計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)概念

計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)的組成

終端系統(tǒng)/資源子網(wǎng)：提供共享的軟件資源和硬件資源

通信子網(wǎng)：提供信息交換的網(wǎng)絡(luò)節(jié)點(diǎn)和通信線路

計(jì)算機(jī)網(wǎng)絡(luò)的類型

按照拓?fù)洌盒切徒Y(jié)構(gòu)、樹形結(jié)構(gòu)、總線型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)

按照范圍分類：局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）、補(bǔ)充（個(gè)人區(qū)域網(wǎng)PAN）（互聯(lián)網(wǎng)Internet）

按照傳輸方式分類：

有線網(wǎng)絡(luò)：IEEE802.3

無(wú)線網(wǎng)絡(luò)：IEEE802.11、WLAN無(wú)線局域網(wǎng)（wireless）、WPAN無(wú)線個(gè)域網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

傳輸方式：

按照傳輸方向分：?jiǎn)喂ぃㄖ荒軉畏较騻鬏數(shù)墓ぷ髂Ｊ剑?、雙工（在同一時(shí)間，線路上只能允許一個(gè)方向的數(shù)據(jù)通過(guò)）、全雙工（雙方可以同時(shí)進(jìn)行數(shù)據(jù)通信）

按照傳輸對(duì)象（傳輸方式）分：?jiǎn)尾ィㄒ粚?duì)一）、多播（一對(duì)多）、廣播（一對(duì)all）

數(shù)據(jù)交換：

電路交換：整個(gè)報(bào)文從源頭到終點(diǎn)連續(xù)的傳輸

報(bào)文交換：整個(gè)報(bào)文線傳送到相鄰的結(jié)點(diǎn)，全部存儲(chǔ)下來(lái)查找轉(zhuǎn)發(fā)表，再轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)

分組交換：將一個(gè)報(bào)文分成多個(gè)分組，傳送到相鄰的結(jié)點(diǎn)，再查找轉(zhuǎn)發(fā)表，再轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)

通信協(xié)議和體系結(jié)構(gòu)：

網(wǎng)絡(luò)協(xié)議三要素：語(yǔ)法、語(yǔ)意、時(shí)序

OSI參考模型（開放式系統(tǒng)互聯(lián)參考模型）：下層為上層服務(wù)

應(yīng)用層：使用應(yīng)用程序通過(guò)網(wǎng)絡(luò)服務(wù)

表示層：表示層用于處理交互數(shù)據(jù)的表示方式，例如格式轉(zhuǎn)換，數(shù)據(jù)的加密和解密，數(shù)據(jù)壓縮和恢復(fù)等功能

會(huì)話層：負(fù)責(zé)維護(hù)通信中兩個(gè)節(jié)點(diǎn)之間的繪畫建立維護(hù)和斷開，以及數(shù)據(jù)的交換

傳輸層：提供端到端之間的數(shù)據(jù)傳輸服務(wù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行控制和操作的功能

網(wǎng)絡(luò)層：?jiǎn)挝?分組，在數(shù)據(jù)鏈路層的基礎(chǔ)上，提供點(diǎn)到點(diǎn)之間的通信，提供路由功能，實(shí)現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能

數(shù)據(jù)鏈路層：?jiǎn)挝?幀，在物理層的基礎(chǔ)上，提供結(jié)點(diǎn)到結(jié)點(diǎn)之間的服務(wù)，采取差錯(cuò)控制和流量控制的方法，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)

物理層：?jiǎn)挝?bit，利用傳輸介質(zhì)為通信的網(wǎng)絡(luò)結(jié)點(diǎn)之間的建立

TCP/IP參考模型：

應(yīng)用層：（會(huì)話層、表示層、應(yīng)用層）

傳輸層；

網(wǎng)際層（網(wǎng)絡(luò)層）

網(wǎng)絡(luò)接口層（物理層、數(shù)據(jù)鏈路層）：

小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)定義 獨(dú)立計(jì)算機(jī)，通信線路連接，實(shí)現(xiàn)資源共享

資源子網(wǎng)、通信子網(wǎng)

拓?fù)浞诸?/p>

范圍分類 LAN、 MAN、 WAN

有線、無(wú)線

按照方向：?jiǎn)喂ぁ㈦p工、全雙工

傳輸對(duì)象：?jiǎn)尾ァ⒍嗖?、廣播

電路、報(bào)文、分組

語(yǔ)法語(yǔ)義時(shí)序

OSI、TCP/IP

物理層（bit）

物理層的基本概念

四大特性

機(jī)械特性：接口是怎樣的

電氣特性：用多少伏的電

功能特性：線路上電平電壓的特性

過(guò)程特性：實(shí)現(xiàn)不同功能所發(fā)射信號(hào)的順序

兩種信號(hào)

數(shù)字信號(hào)：特定頻段的信號(hào)，有更加豐富的表現(xiàn)形式

模擬信號(hào)：不是1就是0（離散不連續(xù)）

調(diào)制和編碼

調(diào)制：模擬信號(hào)轉(zhuǎn)換

編碼：

數(shù)字信號(hào)轉(zhuǎn)換

編碼的步驟：采樣、量化、編碼

區(qū)別：數(shù)據(jù)可以通過(guò)編碼手段轉(zhuǎn)成數(shù)字信號(hào)，也可以通過(guò)調(diào)制手段將數(shù)據(jù)轉(zhuǎn)為模擬信號(hào)；

數(shù)字?jǐn)?shù)據(jù)可以通過(guò)數(shù)字發(fā)送器轉(zhuǎn)化為數(shù)字信號(hào)（編碼），也可以通過(guò)調(diào)制器轉(zhuǎn)化為模擬信號(hào)（調(diào)制）；

模擬數(shù)據(jù)可以通過(guò)PCM編碼器轉(zhuǎn)化為數(shù)字信號(hào)（編碼）；也可以通過(guò)放大器調(diào)制器轉(zhuǎn)化為模擬信號(hào)（調(diào)制）

傳輸介質(zhì)

雙絞線：

屏蔽雙絞線STP（抗干擾性強(qiáng)，貴一些）、非屏蔽雙絞線UTP（便宜，抗干擾性差）
按照頻率和信噪比進(jìn)行分類
雙絞線常見的有三類線，五類線和超五類線，以及六類線，前者線徑細(xì)而后者線徑粗，具體型號(hào)如下：
1）一類線（CAT1）：線纜最高頻率帶寬是750kHZ，用于報(bào)警系統(tǒng)，或只適用于語(yǔ)音傳輸（一類標(biāo)準(zhǔn)主要用于八十年代初之前的電話線纜），不用于數(shù)據(jù)傳輸。
2）二類線（CAT2）：線纜最高頻率帶寬是1MHZ，用于語(yǔ)音傳輸和最高傳輸速率4Mbps的數(shù)據(jù)傳輸，常見于使用4MBPS規(guī)范令牌傳遞協(xié)議的舊的令牌網(wǎng)。
3）三類線（CAT3）：指在ANSI和EIA/TIA568標(biāo)準(zhǔn)中指定的電纜，該電纜的傳輸頻率16MHz，最高傳輸速率為10Mbps（10Mbit/s），主要應(yīng)用于語(yǔ)音、10Mbit/s以太網(wǎng)（10BASE-T）和4Mbit/s令牌環(huán)，最大網(wǎng)段長(zhǎng)度為100m，采用RJ形式的連接器，已淡出市場(chǎng)。
4）四類線（CAT4）：該類電纜的傳輸頻率為20MHz，用于語(yǔ)音傳輸和最高傳輸速率16Mbps（指的是16Mbit/s令牌環(huán)）的數(shù)據(jù)傳輸，主要用于基于令牌的局域網(wǎng)和10BASE-T/100BASE-T。最大網(wǎng)段長(zhǎng)為100m，采用RJ形式的連接器，未被廣泛采用。
5）五類線（CAT5）：該類電纜增加了繞線密度，外套一種高質(zhì)量的絕緣材料，線纜最高頻率帶寬為100MHz，最高傳輸率為100Mbps，用于語(yǔ)音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，主要用于100BASE-T和1000BASE-T網(wǎng)絡(luò)，最大網(wǎng)段長(zhǎng)為100m，采用RJ形式的連接器。這是最常用的以太網(wǎng)電纜。在雙絞線電纜內(nèi)，不同線對(duì)具有不同的絞距長(zhǎng)度。通常，4對(duì)雙絞線絞距周期在38.1mm長(zhǎng)度內(nèi)，按逆時(shí)針?lè)较蚺そg，一對(duì)線對(duì)的扭絞長(zhǎng)度在12.7mm以內(nèi)。
6）超五類線（CAT5e）：超5類具有衰減小，串?dāng)_少，并且具有更高的衰減與串?dāng)_的比值（ACR）和信噪比（SNR）、更小的時(shí)延誤差，性能得到很大提高。超5類線主要用于千兆位以太網(wǎng)（1000Mbps）。
7）六類線（CAT6）：該類電纜的傳輸頻率為1MHz～250MHz，六類布線系統(tǒng)在200MHz時(shí)綜合衰減串?dāng)_比（PS-ACR）應(yīng)該有較大的余量，它提供2倍于超五類的帶寬。六類布線的傳輸性能遠(yuǎn)遠(yuǎn)高于超五類標(biāo)準(zhǔn)，最適用于傳輸速率高于1Gbps的應(yīng)用。六類與超五類的一個(gè)重要的不同點(diǎn)在于：改善了在串?dāng)_以及回波損耗方面的性能，對(duì)于新一代全雙工的高速網(wǎng)絡(luò)應(yīng)用而言，優(yōu)良的回波損耗性能是極重要的。六類標(biāo)準(zhǔn)中取消了基本鏈路模型，布線標(biāo)準(zhǔn)采用星形的拓?fù)浣Y(jié)構(gòu)，要求的布線距離為：永久鏈路的長(zhǎng)度不能超過(guò)90m，信道長(zhǎng)度不能超過(guò)100m。
8）超六類或6A（CAT6A）：此類產(chǎn)品傳輸帶寬介于六類和七類之間，傳輸頻率為500MHz，傳輸速度為10Gbps，標(biāo)準(zhǔn)外徑6mm。和七類產(chǎn)品一樣，國(guó)家還沒(méi)有出臺(tái)正式的檢測(cè)標(biāo)準(zhǔn)，只是行業(yè)中有此類產(chǎn)品，各廠家宣布一個(gè)測(cè)試值。
9）七類線（CAT7）：傳輸頻率為600MHz，傳輸速度為10Gbps，單線標(biāo)準(zhǔn)外徑8mm，多芯線標(biāo)準(zhǔn)外徑6mm 。
類型數(shù)字越大、版本越新，技術(shù)越先進(jìn)、帶寬也越寬，當(dāng)然價(jià)格也越貴。這些不同類型的雙絞線標(biāo)注方法是這樣規(guī)定的，如果是標(biāo)準(zhǔn)類型則按CATx方式標(biāo)注，如常用的五類線和六類線，則在線的外皮上標(biāo)注為CAT 5、CAT 6。而如果是改進(jìn)版，就按xe方式標(biāo)注，如超五類線就標(biāo)注為5e（字母是小寫，而不是大寫）。

雙絞線制作標(biāo)準(zhǔn)：

T568A：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕

T568B：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕

光纖：

單模光纖（Single Mode Fiber）：?jiǎn)文９饫w，中心纖芯很細(xì)（芯徑一般為9或10μm（微米）），只能傳輸一種模式的光。因此，其模間色散很小，適用于遠(yuǎn)程通訊，但還存在著材料色散和波導(dǎo)色散，這樣單模光纖對(duì)光源的譜寬和穩(wěn)定性有較高的要求，即譜寬要窄，穩(wěn)定性要好。傳輸距離：100KM

多模光纖（Multi Mode Fiber）：多模光纖，芯較粗（50或者62.5μm（微米）），可傳多種模式的光，但其模間色散較大，這就限制了傳輸數(shù)字信號(hào)的頻率，而且隨距離的增加會(huì)更加嚴(yán)重，例如600MB/KM的光纖在2KM時(shí)則只有300MB的帶寬了。因此，多模光纖傳輸?shù)木嚯x就比較近，一般只有幾公里。傳輸距離：2KM

同軸電纜：淘汰了

無(wú)線

IEEE802.11協(xié)議（微波，紅外線、紫外線）

三大部分

源系統(tǒng)：發(fā)送數(shù)據(jù)的一段

傳輸系統(tǒng)：傳輸過(guò)程中的各種傳輸介質(zhì)

目的系統(tǒng)：接受數(shù)據(jù)的電腦

物理層的基本通信技術(shù)

四種信道復(fù)用技術(shù)

復(fù)用技術(shù)：復(fù)用技術(shù)是指在傳輸路徑上綜合多路信道，然后回復(fù)原機(jī)制或解除終端各信道復(fù)用技術(shù)的過(guò)程。將多種不同的信號(hào)在同意信道上進(jìn)行傳輸，復(fù)用技術(shù)主要是用于解決不同信號(hào)傳輸時(shí)應(yīng)該如何區(qū)分

頻分復(fù)用（FDM）：

頻分多路復(fù)用，是在適于某種傳輸媒質(zhì)的傳輸頻帶內(nèi)，若干個(gè)頻譜互不重疊的信號(hào)一并傳輸?shù)姆绞?，?jiǎn)稱FDM。在每路信號(hào)進(jìn)入傳輸頻帶前，先要依次搬移頻率（調(diào)制），而在接受端，再搬回到原來(lái)的頻段，恢復(fù)每路原信號(hào)，從而使傳輸頻帶得到多路信號(hào)的復(fù)用。劃分不同頻率來(lái)并行傳輸信號(hào)。

時(shí)分復(fù)用（TDM）：

時(shí)分復(fù)用（TDM，Time-division multiplexing）是采用同一物理連接的不同時(shí)段來(lái)傳輸不同的信號(hào)，也能達(dá)到多路傳輸?shù)哪康?。時(shí)分多路復(fù)用以時(shí)間作為信號(hào)分割的參量，故必須使各路信號(hào)在時(shí)間軸上互不重疊，時(shí)分復(fù)用就是將提供給整個(gè)信道傳輸信息的時(shí)間劃分成若干時(shí)間片（簡(jiǎn)稱時(shí)隙），并將這些時(shí)隙分配給每一個(gè)信號(hào)源使用。劃分不同時(shí)間段來(lái)傳輸信號(hào)

波分復(fù)用（WDM）：

波分復(fù)用是將兩種或多種不同波長(zhǎng)的光載波信號(hào)（攜帶各種信息）在發(fā)送端經(jīng)復(fù)用器（亦稱合波器，Multiplexer）匯合在一起，并耦合到光線路的同一根光纖中進(jìn)行傳輸?shù)募夹g(shù)。根據(jù)光波的波長(zhǎng)進(jìn)行傳輸（合波器耦合）

碼分復(fù)用（CDM）：

碼分復(fù)用（CDM，Code Division Multiplexing）是靠不同的編碼來(lái)區(qū)分各路原始信號(hào)的一種復(fù)用方式，主要和各種多址技術(shù)結(jié)合產(chǎn)生了各種接入技術(shù)，包括無(wú)線和有線接入。在同一時(shí)間同一頻率根據(jù)傳輸?shù)臄?shù)據(jù)碼進(jìn)行區(qū)分

數(shù)據(jù)的傳輸方式

通過(guò)同時(shí)間傳輸數(shù)量分為

并行傳輸：并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時(shí)進(jìn)行傳輸，是在傳輸中有多個(gè)數(shù)據(jù)為，同時(shí)在設(shè)備之間進(jìn)行的傳輸。（一個(gè)一個(gè)傳）

串行傳輸：使用一條數(shù)據(jù)線，將數(shù)據(jù)一位一位地依次傳輸，每一位數(shù)據(jù)占據(jù)一個(gè)固定的時(shí)間長(zhǎng)度，只需要少數(shù)幾條線就可以在系統(tǒng)間交換信息，特別適用于計(jì)算機(jī)與計(jì)算機(jī)，外設(shè)之間的遠(yuǎn)距離通信。（分組傳）

通過(guò)數(shù)據(jù)報(bào)文的雙方的行為分為：

同步傳輸：

同步：在計(jì)算機(jī)網(wǎng)絡(luò)中，定時(shí)的因素稱為位同步。同步是要接收方按照發(fā)送方發(fā)送的每個(gè)位的起止時(shí)刻和速率來(lái)接受數(shù)據(jù)，否則會(huì)產(chǎn)生誤差。

同步傳輸?shù)谋忍胤纸M要大得多，它不是獨(dú)立地發(fā)送每個(gè)字符，每個(gè)字符都有自己的開始位和停止位，而是把它們組合起來(lái)一起發(fā)送，我們將這些組合稱之為數(shù)據(jù)幀，或簡(jiǎn)稱為幀。

異步傳輸：異步傳輸將比特分成小組進(jìn)行傳送，小組可以是8位的一個(gè)字符或更長(zhǎng)，發(fā)送方可以在任何時(shí)刻發(fā)送這些比特組。而接受方從不知道他們會(huì)在什么時(shí)候到達(dá)。

通過(guò)傳輸信號(hào)分為：

基帶傳輸：傳輸數(shù)字信號(hào)叫做基帶傳輸

頻帶傳輸：傳輸模擬信號(hào)叫做頻帶傳輸（300-3400HZ）

傳輸方向：

單工、半雙工、全雙工

傳輸對(duì)象：

單播、組播、廣播

小結(jié)

四大特性：機(jī)械特性、電氣特性、功能特性、過(guò)程特性

兩種信號(hào)：數(shù)字信號(hào)（01）和模擬信號(hào)

調(diào)制和編碼：調(diào)制：轉(zhuǎn)模擬信號(hào)；編碼：轉(zhuǎn)數(shù)字信號(hào)（編碼過(guò)程：采樣、量化、編碼）

傳輸介質(zhì)：雙絞線（100-500m）、光纖（單模和多模幾千米，幾十千米）

四種信道復(fù)用技術(shù)：頻分、時(shí)分、波分、碼分（復(fù)用是什么？將多種不同信號(hào)在同一信道上傳輸，不同信號(hào)在同一信道上傳輸如何區(qū)分）

數(shù)據(jù)傳輸方式：1.串行傳輸和并行傳輸2.同步傳輸和異步傳輸3.基帶傳輸和頻帶傳輸

難點(diǎn)補(bǔ)充：

數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層基礎(chǔ)概論

數(shù)據(jù)鏈路層概念

數(shù)據(jù)鏈路層是在物理層和網(wǎng)絡(luò)層之間的協(xié)議，提供相鄰結(jié)點(diǎn)的可靠數(shù)據(jù)傳輸。

幀的概念

數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元

組成由幀頭（源MAC（48位）、目的MAC、類型）、數(shù)據(jù)、幀尾（校驗(yàn)）

以太網(wǎng)數(shù)據(jù)幀中的MAC和LLC

MAC（MAC介質(zhì)訪問(wèn)控制）作用：數(shù)據(jù)幀的封裝/卸載，幀的尋址和識(shí)別，幀的接收與發(fā)送，鏈路的管理，幀的差錯(cuò)控制等。MAC子層的存在屏蔽了不同物理鏈路種類的差異性。

LLC（邏輯控制訪問(wèn)）作用：LLC子層的主要功能為傳輸可靠性保障和控制，數(shù)據(jù)包的分段與重組，數(shù)據(jù)包的順序傳輸。

注解：該協(xié)議位于OSI七層協(xié)議中數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層分為上層LLC（邏輯鏈路控制）和下層MAC（媒體訪問(wèn)控制），MAC主要負(fù)責(zé)控制與連接物理層的物理介質(zhì)。在發(fā)送數(shù)據(jù)的時(shí)候，MAC協(xié)議可以事先判斷是否可以發(fā)送數(shù)據(jù)，如果可以發(fā)送將給數(shù)據(jù)加上一些控制信息，最終將數(shù)據(jù)以及控制信息以規(guī)定的格式發(fā)送到物理層；在接收數(shù)據(jù)的時(shí)候，MAC協(xié)議首先判斷輸入的信息是否發(fā)生傳輸錯(cuò)誤，如果沒(méi)有錯(cuò)誤，則去掉控制信息發(fā)送到LLC（邏輯鏈路控制）層。

數(shù)據(jù)鏈路層的兩種傳輸方式

單播/廣播

數(shù)據(jù)鏈路層三個(gè)基本問(wèn)題

封裝成幀：封裝成幀就是在一段數(shù)據(jù)的前后分別添加首部和尾部，這樣就構(gòu)成了一個(gè)幀，接受端在收到物理層上的比特流后，就能根據(jù)首部和尾部的標(biāo)記，從收到的比特流上識(shí)別幀的開始和結(jié)束。

透明傳輸：透明傳輸是指不管所傳數(shù)據(jù)是什么樣的比特組合，都應(yīng)當(dāng)能夠在鏈路上傳送。

差錯(cuò)檢測(cè)：收到正確的幀就要向發(fā)送端發(fā)送確認(rèn)，發(fā)送端在一定的期限內(nèi)若沒(méi)有收到對(duì)方的確認(rèn)，就認(rèn)為出現(xiàn)了差錯(cuò)，因而就進(jìn)行重傳，直到收到對(duì)方的確認(rèn)為止。（奇數(shù)校驗(yàn)、偶數(shù)校驗(yàn)、CRC）

局域網(wǎng)中的設(shè)備

集線器（Hub）

集線器的主要功能是對(duì)接受到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有結(jié)點(diǎn)集中在以他為中心的結(jié)點(diǎn)上。在物理層。

交換機(jī)（Switch）

交換機(jī)意為“開關(guān)”是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。在數(shù)據(jù)鏈路層。

網(wǎng)橋

兩個(gè)端口的交換機(jī)，在物理層和數(shù)據(jù)鏈路層之間。

數(shù)據(jù)鏈路層的通訊協(xié)議

沖突域和廣播域：

沖突域

交換機(jī)的每一個(gè)端口的都是一個(gè)沖突域，沖突域只能發(fā)生在一個(gè)網(wǎng)段。

廣播域

交換機(jī)的所有端口都在一個(gè)廣播域；廣播域在一個(gè)或多個(gè)網(wǎng)段內(nèi)發(fā)生

區(qū)別

1.廣播域可以跨網(wǎng)段

2.沖突域是基于第一層（物理層），而廣播域是基于第二層（數(shù)據(jù)鏈路層）

3.Hub所有端口都在同一個(gè)廣播域和沖突域內(nèi)，Switch所有端口都在同一個(gè)廣播域內(nèi)，而每一個(gè)端口就是一個(gè)沖突域

4.同一沖突域內(nèi)共享帶寬

虛擬局域網(wǎng)（VLAN）（實(shí)驗(yàn)）：

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯上劃分多個(gè)廣播域的通信技術(shù)，VLAN內(nèi)的主機(jī)間可以直接通信，而VLAN間不能直接通信，從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi)。

優(yōu)點(diǎn)和目的

1.劃分廣播域（邏輯），減少垃圾數(shù)據(jù)

2.增強(qiáng)局域網(wǎng)的安全性，

3.提高健壯性

4.靈活構(gòu)建工作組

劃分VLAN的方式

基于端口：給交換機(jī)的每個(gè)接口配置不同的PVID，當(dāng)一個(gè)數(shù)據(jù)幀進(jìn)入交換機(jī)接口時(shí)，如果沒(méi)有帶VLAN標(biāo)簽，且該接口配置了PVID，那么數(shù)據(jù)幀就會(huì)被打上接口的PVID；如果進(jìn)入的幀已經(jīng)帶有VLAN標(biāo)簽，那么交換機(jī)不會(huì)再添加VLAN標(biāo)簽，即便接口已經(jīng)配置了PVID

Access：只允許通過(guò)一個(gè)VLAN

Trunk：允許通過(guò)多個(gè)VLAN

Hybird：華為特有

基于子網(wǎng)：

基于MAC地址：

基于協(xié)議：

基于匹配策略：

CSMA/CD（載波偵聽多路訪問(wèn)/沖突檢測(cè)）：

載波偵聽多路訪問(wèn)/沖突檢測(cè)，是廣播型信道中采用一種隨機(jī)訪問(wèn)技術(shù)的競(jìng)爭(zhēng)型訪問(wèn)方法，具有多目標(biāo)地址的特點(diǎn)，總線型網(wǎng)絡(luò)傳輸數(shù)據(jù)

四大要點(diǎn)：

1.先聽再發(fā)

2.邊聽邊發(fā)

3.沖突停止

4.延遲后發(fā)

PPP（點(diǎn)對(duì)點(diǎn)通信）：

點(diǎn)對(duì)點(diǎn)通信是一對(duì)一信道，因此不會(huì)發(fā)生碰撞，因此比較簡(jiǎn)單，采用PPP協(xié)議；其中PPP協(xié)議就是用戶計(jì)算機(jī)和ISP（互聯(lián)網(wǎng)服務(wù)提供商）進(jìn)行通信時(shí)使用的數(shù)據(jù)鏈路層協(xié)議。最初設(shè)計(jì)是為了兩個(gè)對(duì)等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議

CRC（循環(huán)冗余校驗(yàn)）：

是數(shù)據(jù)通信領(lǐng)域中最常見的一種差錯(cuò)校驗(yàn)碼，其特征是信息字段和校驗(yàn)字段的長(zhǎng)度可以任意選定。

循環(huán)冗余檢查（CRC）是一種數(shù)據(jù)傳輸?shù)臋z錯(cuò)功能，對(duì)數(shù)據(jù)進(jìn)行多項(xiàng)式計(jì)算，并將得到的結(jié)果附在幀的后面，接收設(shè)備也執(zhí)行類似的算法，以保證數(shù)據(jù)傳輸?shù)恼_性和完整性。

例題先欠著

小結(jié)

為相鄰節(jié)點(diǎn)提供可靠數(shù)據(jù)傳輸

幀是數(shù)據(jù)鏈路層的單位（結(jié)構(gòu)：幀頭、數(shù)據(jù)、幀尾）

MAC（物理層）和LLC（網(wǎng)絡(luò)層）兩個(gè)協(xié)議

單播和廣播

數(shù)據(jù)鏈路層過(guò)程：封裝成幀、透明傳輸、差錯(cuò)檢測(cè)

Hub、交換機(jī)、網(wǎng)橋（嚴(yán)格意義二層）

沖突域和廣播域：交換機(jī)每一個(gè)端口下是沖突域，交換機(jī)所有接口是廣播域

VLAN（實(shí)驗(yàn)）：將一個(gè)物理局域網(wǎng)劃分成多個(gè)虛擬局域網(wǎng)

VLAN優(yōu)點(diǎn)：

1.劃分廣播域

2.增強(qiáng)局域網(wǎng)的安全性

3.提高健壯性

4.靈活構(gòu)建工作組

VLAN劃分方式：端口：Access、Trunk

CSMA/CD：

廣播型信道中的一個(gè)防沖突的技術(shù)

1.先聽再發(fā)

2.邊聽邊發(fā)

3.沖突停止

4.延遲后發(fā)

PPP：封裝數(shù)據(jù)幀

CRC運(yùn)算

網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的作用（分組）

網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)端系統(tǒng)之間的數(shù)據(jù)透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。（提供端到端服務(wù)）

網(wǎng)際層協(xié)議

ARP地址解析協(xié)議：根據(jù)IP地址獲取物理地址

ICMP網(wǎng)際控制報(bào)文協(xié)議：通過(guò)ICMP傳輸控制消息，控制消息是指網(wǎng)絡(luò)通不通，主機(jī)是否可達(dá)，路由是否可用等網(wǎng)絡(luò)本身的消息。ping

IGMP網(wǎng)際組管理協(xié)議：是用于管理網(wǎng)路協(xié)議多播組成員的一種通信協(xié)議。IP主機(jī)和相鄰的路由器利用IGMP來(lái)創(chuàng)建多播組的組成員。組播方式解決了單播情況下數(shù)據(jù)的重復(fù)拷貝及帶寬的重復(fù)占用，也解決了廣播方式下帶寬資源的浪費(fèi)。

RARP反地址解析協(xié)議：根據(jù)物理地址獲取IP地址

IP地址

IP地址的概念：IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。

組成：一個(gè)IP地址由4個(gè)字節(jié)，32位組成，一般用點(diǎn)分十進(jìn)制的方式表現(xiàn)。

00000000.00000000.00000000.00000000

0.0.0.0

IP地址和MAC地址的區(qū)別：
1.IP地址是一個(gè)邏輯地址，MAC地址是物理地址

2.MAC地址是唯一的但是IP地址不是唯一的

3.MAC地址主要是工作在第二層，IP地址在網(wǎng)絡(luò)層

4.MAC地址是48位，IP地址一般是32位（IPv6是128位）

5.IP地址的分配取決于網(wǎng)絡(luò)拓?fù)?，MAC地址分配取決于制造商。

IP地址的組成：

主機(jī)地址和網(wǎng)絡(luò)地址

主機(jī)地址/主機(jī)號(hào)：標(biāo)識(shí)某一臺(tái)設(shè)備的地址

網(wǎng)絡(luò)地址/網(wǎng)絡(luò)號(hào)：標(biāo)識(shí)某一個(gè)網(wǎng)段的地址

子網(wǎng)掩碼：它是一種用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)，以及哪些標(biāo)識(shí)的是主機(jī)位掩碼。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。（用于區(qū)分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)）

IP地址的分類：

A類（1-127）：一個(gè)A類IP地址是指，在IP地址的四段號(hào)碼中，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)號(hào)碼。A類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為8位，主機(jī)表示的長(zhǎng)度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，有126個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可以容納主機(jī)數(shù)達(dá)1600多萬(wàn)臺(tái)。A類IP地址范圍：1.0.0.1到127.255.255.254，子網(wǎng)掩碼：255.0.0.0

第一個(gè)字節(jié)為網(wǎng)絡(luò)號(hào)，第一個(gè)字節(jié)第一位是0

B類（128-191）：一個(gè)B類IP地址是指，在IP地址的四段號(hào)碼中，前兩段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的兩段號(hào)碼為本地計(jì)算機(jī)號(hào)碼。B類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為16位，主機(jī)表示的長(zhǎng)度為16位，B類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)，有16384個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可以容納主機(jī)數(shù)達(dá)6萬(wàn)多臺(tái)。B類IP地址范圍：128.0.0.1到191.255.255.254，子網(wǎng)掩碼：255.255.0.0

前兩個(gè)字節(jié)為網(wǎng)絡(luò)號(hào)，第一個(gè)字節(jié)前兩位是10

C類（192-224）：一個(gè)C類IP地址是指，在IP地址的四段號(hào)碼中，前三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的一段號(hào)碼為本地計(jì)算機(jī)號(hào)碼。C類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為24位，主機(jī)表示的長(zhǎng)度為8位，C類網(wǎng)絡(luò)地址適用于小規(guī)模的網(wǎng)絡(luò)，有209萬(wàn)多個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可以容納主機(jī)數(shù)254臺(tái)。C類IP地址范圍：192.0.0.1到223.255.255.254，子網(wǎng)掩碼：255.255.255.0

前三個(gè)字節(jié)為網(wǎng)絡(luò)號(hào)，第一個(gè)字節(jié)前兩位是110

D類：D類IP地址再歷史上被叫做多播地址，即組播地址，在以太網(wǎng)中，多播地址命名了一組應(yīng)該再這個(gè)網(wǎng)絡(luò)中應(yīng)用接受到一個(gè)分組的站點(diǎn)。多播地址的最高位必須是1110，范圍從224.0.0.0到239.255.255.255

E類：保留

特殊地址：

網(wǎng)絡(luò)地址，主機(jī)號(hào)為全0的地址不可用

廣播地址，主機(jī)號(hào)為全1的地址

回環(huán)地址，127.0.0.0

IPv6：因?yàn)镮Pv4地址滿足不了需求，出現(xiàn)匱乏的情況，所以誕生了IPv6地址繼續(xù)使用。IPv6由128位，16個(gè)字節(jié)組成，一般表現(xiàn)形式為十六進(jìn)制。

子網(wǎng)劃分

概念

可以利用子網(wǎng)劃分來(lái)減少地址浪費(fèi)，即VLSM（Variable Length Subnet Mask），可變長(zhǎng)子網(wǎng)掩碼，將一個(gè)打的有類網(wǎng)絡(luò)，劃分成若干個(gè)小的子網(wǎng)，使得IP地址的使用更為科學(xué)。

通過(guò)修改子網(wǎng)掩碼，起到更加精細(xì)劃分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的作用。

網(wǎng)絡(luò)掩碼一般與IP地址結(jié)合使用，其中值為1的比特對(duì)應(yīng)IP地址中的網(wǎng)絡(luò)位；值為0的比特對(duì)應(yīng)IP地址的主機(jī)位，以此來(lái)輔助我們識(shí)別一個(gè)IP地址中的網(wǎng)絡(luò)位與主機(jī)位，即網(wǎng)絡(luò)掩碼中1的個(gè)數(shù)就是IP地址的網(wǎng)絡(luò)號(hào)的位數(shù)，0的個(gè)數(shù)就是IP地址的主機(jī)號(hào)的位數(shù)。

VLSM（Variable Length Subnet Mask，可變長(zhǎng)子網(wǎng)掩碼），是為了有效的使用無(wú)類別域間路由（CIDR）和路由匯聚（route summary）來(lái)控制路由表的大小，它是網(wǎng)絡(luò)管理員常用的IP尋址技術(shù)，VLSM就是其中最常用的方式，可以對(duì)子網(wǎng)進(jìn)行層次化編址，以便最有效的利用現(xiàn)有的網(wǎng)絡(luò)空間

給你IP地址和子網(wǎng)掩碼，求網(wǎng)段

有類地址劃分多個(gè)子網(wǎng)

子網(wǎng)劃分

網(wǎng)絡(luò)地址：主機(jī)號(hào)為全0

廣播地址：主機(jī)號(hào)為全1

小技巧

IP地址：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)，4個(gè)字節(jié)，32位

192.168.1.2

11000000.10101000.00000001.00000010

網(wǎng)絡(luò)號(hào)：代表某一個(gè)區(qū)域

主機(jī)號(hào)：在某一個(gè)區(qū)域中的某個(gè)設(shè)備

2.IP分類

網(wǎng)絡(luò)層的路由

路由

路由是什么？

路由（routing）是指分組從源到目的地時(shí)，決定端到端路徑的網(wǎng)絡(luò)范圍的進(jìn)程。路由是指導(dǎo)報(bào)文轉(zhuǎn)發(fā)到路徑信息，通過(guò)路由可以確認(rèn)轉(zhuǎn)發(fā)IP報(bào)文的路徑。（路由是網(wǎng)絡(luò)層最主要的工作任務(wù)）

路由器：網(wǎng)絡(luò)層的基本設(shè)備，數(shù)據(jù)轉(zhuǎn)發(fā)，一個(gè)端口代表一個(gè)網(wǎng)段，路由器中存放著通往各個(gè)網(wǎng)段的表格，叫做路由表

路由表（routing table）或稱路由擇域信息庫(kù)（RIB，Routing Information Base），是一個(gè)存儲(chǔ)在路由器或者聯(lián)網(wǎng)計(jì)算機(jī)中的電子表格（文件）或類數(shù)據(jù)庫(kù)，路由表存儲(chǔ)著指向特定網(wǎng)絡(luò)地址的路徑。

網(wǎng)關(guān)（Gateway）：又稱網(wǎng)間連接器，協(xié)議轉(zhuǎn)換器。用于兩個(gè)高層 協(xié)議不同的網(wǎng)絡(luò)互聯(lián)，網(wǎng)關(guān)既可以用于廣域網(wǎng)互聯(lián)，也可以用于局域網(wǎng)互聯(lián)。

路由獲取方式：直連路由、靜態(tài)路由、動(dòng)態(tài)路由

路由配置方式

靜態(tài)路由

靜態(tài)路由：由管理員手工配置，配置方便，對(duì)系統(tǒng)要求低，適用于拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單穩(wěn)定的小型網(wǎng)絡(luò)。（去哪個(gè)網(wǎng)段，往哪兒走）

缺省路由：是一種特殊的路由，當(dāng)報(bào)文沒(méi)有在路由表中找到匹配的具體表項(xiàng)時(shí)才能使用的路由。（不知道去哪個(gè)網(wǎng)段）

動(dòng)態(tài)路由

通過(guò)動(dòng)態(tài)路由協(xié)議來(lái)實(shí)現(xiàn)不同網(wǎng)段的路由互通。

動(dòng)態(tài)路由由自己的路由算法，能夠自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，適用于具有一定數(shù)量的三層設(shè)備的網(wǎng)絡(luò)。

動(dòng)態(tài)路由協(xié)議：

RIP：路由信息協(xié)議，基于矢量（跳數(shù)）的動(dòng)態(tài)路由協(xié)議，適用于中小規(guī)模的網(wǎng)絡(luò)拓?fù)?，最大跳?shù)為15。

OSPF：開放式最短路徑優(yōu)先，基于鏈路狀態(tài)的協(xié)議，使用SPF算法，計(jì)算最短路徑，樹形協(xié)議，天生防環(huán)。

BGP：自治系統(tǒng)間的路由協(xié)議，自治系統(tǒng)之間的路由協(xié)議。（自治系統(tǒng)間的路由協(xié)議）

IS-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）：與OSPF類似，IS-IS是基于路由路劃分區(qū)域，OSPF利用接口劃分。（內(nèi)部網(wǎng)關(guān)協(xié)議）

OSPF與RIP的區(qū)別：

1.RIP是基于矢量的協(xié)議，OSPF是基于鏈路狀態(tài)。

2.RIP適用于中小型網(wǎng)絡(luò)拓?fù)?，OSPF適用于較大規(guī)模的網(wǎng)絡(luò)。

3.OSPF支持可變長(zhǎng)度子網(wǎng)掩碼（VLSM），RIP不支持（RIPv2支持VLSM）。

4.OSPF的收斂速度比RIP的更加迅速。

5.OSPF防環(huán)，RIP不防環(huán)

傳輸層

傳輸層概論

傳輸層

傳輸層提供端到端的服務(wù)，從通信到信息處理的角度看，傳輸層向上層應(yīng)用層提供通信服務(wù)。

端口號(hào)

所謂的端口，就好像是門牌號(hào)一樣，客戶端可以通過(guò)IP地址找到對(duì)應(yīng)的服務(wù)器端，但是服務(wù)器端是有很多端口的，每個(gè)應(yīng)用程序?qū)?yīng)一個(gè)端口號(hào)，通過(guò)類似門牌號(hào)的端口號(hào)，客戶端才能真正的訪問(wèn)到該服務(wù)器，為了對(duì)端口進(jìn)行區(qū)分，將每個(gè)端口進(jìn)行了編號(hào)，這就是端口號(hào)。

常見默認(rèn)端口號(hào)

FTP：21（20）：文件傳輸協(xié)議，21連接，20傳輸數(shù)據(jù)

TELNET：23：遠(yuǎn)程登錄

SMTP：25：電子郵件傳輸協(xié)議（和POP3是兄弟協(xié)議）

POP3：110：郵局協(xié)議版本3（和SMTP是兄弟協(xié)議）

DNS：53：域名系統(tǒng)

TFTP：69：簡(jiǎn)單文件傳輸協(xié)議

HTTP：80：超文本傳輸協(xié)議

HTTPS：443：超文本傳輸安全協(xié)議

SNMP：161：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

傳輸層的兩個(gè)重要協(xié)議

TCP（傳輸控制協(xié)議）

TCP是TCP/IP體系中較為復(fù)雜的協(xié)議，是傳輸層中最重要的協(xié)議。

TCP特點(diǎn)

1.TCP是面向連接的傳輸層協(xié)議（面向連接）

2.TCP提供可靠的交付服務(wù)（可靠服務(wù)）

3.TCP提供全雙工通道（全雙工）

4.TCP是面向字節(jié)流（面向字節(jié)流）

窗口

固定窗口：如果窗口過(guò)小，當(dāng)傳輸比較大的數(shù)據(jù)的時(shí)候需要不停的對(duì)數(shù)據(jù)進(jìn)行確認(rèn)，這個(gè)時(shí)候就會(huì)造成很大的延遲。

滑動(dòng)窗口：滑動(dòng)窗口通俗來(lái)講就是一種流量控制技術(shù)，它本質(zhì)上是描述接收方的TCP數(shù)據(jù)報(bào)緩沖區(qū)大小的數(shù)據(jù)，發(fā)送方根據(jù)這個(gè)數(shù)據(jù)來(lái)計(jì)算自己最多能發(fā)送多長(zhǎng)的數(shù)據(jù)，如果發(fā)送方收到接收方的窗口大小為0的TCP數(shù)據(jù)報(bào)，那么發(fā)送放將停止發(fā)送數(shù)據(jù)。等待接受方發(fā)送窗口大小不為0的數(shù)據(jù)報(bào)的到來(lái)。

擁塞處理和流量控制

TCP的三次握手和四次揮手

UTP（用戶數(shù)據(jù)報(bào)協(xié)議）

UDP實(shí)在IP數(shù)據(jù)報(bào)服務(wù)之上增加了一些功能，增加了復(fù)用和分用的功能以及差錯(cuò)檢測(cè)的功能

UDP特點(diǎn)

1.UDP是無(wú)連接的

2.UDP盡最大努力交付

3.UDP面向報(bào)文且沒(méi)有擁塞控制

4.UDP開銷較小，傳輸效率較高

UDP首部的概念

應(yīng)用層

應(yīng)用層的作用

通過(guò)位于不同主機(jī)中的多個(gè)應(yīng)用進(jìn)程之間的通信和協(xié)同工作來(lái)完成。應(yīng)用層的內(nèi)容就是具體定義通信規(guī)則。

應(yīng)用層中常見的協(xié)議

DNS（域名系統(tǒng)）（端口號(hào)：53）

域名結(jié)構(gòu)

每個(gè)域名用標(biāo)號(hào)隔開

mail.cctv.com

三級(jí)域名.二級(jí)域名.頂級(jí)域名

域名服務(wù)器

迭代

遞歸

FTP（文件傳輸協(xié)議）（端口號(hào)21連接、20發(fā)送數(shù)據(jù)）

使用TCP連接，傳輸數(shù)據(jù)

TELNET（遠(yuǎn)程終端協(xié)議）（端口號(hào)：23）

使用TCP連接，遠(yuǎn)程登錄到遠(yuǎn)地的另一臺(tái)主機(jī)上

HTTP和WWW（超文本傳輸協(xié)議和萬(wàn)維網(wǎng)）（端口號(hào)：80）

超文本傳輸協(xié)議HTTP是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議

SMTP和POP3（電子郵件協(xié)議）（端口號(hào)：25、110）

SMTP電子郵件傳輸協(xié)議，端口號(hào)：25

POP3郵局協(xié)議版本3，端口號(hào)：110

DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）（端口號(hào)：68）

指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全概論

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全（Cyber Security）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅主要分為兩大類

主動(dòng)攻擊

主動(dòng)的去做一些在網(wǎng)絡(luò)基礎(chǔ)上的惡意行為。惡意篡改信息數(shù)據(jù)，發(fā)布惡意程序腳本等。

篡改、惡意程序、拒絕服務(wù)。

被動(dòng)攻擊

被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問(wèn)。不改變數(shù)據(jù)本身結(jié)構(gòu)，也不對(duì)軟硬件數(shù)據(jù)造成影響。

截獲、竊取、流量分析。

網(wǎng)絡(luò)系統(tǒng)的特性

保密性

信息不泄露給非授權(quán)用戶、實(shí)體或者過(guò)程，或供其利用的特性。

完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可靠性

對(duì)信息的傳播及內(nèi)容具有控制能力。

不可抵賴性

出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。

加密和交互

加密和解密

加密

是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無(wú)法了解信息的內(nèi)容。

加密手段

MD5加密（信息-摘要算法，128位）

AES加密（對(duì)稱密鑰加密，128、192、256位）

SHA1加密（安全哈希算法，160位）

RSA加密（公鑰加密，私鑰解密，非對(duì)稱加密算法，1024位）

解密

加密的逆過(guò)程就是解密

公鑰和私鑰

對(duì)稱加密

采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密。

非對(duì)稱加密

使用非對(duì)稱的加密方式時(shí)，會(huì)產(chǎn)生兩把鑰匙，發(fā)送方利用自己的公鑰加密，接收方利用自己的私鑰解密。

數(shù)字簽名的四大特點(diǎn)：

防止重放攻擊：攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)送給認(rèn)證服務(wù)器。在數(shù)字簽名中，如果采用了對(duì)簽名報(bào)文加蓋時(shí)間戳、添加流水號(hào)等技術(shù)，就可以有效防止重放攻擊。

防止數(shù)據(jù)偽造：其他人不能偽造對(duì)消息的簽名，因?yàn)樗接忻荑€只有簽名者自己知道，所以其他人不可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)。

防止數(shù)據(jù)被篡改：數(shù)字簽名與原始文件或摘要一起發(fā)送給接收者，一旦信息被篡改，接收者可通過(guò)計(jì)算摘要和驗(yàn)證簽名來(lái)判斷該文件無(wú)效，從而保證了文件的完整性。

防止數(shù)據(jù)抵賴：數(shù)字簽名即可以作為身份認(rèn)證的一句，也可以作為簽名者簽名操作的證據(jù)，要防止接收者抵賴，可以在數(shù)字簽名系統(tǒng)中要求接收者返回一個(gè)自己簽名的表示收到的報(bào)文，給發(fā)送者或者受信任第三方，如果接收者不返回任何消息，此次通信可終止或重新開始，簽名方也沒(méi)有任何損失，由此雙方均不可抵賴。

防火墻

防火墻是一種訪問(wèn)控制技術(shù)，可以嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的分組，禁止任何不必要的通信，來(lái)減少潛在入侵的發(fā)生。

防火墻的區(qū)域

Local（本地區(qū)域）：頂級(jí)安全區(qū)域，安全優(yōu)先級(jí)為100，Local就是防火墻本身的區(qū)域比如Ping指令等網(wǎng)標(biāo)控制協(xié)議的回復(fù)，需要Local域的權(quán)限凡是由防火墻主動(dòng)發(fā)出的報(bào)文均可認(rèn)為是從Local區(qū)域中發(fā)出凡是需要防火墻響應(yīng)并處理（而不是轉(zhuǎn)發(fā)）的報(bào)文均可認(rèn)為是由Local區(qū)域接收。

Trust：高級(jí)安全區(qū)域，安全優(yōu)先級(jí)為85，通常用來(lái)定義內(nèi)部用戶所在網(wǎng)絡(luò)，也可以理解為應(yīng)該是防護(hù)最嚴(yán)密的地區(qū)。

DMZ：中級(jí)安全區(qū)域，安全優(yōu)先級(jí)為50，通常用來(lái)定義內(nèi)部服務(wù)器所在的網(wǎng)絡(luò)，作用是吧Web、E-mail等允許外部訪問(wèn)的服務(wù)器單獨(dú)接在該區(qū)端口，使整個(gè)需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后，不允許任何訪問(wèn)，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。DMZ可以理解為一個(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域，DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、FTP、Mail等，這樣來(lái)自外網(wǎng)的訪問(wèn)者可以訪問(wèn)DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等，即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)終端機(jī)密信息造成影響。

Untrust：低級(jí)安全區(qū)域，安全優(yōu)先級(jí)為5，通常用來(lái)定義Internet等不安全網(wǎng)絡(luò)，用于網(wǎng)絡(luò)入口的接入。

無(wú)線

感覺(jué)此視頻適合網(wǎng)絡(luò)入門或復(fù)習(xí)用
參考視頻：https://www.bilibili.com/video/BV1PK4y1X7ze?share_source=copy_web
筆記中所有圖片均來(lái)自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)與我聯(lián)系，盡快刪除
純手?jǐn)]，算是大概過(guò)了一遍，期望點(diǎn)贊，如有錯(cuò)誤歡迎指正交流