCPREQUEST 报文。
5、被选择的 DHCP 服务器发送 DHCPACK 报文,进入已绑定状态,开始使用得到的临时 IP 地址。
6、租用期到达 50% 时,DHCP 客户发送 DHCPREQUEST 报文,要求更新租用期。
7、DHCP 服务器若同意,则发回 DHCPACK 报文。
8、DHCP 服务器若不同意,则发回 DHCPACK 报文,客户须重新申请 IP 地址。
9、若 DHCP 服务器不响应,则在租用期到达 87.5% 时,DHCP 客户必须重新发送 DHCPREQUEST 报文。
10、DHCP 客户可随时发送 DHCPRELEASE 报文提前释放 IP 地址。
DHCP 服务器的位置及 DHCP 中继:
DHCP 服务器可以不和主机在同一个网络,可以通过 DHCP 中继代理单播穿过其他网络传到 DHCP 服务器上。
(六)P2P 应用:文件分发
发送 Trunk 原则:Tit-for-Tat
1、节点(Alice)向 4 个邻居发送 Chunk:
正在向 Alice 发送 Chunk 且速率最快的 4 个。
每 10 秒重新评估 Top4。
2、每 30 秒随机选择一个其他节点,向其发送 Chunk。
新节点可能成为 ALICE 的 top4。
第七章 网络安全
网络攻击的常见方式,对称密码体制和公钥密码体制,数字签名与保密通信,秘钥分配(KDC,CA)。
网络攻击的常见方式:
1、从原站截获数据。
2、篡改从原站截获的数据。
3、用恶意程序攻击目的站。
4、多主机访问目的站导致拒绝服务。
对称密码体制和公钥密码体制:
1、对称密钥密码体制:E 和 D 公开,K1 和 K2 保密(K1=K2),加密密钥和解谜密钥相同。
2、公钥密码体制:E 和 D 公开,K1 公开,K2(保密),每人都有一堆密钥(公钥与私钥),且二者不同。
特点:
密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKb 和解谜密钥 SKb。发送者 A 所用的加密密钥 PKb 就是接收者 B 的公钥,它向公众公开。而 B 所用的解密密钥 SKb 就是接收者 B 的私钥,对其他人保密。
发送者 A 用 B 的公钥 PKb 通过 E 运算对明文 X 加密,得出密文 Y,发送给 B。B 用自己的私钥 SKb 通过 D 运算进行解密,恢复出明文。
虽然公钥可以用来加密,但却不能用来解密。
数字签名与保密通信:
数字签名的特点:
接收者能够核实发送者对报文的签名。报文鉴别。
接收者确信所收到的数据和发送者发送的完全一样没有被篡改过。报文的完整性。
发送者事后不能抵赖对报文的签名。不可否认。
第八章 无线局域网
两类 WLAN,AdHoc,无线传感器网络,CSMA/CA,802.11 帧(四个地址)。
两类 WLAN:
1、有固定基础设施的 WLAN
主机之间的通信必须通过 AP 的转发。
2、无固定基础设施的 WLAN(移动自组织网络 Adhoc)
无 AP,临时网络,不和其他网络连接;结点需运行路由选择协议,结点需转发分组。
无线传感器网络 WSN:
低功耗、低宽带、低存储容量、物联网。
CSMA/CA:
情景:A 要发送数据给 B,C 也想发送数据给 D。
A 监听到信道空闲,等待一个分布帧间隔 DIFS(128μs)后发送该帧。
B 收到数据帧后,等待一个短帧间隔 SIFS(28μs)后发回一个确认帧。
C 监听到信道忙,选取一个随机回退值继续侦听。如果信道空闲递减该值,如果信道忙保值该值;当回退值 = 0 时,发送帧并等待确认。
CSMA/CA 可能发生碰撞的两种情况:
A 和 C 监听到信道忙,各选取一个随机回退值继续侦听。
当两个回退值同时为 0 时,A 和 C 同时发送数据。
随机回退值相近。
情景 A 要发送数据给 B,C 也想发送数据给 D。
* 隐蔽站问题
情景: A 要发送数据给 B,C 也想发送数据给 B 。
- C 在 A 的传输范围之外,A 和 C 都认为信道空闲,都向 B 发送数据–将发生碰撞。
802.11 帧:
其他
(一)归纳比较:
地址长度(MAC 地址,IPv4 地址,IPv6 地址,端口号)
1、MAC 地址:6 个字节。前三个字节是组织唯一标识符(24 位)由 IEEE 注册管理机构 RA 分配,后三个字节是扩展唯一标识符(24 字节)由厂家自行指派。
2、IPv4 地址:32 比特,4 个字节。用来标识主机、路由器的接口。
3、IPv6 地址:128 位,16 字节。可以用冒号十六进制记法、零压缩表示法、CIDR 表示法等表示。有组播地址;单播地址;任播地址三种分类。
4、端口号:16bit,运输层通过端口号来区别相同计算机所提供的这些不同的服务。
首部长度(帧首部,IPv4 首部,IPv6 首部)
1、帧首部:以太网帧首部加尾部长度共为 18 字节。
2、IPv4 首部:首部固定长度为 20 字节加上选项长度(0~40)。
3、IPv6 首部:基本首部长度为 40 字节。
差错检验(帧校验 CRC,IPv4,TCP 和 UDP 的校验检验和)
帧校验 CRC
1、在发送端先把数组按照一定划分大小划分为组,假设每组 K 个比特,要传输的数据记位 M,发送方要做的就是在数据 M 后面添加用于差错检验的 n 位冗杂码,然后构成一个帧发送出去,也就是说此时发送的数据在原理基础上增加了 n 为冗杂码。
2、首先在原数据 M 后面添加 n 个 0 相当于左移 n 位,此时数据长度变为原理的每组 K 个比特加 n 即(k+n)位。然后用该序列除以在计算之前规定的一个长度为(n+1)位的除数 p,根据二进制的模 2 运算,计算出余数 R。这个余数 R 就会作为冗杂码拼接在原数据后面发送出去。
3、模 2 算法:一样为 0,不同为 1。
4、接收方把收到的每一个帧都除以同样的除数,然后检查得到的余数 R。R=0 即这个帧没问题,接受;R!=0,则判断这个帧有错。。
IPv4 校验检验和
1、先设置 “首部检验和” 字段为 0。
2、将首部每 2 个字节当做一个数。
3、将所有数相加求和,进位累加 “3029F=02A2”。
4、对求和结果求反得:FD5D。
5、则发送方发送的 IP 分组首部的检验和为:FD5D。
6、接受方收到的 IP 数据报要进行检验。
7、将首部每 2 个字节当做一个数。
8、将所有数相加求和,进位累加:3FFFC=FFFF。
9、对求和结果求反,得:0000。
10、结论:收到的 IP 分组首部没有检测出差错。
UDP 校验检验和
1、UDP 校验检验和在计算检验和时,要在 UDP 用户数据报之前增加伪首部。把首部,伪首部,数据部分一起都检验。
2、在发送方,首先是先把全零放入检验和字段,在把伪首部以及 UDP 用户数据报看成是由许多 16 位字串接起来。若 UDP 用户数据报的数据部分不是偶数字节,则要填入一个全零字节(但不发送)。按二进制算法将他们相加,再求反码即为检验和。
3、在接收方,把收到的 UDP 用户数据报连同伪首部一起,按照二进制反码求这些 16 位字的和。当无差错时其结果应为全 1;否则就表明有差错。
4、UDP 的伪首部由源 IP 地址,目的 IP 地址,0,协议号 17,UDP 数据报长度组成。
TCP 校验检验和
与 UDP 校验检验和十分相像,仅在伪首部的协议号由 17 改为 6,UDP 长度改为 TCP 长度上有区别。
路由技术(RIP,OSPF,BGP,MPLS)
RIP
内部网关协议,分布式基于距离向量的路由选择协议。RIP 要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录,使用跳数表示目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在 15 跳以内。
OSPF
开放式最短路径优先,用著名的迪克斯特算法计算最短路径树,使用分布式链路状态协议。会讲一个自治系统划分为若干个小区域,利用洪泛法交换状态信息。
BGP
边界网关协议 BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非要寻找一条最佳路由。采用了路径向量路由选择协议。在配置 BGP 时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的 BGP 发言人。一般来说,两个 BGP 发言人都是通过一个共享网络连接到一起的,而 BGP 发言人往往就是 BGP 边界路由器,但也可以不是 BGP 边界路由器。一个 BGP 发言人与其他 AS 的 BGP 发言人要交换路由信息,就要先建立 TCP 连接(端口号 179),然后在此连接上交换 BGP 报文以建立 BGP 会话,利用 BGP 会话交换路由信息。
MPLS
多协议标记交换 MPLS,利用面向连接技术,使每个分组携带一个叫做 “标记” 的小整数,当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组交换表,再进行将标记由入标记兑换成出标记后,将报文发出到下一个 LSR(标记交换路由器)。当到达出口时,MPLS 域的出口结点就把 MPLS 的标记去除,发给正常的主机和路由器。
数据交换(电路交换,报文交换,分组交换)
电路交换
由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路(由通信双方之间的交换设备和链路铸逐段连接而成),电话交换的经典应用就是电话通讯网络。电话通信有三个阶段:建立、通话、拆除。
报文交换
报文交换是以报文为数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式。
分组交换
分组交换仍采用存储转发传输方式,但将一个长报文先分割为若干个较短的分组,然后把这些分组(携带源、目的地址和编号信息)逐个地发送出去。是现在计算机较常使用的交换方式
TCP 与 UDP
TCP
传输控制协议,是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接
一个 TCP 连接必须需要经过三次 “对话” 才能建立起来,而结束需要四次“对话”。
UDP
UDP 是一个非连接的协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP 传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输宽带的限制;在接收端,UDP 把每个消息端放在队列中,应用程序每次从队列中读一个消息端。
由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。
IPv4 与 IPv6
IPv6 的优点:
更大的地址空间;
扩展的地址层次结构;
灵活的首部格式;
改进的选项;
允许协议的继续扩充;
支持即插即用;
支持资源的预分配;
8 字节对齐。
IPv4 和 IPv6 的区别:
1、取消了首部长度字段,因为它的首部长度是固定的。
2、取消了服务类型字段,因为优先级和流标号字段实现了服务类型字段的功能。
3、取消了总长度字段,改用有效载荷长度字段。
4、取消了标识】标志、和片偏移字段,因为这些功能已包含在分片扩展首部中。
5、把 TTL 字段改称为跳数限制字段,但作用是一样的。
6、取消了协议字段,改用下一个首部字段。
7、取消了检验和字段,这样加快了路由器处理数据报的速度。
8、取消了选项字段,而是扩展首部来实现选项功能。
P2P 与 C/S
P2P
p2p 对等连接是指两台主机在通信时并不区分哪一个是服务请求方哪个是服务提供方,只要两台主机都运行了对等连接软件。他们就可以进行平等的、对等连接通信。
C/S
指客户端服务器方式,都是指通信中所涉及的两个应用进程,客户是服务请求方,服务器是服务提供方。
搜索引擎(全文检索与分类目录)
全文检索
全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到一个网站后可以从这个网站再连接到另一个网站,像蜘蛛爬行一样。然后按照一定的规则建立一个很大的在线索引数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库里查询。
分类目录检索
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站的登录条件,则输入到分类目录的数据库中,供网上用户查询。
CSMA/CD 与 CSMA/CA
CSMA/CD
载波监听多点接入 / 碰撞检测技术。
多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测。
载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道。
碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。
CSMA/CA
就是带有冲突避免的 CSMA/CD,属于升级版,主要应用在无线网络上。
网络攻击方式(蠕虫,木马,逻辑炸弹,后门入侵,流氓软件,窃听,拒绝服务攻击)
1、蠕虫、木马、逻辑炸弹、后门入侵、流氓软件,都是属于恶意程序。
2、窃听,从源站截获后再发给目的站。
3、拒绝服务攻击,指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常的服务,甚至完全瘫痪。
(二)主要命令
Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)
1、ipconfig /all
显示它已配置且所要使用的附加信息,并且显示内置于本地网卡中的物理地址。
2、ipconfig /displaydns
显示本地 DNS 内容。
3、ipconfig /flushdns
清除本地 DNS 缓存内容。
4、ipconfig /release
所有接口的租用 IP 地址便重新交付给 DHCP 服务器。
5、ipconfig /renew
本地计算机便设法与 DHCP 服务器取得联系,并租用一个 IP 地址。
ping 命令(-n,-l,-t 等参数)
1、ping -n count
count 参数指定发送的 echo 数据包数,默认为 4。
2、ping -l size
定义 echo 数据包大小。默认为 32 字节。
3、ping -t
想目标主机连续不断发送数据包,直到被用户已 ctrl+C 中断。
Traceroute 命令
traceroute
查看发送到目标网站的路径。
arp 命令(-a,-d,-s 参数)
1、arp -a
显示 ARP 表中所有项目。
2、arp -d
清除 ARP 高速缓存中所有项目。
3、arp -s
向 ARP 高速缓存中添加静态表项。
4、术语:ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系统 AS,HTTPS,MPLS,AP,SSID,AdHoc, 区块链。
术语:
1、ISP
互联网服务提供者 ISP,在许多情况下 ISP 就是一个进行商业活动的公司。
2、IXP
互联网交换点 IXP 的主要作用就是允许两个网络直接相连并交换分组,而不需要再通过第三个网络转发。
3、Hub
多端口转发器 Hub,在以 Hub 为中心设备时,即使网络中某跳线路产生了故障,并不影响其他线路的工作。所以 HUB 在局域网中得到了广泛的应用。
4、LAN
局域网,一般用微型计算机或工作站通过高速通信线路相连,但地理上则局限在较小的范围。
5、MAN
城域网,作用范围一般是一个城市,可跨越几个街区甚至整个城市,其作用距离是 5~50Km。
6、WAN
广域网,作用范围通常是几十到几千公里,因而有时也称为远程网。是互联网的核心部分,其任务是通过长距离运送主机所发送的数据。
7、WLAN
无线局域网,是指应用无线通信技术将计算机互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
8、VLAN
虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
9、P2P
对等连接,是指两台主机在通信时并不区分哪一个是服务请求方哪一个是服务提供方。只要两台主机都运行了对等连接软件,他们就可以平等的、对等连接通信。
10、C/S
客户 - 服务器方式,客户和服务器都是指通信中所涉及的两个应用进程,客户是服务请求方,服务器是服务提供方。
11、CSMA/CD
载波监听多点接入 / 碰撞检测技术。
多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测。
载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道。
碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。
12、CSMA/CA
带有冲突避免的载波监听多路访问技术。
是一种数据传输时避免各站点之间数据传输冲突的算法,其特点是发送包的同时不能检测到信
道上有无冲突,只能尽量避免。
13、LiFi
可见光通讯 LiFi,点一盏 LED 灯就能上网。
14、WiFi
使用 802.11 系列协议的局域网又称为 WiFi。
15、ADSL
非对称数字用户线技术 ADSL,用数字技术对现有的模拟电话用户线进行改造,使其能够承受宽带数字业务。
ADSL 由三个部分组成:数字用户线接入复用器 DSLAM、用户线和用户家中的一些设施。其中 DSLAM 包括许多 ADSL 调制解调器,也称接入端接单元 ATU。需要成对使用,用户端的是 ATU-R 和电话分离器连接;电话端局的是 ATU-C。
16、HFC
光纤同轴混合网 HFC 网。
是在有限电视网的基础上开发的一种居民宽带接入网。机顶盒连接在同轴电缆和用户的电视机之间,使模拟电视机能够接受数字电视信号。还需要增加一个为 HFC 网使用的调制解调器,它又称为电缆调制解调器。不需要成对使用,而只需安装在用户端。
17、FTTH
FTTX 技术即光线到 x 技术,最常见的是 FTTH 光线到户技术,也有 FTTC 到路边、FTTZ 到小区、FTTO 到办公室、FTTB 到大楼、FTTF 到楼层、FTTD 到桌面等。
18、URL
统一资源定位符 URL,是用来表示从互联网上得到的资源位置和访问这些资源的方法。
URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。
<协议>://< 主机 >:< 端口 >/< 路径 >。
19、VPN
虚拟专用网 VPN, 在公用网络上建立专用网络,进行加密通讯。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
20、IPSec
是一个协议报,通过对 IP 协议的分组进行加密和认证来保护协议的网络传输协议族。
21、NAT
网络地址转换 NAT,需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的外部全球 IP 地址。
22、ICMP
网际组控制协议 ICMP。
23、IGMP
网际组管理协议 IGMP,使用 IP 数据报传递其报文,但他也向 IP 提供服务。
第一步,当某台主机加入新的多播组时,该主机应向多播组的多播地址发送一个 IGMP 报文。
24、MSS
最大报文段长度 MSS,是每一个 TCP 报文中的数据字段的最大长度。
25、BGP
外部网关协议 BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非寻找一条最佳路由,BGP 采用了路径向量路由选择协议。
26、自治系统 AS
是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。
27、HTTPS
超文本传送协议 HTTP,HTTPS 是以安全为目的的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。在 HTTP 的基础上加入了 SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
28、MPLS
多协议标记交换 MPLS,多协议表示在 MPLS 的上层可以采用多种协议。MPLS 利用面向连接技术,使每个分组携带一个叫做标记的小整数。当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组转换表。
29、AP
接入点,基本服务集内的基站叫做 AP,其作用和网桥类似。
30、SSID
服务集标识符 SSID,即 WLAN 的名称,当网络管理员安装 AP 时,必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID 合一个信道。
31、AdHoc
AdHoc(点对点模式):AdHoc 模式就和以前的直连双绞线概念一样,是 P2P 的连接,所以就无法与其它网络沟通了,可以用来组件家庭无线局域网。
32、区块链
本质上来讲,它是共享数据库,存储于其中的数据或信息,具有 “不可伪造”,“全程留痕”,“可以追溯”,“公开透明”,“集体维护” 等特征。
公司介绍
中科安信科技有限公司,简称“中科安信“公司专注于信息化、智能化、网络安全领域,聚焦咨询设计,系统集成、IT运维、信息安全服务、信息安全培训等为一体化的高新技术企业,公司致力于成为业界领先的数字化解决方案及服务提供商。公司服务于政府、医卫、教育、公安、金融、能源、军工、企业、运营商等,为用户提供数字化转型整体解决方案。中科安信业务涵盖信息安全产品、信息安全集成、信息安全服务、信息安全培训四大模块为基石,同时为用户提供数字化转型整体解决方案,帮助用户创造业务价值,降低安全风险,全面为用户数字化转型保驾护航。中科安信秉承以成就客户为使命,共建和谐网络空间,共享网络空间安全。
○首批公安部第三研究所湖北区域技术服务站
○湖北省网络与信息安全通报技术支撑单位
○湖北省信息网络安全协会副会长单位
○重点XX单位网络安全技术支撑服务单位
○武汉国际安全应急博览会重要技术支撑单位
○湖北省HW攻防实战演习重要技术支撑单位
○XX医卫领域信息化及网络及数据安全重要技术支撑单位
○XX政务领域网络及数据安全服务技术支撑单位
○《XX工业领域数据安全分类分级指南》标准起草单位
○恩施州“HW2023”网络攻防演习优秀支撑单位
7*24小时服务热线:
(027)-87733188
