导图社区通信与网络安全、TCPIP模型知识点学习框架

通信与网络安全、TCPIP模型知识点学习框架

通信与网络安全、TCP/IP模型知识点学习框架，包括传输类型、局域网技术、网络和安全设备、远程访问技术、广域网、无线技术等内容。

编辑于2022-11-11 09:23:09 广东

tcp
通信与网…
TCP/IP模型

凝

通信与网络安全、TCPIP模型知识点学习框架

社区模板帮助中心，点此进入>>

凝

相似推荐
大纲

互联网9大思维
- 34.4k
- 939
- 2.4k
- 395
MindMaster
电费水费思维导图
- 3.0k
- 3
- 20
- 3
蔡正兆(Joe Choi)
D服务费结算
- 1.1k
- 0
- 13
- 2
蔡正兆(Joe Choi)
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
域控上线
- 1.6k
- 164
- 11
- 4
jackrao
python思维导图
- 5.4k
- 535
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 263
- 188
- 33
journey
材料的力学性能
- 1.1k
- 48
- 30
- 4
公瑾.
计算机操作系统思维导图
- 4.3k
- 342
- 204
- 18
journey

通信与网络安全、TCP/IP模型知识点学习框架

网络基本概念

协议

决定系统如何在网络中通信的规则标准集

对等层之间通信要遵守一定的规则,如通信内容,通信方式,这个规则称为协议。

分层

将网络互联任务、协议和服务分为不同的层

每一层都有自己的职责；每一层都有特定的功能，并且由那一层内工作的服务和协议来实现

每一层都有一个特殊的接口，允许与其他三层交互

与上层的接口通信

与下层的接口通信

与目标包地址接口中的相同曾通信

封装

解封装

开放互联网参考模型 OSI

1.每一层都为上一层提供服务并为其上一层提供一个访问接口。 2.不同主机相同层称为对等层。 3.对等层之间通信要遵守一定的规则,如通信内容,通信方式,这个规则称为协议。 4.主机上运行的多个协议的集合称为协议栈.主机之间利用其接收和发送数据。

应用层,7层

与用户最为接近的地方

提供文件传输、消息交换、终端会话以及执行应用程序的网络请求

包括：SMTP、HTTP、LPD、FTP、 TELNET、TFTP

表示层,6层

将信息变为所遵循OSI模型的计算机都能理解的格式

表示层关心数据的格式和语法，处理数据压缩和加密

典型的协议有：ASCII、ASN。JPEG、MPEG等。

会话层,5层

负责连个应用程序之间建立连接

管理主机之间的会话进程，负责建立、管理、终止进程间的会话。

典型的协议有:NETBIOS、ZIP等。

传输层,4层

传输层提供了段对端数据传输服务，并且在两台通信计算机之间建立连接

会话层建立应用程序连接，传输层建立计算机系统之间的连接

典型的协议有：tcp、udp、spx等。

数据单位为段

网络层,3层

负责对子网间的数据包进行路由选择。实现拥塞控制、网际互连等功能。

数据单位为数据包（packet）

典型的协议有：ipx、ip、icmp、igmp、bgp、rip等。

数据链路层,2层

数据链路层在不可靠的物理介质上提供可靠的传输。

作用有：物理地址寻址、数据的成帧、流量的控制、数据的检错、重发等。

典型的协议：SDLC、PPP、STP、帧中继等。

数据单位为帧（frame）

物理层，1层

规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性

数据单位为比特（bit）

典型规范代表：EIA/TIA RS-232，RJ-45

TCP/IP模型

TCP:可靠的面向连接的协议

UDP:非面向连接的协议

IPv4和IPv6分别为32位地址和128位地址

套接字：由报头信息有源地址和目的地址里都还有源端口和目的端口

传输类型

模拟V数字

模拟信号，即信号的波幅、频率、相位是连续变化的，传输速率低

数字信号:即信号是不连续的脉冲，不易失真，传输速率高

异步V同步

宽带和基带

将数字或模拟信号直接加到电缆中进行传输，信号不经过调制，使用电缆的整个信道，以太网属于基带网络

将多路不同的信号通过调制到不同的“载波”频率上加载到电缆上，即整个电缆的带宽被划分到不同的信道，如同时支持话音、图像和数据传输，有限电视就是基于宽带的网络

局域网技术

网络拓扑

环形网络

总线型网络

星型网络

网状性拓扑

传输介质

局域网实现类型

以太网

由IEEE802.3标准定义

物理上星型，逻辑上总线

使用广播域和冲突域

采用CSMA/CD介质访问控制技术

Ethernet/IEEE802.3(同轴电缆上10Mbps)， FastEthernet双绞线上（100Mbps）， GigabitEthernet（光纤或双绞线上1Gbps）

令牌环

IEEE802.5标准

逻辑环，通常物理星型连接

每个节点都要再生信号

负载带宽可预测，4Mbps或16Mbps

FDDI

令牌传递网络，采用连个相反的环路，主环顺时针，副环逆时针，使用主动监控和信标

速度可达100mbps

典型用在LAN/WAN的骨干上

CDDI(铜缆分布式数据接口)工作在UTP上

介质访问计数

令牌传递

令牌环和FDDI技术采用

拥有令牌计算机具有通信的权利

CSMA

冲突域和广播域广播域可以跨网段，而冲突域只是发生的同一个网段的。以太网中，冲突域是由hub组织的。一个hub就是一个冲突域。交换机的每个端口都是一个冲突域。网段，又叫潜在冲突域。（不是俗称子网的网段）冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧广播域：网络中能接收任一设备发出的广播帧的所有设备的集合冲突域是基于第一层（物理层）而广播域是机于第二层（数据链路层）广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。（用路由器连接的除外）冲突域：一个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。（因为不是自己的东西来了。当然大家要生气起点冲突嘛）。 HUB 所有端口都在同一个广播域，冲突域内。 Swith所有端口都在同一个广播域内，而每一个端口就是一个冲突域。

CSMA/CD

带有冲突检测的载波侦听多路访问

在太网使用

CSMA/CA

带有冲突米便的载波侦听多路访问

在无线网络中使用，如802.11

冲突域

广播域

轮询

主要用于大型机系统环境中

布线

概念

数据吞吐率是经过压缩和编码之后实际通过线缆的数据量

带宽可以视为管道

数据吞吐率则是通过管道的实际数据量

同轴电缆

同轴电缆有个铜芯，外面围绕着屏蔽层和地线

同轴电缆更抗电磁干扰

50欧姆线缆用户传送数字信号

75欧姆线缆用户传送告诉数字信号和模拟信号

同轴电缆能利用基带方法或带宽方法

双绞线

屏蔽双绞线，STP和非屏蔽双绞线，UTP

双绞线具有缠绕的铜线，缠绕是为了避免无线电频率干扰

双绞线存在信号的衰减

UTP是最不安全的网络互联线缆

光纤

多模光纤：中短距离

单模光纤：长距离

布线问题

噪声

衰减

串扰

线缆的阻燃率

传输方法

多播

广播

单播

局域网协议

地址解析协议，ARP

完成IP和MAC地址的计息

ARP表中毒

动态主机配置协议，DHCP

RARP-->BOOTP-->DHCP

Internet控制消息协议，ICMP

路由协议

单独网络成为自治系统AS

距离向量

RIP

IGRP

链路状态

OSPF

路由器连接不同AS所使用的外部路由协议，通常被称为外联网关协议BGP

网络和安全设备

网络互连设备

中继器和集线器

工作在物理层

功能是接受并放大信号，将信号发送到所有端口

多个设备连接在同一个网段中增加了冲突和争用

网桥和交换机

数据链路层设备

交换机结合了集线器和网桥的技术

交换机收到数据的物理地址信息，如果找到目的端口直接发送给目的端口，无法确定端口则发给所有的端口

路由器

网络层设备

路由器将网络分割为不同的冲突域和广播域

网关

应用层设备

连接不同类型的网络，执行协议和格式的翻译

PBX

控制模拟和数字信号的数字交换设备

地址转换协议，NAT

静态映射

动态映射

段都地址转换

安全设备

防火墙

包过滤防火墙

工作在网络层

通过ACL来实现

难以防范对上层协议的攻击

应用代理防火墙

工作在应用层

监视应用协议，并且以自身的名义转发，通信双方没有直接的路由

第二代防火墙

电路级网关防火墙

工作在会话层

包过滤和应用代理的混合体

状态检测防火墙

工作在网络层、传输层、应用层

维护一个状态表，以跟踪记录每个通信通道

为跟踪UDP或ICMP提供数据

第三代防火墙

动态包过滤防火墙

ACL是动态的，连接结束后销毁

第四代防火墙

内核代理防火墙

第五代防火墙

评估数据包，防火墙会建立动态的、定制的TCP/IP协议栈

防火墙体系结构

堡垒主机

双宿防火墙

被屏蔽主机

被屏蔽子网

远程访问技术

身份认证协议

RADIUS

TACACS

TACACS+

双因素密码认证

挑战握手身份验证协议，CHAP

挑战-应答机制进行身份验证

密码身份验证协议，PAP

明文形式发送凭证

EAP

身份认证方法

call-back

call-ID

拨号和RAS

远程访问连接到一个远程访问服务器来获得

综合业务数字网，ISDN

集成多种技术，包括电路交换，专线和数据包交换，在单一网上实现语音、时评和数据传输服务

Basic Rate Interface，BRI基本速率接口 2B+D，即2个64Kbps数据通道+1个16Kbps控制通道

Primary Rate Interface，PRI基群速率接口 23B+D，即23个64Kbps数据通道+1个64Kbps控制通道

专用线路

数字用户线路，DSL

对称DSL，SDSL

数据以相同的速率上行和下行，适用于双向高速传输的业务

高位率DSL，HDSL

需要两对双绞线，在常规通电话线上提供T1的速率

非对称DSL，ADSL

数据下行的速度比上行的速度更快，适用于家庭用户

IDSL

与交换中心较远的用户使用， 128Kbps的对称速度

线缆调制解调器

提供最高为50Mbps的高速访问，通过现有的同轴电缆或光纤访问

（VPN）

协议

点到点隧道协议，PPTP

工作在数据链路层

点对点连接

只能通过IP网络传输

为客户/服务器连接而设计

L2F

由cisco在L2TP之前创建

与PPTP合并形成L2TP

提供相互的身份验证

没有加密

L2TP

L2F和PPTP的混合

两台计算机之间点对点连接

工作在数据链路层

能够在多种网络中传输，而不仅仅是IP网络

为了提高安全与IPSEC结合

IP-Sec

能够同时处理多个连接

提供安全的身份验证和加密

只支持IP网络

SSL

会话密码长度

40bits 和128bits

VPN使用隧道协议确保数据在传输中的机密性与完整性。

第一个变化：虚拟路径

第二个变化：封装和加密

广域网

专用链路

T载波是专用线路，运载语音和数据信息

T1线路最高1.544Mbps

T3线路最高45Mbps

时分多路复用技术（TDM）

T1和T3逐渐被光纤取代

CSU/DSU

通道服务单元/数据服务单元

LAN与WAN之间数字信号转换

DSU将路由器、网桥等数字信号转换为能在电话公司的数字线路上传输的信号

CSU将网络直接连接到电话公司的线路

交换技术

电路交换连接 (circuit switching)

基于传统的电话网络，是物理的、永久的连接

电话交换系统的一个示例是日常电话应用

一般会使用拨号调制解调器和ISDM，适用于低带宽和备份应用，资源效率低

程控交换机

分组交换连接 (packet switching)

存储转发模式

多个系统共享，以分组方式传输，交换设备对其进行路由，在目的地重组，使用效率高

传统的分组交换：帧中继，X.25，internet

信元交换连接 (cell switching)

异步传输模式（ATM）

语音和视频传输载体

数据分片大小固定位53字节的信元

广域网虚电路 (Virtual circuit)

z帧中继和X.25通过虚电路转发数据帧

交换虚电路像与客户事先约定可用带宽的专用线路方式工作，永久连接，用户数据持久传输

交换式虚电路需要拨号和连接的步骤，电路建立、数据传输、电路中断三个阶段。

帧中继

在数据链路层上工作的WAN协议

用户帧中继连接的设备主要有两类

数据终端设备，DTE

通常是客户拥有的设备，如提供公司自己的网络和帧中继网络之间连通性的路由器和交换机

数据电路终端设备，DCE

服务提供商的设备或电信公司的设备，他在帧中继云团中完成实际的数据传输和交换

X.25

定义了设备和网络如何建立于维护连接

交换式兆位数据服务SMDC

一种高速分组交换技术

无连接协议

同步数据链路控制，SDLC

基于使用专用租用连接以及永久物理连接的网络

适用于大型主机远程通信，提供轮训介质访问技术

高级数据链路控制，HDLC

面向位的链路层协议

用于同步线路上的传输

高速串行接口，HSSI

讲多路复用器和路由器联系至高速通信服务（ATM和帧中继）的接口

工作在物理层

多服务访问技术

电话系基于电路交换、语音因为中心的网络，即公共交换电话网络（PSTN）

7号信令系统控制建立连接，控制指令，撤销回话

会话初始化协议SIP，建立和撤销呼叫会话，能够在TCP或UDP上工作的协议

H.323网关

ITU-T建议包括大量多美调通信服务

H323是处理视频、试试音频和数据包传输

VoIP

IP电话

广域网复用技术

时分复用STDM

频分复用FDM

波分服用，WDM

密集波分复用，DWDM

无线技术

WAP

无线应用协议

基于WML无限标记语言，基于XML

WAP自己具有会话和传输协议以及无线传输层安全（WTLS）的传输层安全协议

匿名身份验证：无线设备和服务器彼此不进行身份验证

服务器身份验证：服务器对无线设备进行身份验证

双向客户端和服务器身份验证：无线设备和服务器相互继续身份验证

i-mode

imode是一个名为HTML的精简版HTML

802.11

802.11 b

最高达11Mbps的速率

802.11 a

最高达 54Mbps速率

5GHz 频率范围

802.11 e

802.11 g

20--54Mbps

2.4GHz 频段

802.11 i

继承了可扩展身份验证协议EAP

继承了消息完整性代码，MIC

暂时密钥完整性协议，TKIP

每个数据帧都有不同的IV值

采用标准AES高级加密标准

802.1X

同身份验证架构和一个动态分发加密密钥的方法

由三部分组成：请求者（无线设备）、身份验证者（AP）、身份验证服务器（RADIUS）

蓝牙，Bluetooth

蓝劫

向一台蓝牙设备主动发起消息

服务集ID,SSID

扩频技术

跳频扩频，FHSS

使用FHSS算法决定使用的不同频率及其顺序

直接序列扩频，DSSS

正交频分多路复用，OFDM

两种方式无线身份验证

开放系统身份验证（OSA）

只需要提供正确SSID即可

共享密钥身份验证（SKA）

需要无线设备证明拥有密钥

WEP协议

采用RC4加密

无线通信技术

卫星通信

单向网络，如数字电视

卫星连接internet，双向传输

移动通信技术

900MHz

模拟FDMA

基本电话服务

1800MHz

TDMA

呼叫者ID和语音邮件

电路交换

仅文本

2GHz

CDMA

2Mbps（3.5G10Mbps）

会议呼叫和低质量视频

图形和格式化文本

数据包交换

40GHz和60Ghz

OFDM

远程呈现和高清视频

完整统一消息

本地IPV6

100Mbps

网络互联服务和协议

域名服务,DNS

工作机制： DNS服务器可以有两种方式来响应客户的请求，一种叫递归解析，另一种叫迭代解析

威胁

DNS缓存中毒

DNS缓存中毒攻击主要是针对递归解析方式工作并缓存非本域的解析结果的DNS 服务器。

DNS安全

DNSSEC，加强DNS的身份验证机制

面临威胁

移动电话安全

电话具有摄像头和存储敏感信息

身份验证，可能存在无赖基站

手机克隆

WLAN战争驾驶攻击

用来嗅探AP,并进行破解密码

间谍软件和广告软件

即时通信