01 2021 档案
摘要:一、IPSEC简介 1、概念 IPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。 IPSec被设计为同时
阅读全文
摘要:一、SSL简介 1、概念 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(T
阅读全文
摘要:一、对称加密 1、概念 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 2、流程 3、对称密钥的缺点与优点 优点 效率高。 缺点 1、如果密钥在网上传输,有被截获的风险。 2、如果用户需要与多个用户通信,那么需要维护和多个用户的密钥关系 4
阅读全文
摘要:一、概述 1、网络中面临的威胁 截获:从网络上窃听他人的通信内容。==》CAIN应用(ARP欺骗) 将路由器的MAC地址篡改为自己的MAC地址,以达到让数据到自己计算机中,从而实现获取用户账号和密码等数据 中断:有意中断他人在网络上的通信。 篡改:故意篡改网络上传送的报文。可应用于域名重定向,即
阅读全文
摘要:一、概述 1、什么是TELENT TELNET 是一个简单的远程终端协议,也是因特网的正式标准。 TELNET用TCP协议+23端口。实现远程控制计算机 (本机输入命令,在远程计算机执行) 这种服务是透明的,不安全的,因此Windows默认是禁用TELNET服务的,现在也较少使用。 2、客服服务
阅读全文
摘要:一、概述 1、什么是FTP 文件传送协议 FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。 FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。 使用TCP可靠连接方式 FTP 使用客户服务器方式。一个 FTP 服务器进程可
阅读全文
摘要:一、概述 1、什么是DHCP DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必
阅读全文
摘要:一、概述 1、什么是dns DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 2、域名结构解析
阅读全文
摘要:1、应用层是什么? 应用层(英语:Application layer)位于OSI模型的第七层。应用层直接和应用程序接口结合,并提供常见的网络应用服务。应用层也向第六层表示层发出请求。 2、应用层有哪些协议? 比如DNS,DHCP,FTP,TELNET,RDP等 参考链接: https:/
阅读全文
摘要:一、概述 传输连接就有三个阶段,即:连接建立、数据传送和连接释放。 连接建立过程中要解决以下三个问题: 要使每一方能够确知对方的存在。 要允许双方协商一些参数(如最大报文段长度,最大窗口大小,服务质量等)。 能够对运输实体资源(如缓存大小,连接表中的项目等)进行分配。 二、 三次握手 TCP连接
阅读全文
摘要:一、拥塞控制概述 1、什么是拥塞控制 拥塞: 在某段时间内,若对网络中某资源的需求量大于所能提供的部分,网络的性能就要下降 拥塞产生条件: 对资源需求的总和 > 可用资源 为了解决网络拥塞所带来网络性能的下降,就需要有拥塞控制 2、拥塞控制和流量控制的区别 拥塞控制: 全局的。 所有主机
阅读全文
摘要:1、什么是流量控制 流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。 2、为什么需要流量控制 在两主机进行通信的时候,发送方和接收方的速率不一定相等。如果发送方把数据发送的过快,接收方就可能来不及接收,这就会造成数据的丢失。因
阅读全文
摘要:一、概述 1、什么是TCP可靠传输 由于网络层是不可靠传输,因此TCP层采用一些措施来提供可靠的传输。 可靠的传输应该满足下面两个要求: (1)传输的信道不产生差错; (2)保证传输数据的正确性,无差错、不丢失、不重复、并且按序到达。 即正确传输,接收方及时处理发送的数据 2、TCP如何实现
阅读全文
摘要:一、首部字段总览 TCP首部包括20字节的固定首部部分及长度可变的其他选项,所以TCP首部长度可变。20个字节又分为5部分,每部分4个字节32位,如图中的5行,每行表示32位。 在传输层,TCP报文段包括:TCP首部和TCP数据部分; 在网络层,TCP报文段成为IP数据部分,加上IP首部组成IP
阅读全文
摘要:一、概述 1、什么是TCP 传输控制协议(英语:Transmission Control Protocol,缩写:TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能。用户数据报协议(UDP)
阅读全文
摘要:一、概述 1、什么是UDP UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务 2、什么时候用UDP
阅读全文
摘要:一、传输层概述 1、传输层是什么? 传输层(英语:Transport Layer)在计算机网络中是互联网协议包与开放系统互连(OSI)网络堆栈中协议的分层结构中的方法的一个概念划分。 该层的协议为应用进程提供端到端的通信服务(主要负责向两个主机进程之间的通信提供服务)。它提供面向连接的数据流
阅读全文
摘要:一、概念 1、什么是PAT? PAT(port-address-translation)是端口地址转换。 PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。 PAT可以看做是NAT的一部分。 当我们访问网页时,可以通过以下命令查看所建立的会话。可以看到每个会话中源地址中端口都是
阅读全文
摘要:一、概念 1、什么是NAT? NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方
阅读全文
摘要:一、概念 1、什么是VPN 虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 虚拟专用网VPN技术实现的功能就是使全球地址也能访问本地地址 如图: 使用VPN,相当于把电脑搬到了学
阅读全文
摘要:一、基本概念 1、简介 IP多播是一种通过使用一个多播地址将数据在同一时间以高效的方式发往处于TCP/IP网络上的多个接收者的协议。 一个组播地址相当于一个QQ群,所有在群里的用户都能够收到消息 2、 IP 多播的特点 1、D类地址作为组播报文的目的地址,不能作为源地址(224.0.0.
阅读全文
摘要:一、基础概念 1、静态路由 or 动态路由 静态路由 不是自适应的,需要手动添加路由表。特点:简单,开销小。适用于较小的局域网 动态路由 自适应的,不需要手动添加路由表。特点:较好的适应网络状态。适用大型网络 2、自治系统AS(Autonomous System) 一个AS是一组路由器的
阅读全文
摘要:一、ICMP介绍 1、什么是ICMP ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
阅读全文
浙公网安备 33010602011771号