計算機網路學習總結

第一章-概述:

網際網路的結構,廣域網（wan）、都會網路(man)、區域網(lan)、個人區域網（pan）、無線區域網（wlan）、無限個人域網（wpan）

第二章-物理層

傳輸位元並行傳輸序列傳輸通訊匯流排上一般是序列傳輸

模擬訊號：連續的訊號數碼訊號：離散的訊號，使用2進製時只有01兩種碼元

通道單工通訊半雙工通訊雙工通訊

傳輸** 雙絞線同軸電纜光纜無線傳輸（受天氣影響）等

通道復用頻分復用波分復用碼分復用

第三章-鏈路層

點對點通道廣播通道

網路介面卡（網絡卡）就是為這一層而存在的協議單元–幀

傳輸資料封裝成幀 mtu ascii組成文字傳送時，可使用幀界定符

透明傳輸–防止幀界定錯誤（可使用零位元填充）

差錯檢測檢查幀是否有位元差錯有差錯的幀會被丟棄

點對點協（僅支援全雙工）議ppp 使用者與isp進行通訊時，所使用的鏈路層協議

pppoe（路由器配置時會時常見到）寬頻上網鏈路層協議

廣播通道的資料鏈路層

一般區域網內可以使用廣播乙太網協議一般作用於將序列資料轉換為並行資料（通訊匯流排–>位址匯流排）

介面卡分為儲存器和處理器。處理器發現幀錯誤或實體地址和自己不一樣時，直接丟棄，這樣不會影響cpu，節省資源

csma/cd（半雙工通訊協議）協議載波監聽多點接入碰撞檢測使用指數退避演算法來進行幀重發。

廣播通道乙太網的mac層（有的mac可以修改，有的不能修改）

mac固化在介面卡的儲存器中現在使用的mac都是6位元組的 ipv6流行後應該會使用8位元組的

單播 1-1 廣播（ffffff位址都為1） 1-all 多播 1-n

乙太網的幀不需要幀界定符（因為每次只傳送乙個幀）

通訊時幀會被所有主機接收到，發現是自己的就留下不是自己的就丟棄

有一種特殊工作方式的網絡卡混雜方式不管誰的幀都接收下來這就是竊聽

一般每一層都可以擴充套件例如：

物理層：集線器（逐位元**）

鏈路層：網橋（儲存**）

網路層：路由器（有時也被叫做閘道器）

網路層以上：閘道器

網橋**幀的自學習方法來填寫**表（沒有的時候從其他介面轉出去，記錄發來幀的位址所對應的介面，這樣不斷的完善自己的**表）

多介面網橋–乙太網交換機（介面一般很多）一般使用乙太網交換機實現虛擬區域網

第五章-運輸層

程序與程序之間的通訊

tcp（1-1）面向鏈結的服務提供可靠傳輸（為了解決盡最大努力交付的坑）擁塞控制超時重傳停止等待流量控制早期檢測發現路由中的包達到一定值就隨機丟包進行擁塞控制減少網路上傳輸的包給網路降壓

三次握手我有乙個很形象的例子/壞笑對於https來說三次握手的時候已經完成了ssl的校驗確定了傳輸中使用的加密演算法和對稱金鑰。

連線釋放（2個請求確認報文、2個確認報文+等待2msl）

udp 提供不可靠的傳輸可以是1-n 1-1 1-all等對應關係就像普通傳輸幀一樣傳過去就完事

熟知埠（系統埠）0-1023 短暫埠 49152-65535

第六章-應用層

dns（ip網域名稱轉換udp） ftp（tcp） tftp（udp） http https smtp（tcp） pop3（tcp）

base64編碼（分成6啊4啊什麼的然後一頓計算） dchp（udp動態主機配置協議）–自動配置閘道器子網掩碼 ip等這個協議也說明為什麼你使用的ip不是固定的想要固定ip花錢買

snmp（udp）主要是get和set（設定被管裝置的引數等）（smi mib）

應用程序跨網路通訊（此部分更詳細的講解可以參考作業系統）

系統呼叫應用程式設計介面套接字介面（注意此套接字與運輸層中介紹的套接字的區別）

套接字描述符（相當於變數值為系統分配的資源如埠記憶體等）

常用的函式 bind繫結乙個埠 listen accept send recv close

主服務程序可與繫結固定埠用來接收請求從屬服務程序用來處理請求（新建套接字建立連線，所以從屬服務程序的埠應該是隨機的（相當於客戶端，只是為了一次通訊。））客戶端的源埠隨機。

這也說明了為什麼http協議是基於請求服務的，一次請求一次響應。即便是http1.1也只是長連線，只能保證一段時間內互相通訊，因為這時客戶端的tcp連線沒有關閉，源埠不變。

第七章-網路安全

常見的四種攻擊方式截獲中斷篡改偽造

被動攻擊截獲流量分析

主動攻擊(更改報文拒絕服務偽造連線初始化)

重放攻擊(使用隨機數加時間戳) 時間戳可節省伺服器記憶體不用儲存太多的隨機數一次一數

特殊主動攻擊(病毒蠕蟲木馬邏輯炸彈)

常見的對稱加密演算法 des 非對稱加密演算法 rsa md5(一般用於報文摘要)

兩種加密通訊方式對稱金鑰和公鑰私鑰(一般用於伺服器和客戶端)

數字簽名(使用私鑰鑰對整個報文進行加密運算,然後傳送,保證報文未被篡改,和確認傳送人身份)

報文摘要(對整個報文進行摘要演算法運算,然後得出報文摘要,對摘要部分進行簽名,這比對整個報文進行簽名耗費的資源要少,效果都是一樣的,然後通訊的另一方先解密出報文摘要,然後對報文進行摘要計算,如果得出的結果一致,則認為報文未被篡改) md5 sha

中間人攻擊(使用證書校驗解決,設計到公鑰的分配(由ca分配)) 即使請求被截獲中間人也做不了什麼

金鑰分配由金鑰分配中心來分配

公鑰的分配由ca分配流程是握手階段伺服器傳送來用ca公鑰加密的證書客戶端(先查ca表,沒有則提示不信任)用ca的私鑰解密獲取到伺服器證書不信任的情況下通訊直接使用伺服器發來的公鑰伺服器真假沒有保障

運輸層安全協議 tls的基礎是ssl

ssl 客戶端鑑別伺服器鑑別加密會話等功能

應用層安全協議 pgp pem

通訊過程中一般是鏈路加密和端到端加密一起使用,具體原因請思考.

防火牆(真實意義上的閘道器,一種特殊的路由器) 訪問控制策略將網路分為可信網路和不可信網路分為應用級防火牆和網路級防火牆可以控制訪問的ip埠分組中的敏感資訊,由於udp埠不固定,所以可以將udp的報文全部攔下也可以不攔

計算機網路學習總結

學習總結計算機網路

計算機網路學習計算機網路效能

計算機網路總結

計算機網路學習總結

學習總結 計算機網路

計算機網路學習 計算機網路效能

計算機網路總結

相關推薦

學習總結計算機網路

計算機網路學習計算機網路效能