计算机网络

OSI/RM七层模型

中继器：接收一段的信息，在另一端发送出去，原理类似于古代的烽火台，起延长传输距离的作用。
集线器：简单的收到信息，然后直接传出去。

网卡有mark设备，就是一个帧地址。
交换机：比集线器更牛的设备

三层交换机：交换机上加了一层路由

网络层以下都属于一层结构，路径畅通无阻
例题：

网络技术标准与协议

TCP/Ip协议由于绑定了Internet，应用非常广泛，但是效率比较低

ICMP：英特网的控制协议，像我们平常用ping命令检测网络连接是否通常，就属于ICMP
ARP：IP转mark
RARP:mark转IP

TCP协议：可靠的协议 通信时建立连接 具有验证机制，有反馈信息，知道哪些数据包顺利传递，在通信之前，会有三次握手阶段，只有三次全部通过，才会建立链接。在三次握手之后，所有的通信都会有回复，通过回复就可以知道哪些数据包接受了，通过这种机制就保证了传输的可靠性
UDP：不可靠的协议 通信时不建立连接，只把数据包从原地址发送到了目标地址，没有验证过程。

HTTP:超文本传输协议，用来传输网页数据的
FTP：文件传输协议，用来传输文件
Telnet：用来做远程登录的
POP3和SMTP：邮件传输协议

DHCP：用来做动态的ip分配工作
TFTP:小文件传输协议
SNMP:简单网络管理协议
DNS：域名解析

DHCP协议

两个特殊的地址

• 169.254.X.X 在windows下，网络出故障了
• 0.0.0.0 在linux下，网络出故障了

DNS协议

需要有将复杂难记的ip地址转换成域名的机器 DNS

这部分既可以用TCP实现，也可以用UDP实现

• Samba有特色，它可以跨平台

计算机网络的分类-拓扑结构

星型：存在单点故障问题，一旦中心节点崩溃，所有节点都会崩溃。 交换机就是中心节点。
环型：不存在单点故障，一个节点崩溃，剩余节点会绕过他通信。

网络规划与设计

先进性：设备不是越先进越好，在保证了实用性和开放性的前提下，尽量先进。

逻辑网络设计

在逻辑层次，还是属于抽象的部分，没有上升到设备。

物理网络设计

分层设计

顶层（核心层）和底层（接入层）功能十分单一
核心层做数据的请求转发，而接入层提供接入功能

Ip地址与子网划分

IPV4

我们平时只用A,B,C,D四类
对于A 类，前8位是网络号，后面的24位是主机号，总共有 2^24-2 个地址，减掉的2，一个是主机号全零的地址（网络地址），一个是主机号全为1的地址（广播地址）
对于B类，前16位是网络号，后16位是主机号，总共有 2^16-2 个地址
对于C类，前24位是网络号，后8位是主机号，总共有2^8-2 个地址

子网划分：把一个网络划分成多个网络。

子网掩码（用来区分二进制IP地址 哪些部分是网络号，哪些部分是主机号）：子网掩码中为1的是网络号，为0的是主机号

无分类的编址（无类域间路由）

特殊含义的ip地址

全1的地址：255.255.255.255，如果给它发送，则会作为广播发送到其他节点

操作系统拿两个假ip搪塞你

无线网接入技术

无线网：成本低，移动性强，易拓展

网络接入技术

pos机器和传真使用PSTN。
ISDN解决了PSTN不能一边打电话一边上网的问题。
小众：
TD-SCDMA是国产的，但是国产化程度并不高，运营商是移动。

TD-SCDMA的中文含义为时分复用同步码分多址接入，是由中国第一次提出、在无线传输技术(RTT)的基础上完成并已正式成为被ITU接纳的国际移动通信标准。这是中国移动通信界的一次创举和对国际移动通信行业的贡献，也是中国在移动通信领域取得的前所未有的突破

CDMA日韩有用，在中国的主要运行商是电信
大众：
WCDMA是最广泛使用的，也是最好的，市面上最容易买到的手机就是基于WCDMA的。

宽带码分多址（英语：Wideband Code Division Multiple Access，常简写为W-CDMA）是一种3G蜂窝网络，使用的部分协议与2G GSM标准一致。具体一点来说，W-CDMA是一种利用码分多址复用（或者CDMA 通用 复用技术，不是指CDMA标准）方法的宽带扩频3G移动通信空中接口。

LTE-Advanced

• TDD
• FDD

IPV6

为什么要出现IPV6呢？
因为使用IPV4的资源不够用，地址长度只有32位，而其中70%的资源都分给了美国，而其他地方只能平分剩下的30%。
通过IPV6，你的每一个移动设备都能分配到世界上唯一的独立ip

信息系统安全属性

常见的网络攻击模式 DDOS 破坏的就是服务器的可用性
不可抵赖主要是针对发送者，使他不得不承认这是他发的

对称加密与非对称加密

对称加密：加密和解密都用的同一个秘钥
excel，rar压缩采用的都是对称加密

优点：加密和解密的速度比较快

非对称加密（不适合大量数据加密，速度较慢）：每个用户都有自己的公钥和私钥，公钥是对外开放的，而私钥是自己私有的

用甲的公钥加密的，也只能用甲的私钥来解密
用甲的私钥加密的，也只能用甲的公钥来解密
使用对方的公钥加密后发送给对方！

信息摘要 -用于检测信息完整性

产生信息摘要的算法是破坏性算法，他是抽取式逻辑，即摘要无法还原成原本信息。
通常将摘要和信息都发过去，对方收到后，通过消息摘要算法得出摘要，与接收到的摘要对比，这里我们使用签名技术来保证摘要无法被截取篡改。

数字签名

A给B传输数据，A使用私钥加密后发送给B，对于B来说，只有使用A的私钥才能解开数据，所以无形中A给这段数据签了名

数字信封与PGP

由于对称加密大文件效率高，而非对称安全度高，所以我们这样设计：数字信封

数字证书有相关的办法单位，就像公安局颁发身份证一样，需要有持有者的公钥信息

练习题

设计邮件加密系统

500MB大数据要用对称加密
结合数字信封技术
保证完整性采用加密摘要的方式

各个网络层次的安全保障问题

互联网的发展具有偶然因素，协议的设计体系都是用的明文设计，安全性欠考虑
Https = http+ssl(Secure Sockets Layer 安全套接字协议)
PGP即可以用于文件加密，也可以用于邮件加密

pptp l2tp隧道协议，在这里面传输信息十分安全
IPSec 与 ip协议有联系，可以对原有的包加密后再传
TLS 标准的传输层安全协议 SET协议面向电子商务协议
SSL 跨越了多个层次

网络威胁与攻击

注意区分窃听和业务流分析：短期和长期

防火墙技术

现实中的防火墙，疫情监测站

1. 网络级防火墙 -层次低 效率高
2. 应用级防火墙 -层次高 效率低：要把内容拆出来检查

屏蔽子网的安全性是最高的
造成损失的网络攻击有80%是内部网络产生的