网络基础知识点总结1

Telnet（端口号23）是位于应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证。应用Telnet协议能把本地用户使用的计算机变成远程主机系统的一个终端。

ssh端口号22

交换机计费方式与采用的计费系统、业务的类型以及入网的方式有关，主要有如下三种：

1.CAMA计费系统

集中式自动通话记账系统的简称，主要用于长途通信（国内或国际），也有个别使用在农话中。CAMA计费方式的计费点设在发话端长途局或者长市话合一局。

2.LAMA计费系统

本地自动通话记账系统的简称，也叫市话计费方式。这种计费系统目前用于市内电话通信时，采用汇总账单的形式。LAMA计费点在发端市话或者长市话合一局。

3.PAMA计费系统

专用自动通话记账系统的简称，也称用户交换机计费系统。如果用交换机(或者利用用户交换作为农话端)作为发端局采用全自动直拨方式入网，则发端局本身则采用PMAMA计费系统。

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

UDP报头只有四个域：源端口号、目的端口号、数据长度、检验和（它是一个可选项，以提高效率）。

UDP在传输数据前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。 UDP是无连接，无超时重发，大数据传输容易造成数据重复或者数据中断等，无法保证数据包不损坏。不能保证能到达目的地，所以没有可靠性。

常用的以太网卡（主要工作原理是整理计算机上发往网线上的数据，并将数据分解为适当大小的数据包之后向网络上发送出去）支持以下工作模式：广播模式、多播模式、直接模式、混杂模式；

广播地址即主机号全为1；

TCP报文段也分为首部和数据两部分，首部默认情况下一般都是20字节长度，但是在一些需求情况下，会使用“可选字段”，这时，首部长度会有所增加，SYN：表示建立连接；FIN表示关闭连接；ACK表示响应；

所以TCP建立连接三次握手应该是：SYN,SYN+ACK,ACK;

三次握手：第一次(客户端发送syn包（syn=j）到服务器。)；第二次握手（服务器收到syn包，必须确认客户的syn(ack=j+1),同时自己也发送一个ack包（ack=k））;第三次（客户端收到服务器的syn+ack包，向服务器 发送确认包ack(ack=k+1)）,三次握手完成后，建立连接关系。

释放连接四次握手：FIN,ACK,FIN,ACK;

backlog用于在TCP层接收连接的缓冲池的最大个数；

TCP负责在数据传送之前将它们分割为IP包，然后在它们到达的时候将它们重组。

TCP中socket工作过程如下：

服务器：Socket()--Bind()--Listen()--等待连接请求（有客户端connet()请示连接）--accept()--Recv()&Senc()(数据交互)--closesocket();

客户端：socket()--Bind()--Listen()--connect()--accept()--Recv()&Send()--closesocket();

FTP是文件传输协议，有两个端口，21是控制端口，20是数据端口。SMTP是简单邮件传输协议，端口为25.

HTTPS端口号443，HTTP（拥有自己的用户身份验证机制，使用不同的身份验证方案）端口号：80

交换机中用户权限范围为四个级别：1.访问级；2.监控级；3.系统级；4.管理级；

会话层：在两个结点之间建立端连接；

表示层：主要用于处理两通信系统中交换信息的表示方式。

SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立管理站中，管理者进程对位于管理中心的MIB的访问进行控制，并提供网络管理接口。SNMP在UDP、IP及有关的特殊网络协议之上实现。

TFTP为简单传输文件传输协议，是基于UDP实现的。端口号为69

网络中各数字号代表的含义：

101切换协议，200成功，301永久重定向，302暂时重定向，400语法错误，403没有足够的权限，404找不到对应的资源，500服务器内部错误，503服务不可用。

在网络上根据IP地址来区分，局域网链路层根据MAC地址来区分，在 主机上，应用程序主要通过端口号来区分。

ping是用来发送ping命令的，通常查看线路是否通畅；winipcfg命令的作用是用来显示用户所在主机内部IP协议的配置信息。tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据包访问目标所采用的路径。ipconfig是用来获得本机的IP地址。子网掩码、默认网关。协议工作在数据链路层；tcpdump是简单可靠网路监控的实用工具；netstat显示网络有关的信息，比如套接口使用情况、路由、接口、协议等；top显示活动进程方面的情况。ifconfig是用于显示或配置网络设备，查看网卡信息。

ARP介绍：

1.ARP是用于将网络层的IP解析成数据链路层的MAC地址的，ARP

2.ARP协议工作在数据链路层，所以它没有端口的概念，即ARP不是像DNS、DHCP那种C/S模式，他就是一个单纯的数据链路层的广播。

RIP协议

RIP协议是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统内的路由信息的传递。RIP协议基于距离矢量算法，使用“跳数”来衡量到达目标地址的路由距离。基于UDP。应用在中小局域网

静态路由和缺省路由项由网管手动配置。

长连接和短连接

长连接指在一个TCP连接上可以连续发送多个数据包，在TCP连接保持期间，如果没有数据包发送，需要双方发检测包维持此连接，一般需要自己做在线维持。短连接是指通信双方有数据交互时，就建立一个TCP连接，数据发送完成后，则断开此连接，一般银行都使用短连接。

生存时间（TTL）:长度8比特，最大值为255.当IP包进行传送时，先会对该字段赋予某个特定的值。用来控制数据报在网络中存在的时间。目前TTL的值不代表时间，而是代表经由路由器的个数。数据报每经过一台路由器时，路由器将TTL值减1，一旦TTL=0，系统就丢弃该数据报，并返回错误信息。这样避免了路由出现环路时数据报在路由器之间无休止地循环。

ATM信元的交换方式为：电路交换和分组交换的组合，是使用异步时分复用技术的快速分组交换方式。

http协议下cookie是明文传递的，https协议下cookie是密文传递的，所传输的内容都是加密后的。

Cookie的作用：通常叫网站Cookie，浏览器Cookie或者http Cookie,是保存在用户浏览器端的，并在发出http请求是会默认携带的一段文本片段。它可以通过文本数据可以处理的问题。Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话，必须引用一种机制，Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。Cookie具有不可跨域名性。从而保证用户隐私，。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。如：Google与Baidu的域名不一样，因此Google不能操作Baidu的Cookie。

CSMA/CD协议即带冲突检测的载波监听多路访问协议。作用在：1.在数据发送前对网络是否空闲进行检测。2.在数据发送时对发送数据进行冲突检测。

传输层：拆分和组装，完成端到端的消息传递，流量控制、差错控制等。

网络层：寻址、路由、复用、拥塞控制，完成源到宿的传递。

网关是局域网连接广域网的出口，可以工作在OSI模型网络层以上的不同层次。负责协议的转换与数据的转发。网关就是一个网络连接另一个网络的“关口”。

内部网关协议IGP是指一个自治系统内部所使用的一种路由协议

内部网关协议分三类：1.距离-矢量路由协议，包括路由信息协议（RIP），内部网关路由协议（IGRP）。2.连接状态路由协议，包括开放式最短路径优先协议（OSPF）,中间系统到中间系统路由交换协议（IS-IS）。3.高级距离矢量路由协议，包括增强型内部网关路由协议（EIGRP）。

路由器是一种负责寻径的网络设备，它在互联网中从多条路经中寻找通讯量最小的一条网络路径给用户通信。

通信网的基本结构形式分五种：网型、星型、复合型、环型、总线型。

synflood攻击指：它是利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使被攻击方资源耗尽（CUP满荷或内存不足）攻击方式，最终导致系统或服务器怠机。使用硬件防火墙可以一定程度上抵御攻击。

DNS（域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的ip数串，DNS协议运行在UDP协议之上，端口号53。

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

重放攻击又称重播攻击、回放攻击或新鲜性攻击，是指攻击者发送一个目的的主机已接受过的包，特别实在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性。

实现会话跟踪的四种方法：URL重写、隐藏表单域、Cookie、session。

互联网络层（IP）负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但是不检查是否被正确接受）。IP协议不保证数据传送的可靠性。

OSI七层内容：

第一层：物理层

第二层：数据链路层 802.2、802.3ATM、HDLC、FRAME、RELAY

第三层：网络层 IP、IPX、APPLETALK、ICMP

第四层：传输层 TCP、UDP、SPX

第五层：会话层 RPC、SQL、NFS、XWINDOWS、ASP

第六层：表示层 ASCLL、PICT、TIFF、JPEG、MIDI、MPEG

第七层：应用层 HTTP、FTP、SNMP等

小城市-端局全覆盖  ； 中等城市-汇接局全覆盖；大城市-汇接局分区。

根据本地网的业务覆盖范围和通信容量的不同，可以有不同的网络组织方式：1.适用于特大和大城市的本地网的网络组织采用分区双汇接局结构。2.适用于中等城市的本地网的网络组织采用汇接局全覆盖结构。3.适用于较小本地网的网络组织采用一级（无汇接局）网络结构。

现在的网络总，IP地址分为公网IP和私有IP地址。公网IP是在Intenet使用的IP地址，而私有IP地址实在局域网中使用的IP地址。

IP地址划分为A、B、C、D、E五类

A类IP范围：首位为0；1.0.0.1~~126.255.255.254；主机号24位。

B类IP范围：前两位为10 ；128.0.0.1~~191.255.255.254；主机号16位。

C类IP范围：前三位为110；192.0.0.1~~223.255.255.254；主机号8位。

D类IP范围：前四位为1110；224.0.0.1~~239.255.255.254。

E类IP范围：前五位为11110；240.0.0.1~~254.255.255.254。

私有IP地址共有三个范围段：

A:10.0.0.0~10.255.255.255/8

B:172.16.0.0~172.31.255.255/12

C:192.168.0.0~192.168.255.255/16

TCP/IP参考模型分四个层次：网络接口层、网络层、传输层、应用层