IP是为每个数据包提供寻址和路由功能的无连接协议。
数据=信件 IP=有地址的信封 网络=邮政系统
TCP是一个可靠的面向连接的协议,重传、包序列、流量和拥塞控制以及错误检测和纠正。UDP尽力而为的无连接协议,没有包序列、流量和拥塞控制以及错误检测和纠正。
握手建立虚拟连接,提供全双工通信,开销比较大
0—1023称为通用端口,供特权系统或根进程使用210-1(攻击的监听端口往上走)
1024—49151称为注册端口,申请后用于特定用途,供货商为专属软件注册特定端口。
49152—65535称为动态端口,有需求的应用程序
TCP与UDP差异:
1、 TCP握手
SYN flood—>应对:限制开放和被遗弃的网络连接的数量(syn代理)
攻击TCP序列号(会话劫持)-允许攻击者接管和控制两个系统间通信TCP会话的攻击方法。
2、 数据结构
协议数据单元:消息、分片、包、数据帧
数据封装:消息(应用层)->TCP:分片UDP:数据报(传输层) ->数据包(网络层)->数据帧(链路层)
IPv4使用32位地址 MAC地址为64位 IPv6为128位地址
A类地址 第1个字节为网络部分0-127(00000000-01111111)
B类地址 前2个字节为网络部分128-191(10000000-10111111)
C类地址 前3个字节为网络部分192-223(11000000-11011111)
D类地址 用于多播 224-239 (11100000-11101111)
子网,从IP地址主机部分中创建的。允许将地址的主机部分进一步分解为多个逻辑分组。
优点:减少管理难题、改善通信性能、潜在提高安全性、子网划分有利于限制路由表的大小
无分类IP地址、无类别域间路由(CIDR)也叫超网
IP提供寻址、包拆分和包超时,TTL值用来网络中包不会永远传输,ToS服务类型是对时间敏感的功能优先安排不同的数据包。
IPv6提供作用域地址、将IPSec集成到协议栈、将QoS优先级值分配给时间敏感的传输。
任播地址、特大包、作用域字段
自动隧道指路由基础设施自动决定隧道终端以使协议隧道可以在没有预先配置的情况下发生的技术。
6to4和Teredo为站间隧道机制,用于Internet网、ISATAP为站内隧道机制,用于内联网。
风险:攻击者利用隧道机制绕过IDS\IPS等不识别IPv6的防护设备
802.1AE是IEEE MAC安全标准(MACSec),用来提供数据保密性、数据完整性和数据源认证。VPN连接提供了更高级别的网络层保护,而MACSec提供了第2层的逐跳保护。
802.1AR标准指定了每个设备唯一的标识符(DevID),这些设备的管理和加密都被绑定到这个标识符上。该标识符使用公钥加密和数字证书与设备绑定。
物理传输不同的方式:模拟或数字;不同的控制机制:同步或异步;
传输电压、无线电波、微波和红外信号;
基带(单个通道)宽带(不同的通道)
载波信号,模拟信号以振幅和频率度量,数字信号将二进制值表示为电脉冲。
调制解调器—数字信号与模拟信号转换,电信技术已经从模拟技术转移到数字传输技术。
远距离传输过程中,数字信号更为可靠。数字信号通过压缩机制提供数据流量
带宽指一秒钟内通过一个链路可以传输的电子脉冲数量,与链路的可用频率和速度有关。
数据流量指通过链路传输的数据数据量。压缩下,数据流量值可以大于带宽值,同样,拥挤或有干扰条件下,数据流量值便会很低。每秒位来表示两者
同步机制用于可预计方式传输大量数据的系统环境中,如大型主机环境。
异步机制用于不可预计方式传输数据如internet,使用开始和停止位、编码机制。
链路层协议HDLC使用时钟序列来保持同步
链路层协议ATM使用开始和停止位来异步传输
基带使用整个通信通道进行传输(单车道),宽带将一个通信通道分为若干不同且独立的通道(多车道),还可以在一条道路上传输不同类型的数据。
CATV(同轴电缆)宽带技术—一条线缆上传送多个频道,还可以提供internet,但是使用的和电视不同的频率
带宽、数据吞吐率
有线电视、高带宽、支持长度长、抗干扰;电缆调制解调技术来连接internet
屏蔽双绞线(STP,在密集布线的机柜中使用)、非屏蔽双绞线(UTP)
UTP的7种分类:常用第5类UTP。
问题:衰减、辐射能量,信息被监视和截获->相比同轴电缆和光纤,最不安全
玻璃运载光波,光波代表传输的数据。不会受衰减和EMI影响,不辐射,难以被窃听
贵!主要在主干网络和高速数据传输率环境中使用。
1、噪声
线缆上的数据和背景噪声,使得信号发生畸变。
布线连接类型:RJ-11电话线封端;RJ-45以太网环境中双绞线封端;BNC同轴电缆封端
3、 衰减
信号强度在传输过程中的损失,导致信号失真。
衰减的效果随频率的增大而增大。80MHz100Base-TX大于10MHz的10Base-TX
标准规定线缆的长度不得超过185米,需要集成中继器或放大信号的设备
4、 串扰
是指一根线路上的电信号溢出到另外一根线路上。完整性会下降,数据会发生讹化。
5、 阻燃率
增压空间、非增压线缆