软考信息安全工程师学习笔记十四(3.1 计算机网络基础知识)
第3章网络安全基础
一.大纲要求
3.1 计算机网络的体系结构
3.2 Internet协议
3.2.1 网络层协议
* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP协议
* 熟悉 BGP协议
3.2.2 传输层协议
* 掌握TCP和UDP协议
3.2.3 应用层协议
* 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协议
二.思维导图
三.备考知识要点
3.1 计算机网络基础知识
3.1.1 计算机网络的体系结构
3.1.1.1 计算机网络体系结构的定义
网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。
计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。
3.1.1.2 几种典型的计算机网络体系结构
- OSI/ISO 体系结构★
- TCP/IP 体系结构★
3.1.2.1 网络层协议
- IPv4 协议
(1) IP 地址
①概述
IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。
②分类E 地址结构及类射
分类IP地址结构及类别:IP地址是由32 位二进制数,即4 个字节组成的,它与硬件没有任何关系,所以也称为逻辑地址。
- Internet 路由协议
常见的内部网关协议:有RIP 协议和OSPF 协议;外部网关协议:有BGP 协议。
(1)路由信息协议RIP ★
RIP 是一种分布式的基于距离向量的路由选择胁议,它位于应用层,考虑到和上下协议的相关性放在这里进行讨论。它允许一条路径最多只能包含15 个路由器.
(2) 开放最短路径优先协议OSPF(适用于大型网络)★
(3)外部网关协议BGP★
BGP 是不同自治系统的路由器之间交换路由信息的协议。
(4) 因特网组管理协议(IGMP)★
IGMP 是在多播环境下使用的协议。
- 地址解析协议ARP 与反向地址解析协议RARP
网络中的一个机器具有逻辑地址和物理地址两种地址。逻辑地址是网络层的协议数据单元使用的地址,物理地址是数据链路层的协议数据单元MAC。
(1) ARP 协议
不知道物理地址那么就不能把网络层的数据包封装成MAC 帧,完不成通信。ARP 协议正是为了解决这个问题而设置的。★
(2) RARP 协议
RARP 协议往往用于无盘工作站环境。★
- Internet 控制报文协议ICMP
ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。★
- BGP 的结构和功能
BGP 用于在不同的自治系统(AS) 之间交换路由信息。
3.1.2.2 传输层协议TCP 与UDP
- TCP 协议特点
TCP 协议特点:TCP ★是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。
- TCP 建立与释放连接机制
(1) TCP 连接建立机制
TCP 使用三次握手来建立连接,大大增强了可靠性。
(2) TCP 连接释放机制
TCP 的释放分为:半关闭和全关闭两个阶段。
- TCP 定时管理机制
重传机制是保证TCP 可靠性的重要措施。TCP 每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。
- TCP 拥塞控制策略
TCP 的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。★
(1)慢开始和拥塞避免
由小到大逐渐增大发送端的拥塞窗口数值,就是所谓的慢开始算法。
(2) 快重传和快恢复
快重传算法规定,发送端只要一连收到三个重复的ACK 即可断定有分组丢失了,就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。
- UDP 办议
(1) UDP 的特点★
发送数据之前不需要建立连接:
UDP 的主机不需要维持复杂的连接状态表:
UDP 用户数据报只有8 个字节的首部开销:
网络出现的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。
3.1.2.3 应用层协议
1.域名系统DNS★
域名系统DNS:功能是把Intemet 中的主机域名解析为对应的IP 地址。
- 电子邮件协议
电子邮件协议:邮件协议有发送协议SMTP 、接收协议POP3/IMAP4。
- 文件传输协议FTP★
FTP 的工作过程: FTP 是一个交互会话的系统,在进行文件传输时, FTP 的客户和服务器之间需要建立两个TCP 连接,一个控制连接,一个数据连接。
FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求:另外有若干个从属进程,负责处理单个请求。
- 远程登录协议Telnet
Telnet 有时也被称为虚拟终端协议。
- Web 应用与HTTP (Hyper Text Transfer Protocol) 协议
超文本传输协议HTTP
- 动态主机配置协议DHCP★
DHCP 是一种集中管理和自动分配IP地址的协议。
DHCP 支持三种类型的IP地址分配方式:★
第一种人工分配,也称静态分配, DHCP为设备分配一个固定的IP 地址;
第二种动态分配,DHCP 从地址池中分配一个IP 地址给申请者,该地址有时间限制,在租约结束后收回;
第三种自动分配,从可用地址池中选择一个地址,自动地将其永久地分配给一台设备。
- P2P (PeertoPeer) 应用协议★
另一种模式应用模式叫点对点的应用,即 “peer-to-peer”,缩写为P2P 。这种模式不同于C/S 以服务器为中心,它没有客户机和服务器的区别,每个主机既是服务器也是客户机,既从其他主机获取资源,同时又为其他主机提供资源。
- 网络地址转换NAT
因特网的IP地址有本地地址和全球地址两类。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要使用网络地址转换NAT,通常由路由器或专用NAT设备担任IP转换的功能。