1、network technologyTCP/IP计算机网络OSICDN、SDNDNSHTTPcontentOSI vs TCP/IP网络协议网络技术推荐书籍1234目录OSI vs TCP/IP1OSI vs TCP/IPOpen System Interconnection vs Transmission Control Protocol/Internet Protocol 1OSI七层网络模型TCP/IP四层概念模型对应网络协议功能应用层(Application)应用层TFTP,FTP,NFS,WAIS应用程序的通信服务表示层(Presentation)Telnet,Rlogin,SNMP
2、,Gopher定义数据格式及加密会话层(Session)SSL、TSL控制会话的机制,建立、组织和协调应用进程之间的交互过程,令牌执行指令传输层(Transport)传输层TCP,UDP报文传输,端到端可靠传输,面向连接、流量控制与拥塞控制、差错控制相网络服务质量的选择网络层(Network)网际层IP,ICMP,ARP,RARP,AKP,UUCP分组或包(packet)传输,通信子网的最高层,提供虚电路和数据报,实现分组转发和路由选择数据链路层(Data Link)网络接口FDDI,Ethernet,Arpanet,PDN,SLIP,PPP帧传输,建立、维持和释放数据链路的连接,链路的访问控
3、制,流量控制和差错控制。物理层(Physical)IEEE 802.1A,IEEE 802.2到IEEE 802.11比特流传输,为数据链路层提供物理链路112网络协议网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。TCP、UDP、IPHTTP/HTTPS(SSL/TLS)网络协议Network Protocol2RIP、IGRP、EIGRP、OSPF、IS-IS、BGP、MPLSDNS、ICMP、POP3、IMAP、SMTP、NAT、VPN、ARPTCP vs UDPTransmission Control Protocol vs User Datagram Protoco
4、l2TCP vs UDPTransmission Control Protocol vs User Datagram Protocol2区别:TCP面向连接;UDP无连接;TCP提供可靠的服务(无差错、不丢失、不重复且按序到达);UDP尽最大努力交付;TCP面向字节流;UDP是面向报文的;TCP提供拥塞控制,UDP无拥塞控制;TCP只能点到点连接;UDP支持一对一,一对多,多对一和多对多的交互通信;TCP首部开销20字节;UDP的首部开销8字节;TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道。应用场景(UDP):面向数据报方式网络数据大多为短消息 拥有大量Client对数据安全性
5、无特殊要求网络负担非常重,但对响应速度要求高示例:TCPTelnet、FTP、SMTP等UDPNFS、SNMP、DNS、TFTP等TCPTransmission Control Protocol2三次握手四次挥手为什么需要三次握手和四次挥手?为什么需要2MSL?TCPTransmission Control Protocol2流量控制:滑动窗口Nagle算法糊涂窗口综合征拥塞控制:拥塞窗口算法:慢启动、拥塞避免、快重传、快恢复TCPTransmission Control Protocol2应用程序FTPTFTPTELNETSMTPDNSHTTPSSHMYSQLSNMP熟知端口21,20692
6、3255380223306161传输层协议TCPUDPTCPTCPUDPTCP路由协议Routing Protocol2主要协议:RIP、IGRP、EIGRP、OSPF、IS-IS、BGP、MPLS路由协议Routing Protocol2RIPRIPv1、RIPv2 距离矢量协议,RIPv1是族类路由(Classful Routing)协议,不支持VLSM。RIPv2可发送子网掩码信息,是非族类路由(Classless Routing)协议,支持VLSM。RIP使用UDP数据包更新路由信息,以网络跳数作为网络度量值,采用广播(RIPv1)或者组播通信(RIPv2),直径不超过15跳,16跳认
7、为网络不可达。路由器每隔30s更新一次路由信息,如果在180s内没有收到相邻路由器的回应,则认为去往该路由器的路由不可用,该路由器不可到达。如果在240s后仍未收到该路由器的应答,则把有关该路由器的路由信息从路由表中删除。网络故障可能产生路由环路,可通过水平分割、毒性反转、触发更新、抑制时间等避免环路。RIP的算法(Bellman-Ford算法)简单,但在路径较多时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中,在大型网络中,一般不使用RIP。路由协议Routing Protocol2IGRP距离矢量协议内部网关0路由协议(Inter
8、ior Gateway Routing Protocol,IGRP),是一 种动态的、长跨度(最大可支持255跳)的路由协议,使用度量(向量)来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在同个自治系统内具有高跨度,适合复杂的网络。IGRP使用UDP发送路由表项。每个路由器每隔90s更新一次路由信息,如果270s内没有收到某路由器的回应,则认为该路由器不可到达;如果630s内仍未收到应答,则IGRP进程将从路由表中删除该路由。路由协议Routing Protocol2EIGRP标准:带宽、延迟、可靠性、负载、最大传输单元特点:快速收敛,减少了带宽的消耗,增大网络规
9、模,减少路由器CPU的利用,支持可变长子网掩码,支持非等值路径的负载均衡。路由算法:DUAL算法,100%无环路工作原理:hello建立相邻关系-发现网络拓扑,选择最短路由-路由查询和更新支持协议:IP、IPX、AppleTalk参考:http:/ Protocol2OSPF协议组成:Hello协议、交换协议和扩散协议。Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。算法:SPF算法特点:链路数据库呈现整个链路;支持路由验证支持负载均衡非族类路由协议,VLSM网络
10、分层管理工作流程:http:/ Protocol2IS-IS链路状态路由协议中间系统到中间系统,维护一个链路状态数据库,并使用SPF算法来计算最佳路径;用Hello包建立和维护邻居关系;使用区域来构造两级层次化的拓扑结构;在区域之间可以使用路由汇总来减少路由器的负担;支持VLSM和CIDR;在广播多路访问网络通过选举指定IS(DIS)来管理和控制网络上的泛洪扩散;具有认证功能;IS-IS采用Cost作为度量值;快速收敛,适合大型网络。IS-IS&OSPF:IS-IS占用资源少,更加稳定,同一区域扩展性好,定时器允许比 OSPF更细调节。OSPF运行在IP层,基于IP的攻击会影响正常运行;IS-
11、IS运行在链路层,可承载多种网络类型,可防御一定的网络攻击。OSPF技术成熟,比较灵活,协议兼容性好,可以满足大型用户复杂路由控制的要求。IS-IS结构严谨,运行稳定,易扩展,支持多种网络层协议。IS-IS适合运营商级别的网络,OSPF适合企业级网络。路由协议Routing Protocol2BGPBGP用于连接Internet。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议(路径向量协议)。每个AS都有一个BGP发言人,BGP初始交换所有的BGP路由表,发生变化再更新。协议分组:Open、update(一次可撤销多条、更细一条)、keepalive(周期性验证相邻路由器的
12、存在)、notification(发送差错)在BGP网络中,可以将一个网络分成多个自治系统。自治系统间使用eBGP广播路由,自治系统内使用iBGP在自己的网络内广播路由。Internet由多个互相连接的商业网络组成。每个企业网络或ISP必须定义一个自治系统号(ASN)。这些自治系统号由IANA(Internet Assigned Numbers Authority)分配。共有65535个可用的自治系统号,其中6551265535为私 用保留。当共享路由信息时,这个号码也允许以层的方式进行维护。BGP使用可靠的会话管理,TCP中的179端口用于触发Update和Keepalive信息到它的邻居,
13、以传播和更新BGP路由表。路由协议Routing Protocol2MPLS参照:http:/ Transfer Protocol2核心知识点:HTTP方法GET vs POSTHTTP状态码HTTP首部转发和重定向Cookie vs SessionHTTP1.0/1.1/2.0HTTPS网页呈现流程/浏览器渲染流程网络协议Network Protocol2DNS:基于TCP和UDP的DNS查询DNS查询过程(递归查询、迭代查询)IMAP&SMTP&POP联系与区别ICMP常见示例(ping vs tracert)ARPARP攻击NATSNAT vs DNAT网络安全Network Secur
14、ity2种类:SQL注入、密码安全、cookie安全、XSS攻击、DDOS、CSRF、Land攻击、UDP Flood、SYN Flood、Connection Flood、Smurf攻击、Fragged攻击、死亡之ping、泪滴、口令攻击、特洛伊木马、缓冲区溢出、ARP攻击、中间人攻击、DNS高速缓存污染3网络技术是把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息的技术。网络技术网络技术Network Technology3SDN、NFVCDN、CacheDNSSDN vs NFVSoftware Defined Network
15、 vs Network Function Virtualization 3SDN vs NFVSoftware Defined Network vs Network Function Virtualization 3SDN vs NFVSoftware Defined Network vs Network Function Virtualization 3CDN vs CacheContent Delivery Network vs Cache 3CDN vs CacheContent Delivery Network vs Cache 3CDN vs CacheContent Deliver
16、y Network vs Cache 3种类:CDN是个网络,即内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层虚拟网络。CDN系统能够根据到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上,主要目标对象是ICP。而缓存加速是个产品或系统,简称Cache产品,通过侦测用户的请求提取热门资源,然后下载并缓存到本地,为后续的用户提供加速服务,产品目标对象是ISP,可是,在缓存加速业可供高校和中小企业选择的产品不多。看起来,CDN加速和缓存加速似乎是不相同的,其实,CDN加速与缓存加速并非完全不同,把用户要访问的内容放到距离用户最近的地方,缩短访问距离,提升用户体验,这就是CDN加速和缓存加速的相同点。https:/ Books2
