文章目錄

計算機網路
- 一.計算機網路概述
- - 計算機網路的概念：（*）
  - - - 1.**計算機網路的定義**：
      - 2.**計算機網路的組成：**
      - 3.計算機網路的型別：
  - 計算機網路體系結構
  - - - 1.傳輸方式：
      - 2.資料交換：
      - 3.通信協議和體系結構：
- 二.物理層
- - 1.物理層的基本概念：
  - - - 1.1四大特性：（***）
      - 1.2兩種信號：
      - 1.3調制和編碼：
      - 1.4傳輸介質：
      - 1.5三大部分：
  - 2.物理層的基本通信技術
  - - - 2.1四種信道復用技術
      - 2.1.1復用技術
        2.1.2頻分復用FDM
        2.1.3時分復用TDM
        2.1.4波分復用WDM（波）
        2.1.5碼分復用
      - 2.資料傳輸方式
      - 2.1通過同時間傳輸數量分為
        2.2通過資料報文的雙方的行為分為
        3.3通過傳輸的信號分
        3.4通過傳輸方向分
        3.5通過傳輸物件分
- 三.資料鏈路層
- - 1.資料鏈路層的基礎概念
  - - - 1.1資料鏈路層的概念
      - 1.2幀的概念
      - 1.3以太網資料幀中的MAC和LLC
      - 1.4資料鏈路層的兩種傳輸方式
      - 1.5資料鏈路層的三個基本問題（***）
      - 1.6局域網中的設備
  - 2資料鏈路層的通信協議
  - - - 2.1沖突域和廣播域（*）
      - 2.2虛擬局域網（實驗）VLAN（***）
      - 2.3：CSMA/CD（總線型）（***）
      - 2.4：PPP（單播）
      - 2.5：CRC（需要單獨的深入學習）
- 四.網路層
- - 1.網路層的作用
  - 2.網際層協議IP
  - 3.IP地址
  - - - 3.1IP地址的概念
      - 3.2IP地址的組成
      - 3.3IP地址的分類
      - 3.3.1A類
        3.3.2B類
        3.3.3C類
        3.3.4D類
        3.3.5E類
        3.3.6特殊地址
      - 4.IPv6
  - 4.網路層的路由
  - - - 4.1路由
      - 4.2路由的配置方式
- 五.傳輸層
- - 1.傳輸層概念
  - - - 1.1傳輸層
      - 1.2埠號
  - 2.傳輸層的兩個重要協議
  - - - 3.1TCP
      - 3.2UDP
- 六.應用層
- - 1.應用層的作用
  - 2.應用層中常見的協議
- 七.網路安全
- - 1.網路安全概論
  - - - 1.1網路安全
      - 1.2計算機網路面臨的威脅主要分為兩類
      - 1.2.1主動攻擊
        1.2.2被動攻擊
      - 1.2網路系統特性
  - 2.加密和互動
  - - - 2.1加密和解密
      - 2.1.1加密
        2.1.2解密
  - 2.2公鑰和私鑰
  - - - 2.2.1對稱加密
        2.2.2非對稱加密
  - 2.3防火墻
  - - - 防火墻的區域們
防火墻的區域們

計算機網路

一.計算機網路概述

計算機網路的概念：（*）

1.計算機網路的定義：

? 計算機網路是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路鏈接起來，在網路作業系統，網路管理軟體及網路通信協議的管理和協調下，實作資源共享和資訊傳遞的計算機系統，

2.計算機網路的組成：

終端系統/資源子網：提供共享的軟體資源和硬體資源
通信子網：提供資訊交換的網路結點和通信線路，

3.計算機網路的型別：

按照拓樸分類：星型結構樹形結構總線型結構環形結構網狀結構
按照范圍分類：局域網LAN 城域網MAN 廣域網 WAN 補充：個人區域網PAN 互聯網Internet
按照傳輸方式分類：有線網路（IEEE802.3）無線網路：（ IEEE802.11 WLAN無線局域網（wireless） WPAN無線個域網）

計算機網路體系結構

1.傳輸方式：

按照傳輸的方向分：
- 單工：只能單方向傳輸的作業模式
- 雙工：在同一時間，線路上只能允許一個方向的資料通過
- 全雙工：雙方可以同時進行資料通信
按照傳輸物件（方式）分：
- 單播： 1對1
- 多播：1對多
- 廣播：1對all

2.資料交換：

電路交換：整個報文從源頭到終點連續的傳輸
報文交換：整個報文先傳達到相鄰節點，全部存盤下來查找轉發表，再轉發到下一個節點
分組交換：將一個報文分成多個分組，傳送到相鄰結點，在查找轉發表，在轉發到下一個結點

3.通信協議和體系結構：

網路協議三要素：語法語意時序
OSI參考模型：
- 應用層：使用應用程式通過網路服務，
- 表示層：表示層用于處理互動資料的表示方式，例如格式轉換，資料的加密和解密，資料壓縮和回復等功能
- 會話層：負責維護通信中兩個結點之間的會話建立維護和斷開，以及資料的交換
- 傳輸層：提供端到端之間的資料傳輸服務，實作對資料進行控制和操作的功能，
- 網路層：單位分組，在資料鏈路層的基礎之上，提供點到點之間的通信，提供路由功能，實作擁塞控制，網路互聯等功能，
- 資料鏈路層：單位幀，在物理層的基礎之上，提供結點到結點之間的服務，采取差錯控制和流量控制的方法實作網路互聯
- 物理層：單位bit，利用傳輸介質為通信的網路節點之間的建立
TCP/IP參考模型：
- 網路介面層：物理層和資料鏈路層
- 網際層：網路層
- 傳輸層
- 應用層：會話層，表示層，應用層

二.物理層

1.物理層的基本概念：

1.1四大特性：（***）

機械特性：介面是怎么樣的
電氣特性：用多少伏的電
功能特性：線路上電平電壓的特性
程序特性：實作不同功能所發射信號的順序

1.2兩種信號：

模擬信號—特定頻段的信號—有更加豐富的表現形式------抗干擾能力強
數字信號—不是1就是0--------抗干擾能力弱

1.3調制和編碼：

調制：模擬信號轉換
編碼：
- 數字信號轉換
- 編碼的步驟：采樣量化編碼
區別：
- 資料可以通過編碼手段轉成數字信號，也可以通過調制手段將資料轉成模擬型號，
- 數字資料可以通過數字發送器轉化為數字信號（編碼），也可以通過調制器轉化為模擬信號，
- 模擬信號可以通過PCM編碼器轉化為數字信號（編碼），也可以通過放大器調制器轉化為模擬型號（調制），

1.4傳輸介質：

雙絞線：
- 傳輸距離100-500（集線器最多四個，超過就失真了）
- 屏蔽雙絞線STP：抗干擾強，貴一些
- 非屏蔽雙絞線：便宜，抗干擾差
- 制作標準：
- 568B：橙白，橙，綠白，藍，藍白，綠，棕白，棕：八種
- 568A：12，26調換—綠白，綠，綠白，藍，藍白，橙，棕白，棕
光纖：
- 多模光纖：
  - 芯較粗（50或62.5），可以傳多種模式的光，但其模間色散較大，這就限制了傳輸數字信號的頻率，而且隨距離的增加會更加的嚴重，例如：600MB/KM的光纖在2KM時只有300MB的寬帶了，因此多模光纖傳輸距離就比較的近，一般只有幾公里，
  - 距離：2KM
- 單模光纖：
  - 單模光纖：中間纖芯很細（芯徑一般是8-10），只能傳一種模式的光，因此，其模間色散很小，適合語遠程通訊，但還存在著材料色散和波導色散，這樣單模光纖對光源的譜寬和穩定性有較高的要求，即譜寬要窄，穩定性要好，
  - 距離：100KM
同軸電纜：淘汰了
無線：無線信號頻率 IEEE802.11

1.5三大部分：

源系統：發送資料的一端
傳輸系統：傳輸程序中的各種傳輸介質
目的系統：接收資料的電腦

2.物理層的基本通信技術

2.1四種信道復用技術

2.1.1復用技術

復用技術是指一種在傳輸路徑上綜合多路道信道，然后恢復原機制或則解除終端各信道復用技術的程序
將多種不同的信號在同一信道上進行傳輸，復用技術主要是用來解決不同信號傳輸時應該如何區分，

2.1.2頻分復用FDM

頻分多路復用，是在適于某種傳輸媒介的傳輸頻帶內，若干個頻譜互不重疊的信號一并傳輸的方式，簡稱FDM，在每路信號進入傳輸頻帶前，先要以此搬移頻率（調制），而在接收端，在搬回到原來的頻段，恢復每路的原信號，從而使傳輸頻帶得到多路信號的復用，
劃分不同頻率來并行傳輸信號

2.1.3時分復用TDM

時分復用TDM是采用同一物理連接的不同時段來傳輸不同的信號，也能達到多路傳輸的此目的，時分多路復用以時間作為信號分割的參量，故必須使各路信號在時間軸上互不重疊，時分復用TDM就是將提供給整個信道傳輸資訊的時間劃分為若干時間片（簡稱時隙），并將這些時隙分給每一個信號源使用
劃分不同的時間段來傳輸信號

2.1.4波分復用WDM（波）

是將兩種或多種不i同波長的光載波信號（攜帶各種資訊）在發送端經復用器（亦稱合波器）匯合在一起，并耦合到光線路的同一根光纖中進行傳輸技術
根據光波的波長進行傳輸（合波器耦合）

2.1.5碼分復用

碼分復用CDM是靠不同的編碼來區分各路原始信號的一種復用方式，主要和各種多址技術結合產生了各種接入技術，包括無線和有線接入，
在同一時間同一頻率根據傳輸的資料碼進行區分

2.資料傳輸方式

2.1通過同時間傳輸數量分為

串行傳輸
- 使用一條資料線，將資料一位一位的依次輸入，每一位資料占據一個固定的時間長度，只需要少數幾條先就可以在系統間交換資訊，特別適用于計算機語計算機，外設之間的遠距離通信，
并行傳輸
- 并行傳輸指的是資料以成組的方式，在多條并行信道上同時進行傳輸，是在傳輸中有多個資料位同時在設備之間進行的傳輸，

2.2通過資料報文的雙方的行為分為

同步傳輸
- 同步：在計算機網路中，定時的因素稱為位同步，同步是要接收按照發送放放送的每個位的起止時刻和速率來接受資料，否則會產生誤差，
- 同步傳輸的位元分組要大得多，他不會獨立的發送每個字符，每個字符都有自己的開始位和停止位，而是把他們組合起來發送，我們將這些組合稱為資料幀，或簡稱幀
異步傳輸：
- 異步傳輸將位元分成小組進行傳輸，小組可以是8位的1個字符或更長，發送方可以在任何時刻發送這些位元組，而接受方從不知道它們會在什么時候到達，

3.3通過傳輸的信號分

基帶傳輸：傳輸數字信號叫做基帶傳輸
頻帶傳輸：傳輸模擬信號叫做頻帶傳輸（300-3400HZ）

3.4通過傳輸方向分

單工半雙工全雙工

3.5通過傳輸物件分

單播組播廣播

三.資料鏈路層

1.資料鏈路層的基礎概念

1.1資料鏈路層的概念

資料鏈路層是在物理層和網際層之間的協議，提供相鄰結點的可靠資料傳輸

1.2幀的概念

資料鏈路層的協議資料單元
組成：
- 幀頭：源MAC地址，目的MAC地址，型別（MAC地址用于在網路中唯一標示一個網卡，一臺設備若有一或多個網卡，則每個網卡都需要并會有一個唯一的MAC地址）
- 資料
- 幀尾：校驗

1.3以太網資料幀中的MAC和LLC

MAC（一種協議，對接物理層）
- MAC介質控制訪問
- 作用：資料幀的封裝/卸載，幀的尋址和識別，幀的接收語發送，鏈路的管理，幀的差錯控制等，MAC子層的存在屏蔽了不同的物理鏈路層種類的差異性
LLC（對接網路層）
- LLC邏輯控制訪問
- 作用：LLC子層的主要功能為傳輸可靠性保障和控制，資料包的分段與重組，資料包的順序傳播，
注解：
- 該協議位于OSI七層協議中資料鏈路層，資料鏈路層分為上層LLC（邏輯鏈路控制），和下層的MAC（媒體訪問控制），MAC主要負責控制與鏈接物理層的物理介質，在發送資料的時候，MAC協議可以事先判斷是否發送資料，如果可以發送將給資料加上一些控制資訊，最終將資料以及控制資訊以規定的格式發送到物理層；在接收資料的時候，MAC協議首先判斷輸入的資訊并是否發生傳輸錯誤，如果沒有錯誤，則去掉控制資訊發送至LLC（邏輯鏈路控制）層，

1.4資料鏈路層的兩種傳輸方式

單播廣播

1.5資料鏈路層的三個基本問題（***）

封裝成幀（PPP）
- 封裝成幀就是在一段資料的前后分別添加首部和尾部，這樣就構成了一個幀，接收端在收到物理層上交的位元流后，就能根據首部和尾部的標記，從收到的位元流中識別幀的開始和結束，
透明傳輸
- 透明傳輸是指不管所傳資料是什么樣的位元組合，都應當能夠在鏈路上傳輸
差錯檢測（奇數校驗偶數校驗 CRC：需要計算）
- 收到正確的幀就要向發送端發送確認，發送算在一定的期限內若沒有收到對方的確認，就認為出現了差錯，因而就進行重傳，直到收到對方的確認為止，

1.6局域網中的設備

網橋（在物理層和資料鏈路層之間）
- 兩個埠的交換機
集線器（在物理層共享帶寬）
- 集線器的英文為：“HUB”是“中心”的意思，集線器的主要功能是對接受的信號進行再生整形放大，以擴大網路的傳輸距離，同時把所有結點集中在以它為中心的結點上，
交換機（資料鏈路層獨享帶寬）
- 交換機（Switch）意為“開關”是一種用于電（光）信號轉發的網路設備，它可以為接入交換機的任意兩個網路結點提供獨享的電信號通路，最常見的交換機式以太網交換機，

2資料鏈路層的通信協議

2.1沖突域和廣播域（*）

沖突域
- 交換機的每一個埠都是一個沖突域；沖突域只能發生在一個網段
廣播域
- 交換機的所有埠都在一個廣播域；廣播域在一個或多個網段內發生
區別
- 廣播域可以跨網段
- 沖突域是基于第一層（物理層），而廣播域是基于第二層（資料鏈路層）
- HUB所有埠都在同一個廣播域，沖突域內，Switch所有埠都在同意廣播域內，而每一個埠就是一個沖突域，
- 同一沖突域共享寬帶

2.2虛擬局域網（實驗）VLAN（***）

VLAN（Virtual local Area Network）即虛擬局域網，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術，VLAN間不能直接通信，而VLAN間不能直接通信，從而將廣播報文限制在一個VLAN內，
優點和目的
- 劃分廣播域：減少垃圾資料
- 增強局域網的安全性
- 提高健壯性
- 靈活構建作業組
劃分VLAN的方式
- 基于埠
  - 給交換機的每個介面配置不同的PVID，當一個資料幀進入交換機介面時，如果沒有帶VLAN標簽，且該介面上配置了PVID，如果進入的幀已經帶有VLAN標簽，那么交換機不會在增加VLAN標簽，即使介面已經配置了PVID
  - Access：只允許通過一個VLAN
  - Trunk：允許通過多個VLAN
  - Hybird
- 基于子網
  - 配置好子網域VLAN映射表，如果交換設備收到的是untagged（不帶VLAN標簽）幀，交換設備根據報文中的源IP地址資訊，確認添加的VLAN iD，將指定網段或IP地址發出的報文在指定的VLAN中傳輸，減輕了網路管理著的任務量，且有利于管理
- 基于MAC地址
  - 先配置好MAC地址和VLAN映射關系表，當終端用戶的物理位置發生改變，不需要重新配置VLAN，提高了終端用戶的安全性和接入的靈活性
- 基于協議
  - 將網路中提供的服務型別域VLAN相系結，方便管理和維護，需要對網路中所有的協議型別和VLAN ID 的映射關系表進行初始配置，需要分析各種協議的地址格式并進行相應的轉換，消耗交換機較多的資源，速度上稍具劣勢，
- 基于匹配策略
  - 先在交換機上配置好終端的MAC地址和IP地址，并與VLAN 并聯，只有符合條件的終端才能加入指定VLAN，符合策略的終端加入指定VLAN后，嚴禁修改IP地址和MAC地址，否則會導致終端從指定VLAN中退出，

2.3：CSMA/CD（總線型）（***）

CSDN/CD即載波偵聽多路訪問/沖突檢測，是廣播信道中采用一種隨機訪問技術的競爭型訪問方法，具有多目標地址的特點，總線型網路傳輸資料
四大特點（重要）
- 先聽再發
- 邊聽邊發
- 沖突停止
- 延遲后發

2.4：PPP（單播）

點對點通信是一對一通道，因此不會發生碰撞，因此比較簡單，采用PPP協議；其中PPP協議就是用戶計算機和ISP（互聯網服務提供商）進行通信時使用的資料鏈路層的協議
PPP最初設計是為兩個對等節點之間的IP流量傳輸提供一種封裝協議，

2.5：CRC（需要單獨的深入學習）

回圈冗余校驗
是資料通信領域中最常用的一種查錯校驗碼，其特征是資訊欄位和校驗欄位的長度可以任意選定，回圈冗余檢查（CRC）是一種資料傳輸檢錯功能，l
例題：要發送的資料為1101011011，采用CRC的生成多項式是P（x）=x^4+x+1.求余數，

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-gMmQlYWZ-1639213778464)(C:/Users/16337/AppData/Roaming/Typora/typora-user-images/image-20211209215116866.png)]

四.網路層

1.網路層的作用

提供端到端的服務單位：分組
網路層的目的是實作兩個端系統之間的資料透明傳輸，具體功能包括尋址和路由選擇，連接的建立，保持和終止等，它提供的服務使傳輸層不需要了解網路中的資料傳輸和交換技術，

2.網際層協議IP

ARP地址決議協議
- 根據IP地址獲取物理地址
RARP反地址決議協議
ICMP網際控制報文協議
- 通過ICMP傳輸控制訊息，控制訊息是指網路通不通，主機是否可達，路由是否可用等網路本身的訊息，
IGMP網際組管理協議
- 適用于管理協議多播組成員的一種通信協議，IP主機和相鄰路由器利用IGMP來創建多播組的組成員，組播方式解決了單播情況下資料的重復拷貝及帶寬的重復占用，也解決了廣播方式下帶寬資源的浪費

3.IP地址

3.1IP地址的概念

IP地址使IP協議提供的一種統一的地址格式，他為互聯網上的每一個網路和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異，
組成：一個IP地址由4個位元組，32位組成，一般用點分十進制的方式表現，
IP地址和MAC地址的區別
- IP地址是一個邏輯地址，MAC地址是物理地址
- MAC地址是唯一的但是IP地址不受唯一的
- MAC地址主要是作業在第二層，IP地址在網際層
- MAC地址是48位，IP地址一般是32位（v6是128位）
- IP地址的分配取決于網路拓撲，MAC地址分配取決于制造商

3.2IP地址的組成

主機地址和網路地址組成的
主機地址/主機號
- 標識某一臺設備的地址
網路地址/網路號
- 標識某一網段的地址
子網掩碼
- 子網掩碼用于區分網路號和主機號
- 它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼，子網掩碼不能單獨存在，它必須結合IP地址一起使用，子網掩碼只能有一個作用，就是將某一個IP地址劃分成為網路地址和主機地址兩部分

3.3IP地址的分類

3.3.1A類

一個A類IP地址是指，在IP地址的四段號碼中，第一段號為網路號碼，剩下的三段號碼為本地計算機的號碼，A類IP地址中網路的標識長度為8位，主機標識的長度為24位，A類網路地址數量較少，有126個網路，每一個網路可以容納主機數量高達1600多萬臺. A類IP地址地址范圍1.0.0.1到127.255.255.254
第一個位元組為網路號，第一個位元組第一位為0

3.3.2B類

一個B類地址是指，在IP地址的四段號碼中，前兩段號碼為網路號碼，B類IP地址中網路的標識長度為16位，主機標識的長度為16位，B類網路地址適用于中等規模的網路，有16384個網路，每個網路所能容納的計算機數6萬多臺， B類IP地址地址范圍128.0.01-191.255.255.254
前兩個位元組為網路號，第一個位元組前兩位是10

3.3.3C類

一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網路號碼，剩下的一段號碼為本地計算機的號碼，C類IP地址中網路的標識長度為24位，主機標識的長度為8位，C網路地址數量較多，有209萬余個網路，適用于小規模的局域網路，每個網路最多只能包含254臺計算機，C類IP地址范圍192.0.0.1-223.255.255.254
前三個位元組為網路號，第一個位元組前兩位是110

3.3.4D類

D類IP地址在歷史上唄叫做多播地址，及組播地址，在以太網中，多播地址命名了一組應該在這個網路中應用接收到一個分組的站點，多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255

3.3.5E類

保留

3.3.6特殊地址

網路地址：主機號全為0的地址不可用
廣播地址：主機號全為1的地址不可用
回環地址：127.0.0.0 測驗使用

4.IPv6

因為IPv4地址滿足不了需求，出現匱乏的情況，所以就誕生了IUv6地址繼續使用，v6地址由128位，16位元組組成，一般表現形式為十六進制，

4.網路層的路由

4.1路由

路由是什么？
- 路由是指分組從源到目的地時，決定端到端路徑的網路范圍的行程，路由是指導報文轉發的路徑資訊，通過路由可以確認轉發IP報文的路徑
- 路由是網路層最主要的作業任務
路由器
- 網路層的基礎設備
- 資料轉發
- 一個埠代表一個網段，路由器中存放著通往各個網段的表格，叫做路由表
路由表
- 又稱路由擇域資訊庫，是一個存盤在路由器或者聯網計算機中的電子表格（檔案）或者類資料庫，路由表存盤著指向特定網路地址的路徑
網關
- 又稱網間連接器，協議轉換器，用于兩個高層協議不同的網路互連，網關既可以用于廣域網互連，也可以用于局域網互連
路由獲取方式
- 直連路由
- 靜態路由
- 動態路由

4.2路由的配置方式

靜態路由
- 靜態路由：由管理員手工配置，配置方便，對系統要求低，適用于拓撲結構簡單穩定的小型網路
- 預設路由：是一種特殊的路由，當報文沒有在路由表中找到匹配的具體表項時才能使用的路由
動態路由
- 動態路由
  - 通過動態路由協議來實作不同網段的路由互通
  - 動態路由協議有自己的路由演算法，能夠自動適應網路拓撲的變化，適用于具有一定數量的三層設備的網路
- 動態路由協議
  - RPI
    - RPI：路由資訊協議
    - 基于矢量的動態路由協議
    - 適用于中小規模的網路拓撲，最大跳數為15
  - OSPF
    - OSPF:開放式最短路徑優先
    - 基于鏈路狀態的路由
    - 使用SPF演算法，計算最短路徑，樹形協議
  - BGP
    - BGP是自治系統間的路由協議，自治系統之間的路由協議
    - 自治系統間的路由協議
  - IS-IS
    - IS-IS：中間系統到中間系統
    - 與OSPF類似，IS-IS是基于路由路劃磁區域，OSPF利用介面劃分
    - 內部網關協議
  - RIP和OSPF的區別
    - RIP是基于矢量的協議，OSPF是基于鏈路狀態
    - RIP適用于中小型網路拓撲，OSPF適用于較大規模的網路
    - OSPF支持可變長度子網掩碼（VLSM），RIP不支持
    - ODPF的收斂速度比RIP更加的迅速

五.傳輸層

1.傳輸層概念

1.1傳輸層

傳輸層提供端到端服務
從通信和資訊處理的角度看，傳輸層向上層應用層提供通信服務
所謂的埠，就好像是門牌號一樣，客戶端可以通過IP地址找到對應的服務器端，但是服務器端是有很多的埠的，每個應用程式對應一個埠號，通過類似門牌號的埠號，客戶端才能真正的訪問到該服務器，為了對埠號進行區分，將每個埠進行編號，這就是埠號

1.2埠號

FTP：21（20）*
- FTP（檔案傳輸協議）
- 21連接；20傳輸資料
TELNET：23*：TELNET(遠程登錄)
SMTP：25*
- SMTP(電子郵件傳輸協議)
- POP3（郵局協議版本3）：110
DNS：53*：DNS（域名系統）
TFTP：69：TFTP（簡單檔案傳輸協議）
HTTP：80*：HTTP（超文本傳輸協議）
SNMP：161：SNMP（簡單網路管理協議）
HTTPS：443*：HTTPS（超文本傳輸安全協議）

2.傳輸層的兩個重要協議

3.1TCP

傳輸控制協議：TCP
TCP是TCP/IP體系中較為復雜的協議，是傳輸層中最重要的協議
- TCP的主要特點是：
  - TCP是面向連接的傳輸層協議
  - TCP提供可靠的交付服務
  - TCP提供全雙工通信
  - TCP是面向位元組流
視窗
- 固定視窗：如果視窗過小，當傳輸比較大的資料的時候需要不停的對資料進行確認，這個時候就會造成很大的延遲
- 滑動視窗：滑動視窗通俗的講就是一種流量控制技術，它本質上是描述接收方TCP資料報緩沖區大小的資料，發送根據這個資料來計算自己最多能發送所長的資料，如果發送方收到接收方的視窗大小為0的TCP資料報，那么發送方將停止發送資料，等到接受方發送視窗大小不為0的資料報的到來
- 擁塞處理和流量控制
TCP的三次握手和流量控制

3.2UDP

用戶資料報協議：UDP
UDP是在IP資料報服務之上增加了一些功能，增加了復用和分用的功能以及差錯檢測的功能
UDP的主要特點是：
- UDP是無連接的
- UDP盡最大努力交付
- UDP面向報文且沒有擁塞控制
- UDP開銷較小傳輸效率較高
UDP首部的概念

六.應用層

1.應用層的作用

通過位于不同主機中的多個應用行程之間的通信和協同作業來完成，應用層的內容就是具體定義通信規則

2.應用層中常見的協議

域名系統DNS
- 域名結構：每一個域名用標號隔開， mail.cctv.com (三級域名.二級域名.頂級域名)
- 域名服務器：迭代遞回
檔案傳輸協議FTP
- 使用TCP連接，傳輸資料
- 埠號是21（20） 20發送資料
遠程終端協議TELNET
- 使用TCP連接，遠程登錄到遠地的另外一臺主機上
- 埠號是23
萬維網和HTTP協議
- 超文本傳輸協議，是一個簡單的請求-回應協議
- 埠號是80
電子郵件協議
- SMTP電子郵件傳輸協議：埠號25
- POP3郵局協議版本3：埠號110
DHCP動態主機配置協議
- 指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼，
- 埠號68

七.網路安全

1.網路安全概論

1.1網路安全

網路安全（Cyber Security）是指網路系統的硬體，軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭到破壞，更改，泄露，系統連續可靠正常的運行，網路服務不中斷，

1.2計算機網路面臨的威脅主要分為兩類

1.2.1主動攻擊

主動的去做一些在網路基礎上的惡意行為，惡意串改資訊資料，發布惡意程式腳本等
篡改
惡意程式
拒絕服務

1.2.2被動攻擊

被動攻擊主要是收集資訊而不是進行訪問，不改變資料本身的結構，也不對軟硬體資料造成影響
截取
竊聽
流量分析

1.2網路系統特性

保密性：資訊不泄露給非授權用戶，物體或程序，或供其利用的特性
完整性：資料未經授權不能進行改變的特性，即資訊在存盤或傳輸程序中保持不被修改，不被破壞和丟失的特性
可用性：可被授權物體訪問并按需求使用的特性，即當需要時能否存取所需資訊，例如網路環境下拒絕服務，破壞網路和有關系統的正常運行等后屬于對可用性的攻擊
可靠性：對資訊的傳播及內容具有控制能力
不可抵賴性：出現安全問題時提供依據與手段

2.加密和互動

2.1加密和解密

2.1.1加密

是以某種特殊的演算法改變原有的資訊資料，使得未授權的用戶即即使獲得了已加密的資訊，但因不知解密的方法，仍然無法了解資訊的內容
加密手段
- MD5加密（資訊-摘要演算法）：128位
- AES加密（稱秘鑰加密）：128,192,256位
- SHAI加密（安全哈希演算法）：160位
- RSA加密：公鑰加密，私鑰解密：1204位

2.1.2解密

加密的逆程序就是解密

2.2公鑰和私鑰

2.2.1對稱加密

采用單鑰密碼系統的加密方式，同一個秘鑰可以同時用作資訊的加密和解密，這種加密方法稱為對稱加密，也稱為單秘鑰加密，

2.2.2非對稱加密

使用非對稱的加密方式時，會產生兩把鑰匙，發送方利用自己的公鑰加密，接收方利用自己的私鑰解密
數字簽名的四大特點
- 防止重放攻擊：攻擊者利用網路監聽或則其他方式盜取認證憑據，之后再把它重新發給認證服務器，在數字簽名中，如果采用了對簽名報文加蓋時間戳等或添加流水號等技術，就可以有效防止重放攻擊
- 防止資料偽造：其他人不能偽造對訊息的簽名，因為私有秘鑰只能簽名者自己知道，所有其他人不可以構造出正確的簽名結果資料
- 防止資料篡改：數字簽名與原始檔案或摘要一起發送給接受者，一旦資訊被篡改，接受者可以通過計算摘要和驗證簽名來判斷該檔案無效，從而保證了檔案的完整性
- 防止資料抵賴：數字簽名既可以作為身份認證的依據，也可以作為簽名者簽名操作的證據，要防止接受者抵賴，可以在數字簽名系統中要求接收者回傳一個自己的簽名的表示收到報文，給發送者或者信任第三方，如果接受者不回傳任何資訊，此次通信可終止或重新的開始，簽名方也沒有任何的損失，由此雙方均不可抵賴，

2.3防火墻

防火墻是一種訪問控制技術，可以嚴格控制進出網路邊界的分組，禁止任何不必要的通信，來減少潛在入侵的發生

防火墻的區域們

Local本地區域
- 頂級安全區域，安全優先級為100
- local就是防火墻本身的區域比如ping指令等網際控制協議的回復，需要local域的權限凡是由防火墻主動發出的報文均可認為是從local區域中發出是需要防火墻回應并處理（而不是轉發）的報文均可認為是Local區域接收
Trust受信區
- 高級安全區域，安全優先級為85
- 通常用來定義內部用戶所在的網路，也可以理解為應該是防護最嚴密的地區
DMZ非軍事化區
- 中級安全區域，安全優先級50
- 通常用來定義內部服務器坐在網路
- 作用是把WEB，E-mail等允許外部訪問的服務器單獨接在該區域埠，使整個需要訪問，實作內外網分離，達到用戶需求，DMZ可以理解為一個不同于外網或內網的特殊網路區域，DMZ內通常放置一些不含機密資訊的公用服務器，比如Web，Mail，FTP中的服務，這樣來自外網的訪問者可以訪問DMZ中服務，但不可能接觸到存放在內網中的公司機密或私人資訊等，及時DMZ中服務器受到破壞，也不會對內網中的機密信造成影響
Untrust非受信區
- 低級安全區域，安全優先級為5
- 通常用來定義Internet等不安全的網路，用于網路入口線的接入，