OSI七層網絡模型(掌握)
- 應用層:對軟件提供接口以使程序能使用網絡服務,如事務處理程序、文件傳送協議和網絡管理等。(
HTTP、Telnet、FTP、SMTP
) - 表示層:程序和網絡之間的翻譯官,管理數據的
解密加密數據轉換、格式化和文本壓縮
。(JPEG、ASCII、GIF、DES、MPEG
) - 會話層:負責在網絡中的兩節點之間建立和維持通信,以及提供
交互會話
的管理功能。(RPC、SQL、NFS
) - 傳輸層:提供建立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的
錯誤恢復和流量控制
。(TCP、UDP、SPX
) - 網絡層:將
網絡地址(ip地址)翻譯成對應物理地址(網卡地址)
,並決定如何將數據從發送方路由到接收方。(IP、ICMP、IGMP、IPX、ARP、RARP
) - 數據鏈路層:物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發。(
IEEE 802.3/.2、HDLC、PPP、ATM
) - 物理層:物理連網媒介,如電纜連線連接器。(
RS232、V.35、RJ-45、FDDI
)
協議
IEEE802規範
- IEEE 802.3:標準以太網,10Mb/s,傳輸介質爲細同軸電纜。
- IEEE 802.3u:快速以太網,100Mb/s,雙絞線
- IEEE 802.3z:千兆以太網,1000Mb/s,光纖或雙絞線
- IEEE 802.3:以太網的CSMA/CD載波監聽多路訪問/衝突檢測協議,有限局域網協議。
- IEEE 802.11:
無線局域網協議
應用層協議(掌握)
主要有FTP、TFTP、SMTP、DHCP、Telnet、DNS和SNMP
- FTP(文件傳輸協議):建立在
TCP
之上,FTP在客戶機和服務器之間建立兩條TCP連接一條用於傳送控制信息(21號端口),另一條用於傳送文件內容(20號端口) - TFTP(簡單文件傳輸協議):
UDP
之上,提供不可靠的數據傳輸服務,如局域網內向嵌入式設備上傳文件。 - HTTP(超文本傳輸協議):從www服務器傳輸超文本到本地瀏覽器。
- SMTP(簡單郵件傳輸協議):
TCP
之上,是一種提供可靠且有效的電子郵件傳輸。 - DHCP(動態主機配置協議):
UDP
之上,實現自動分配IP地址。 - Telnet(遠程登錄協議):TCP之上,登錄和仿真程序,允許用戶登錄進入遠程計算機系統。
- DNS(域名系統):實現域名解析,
UDP
之上。 - SNMP(簡單網絡管理協議):由一組網絡管理的標準組成,包含一個應用層協議、數據庫模型和一組資源對象。
傳輸層協議(掌握)
TCP和UDP:負責提供流量控制,錯誤校驗和排序服務。
TCP
:提供一個可靠的,面向連接
的,全雙工的數據傳輸服務。用於傳輸數據量較少
,且對可靠性要求高
的。UDP
:一種不可靠的,無連接
的協議,保證應用程序進程間的通信。用於數據量大,對可靠性要求不高,要求速度快
的。
網絡層協議(掌握)
主要有IP、ICMP、IGMP、ARP和RARP等。
- IP:提供的服務是無連接和不可靠的。
- ICMP(網絡控制報文協議):Internet Control Message Protocol,專門用於發送報文的協議。用來檢測IP報文是否能夠正常發送,以及出錯原因,以及查詢主機的信息。傳送的數據可能丟失、重複、延遲或亂序傳遞。需要一種儘量避免差錯並能發生差錯時報告的機制。
- IGMP(網際組管理協議):Internet Group Managerment Protocol,允許Internet中計算機參加多播,是計算機用於向相鄰多路由器報告多目組成員的協議。
- ARP(地址解析協議):Address Resolution Protocol,用於動態地完成
IP到物理地址
的轉換。 - RARP(反向地址解析協議):Reverse Address Resolution Protocol,用於動態完成
物理地址向IP地址
的轉換。
網絡存儲技術(掌握)
主流的網絡存儲技術三種:
- 直接DAS(Direct Attached Storage):存儲設備通過SCSI電纜連接到服務器。
- 網絡附加存儲NAS(Network Attached Storage):通過網絡接口與網絡直接相連。
即插即用
,NAS支持多種TCP/IP網絡協議,主要是NFS
(網絡文件存儲系統)和CIFS
(通用Internet文件)進行文件訪問。 - 存儲區域網絡SAN(Storage Area Network):通過專用交換機將磁盤陣列與服務器連接起來的高速專用子網,
不是採用文件共享存取
方式,而是採用塊(block)級別存儲
。FC SAN(光纖通道,熱插拔性、高速帶寬、遠程連接、連接數量大,成本高)、IP SAN(基於IP網絡,成本低)、IB SAN(交換結構I/O技術,IB交換機)
網絡規劃與設計(掌握)
分層
核心層——》匯聚層——》接入層
- 核心層:通過高速的轉發通信,提供優化,可靠的骨幹傳輸結構。核心層交換機擁有更高的可靠性,性能和吞吐量。
- 匯聚層:核心層與接入層的分界面,完成網絡訪問策略控制,數據包處理、過濾、尋址等。
- 接入層:直接面向用戶連接或訪問網絡的部分。目的是允許終端用戶連接到網絡。接入層(路由器)具有低成本和高密度特性。
信息安全基本要素
- 機密性:確保不會暴露給未授權。
- 完整性:判別數據篡改。
- 可用性:得到授權的實體在需要時可訪問,攻擊者不能佔用所有資源而阻礙授權者工作。
- 可控性:授權訪問的信息流向及行爲方式。
- 可審查性:提供調查依據和手段。