9.1.4---计算机网络

9.1.4 MVC模型

M：model，模型

V：View 视图

C：Controller，控制器

9.2网络设备

9.2.1交换机和路由器的区别

1.交换机是基于MAC地址，工作在数据链路层的设备。路由器是基于IP地址，工作在网络层的设备。

2.IP地址是在软件中实现，描述的是在所在的网络。物理地址MAC是硬件自带，固化到网卡中的。

3.传统交换机只能分割冲突域，不能分割广播域，交换机连接的网段仍属于同一个广播域；路由器可以分割广播域，连接到路由器上的网段会被分割成不同的广播域，广播数据不会穿过路由器

4.交换机一般负责同一 网段的通信，路由器负责不同网段的通信。路由器提供了防火墙功能，仅发送特定地址的数据包，不发送不支持路由协议的数据包，不发送未知目标网络的数据包，可以有效的防治广播风暴。

所谓广播风暴，简单的讲，当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

http://blog.csdn.net/maopig/article/details/6854446

HUB：工作在物理层，共享带宽，只能半双工，容易广播风暴，广播方式，非目的网卡丢弃数据包。

9.2.2 路由表的功能有哪些？

路由表存储着如何从一个子网传到另一个子网。

动态路由表根据网络运行情况自动地建立自己的路由表,自动学习和记忆，对路由表的维护，路由器之间的路由信息交换。

有利于寻找最近路径。

9.3网络协议

9.3.1 TCP和UDP

TCP面向连接的高可靠性的传输协议，不会 出现乱序和丢失

UDP是无连接数据包传输，不建立连接，不对数据包进行检查与修改，应用程序需要负责传输可靠性方面的工作。

TCP对系统资源要求较多，UDP较少。

UDP有较好的实时性，效率会高。段结构简单，网络开销小。

9.3.2 三次握手和四次断开。

SYN（synchronous）是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。

http://710613892.blog.163.com/blog/static/1209436982011118135045/

http://blog.csdn.net/lostyears/article/details/7104349

http://blog.csdn.net/zhubosa/article/details/38087881

TCP的三次握手最主要是防止已过期的连接再次传到被连接的主机。
如果采用两次的话，会出现下面这种情况。
比如是A机要连到B机，结果发送的连接信息由于某种原因没有到达B机；
于是，A机又发了一次，结果这次B收到了，于是就发信息回来，两机就连接。
传完东西后，断开。
结果这时候，原先没有到达的连接信息突然又传到了B机，于是B机发信息给A，然后B机就以为和A连上了，这个时候B机就在等待A传东西过去。
或者这就是你老师所说的死锁

9.3.3 ARP和RARP

ARP:地址解析协议，位于TCP/IP协议栈的低层协议，用来映射物理地址和IP地址。在Internet分布式环境中，每个主机都被分为32位网络地址。IP->MAC

RARP :反向地址解析协议，把MAC地址转换成IP地址。

ARP过程：在自己的ARP缓存区中建立ARP列表，存储IP和MAC对应关系，当有数据包发送时，查询，如果列表没有，则发送ARP广播给本网段，查询对应ip的mac地址，收到广播的对比自己的ip，符合的目标把源头的ip，mac记录在自己的ARP表中，并把自己的信息返回给源头，源头更新自己的ARP表。

9.3.4 IP Phone的原理和协议

原理是通过语音压缩算法，对语音数据进行压缩编码，按ip协议打包，通过ip网络传输，再把语音数据包串起来，经过解码，恢复原来的语音信号。

VOIP，使用的协议有H.323协议簇， SIP，Skype协议，H.248,MGCP等。

9.3.5 ping命令

使用ICMP（因特网控制报文协议）来测试网络连接量。请求信息给目的地址 ，并报告是否收到所希望的ICMP应答。

ICMP是TCP/IP协议簇中的一个子协议，用于在ip主机，路由器间传递控制信息，检查网络是否 通畅及网络连接速度。

9.3.6基本的HTTP流程

Hyper Text  Transfer Protocol超文本传输协议。负责服务器和浏览器间的通信。

流程：1.打开HTTP连接，每一个请求都要建立一个新的连接，是一种无状态的协议。

2.初始化方法请求：包含一些类型的方法提示符，用来描述调用什么方法，使用什么参数。

3.设置HTTP请求头，包含数据类型和数据长度。

4.发送请求，将二进制流写入服务器。

5.读取请求，调用目标的 servlet程序，并接受HTTP的请求数据。如果此次请求为客户端的第一次请求，则需要创建一个新的服务器对象实例。

6.调用方法：提供了服务器调用对象的方法。

7.初始化响应方法：如果调用方法出现异常，客户收到出错信息；否则，发送返回类型。

8.设置HTTP响应头，包含数据类型和长度。

9.发送响应，服务器发送二进制数据给客户端。

10.关闭连接，保证其他请求和服务器连接。

9.4 网络编程

9.4.1如何使用socket编程

Socket在计算机内提供了一个通信接口，通过这个接口，与任何一个具有Socket接口的计算机通信。

通信原理：服务器端建立一个Socket，设置好本机ip和端口，进行绑定，开始监听连接请求。

当收到请求后，发送确认，同客户端建立连接，开始与客户端进行通信。同时客户端建立一个Socket，设置好服务器端的ip和提供服务的端口。

发出请求，收到确认后，尽力连接，开始与服务器进行通信。连接和数据传输方式采用同步方式（要链接一个ws2_32.lib的库文件，头文件winsock2. h，dll文件Ws2_32.dll）

采用UDP编程则不同，UDP只管发送就可以了，不需要管网络状态。

9.4.2阻塞模式和非阻塞模式的区别

9.5其他问题

常见的网络安全防护措施

1.加密技术

2.验证码技术

3.认证技术

4.访问控制技术

5.防火墙技术

6.网络隔离

7.入侵检测

8.防病毒技术

9.VPN技术（ virtual private network）

SQL注入攻击

把SQL 命令插入到Web表单的域或者页面请求的查询字中，执行恶意的SQL语句。

防范方法：

1、在利用表单输入的内容构造SQL前，对用户的输入进行验证（利用正则表达式）与替换

2.避免使用解释 程序，攻击者一般借以执行非法命令。

3.对查询字符串，用户登录名称和密码进行加密处理。

4.删除用户输入的所有连字符，防止攻击者顺利获得权限。

5.用存储过程执行查询

电路交换技术和报文交换技术和分组交换技术，ATM

1.电路交换技术：公众电话网（PSTN），移动网（GSM，CDMA）采用电路交换，面向连接，占用一个完整的链路，好处是时延小，交换设备成本低，缺点是带宽利用率不高。一旦被建立，在释放前都被占用。

2.报文交换技术：采用存储-转发技术，以报文作为单元，但由于报文长短不一，长报文可能造成很大的时延，并且对每个节点的缓存区的分配也比较困难。节点需要分配不同大小的缓冲区，比较适合报文较短，实时性较低的业务。

3.分组交换：面向无连接的存储-转发机制，按照一定的长度把数据分为一段一段的，在数组前增加进行选路和校验的头部，作为数组的基本传输单元即分组。

通信前不需要建立连接，每个结点先把从前一个结点收到的分组存到缓冲区，根据头部的信息进行选路交换到下一个结点。带宽利用率高，但时延较大。

IPV6的优势

1.更多的地址，128位，ipv4只有32位

2.更小的路由表，可以实现一个记录表示一片子网，提高了路由器转发包的速度。

3.组播的增强和对流的控制

4.更高的安全性，支持网络中用户对网络层数据进行加密，并对报文进行校检。极大增强了网络安全。