软件设计师-计算机网络思维导图模板_ProcessOn思维导图、流程图

OSI/RM 七层网络模型

应用层

实现具体的应用功能

邮件相关协议

POP3

110

收邮件；他是因特网电子邮件第一个离线协议标准

SMTP

25

发邮件；简单邮件传输协议；

IMAP

交互邮件访问协议

PGP

基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读

S/MIME

多用途互联网邮件拓展协议

远程登录协议

Telnet

23

是Internet 远程登录服务的标准协议和主要方式。 它为用户提供了在本地计算机上完成远程主机工作的能力

RFB

是一个用于远程访问图形用户界面的简单协议

SSH

较可靠，转为远程登陆会话和其他网络服务提供安全性的协议。 利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。

文件传输协议

FTP

20 数据；21 传送控制

文件传输协议

可靠但不安全

TFTP

69

简单文件传输协议

基于UDP

不可靠，不安全

SFTP

是SSH文件传输协议的一部分

是安全的文件共享

HTTP

80

超文本传输协议

HTTPS

443

在HTTP的基础上，通过传输加密和身份认证保证了传输过程的安全性。 HTTPS在HTTP的基础下加入SSL，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

SNMP

简单网络管理协议；是一种应用层协议，专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等） 的一种标准协议

表示层

数据的格式与表达，加密，压缩

会话层

建立，管理和终止会话

传输层

端到端的连接

TCP

TCP 是整个 TCP/IP 协议族中最重要的协议之一，它在 IP 协议提供的不可靠数据服务的基础上， 采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。 TCP 协议一般用于传输数据量比较少，且对可靠性要求高的场合；

UDP

UDP 是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与 TCP 相比，UDP 是一种无连接的协议， 它的错误检测功能要弱得多。可以这样说，TCP 有助于提供可靠性，而 UDP 则有助于提高传输速率。 UDP 协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合

网络层

分组传输和路由选择

IP

IP 所提供的服务通常被认为是无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议， 这正是 TCP/IP 能够高效率工作的一个重要保证。

ARP

地址解析协议，是一种将IP地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使IP得以在网络上被目标机器应答。

ARP 报文分为ARP Request 和ARP Response ，其中ARP Request 采用广播进行传送，ARP Response 采用单播进行传送

RARP

反向地址解析协议用于将局域网中某个主机的物理地址转换为Ip地址

ICMP

互联网控制报文协议；是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息； ICMP 属于因特网中的网络层协议，ICMP协议数据单元封装在Ip数据报中传输；

数据链路层

传送以桢为单位的信息

IEEE 802 系列标准

IEEE 802 网络协议标准是IEEE802LAN/MAN 标准委员会指定的局域网，城域网标准

IEEE 802.1 是协议概论

IEEE 802.3 是局域网/以太网协议

IEEE 802.6 是城域网协议

IEEE 802.11 是无线局域网协议

IEEE 802.15 是蓝牙无线通信协议规范，应用于无线个人区域网

IEEE 802.16 是无线宽带标准

物理层

二进制传输

网络连接与常用设备

物理层

中继器

对接受的信号进行再生和发送，只起到拓展传输距离的作用，对高层协议是透明的，但使用个数有限（以太网中4个）

集线器

多端口中继器

数据链路层

网桥

根据帧物理地址进行网络之间的信息转发，可缓解网络通信繁忙度，提高效率。只能够连接相同MAC层的网络

二层交换机

是指传统意义上的交换机，多端口网桥

现代以太网中，更多的使用交换机代替了网桥，只有在简单的小型网络中采用微机软件实现网桥功能。以太网交换机属于数据链路层设备。

网络层

路由器

通过逻辑地址进行网络之间的信息转发，可完成异构网络之间的互联互通，只能链接使用相同网络层协议的子网

三层交换机

带路由功能的二层交换机

传输层及以上

网关

最复杂的网络互连设备，用于连接网络层以上执行不同协议的子网

多层交换机

带协议转换的交换机

IPV4数据报

PV4 地址是一个32位的二进制数的逻辑地址，为了表示方便，将32位二进制数划分成4个字节，每个字节间以”.“区分。列如：IP地址 11000000 10101000 11001000 10000000，用十进制表示就是”192.168.200.128“IP地址由两个部分组成，网络号+主机号

内容

版本

IP协议的版本，这里版本号是4

首部长度

可表示的最大数值是15个单位（4字节为一个单位），60字节

区分服务

不同优先级服务质量不同，只有在使用区分服务时有效

IETF定义的区分服务模型要求每个IP分组都要根据Ipv4协议头中的服务类型字段加上一个DS码点， 然后内部路由器根据DS码点的值对分组进行调度和转发

总长度

首部与数据之和的长度，最大长度为2^16-1 = 65535 字节

标识

唯一标识数据报的标识符

标志

DF：不分片位，MF：片位完位

片偏移

指明该段处于原来数据报中的位置

生存时间

记为TTL，指示数据报在网络中可通过的路由器的最大值

协议

数据报携带的协议，（TCP，UDP，IGMP 等）

首部校验和

只检验首部，不检验数据。采用16位二进制反码求和算法

可选字段

可记录时间戳，通过路径，安全信息等

填充

填充为4的倍数

IPV6数据报

下一代IP地址，共128位，以16位为1段，共为8段，每段16位转换为一个4位的十六进制数，每段之间用“:"分开。 `例如 2001:0da8:d001:0001:0000:0000:0000:0001`

内容

版本

Ip协议的版本，这里版本号6

流量分类

通信类型，相当于IPV4服务类型字段

流标签

从源点到终点的一系列数据报，同一个流上的数据报标签相同，保证服务质量

有效负载长度

除基本首部以外的字节数，最大值64KB

下一头部

相当于IPV4的协议字段或可选字段

跳数限制

用于检测路由循环，路由器在转发数据报时，对这个字段减1，变成0后丢弃该数据报

IPV6的优势

IPV6有更大的地址空间

IPV6使用更小的路由表

IPV6增加了组播支持与对流支持

IPV6加入了自动配置的支持

IPV6有更高的安全性

目的地址

单播

传统的点对点通信

多播/组播

一点对多点的通信

任播

这是IPV6 增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个

子网与子网掩码

三级Ip地址：网络号 + 子网号 + 主机号

子网掩码也是32位二进制数：网络与子网标识全为1，主机标识全部为0；

A类地址的子网掩码： 255.0.0.0

B类地址的子网掩码：255.255.0.0

C类地址的子网掩码: 255.255.255.0

将Ip地址和其对应的子网掩码逐位进行“与”运算，可得到对应的子网的网络地址。

因此路由在相互之间交换信息的时候，除了要给出目的地址和下一跳地址外，还需要给出该目的网络的子网掩码。

网络设计

接入层

直接面向用户连接或访问网络的部分

汇聚层

是核心层和接入层的分界面，完成网络访问策略控制，数据包处理，过滤，寻址，以及其他数据处理的任务

核心层

网络主干部分称为核心层，核心层的主要目的是在于通过告诉转发通信，提供优化，可靠的骨干传输结构， 因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。在纯粹的数据分层设计中，核心层只完成数据交换的特殊任务。

网络设计的原则

采用先进成熟的技术

遵循国际标准，坚持开放性原则

网络的可管理性

系统的安全性

灵活性和扩充性

系统的稳定性和可靠性

经济性

实用性

网络存储技术

直接附加存储 DAS

DAS 是将存储设备通过SCSI电缆直接连接到服务器，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统

使用场景

服务器在地理分布上很分散，通过 SAN 或 NAS 在它们之间进行互连非常困难时

存储系统必须被直接连接到应用服务器（例如，Microsoft ClusterServer 或某些数据库使用的“原始分区”）上时

包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上时。

目前 DAS 基本被 NAS 所代替

网络附加存储 NAS

采用NAS 技术的存储设备不再通过I/O总线附属于某个特定的服务器，而是通过网络接口与网络直连，由用户通过网络访问NAS 存储支持即插即用，可以在网络的任一位置建立存储

存储区域网络 SAN

SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式。而是采用块级别存储

SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离出来，成为独立的存储区域网络

网络安全

网络安全的划分

物理安全

包括物理安全基础，物理安全技术控制错误，物理设置要求，环境和人身安全等方面

网络安全

网络体系结构安全，通信和网络技术安全，互联网技术安全和服务安全；网络安全的常用安全设备有:防火墙，入侵检测，入侵防御设备等

系统安全

指的是从整体电子商务系统或网络支付系统的角度进行安全防护。它与网络系统硬件平台，操作系统，各种应用软件等互相关联。系统安全面临的主要威胁有：系统实现存在漏洞，系统安全体系缺陷，使用人员的安全意识薄弱，管理制度的薄弱等

应用安全

指的是针对特定应用所建立的安全措施。如Web应用安全，电子邮件安全，电子商务安全，数据库应用安全等

主动攻击

拒绝服务攻击

分布式拒绝服务（DDos）

信息篡改

资源非法使用

欺骗

伪装

重放

特洛伊木马

陷门

被动攻击

只对信息进行窃听，不对其进行修改；被动攻击包括信息内容泄露和业务流分析两大类。

窃听

电磁或射频截获

业务流分析