网络:在IT领域,网络是信息传输、交换、接收、共享的虚拟平台,通过它把各个点、线、面的信息联系在一起,从而实现资源共享。
狭义:即指internet(因特网)
网络四要素:1.有独立功能的计算机2.有通讯设备和通讯线路3.有网络软件支持4.实现资源共享
服务模式:
ISP(internet service provider):互联网业务提供商。(如:电信,移动,联通)
ICP(internet content provider):互联网内容提供商。(如:新浪,搜狐)
网络分类:
1.按覆盖范围分:局域网-> 城域网->广域网
2.按拓扑结构分:总线型,环型,星型,网状型
3.按传输介质分:有线网,无线网,光纤网
网络协议(network protocol):--OSI(open system internet)七层参考模型
应用层//软件 表示层//格式 会话层//QQ 传输层//网线 网络层//网络
数据链路层物理层//硬件
网络协议:--TCP/IP四层参考模型
应用层传输层网络层网络接口层
“三次握手”(连接)
TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接,如图1所示。
(1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。//发送数据带一个验证
(2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。
//接受的数据打包,并验证上面标记。
(3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。//确定接受的数据是我要发的数据,数据打包,并再次标记验证,证明此数据是我发的。
“四次挥手”(断开)
[if !supportLists](1)[endif]客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
//客户端传输一个断开的请求的数据给服务器。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。 //服务器收到,将断开信息给客户端。
(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。//并执行断开操作
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
//收到服务器的断开的消息,执行断开操作。
网络安全:
ISO定义:安全就是最大程度地减少数据和资源被攻击的可能性。
欧共体定义:在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。
网络安全的基本要素:保密性完整性可用性可控性不可否认性
访问控制技术:
指通过不同的手段和策略实现网络上主体对客体的访问控制。在Intetnet上,客体是指网络资源,主体是指访问资源的用户或应用。
1.入网访问控制 2.网络权限控制 3.目录级安全控制 4.属性安全控制
访问控制产品:防火墙路由器专用访问控制服务器
应用层:
Telnet:23 远程登录协议。telnet:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
FTP:文件传输协议 21 。FTP [ File Transfer Protocol ]使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。21
MSTP:邮件传输协议 25。(Multi-Service Transfer Platform)(基于SDH 的多业务传送平台)是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP) 25
DNS:域名析协议 53(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 53
HTTP: 超文本传输协议 80。(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和互联网工程工作小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的RFC,其中著名的RFC 2616定义了HTTP 1.1。 80
pop3:邮件服务器 110
TCP:传输控制协议
UDP:用户数据报协议
ARP:地址解析协议
RARP:反地址解析协议
ICMP:控制信息协议
ip地址--ip Internet protocol(ip address)--5类:
目前使用频繁的ip地址(以本机为例:ip address:192.168.1.102 netmask:255.255.255.0 gateway:192.168.1.1)
192=(11000000)2# ?
2^0=1---0低位
2^1=2---0
2^2=4---0 1
2^3=8---0 1
2^4=16---0
2^5=32---0 1
2^6=64 ---0 1
2^7=128 ---0 1高位
选择一个怎么样的子网掩码使得192.168.3.66 192.168.1.102都在同一个网段内:255.255.252.0
子网掩码规则:必须是连续的1或0
192.168.0.25 IP 11000000 10101000 00000000 00011001
--------------------------------------
225.225.225.0掩码 11111111 11111111 11111111 00000000
--------------------------------------
网关11000000 10101000 00000000 00000000与运算
192.168.0.0
C类网络,前三位锁定,只能改后一位。