计算机网络协议及安全思维导图模板_ProcessOn思维导图、流程图

计算机网络概述

计算机网络简介

计算机网络功能

通信功能

资源共享

高可用性与高可靠性

协同工作

其他：计算机网络=资源子网+通信子网

计算机网络分类

范围

广域网

城域网

局域网

用途

专用网

公用网

有线无线

有线网络

无线网络

拓扑结构

星型

树形

总线

环

网状

交换方式

线路交换

报文交换

分组交换

计算机网络体系结构

协议

在网络中进行数据通信，要有一定的规则，这些规则就是协议，也叫网络协议

协议由三部分组成

同步

实现顺序的详细说明

语法

发送数据或控制信息的格式

语义

根据控制信息，做出响应

开放型互联参考模型

为开放式互联信息系统提供了一种功能的框架

由低到高

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

TCP/IP模型

是控制数据从一个设备到另一个设备传送方式的协议，除TCP、IP外还包括很多其他协议

由低到高

网络接口层

网络层

传输层

应用层

网络分层结构

将网络分层划分有以下好处

独立性

灵活可分

易于实现与维护

促进标准化

物理层

主要用来传输比特流，物理层控制同步数据，传送速率线路噪声与介质访问

物理层上的标准接口

综合业务数字网

ISDN

数字用户线路

DSL

同步光纤网络

SONET

数据链路层

定义了如何让格式化数据进行传输，以及如何让控制对物理介质进行访问，通常还会提供错误检测和纠正，以确保数据的可靠传输

数据链路层上的协议

地址解析协议

ARP

点对点协议

PPP

串行线路Internet协议

SLIP

网络层

主要职责是在数据包的首部插入信息，以便将数据正确的编制和路由

网络层上的协议

Internet协议

IP

Internet控制消息协议

ICMP

Internet组管理协议

IGMP

传输层

作用是将下层接收到的数据进行分段和传输，到达目的地址后再将数据进行重组

传输层上的协议

传输控制协议

TCP

用户数据报协议

UDP

安全套接层

SSL

传输层安全

TLS

会话层

主要是在系统之间发起会话或者接受会话请求，与传输层相似，差异是在会话层工作的协议是建立应用程序之间的连接，传输层上工作的协议则建立计算机系统之间的连接

会话层上的协议

网络文件系统

NFS

结构化查询语言

SQL

远程过程调用

RPC

表示层

接收来自应用层协议的信息，然后将信息转变为遵循OSI模型的计算机可以理解的格式

表示层上没有工作协议只有服务

美国信息交换标准编码

ASCII

标签图像文件格式

TIFF

联合图像专家组

JPEG

应用层

提供文件传输、消息交换、终端会话以及更多功能

应用层上的协议

文件传输协议

FTP

简单网络管理协议

SNMP

简单邮件传输协议

SMTP

超文本传输协议

HTTP

数据包的封装与解封

数据在网络中的传输过程

常用网络设备

中继器

集线器

无法隔离广播域

交换机

三层交换机

四层交换机

传输层

可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制

路由器

网络层

最重要的网络设备，连接多个网络或网段，将不同网络或网段之间传输的数据进行转发

防火墙

数据链路层&网络层协议基础

TCP/IP分层结构

数据链路层协议

MAC地址

用来表示互联网上每以一个站点的标识符，采用十六进制数表示，共六个字节（48位）全球唯一标识

地址解析协议ARP

在局域网中发送数据时只知道IP地址是不够的，需要一个从IP地址到物理地址的映射，ARP就是实现这个功能的协议

原理：主机以广播的方式发送包含目标IP到网络上所有主机，然后接收返回信息来确定目标地址的MAC地址

发送过程

先在自己的缓存中查找有没有目的MAC地址和IP地址的映射关系，如果没有就发送广播MAC帧请求

分组格式

以太网目的地址和以太网源地址

目的地址为全1的特殊地址是广播地址，电缆上所有以太网接口都要接收广播的数据帧

帧类型

以太网帧表示后面数据的类型对于ARP请求或应答来说，该字段的值为0x0806

硬件类型

1表示是以太网

协议类型

表示要映射的协议地址0x0800表示是IP地址

硬件地址长度和协议地址长度

分别指出硬件地址和协议地址长度，以字节为单位。对于以太网上IP地址的ARP请求或应答来说，他们的值分别为6（48位）和4（32位）

操作字段指出四种操作类型

它们是ARP请求（值为1）、ARP应答（值为2）、RARP请求（值为3）和RARP应答（值为4，这个字段是必须的因为ARP请求和ARP应答的帧类型字段值是相同的）

发送端的硬件地址、协议地址、目的端的硬件地址和协议地址

逆地址解析协议

RARP

将主机的MAC地址转换为IP地址，局域网中有一台主机只知道MAC地址而不知道IP地址就可以使用RARP协议

RARP分组的格式与ARP分组基本一致，它们的主要差异是RARP请求或应答帧类型代码为0x8035，而RARP请求的操作代码为3，应答代码为4

网络层协议

概念

IP协议是TCP/IP的核心协议所有TCP和UDP的数据包都是用IP包来传输

特点

不可靠

无连接

IP地址

分类

A类：1字节的网络地址和3字节主机

0.0.0.0-127.255.255，其中段0和127不可用

B类;：2字节的网络地址和2字节主机

128.0.0.0-191.255.255.255

C类：3字节的网络地址和1字节主机

192.0.0.0-223.255.255.255

D类：用于多播地址

224.0.0.0-239.255.255.255

E类：保留地址，用于研究

240.0.0.0-255.255.255.255其中255不可用

私有地址

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

IPv6

表示方式为冒分16进制

子网划分

不是吧IP地址看成单纯的一个网络号和一个主机号组成，而是把主机号组成，而是把主机号再分成一个子网号和一个主机号

32bit用于区分IPv4地址多少位是网号，多少位是主机号，这个32bit的值就是子网掩码，值为1位网络号和子网号，值为0是主机号

计算子网划分的子网数：借位的个数为n，子网个数为2^n

计算划分子网的主机数：主机位个数为m，可用主机数位2^m-2个

网络号：主机位全0（与运算）

广播号：主机位全1（子网掩码取反，然后“或”运算）

确定两个IP地址是否在同一网段：IP分别同自己的子网掩码进行“与”运算（全1为1，见0为0），结果是否一致

子网划分的好处

减少网络流量，减少了广播的范围

提高网络性能，网络流量的减少，网络性能提高

缩减路由表规模

节约IP地址，避免浪费

安全性提高，由于隔离了网段，缩小广播范围

CIDR

无类别域间路由采用“/”来表示子网掩码，指出了子网掩码中有多少位1

A类网络默认子网掩码是255.0.0.0，用CIDR表示为/8

B类网络默认子网掩码为255.255.0.0，用CIDR表示为/16

C类网络默认子网掩码为255..255.255.0，用CIDR表示为/24

传输层协议

主要包含TCP与DUP

端口号

端口号在0~1024之间的端口为通用端口，遵循相同的标准化方法

端口号在1024~49151之间的端口为注册端口，用于特定化用途

端口号在49152-65535之间的端口为动态端口，供有任何需求的应用程序使用

常见协议端口

Telnet：23

SMTP：25

HTTP：80

SNMP：161、162

FTP：21

TCP

传输控制协议

面向连接的，可靠的传输层协议传输数据之前，要先建立连接有可靠的传输机制

TCP包格式

可靠传输的实现

超时重传：发送方如果收不到确认的情况，会停止等待，并且超时重传

流量控制：TCP可以使用控制滑动窗口的大小来进行控制速度，从而控制流量

连接的建立与断开

三次握手的目的：消除旧有连接请求的列号和确认号并交换TCP窗口大小信息

四次挥手：由于TCP的版关闭特性，TCP连接时全双共的工作模式，因此，每个方向必须单独进行关闭

当一方完成自己的数据发送任务后，就可以发送一个FIN报文来终止这个方向的连接

UDP协议

用户数据包协议

是一个简单的面向数据报文的运输层协议

UDP的不可靠性：把应用程序给IP层发送出去，但并不保证它们能达到目的地

UDP的封装

UDP的首部

应用层协议基础

DNS协议

域名解析系统：一种用于TCP/IP应用程序的分布式数据库，提供主机名字和IP地址之间的转换及有关电子邮件的选路信息

协议功能：点分十进制（或冒分十六进制）的IP地址不易记忆，为每个IP地址分一个主机名，方便记忆

域名服务器

根域名服务器：主要用来管理互联网的主目录，共13台

顶级域名服务器：负责管理在该顶级域名服务器下注册的二级域名

权限域名服务器：负责一个区的域名解析工作

本地域名服务器：查询请求首先发给本地域名服务器

查询过程

递归查询

一般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后，若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到结果后移交客户机

迭代查询

本地域名服务器向根域名服务器查询，根域名服务器告诉它下一步到那里查询，然后它再去查每次它都是以客户机的身份去各个服务器查询

交互模式

nslookup

set all：列出nslookup工具的常用选项的当前设置

HTTP协议

超文本传输协议

URL：统一资源定位符用来描述信息资源的字符串，由三部分组成<协议>://<主机>:<端口>/<路径>

HTTP请求由四个部分组成

请求行

请求头

Accept：浏览器可接受的MIME类型，html/pdf/jpg等

Accept-Encoding：浏览器能够进行解码的数据编码方式，比如gzip

Content-Length：表示消息正文长度

Cookie：设置cookie，网站为了辨别用户身份而储存在用户本地终端上的辨识数据

Host：初始化URL中的主机和端口

Content-Encoding：文档的编码方法

Content-Type：表示后面的文档属于什么MIME类型

Date：当前的GMT（格林威治标准时间）时间

空行

请求数据

响应也由四个部分组成

状态行

消息报头

空行

响应正文

响应码

200-请求成功

201-创建成功

202-已经接受，尚未处理

301-资源被永久转移到其他URL

302-资源临时从不同的URL响应请求

400-语义错误

401-需要验证

403-拒绝执行

404-资源不存在

500-内部服务器错误

支持的方法

GET：查询字符串（名称/值对）是在GET请求的URL中发送的

POST：查询字符串（名称/值对）是在POST请求的HTTP消息主体中发送的

HEAD：与get相同的head请求，但只返回HTTP头，不返回文档主体

PUT：向指定资源位置上传其最新内容

DELETE：请求服务器删除Request-URI所标识的资源

TRACE：返回显服务器收到的请求，主要用于测试或诊断

CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器

OPTIONS：用于获取当前URL所支持的方法

Telnet协议

远程登录

登录命令：telent【选项】HOST【PORT】例如telnet 192.168.80.151 23

退出命令：exit

SSH协议：加密的，安全的连接

FTP协议

基于TCP

TFTP。基于UDP

主动模式

port模式FTP客户端首先和FTP服务器的TCP21端口发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令

被动模式

passive模式建立在控制通道的时候和standard模式类似，但建立连接后发送的不是port命令，而是pasv命令

端口总结

主动FTP

命令连接

客户端 1023->服务器 21端口

数据连接

客户端 1023<-服务器 20端口

被动FTP

命令连接

客户端 1023->服务器 21端口

数据连接

客户端 1023->服务器 1023端口

传输方式

支持所有文件类型，不同文件的传输方式不同

FTP支持两种传输方式

ASCII传输方式

二进制传输方式

FTP协议

help

open

put/get

delete/rename

bye

SMTP协议

简单邮件传输协议

SMTP格式

请求：COMMAND【parameter】<CRLF>

响应：XXX Readadble lllustration

POP3

邮局协议版本3

IMAP

邮件访问协议

SMTP基本工作流程

建立TCP连接

客户端向服务器发送HEL0命令以标识发件人自己的身份

服务端以ok作为响应，表示准备接收

客户端发送RCPT命令（发送给谁）

服务端表示是否愿意为收件人接收邮件

协商结束，发送邮件，用命令DATA发送输入内容

结束此次发送，用QUIT命令退出

SNMP协议

简单网络管理协议

由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象

SNMPv1是最初版本，没有提供安全功能

SNMPv2支持分布式的管理策略，但依然是明文传输

SNMPv3是目前最新版本，增加了认证和密文传输的支持

交换机工作原理

冲突域

竞争同一带宽的节点集合，传统的基于共享式集线器（HUB）的局域网中所有站点都处于同一个“冲突域”中

广播域

接收同样广播消息的节点的集合，交换机和HUB组成的网络是一个广播域，路由器的一个接口下是一个广播域，所以路由器可以隔离广播域

网络拓扑结构

总线型：结构简单、费用少、故障诊断困难

星型：结构简单、存在单点故障

环形：结构简单、存在单点故障

网状：可靠性高、网络复杂成本高

网络环路

影响：产生网络风暴，造成网络拥塞

解决方法：设计时避免环路：生成树协议，数是没有环路的，所有的数据都只在树所指示的路径上传输

交换机的工作原理

MAC地址表：交换机端口于主机的MAC地址的对应关系，可初始化并自动学习

转发：位于mac地址表中的单帧数据

广播：广播、组播、未知单帧数据

交换机工作过程

mac地址表初始化

mac地址表学习

单帧转发

广播、组播和未知单播帧的转发

VLAN

VLAN标签：交换机用VLAN标签来区分不同VLAN的以太网帧

Access端口：仅允许一个VLAN通过，用于连接终端

Trunk端口：允许多个VLAN通过，用于交换机之间连接

VLAN通信原理

连通性测试

ping命令

TTL：最大值255，推荐值64

tracert：排查网络故障时使用

常用命令

ctrl+z：从任意视图直接返回特权视图

ctrl+c：停止显示和命令执行

tab：补全命令

？：帮助显示可执行命令

↑/↓调出上一条/下一条历史命令

show running-config：显示当前运行配置

space：继续显示下一屏信息

enter：继续显示下一屏信息

no：取消

write：保存配置

VLAN基本配置

创建VLAN并进入VLAN视图

vlan<vlan-id>

进入端口视图将端口加入VLAN（配置端口类型为Access）

interface fastEthernet0/1

switchport mode access

switchport access vlan<vlan-id>

配置端口类型为trunk

interface fastetherner 0/1

switchport mode trunk

switchport trunk allowed vlan<vlan-id/all>

路由协议原理

什么是路由

路由是指导IP报文发送的路径信息

路由表

目的地址/掩码：标识IP包的目的地址或者目的网络

下一跳地址：IP包所经过的下一个路由器

出接口：IP包将该从路由器哪个接口转发

开销：当到达一个目的地的多个路由优先级相同时，路由开销最小的将成为最优路由（线路延迟、带宽、线路使用率、跳数、最大传输单元）

路由类型

直连路由：开销小，配置简单，无需人工维护，只能发现本接口所属网段的路由

静态路由（手工配置）：无开销，配置简单，需人工维护，适合简单拓扑结构的网络

动态路由：开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络

成立条件

路由接口配置IP地址

该接口物理层和链路层状态为up

该接口所属网段直连路由成立

基础配置

ip route <目标地址><掩码><下一跳地址|接口>

目标地址和掩码都为0.0.0.0的路由为默认路由

路由器上都必须配置到所有网段的路由

RIP：路由信息协议

适用于中小网络，RIPv1和RIPv2，基于UDP传输

缺点

以跳数评估并非最优路径

RIP协议限制网络不能超过16跳

收敛速度慢

进入RIP视图

router rip

发布指定网段network<network-address>

OSPF：开放最短路径优先

仅传播对端设备不具备的路由信息，网络收敛迅速，有效避免了网络资源浪费

路由计算：路由器分别以自己为节点计算最优路径

OSPF区域：骨干区域（Area0），其余区域必须于骨干区域直接相连

进入OSPF视图：router ospf<id>

配置router id：router-id<network-address>

配置OSPF区域：area0

发布指定网段：network<network-address>