互联网及其应用

发表于 | 分类于

网络分层结构

  1. 层间的独立性
  2. 适用的灵活性
  3. 结构上的可分割性
  4. 易于实现和维护
  5. 促进标准化

互联网采用通信方式

  1. 分组交换
  2. 包交换

互联网的性能指标

  1. 带宽
  2. 时延:传播时延、发送时延、排队时延 发送时延与数据块的长度和信道带宽有关
  3. 吞吐率 关于数据传输率的测度。主要应用在并行处理上,单位是bit/s。
  4. 服务质量 用来解决网络延迟和阻塞的方法

Intranet

基于Internet的TCP\IP协议构建的企业内部网络,包括纯局域网,不与外网互连;与外网有限互连

互联网结构的特点

  1. 对用户隐藏网络底层特点
  2. 不指定网络互联的拓扑结构
  3. 能通过各种网络收发数据
  4. 网络所有计算机共享一个全局标识符
  5. 用户界面独立与网络

互联网通过TCP/IP技术实现互连。实质上是在低层网络技术和高层应用程序之间增加一个中间软件层

IP协议

网际协议(IP)是互联网最基本最重要的协议。IP协议定义的分组称为IP数据报。 有3个基本功能:

  1. 基本数据单元的传送,规定了通过TCP/IP网的数据的格式。
  2. IP协议软件执行路由功能,选择传递数据的路径。
  3. 确定主机和路由器如何处理分组的规则,以及产生差错报文后的处理方法。

TCP

为取得可靠传输而进行的分组丢失检测,收不到确认信息的自动重传,处理延迟的重复数据报。TCP提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法,从而保证了数据的可靠传输。

IP提供了灵活性,而TCP提供了可靠性

UDP采用的协议有Ping、TFTP、SNMP。 1-255称为公用端口号

域名

域名系统的结构式层次型的。计算机名由局部名、组织名和组织类型名3部分组成。 也叫名字服务器。DNS负责控制本地域名数据库中的名字解析,通过采用复制技术和缓存技术,在保持整个数据库坚固性的同时,保持各个域名服务器的同步。早期的域名解析通过hosts文件。

域名服务器

域名服务器作用

又称名字服务器,负责控制本地域名数据库中的名字解析、即IP和域名的映射

主域名服务器功能

负责维护本区所有域名空间信息,并授权

辅助域名服务器功能

是主域名服务器的备份、当主域名服务器关闭、出现故障或者负载过重,提供域名解析服务

主辅协作关系

主域名服务器对子域名服务器授权、辅助从主获取授权、从主服上去的管辖区的数据、周期性的与主服对比、更新数据

IPSec

IPSec包括AH认证头,ESP封装安全负载,IKE internet密钥交换协议。 AH协议为IP通信提供数据源认证、数据完整性和反重播保证,免受篡改,不防窃听。 ESP用于确保IP数据包的机密性、数据的完整性及对数据源的身份验证,提供可靠性。每一个IPSec结点都有一个安全策略库(SPD),据其对IP流的处理:拒绝、绕过或进行IPSec保护。

IPV6

IPv6地址自动配置分为无状态地址自动配置和有状态地址自动配置。 IPv4向IPv6的过渡技术有隧道技术、双栈技术和地址翻译技术。

中继器

工作在物理层,具有转发位功能,用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生放大、延长网络距离。

网桥

连接两个局域网的的一种存储/转发设备,工作在数据链路层,具有帧转发功能。用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。 用网桥划分网段目的,一是减少每个LAN段上的通信量;二是要确保网段间的通信量小于每个网段内部的通信量。

路由器

在网络层提供多个独立的子网间连接服务的一种存储/转发设备,用于报文转发。用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用,转接时延,网络拥塞或信源和终点间的距离来选择最佳路径。 路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径,并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法,即最佳的传输路径方法。

三层交换技术

利用第三层路由协议来确定要传送的路径,为数据包建立一条虚电路,绕过路由器快速转发出去。一次选路,多次交换。

第四层交换技术

利用第三层和第四层包头中的信息来识别应用数据流会话,包括TCP/UDP端口号、标记应用会话开始结束的标记位、源和目的IP地址。第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。

网络电话

采用了分组交换和统计复用技术,常用软件有阿里通、SKYPE、ETON。

网页设计的原则

满足用户的需求是最优先的考虑;有效的使用资源,网页设计的目标是高效地操作、方便地使用、轻松地维护;生成一个一致的、令人愉快的、有效的网页外观;

flash特点:矢量图形;交互性;流技术。

JavaScript

解释性语言,特点:简单性;动态性;跨平台性,依赖于浏览器本身

网络安全控制措施

  1. 物理安全
  2. 访问控制
  • 密码
  • 网络资源的属主、属性和访问权限。
  • 网络安全监视
  • 审计和跟踪
  1. 传输安全

网络加密

  1. 数据链路层加密
  2. 传输层的加密
  3. 应用层上的加密

数字签名是建立在公开密钥体制上的。常用的数字签名方法有:RSA签名、DSS签名和hash签名。

DHCP

  1. 采用B/S
  2. DHCP客户机发送discovery message(发现信息),并广播
  3. 所有DCHP服务器收到信息后向提出申请的DHCP客户发送一个offer message
  4. DHCP客户收集服务器提供的配置信息,选择一个发送一个标识着被选中DHCP服务器 requesr message
  5. 被选中的服务器就发送一个包含所有哦诶之参数的DHCP确认波,客户机收到消息后进行进行绑定