[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

誉天Security技术专栏:网络基础知识

基础 基础知识 技术 知识

誉天Security技术专栏:网络基础知识

思维导图

网络参考模型

誉天Security技术专栏:网络基础知识

OSI参考模型和TCP/IP参考模型

  • 应用与数据

大部分应用所产生数据需要在不同的设备之间传输。对于一名网络工程师来说,更需要关注数据的端到端传输的过程。计算机只能识别0和1组成的电子数据(digital data)。而对人来说,我们不具备读取电子数据的能力,所以在读取信息的时候,需要将数据转成人能理解的信息。

  • OSI参考模型

OSI参考模型是由国际标准化组织ISO于1984年发布的用于开放网络互联的模型,它由七个层级构成。(OSI参考模型:Open Systems Interconnection Reference Model)

誉天Security技术专栏:网络基础知识

TCP/IP参考模型

OSI参考模型较为复杂,且TCP和IP两大协议在业界被广泛使用,所以TCP/IP参考模型成为了互联网的实际参考模型。

TCP/IP把表示层和会话层都归入应用层,数据链路层和物理层合并为网络接口层,所以分成4层模型,考虑数据链路层和物理层一般是分开处理的,所以一般采用最右边的TCP/IP对等模型。

誉天Security技术专栏:网络基础知识

誉天Security技术专栏:网络基础知识

TCP/IP协议栈常见协议

TCP/IP协议栈定义了一系列的标准协议。

誉天Security技术专栏:网络基础知识

  • 应用层

应用层为应用软件提供接口,使应用程序能够使用网络服务。应用程序会基于某一种传输协议,以及定义传输层所使用的端口号。

典型应用层协议HTTP:超文本传输协议,提供测览网页服务。Telnet:远程登陆协议,提供远程管理服务。FTP:文件传输协议,提供互联网文件资源共享服务。SMTP:简单邮件传输协议,提供互联网电子邮件服务。TFTP:简单文件传输协议,提供简单的文件传输服务。

  • FTP
  • FTP(File Transfer Protocol)是一个用于从一台主机传送文件到另一台主机的协议,用于文件的“下载”和“上传”,它采用C/S(Client/Server)结构。使用FTP传输数据时,需要在服务器和客户机之间建立控制连接和数据连接。
  • FTP连接的建立分为主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。
  • 当需要穿越防火墙的时候,需要用被动模式。缺省情况下采用主动模式,用户可以通过命令切换。服务器的端口21用于传输控制命令,端口20用于传输数据。
  • FTP连接主动模式建立过程:
  • 1. 服务器打开端口21,启动监听,等待连接;
  • 2. 客户端发起控制连接的建立请求,服务器响应;
  • 3. 客户端通过控制连接发送PORT命令,将客户端数据连接的临时口号告诉服务器;
  • 4. 服务器的20端口与客户建立起数据连接。
  • FTP连接被动模式建立过程:
  • 1. 服务器打开端口21,启动监听,等待连接;
  • 2. 客户端发起控制连接的建立请求,服务器响应;
  • 3. 客户端通过控制连接发送命令字PASV,告知服务器处于被动模式;
  • 4. 服务器回应,将数据连接的临时端口号告诉客户;
  • 5. 客户端与服务器的临时口建立起数据连接。
  • SFTP
  • SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)提供文件安全传输的网络协议。
  • FTP vs SFTP
  • FTP:明文传输不安全,双通道协议,端口号20 21
  • SFTP:传输的认证信息和数据进行加密, 单通道协议端口号22
  • Telnet
  • Telnet是数据网络中提供远程登录的标准协议,Telnet可以为用户实现在本地计算机上操作远程设备。用户通过Telnet客户端程序连接到Telnet服务器。用户在Telnet客户端中输入命令, 这些命令会在服务器端运行,就像直接在服务端的控制台上输入一样。
  • STelnetSTelnet(Secure Telnet)是一种安全的Telnet服务,使用户可以从远端安全登录到设备,所有交互数据均经过加密,实现安全的会话连接。Telnet是明文传输的,并不安全,使用STelnet可以极大提升安全性。
  • Telnet vs STelnetTelnet:明文传输,端口22STelnet:通过SSH密文传输,端口22STelnet服务端与客户端的协商过程包括以下五个阶段:版本协商阶段:SSH目前包括SSHv1和SSHv2两个版本,双方通过版本协商确定使用的版本。算法协商阶段:SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的加密算法。密钥交换阶段:通过密钥交换算法生成会话密钥,此后双方的会话均通过会话密钥加密。用户认证阶段:SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。会话交互阶段:认证通过后,服务器端和客户端进行信息的交互。
  • HTTP
  • HTTP(Hyper Text Transfer Protocol)超文本传输协议是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。WWW是World Wide Web的缩写,又称为3W或Web,中文译为“万维网”。
  • HTTPS
  • HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。
  • HTTP vs HTTPS
  • HTTP:明文传输,端口80
  • HTTPS:加入TLS据传输提供身份验证、加密及完整性校验,端口443,主流网站都用HTTPS。
  • DNS
  • 在浏览网页时,我们输入网址这个字符串,但计算机去访问这个网址时,真正需要知道的是网址对应域名的IP地址,这时就需要由专门的域名解析系统(Domain Name System,简称DNS)来完成。
  • 域名解析分为动态域名解析和静态域名解析。在解析域名时,首先采用静态域名解析的方法,如果静态解析不成功,再采用动态域名解析的方法。
  • IPv4静态域名解析是通过静态域名解析表进行的,即手动建立域名和IPv4地址之间的对应关系表,该表的作用类似于Windows操作系统下的hosts文件,动态域名解析需要专用的域名解析服务器(DNS Server)运行域名解析服务器程序,提供从域名到IP地址的映射关系,负责处理客户端提出的域名解析请求。
  • 传输层

传输层协议接收来自应用层协议的数据,封装上相应的传输层头部,帮助其建立“端到端”的连接。传输层负责建立主机之间进程与进程之间的连接。

传输层协议:TCP:一种面向连接的、可靠的传输层通信协议,由IETF的RFC 793定义。UDP:一种简单的无连接的传输层协议,由IETF的RFC 768定义。

TCP和UDP - 报文格式

誉天Security技术专栏:网络基础知识

  • TCP报文头部
  • Source Port:源端口,标识哪个应用程序发送。长度为16比特;
  • Destination Port:目的端口,标识哪个应用程序接收。长度为16比特;
  • Sequence Number:序号字段,TCP连接中传输的数据流每个字节都编上一个序号。序号字段的值指的是本报文段所发送数据的第一个字节的序号。长度为32比特;
  • Acknowledgment Number:确认序列号,是期望收到对方下一个报文段数据的第1个字节的序号,即上次已成功接收到的数据段的最后一个字节数据的序号加1。只有ACK标识为1,此字段有效。长度为32比特;
  • Header Length:头部长度,指出TCP报文头部长度,以32比特(4字节)为计算单位。若Option字段无内容,则该字段为5,即头部为20字节;
  • Reserved:保留,必须填0。长度为6比特;
  • Control bits:控制位,包含FIN、ACK、SYN等标志位,代表不同状态下的TCP数据段;
  • Window:窗口TCP的流量控制,这个值表明当前接收端可接受的最大的数据总数(以字节为单位)。窗口最大为65535字节。长度为16比特;
  • Checksum:校验字段,是一个强制性的字段,由发端计算和存储,并由收端进行验证。在计算检验和时,要包括TCP头部和TCP数据,同时在TCP报文段的前面加上12字节的伪头部。长度为16比特;
  • Urgent:紧急指针,只有当Urgent标志置1时紧急指针才有效。TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面)。长度为16比特;
  • Options:选项字段(可选),长度为0-40字节。
  • UDP报文头部
  • Source Port:源端口,标识哪个应用程序发送。长度为16比特;
  • Destination Port:目的端口,标识哪个应用程序接收。长度为16比特;
  • Length:该字段指定UDP报头和数据总共占用的长度。可能的最小长度是8字节,因为UDP报头已经占用了8字节。由于这个字段的存在,UDP报文总长不可能超过65535字节(包括8字节的报头,和65527字节的数据);
  • Checksum:覆盖UDP头部和UDP数据的校验和,长度为16比特。
  • TCP和UDP - 端口号
  • TCP和UDP使用端口号来区分不同的服务。客户端使用的源端口一般随机分配,目标端口则由服务器的应用指定。源端口号一般为系统中未使用的,且大于1023的端口。目的端口号为服务端开启的应用(服务)所侦听的端口,如HTTP缺省使用80。
  • 网络层

网络层则负责数据从一台主机到另外一台主机之间的传递。网络层作用:负责将分组报文从源主机发送到目的主机。为网络中的设备提供逻辑地址。负责数据包的寻径和转发。常见协议如IPv4、IPv6、ICMP和IGMP等。

  • IP报文头部

誉天Security技术专栏:网络基础知识

  • IP报文转发
  • 源设备发出的报文会在其网络层头部携带源及目的设备的网络层地址。具备路由功能的网络设备(例如路由器等)会维护路由表。当这些网络设备收到报文时,会读取其网络层携带的目的地址,并在其路由表中查询该地址,找到匹配项后,按照该表项的指示转发数据。
  • 采用IP作为网络层协议,通信双方的IP都是唯一的,IP是32位的二进制数,可以用点分十进制表示,比如192.168.1.1
  • IP数据包的封装与转发:
    • 网络层收到上层(如传输层)协议传来的数据时候,会封装一个IP报文头部,并且把源和目的IP地址都添加到该头部中;
    • 中间经过的网络设备(如路由器),会维护一张指导IP报文转发的“地图”——路由表,通过读取IP数据包的目的地址,查找本地路由表后转发IP数据包;
    • IP数据包最终到达目的主机,目的主机通过读取目的IP地址确定是否接受并做下一步处理。
  • IP协议工作时,需要如OSPF、IS-IS、BGP等各种路由协议帮助路由器建立路由表,ICMP帮忙进行网络的控制和状态诊断。
  • ICMP协议

Internet控制消息协议ICMP是IP协议的辅助协议。(ICMP:Internet Control Message Protocol)ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP消息封装在IP报文中,IP报文头部Protocol值为1时表示ICMP协议。

  • ICMP字段解析:

ICMP消息的格式取决于Type和Code字段,其中Type字段为消息类型,Code字段包含该消息类型的具体参数。

Checksum校验和字段用于检查消息是否完整。

ICMP消息中包含32 bit的可变参数,这个字段一般不使用,通常设置为0。

在ICMP重定向消息中,这个字段用来指定网关IP地址,主机根据这个地址将报文重定向到指定网关;

在Echo请求消息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。尤其是当源端向目的端发送了多个Echo请求消息时,需要根据标识符和序号将Echo请求和回复消息进行一一对应。

  • ICMP差错检测

ICMP Echo Request和ICMP Echo Reply消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如报文往返时间等。

ICMP的一个典型应用是Ping。

  • ICMP错误报告

ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因。

ICMP的另一个典型应用是Tracert。

Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。源端首先将报文的TTL值设置为1。该报文到达第一个节点后,TTL超时,于是该节点向源端发送TTL超时消息,消息中携带时间戳。

然后源端将报文的TTL值设置为2,报文到达第二个节点后超时,该节点同样返回TTL超时消息,以此类推,直到报文到达目的地。

这样,源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点,并根据时间戳信息计算往返时间。

ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因。

如果网络中发生了环路,导致报文在网络中循环,且最终TTL超时,这种情况下网络设备会发送TTL超时消息给发送端设备;

如果目的地不可达,则中间的网络设备会发送目的不可达消息给发送端设备。目的不可达的情况有多种。

  • OSPF协议

不同网络间的互通,需要通过路由实现。路由的获取方式有:直连路由、静态路由、动态路由。动态路由因灵活性高、可靠性好、易扩展等特点被广泛应用于网络中。

  • OSPF是企业网络中应用最广的动态路由协议。LSDB(Link State Database, 链路状态数据库),OSPF设备之间会同步链路状态信息,用于计算路由,保存这些信息的数据库就是LSDB。
  • OSPF区域

OSPF Area用于标识一个OSPF的区域。区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。

企业网络可以根据规模和需求规划为单区域或多区域组网。OSPF区域可以划分为骨干区域和非骨干区域。骨干区域为Area0,其他区域为非骨干区域。大型企业网络中可以进行分层次的OSPF区域规划,如可以将出口设备和核心设备间规划为骨干区域Area0,核心设备和汇聚设备之间规划为非骨干区域,如Area10,Area20。

  • OSPF路由表

对于OSPF的路由表,需要了解:1、OSPF路由表包含Destination、Cost和NextHop等指导转发的信息;2、使用命令display ospf routing查看OSPF路由表。

  • 数据链路层

数据链路层位于网络层和物理层之间,可以向网络层的IP和IPv6等协议提供服务。以太网(Ethernet)是最常见的数据链路层协议。

数据链路层位于网络层和物理层之间:

    • 数据链路层向网络层提供“段内通信”;
    • 负责组帧、物理编址和差错控制等功能;
    • 常见的数据链路层协议有:以太网、PPPoE和PPP等。

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业

6月2日,自治区旅游发展厅主办的全区智慧旅游专业人才培训班在拉萨圆满结业。培训共历时三天,累计完成全区旅游行政管理部门工作人员及涉旅企业专业技术人员培训100人。本次培训是区旅发厅深入推进学习贯彻习近平新时代中国特色社会主义思想主题教育重要···

徐汇萨迦共同举办大美西藏首届口腔学习班

随着现代医学的发展,口腔健康越来越受到人们的关注,为提高西藏地区口腔技术水平和服务质量,近日,徐汇区牙病防治所和萨迦县中心医院远程连线共同举办首届口腔学习班开班仪式。徐汇区卫生健康委副主任胡强,上海援藏干部、萨迦县委常务副书记、常务副县长沈···

自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了

17日,记者从哈尔滨市各区教育局获悉,2023年暑假将至,南岗区、道里区、香坊区教育局向家长发出预警,自觉抵制违规培训,各区义务教育阶段学科类培训机构已经全部注销,暑假期间以任何形式开展的学科类培训均属于违规培训。家长要自觉抵制任何机构或个···

哈尔滨市道里区企投局举办“招商大讲堂”专题培训

黑龙江网讯(记者 王惠婷)10月24日,哈尔滨市道里区企投局组织开展“招商大讲堂”专题培训班,全区各招商专班负责同志及业务骨干参加培训。本次培训从实际需求出发,紧紧围绕当前招商工作中的热点、难点,对“什么是招商引资”“道里区的产业结构和主导···

团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会

中国青年报客户端讯(李海涛)为深入学习贯彻党的二十大精神,充分发挥青年文明号、青年岗位能手示范引领作用,在全省职业青年中掀起学习党的二十大精神热潮,11月22日,团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会···

辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量

辽宁省葫芦岛市外贸政策培训会4月3日举办。 辽宁省贸促会供图中新网葫芦岛4月3日电 (李晛)辽宁省葫芦岛市外贸政策培训会4月3日举办。本次活动由辽宁省贸促会支持、葫芦岛市商务局主办,葫芦岛市贸促会、葫芦岛海关、中国出口信用保险辽宁分公司和辽···

山西运城:严查无证校外培训机构 查封9家警告2家

新华社太原8月5日电(记者王飞航)记者从山西省运城市政府了解到,运城市教育局近日联合市公安局等多家单位,对中心城区无证校外培训机构进行了一次突击检查,共检查了13家校外培训机构,查封9家,警告2家,发放整改通知书4份。今年7月,运城市教育局···

山西开展培训筑牢森林“防火墙”

山西新闻网3月30日讯(记者 卢奕如)今日,记者从山西省应急管理厅获悉,全省举办森林草原防灭火业务培训,邀请专家以视频会议形式,围绕森林扑火指挥实操、森林草原火灾防控经验做法、火灾现场各级各类指挥员具体操作中遇到的问题等内容进行授课。培训内···

校外培训机构治理工作取得进展 山西停办近1300所

资料图:小学生排队等待进入校园。中新社记者 刘文华 摄中新网5月11日电 据教育部网站消息,按照校外培训机构专项治理工作整体安排,教育部、民政部、国家市场监管总局启动了校外培训机构治理专项督查工作。5月9日至10日,督查组率先在北京市开展华···

山西综改区举办省技术创新中心申报培训

  8月18日,山西综改区科技金融部举办2023年度省技术创新中心申报培训会,来自区内企业、科研院所及有关单位代表160余人参加了培训。  山西省技术创新中心是以产业前沿引领技术和关键共性技术研发为核心的产业技术创新平台,承担着为区域和产业···

山西汾阳医院开展健康教育与控烟知识培训

来源:【吕梁日报-吕梁新闻网】本报讯 (记者 刘少伟) 5月18日,在“世界无烟日”到来之际,山西汾阳医院组织开展健康教育与控烟知识培训。近年来,山西汾阳医院全面落实健康中国战略,根据国家卫健委《关于2011年起全国医疗卫生系统全面禁烟的决···

山西省文物局年度田野考古技术培训班开班

10月10日,山西省文物局在运城闻喜上郭城址、邱家庄墓群举办2023年度田野考古技术培训班开班仪式。该次培训为期三个月,通过理论和实践两部分教学,旨在推进山西考古工作高质量发展,提升考古业务人员专业技术水平。本次培训由山西省考古研究院和山西···

最低每课时9元!全省学科类校外培训课时长和收费标准出台

近日,山西省发改委、省教育厅下发《关于中小学学科类校外培训收费标准及有关事项的通知》,明确全省中小学学科类校外培训收费标准,从12月17日起执行。《通知》对全省线上线下学科类校外培训基准收费标准和浮动幅度制定了科学标准。其中,义务教育阶段线···

山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能

(记者 贺文生) 山西天镇县阳光职业培训学校紧紧围绕乡村振兴战略,按照“政府引导、农民自愿、立足产业、突出重点”的原则,创新高素质农民技能培训方式方法,采取以“授人以渔”的方式,让人才振兴成为助推农业农村现代化的内生动力,以高素质农民引领现···

山西:建立全过程 全链条 无缝隙安全培训制度

黄河新闻网讯(记者杨江涛)日前,山西省应急管理厅下发了《山西省安全培训管理暂行办法》(以下简称《办法》)。我省将进一步抓好安全生产这个基本盘、基本面,推动全省安全培训工作制度化、规范化、科学化,促进安全培训工作高质量发展。山西省应急管理厅厅···

山西:艺考培训机构纳入全国监管平台管理

央广网太原10月6日消息(记者郎麒) 日前,山西省教育厅、省发改委、省公安厅等部门联合制定《加强面向高中阶段学生艺考培训规范管理工作方案》,针对艺考培训的突出特点和实际情况,全面规范艺考培训行为,将艺考培训机构统一纳入全国校外教育培训监管与···

太平财险阳泉中支开展消防安全教育和有限空间作业培训

为强化员工安全意识,进一步提升员工消防和有限空间突发事件应急处理能力,9月14日,太平财险阳泉中支邀请北京市卫民安消防教育咨询中心山西分中心讲师向全体员工开展了一次消防安全教育和有限空间作业课程培训。按照防消结合、预防为主的原则,本次讲座通···

山西省数字化转型贯标试点工作宣贯培训会在太原举行

  10月20日消息,山西省数字化转型贯标试点工作宣贯培训会在太原举行。省工信厅介绍,作为国家数字化转型贯标试点省份,试点启动后将引导企业加快数字化转型,助力制造业高端化、智能化、绿色化发展。  今年,工信部启动数字化转型贯标试点工作,我省···

山西马兰花创业培训讲师大赛收官 太原市获多个奖项

山西新闻网8月31日讯(记者 冯耿姝)8月29日,山西省第四届马兰花创业培训讲师大赛圆满收官,太原市代表队在比赛中分获多个二、三等奖和优秀奖。本届大赛以“启迪创新思维·激发创业梦想”为主题,全省共有56名教师晋级复赛,其中,太原市有7名选手···