下载文档原格式
网络基础知识篇一:计算机网络基础知识计算机网络是指将若干台计算机连接起来,以便它们之间可以互相通信、资源共享的集合体。
计算机网络由许多网络节点、网络介质、网络协议等构成。
网络节点是指网络中的设备,如计算机、路由器、交换机等;网络介质是指网络中设备之间传输数据的媒介,如钢缆、光纤、无线电波等;网络协议是指设备之间通信的规则。
计算机网络可分为局域网、广域网和互联网三种:1. 局域网局域网是指一个相对较小的范围,通常是一个建筑物或一个办公室、校园内的计算机网络。
局域网采用的通信方式通常是以太网协议,通过局域网内的网卡完成传输。
常见的局域网拓扑结构有总线型、环型、星型等。
2. 广域网广域网是指跨越城市、跨越国家甚至跨越洲际的计算机网络,连接了不同的局域网和终端设备。
广域网采用的协议有TCP/IP、ATM、Frame Relay等。
常见的广域网拓扑结构有点对点、星型等。
3. 互联网互联网(Internet)是全球最大的计算机网络,是由许多共同遵循规范的计算机网络连接而成。
互联网采用的协议为TCP/IP协议,其特点就是无处不在的互联,所有接入互联网的计算机平等共享互联网上的资源和信息。
以上三种计算机网络形式各具优势,实现了信息的高效流通和有效传输。
计算机网络的通信方式主要有两种:广播式和点对点式。
广播式通信是指信息由源节点发送到网络中的每一个节点,从而实现信息传递和共享。
点对点式通信是指信息由源节点直接传输到目标节点,通常用于实现个体之间的私密通信。
除此之外,计算机网络还有一些重要的基础知识,如网络协议、网络拓扑、网络安全等等。
网络协议是计算机网络交互中的基本规则,它规定了计算机之间通信的语言、格式和传输流程;网络拓扑则是指计算机网络的物理结构和逻辑连接方式,有环型、总线型、星型等多种形式;网络安全则是指利用技术手段保护网络系统和网络信息的完整性、保密性及可用性。
综上,计算机网络作为现代信息社会不可缺少的一部分,它的发展对促进人类社会的信息交流、经济合作、科学研究和文化交流等方面都起到了巨大的作用。
,三网指的是电信网络、有线电视网络和计算机网络。
2. 把分布在不同地理位置上的具有独立功能的多台计算机、终端及其附属设备在物理上互3. 资源共享: (1) :服务器、打印机、通讯设备(2)共享(3)共4. 按按地域来划分:。
建设计算机网络的属性来分:公用网和专用网。
按网络的拓扑结构来分:按信息的交换方式来分:电路交换、报文交换和报文分组交换5.*一个方向传送信息的媒体。
9. 调制解调器:兼有调制和解调功能的器件。
10. 调制解调器最基本的调制方法有以下几种:11. 接收端通过这些附加位在接收译码器的控制下不仅可以发现错误,而且还能自动地纠正错误。
接收端通过这些附加位可以对所接收的数据进行判断看其是否正确,如果存在错误,它不能纠正错误而是通过反馈信道传送一个应答帧把这个错误的结果告诉给发送端,让发送端重新发送该信息,直至接收端收到正确的数据为止。
13. :频分多路复用(FDM)、时分多路复用(TDM)14. 通过网络中的结点在两个站之间建立一条专用的通信线路可以采用另一种数据交换的方法叫报文交换。
报文交换方式传输的单位是报文,在报文中包括要发送的正文信息和指明收发站的地址及其它控制信息。
在这种报文交换方式中,不需要在两个站之间建立一条专用通路。
原理是把一个要传送的报文分成若干段,每一段都作为报文分组的数据部分。
17. OSI 开放系统互连参考模型将整个网络的通信功能划分成七个层次,由低层至高层分别19. 双绞线主要是用来连接计算机网卡到集线器或通过集线器之间级联口的级联。
20. 光纤是一种细小、柔韧并能传输光信号的介质,一根光缆中包含有多条光纤。
星型拓扑结构有以下优点: 1.单个工作站损坏,不会对整个网络造成大的影响,而仅会影响该工作站。
2.网络的扩展容易。
3.控制和诊断方便。
4.访问协议简单。
星型拓扑结构也存在着一定的缺点: 1.过分依赖中心结点。
2.成本高。
:总线型拓扑结构有以下的主要优点: 1.从硬件观点来看总线型拓扑结构可靠性高。
计算机网络基础知识汇总(超全)一、计算机网络概述计算机网络是指将多个计算机连接起来,实现数据传输和资源共享的系统。
它由硬件、软件和协议三部分组成。
计算机网络的目的是实现信息共享、数据传输和远程通信。
二、计算机网络的分类1. 按照覆盖范围分类:局域网(LAN)、城域网(MAN)、广域网(WAN)。
2. 按照拓扑结构分类:星型、总线型、环型、树型、网状型等。
3. 按照传输介质分类:有线网络(如双绞线、同轴电缆、光纤等)和无线网络(如WiFi、蓝牙、红外等)。
三、计算机网络的协议1. TCP/IP协议:传输控制协议/互联网协议,是互联网的基础协议。
2. HTTP协议:超文本传输协议,用于浏览器和服务器之间的数据传输。
3. FTP协议:文件传输协议,用于文件的和。
4. SMTP协议:简单邮件传输协议,用于电子邮件的发送。
5. POP3协议:邮局协议第3版,用于电子邮件的接收。
四、计算机网络的设备1. 网络接口卡(NIC):计算机与网络连接的设备。
2. 集线器(Hub):用于连接多个计算机的网络设备。
3. 交换机(Switch):用于连接多个计算机,具有数据交换功能的网络设备。
4. 路由器(Router):用于连接不同网络,实现数据路由的设备。
5. 调制解调器(Modem):用于将数字信号转换为模拟信号,以便通过电话线传输数据的设备。
五、计算机网络安全1. 防火墙:用于监控和控制进出网络的数据流,防止非法访问。
2. 加密技术:将数据加密,保证数据传输的安全性。
3. 认证技术:验证用户身份,防止未授权用户访问网络资源。
4. 防病毒软件:用于检测和清除计算机病毒,保护计算机系统安全。
5. VPN:虚拟私人网络,用于建立安全的远程连接。
六、计算机网络的发展趋势1. 5G网络:第五代移动通信技术,具有更高的速度、更低的延迟和更大的连接数。
2. 物联网(IoT):将各种设备连接到网络,实现智能化管理和控制。
3. 边缘计算:将计算任务从云端迁移到网络边缘,提高响应速度和效率。
100个网络基础必背知识
1. OSI 七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
2. TCP/IP 四层模型:物理层、网络接口层、传输层和应用层
3. ARP 协议:地址解析协议,用于在逻辑网络中,通过 IP 地址获取 MAC 地址
4. IP 协议:Internet 协议,定义了 IP 报文格式,负责 IP 报文的路由处理
5. UDP 协议:无连接的用户数据报协议
6. ICMP 协议:Internet 控制消息协议
7. RIP 协议:路由信息协议
8. DNS 协议:域名系统,用于将域名映射成 IP 地址
9. HTTP 协议:超文本传输协议,是互联网上应用最为广泛的一种网络传输协议
10. SMTP 协议:简单邮件传输协议,是用于发送电子邮件的协议。
1 网络基础知识1.网络的概念计算机网络是将地理位置不同的计算机,用通信链路连接起来,共同遵守一定的协议,以实现计算机软硬件资源共享为目标的通信系统。
2.网络的组成计算机网络由网络硬件和网络软件组成。
网络软件包括网络操作系统、通信软件、通信协议(计算机之间实现数据通信共同遵守的相关规定)。
网络硬件包括网络的拓扑结构、网络服务器、网络工作站、传输介质和设备。
3.网络的分类(1)按通信距离分:局域网(LAN):局限于某个范围(10公里左右)的网络连接情(校园网)。
广域网(WAN):跨地区的局域网,Internet是覆盖全球的广域网。
(2)按网络的使用目的分:共享资源网:使用者可分享网络的各种资源(如Internet)。
数据处理网:用于数据处理(企业经营管理用的网络)。
数据传输网:用于数据的收集、交换和传输(情报检索网络)。
(3)按网络的拓扑结构分:星形网:以一台计算机为中心,以放射状连接若干台计算机。
环形网:传输线路构成一个封闭的环,入网的计算机连到这个环形线路上。
总线网:用一条通信线路作主干,入网的计算机通过相应接口连到线路上。
4. 开放系统互联模型(OSI模型)OSI模型分7层:各层功能如下:1.物理层物理层与移动二进制数和维护物理连接有关。
2.数据链路层数据链路层通过帧在一个给定的物理链路传输分组(报文),保持帧的有序以及发现检测到的各种错误,包括传输错误,但是数据链路层只了解在链路另一端的对等实体。
数据链路层的地址是为了将网络中一点的数据帧送到另一点。
3.网络层网络层知道每个数据链路的对等进程,并负责在链路间移动分组,把它送到目的地。
网络层地址是为了把单一分组从网络的一端送到目的地。
4.传输层传输层注意的是整个网络,该层是第一个端到端层。
其对等实体位于分组的最终目的地。
传输层依靠网络层经过中间节点移动分组。
传输层地址是为了把网络一端进程的完整信息送到最终目的地的对等进程。
5-7.会话层、表示层和应用层提供了如下功能:处理计算机间数据表示的差别。
什么是网络的基础知识(一)IP地址分类与子网掩码有关计算一、IP地址1、IP地址基本概念IP地址在网络层将不同的物理网络地址统一到了全球唯一的IP地址上(屏蔽物理网络差异),是唯一标识互联网上计算机的逻辑地址(相当于手机号码,可以通过唯一的手机号码找到手机),所以IP地址也被称为互联网地址(可见其重要性)。
2、IP地址格式我们目前常用的IPv4中规定,IP地址长度为32位二进制,在表示时,一般将32位地址拆分为4个8位二进制,再转为4个十进制数表示,每个数字之间用点隔开,如127.0.0.1(localhost),这种描述方式被称为点-数表示法。
IP地址层次:分为网络号和主机号两个层次。
网络号表示主机所属网络,主机号表示主机本身。
网络号与主机号的位数与IP地址分类有关。
3、IP地址分配IP地址分配的基本原则是:要为同一网络(子网、网段)内不同主机分配相同的网络号,不同的主机号。
4、IP地址常见分类A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是0,地址范围从1.0.0.0到126.0.0.0。
可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是10,地址范围从128.0.0.0到191.255.255.255。
可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是110。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以1110开始,它是一个专门保留的地址。
它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。
多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
网络基础知识汇总大全1)什么是链接?链接是指两个设备之间的连接。
它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI 参考模型的层次是什么?有7 个OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
3)什么是骨干网?骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。
它还处理带宽管理和各种通道。
4)什么是LAN?LAN 是局域网的缩写。
它是指计算机与位于小物理位置的其他网络设备之间的连接。
5)什么是节点?节点是指连接发生的点。
它可以是作为网络一部分的计算机或设备。
为了形成网络连接,需要两个或更多个节点。
6)什么是路由器?路由器可以连接两个或更多网段。
这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。
有了这个信息,他们就可以确定数据传输的最佳路径。
路由器在OSI 网络层运行。
7)什么是点对点链接?它是指网络上两台计算机之间的直接连接。
除了将电缆连接到两台计算机的NIC 卡之外,点对点连接不需要任何其他网络设备。
8)什么是匿名FTP?匿名FTP 是授予用户访问公共服务器中的文件的一种方式。
允许访问这些服务器中的数据的用户不需要识别自己,而是以匿名访客身份登录。
9)什么是子网掩码?子网掩码与IP 地址组合,以识别两个部分:扩展网络地址和主机地址。
像IP 地址一样,子网掩码由32 位组成。
10)UTP 电缆允许的最大长度是多少?UTP 电缆的单段具有90 到100 米的允许长度。
这种限制可以通过使用中继器和开关来克服11)什么是数据封装?数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。
在这个过程中,源和目标地址与奇偶校验一起附加到标题中。
12)描述网络拓扑网络拓扑是指计算机网络的布局。
它显示了设备和电缆的物理布局,以及它们如何连接到彼此。
13)什么是VPN?VPN 意味着虚拟专用网络,这种技术允许通过网络(如Internet)创建安全通道。
一、计算机网络⑴计算机网络的定义:凡是地理位置不同、并具有独立功能的多个计算机系统与专用外部设备用通信线路互连起来,并且配以功能完善的网络软件,实现网络上资源(包括硬件、软件和数据信息)共享的系统,称为计算机网络系统。
⑵计算机网络的特点:进网的计算机各自功能是独立的。
进网的计算机之间通过导线、电缆、光缆、微波或通信卫星相互连接起来。
要有网络协议的支持。
不符合网络协议的计算机互连不叫计算机网络。
二、计算机网络的分类⑴计算机网络的分类通常是按照计算机网络的规模大小和延伸距离远近,把计算机网络划分为局域网(LAN)市域网(MAN)广域网(WAN)因特网(Internet)可以视为世界上最大的广域网。
另外,按照网络的拓扑结构来划分,可以分为环形网、星形网、总线型网等。
⑵局域网的主要特征局域网络是一种在小区域内使用的由多个计算机组成的网络。
主要特征有:①覆盖的地理范围较小,通常为一个单位所拥有。
②数据传送速率较高(1~100Mbps)。
③传送误码率较低(一般为10-8 到10-11 之间)。
④网络结构比较规范(有星型、总线型和环型等几种连接方法)。
⑤具有较低的时延。
三、计算机网络的拓扑结构⑴何谓拓扑结构拓扑是一种研究与大小、形状无关的线和面特性的方法。
计算机网络的拓扑结构是指网络站点与通信链路(站点间的连线)的几何布置, 它定义了各站点之间的物理位置和逻辑位置。
⑵常见的微机局域网络的拓扑结构有四种:星形、环形、总线型和树形。
星形结构:星形拓扑是由中央节点和通过点到点通信链路接到中央节点的各个站点组成,中央节点执行集中式通信控制策略,因此中央节点相当复杂,而各个站点的通信处理负担都很小。
星形网采用的交换方式有电路交换和报文交换,尤以电路交换更为普遍。
这种结构一旦建立了通道连接,就可以无延迟地在连通的两个站点之间传送数据。
星形拓扑结构具有以下优点:(1)控制简单。
在星形网络中,任何一站点只和中央节点相连接,因而媒体访问控制方法很简单,致使访问协议也十分简单。
⽹络基础知识汇总⽹络和协议1. TCP/IP是⼀类协议系统,它是⼀套⽀持⽹络通信的协议集合。
⽹络是计算机或类似计算机的设备之间通过常⽤的传输介质进⾏通信的集合。
2. ⽹络协议就是⼀套通⽤规则,⽤来帮助定义复杂数据传输的过程。
数据传输从⼀台计算机上的应⽤程序开始,通过计算机⽹络硬件,经过传输介质到正确⽬的地,然后上传到⽬的地计算机⽹络硬件,最后到达负责接收的应⽤程序。
3. TCP/IP协议定义了⽹络通信过程,更重要的是,定义了数据单元的格式和内容,以便接收计算机能够正确解释接收到的消息。
TCP/IP 被称为协议簇。
4. TCP/IP标准定义了TCP/IP⽹络的通信规则;TCP/IP实现是⼀个软件组件,计算机通过它参与到TCP/IP⽹络中。
TCP/IP的特性1. 逻辑编址:TCP/IP通过逻辑编址提供了⼦⽹化的能⼒。
逻辑地址是⼀个同过⽹络软件来配置的地址。
在TCP/IP中,计算机的逻辑地址称为IP地址。
2. 路由选择:路由器是⼀种特殊的设备,能够读取逻辑地址信息,并将数据通过⽹络直接传送到它的⽬的地。
在局域⽹中,数据传输到另⼀台计算机或设备时,不⽤经过路由器,因此不会给⼤型⽹络的传输线路带来负担。
如果数据要传送到⼦⽹以外的计算机上,路由器将负责转发数据。
3. 名称解析:域名到IP地址的映射称为名称解析。
域名服务器的专⽤计算机中存储了⽤于显⽰域名和IP地址转换⽅式的表。
4. 错误控制和流量控制:TCP/IP协议簇提供了确保数据在⽹络中可靠传送的特性。
这些特性包括检查数据的传输错误(确保到达的数据与发送的数据⼀致)和确认成功接收到⽹络信息。
5. 应⽤⽀持:同⼀台计算机可以运⾏多种⽹络应⽤程序。
协议软件必须提供某些⽅法来判断接收到的数据包属于哪个应⽤程序。
在TCP/IP中,这个通过系统的逻辑通道实现从⽹络到应⽤程序的接⼝被称为端⼝。
⼆、TCP/IP的⼯作⽅式TCP/IP协议系统1. TCP/IP协议系统必须要完成的任务:2. TCP/IP模型的协议层:应⽤层-传输层-⽹际层-⽹络访问层(数据链路层-物理层)3. ⽹络访问层:提供了与物理⽹络连接的接⼝。
100个网络基础必背知识1.IEEE 802系列标准:包括IEEE 802.3、IEEE 802.11、IEEE 802.16等不同层的协议标准2.OSI参考模型:七层网络模型,定义网络传输步骤3.TCP/IP参考模型:四层网络模型,定义网络传输步骤4.IP地址:网络上用于标识网络节点的地址,常见的有IPv4和IPv65.子网掩码:在IP网络中,用于确定主机的网络号和主机号的掩码6.端口号:用于TCP/IP协议中,标识一条连接的逻辑地址7.ARP协议:用于将IP地址和物理地址之间建立映射关系8.路由协议:如RIP、OSPF、BGP等用于数据包在多个网络中传播的协议9.DNS协议:用于将域名解析为IP地址,便于数据在互联网中传播10.NAT协议:用于在私有网络和公共网络之间转换IP地址,保护私有网络安全11.桥接协议:用于实现不同网段之间通信12.VLAN技术:通过将物理上独立的网络分隔为多个逻辑上的局域网来提高网络性能13.IPsec协议:用于保证网络传输数据安全14.SSL协议:基于TCP/IP协议,用于安全地加密网络数据流15.WEP协议:无线局域网中常见的安全方式16.WPA/WPA2协议:常用的无线局域网安全方式17.SNMP协议:网络管理协议,可用于监控网络状态18.HTTP协议:基于TCP/IP协议,用于客户端和服务器之间的数据交互19.FTP协议:基于TCP/IP协议,用于实现文件传输20.Telnet协议:基于TCP/IP协议,用于远程登录和终端控制21.DHCP协议:动态主机配置协议,用于实现网络设备的自动配置22.SMTP协议:基于TCP/IP协议,用于发送电子邮件23.POP3协议:基于TCP/IP协议,用于接收电子邮件24.IMAP协议:基于TCP/IP协议,用于聊天消息传输25.PPPoE协议:用于实现宽带拨号26.802.1X认证技术:用于网络用户认证27.HTTPS协议:基于TCP/IP协议,采用SSL/TLS 加密方式实现28.IP multicast:一种用于多个客户端同时接收数据的技术29.QoS技术:用于提高网络传输服务质量30.TCP拥塞控制:用于减少网络拥塞,提高网络传输性能31.HTTP 长连接/短连接:用于节省网络传输资源32.UDP和TCP:两种网络传输协议,在应用层提供不同的功能33.PPTP、L2TP、IPSec:三种用于远程访问的协议34.三次握手、四次挥手:TCP连接建立和释放步骤35.ICMP协议:用于网络连通性检测和报文传输36.URL协议:定义Internet地址,格式为协议://主机名或IP 地址37.SSH协议:用于安全的远程登录和远程控制的安全协议38.RADIUS协议:用于客户端认证的网络协议39.AAA技术:Authentication(认证),Authorization(授权),Accounting(账务)的缩写40.VPN技术:用于安全的远程访问网络的技术41.BGP协议:用于Internet网络路由协议42.ISDN:Integrated Service Digital Network,综合数字网络43.ATM:异步传输模式,是一种可以处理多种类型信息的网络技术44.OSPF协议:Open Shortest Path First,一种路由协议45.RIP协议:Routing Information Protocol,一种路由协议46.IGMP协议:Internet Group Management Protocol,用于组播网络中组成员管理47.IPv6:新一代IP协议,带宽利用率更高48.UDP Lite:用于错误敏感的应用程序的UDP变种49.SNMPv3:新一代的网络管理协议,改善了安全性和性能50.NDCP:Neighbor Discovery Protocol,用于节点发现的协议51.VLSM/CIDR:Variable Length Subnet Mask/Classless Inter-Domain Routing,用于网络子网划分52.IP地址冲突检测:用于检测局域网中是否存在IP冲突53.ICMP Redirect Message:用于重定向数54. NetFlow:用于网络流量分析的技术55. ARP:Address Resolution Protocol,用于IP地址到物理地址的映射56. NAT:Network Address Translation,用于地址转换和多用户上网57. RADIUS:Remote Authentication Dial-In User Service,用于局域网用户认证58. DNS:Domain Name System,用于实现域名解析59. BOOTP/DHCP:Bootstrap Protocol/Dynamic Host Configuration Protocol,用于动态IP地址分配60. RTP:Real Time Protocol,用于实时传输的协议61. SSL:Secure Socket Layer,用于安全的WEB通信62. TLS:Transport Layer Security,用于数据传输安全63. APIPA:Automatic Private IP Addressing,用于自动分配IPv4地址64. MPLS:Multi Protocol Label Switching,用于标记分组的传输技术65. VoIP:Voice over Internet Protocol,用于语音传输的网络协议66. ICMPv6:Internet Control Message Protocol,用于IPv6网络中网络报文传输67. CHAP:Challenge Handshake Authentication Protocol,用于验证对等方身份的安全协议68. OSPFv3:Open Shortest Path First,一种路由协议69. IPSec:Internet Protocol Security,用于网络数据安全传输的协议70. EIGRP:Enhanced Interior Gateway Routing Protocol,用于局域网内路由协议71. HSRP:Hot Standby Router Protocol,用于高可用性路由组的协议72. VRRP:Virtual Router Redundancy Protocol,用于虚拟路由冗余的协议73. DCP:Datagram Congestion Control Protocol,一种拥塞控制协议74. STP:Spanning Tree Protocol,用于控制乱序路径的协议75. BGP:Border Gateway Protocol,用于Inter-Domain路由协议76. VTP:VLAN Trunking Protocol,用于实现VLAN之间互联的协议77. MCAST:Multicast,一种组播网络技术78. RIP:Routing Information Protocol,用于传输路由信息的协议79. 4-Way Handshake:用于Wifi安全认证的步骤80. PPP:Point-to-Point Protocol,用于两点间链路传输81. CoS:Class of Service,用于提供不同数据传输服务82. QoS:Quality of Service,用于优化网络性能的技术83. Tunneling:隧道技术,用于封装网络数据的技术84. 802.11a/b/g/n/ac:WiFi覆盖的几种类型85. 802.1Q:用于VLAN标记86. ARP Spoofing:伪造ARP报文,用于拦截网络流量87. DNS Spoofing:伪造DNS应答报文,用于拦截网站访问88. VLAN Hopping:用于跨VLAN攻击的技术89. MAC Flooding:用于拦截网络访问的攻击技术90. Port Scanning:扫描目标主机开放端口,用于攻击探测91. IP Spoofing:伪造IP地址的攻击技术92. DHCP Starvation:伪造大量DHCP请求,用于拒绝服务攻击93. Denial of Service:拒绝服务攻击,用于传输量大幅度增加94. Smurf Attack:伪造网络层广播数据包,用于拒绝服务攻击95. Session Hijacking:用于盗取会话内容的攻击手法96. Replay Attack:重发以前有效的报文,用于欺骗服务端97. Man in the Middle Attack:在两个主机之间插入攻击者,用于监听传输数据98. Brute force attack:穷尽法,通过大量无效的登录尝试,用于破解密码99. Downgrade attack:通过协商低版本的Cipher Suite,用于破解安全协议100. Cross Site Scripting:篡改网页,用于窃取用户信息或操控客户端。
电脑网络知识和作用局域网(local area network),简称LAN,常被用于连接公司办公室或工厂里的个人计算机和工作站,以便共享资源(如打印机)和交换信息。
城域网(metropolitan area network),或者称MAN,基本上是一种大型的LAN,通常使用于LAN相似的技术。
它可以覆盖一组邻近的公司办公室和一个城市,既可能是私有的也可能是公用的。
广域网(wide area network),或者称WAN,是一种跨越大的地域的网络,通常包含一个国家或州。
它包含想要运行用户(即应用)程序的机器的集合。
“广域”网里包含了很多的“城域”网,“城域”网里包含了很多的“局域”网,当公司里的工作人员提到所谓的“局域”网时,你就可以联想到整个公司是一个“局域”网,一个部门也算是一个“局域”网。
当这些“局域”网连接在一起,就成为“城域”网,多个“城域”网络连接在一起,就构成了“广域”网,最后构成整个因特网。
因特网如果是宇宙的话,那么“广域”网可以比拟为“银河系”,你上班的公司可以算是银河中的一个“太阳系”,公司的主机呢,就是一个太阳,而你的计算机就是围绕太阳运行的一颗行星。
虚拟专用网(VPN),被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网至少应能提供如下功能:。
加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。
信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。
提供访问控制,不同的用户有不同的访问权限。
OSI七层模型:建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。
它的最大优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一层为上一层提供一些什么功能,接口说明上一层如何使用下层的服务,而协议涉及如何实现本层的服务;这样各层之间具有很强的独立性,互连网络中各实体采用什么样的协议是没有限制的,只要向上提供相同的服务并且不改变相邻层的接口就可以了。
网络七层的划分也是为了使网络的不同功能模块(不同层次)分担起不同的职责,从而带来如下好处:减轻问题的复杂程度,一旦网络发生故障,可迅速定位故障所处层次,便于查找和纠错;在各层分别定义标准接口,使具备相同对等层的不同网络设备能实现互操作,各层之间则相对独立,一种高层协议可放在多种低层协议上运行;能有效刺激网络技术革新,因为每次更新都可以在小范围内进行,不需对整个网络动大手术;便于研究和教学。
第一层—物理层:物理层定义了通讯网络之间物理链路的电气或机械特性,以及激活、维护和关闭这条链路的各项操作。
物理层特征参数包括:电压、数据传输率、最大传输距离、物理连接媒体等。
第二层—数据链路层:实际的物理链路是不可靠的,总会出现错误,数据链路层的作用就是通过一定的手段(将数据分成帧,以数据帧为单位进行传输)将有差错的物理链路转化成对上层来说没有错误的数据链路。
它的特征参数包括:物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。
第三层—网络层:网络层将数据分成一定长度的分组,并在分组头中标识源和目的节点的逻辑地址,这些地址就象街区、门牌号一样,成为每个节点的标识;网络层的核心功能便是根据这些地址来获得从源到目的的路径,当有多条路径存在的情况下,还要负责进行路由选择。
第四层—传输层:提供对上层透明(不依赖于具体网络)的可靠的数据传输。
如果说网络层关心的是“点到点”的逐点转递,那么可以说传输层关注的是“端到端”(源端到目的端)的最终效果。
它的功能主要包括:流控、多路技术、虚电路管理和纠错及恢复等。
其中多路技术使多个不同应用的数据可以通过单一的物理链路共同实现传递;虚电路是数据传递的逻辑通道,在传输层建立、维护和终止;纠错功能则可以检测错误的发生,并采取措施(如重传)解决问题。
第五层—会话层:在网络实体间建立、管理和终止通讯应用服务请求和响应等会话。
第六层—表示层:定义了一系列代码和代码转换功能以保证源端数据在目的端同样能被识别,比如大家所熟悉的文本数据的ASCII码,表示图象的GIF或表示动画的MPEG等。
第七层——应用层:应用层是面向用户的最高层,通过软件应用实现网络与用户的直接对话,如:找到通讯对方,识别可用资源和同步操作等。
网络七层的底三层(物理层、数据链路层和网络层)通常被称作媒体层,它们不为用户所见,默默地对网络起到支撑作用,是网络工程师所研究的对象;上四层(传输层、会话层、表示层和应用层)则被称作主机层,是用户所面向和关心的内容,这些程序常常将各层的功能综合在一起,在用户面前形成一个整体。
大家所熟悉的网上应用WWW、FTP、TELNET等,都是这多层功能的综合。
七层模型是一个理论模型,实际应用则千变万化,完全可能发生变异。
因此对大多数应用,我们只是将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能网络设备:中继器(REPEATER),用来延长网络距离的互连设备。
可以增强线路上衰减的信号,它两端即可以连接相同的传输媒体,也可以连接不同的媒体,如一头是同轴电缆另一头是双绞线。
集线器(HUB)实际上就是一个多端口的中继器,它有一个端口与主干网相连,并有多个端口连接一组工作站。
它应用于使用星型拓扑结构的网络中,连接多个计算机或网络设备。
HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
网桥(BRIDGE)工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,它可以有效地联接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。
冲突域的“域”是个区域的意思,这个区域里的计算机都在竞争使用同一段网线。
用集线器连接的网络设备属于同一个冲突域。
交换机\路由器连接的网络它们一个端口算一个冲突域所以后两者能隔离冲突交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。
SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。
而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。
路由器(ROUTER)位于网络层,用于连接多个逻辑上分开的网络,几个使用不同协议和体系结构的网络。
当一个子网传输到另外一个子网时,可以用路由器完成。
它具有判断网络地址和选择路径的功能,过滤和分隔网络信息流。
一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
对于不同规模的网络,路由器作用的侧重点有所不同:1、在主干网上,路由器的主要作用是路由选择。
主干网上的路由器,必须知道到达所有下层网络的路径。
这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。
路由器的故障将会导致严重的信息传输问题。
2、在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位——园区网,同时,负责下层网络之间的数据转发。
3、在园区网内部,路由器的主要作用是分隔子网。
早期的互连网基层单位是局域网(LAN),其中所有主机处于同一个逻辑网络中。
随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。
在其中,各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接冲突域与广播域:冲突域是基于第一层(物理层)而广播域是机于第二层(数据链路层)广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。
通常来说一个局域网就是一个广播域。
(用路由器连接的除外)冲突域:一个站点向另一个站点发出信号。
除目的站点外,有多少站点能收到这个信号。
这些站点就构成一个冲突域。
(因为不是自己的东西来了。
当然大家要生气起点冲突嘛)。
HUB 所有端口都在同一个广播域,冲突域内。
Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域。
网络介质:屏蔽双绞线(STP):STP外面由一层金属材料包裹,以减小辐射,防止信息被窃听,同时具有较高的数据传输速率,但价格较高,安装也比较复杂;适用于受电磁辐射严重、对传输质量要求较高环境。
非屏蔽双绞线(UTP):UTP无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活。
现在使用的UTP 可分为3类、4类、五类和超五类四种。
其中:3类UTP适应了以太网(10Mbps)对传输介质的要求,是早期网络中重要的传输介质; 4类UTP因标准的推出比3类晚,而传输性能与3类UTP相比并没有提高多少,所以一般较少使用;五类UTP因价廉质优而成为快速以太网(100Mbps)的首选介质;超五类UTP的用武之地是千兆位以太网(1000Mbps)。
超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆;六类非屏蔽双绞线的各项参数都有大幅提高,带宽也扩展至250MHz或更高。
六类双绞线在外形上和结构上与五类或超五类双绞线都有一定的差别,不仅增加了绝缘的十字骨架,将双绞线的四对线分别置于十字骨架的四个凹槽内,而且电缆的直径也更粗双绞线两种线序:T568A与T568B的关系就是我们平常说得正线与反线。
586B标准线序为橙白、橙、绿白、兰、兰白、绿、棕白、棕,就是我们说得正线序,586A的线序为绿白、绿、橙白、兰、兰白、橙、棕白、棕,就是我们说得反线双绞线两种接发:同类设备互联使用交叉线,不同类设备互联使用直连线DTE数据终端设备:DTE不提供时钟,但它依靠DCE提供的时钟工作DCE数据通讯设备:DCE提供时钟1.网卡与网卡应采用交叉线接法2.网卡与交换机双绞线为直通线接法3.交换机与交换机要用交叉线FC-FCIP地址:IP地址使用32位二进制地址格式,为方便记忆,通常使用以点号划分的十进制来表示;一个IP地址主要由两部分组成:一部分是用于标识该地址所从属的网络号;另一部分用于指明该网络上某个特定主机的主机号。
为了提高IP地址的使用效率,可将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三部分:网络位、子网位和主机位。
