swadian2008的博客

FTP 提供交互式的访问，允许客户指明文件的类型与格式，如指明是否使用 ASCII 码，并允许文件具有存取权限，如访问文件的用户必须经过授权，并输入有效的口令。FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。基于 TCP 的 FTP 和基于 UDP 的简单文件传送协议 TFTP，它们都是文件共享协议中的一大类，即复制整个文件，其特点是：若要存取一个文件，就必须先获得一个本地的文件副本。如果要修改文件，只能对文件的副本进行修改，然后再将修改后的文件副本传回到原节点。

域名系统 DNS (Domain Name System) 是互联网使用的命名系统，用来把便于人们使用的机器名字转换为 IP 地址，域名系统其实就是名字系统。互联网的域名系统 DNS 被设计成为一个联机分布式数据库系统，并采用客户服务器方式。DNS 使大多数名字都在本地进行解析(resolve)，仅少量解析需要在互联网上通信，因此 DNS 系统的效率很高。

至今为止，大多数部署的 IDS 主要是基于特征的。但事实是不可能阻止所有的入侵行为，有必要采取措施在入侵已经开始，但还没有造成危害或在造成更大危害前，及时检测到入侵，以便尽快阻止入侵，把危害降低到最小。例如，一个邮件网关在检查每一个邮件时，会根据邮件地址，或邮件的其他首部，甚至是报文的内容(如，有没有“导弹”“核弹头”等关键词)来确定该邮件能否通过防火墙。只有使用不加密的 IP首部，互联网中的各个路由器才能识别 IP 首部中的有关信息，把 IP安全数据报在不安全的互联网中进行转发，从源点安全地转发到终点。

鉴别(authentication)是网络安全中一个很重要的问题。一是要鉴别发信者，即验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。这就是实体鉴别。实体可以是发信的人，也可以是一个进程（客户端或服务器）。因此这也常称为端点鉴别。二是要鉴别报文的完整性，即对方所传送的报文没有被他人篡改过。

在 2001 年，NIST 曾有一个大致的估计，就是假定有一台高速计算机，仅用 1 秒钟就能够破译 56 位的 DES，那么要破译 128 位的 AES，就需要。//就比如你向你的朋友转账（通信），首先必须知道对方的账号（公钥），然后把钱转到对方的账户上（公钥加密），这样你的朋友使用密码就可以取得到你转账的钱（私钥解密）在许多应用中，人们需要对纯数字的电子信息进行签名，表明该信息确实是某个特定的人产生的。的方案，把一个 64 位明文用一个密钥加密，再用另一个密钥解密，然后再使用第一个密钥加密，即。

当拥塞窗口 cwnd = 24 时，网络出现了超时(图中的点②)，这就是网络发生拥塞的标志。这或者是增大网络的某些可用资源（如业务繁忙时增加一些链路，增大链路的带宽，或使额外的通信量从另外的通路分流），或减少一些用户对某些资源的需求（如拒绝接受新的建立连接的请求，或要求用户减轻其负荷，这属于降低服务质量)。需要注意的是，慢开始的“慢”并不是指 cwnd 的增长速率慢，而是指在 TCP 开始发送报文段时，只发送一个报文段，即设置 cwnd=1，目的是试探一下网络的拥塞情况，然后视情况再逐渐增大 cwnd。

如上图所示，B 收到了序号为 32 和 33 的数据，但序号为 31 的数据没有收到（也许丢失了，也许滞留在网络中的某处）。请注意，B 只能对按序收到的数据中的最高序号给出确认，因此 B 发送的确认报文段中的确认号仍然是 31（即期望收到的序号）。若收到的确认是对重传报文段的确认，但却被源主机当成是对原来的报文段的确认，则这样计算出的 RTTs 和超时重传时间 RTO 就会偏大。同样，若收到的确认是对原来的报文段的确认，但被当成是对重传报文段的确认，则由此计算出的 RTTs 和 RTO 都会偏小。

TCP 是面向连接的运输层协议。这就是说，应用程序在使用 TCP 协议之前，必须先建立 TCP 连接。在传送数据完毕后，必须释放已经建立的 TCP 连接。（2）每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的(一对一)。（3）TCP提供可靠交付的服务。通过TCP连接传送的数据，无差错、不丢失、不重复，并且按序到达。（4）TCP 提供全双工通信。TCP 允许通信双方的应用进程在任何时候都能发送数据。

下图中在两个运输层之间有一条虚线，表示在两个运输层之间可以进行通信，而不是一条连接。但这种通信是不可靠的通信，即所发送的报文在传输过程中有可能丢失，同时也不保证报文都能按照发送的先后顺序到达终点。这正是 UDP 通信的特点：简单方便，但不可靠。

互联网网络层采用的设计思路是这样的：网络层要设计得尽量简单，向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。在网络层在发送 IP 数据报时不需要先建立连接，每一个 IP 数据报都独立发送，与其前后的 数据报无关(不进行编号)，且网络层不提供服务质量的承诺。所以，网络层主要提供两种服务：数据包（IP数据报）路由和转发。该层传输的主要是IP数据报，所以本文主要介绍IP数据报的相关知识点。

图右方的绿色方框给出了对 PPP 协议的几个状态的说明。从设备之间无链路开始到先建立物理链路，再建立链路控制协议 LCP 链路。经过鉴别后再建立网络控制协议 NCP 链路，然后才能交换数据。由此可见，PPP 协议已不是纯粹的数据链路层的协议，它还包含了物理层和网络层的内容。

常见的网络拓扑结构有以下6种：1.总线型网络拓扑结构；2.星型网络拓扑结构；3.环形网络拓扑结构；4.树型网络拓扑结构；5.网状网络拓扑结构；6.混合网络型拓扑结构。

想必不少小伙伴面试过程中，会遇到「当键入网址后，到网页显示，其间发生了什么」的面试题。这次，我带大家一起探究下，一个数据包在网络中的心路历程。每个阶段都有数据包的「心路历程」，我们一起看看它说了什么？接下来以下图较简单的网络拓扑模型作为例子，探究探究其间发生了什么？

一、音频视频传输视频的传输跟网页的传输不同，视频要求资源的传输是连续的稳定的，而互联网传输又很难做到匀速的传输，因此，对于传输视频资源，往往通过设置缓存，让客户端从缓存中匀速读取数据，下图是视频的缓存图示：一般来说，网站上的视频资源并不与网站服务器同属为一个服务器，而是通过专门的流媒体服务器进行存储，有时为了提高区域的资源访问速度，可以选择在不同区域的机房部署不同的流媒体服务器。对于流媒体服务器的运用，也可以放在某些直播的场景中，下图是一个视频直播的流媒体网络架构图，如图，摄像机负责现场

目录一、网络安全二、对称加密和非对称加密1、对称加密2、非对称加密数字签名数字证书颁发机构三、安全套接字SSL协议四、网络层安全——IPSec1、安全关联SA(Security Association)2、鉴别首部协议AH3、封装安全有效载荷ESP五、数据链路层安全1、数据链路层身份验证PPP协议2、ADSL-非对称数字用户线路六、防火墙计算机安全包括以下几个方面：数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全、用户安全教育等。

目录一、HTTP协议使用WEB代理服务器访问网站二、电子邮件协议——SMTP/POP3/TMAP一、HTTP协议HTTP是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。使用WEB代理服务器访问网站代理服务器其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。代理服务器的作用：1、节省内网访问Intern

目录一、域名系统DNS(Domain Name System)1、域名2、域名解析的过程3、内网的DNS服务器二、动态主机配置协议DHCP三、文件传输——FTP协议四、Telent协议——远程终端协议五、RDP协议——远程桌面协议网络模型一、域名系统DNS(Domain Name System)DNS服务器的作用：负责解析域名，把域名解析成IP1、域名跟域名：. // 所有域名都是从根域名开始的，根域名就是一个小圆点顶级域名：com(商用)、edu

TCP 是面向连接的协议。运输连接是用来传送 TCP 报文的。TCP 运输连接的建立和释放是每一次面向连接的通信中必不可少的过程。因此，运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。TCP 连接的建立采用客户端和服务器方式。主动发起连接建立的应用进程叫作客户端(client)，而被动等待连接建立的应用进程叫作服务器(server)。

我们知道，IP 协议能够把源主机 A 发送出的分组，按照首部中的目的地址，送交到目的主机 B。那么，为什么还需要运输层呢?从 IP 层来说，通信的两端是两台主机。IP 数据报的首部明确地标志了这两台主机的 IP 地址。不过真正进行通信的实体是主机中的应用进程，因此严格地讲，两台主机进行通信就是两台主机中的应用进程互相通信。IP 协议虽然能把分组送到目的主机，但是这个分组还停留在主机的网络层而没有交付主机中的应用进程。

我们都知道，全球的 IP 地址是稀缺的，一个机构能够申请到的 IP 地址数往往远小于本机构所拥有的主机数。此外，互联网并不很安全，一个机构也并不需要把所有的主机都接入到外部的互联网。所以，计算机仅在机构内部使用时就可以由本机构自行分配其 IP 地址。这些仅在本机构有效的 IP 地址就称为本地地址，而向互联网的管理机构申请的 IP 地址全球就称为全球地址。

为了更有效地转发 IP 数据报和提高交付成功的机会，在网际层使用了网际控制报文协议。ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告，它是互联网的标准协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。ICMP报文格式下图所示。

适配器在接收和发送各种帧时，不使用计算机的 CPU。这时计算机中的 CPU 可以处理其他任务。当适配器收到有差错的帧时，就把这个帧直接丢弃而不必通知计算机。当适配器收到正确的帧时，它就使用中断来通知该计算机，并交付协议栈中的网络层。当计算机要发送 IP 数据报时，就由协议栈把 IP 数据报向下交给适配器，组装成后发送到局域网。

数据链路层属于计算机网络的低层。数据链路层使用的信道主要有以下两种类型：点对点广播所谓链路(link)，就是从一个节点到相邻节点的一段物理线路，而中间没有任何其他的交换节点。数据链路(data link)除了必须有一条物理线路外，还必须有一些必要的通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。//数据链路=物理链路+通信协议实现这些通信协议最常用的方法是使用网络适配器(既有硬件，也包括软件)。一般的适配器都包括了数据链路层和物理层这两层的功能。

目录一、数字传输系统-广域网1、E1标准2、T1标准二、宽带接入技术1、(X)DSL技术（1）ADSL技术（2）DMT技术（3）ADSL技术的组成图示2、光纤同轴混合网HFC（Hybrid Fiber Coax）HFC的优点3、FTT(x)技术一、数字传输系统-广域网脉码调制PCM体制最初是为了在电话局之间的中继线上传送多路的电话。由于历史原因，PCM有两个互不兼容的国际标准，即北美的24路PCM（简称T1）和欧洲的30路PCM（简称E1）。我国采用的是欧

一、物理层下边的传输媒体1、导向传输媒体导向传输媒体中，电磁波沿着固体媒体传播（1）双绞线屏蔽双绞线STP，减少外部电磁干扰 无屏蔽双绞线STP，铜线相互缠绕，可以降低相互之间的电磁干扰（2）同轴电缆50欧姆同轴电缆用于数字传输，由于多用于基带传输，也叫基带同轴电缆 75欧姆电缆用于模拟传输，即宽带同轴电缆各种电缆图示（3）光纤——光信号光纤实图光在光纤中的传播图示光纤的工作原理多模光纤和单模光纤多模光纤：可以通过不同的折射角度来传

奈氏准则和香农公式的意义是不同的。奈氏准则激励工程人员不断探索更加先进的编码技术，使每一个码元携带更多比特的信息量。香农公式则告诫工程人员，在有噪声的实际信道上，不论采用多么复杂的编码技术，都不可能突破香农公式给出的信息传输速率的绝对极限。由此可看出香农公式的重要意义。

计算机网络的性能指标用来从不同的方面来度量计算机网络的性能。常用的性能指标有7个：速率、带宽、吞吐量、时延、时延带宽积、往返时间（Round-Trip Time，简称RTT）、利用率

想象一下，如果连接在网络上的两台计算机要互相传送文件，需要怎么样才能实现呢？显然，首先在这两台计算机之间必须有一条传送数据的通路。但这还远远不够。至少还要考虑到以下的情况：//网络需要解决的一些问题//如何发起连接//如何找到对方//确认对方是否在线//确认对方是否可以正常接收数据//如何统一报文格式//如何处理网络故障但是，在实际过程中，解决以上所有的问题是非常复杂的。所以，为了将庞大而复杂的问题，转化为若干较小的局部问题，在计算机网络体系结构的设计中就有了这一方式。//跟分治算法思想差不多。

局域网（Local Area Network，LAN）是指在相对较小的地理范围内（如办公室、学校、企业内部等）建立起来的计算机网络。局域网通常用于连接位于同一物理位置的设备，使这些设备能够进行数据交换和共享资源。局域网一般覆盖范围小，如一个学校的局域网络，设备自己购买和维护，而且带宽是固定的（购买的交换机带宽固定为100M或者1000M等）。广域网（Wide Area Network，WAN）是指覆盖范围更广、跨越较大地理区域的计算机网络。