OSI七层网络模型(掌握)
- 应用层:对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。(
HTTP、Telnet、FTP、SMTP
) - 表示层:程序和网络之间的翻译官,管理数据的
解密加密数据转换、格式化和文本压缩
。(JPEG、ASCII、GIF、DES、MPEG
) - 会话层:负责在网络中的两节点之间建立和维持通信,以及提供
交互会话
的管理功能。(RPC、SQL、NFS
) - 传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的
错误恢复和流量控制
。(TCP、UDP、SPX
) - 网络层:将
网络地址(ip地址)翻译成对应物理地址(网卡地址)
,并决定如何将数据从发送方路由到接收方。(IP、ICMP、IGMP、IPX、ARP、RARP
) - 数据链路层:物理地址寻址、数据的成帧、流量控制、数据的检错、重发。(
IEEE 802.3/.2、HDLC、PPP、ATM
) - 物理层:物理连网媒介,如电缆连线连接器。(
RS232、V.35、RJ-45、FDDI
)
协议
IEEE802规范
- IEEE 802.3:标准以太网,10Mb/s,传输介质为细同轴电缆。
- IEEE 802.3u:快速以太网,100Mb/s,双绞线
- IEEE 802.3z:千兆以太网,1000Mb/s,光纤或双绞线
- IEEE 802.3:以太网的CSMA/CD载波监听多路访问/冲突检测协议,有限局域网协议。
- IEEE 802.11:
无线局域网协议
应用层协议(掌握)
主要有FTP、TFTP、SMTP、DHCP、Telnet、DNS和SNMP
- FTP(文件传输协议):建立在
TCP
之上,FTP在客户机和服务器之间建立两条TCP连接一条用于传送控制信息(21号端口),另一条用于传送文件内容(20号端口) - TFTP(简单文件传输协议):
UDP
之上,提供不可靠的数据传输服务,如局域网内向嵌入式设备上传文件。 - HTTP(超文本传输协议):从www服务器传输超文本到本地浏览器。
- SMTP(简单邮件传输协议):
TCP
之上,是一种提供可靠且有效的电子邮件传输。 - DHCP(动态主机配置协议):
UDP
之上,实现自动分配IP地址。 - Telnet(远程登录协议):TCP之上,登录和仿真程序,允许用户登录进入远程计算机系统。
- DNS(域名系统):实现域名解析,
UDP
之上。 - SNMP(简单网络管理协议):由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。
传输层协议(掌握)
TCP和UDP:负责提供流量控制,错误校验和排序服务。
TCP
:提供一个可靠的,面向连接
的,全双工的数据传输服务。用于传输数据量较少
,且对可靠性要求高
的。UDP
:一种不可靠的,无连接
的协议,保证应用程序进程间的通信。用于数据量大,对可靠性要求不高,要求速度快
的。
网络层协议(掌握)
主要有IP、ICMP、IGMP、ARP和RARP等。
- IP:提供的服务是无连接和不可靠的。
- ICMP(网络控制报文协议):Internet Control Message Protocol,专门用于发送报文的协议。用来检测IP报文是否能够正常发送,以及出错原因,以及查询主机的信息。传送的数据可能丢失、重复、延迟或乱序传递。需要一种尽量避免差错并能发生差错时报告的机制。
- IGMP(网际组管理协议):Internet Group Managerment Protocol,允许Internet中计算机参加多播,是计算机用于向相邻多路由器报告多目组成员的协议。
- ARP(地址解析协议):Address Resolution Protocol,用于动态地完成
IP到物理地址
的转换。 - RARP(反向地址解析协议):Reverse Address Resolution Protocol,用于动态完成
物理地址向IP地址
的转换。
网络存储技术(掌握)
主流的网络存储技术三种:
- 直接DAS(Direct Attached Storage):存储设备通过SCSI电缆连接到服务器。
- 网络附加存储NAS(Network Attached Storage):通过网络接口与网络直接相连。
即插即用
,NAS支持多种TCP/IP网络协议,主要是NFS
(网络文件存储系统)和CIFS
(通用Internet文件)进行文件访问。 - 存储区域网络SAN(Storage Area Network):通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网,
不是采用文件共享存取
方式,而是采用块(block)级别存储
。FC SAN(光纤通道,热插拔性、高速带宽、远程连接、连接数量大,成本高)、IP SAN(基于IP网络,成本低)、IB SAN(交换结构I/O技术,IB交换机)
网络规划与设计(掌握)
分层
核心层——》汇聚层——》接入层
- 核心层:通过高速的转发通信,提供优化,可靠的骨干传输结构。核心层交换机拥有更高的可靠性,性能和吞吐量。
- 汇聚层:核心层与接入层的分界面,完成网络访问策略控制,数据包处理、过滤、寻址等。
- 接入层:直接面向用户连接或访问网络的部分。目的是允许终端用户连接到网络。接入层(路由器)具有低成本和高密度特性。
信息安全基本要素
- 机密性:确保不会暴露给未授权。
- 完整性:判别数据篡改。
- 可用性:得到授权的实体在需要时可访问,攻击者不能占用所有资源而阻碍授权者工作。
- 可控性:授权访问的信息流向及行为方式。
- 可审查性:提供调查依据和手段。