五、计算机网络

(一)OSI/RM 七层模型

七层模型是计算机网络的基石,整个计算机网络是构建与七层模型之上的。

在数据链路层,数据开始以帧为单位,网卡的 MAC 地址就是数据帧的地址,数据的传输开始有地址了。

局域网是工作在物理层、数据链路层,局域网的典型设备是交换机。局域网内部有广播,局域网内的某个设备发布广播后,局域网内的其它设备都能收到广播。网络层不属于局域网。

IPV4 的地址长度是 32 位(232=4,294,967,296,即 42.9 亿多个公网 IP 地址),IPV6 的地址长度是 128 位(2128,可以看成是无穷个公网 IP 地址),IPV4 和 IPV6 都是 IP 地址,所以 IP 地址的长度是 32 位或 128 位。MAC 的地址长度是 48 位(248=281,474,976,710,656,所以 MAC 地址的数量相当多)。IP 地址提供了网络层的寻址功能,工作在网络层。MAC 地址提供了数据链路层的寻址,工作在数据链路层。IP 地址的分配是基于网络拓扑的逻辑规划设计,而 MAC 地址的分配是基于设备厂商,每个制造商都拥有一定数量的 MAC 地址。MAC 地址是全球唯一的,但 IP 地址不是唯一的,例如 IPV4 有三个段是局域网专用地址,各个局域网可以复用这些 IP,在需要联网时再通过 NAT 技术转换到广域网或互联网 IP。(2022 年下半年选择题)

包过滤型防火墙是在网络层对数据包进行分析、选择,选择的依据是系统内设置的过滤规则(访问控制表)。通过检查每个数据包的源地址、目的地址、端口和协议状态等因素,确定是否允许该数据包通过。(2021 年下半年上午题)

image

在下图的练习题中,对于选项 A, 计算机 P 和计算机 Q 之间是通过网桥连接的,网桥是数据链路层的设备,所以两者在同一局域网内,可以相互接收广播;对于选项 B,计算机 P 和计算机 S 之间是通过路由器连接的,路由器是网络层的设备,说明两者不在同一个局域网,所以无法相互接收广播;对于选项 C,计算机 Q 和计算器 R 之间是通过集线器连接的,集线器是物理层的设备,所以两者在同一个局域网内,可以相互接收广播;对于选项 D,计算机 S 和计算机 T 之间是通过交换机连接的,交换机是数据链路层的设备,所以两者属于同一个局域网,可以相互接收广播。

image

(二)网络技术标准与协议

在计算机网络协议中,TCP/IP 协议是一个应用很广泛的协议,因为其与 Internet 进行了深度的绑定,该协议效率其实并不高。

在七层模型的网络层中(也就是 TCP/IP 协议的 Internet 层)中有 IP、ICMP、IGMP、ARP、RARP 协议,其中 ICMP 是 Internet 控制协议,平常用 ping 命令来检测网络是否通畅就是用的 ICMP 中的协议;ARP 是地址解析,是将 IP 地址解析成 MAC 地址;RARP 是反向地址解析,是将 MAC 地址解析成 IP 地址。

在传输层中,TCP 是可靠的协议,在通信的时候会建立连接,可靠的原因是因为 TCP 有验证机制;而 UDP 是不可靠的协议,在通信的时候不会建立连接,UDP 只是简单地将数据包从源地址发送到目的地地址。

POP3、FTP、HTTP、Telnet、SMTP 都是基于 TCP 的协议,所以都是可靠的协议。HTTP 是超文本传输协议,用来传输网页数据;FTP 是文件传输协议;Telnet 用于远程登录,使用 TCP 端口 23 号,但是未经加密,所以是不安全的;POP3(接收邮件)、SMTP(发送邮件) 用于邮件传输。

DHCP、TFTP、SNMP、DNS 都是基于 UDP 的协议。DHCP 用于在局域网内进行动态的 IP 地址分配工作;TFTP 是小文件传输协议,是不可靠的,而 FTP 是可靠的文件传输协议;SNMP 是简单网络管理协议;DNS 是域名解析。

Samba、CIFS、NFS 都是文件共享协议,其中 Samba 可以跨平台。这三者既可以用 TCP 协议实现,也可以用 UDP 协议实现。

IGMP(Internet 组管理协议)负责进行 IPV4 组播成员间的信息交互。(2021 年下半年上午题)

image

Telnet 是远程登录的一种协议,是 ARPANET 最早的应用之一,这个协议提供了访问远程主机的功能,使本地用户可以通过 TCP 连接登录到远程主机上,像使用本地主机一样使用远程主机的资源。当本地终端与远程主机具有异构性时,也不影响它们之间的相互操作。Telnet 协议使用 TCP 端口 23 号,但是未经过加密,因此是不安全的。(2022 年下半年选择题)

image

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是 RFC 1541(已被 RFC 2131 取代)定义的标准协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。DHCP 采用 UDP 作为传输协议,客户端发送消息到 DHCP 服务器的的 67 号端口,服务器返回消息给客户端的 68 号端口。DHCP 协议支持 C/S(客户端/服务器)结构,主要分为两部分:

  • DHCP 客户端:通常为网络中的 PC、打印机等终端设备,使用从 DHCP 服务器分配下来的IP信息,包括 IP 地址、DNS 等。

  • DHCP 服务器:所有的 IP 网络设定信息都由 DHCP 服务器集中管理,并处理客户端的 DHCP 请求。

当客户端的 IP 地址为169.254.X.X(Windows 系统)、0.0.0.0(Linux 系统)时,说明没有与 DHCP 服务器联系上,从而没有正确获取到 DHCP 服务器分配的 IP 地址。原因有两种:局域网内的 DHCP 服务器出现故障、客户端主机出现故障没有与 DHCP 服务器联系上。

image

DNS 协议( Domain Name System,域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口 53。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。DNS 协议是用来将域名转换为 IP 地址(也可以将 IP 地址转换为相应的域名地址)。

DNS 是一种可以将域名和 IP 地址相互映射的以层次结构分布的数据库系统。DNS 系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放 DNS 服务,DNS 数据包不会被拦截,因此可以基于 DNS 协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。

递归查询:刨根究底,一直找到域名。

迭代查询:自己不知道域名时,提供线索。

image

image

image

(三)拓扑结构

计算机网络按照拓扑结构可以分为:

  • 总线型:通过一条总线将各个终端联系起来,通过总线来传输信息。各终端都往总线上面发送信息,也都从总线上面获取信息。

  • 星型:中间会有一个中心节点,中心节点连接各个其他节点,一旦中心节点被破坏,就会导致整个网络出现瘫痪,所以星型结构有一个很大的问题,就是单点故障问题。

  • 环型:比星型结构可靠,不会出现单点故障,因为任何一个节点出现故障时,可以绕过故障节点与其它正常节点连接。

办公室的局域网的拓扑结构是星型,其中心节点为交换机。因为办公室的电脑是通过连接交换机才能在一个局域网中,所以一旦交换机出现故障,就会导致整个局域网瘫痪。

image

(四)网络规划与设计

image

image

image

分层设计考察的较多,底层(接入层)和顶层(核心层)比较简单,中间层(汇聚层)则较复杂且可以有多层。在分层设计时,要采用自下而上的方式。

image

(五)IP 地址与子网划分

1.IP 地址

这里所讲的 IP 地址通常是指 IPV4 地址,通常分为 A、B、C、D、E 五类,其中 A、B、C 是常用的类型。对于 A 类地址,规定其前一段是网络号后三段是主机号,其地址数量为 224 - 2 个,-2 是因为有 0.0.0.0 和 1.1.1.1 这 2 个地址。对于 B 类地址,规定其前两段是网络号后两段是主机号,其地址数量为 216 - 2 个。对于 C 类地址,其前三段是网络地址,后一段是主机地址,其地址数量为 28 - 2 = 254 个。

image

2.子网划分

子网掩码(Subnet Mask)又叫网络掩码、地址掩码、子网络遮罩,它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。

子网掩码是用来区分一个 IP 地址中哪些部位是网络号,哪些部位是主机号。子网掩码当中为 1(二进制) 的部分对应的是网络号,为 0(二进制) 的部分对应的是主机号。

image

image

下图的例 2 中,要求每个子网内有主机 700 台,设 k 为主机位,即 2k - 2 >= 700,由于 29 = 512,210 = 1024,所以取 k = 10,即主机位是 10 位。原本主机位有 16 位,所以将前 6 位作为网络号,则得出二进制子网掩码为:1111 1111 1111 1111 1111 1100 0000 0000,转换成十进制为:255.255.252.0。

image

3.无分类编址

image

image

(六)特殊含义的 IP 地址

image

(七)HTML

HTML的全称为超文本标记语言,是一种标记语言。它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。

image

(八)无线网

image

(九)网络接入技术

PSTN 是比较老的技术,目前仅在 POS 刷卡机、传真中使用到 PSTN。

ISDN 允许在语音通话的同时上网。

ADSL 广泛应用于老旧小区,传输介质是电话线,非堆成指的是上行、下行速率不一样,一般下行是 8M,上行是 512K。对于新的小区,现在普遍采用光纤作为介质,光纤的上下行可以相同,所以是对称的。

HFC 在家庭有线电视中使用很广泛。

3G 标准有 WCDMA、CDMA2000、TD-SCDMA(中国主导),4G 标准有 TDD(来源于 TD-SCDMA)、FDD(来源于 WCDMA)。

image

(十)IPV6

一些旧的网络协议在提出来的时候是没有考虑到安全性的,所以后来又提出了很多安全协议。IPV6 在一开始提出来时,就已经考虑到安全性了,所以身份认证、隐私权是 IPV6 的关键特性,IPV6 提高了安全性。

image

(十一)信息系统安全属性

image

(十二)对称加密和非对称加密

1.对称加密技术

对称加密技术非常适合加密大规模、大信息量的内容。对称加密算法主要有:DES、AES、IDEA、RC4(2021 年上半年上午题)。

image

2.非对称加密技术

非对称加密技术适合加密小规模、小信息量的内容。非对称加密算法主要有:RSA、ECC(2021 年上半年上午题)。

image

(十三)信息摘要

信息摘要表示一段信息的特征值。信息摘要采用的是单向散列函数(单向 Hash 函数),是不能将信息摘要还原为明文的,因为信息摘要是一种破坏性的手段。消息摘要算法主要包括:MD5、SHA(2021 年上半年上午题)。

image

(十四)数字签名

数字签名没有保密性可言,数字签名只用于识别身份。先对正文产生信息摘要,然后对信息摘要产生数字签名。

image

(十五)数字证书与 PGP

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

image

(十六)练习题-设计邮件加密系统

邮件最大附件内容可达 500MB,说明是大数据量内容,要用到对称加密技术。

image

(十七)网络安全

1.各个网络层次的安全保障

image

2.网络危险与攻击

image

image

3.防火墙

应用级防火墙的安全性比网络级防火墙要高,但是效率要低。DMZ 中一般有对外服务的一些文件服务器、邮件服务器。

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/184639.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaWeb Day05 前后端请求响应与分层解耦

目录 一、请求与响应 (一)请求的参数接收 ①数组参数 ②集合参数 ③日期参数 ④json参数 ⑤路径参数 总结 (二)响应 ①简单文本text ②数组 ③列表 ④同一响应数据格式 ⑤总结 二、三层架构与分层解耦 &#xff0…

昇腾CANN 7.0 黑科技:大模型推理部署技术解密

CANN作为最接近昇腾AI系列硬件产品的一层,通过软硬件联合设计,打造出适合昇腾AI处理器的软件架构,充分使能和释放昇腾硬件的澎湃算力。针对大模型推理场景,CANN最新发布的CANN 7.0版本有机整合各内部组件,支持大模型的…

Vue路由介绍及使用

一、单页应用程序介绍 1.概念 单页应用程序:SPA【Single Page Application】是指所有的功能都在一个html页面上实现,当切换不同的功能时,页面不会进行刷新,类似Ajax请求,但请求地址会发生部分变化。 2.具体示例 单…

深度学习环境搭建入门环境搭建(pytorch版本)

从Python安装到深度学习环境搭建 1. Anaconda安装 python可以通过官网下载exe,这里提供的是使用anaconda创建多个虚拟 的python环境,使用Anaconda Prompt管理虚拟环境更方便。 官网地址:Free Download|Anaconda 下载到本地后双击此文…

WPF中数据绑定验证深入讲解

WPF中数据绑定验证深入讲解 WPF在用户输入时,提供了验证功能,通常验证使用以下两种方式来实现: 在数据对象中引发错误。通常是在属性设置过程中抛出异常,或者在数据类中实现INotifyDataErrorInfo或IDataErrorInfo接口。在绑定级…

技术分享 | 测试平台开发-前端开发之数据展示与分析

测试平台的数据展示与分析,我们主要使用开源工具ECharts来进行数据的展示与分析。 ECharts简介与安装 ECharts是一款基于JavaScript的数据可视化图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表&#xff…

Appium —— 初识移动APP自动化测试框架Appium

说到移动APP自动化测试,代表性的测试框架非Appium莫属,从今天开始我们将从APP结构解析、Appium框架学习、安卓/iOS自动化测试实战、自动遍历回归测试、自动化测试平台及持续集成,多个维度一起由浅入深的学废Appium 今天我们先来初步认识Appi…

C++中将数据添加到文件的末尾

参考:https://blog.csdn.net/qq_23880193/article/details/44279283 C中文件的读取需要包含fstream文件,即:#include 文件的读取和写入是是通过流操作来的,这不像输入、输出流那样,库中已经定义了对象cin和cout 文件的读取需要声…

加速度jsudo:小企业会遇到哪些瓶颈期?

什么是瓶颈期?瓶颈期,就是你无论怎么努力,成绩都是上不去,还是停留在原地;而自己表现的还是很匆忙,却不知道如何下手?就像水桶效益一样,水桶的木板高度层次不齐,像极了自…

Spark Core

Spark Core 本文来自 B站 黑马程序员 - Spark教程 :原地址 第一章 RDD详解 1.1 为什么需要RDD 分布式计算需要 分区控制shuffle控制数据存储、序列化、发送数据计算API等一系列功能 这些功能,不能简单的通过Python内置的本地集合对象(如…

在外包干了3年,彻底废了...

前言 先简单说下,我18年的大专生,通过校招去了一家软件公司,在里面干了快3年的功能测试,后面我感觉自己不能够在这样下去了,长时间重复性工作且呆在一个舒适的环境会毁掉一个人,而我已经在一个企业干了3年…

技术分享 | Appium 用例录制

下载及安装 下载地址: github.com/appium/appi… 下载对应系统的 Appium 版本,安装完成之后,点击 “Start Server”,就启动了 Appium Server。 在启动成功页面点击右上角的放大镜,进入到创建 Session 页面。配置好…

PostCSS通过px2rem插件和lib-flexible将px单位转换为rem(root em)单位实现大屏适配

目录 文档postcss中使用postcss-plugin-px2rem安装postcss-plugin-px2rem示例默认配置 webpack中使用postcss-plugin-px2rem项目结构安装依赖文件内容 大屏适配参考文章 文档 类似的插件 postcss-plugin-px2rem https://www.npmjs.com/package/postcss-plugin-px2remhttps://g…

嵌入式系统设计与应用---ARM指令集(学习笔记)

目录 本文图片截取自书本和老师的ppt 概述 指令格式 指令的条件码 ARM的寻址方式 立即寻址 寄存器寻址 寄存器间接寻址 寄存器移位寻址 变址寻址 多寄存器寻址 相对寻址 堆栈寻址 块复制寻址 ARM指令集简介 跳转指令 1.B指令 2.BL指令 数据处理指令 1.数据传…

南昌大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台) url:https://src.sjtu.edu.cn/ 兑换价格:20金币 获取条件:南昌大学任意中危或以上级别漏洞

XShelll-修改快捷键-xftp-修改编辑器

文章目录 1.XShelll-修改快捷键2.Xftp-修改文本编辑器3.总结 1.XShelll-修改快捷键 工具>选项 鼠标键盘,右键编辑,新建快捷键。 复制粘贴改成shiftc,shiftv。更习惯一些。 2.Xftp-修改文本编辑器 xftp修改服务器文件默认的编辑器,是记…

我是如何快速入门音视频开发的?

最近有读者留言,说“想转行音视频开发,怎么做”,正巧,前几天我还在知乎上,看到有人在问音视频的学习资料,还是个大一的学生。 想说一句:真有眼光。 如今这个时代,想赚钱&#xff0c…

动手学Matplotlib画图,Matplotlib 是一个非常强大的 Python 画图工具。【Matplotlib学习笔记】

一、第一章 1.基本用法 import matplotlib.pyplot as plt import numpy as npx np.linspace(-1,1,50) y 2*x 1 plt.plot(x,y) plt.show()2.figure图像 import matplotlib.pyplot as plt import numpy as npx np.linspace(-1,1,50) y1 2*x 1 y2 x**2 plt.figure() plt…

Java http请求工具连接超时时间

研究了一下三种java常用的http请求工具框架hutool、okhttp3、spring RestTemplate 对于连接超时和读超时的处理机制。 运行环境 jdk8 windows 连接超时 hutool、okhttp3、spring RestTemplate 三种请求,底层使用的都是jdk里的java.net.DualStackPlainSocketImpl#…

Linux 安装 Nginx 并配置为系统服务(超详细)

目录 前言安装 Nginx安装依赖项下载Nginx解压Nginx编译和安装防火墙设置启动Nginx 配置 Nginx 为系统服务配置 Nginx 服务文件启动 Nginx 服务设置开机自启动检查 Nginx 状态停止 Nginx 服务重启 Nginx 服务 卸载 Nginx结语 前言 Nginx是一款卓越的高性能Web服务器&#xff0c…