图解TCP_IP 第五版
第一章 网络基础知识
1、OSI参考模型(7层):
2、七层通信:
- 应用层:(写入数据)
- 表示层:是进行“统一的网络数据格式”与“某一台计算机或某一款软件特有的数据格式”之间互相转换的分层。(格式化编码)
- 会话层:建立何种传输方式,记录数据传送顺序,负责决定连接时机(标记发送顺序)
- 传输层:保证数据传输的可靠性(确立连接和断开连接,可重发)
- 网络层:负责将数据发送至最终目标地址,端对端(数据传送)
- 数据链路层:通过传输介质互连的设备之间进行数据处理
- 物理层:将MAC地址信息的首部附加到数据上,将其发送到网络
3、传输方式的分类
- 面向有连接型:ATM、帧中继、TCP
-
面向无连接型:以太网、IP、UDP
面向有连接型与面向无连接型
4、分组交换
分组交换
发送端计算机将数据分组发给路由器,路由器接收到这组分组数据以后,缓存到自己的缓冲区,然后再转发给目标计算机。
5、地址
- 地址的唯一性
在同一通信网络中不允许有两个相同地址的通信主体存在- 地址的层次性
MAC寻址:地址转发表(根据自学自动生成)
IP寻址:路由转发表(根据路由协议自动生成)
MAC地址和IP地址都具有唯一性,但是只有IP地址具有层次性。MAC地址是真正负责最终通信的地址,但实际寻址中,IP地址必不可少。
6、网桥与路由器
- 网桥/2层交换机:
在OSI模型的第2层——数据链路层面上连接两个网络设备(帧)。
地址是指MAC地址、硬件地址、物理地址和适配器地址。- 路由器/3层交换机:
在OSI模型的第3层——网络层面上连接两个网络、并对分组报文进行转发的设备。(IP地址)- 4-7层交换机:
处理OSI模型中从传输层至应用层的数据。(数据转发)- 网关:
负责将传输层到应用层的数据进行转换和转发的设备。(协议转换)
第二章 TCP/IP基础知识
1、TCP/IP具体含义:
2、TCP/IP与OSI参考模型
- 硬件(物理层)
- 网络接口层(数据链路层)
- 互联网层(网络层)
1、IP:整个互联网都能收到数据的协议。
2、ICMP:数据发生异常时无法到达目标地址时,给发送端发送一个异常通知。
3、ARP:从IP地址中解析出物理地址发的一种协议。- 传输层
通常同一时间运行多个程序,识别这些应用程序的是端口号。a、TCP:面向有连接的传输层协议,至少需要7次的发包收包
b、UDP:面向无连接的传输层协议。
- 应用层
3、传输中的数据包
一部分由协议所要用到的首部,另一部分是上层传过来的数据。
- TCP首部:源端口号、目标端口号(用以识别发送主机和接收主机上的应用)、序号(用以发送包中哪部分是数据)、以及校验和(用以判断数据是否被损坏)
- IP首部:接收端IP地址以及发送端IP地址
-
以太网首部:接收端MAC地址、发送端MAC地址以及标志以太网类型的以太网数据的协议
TCP/IP各层对邮件的收发处理
4、经过数据链路的包
每个包首部包含两个信息:一个是发送端和接收端地址,另一个是上一层的协议类型
接收处理:
a、数据接收完毕后,接收端发送一个“确认回执”给发送端
b、数据能正确处理,接收端返回一个“处理正常”的回执给发送端。
第三章 数据链路
1、MAC地址
MAC地址长48比特,任何一个网卡的MAC地址都是唯一的。
2、共享介质型网络
共享介质型网络是指多个设备共享一个通信介质的一种网络,基本上采用半双工通信。
争用方式
争夺获取数据传输的权利。令牌传递方式
沿着令牌环发送一种叫做“令牌”的特殊报文,只有获得令牌的站才能发送数据。
3、非共享介质网络
非共享介质网络是指网络中的每个站直连交换机,由交换机负责转发数据帧,多数情况下采用全双工通信。
4、以太网帧格式
以太网前端有一个人前导码,表示一个以太网帧的开始,也是对端网卡能够确保与其同步的标志。前导码末尾有个SFD的域,前导码与SDF合起来占8个字节(1 byte = 8 bit)
以太网帧的前导码
以太网帧本体前端是以太网首部,共占14个字节,其中6个字节的目标MAC地址、6个字节的源MAC地址以及2个字节的上层协议类型。
以太网帧体格式
以太网主要协议类型及其作用
5、数字链路类型
以太网、无线通信、PPP(Point-to-point Protocol)、ATM(Asynchronous Transfer Mode)、POS(Packet over SDH)、FDDI(Fiber Distributed Data Interface)等。
第四章 IP协议
1、网际协议——IP
TCP/IP的心脏是互联网层,主要作用是“实现终端节点之间的通信”。(点对点通信)
数据链路层提供直连两个设备之间的通信功能(区间车票);
网络层的IP则负责在没有直连的两个网络之间进行通信传输(全程行程表)。
2、数字链路抽象化
对IP的上一层来说,不论底层是以太网还是无线LAN亦或是PPP,都将一视同仁。不同数据链路的最大区别在于各自的最大传输单位不同。(类似邮寄包裹或行李时有各自的大小限制)
不同数据链路最大传输单位
3、IP属于像无连接型
一是为了简化,而是为了提速
IP提供尽力服务(Best Effort)
4、IP地址的定义
IP地址(IPv地址)有32位正整数表示
IP地址的定义
5、IP地址的组成
IP地址由“网络标识(网络地址)”和“主机标识(主机地址)”两部分组成。
- 网络标识:必须保证相互连接的每个段地址不相重复,而相同段内相连的主机必须有相同的网络地址。(172. 16. 93. _)
- 主机标识:不允许在同一个网段内重复出现(_. _. _. 145)
6、IP地址的分类
- A类
首位以“0”开头,1-8位是网络标识,后24位为主机标识,网络地址:(0.0.0.0~127.0.0.0),一个网段可容纳的主机地址上限为(2^24 - 2 = 16777214)
- B类
前两位以“10”的地址,1-16位是网络标识,后16位为主机标识,网络地址:(128.0.0.1~191.255.0.0),一个网段可容纳的主机地址上限为(2^16 - 2 = 65534)
- C类
前三位以“110”的地址,1-24位是网络标识,后8位为主机标识,网络地址:(192.168.0.0~239.255.255.0),一个网段可容纳的主机地址上限为(2^8 - 2 = 254)
- D类
前四位以“1110”的地址,1-32位是网络标识,无主机标识,网络地址:(224.0.0.0~239.255.255.255),常用于多播
7、广播地址
- 本地广播:
若网络地址为192.168.0.0/24,广播地址是192.168.0.255,该IP包会被路由器屏蔽,故不会到达这个网段之外的其他链路。
本地广播
- 直接广播:
若网络地址为192.168.0.0/24的主机向192.168.1.255/24的目标地址发送IP包,路由器将包转给192.168.1.0/24,这个网段均可收到这个包。
直接广播
8、子网掩码
- 子网:
IP地址的网络标识和主机标识不再受限于该地址的类别,而是由一个叫做“子网掩码”的识别码通过子网网络地址细分出比A类、B类、C类更小粒度的网络。
将原来的A类、B类、C类等分类中的主机地址部分用作子网地址,可以将原网络分为多个物理网络的一种机制。
对应网络标识部分全为1,主机标识部分全为0.以前26位是网络地址为例:
其中网络标识占26位,故最后8位为(11000000 = 192),主机标识占6位,广播(2^6-1 = 63)
子网掩码
子网掩码推导图
9、IPv6
IPv6地址的长度是原来的4倍,128比特
10、IPv4首部
- 版本:4比特,版本号为4
- 首部长度:4比特,IP首部大小,单位为4字节,没有可选项的IP包,首部长度设置为5(首部长度20字节)
- 区分服务:8比特,无用
- 总长度:16比特,IP首部和数据部分合起来的总字节数
- 标识:16比特,用于分片重组
- 标志:3比特,表示包被分片的相关信息
- 片偏移:13比特,标识被分片的每一个分段相对于原始数据的位置
- 生存时间:8比特,指可以中转多少个路由器 (限制通过路由器个数)
- 协议:8比特,IP首部的下一个首部隶属于哪个协议
- 首部校验和:16比特(2字节),只校验数据报的首部
- 原地址:32比特,表示发送端 IP 地址
- 目标地址:32比特,表示接收端 IP 地址
- 可选项:长度可变(40字节)
- 填充:填充0,调整为32比特整数倍
- 数据
第五章 IP协议相关技术
1、仅凭IP无法完成通信
仅凭IP远远不够,还需要众多支持IP的相关技术才能实现最终通信。
2、DNS(Domain Name System)的产生
可以有效管理主机名(域名)和IP地址之间对应关系的系统,维护组织内部主机名和IP地址之间对应关系的数据库。(人们访问任何一个web站点,都能够直接输入主机名进行访问)
3、域名的构成
域名服务器:
每层都设有一个域名服务器,它可以管理所在分层的域的相关信息
域名服务器- 解析器
进行DNS查询的主机和软件叫做DNS解析器。一个解析器至少要注册一个以上域名服务器的IP地址,通常它至少包括组织内部的域名服务器的IP地址。
4、DNS查询
根域名服务器注册着根以下第一层域名服务器的IP地址。
5、ARP概要
以目标IP地址为线索,用来定位下一个应该接收数据分包的网络设备对应的MAC地址。只适用于IPv4,IPv6中使用ICMPv6。
6、ARP的工作机制
通过广播发送一个ARP请求包,请求包中目标IP地址和自己IP地址一致,那么这个节点就将自己的MAC地址塞入ARP响应包返回给主机A。
在以太网发送IP包时,“下次经由哪个路由器发送数据报”很重要,这里的“下一个路由器”就是相应的MAC地址,ARP协议是从IP地址定位MAC地址的一种协议。
7、RARP
将ARP反过来,从MAC地址定位IP地址的一种协议,例如将打印机服务器等小型嵌入式设备接入到网络时会使用到。
8、ICMP
ICMP主要功能包括:确定IP包是否成功送达目标地址,通知在发送过程当中IP包被废弃的具体原因,改善网络设置等。
ICMP无法到达的消息
ICMP消息类型
主要ICMP消息:
- 目标不可达消息(类型3)
- 重定向消息(类型5)
- 超时消息(类型11)
- 回送消息(类型0、8)(ping命令)
其他ICMP消息
- 原点抑制消息(类型4)
- 路由探索消息(类型9、10)
- 地址掩码消息(类型17、18)
9、ICMPv6
在IPv4中,ICMP仅作为一个辅助作用,没有ICMP仍可实现通信;在IPv6中,如果没有ICMPv6,就无法正常通信。
- 错误信息(0~127)
- 信息消息(128~255)
10、DHCP实现即插即用
DHCP(Dynamic Host Configuration Protocol):计算机连接上网络,就可以进行TCP/IP通信,实现自动设置IP地址、统一管理IP地址分配。
11、NAT
NAT(Network Address Translator)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局的IP地址的技术,除转换IP地址外,还出现可以转换TCP、UDP端口号的NAPT。
注:只有目标地址、原地址、目标端口、源端口以及协议类型(TCP和UDP)五项内容都一致时才被认为是同一个通信连接
12、IP隧道
第六章 TCP与UDP
1、TCP和UDP的区别
- TCP是面向连接的、可靠的流协议。流指不间断的数据结构。当应用程序采用TCP发送消息时,虽然可以保证发送顺序,但还是犹如没有任何间隔的数据流发送给接收端。
- UDP是不具有可靠性的数据报协议,虽然可以确保发送消息的大小,却不能保证消息一定会到达。
- TCP/IP或UDP/IP通信中通常采用5个信息来识别一个通信。“源IP地址”、“目标IP地址”、“协议号”、“源端口号”、“目标端口号”。
识别多个请求
2、端口号
- MAC地址用来识别同一链路中不同的计算机
- IP地址用来识别TCP/IP网络中互连的主机和路由器
- 端口号用来识别同一台计算机中进行通信的不同应用程序
端口号的确定
- 标准既定的端口号
知名端口号一般由0 ~ 1023分配而成,指定每个应用程序的端口号分布在1024 ~ 49151的数字之间。- 时序分配法
由操作系统进行分配,在之前分配号码的基础上加1,动态分配的端口号取值范围在49152 ~ 65535之间。
3、UDP
UDP(User Datagram Protocol)
利用IP提供面向无连接的通信服务;传过程即使出现丢包,也不负责重发;当出现包到达顺序乱掉时也没有纠正功能。
UDP的应用:
- 包总量较少的通信(DNS、SNMP等)
- 视频、音频等多媒体通信(即时通信)
- 限定于LAN等特定网络中的应用通信
- 广播通信(广播、多播)
4、TCP
实现数据传输各种控制功能,可以进行丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制,是一种面向有连接的协议,可以控制通信流量的浪费。
a、通过序列号和确认应答提高可靠性
当发送端的数据到达接收主机时,接收端主机会返回一个已收到消息的通知,这个消息就做确认应答(ACK)。
序列号是按顺序给发送数据的每一个字节(8位字节)都标上号码的编号(建立连接后由随机数生成),接收端查询接收数据TCP首部中的序列号和数据长度,将自己下一步应该接收的序号作为确认应答返送回去。
发送数据
b、确定超时重发
超时重发是指在重发数据之前,等待确认应答到来的那个特定时间间隔。
每次发包时计算往返时间及其偏差,重发超时时间就是稍大于往返时间和偏差相加值。
重发超时都是0.5秒的整数倍,若重发超过一定次数仍无确认应答返回,则判断为网络或对端主机发生异常,强制关闭连接。
往返时间的计算与重发超时的时间推移
c、连接管理
在数据通信之前,通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答。若对端发来确认应答,则认为可以进行数据通信,否则不会进行数据通信。在通信结束时会进行断开连接的处理(FIN包)。
一个连接的建立与断开,正常至少需要来回发送7个包。建立连接需要发送3个包,称作3次握手。
TCP连接的建立与断开
d、TCP以段为单位发送数据
最大消息长度(MSS:Maximum Segment Size),最理想情况是最大消息长度刚好是IP中不会被分片处理的最大数据长度。
MSS是在三次握手的时候,在两端主机之间被计算得出。
接入以太网主机与接入FDDI主机之间通信的情况
e、利用窗口控制提高速度
窗口大小就是指无需等待确认应答而可以继续发送数据的最大值。下图窗口大小为4个段。
用滑动窗口方式并行处理
f、窗口控制与重发控制
-- 确认应答未能返回:数据已经到达对端,不需要再进行重发
没有确认应答也不受影响
-- 报文段丢失:接收主机如果收到一个自己应该接收的序号以外的数据时,会针对当前为止收到数据返回确认应答。发送端主机如果连续3次收到同一个确认应答,就将其对应数据重发。
高速重发控制
g、流控制
接收端主机向发送端主机通知自己可接受数据的大小,于是发送端会发送不超过这个限度的数据,该大小限度就被称作窗口大小。
流控制
h、拥塞控制
定义拥塞窗口,可以有效的减少通信开始时连续发包导致的网络拥堵。
包的每次往返,拥塞窗口以1、2、4等指数函数的增长,拥堵状况激增甚至导致网络的拥塞,引入慢
启动阈值。拥塞窗口超过此阈值,在没收到一次确认应答时,只允许下面这种比例放大拥塞窗口:
5、UDP首部格式
UDP首部由源端口号、目标端口号、包长和校验和组成。
- 源端口号
字段长16位。该字段为可选字段,没有源端口号该字段值设置为0。- 目标端口
接收端端口,字段长度16位- 包长度
该字段保存了UDP首部的长度跟数据的长度之和。单位为字节(8位字节)- 校验和
计算校验和时,附加在UDP伪首部和UDP数据报之前。将UDP首部的校验和字段设置为“0”,然后以16比特为单位进行1的补码和,将补码和写入该字段。
校验和和计算中使用的UDP伪首部
5、TCP首部格式
- 源端口号
字段长16位。- 目标端口
接收端端口,字段长度16位- 序列号
字段长32位。序列号是指发送数据的位置。每发送一次数据,就累加一次该数据字节数的大小。(建立和断开连接的SYN包和FIN包也会作为一个字节增加对应的序列号)- 确认应答号
字段长度32位,指下一次应该收到的数据序列号。- 数据偏移
该字段表示TCP所传输的数据部分应该从TCP包的哪个位开始计算,也即TCP首部长度。长4位,单位为4字节(即32位)
不包括选项字段的话,TCP首部为20字节长- 保留
扩展时使用,长度为4位,一般设置为0.- 控制位
字段长为8位。
控制位- 窗口大小
字段长16位,用于通知从相同TCP首部的确认应答号所指位置开始能够接收的数据大小;窗口为0时,则发送窗口探测,以了解最新的窗口大小。- 校验和
与UDP类似,区别在于TCP的校验和无法关闭。
用于校验和计算的TCP伪首部- 紧急指针
字段长16位,在URG控制位为1时有效。- 选项
其长度最大为40字节,尽量调整到32位的整数倍。
第七章 路由协议
1、路由控制的定义
向正确的方向转发数据所进行的处理就叫做路由控制或路由,由路由控制表转发数据包。
- 静态路由
是指事先设置好路由器和主机,并将路由信息固定的一种方法。动态路由
让路由协议在运行过程中自动地设置路由控制信息的一种方法。
静态路由与动态路由
2、路由控制范围
定制自己的路由策略,并以此为准在一个或多个网络群体中采用的小型单位称为自治系统(AS:Autonomous System)或路由选择域(Routing Domain)。
自治系统内部动态路由采用协议是域内路由协议(IGP);自治系统之间的路由控制采用的是域间路由协议(EGP)。
EGP和IGP
3、路由算法
距离向量算法
是根据距离(代价)和方向决定目标网络或目标主机位置的一种方法。
距离向量- 链路状态算法
是路由器在了解网络整体连接状态的基础上生成路由控制表的一种方法。每个路由器必须保持同样信息才能进行正确的路由选择。
主要路由协议
EGP不再用作互联网的对外连接协议。
几种路由协议的特点
4、RIP
RIP(Routing Information Protocol)是距离向量型的一种路由协议,广泛应用于LAN。
采用RIP进行路由控制的范围内必须注意两点:一是,因IP地址的分类而产生不同的网络地址时;二是,构造网络地址长度不同的网络环境时。
RIP与子网掩码
RIP基本行为可归纳为如下两点:
- 将自己所知道的路由信息定期进行广播;
- 一旦认为网络被断开,数据将无法流过此路由器,其他路由器也就可以得知网络已经断开。
以上两点存在一些问题:像这样收到自己发出去的消息,称为无限计数问题。
解决方式
1、为最长距离不超过16,信息被保留120s。
无限计数问题2、规定路由器不再把所收到的路由消息原路返还给发送端,称为水平分割。
水平分割
5、OSPF
OSPF(Open Shortest Path First)是一种链路状态型路由协议。由于采用链路状态,即使网络中有环路,也能够进行稳定的路由控制。支持子网掩码。
链路状态确定路由
OSPF可以给每条链路赋予一个权重(代价),并始终选择一个权重最小的路径作为最终路由。
RIP是选择路由器个数最少的路径,OSPF是选择总代价最小的路径。
网络权重与路由选择
OSPF基础知识
OSPF包类型
OSPF工作原理概述
OSPF根据链路状态生成路由控制表
- 管理员可以自定义HELLO包的发送间隔和判断连接断开的时间。LAN每10s发送一个hello包,允许空等3次,到第4次(40s后)仍无反馈则认为连接已断开。
- 链路状态更新包所传消息分为两类:一是网络链路状态通告(网络LSA)。一个是路由器链路状态通告(路由器LSA)
将区域分层化进行细分管理
区域是指将连接在一起的网络和主机划分成小组,使一个自治系统(AS)内可以拥有多个区域,具有多个区域的自治系统必须要有一个主干区域,所有其他区域必须都与这个主干区域相连接。
AS与区域
作为区域出口的区域边界路由器若只有一个的话叫做末端区域,如区域2.末端区域内不需要发送区域外的路由信息。
区域内的路由控制和区域之间的路由控制
6、BGP
BGP(Border Gateway Protocol),边界网关协议是连接不同组织机构(或者说连接不同自治系统)的一种协议,属于外部网关协议(EGP)
BGP使用AS号管理网络信息
BGP中数据包送达目标网络时,会生成一个中途经过所有AS的编号列表,这表格叫做AS路径信息访问列表。BGP一般选择AS数较少的路径。
7、MPLS
MPLS(Multi Protocol Label Switching),多协议标记交换技术
MPLS网络
基于标记的转发通常无法在路由器上进行,所以MPLS也就无法被整个互联网采用。
IP与MPLS转发的基本行为对比
LSR(Label Switching Router)标记交换路由器;
LER(Label Edge Router)标记边缘路由器。
使用Push、Swap和Pop功能进行转发
MPLS优点:
- 转发速度快
- 利用标记生成虚拟路径,并在它的上面实现IP等数据包的通信。
第八章 应用协议
1、应用层协议概要
应用协议则是为了实现某种应用而设计和创造的协议。应用层涵盖了OSI参考模型的第5、第6、第7层所有功能,即管理通信连接的会话层功能、转换数据格式的表示层功能,与对端主机交互的应用层功能。
2、远程登录
远程登录主要使用TELNET和SSH两种协议。
- TELNET
TELNET利用TCP的一条连接,通过这条连接像主机发送文字命令并在主机上执行。
可以分为两类基本服务:一是仿真终端功能,二是协商选项机制。
TELNET中输入命令、运行 、展示结果的过程
行模式和透明模式
TELNET客户端通常与目标主机的23号端口建立连接,并监听这个端口的服务端程序telnetd进行交互。
TCP端口号为21连接到FTP,25连接到SMTP,80连接到HTTP,110连接到POP3。
- SSH
SSH是加密的远程登录系统。TELNET中登录时无需输入密码就可以发送,容易造成通信窃听和非法入侵的危险。
SSH的功能:
1、可以使用更强的认证机制。
2、可以转发文件。
3、可以使用端口转发功能。
SSH的端口转发
3、文件传输
FTP
通过两条TCP连接,一条用来控制,控制用的连接使用的是TCP的21号端口;另一条用于数据(文件)的传输,通常用于数据传输的TCP连接是按照与控制用的连接相反方向建立的,数据传输用的端口号使用随机数进行分配。
FTP通信中使用两条TCP连接
注:FTP主要命令及主要应答消息见电子书273-275页。
4、电子邮件
SMTP
提供电子邮件服务的协议叫做SMTP(Simple Mail Transfer Protocol),传输层使用了TCP协议。
现在互联网中电子邮件的发送过程
电子邮件机制由3部分组成:
1、邮件地址。
2、数据格式。
3、发送协议。
邮件地址:电子邮件的发送地址由DNS进行管理。DNS中注册有邮件地址及其作为发送地址时对应的邮件服务器的域名。
MIME:可以发送静态图像、动画、声音、程序等各种形式的数据,规定了应用消息格式,相当于第6层表示层。
SMTP:发送电子邮件的协议,使用TCP的25号端口。
SMTP
注:SMTP主要命令及主要应答消息见电子书279-281页。
POP:该协议是一种用于接收电子邮件的协议。
发送端的邮件根据SMTP协议将被转发给一直处于插电状态的POP服务器,客户再根据POP协议从POP服务器接收对方发来的邮件。
POP的工作机制
POP与SMTP一样,都是在其客户端和服务器之间通过建立一个TCP连接完成相应操作。
IMAP:也是接收电子邮件协议。
POP中邮件在客户端进行管理,而IMAP中邮件在服务器上面管理,IMAP是在服务器上处理MIME信息。
5、WWW(World Wide Web)
WWW的3个重要概念:
- 访问信息的手段与位置URI(Uniform Resource identifier)
- 信息的表现形式HTML(HyperText Markup Language)
- 信息转发HTTP(HyperText Transfer Protocol)
URI
URL(Uniform Resource Locator)常被人用来表示互联网中资源(文件)的具体位置。URI是一个广义概念,可以用于除了WWW之外的其他应用协议中。
http方案具体格式
HTML
HTML是记述Web页的一种语言(数据格式),也可以说是WWW通用的数据表现协议。
HTTP
HTTP默认使用80端口。当客户端向服务器的80端口建立一个TCP连接,然后在这个TCP连接上进行请求和应答以及数据报文的发送。
HTTP的工作机制
HTTP的主要命令
- 1×× 指示信息:表示请求已接收,继续处理。
应答报文-信息提供- 2×× 成功:表示请求已被成功接收、理解、接收。
应答报文-肯定应答- 3×× 重定向:要完成请求必须进行更进一步操作。
应答报文-重定向请求- 4×× 客户端错误:请求有语法错误或请求无法实现。
应答报文-客户端请求内容出现错误- 5×× 服务器端错误:服务器未能实现合法请求。
应答报文-服务器错误
JavaScript、CGI、Cookie
- JavaScript
JavaScript是一种嵌入在HTML中的编程语言。最近盛行服务器端不需要读取整个页面而是通过JavaScript操作DOM来实现更为生动的Web页面的技术——Ajax(Asynchronous JavaScript and XML)
JavaScript、CGI中的处理流程- CGI
CGI(Common Gateway Interface)是Web服务器调用外部程序时所使用的一种服务端应用的规范。
利用CGI可以针对用户的操作返回给客户端各种各样变化的信息。经常使用CGI调用外部程序或访问数据库。- Cookie
Web应用中为了获取用户信息使用一个叫做Cookie的机制,Web服务器用Cookie在客户端保存信息(多为用户名和登录名等信息)。
6、网络管理
- SNMP
SNMP(Simple Network Management Protocol),它是基于UDP/IP的协议
SNMP工作机制
根据查询请求和应答可以定期检查设备的运行动作,根据设置请求可以修改设备的参数。SNMP的处理可分为从设备读取数据和向设备写入数据,采用Fetch和Store模式。
- MIB
SNMP中交互的信息是MIB(Management Information Base),MIB是在树形结构的数据库中为每个项目附加编号的一种信息结构。
可以收集冲突的次数和流量统计等信息,可以修改接口IP地址,还可以进行路由器的启停、设备的启动和关闭等处理。
RMON
RMON是Remote Monitoring MIB的缩写,MIB由监控网络中某个设备接口(某个点)的总舵参数构成,而RMON则由监控网络上线路的众多参数构成。
RMON是判断当前网络是否被充分利用的重要资料。
第九章 网络安全
1、网络安全构成要素
构造安全网络的要素
防火墙
防火墙举例
IDS(入侵检测系统)
IDS有定期采集日志、长期监控、通知异常等功能,他可以监控网络上流动的所有数据包。一般在防火墙或DMZ(专用子网,非军事化区)等边界设备上进行设置。
反病毒/个人防火墙
反病毒/个人防火墙是yoghurt使用的计算机或服务器上运行的软件。
PKI(公钥基础结构,Public Key Infrastructure)是一种通过可信赖的第三方检查通信对方是否真实而进行验证的机制。
2、加密技术基础
加密技术分布于OSI参考模型的各个阶层一样。
加密技术的逐层分类
各层加密应用举例
对称密码体制与公钥密码体制
对称加密方式与公钥加密方式
3、安全协议
Ipsec与VPN
VPN(virtual Private Network,虚拟专用网)。
在构建VPN时,最长被使用的是IPsec,它是指在IP首部的后面追加“封装安全有效载荷”和“认证首部”,从而对此后的数据进行加密。
通过IPsec加密IP包
TLS/SSL与HTTPS
Web中可以通过TLS/SSL对HTTP通信进行加密,使用TLS/SSL的HTTP通信叫做HTTPS通信。
HTTPS采用对称加密方式,我在发送器公共密钥时采用的则是公钥加密方式。
HTTPS
附录
A类
A类B类
B类1
B类2C类
C类
