计算机网络知识总结-自顶向下-中科大讲授

课程目标

  • 基本概念

  • 工作原理

  • 常用技术

课程内容--目录

  • 第1章 什么是因特网
    • 什么是internet
    • 网络边缘
    • 网络核心
    • 接入网和物理媒介
    • Internet结构和ISP
    • 分组延时、丢失和吞吐量
    • 协议层次和服务模型
    • 网络安全
  • 第2章 应用层 Application Layer
    • 应用层概述
    • 应用层原理
    • Web and HTTP
    • WebCache
    • FTP
    • EMail
    • DNS
    • P2P
    • 视频流化服务和CDN
    • TCP Socket
    • UDP Socket
  • 第3章 运输层 数据平面
    • 概述
    • 多路复用和解复用
    • 无连接传输UDP
    • RDT可靠传输原理
    • 原先连接的运输TCP
    • 拥塞控制原理
    • TCP拥塞机制
  • 第4章 网络层 数据平面
    • 导论
    • 路由器组成
    • IP
    • 统一转发和SDN
  • 第5章 网络层 控制平面
    • 传统路由算法
    • 内网网关协议
    • ISP之间路由选择
    • SDN控制平面
  • 第6章 链路层和局域网
    • 引论和服务
    • 差错检测和纠正
    • 多点访问协议MAC
    • LANs
    • MPLS
    • 数据中心网络
    • 生活场景http
  • 第8章 计算机网络中的安全
    • 概述
    • 什么是网络安全
    • 加密原理
    • 认证
    • 报文完整性
    • 密钥分发和证书
    • 各个层次的安全性
    • 访问控制:防火墙
    • 攻击和对策

第1章 什么是因特网

1.1 什么是Internet

网络:节点和边组成的

节点:主机节点和数据交换结点

:接入链路和主干链路 + 协议。

协议

TCP/IP来支撑的

分布式的应用以及为分布式应用提供服务的基础设施

网络的网络

1.2 网络边缘

主机和应用程序(客户端和服务器)

1.3 网络核心

作用:数据交换

互连着的路由器

网络的网络

关键功能:

  • 路由:决定分组采用的源到目标的路径
  • 转发:将分组从路由器的输入链路转移到输出链路

分组交换packet:

​ 1. 不再拆分为pieces

  1. 存储--转发
  2. 因为需要存储所以存储耗时比较长 但是共享了网络

image-20210117210902507

1.4 接入网和物理媒介

有线或者无线通信链路

住宅接入:modem 调制解调器

带宽、共享还是专用

1.5 Internet结构和ISP

端系统通过接入ISP进行接入到核心

ICP: Internet Content Provider,谷歌百度等

image-20210118100811589

image-20210118101128160

1.6 分组延时、丢失和吞吐量

分组丢失和延时的原因:分组到达链路的速率超过了链路输出的能力。

延时:存在分组队列。

image-20210119101437048

丢失:路由器缓冲区有限,当溢出的时候再到来的分组就会被丢弃

image-20210118104202218

  • 上一条可靠链路重传

  • 源宿主机重传

  • 源宿主机不重传

四种分组延时:

  • 节点处理延迟 检查是否出错

  • 排队延时 取决于网络使用情况

    I = La / R

    image-20210118103136151

  • 传输延时 : L / R

    L:分组长度bits.

    R:链路带宽(bps bit per second)

    当分组完全发送到链路上的时间 = L / R

    存储转发时延

  • 传播延时 D / S

    d = 物理链路的长度

    s = 在媒体上的传播速率

    20w km (~2 * 10 ^ 8)

image-20210118102824071

ICMP:

Round Trip Time:往返时间

Traceroute:设置递增的ICMP的TTL

traceroute:gaia.cs.umass.edu to www.eurecom.fr

TTL:TIme to Live

吞吐量

image-20210118104822929

瓶颈链路

1.7 协议层次和服务模型

通过分层来解决 laying model

image-20210119103155795

协议protocol Elements:

  • Syntax语义

    Semantics语法

  • Timing 时序关系

  • Actions 处理动作

image-20210119103400363

image-20210119104056201

image-20210119104309846

image-20210119104535999

image-20210119104725340

image-20210119105037714

image-20210119110350751

image-20210119110944566

image-20210119110957947

image-20210119111402354

1.8 网络安全

image-20210119112256746

image-20210119112633915

image-20210119113935968

第2章 应用层

2.1 应用层概述

2.2 应用层原理

image-20210119163426046

image-20210119170333105

2.3 Web and HTTP

image-20210119170542511

image-20210119171324119

image-20210119171607077

image-20210119172224500

image-20210119172434156

image-20210119172909919

HTTP无状态

不维护客户端的状态。

优点:比较简单

HTTP连接

  • 非持久HTTP

    1.0 采用

    连接关闭

  • 持久HTTP

    1.1采用

    连接不关闭

    image-20210126162716163

  1. 连接请求
  2. 连接确认
  3. http请求
  4. http响应
  5. 关闭连接(非持久)

非流水线方式:

一个工厂一个时间只做一辆汽车

流水线方式:

一个工厂一个时间做多辆汽车(连续发送)

响应时间模型

请求报文

image-20210126162753531

ASCII可读:

  • 请求行 request line
  • 首部行Header
  • 换行回车符
  • Entity Body

image-20210126163202621

sp:空格

cr lf:换行回车符

请求方式解析

image-20210126163328057

image-20210126163517109

HTTP响应报文

  • 状态行
  • 首部行
  • 数据

image-20210126163621599

Last——modified:类似于版本号

Conten-Length:多少字节是报文内容

Content-Type:

Cookies

image-20210126164533573

image-20210126165003890

可以支持HTTP协议维护客户端状态,继而完成相应的操作

应用:

  • 用户验证
  • 购物车
  • 推荐
  • 用户状态

2.4 WebCache(web缓存--代理服务器)

image-20210126165217874

image-20210126165234188

28分布:80的人访问20的内容

条件GET方法

image-20210126171033530

2.5 FTP 文件传输协议

通过客户端上传或者下载文件到服务器。

知名端口:21(控制连接端口),20(数据连接端口--由服务器向客户端建立连接)

RFC:959

image-20210126172143519

有状态的、两个连接上进行

2.6 EMail

  • 用户代理
  • 邮件服务器
  • 简单邮件传输协议SMTP

port:25

image-20210126211706335

POP3

存取协议。拉取邮件服务器

image-20210126212313786

邮件报文格式

image-20210126212545830

报文格式:多媒体扩展

image-20210126212650568

base64:将若干个不在ascii码范围内的字节转为更长的在ascii字符的范围的字节。

经过扩展就可以传输:图片/可执行文件等。

邮件访问协议

image-20210126212950269

image-20210126213521442

2.7 DNS

image-20210120160824017

image-20210120161619472

image-20210120161719166

域名到IP地址的转换关系

人类访问机器的“字符串”名称,DNS负责将该字符串转换为二进制的网络地址

image-20210127090549297

image-20210127091042458

分层命名,分布式的解

image-20210127091318455

UDP:不需要握手

知名端口:53

互联网核心功能大多数在应用层实现

其它功能:别名 -> 正规名字 -> IP地址

DNS 名字空间(name space)

image-20210127092312253

.com (商业公司)

image-20210127092753819

好处:可靠。

主机域名:树叶往上走直到顶级域

域的域名:树枝往上走直到顶级域

image-20210127093241140

image-20210127093442037

image-20210127102802831

TTL作用:

缓存是为了性能

删除是为了一致性

type:

image-20210127103856275

image-20210127104430759

image-20210127104449715

image-20210127104646988

image-20210127104847569

报文格式

image-20210127104947503

image-20210127105134380

image-20210127105144152

image-20210127105432513

image-20210127105502185

2.8 P2P应用

image-20210127170337135

文件分发时间对比

image-20210127170828002

随N的增加线性的增加

image-20210127171137680

非线性增加

image-20210127171352253

请求服务的节点同时也是提供服务的结点,具备可扩展性。

image-20210127172212878

P2P分类

  • 非结构化P2P:

    peer节点是无序的,任意的,对等的

    • 集中化目录:

      image-20210127172225986

      image-20210127172416779

    • 完全分布式

      image-20210127172836809

      Flooding:洪水式查询。

    • 混合体

      image-20210127173620088

      image-20210127173852424

  • DHT(结构化)P2P

    可以构成树或者环的复杂关系

    image-20210127175644454

    对IP地址做Hash得到一个ID

    根据ID范围来各自维护

Overlay:覆盖网

image-20210127173337882

客户机先向死党节点发出ping,死党节点转发ping并返回给死党节点pong,

BitTorrent

image-20210127174016577

image-20210127174549948

image-20210127175014971

image-20210127175301953

稀缺优先策略,一报还一报

集体利益和个人利益合为一体

种子:拥有整个文件的全部。

BT搜索引擎:根据描述查找,然后该文件的获得Hash值然后再去文件服务器找文件

Traking Server:负责让用户加入洪流

2.9 视频流化服务和CDN

上下文:

image-20210127191437905

image-20210127192018850

空间冗余:相同的像素点

时间冗余:只发送有差别的地方

image-20210127192226376

AVS

流化服务

DASH:动态自适应

image-20210127192546948

image-20210127193421422

CDN

角色:CDN运营商

运行在应用层over the top

让内容靠近用户

image-20210127193432404

内容加速服务

深入群众

卡住关键位置

image-20210127194131369

image-20210127194653493

image-20210127195701873

image-20210127195844014

边放边改

2.10 TCP 套接字

image-20210128101515230

image-20210128102153948

image-20210128102208514

image-20210128102744985

数据结构sockaddr_in

image-20210128103003435

  • sin_family: 地址簇(TCP或者UDP)
  • sin_port:port
  • sin_addr:IP地址
  • sin_zero[8]:对齐

数据结构hostent

image-20210128103215730

image-20210128104649779

image-20210128104738902

image-20210128110145683

image-20210128110438362

2.11 UDP 套接字编程

image-20210128112555786

image-20210128113300633

2.12 第2章小结

image-20210128113721415

image-20210128113749244

第3章 运输层

3.1 概述和运输层服务

image-20210129162807857

image-20210129163527535

image-20210129163934365

image-20210129164338302

3.2 多路复用和解复用

借助端口实现

image-20210129164501833

image-20210130174540434

3.3 无连接传输UDP

用户数据报协议

image-20210130175302181

应用层实现可靠性

image-20210130175637238

SDU:服务数据单元

校验和Check Sum:EDC,校验判断数据报是否出错,表现为丢失

头部8字节,TCP20个字节

image-20210130180105030

image-20210130180518656

反码

3.4 RDT可靠数据传输原理

image-20210130200530730

image-20210130200800111

image-20210130201302447

接收方:接受,解封装,传递

image-20210130201506493

image-20210130201721755

image-20210130202507467

image-20210130202718695

超时重传来处理死锁:大于RTT

image-20210130205618940

image-20210130210233209

image-20210130210937418

image-20210130211253765

image-20210131100555803

image-20210131101105586

image-20210131101127538

image-20210131102419259

Wr = 1 - > Go back N协议

image-20210131102847424

image-20210131103817263

image-20210131104544462

image-20210131104947069

image-20210131105304082

image-20210131105550254

image-20210131105855564

image-20210131110206536

image-20210131110352587

3.5 面向连接的运输TCP

image-20210201091120168

TCP报文段结构

image-20210201091649993

image-20210205090229233

image-20210205090502074

image-20210205090443288

image-20210205091113322

image-20210205091306744

可靠数据传输

image-20210205091502588

累计确认:发送端发送ACKn 说明这之前的已经确认被收到

单个重传定时器:为多个段设置一个定时器,超时时只发最老的

image-20210205093557321

image-20210205093612213

image-20210205093813890

流量控制

image-20210205093827131

image-20210205094250289

捎带技术。

image-20210205094327629

连接管理

image-20210205094505997

本质:

  • 建立连接
  • 准备资源
  • 变量置位

image-20210205094731099

image-20210205095224832

image-20210205095333368

image-20210205100049834

关闭连接:

  1. 两个方向单独拆除(对称释放)
  2. 不完美的拆除(两军问题)

image-20210205100504458

image-20210205100959291

3.6 拥塞控制原理

3.0效率不高

image-20210204162616642

image-20210204163255826

image-20210204163532566

拥塞控制方法

image-20210204163810691

image-20210204164136123

image-20210204164149626

信元:53字节

image-20210204164831178

3.7 TCP拥塞:机制

采用端对端的控制方法。

image-20210204165049884

拥塞感知

image-20210204165205279

image-20210204165729840

image-20210204165854107

image-20210204170211076

image-20210204170438301

image-20210204170425936

image-20210204171103699

image-20210204171113579

SS:Slow Start

CA:congestion Avoidance

FR:fast recovery

image-20210204171138822

image-20210204171327972

TCP吞吐量

image-20210204171436850

TCP公平性

大致公平

image-20210204171647209

image-20210204172230716

image-20210204172243005

第三章总结

image-20210204172426386

image-20210204172641197

第4章 网络层:数据平面

image-20210206102111263

image-20210206102211989

image-20210206102545508

4.1 导论

image-20210206102735469

image-20210206103546871

image-20210206103617806

image-20210206104000475

image-20210206122340790

数据平面

控制平面

4.2 路由器组成

image-20210207110719855

输入端口

image-20210207112242800
queu用于解决:发送和接受的速度不一样,匹配速度

image-20210207112433703

交换结构fabric

image-20210207112611160

第一代路由器:采用软件的方式基于memory实现(思科cisco)

image-20210207112755452

第二代路由器:

image-20210207112910242

第三代路由器

image-20210207113110047

输出端口

image-20210207113445047

当缓冲区没有空闲空间的时候则会丢弃数据报。

image-20210207113743098

image-20210207113802706

输出端口调度机制

image-20210207113825729

image-20210207114301326

RR

image-20210207114311148

加权公平队列

image-20210207114147947

4.3 IP:Internet Protocol

image-20210207162240954

ICMP:信令协议 -> ping 一台设备是否连通

数据报格式

image-20210207162600400

分片

image-20210207163217971

image-20210207163911593

目标主机收到到来的第一片的时候就启动一个Timer,当Timer结束还没到齐就全部弃用。

image-20210207164210114

IPv4

image-20210207164224248

子网subnet

image-20210207164801644

特点:子网前缀一样,分组转发一跳可达,无需借助路由器

image-20210207164955739

image-20210207165408808

6个子网

IP地址分类:

  • A 126(2 ^ 7 - 2)个networks 全0和全1的约定不使用, 2 ^24 - 2个hosts
  • B [10] 2^14 -2 = , 2^16 - 2= 65534
  • C [110] 2^21 - 2 , 2^8 - 2 = 254
  • D 广播地址
  • E 预留的地址

A,B,C类地址为单播地址

D,E

image-20210207165452497

image-20210207170724468

IP路由按照子网来计算

image-20210207170811464

image-20210207170937948

image-20210207171053514

子网掩码:掩码为1则代表该位的下标为子网号的长度(/23 表示前23位子网号)

作&运算即可以得到子网号,继而查询路由表,不需要主机号

image-20210207171553728

  • 目标子网号
  • 子网掩码
  • 下一跳
  • 端口

默认端口为:默认网关

上网必须配置的四个信息:

  • ip
  • 掩码musk
  • local name server
  • default gateway

如何获得一个IP

image-20210207172020765

DHCP

image-20210207172300361

image-20210207172451860

image-20210207172501340

image-20210207172732651

image-20210207172742045

image-20210207172906190

image-20210207173052906

路由聚集 route aggregation

image-20210207173658121

image-20210207174023689

image-20210207174203351

采用最长前缀匹配

NAT:网络地址转换

image-20210207174725544

image-20210207174908704

内网的IP和端口,转换为外网的IP的空闲的端口,记录在NAT转换表中

image-20210207175048359

image-20210207175337209

内网穿透

image-20210207175519480

内网穿透:在内网运行web项目,外部可以访问

image-20210207175623439

image-20210207175806894

IPv6

image-20210207175818400

IPv5废弃掉了。

不允许分片:如果过大,就启用并发送ICMP(v6), 让主机主动分小

image-20210207180220240

ver:版本号

pri:优先级

hop limit = ttl

flow label : QoS做准备

payload len: 载荷长度

源地址:128位

目标地址:128位

image-20210207180819448

image-20210207180850668

image-20210207181328281

image-20210207181342495

v4完全转为v6比较困难。给房子刷一遍油漆(隧道)要比拆了房子再盖简单。

4.4 通用转发和SDN

image-20210208101050941

image-20210208101129014

image-20210208101516031

image-20210208101638520

SDN

image-20210208101720260

网络操作系统

image-20210208103722795

image-20210208103817351

image-20210208103835261

IBM捆绑式销售。

image-20210208104737008

image-20210208104807056

image-20210208104822677

image-20210208104859400

image-20210208110240578

匹配

行动

OpenFlow

image-20210208110341802

image-20210208112110414

image-20210208112118288

image-20210208112259638

image-20210208112427451

第5章 网络层:控制平面

image-20210209101208633

image-20210209101602000

5.1 传统路由算法

image-20210209101827430

路径:路由器的序列

指标:价钱、跳数、延迟

image-20210209102344578

image-20210209102537905

image-20210209102956986

image-20210209103119533

sink tree

为什么不是图:因为如果有环就不能确定选择的路径

image-20210209103309290

image-20210209103510111

image-20210209103810501

image-20210209103944119

image-20210209111233557

image-20210209111528072

image-20210209111536918

image-20210209111603687

类似ttl的字段解决广播风暴,再加上序号

image-20210209111706424

可靠的泛洪

image-20210209112052764

image-20210209120031078

最后得到的路径为汇集树

image-20210209120320040

distance vector(DV)距离矢量算法

image-20210209120554606

image-20210209121051151

image-20210209121101163

image-20210209121526096

image-20210209121826528

image-20210211100044209

image-20210211100151459

image-20210211101258897

好消息传的快,坏消息传的慢,经过无限次迭代收敛得到一个真实状态状态,可能存在环路

image-20210211102431207

image-20210211102539968

5.2 因特网中自治系统内部的路由选择-内部网关协议

RIP

image-20210211103104701

ad:通告

image-20210211103228075

image-20210211103324887

image-20210211104124460

image-20210211104214451

RIP进程实现了网路功能,借助了传输层。

OSPF:开放最大路径优先

image-20210211104315472

image-20210211104805194

image-20210211105059967

5.3 ISP之间的路由选择:BGP

image-20210213094312523

image-20210213094548073

image-20210213095104567

image-20210213095326065

基于距离矢量算法实现的。

image-20210213095753850

TCP路由,内部网关协议

image-20210213100231548

image-20210213100242332

image-20210213100553694

采用路径根据策略来打分评估。

image-20210213100850932

image-20210213101243571

image-20210213101308490

image-20210213101600553

热土豆策略:传递给最近的。

image-20210213101808300

image-20210213102105548

5.4 SDN控制平面

image-20210213102204599

image-20210213102414194

image-20210213102439130

image-20210213102526916

image-20210213102746488

image-20210213102819745

image-20210213103101856

image-20210213103113523

SDN控制器

image-20210213103152456

逻辑上集中,物理上分布

image-20210213105219588

软件实现网络设备的功能 NAT等

image-20210213113958660

image-20210213114056431

image-20210213114504998

image-20210213114605346

image-20210213115000882

总结

image-20210213115237834

第6章 链路层和局域网

6.1 引论和服务

image-20210213185453515

image-20210213190205209

image-20210213195304896

image-20210213195852726

链路层服务

image-20210213200140142

image-20210213200330036

image-20210213200352764

本身比较可靠,差错风险较小,实现可靠花费较大的代价没有必要(以太网。

无线链路差错率较高,需要实现可靠传输(可靠的)。

image-20210213200741780

网卡、适配器

image-20210213201001281

image-20210213201044183

6.2 差错检测和纠正

image-20210213201310561

可能同时出错,残存错误。

image-20210213201414273

对偶错误

image-20210213201506948

image-20210213201537922

image-20210213201544808

  1. 模2运算:异或, 加减一样

  2. 两种位串的表示

    image-20210213201844583

  3. 将D生成G多项式

  4. D + EDC(r位CRC)使得整体刚好被生成多项式G整除。

    image-20210213202216773

image-20210213202558969

image-20210213203138718

6.3 多点访问协议MAC

media Acess、Multiple Acess

image-20210214100245520

时隙

image-20210215094147726

image-20210215094517013

image-20210215094712592

纯ALOHA(非时隙

image-20210215094846767

效率17.5%

CSMA

说之前听一听

image-20210215095335150

image-20210215095743580

CSMA/CD

事前先听,边说边听(以太网采用)

image-20210215095827546

image-20210215100121330

image-20210215101250946

无线局域网CSMA/CA

image-20210215101809674

image-20210215102030401

无法做CD,做了CD没有用。CD不好用。暴露终端

image-20210215105907808

image-20210215110324883

image-20210215110529602

线缆接入网络

image-20210215110753442

image-20210215111056448

image-20210215111229922

image-20210215111244563

image-20210215111646440

image-20210215111732110

6.4 LANs

addressing,ARP

image-20210215174154958

image-20210215174232099

image-20210215174242185

image-20210215174456487

IP地址分层, MAC地址是平面的。

每一跳都是IP转换为MAC地址。

image-20210215174721163

image-20210215174950674

image-20210215175228757

查询:发送广播报,查询对应主机的MAC地址,并缓存到ARP表,20min后就会删除(为了适应IP/MAC地址的变化)

image-20210215175240681

image-20210215175347720

image-20210215175621538

Ethernet 以太网

image-20210215175635556

image-20210215180950808

终结器:吸收电磁波信号。热量

交换机解决高负载问题。

规模效应。

互联网企业-赢者通吃,越好越好。

image-20210215181050832

image-20210215181241520

image-20210215181618797

image-20210215181625571

image-20210215181657374

image-20210215181745741

低负载/高负载都比较好,因为引入了交换机可以解决高负载。

image-20210215181840710

双绞线:解决串扰,截面小,电磁波穿过形成的电势小。

image-20210215182001545

image-20210215182009678

4b5b编码:为了解决全0或者全1的数据。跳变来同步时钟

image-20210215182459253

image-20210215182624640

switches交换机

碰撞域:网段

image-20210215182731579

image-20210215183606733

自学习:获得交换表

image-20210215184311857

image-20210215185435552

image-20210215185703444

image-20210215185740489

泛洪:不知道目标MAC绑定的端口在哪

过滤:进来的端口和出去的端口一样,不需要做动作

转发

image-20210215190132425

image-20210215190745944

image-20210215190814039

image-20210215190823446

VLANS

image-20210215191335917

image-20210215191414784

image-20210215191425391

6.5 链路虚拟化:MPLS

多协议标签交换。

6.6 数据中心网络

image-20210215191531038

6.7 A day in the life of web request一个web请求的日常场景

image-20210215191832598

image-20210215191941648

LAN:不碰撞 = 成功

条件:帧>= 2 tao , 2 tao = rtt

总结

image-20210215192409357

第8章 计算机网络中的安全

8.1 概述

image-20210216085226180

8.2 什么是网络安全

加密:信道中传输的是密文。

认证:认证对方的身份。

报文完整性:报文没有被改变。

保证服务的可用性。

image-20210216085804486

image-20210216085827473

image-20210216090241429

私密的,可认证的,报文完整,服务可用的

image-20210216090222247

8.3 加密原理

plaintext : 明文

ciphertext: 密文

image-20210216090311974

公开密钥加密:非对称加密

对称密钥加密

image-20210216090448927

字频,词频可用做启发式破解。

image-20210216090703915

存在密钥分发问题。

image-20210216090932141

3重DES。

分组成串:当前要加密的明文,与前一个加密过的密文做一个异或再做加密,加密的结果不仅依赖密钥还依赖前一个。

image-20210216091418683

image-20210216091513964

image-20210216091634554

image-20210216091742906

公开密钥加密

image-20210216091815463

证书中包含。不需要密钥分发。

image-20210216092057261

image-20210216092132735

image-20210216092302752

image-20210216092659091

image-20210216092948292

通常是DES的一千倍。

image-20210216093349120

image-20210216093421818

image-20210216093641263

数字签名。

image-20210216093816348

二战英国截取德国加密机。

8.4 认证

通信之前先认证身份。

image-20210216211523411

image-20210216211653082

image-20210216212037964

8.5 报文完整性

image-20210216212514636

image-20210216212932092

image-20210216213217412

image-20210216213508707

image-20210216213811716

image-20210216213922539

报文摘要算法

image-20210216213933802

多到一。

固定长度。

反向计算困难。

私钥签署,公钥解密。

8.6 密钥分发和证书

借助可信赖第三方。

image-20210217092407356

KDC 密钥分发中心

image-20210217092423263

image-20210217092647678

CA 认证中心

image-20210217092912796

image-20210217093425790

证书

image-20210217093511311

image-20210217093537485

8.7 各个层次的安全性

安全电子邮件

image-20210217093825422

image-20210217094021081

image-20210217094033656

image-20210217094215775

image-20210217094426608

对作者走私军火,影响了美国的情报机构。

安全套接字

安全套接字层

image-20210217094612428

Elon Musk做电子商务。PayPal。

image-20210217095016885

image-20210217095026038

image-20210217095032971

IPsec

image-20210217095059366

image-20210217095342549

image-20210217095458134

802.11中的安全性

image-20210217095530880

8.8 访问控制:防火墙

image-20210217095745608

按照网络管理员配置的规则进行飞放行。

image-20210217100105771

DOS攻击。

DDOS:分布式DOS。

image-20210217100656227

image-20210217100736878

image-20210217101130408

image-20210217101501163

all是默认规则。

image-20210217101636219

内网向外网连接建立起才能放行。

image-20210217102329223

image-20210217102933374

image-20210217103415705

image-20210217104236697

8.9 攻击和对策

image-20210217104249360

image-20210217104459631

image-20210217104515994

image-20210217104631896

ARP协议。

image-20210217104725655

image-20210217104820337

image-20210217104925826

总结

image-20210217105100079

posted @ 2021-02-18 09:24  DengSchoo  阅读(383)  评论(0编辑  收藏  举报