防火墙是位于内部网和外部网之间的屏障,是系统的第一套防线,作用是防止非法用户的进入. 网络地址转换是一种IP数据包通过路由器或防火墙时通过重写来源IP地址或目的地址的技术,可以用来隐藏或保护内部网络,同时也用来缓解IPv4资源紧缺(NAT普遍还是用于多台主机共用一个公有IP地址访问Internet网). 防火墙 防火墙最常见的两种是代理防火墙和包过滤防火墙,它们之间的主要区别是所操作的协议栈的层次及由此决定的IP地址和端口号的使用.包过滤防火墙是一个互联网路由器,能够对由外向内的流量进行过滤,丢…

TCP/IP 背景和介绍 上世纪 70 年代,随着计算机技术的发展,计算机使用者意识到:要想发挥计算机更大的作用,就要将世界各地的计算机连接起来.但是简单的连接是远远不够的,因为计算机之间无法沟通.因此设计一种通用的“语言”来交流是必不可少的,这时 TCP/IP 协议就应运而生了. TCP/IP(Transmission Control Protocol/Internet Protocol)是传输控制协议和网络协议的简称,它定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准. TCP…

连接到Internet中的每台设备至少都有一个IP地址,IP地址表示了流量的来源(好比别人要找你玩,需要知道你家的地址:网络中别人需要和你通信,也需要知道IP地址),且Internet中的IP地址必须是唯一的.对于全球性的Internet地址,一个分层结构管理实体帮助用户和服务商来提供分配地址:个人用户通常由Internet服务提供商(ISP)分配地址,通过支付费用来获得地址和执行路由. IP地址表示 IPv4地址长度32位,通常采用点分四组(点分十进制)表示法,如165.195.130.107…

计算机与网络发展 计算机自诞生伊始,经历了一系列演变与发展.大型通用机计算机.超级计算机.小型机.个人电脑.工作站.便携式电以及现如今的智能手机终端都是这一过程的产物.它们性能逐年增强,价格却逐年下降,机体规模也在逐渐变小. 随着计算机的发展,人们不再局限于单机模式,而是将一个个计算机连接在一起,形成一个计算机网络.从而实现信息共享,同事在能在两台物理位置较远的机器之间即时传递消息. 计算机网络根据规模可以分为WAN(Wide Area Network,广域网)和LAN(Local Area N…

数据链路的作用 数据链路层的协议定义了通过通信媒介互连的设备之间传输的规范.通信媒介包括双绞线电缆.同轴电缆.光纤.电波以及红外线等介质.此外,各个设备之间有时也会通过交换机.网桥.中继器等中转数据. 实际上,各个设备之间在数据传输时,数据链路层和物理层都是必不可少的.众所周知,计算机以二级制0.1来表示信息,然而实际的通信媒介之间处理的却是电压的高低.光的闪灭以及光波的强弱等信号.把这些信号与二进制的0.1进行转换正式物理层的责任.数据链路层处理的数据也不是单纯的0.1序列,该层把他们集合为一…

前言 IP相当于OSI参考模型的第3层--网络层:主要作用是"实现终端节点之间的通信"又称"点对点通信". IP作为整个TCP/IP中至关重要的协议,主要负责将数据包发送给最终的目标计算机.因此,IP能够让世界上任何两台计算机之间进行通信. 数据链路层的作用在于实现同一种数据链路下的包传递,而网络层则可以实现跨越不同数据链路的包传递. 主机:配置有IP地址,但是不进行路由控制的设备. 既配有IP地址又有路由控制能力的设备叫做"路由器". 节点:主…

IP旨在让最终目标主机收到数据包,但是在这一过程中仅仅有IP时无法实现通信的.必须还要又能够解析主机名称和MACdivide功能,以技术包在发送过程中异常情况处理的功能. 这篇主要介绍下DNS.ARP.ICMP等协议 DNS TCP/IP网络中要求每一个互连的计算机都具有其唯一的IP地址,并基于这个IP地址进行通信.但是IP地址太长了,不好记. 人们希望主机有自己自己的名字,这个名字是唯一的,而且容易记住.于是,诞生了主机名"域名"的概念.域名是一种为了识别主机名称和机构名的具有分层的…

TCP/IP 连接 三次握手 TCP/IP 四次分手 @TODO TIME_WAIT 状态 有三种状态可以进入此状态 1.由FIN-WAIT-2,双方不同时发起FIN,主动关闭的一方在完成自身发起的关闭请求后,接收到被动关闭一方的FIN后进入的状态. 2.由CLOSING,双方同时发起关闭,都做了发起FIN的请求,同时接收到FIN并做了ACK的情况下 3.由FIN-WAIT-1,同时接收到FIN(对方发起)和ACK(本身发起的FIN的回应)  //本身发起的FIN回应的ACK先于对方的FIN请求…

安全:可扩展身份认证协议.IP安全协议.传输层安全.DNS安全.域名密钥识别邮件 任何由用户或以用户账号执行却违背了用户本身意愿的软件被称为恶意软件 网络安全是一门十分广泛及有深度的学识,而本书旨在了解TCP/IP协议族知识,所以书中只介绍了一些TCP/IP所使用的部分安全方案.并且对安全这块我也没多少深入的研究,也就基于书本内容做些知识摘抄以供了解和学习. 信息安全基础 从信息安全的角度看,无论是否在计算机网络中,信息都该具有一些属性: 1. 机密性,信息只能为其指定的用户知晓. 2. 完整性…

TCP是一种面向连接的单播协议,在发送数据之前,通信双方必须在彼此建立一条连接:这与UDP的无连接不同,UDP无需通信双方发送数据之前建立连接.所有TCP需要处理多种TCP状态时需要面对的问题,比如连接的建立.传输.终止,以及无警告的情况下重新启动,这也是TCP与UDP之间的主要区别之一. TCP连接的建立和终止过程 一个TCP连接由一个4元组构成,它们分别是两个IP地址和两个端口号.更准确地说,一个TCP连接是由一对端点或套接字构成,其中通信的每一端都由一对(IP地址,端口号)所唯一标识. 一…