計算機網絡知識整理

                                                                      計算機網絡

寫在前面的話：秋招來臨，博主對計算機網絡知識進行了整理

ISO(國際標準化組織)的OSI(Open System Interconnection)七層模型

      應用層，表示層，會話層，運輸層，網絡層，數據鏈路層，物理層      

TCP/IP四層模型

      應用層，傳輸層，網際互聯層，網絡接口層

按5層模型進行學習

（一）應用層

　　1.DNS(Domain Name System域名系統)

　　　　[1] 查詢路徑：

　　　　[2]UDP+53,也可TCP

　　　　[3] 安裝本身的DNS服務器:

　　　　　　i. 解析內網本身的域名（未在公網註冊）

　　　　　　ii. 緩存，下降到internet的解析流量

　　2.DHCP(Dynamic Host Configuration Protocol動態主機配置協議)

　　　　[1] 自動分配（不變）；動態分配；手工分配

　　　　[2]提高地址使用率

　　　　[3]DHCP客戶以廣播的形式尋找DHCP服務器，儘量使用原來的服務器及IP

　　3.FTP(File Transfer Protocol文件傳輸協議)

　　　　[1]雙重鏈接，FTP控制TCP+21，數據TCP+20

　　　　　　i.雙重鏈接緣由：FTP是一個交互式會話系統，一個請求創建一個會話，會話以控制鏈接來維持，數據鏈接撤銷，

　　　　　　控制鏈接依然存在

　　4.Telnet（遠程終端協議）

　　　　[1]TCP+23

　　　　[2]爲何須要Telnet

　　　　　　i. 查看某端口是否能夠訪問telnet ip port

　　　　　　ii.遠程控制

　　5.RDP(Remote Desktop Protocol遠程桌面協議)

　　　　[1]TCP+3389

　　　　[2]最多兩人登陸操做，而Telnet能夠多客戶端同時登陸服務器

　　6.HTTP(Hyper Text Transfer Protocol超文本傳輸協議)

　　　　[1]TCP+80

　　　　[2]狀態碼：

　　　　　　i.1XX:表示請求已經接受，繼續處理請求

　　　　　　ii.2XX：請求已經完成處理，例：

　　　　　　　　a)200請求已經正常處理完畢

　　　　　　iii.3XX：表示把請求的URL定位到其它目錄，例：

　　　　　　　　b)301請求永久重定向

　　　　　　　　c)302請求臨時重定向

　　　　　　　　d)304請求被重定向到客戶端本地緩存

　　　　　　iv.4xx：客戶端出現錯誤，例：

　　　　　　　　a)400客戶端請求存在語法錯誤

　　　　　　　　b)401客戶端請求沒有通過受權

　　　　　　　　c)403客戶端的請求被服務器拒絕，通常是沒有權限

　　　　　　　　d)404客戶端請求的URL在服務器不存在

　　　　　　v.5XX：服務器端出現錯誤，例：

　　　　　　　　a)500服務器端發生永久錯誤

　　　　　　　　b)503服務器端發生臨時錯誤

　　　　[3]GET,POST,PUT,SELETE分別是獲取，修改，上傳，刪除

　　　　[4] URL:<協議>：//<主機>：[端口]/路徑/[;url-params][?query-string][#anchor]

　　　　[5]分佈式，萬維網

　　　　詳情可見：http://www.javashuo.com/article/p-yibxubdo-q.html

　　7.HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer超文本傳輸安全協議）

　　　　[1]TCP+443

　　　　[2]使用SSL，開始需協商對稱密匙

　　　　[3]HTTP和HTTPS對比：

　　　　　　i.HTTP特色：無狀態；無鏈接；簡單快速；使用明文，請求和響應不會對通訊方進行確認，沒法保證數據完整性

　　　　　　ii. HTTPS特色：內容加密；身份驗證；保護數據的完整性

　　8.SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議),POP3(Post Office Protocol-Version3郵局協議版本3),

　　IMAP(Iternet Mail Access Protocol)

　　　　[1]SMTP發郵件，推協議；POP3,IMAP收郵件，拉協議

　　　　[2]POP3不是雙向的，本地的修改不會對用戶的服務器形成影響；IMAP解決了這個問題

　　　　[3]SMTP=TCP+25,POP3=TCP+110，IMAP=TCP+143

　　　　[4]郵件的中寄

　　9.RIP(Routing Information Protocol路由信息協議)

　　　　[1]動態路由選擇協議，自治系統內的路由信息的傳遞

　　　　[2]基於距離矢量算法，使用跳數來衡量，最多15跳，16跳不可達

　　　　[3]只與相鄰的路由交換信息，每30s週期性廣播路由表

　　　　[4]適合小型網絡

　　10.  BGP（Border Gateway Protocol邊界網關協議）

　　　　[1] 自治系統間的路由可達，距離矢量路由協議

　　11.web代理做用

　　　　[1] 下降內網到iternet的帶寬

　　　　[2]經過web代理繞過防火牆

(二)傳輸層

　　1.TCP(Transmission Control Protocol傳輸控制協議)和UDP(User Datagram Protocol用戶數據報協議)的區別

　　　　[1]TCP是面向鏈接的；UDP是無鏈接的

　　　　[2]TCP提供可靠的服務，即無差錯，不丟失，不重複，按序到達；UDP不可靠服務，盡最大努力交付（可經過應用

　　　　層實現可靠傳輸）

　　　　[3]UDP實時性好，效率高，適用於對高速傳輸、實時性要求高的通訊

　　　　[4]TCP鏈接只能是點到點的，UDP支持一對一，一對多，多對多的通訊，廣播或多播通訊。

　　　　[5]TCP對系統資源佔用較UDP多

　　　　[6]UDP結構簡單

　　　　[7]TCP是流模式，UDP是數據報模式（既不合並也不拆分報文）

　　　　[8]UDP例：直播，實時遊戲，物聯網，IP電話，視頻會議；TCP適用於可靠傳輸例：文件

　　2.傳輸層與網絡層區別

　　　　[1]提供應用進程間的邏輯通訊，網絡層實現地址到地址

　　3.端口

　　　　[1]16位，熟知端口0-1023，1024-49151爲登記端口，客戶端端口49152-65535

　　　　[2]套接字=IP+端口

　　4.TCP可靠傳輸

　　　　[1]如何保證可靠傳輸

　　　　　　i.校驗和：若是傳輸過程當中數據有改變，就丟棄改分組並不確認

　　　　　　ii.丟棄重複的數據

　　　　　　iii.流量控制：根據接收端窗口，可變大小的發送端滑動窗口，防止丟包

　　　　　　iv.擁塞控制：網絡擁堵時，減小數據的發送

　　　　　　v.中止等待協議：每發送完一個分組就中止發送，等待對方確認後再發送下一個分組。超時重傳：當TCP發出一

　　　　　　個分組後，啓動一個定時器，若是不能及時收到該分組確認，就認爲該分組丟失，對丟失的分組進行重傳

　　　　[2]超時重傳處理：

　　　　　　i.丟失或檢測到差錯，接收端不作任何處理

　　　　　　ii.確認丟失，重傳該分組

　　　　　　iii.確認遲到，丟棄遲到的分組

　　　　　　iv.更新RTTs(α係數即最新往返時間所佔比重)

　　　　[3]ARQ(Automatic Repeat-reQuest自動重傳請求)

　　　　　　i.包含了可靠傳輸裏面的內容

　　　　　　ii.中止等待ARQ協議

　　　　　　iii.連續ARQ協議：改善中止等待ARQ協議信道利用率低，經過發送一組數據包，採用連續累積確認（確認連續

　　　　　　的最大值）

　　　　[4]SACK:選擇性確認

　　5.TCP流量控制

　　　　[1]發送端根據接收的ACK和rwnd分別向後滑動窗口和調整窗口大小，避免接收端發送的數據丟失，定時使用心跳包

　　6.TCP擁塞避免

　　　　[1]做用：防止過多的數據注入網絡中，使網絡中的路由器或者鏈路不至於過載　　

　　　　　　　　　　　　　　　　

　　　　[2]慢開始：一般在開始時，擁塞窗口cwnd設爲1，每通過一輪傳輸，當擁塞窗口小於慢開始門限ssthresh時，

　　　　擁塞窗口

　　　　cwnd加倍

　　　　[3]擁塞避免：當擁塞窗口cwnd大於慢開始門限時，每通過一輪傳輸，窗口大小加1，不能超過接收窗口大小

　　　　[4]快重傳：收到三個連續的重複確認，當即重傳未收到的報文段，沒必要等到重傳計時器到期

　　　　[5]快恢復：新的門限爲原來的一半，重新的門限執行擁塞避免算法，不執行慢開始

　　7.發送窗口的大小

　　　　[1]由擁塞窗口控制（擁塞避免），但不能超過接收窗口大小（流量控制）

　　8.TCP三次握手

　　　　　　　

　　　　[1] SYN(Synchronize Sequence Number同步序列編號)，但願創建鏈接

　　　　[2]含有SYN的爲SYN包，含有ACK的爲ACK包

　　　　[3]爲何須要三次握手：爲了防止已經失效的鏈接請求報文段又傳送到了服務器端，於是產生錯誤（資源的浪費）；

　　9.TCP四次揮手

　　　　　　

　　　　[1]爲何須要四次揮手：當服務器端收到FIN包時，可能並不會當即關閉SOCKET,因此只能先回復一個ACK包，告訴

　　　　客戶端，你發的FIN包我收到了，只有等服務器端全部的報文都發送完，才發送FIN包，所以須要四步

　　　　[2]FIN但願斷開鏈接

　　10.  TCP全雙工

　　　　[1]採用全雙工，由於須要反饋

(三)網絡層

　　1.ARP(Address Resolution Protocol地址解析協議)

　　　　[1]用於從IP地址到MAC地址（48位）的映射

　　　　[2]廣播請求單播迴應（在發送ARP請求分組時，就將本身的IP地址和硬件地址的映射寫入ARP請求分組）

　　　　[3]爲何不直接用硬件地址進行通訊：存在各式各樣的網絡，使用不一樣的硬件地址

　　2.RARP(Reverse Address Resolution Protocol反向地址解析協議)

　　　　[1]用於從MAC地址到IP地址的映射

　　3.IP(Internet Protocol)

　　　　[1]IP地址=網絡地址+主機地址

　　　　[2] 分類：

　　　　　　i.A類0.0.0.0-127.0.0.0，第一個字節爲網絡地址

　　　　　　ii.B類128.0.0.0-191.255.0.0，前兩字節爲網絡地址

　　　　　　iii.C類192.0.0.0-223.255.255.0，前三個字節爲網絡地址

　　　　　　iv.D類224.0.0.0-239.255.255.255

　　　　　　v.10.X.X.X爲私有地址，172.16.0.0-172.31.255.255，192.168.X.X（局域網使用）

　　　　　　vi.127.X.X.X保留地址（循環測試使用），127.0.0.1爲迴環地址

　　　　[3]TTL(Time To Live生存時間)，每過一跳減1，通常Linux，Windows和Unix初始分別爲64，128，255跳

　　　　[4]OSPF（Open Shortest Path First開放式最短路徑優先）

　　　　　　i.按帶寬計算

　　　　　　ii.收斂速度快，適合大型網絡（電信，移動，聯通，國家電網）

　　　　　　iii.尋找鄰居，創建鄰接關係（DR,BDR），鏈路狀態信息傳遞(LSA鏈路狀態廣播)，路由計算

　　　　[5]靜態路由：小網絡，不能自動調整；動態路由

　　　　[6]路由器，網絡層設備

　　　　[7]網關通常使用第一個主機地址

　　4.ICMP(Internet Control Message Protocol 網際控制報文協議)

　　　　[1]ping IP（ping這個IP）;ping IP –t(一直ping)；ping IP –i 1/2/3(ping第幾個路由); pathping/tracert IP（路由路徑）

　　　　[2]差錯通知，信息查詢

　　5.IGMP（Internet Group Management Protocol網際組管理協議）

　　　　[1]全部IP組播系統（包括主機和路由器）都須要支持IGMP協議

　　　　[2]支持點到點，廣播，組播=多播

(四)數據鏈路層

　　1. PPP（Point-to-Point Protocol點對點協議）

　　　　[1]廣域網應用最普遍的協議之一

　　　　[2]封裝成幀（幀的開始和結束）；數據透明，使用轉義字符；差錯檢驗

　　2.CSMA/CD(Carrier Sense Multiple Access with Collision Detection載波監聽多路訪問/碰撞檢測)

　　　　[1]半雙工

　　　　[2]局域網

　　　　[3] 碰撞檢測（檢測到信號增強）

　　　　[4]先聽後發，邊聽邊發，衝突停發，等待一個隨機時間後重發

　　3.網絡結構

　　　　　

　　　　[1]網狀型：結構複雜，維護困難

　　4.線的種類

　　　　[1]直通線，不一樣設備的鏈接；交叉線，相同設備的鏈接；反轉線，調試

　　　　[2]雙絞線，標識T，100m之內；SX光纖短波，275m/550m；LX光纖長波，550m/5000m；CX銅線，25m之內；

　　　　RJ-45經常使用水晶頭

　　　　[3]1000BASE-T解析：1000M，雙絞線

　　5.CRC(Cyclic Redundancy Check循環冗餘校驗)

　　　　[1]利用除法及餘數的原理，傳輸的數據要在後面補一個位寬（多項式位數減1），傳輸的數據除以生成多項式

　　　　（CRC32等），不考慮借位問題，採用模2運算/異或運算，餘數就是CRC校驗字

　　6.LLC（Logical Link Control邏輯鏈路控制）和MAC（Media Access Control媒體訪問控制）

　　　　[1]數據鏈路層分爲上層LLC，下層MAC

　　　　[2]LLC：傳輸可靠性保障和控制；數據包的分段與重組；數據包的傳輸順序

　　　　[3]MAC:數據包的封裝與卸裝；屏蔽不一樣物理鏈路層的差別；幀的尋址與識別；幀的接受與發送；鏈路的管理；

　　　　幀的差錯控制

　　7.最小幀

　　　　[1]爲何有最小幀：衝突檢測，衝突信號到達前，幀若是發送完畢，將檢測不到衝突而誤覺得已檢測成功

　　　　[2]由帶寬決定：10M最小64字節

　　8.MTU(Maximum Transmission Unit最大傳輸單元)

　　　　[1]爲避免單一主機佔用信道時間過長，規定了以太網幀的最大幀長爲1500bytes

　　9.網橋

　　　　[1]拓展局域網，鏈接不一樣網段

　　　　[2]隔離衝突域

　　　　[3]存儲/轉發設備，流量較大時，可能形成幀的丟失

　　　　[4]具備記錄，能夠學到地址

　　10.交換機

　　　　[1]網橋被具備更多端口的、可隔離衝突域的交換機取代

　　　　[2]之前計算機過集線器，連網橋；如今直接連交換機

(五)物理層

　　1.電氣特性

　　　　[1]例：電壓範圍-5V到5V

　　2.物理特性

　　　　[1]例：接口形狀，大小，引線條數

　　3.功能特性

　　　　[1]例：規定-5V表示0，5V表示1

　　4.過程特性

　　　　[1]也叫規程特性，規定創建鏈接時各個相關部件的工做步驟

　　5.奈氏準則

　　　　[1]即便沒有電磁干擾，碼元的傳輸速率也有上限，頻帶越寬，上限越大

　　6.香農公式：

　　　　[1]W:帶寬 S:信號平均功率 N：高斯噪聲功率

　　7.集線器（Hub）

　　　　[1]信號進行再生和整形放大

　　　　[2]不進行碰撞檢測

　　　　[3]沒有學習能力，廣播方式發送

(六)網絡安全

　　1.分類

　　　　[1]截獲，中斷，篡改，僞造

　　　　[2]常見：arp欺騙（可欺騙網關），DNS劫持（改解析），Dos拒絕服務（發送大量包占用帶寬），DDOS

　　　　(Distributed denial of service attack分佈式拒絕服務)，僞造（改地址）

　　2.惡意程序

　　　　[1]病毒:程序裏面

　　　　[2] 蠕蟲：消耗系統資源

　　　　[3]木馬：遠程控制

　　　　[4]邏輯炸彈：條件

　　3.加密

　　　　[1]對稱加密：密匙相同，效率高，密匙需維護，不適合網上傳輸

　　　　[2]非對稱加密：公匙和私匙成對使用，公匙給你加密，而後發給我私匙解密；實際使用是對稱加密加密內容，

　　　　密匙用非對稱加密，提升效率

　　　　[3]數字簽名:先對文件內容使用密碼散列函數（MD5），使用私匙加密生產出的報文摘要

　　　　[4]如何信任：CA證書頒發機構

　　　　[5]屬於應用層

　　4.SSL(Secure Socket Layer安全套接字層)

　　　　[1]認證用戶和服務器（證書和域名相對應）

　　　　[2]加密的SSL會話

　　　　[3]應用層和傳輸層之間

　　5.IPsec(Internet Protocol Security互聯網安全協議)

　　　　[1]網絡層

　　　　[2]用戶透明

　　6.HTTPS

　　　　[1]開始時協商對稱加密密匙

　　　　[2]TCP+443

　　　　[3]使用了SSL

　　7.淚滴攻擊

　　　　[1]利用數據分包重組，發送僞造的含有重偏移信息的分段包到目的主機，重組過程會引發內存錯誤，致使協議

　　　　棧的崩潰。

 

2019-07-13 14:09:19