因特网是一种基础设施,新应用程序在其上不断被发明和设置。
报文发送和接收时所采取的一系列约定俗成的动作,就是协议的核心。
一个协议定义了两个或多个通信实体之间交换的报文格式和次序,以及在报文传输和接收或其他时间方面所采取的动作。
接入网:将端系统连接到其边缘路由器的物理链路。
网络接入三种类型:
a.住宅接入:将家庭端系统与网络相连。
b.公司接入:将商业或教育机构中的端系统与网络相连。
c.无线接入:将移动端系统与网络相连。
①通过普通模拟电话线用拨号调制解调器与住宅ISP相连。家用调制解调器将PC输出的数字信号转换为模拟形式在模拟电话线(双绞铜线)上传输。另一端通过调制解调器将模拟信号转换回数字形式,作为ISP路由器的输入。
②宽带接入技术:数字用户线和混合光纤同轴电缆。可以在接入因特网的同时打电话。
在公司和大学校园,局域网被用于连接端用户与边缘路由器。
①无线局域网:无线用户与几十米半径内的基站之间传输/接收分组。基站与有线的因特网连接,为无线用户提供连接到有线网络的服务。
②广域无线接入网:分组经用于蜂窝电话的相同无线基础设施进行发送,基站由电信提供商管理,为数万米半径内的用户提供无线接入服务。
网络核心:互联因特网端系统的分组交换机和链路的网状网络。
通过网络链路和交换机移动数据有两种基本方法:
沿着端系统通信路径,为端系统之间通信所提供的资源(缓存、链路传输速率)在通信会话期间会被预留。
多路复用:频分多路复用、时分多路复用。
端系统之间通信所提供的资源不会被预留,会话的报文按需使用这些资源,需要等待(排队)接入通信线路。
协议分层的优点:概念化和结构化。分层提供了一种结构化方式来讨论系统组件。模块化使得更新系统组件更为容易。
协议栈:各层的所有协议被称为协议栈。因特网的协议栈由5个层次组成:物理层、链路层、网络层、运输层和应用层。
应用层协议很多如HTTP、SMTP、FTP、DNS。
应用层协议分布在多个端系统上,一个端系统中的应用程序使用协议与另一个端系统的应用程序交换信息分组。信息分组成为报文。
因特网中运输层协议:TCP、UDP。
TCP:面向连接,包括应用层报文向目的地确保传递和流量控制,将长报文划分为短报文,并提供拥塞控制机制,网络拥塞时,源抑制传输速率。
UDP:无连接服务。不提供不必要服务的服务,不提供可靠性,没有流量控制、拥塞控制。
运输层分组称为报文段。
因特网的网络层协议:IP协议和一些选路协议。
IP协议定义数据报中各个字段以及端系统和路由器如何作用与这些字段。
选路协议:数据报根据该路由从源传输到目的地。
链路层例子:以太网、WiFi和点对点协议(PPP)。
链路层分组称为帧。
以太网有很多物理层协议:关于双绞铜线、同轴电缆、光纤等等。
协议不同,移动一个比特的方式不同。
应用层、表示层、会话层、运输层、网络层、链路层和物理层。
表示层:使通信的应用程序能够解释交换数据的含义,提供的服务有数据压缩、数据加密以及数据描述。
会话层:提供数据交换的定界和同步功能,包括建立检查点和恢复方案的方法。
其他如上
僵尸网络:受害主机征召网络上数以千计的类似受害设备。
恶意软件是自我复制的:一旦感染一台主机,就会从那台主机进入更多的主机。
病毒:一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫:无需任何明显用户交互就能进入设备的恶意软件。
特洛伊木马:隐藏在有用软件中的恶意软件。
拒绝服务攻击(DoS):宽泛类型的安全性威胁。使得用户不能使用网络、主机或其他基础设施部分。
DoS攻击类型:
①弱点攻击:向目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。
②带宽洪泛:向目的主机发送大量的分组,导致目标的接入链路变得拥塞,使合法的分组无法到达服务器。
③连接洪泛:在目标主机中创建大量的半开或全开TCP连接。目标主机因伪造的连接而陷入困境,停止合法的连接。
分布式DoS(DDoS):攻击者控制多个源并让每个源向目标猛烈发送流量。
分组嗅探器:记录每个流经的分组拷贝的被动接收机。
IP哄骗:将具有虚假原地址的分组注入因特网的能力。
端点鉴别机制:确保报文源自我们认为它应当来自的地方的机制。
中间人攻击:坏家伙插入两个通信实体之间的通信路径中,嗅探所有通信实体之间传递的分组,而且危机他们之间发送数据的完整性。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
