上回我整理了一下計算機網路中所有的關鍵概念,很多小夥伴覺得很有幫助,但是有一個需要優化的點就是這些概念不知道出自哪裡,所以理解起來像是在雲裡穿梭,一會兒在聊應用層的概念,一會兒又跑到網路層協議了。針對這種情況,我重新根據不同的章節來進行整理和彙總,這篇文章理解起來,應該會舒服很多了。
計算機網路基礎概念
-
主機
:計算機網路上任何一種能夠連線網路的裝置都被稱為主機或者說是端系統
,比如手機、平板電腦、電視、遊戲機、汽車等,隨著 5G 的到來,將會有越來越多的終端裝置接入網路。 -
通訊鏈路
:通訊鏈路是由物理鏈路(同軸電纜、雙絞線、光纖燈)連線到一起組成的一種物理通路。 -
傳輸速率
:單位是 bit/s ,用來度量不同鏈路從一個端系統到另一個端系統傳輸資料的速率。 -
分組
:當一臺端系統向另外一臺端系統傳送資料時,通常會將資料進行分片,然後為每段加上首部位元組,從而形成計算機網路的專業術語:分組。這些分組通過網路傳送到端系統,然後再進行資料處理。 -
轉發表
:路由內部記錄報文路徑的對映關係的一種記錄。 -
路由器
:英文術語 router,路由器是連線因特網中各區域網、廣域網的裝置。路由器中維護著路由表,資料傳送前路由器會查詢路由表,然後根據路由表中記錄的資訊選擇最佳傳輸路徑,它是一種網路層的裝置。 -
交換機
:英文術語 switch,是一種光電訊號轉發裝置,它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路,它是一種資料鏈路層裝置。 -
集線器
:英文術語 hub,它是一種能夠將多條乙太網雙絞線或光纖集合連線在同一段物理介質下的裝置。它發生在物理層。
交換機和集線器的功能非常相似,交換機具有記憶功能,它廣播之後能夠快取目標 Mac,後續的資料包就會直接通過快取的路徑傳送,交換機是一種全雙工通訊模式。而集線器工作的時候,如果區域網中的一臺電腦要傳送訊息,則區域網內的所有電腦都可以接收到這個訊息,安全性較差,而且集線器是一種半雙工模式。所以現在大多數都是用交換機,集線器慢慢被淘汰了。
-
半雙工模式
:連線在集線器中的端系統每次只能有資料包一個傳送,只有這個傳送完畢其他電腦才能再傳送,這稱為半雙工模式。 -
全雙工模式
:連線在交換機中的端系統可以彼此之間相互通訊,相互傳送訊息互不影響。 -
路徑
:一個分組所經歷一系列通訊鏈路和分組交換機稱為通過這個網路的路徑。 -
因特網服務商
:ISP,不是 lsp(lao se pi)。這個好理解,就是網路運營商,我國的三大運營商:移動、電信、聯通。 -
網路協議
:網路協議是計算機網路中進行資料交換而建立的規則、標準或者約定。 -
IP
:網際協議,它規定了路由器和端系統之間傳送和接收的分組格式。 -
TCP/IP 協議簇
:不僅僅只有 TCP 協議和 IP 協議,而是以 TCP、IP 協議為主的一系列協議,比如 ICMP 協議、ARP 協議、UDP 協議、DNS 洗衣、SMTP 協議等。 -
丟包
:在計算機網路中指的是分組出現丟失的現象。 -
吞吐量
:吞吐量在計算機網路中指的是單位時間內成功傳輸資料的數量。 -
報文
:通常指的是應用層的分組。 -
報文段
:通常把運輸層的分組稱為報文段。 -
資料包
:通常將網路層的分組稱為資料包。 -
幀
:一般把鏈路層的分組稱為幀。 -
電路交換
:是通訊網中最早出現的一種交換方式,一般多用於電話網,電路交換的過程中,資料交換是獨佔通道的,電路交換方式的優點是資料傳輸可靠、迅速,資料不會丟失,缺點是電路空閒時通道容量容易被浪費。 -
報文交換
:報文交換是先將整個報文傳送到臨界點,全部儲存下來之後再轉發到下一個節點。 -
分組交換
:分組交換是通訊雙方以分組為單位、使用儲存-轉發機制實現資料互動的通訊方式,分組交換不會獨佔通道,從而資源利用率比較高。缺點是時延抖動、開銷比較大。 -
頻寬
:頻寬指單位時間能通過鏈路的資料量。通常以 bps 來表示,即每秒可傳輸的位數。 -
分頻多工
:多用於模擬訊號,分頻多工的各路訊號是並行的。 -
分時多工
:多用於數字訊號,分時多工的各路訊號是序列的。 -
時延
:時延指的是一個報文或者分組從網路的一端傳遞到另一端所需要的時間,時延分類有傳送時延、傳播時延、處理時延、排隊時延,總時延的計算方式:總時延 = 傳送時延 + 傳播時延 + 處理時延 + 排隊時延。 -
處理時延
:檢查分組首部和決定分組傳輸路徑所需要的時延被稱為處理時延。 -
排隊時延
:分組在鏈路上等待的時間被稱為處理時延。 -
傳輸時延
:在實際鏈路中由一端傳到網路從開始傳送分組到傳送完畢所耗費的時間被稱為傳輸時延,可以理解為推出分組所需要的時間。 -
傳播時延
:分組從一臺路由器傳播到另一臺路由器所需要的時間。 -
單播
:單播最大的特點就是 1 對 1,早期的固定電話就是單播的一個例子 -
廣播
:我們一般小時候經常會廣播體操,這就是廣播的一個事例,主機和與他連線的所有端系統相連,主機將訊號傳送給所有的端系統。
多播
:多播與廣播很類似,也是將訊息傳送給多個接收主機,不同之處在於多播需要限定在某一組主機作為接收端。
任播
:任播是在特定的多臺主機中選出一個接收端的通訊方式。雖然和多播很相似,但是行為與多播不同,任播是從許多目標機群中選出一臺最符合網路條件的主機作為目標主機傳送訊息。然後被選中的特定主機將返回一個單播訊號,然後再與目標主機進行通訊。
計算機網路應用層
應用程式體系結構
:其實就是應用層程式的兩種組織結構,分為 CS 和 P2P。客戶-服務體系
:它是一種面向網路應用的體系結構。把系統中的不同端系統區分為客戶和伺服器兩類,客戶向伺服器發出服務請求,由伺服器完成所請求的服務,並把處理結果回送給客戶。在客戶-伺服器體系結構中,有一個總是開啟的主機稱為伺服器(Server)
,它提供來自於客戶(client)
的服務。我們最常見的伺服器就是Web 伺服器
,Web 伺服器服務於來自瀏覽器
的請求。
P2P 體系
:對等體系結構,相當於沒有伺服器了,大家都是客戶機,每個客戶既能傳送請求,也能對請求作出響應。
-
程式
:程式其實就是執行在端系統的程式,應用程式進行通訊的最基本單位就是程式。 -
分散式應用程式
:多個端系統之間相互交換資料的端系統被稱為分散式應用程式。 -
套接字介面
:指的就是 socket 介面,這個介面規定了端系統之間通過因特網進行資料交換的方式。
-
客戶端
:在客戶-伺服器架構中扮演請求方的角色,通常是 PC,智慧手機等端系統。 -
伺服器
:在客戶-伺服器架構中扮演服務方的角色,通常是大型伺服器叢集扮演伺服器的角色。 -
IP 地址
:IP 地址就是網際協議地址,在網際網路中唯一標識主機的一種地址。每一臺入網的裝置都會有一個 IP 地址,這個 IP 又分為內網 IP 和公網 IP。 -
埠號
:在同一臺主機內,埠號用於標識不同應用程式程式。 -
URI
:它的全稱是(Uniform Resource Identifier),中文名稱是統一資源識別符號,使用它就能夠唯一地標記網際網路上資源。 -
URL
:它的全稱是(Uniform Resource Locator),中文名稱是統一資源定位符,它實際上是 URI 的一個子集。
-
HTML
:HTML 稱為超文字標記語言,是一種標識性的語言。它包括一系列標籤.通過這些標籤可以將網路上的文件格式統一,使分散的 Internet 資源連線為一個邏輯整體。HTML 文字是由 HTML 命令組成的描述性文字,HTML 命令可以說明文字,圖形、動畫、聲音、表格、連結等。 -
Web 頁面
:Web 頁面也叫做Web Page
,它是由物件組成,一個物件(object)
簡單來說就是一個檔案,這個檔案可以是 HTML 檔案、一個圖片、一段 Java 應用程式等,它們都可以通過 URI 來找到。一個 Web 頁面包含了很多物件,Web 頁面可以說是物件的集合體。 -
Web 伺服器
:Web 伺服器的正式名稱叫做Web Server
,Web 伺服器可以向瀏覽器等 Web 客戶端提供文件,也可以放置網站檔案,讓全世界瀏覽;可以放置資料檔案,讓全世界下載。目前最主流的三個 Web 伺服器是 Apache、 Nginx 、IIS。 -
CDN
:CDN 的全稱是Content Delivery Network
,即內容分發網路
,它應用了 HTTP 協議裡的快取和代理技術,代替源站響應客戶端的請求。CDN 是構建在現有網路基礎之上的網路,它依靠部署在各地的邊緣伺服器,通過中心平臺的負載均衡、內容分發、排程等功能模組,使使用者就近
獲取所需內容,降低網路擁塞,提高使用者訪問響應速度和命中率。 -
專用 CDN
:由內容提供商特有 CDN 。 -
第三方 CDN
:它代表多個內容提供商提供服務。 -
WAF
:WAF 是一種 應用程式防護系統,它是一種通過執行一系列針對 HTTP / HTTPS的安全策略
來專門為 Web 應用提供保護的一款產品,它是應用層面的防火牆
,專門檢測 HTTP 流量,是防護 Web 應用的安全技術。 -
WebService
:WebService 是一種 Web 應用程式,WebService 是一種跨程式語言和跨作業系統平臺的遠端呼叫技術。 -
HTTP
: TCP/IP 協議簇的一種,它是一個在計算機世界裡專門在兩點之間傳輸文字、圖片、音訊、視訊等超文字資料的約定和規範。 -
Session
:Session 其實就是客戶端會話的快取,主要是為了彌補 HTTP 無狀態的特性而設計的。伺服器可以利用 Session 儲存客戶端在同一個會話期間的一些操作記錄。當客戶端請求服務端時,服務端會為這次請求開闢一塊記憶體空間
,這個物件便是 Session 物件,儲存結構為ConcurrentHashMap
。 -
Cookie
:HTTP 協議中的 Cookie 包括Web Cookie
和瀏覽器 Cookie
,它是伺服器傳送到 Web 瀏覽器的一小塊資料。伺服器傳送到瀏覽器的 Cookie,瀏覽器會進行儲存,並與下一個請求一起傳送到伺服器。通常,它用於判斷兩個請求是否來自於同一個瀏覽器,例如使用者保持登入狀態。 -
SMTP 協議
:提供電子郵件服務的協議叫做 SMTP 協議, SMTP 在傳輸層也使用了 TCP 協議。SMTP 協議主要用於系統之間的郵件資訊傳遞,並提供有關來信的通知。 -
POP3
:郵件訪問協議,協議較為簡單,功能有限。 -
DNS 協議
:由於 IP 地址是計算機能夠識別的地址,而我們人類不方便記憶這種地址,所以為了方便人類的記憶,使用 DNS 協議,來把我們容易記憶的網路地址對映稱為主機能夠識別的 IP 地址。
根 DNS 伺服器
:最頂級的 DNS 伺服器,全世界有 400 多臺根域名伺服器,由 13 個不同的組織管理,根域名伺服器提供 TLD 伺服器的 IP 地址。頂級域 DNS 伺服器
:這個我們比較熟悉,像是常見的頂級域(如 com、org、net、edu 和 gov)和所有的國家頂級域(uk、fr、ca 和 jp),TLD 伺服器提供了權威 DNS 伺服器的 IP 地址。權威 DNS 伺服器
:這個伺服器就是因特網上具有公共可訪問主機的 DNS 記錄的伺服器。本地 DNS 伺服器
:一般來說,每個 ISP 都有一臺本地 DNS 伺服器,本地 DNS 伺服器會臨近主機端。
TELNET 協議
:遠端登陸協議,它允許使用者(Telnet 客戶端)通過一個協商過程來與一個遠端裝置進行通訊,它為使用者提供了在本地計算機上完成遠端主機工作的能力。
-
SSH 協議
:SSH 是一種建立在應用層上的安全加密協議。因為 TELNET 有一個非常明顯的缺點,那就是在主機和遠端主機的傳送資料包的過程中是明文傳輸,未經任何安全加密,這樣的後果是容易被網際網路上不法分子嗅探到資料包來搞一些壞事,為了資料的安全性,我們一般使用SSH
進行遠端登入。 -
FTP 協議
:檔案傳輸協議,是應用層協議之一。FTP 協議包括兩個組成部分,分為 FTP 伺服器和 FTP 客戶端。其中 FTP 伺服器用來儲存檔案,使用者可以使用 FTP 客戶端通過 FTP 協議訪問位於 FTP 伺服器上的資源。FTP 協議傳輸效率很高,一般用來傳輸大檔案。
MIME 型別
,它表示的是網際網路的資源型別,一般型別有 超文字標記語言文字 .html text/html、xml文件 .xml text/xml、普通文字 .txt text/plain、PNG影像 .png image/png、GIF圖形 .gif image/gif、JPEG圖形 .jpeg,.jpg image/jpeg、AVI 檔案 .avi video/x-msvideo 等。多路分解
:在接收端,運輸層會檢查源埠號和目的埠號等欄位,然後標識出接收的套接字,從而將運輸層報文段的資料交付到正確套接字的過程被稱為多路分解。多路複用
:在傳送方,從不同的套接字中收集資料塊,然後為資料塊封裝上首部資訊從而生成報文段,然後將報文段傳遞給網路層的過程被稱為多路複用。周知埠號
:在主機的應用程式中,從 0 - 1023 的埠號是受限制的,被稱為周知埠號,這些埠號一般不能佔用。
計算機網路傳輸層
-
可靠資料傳輸
:確保資料能夠從程式的一端準確無誤的傳遞給應用程式的另一端。 -
容忍丟失的應用
:應用程式在傳送資料的過程中可能會存在資料丟失的情況。 -
非持續連線
:每個請求/響應會對經過不同的連線,每一個連線都會經過建立、保持、銷燬這個過程。並且每個請求/響應後都會斷開連線。 -
持續連線
:每個請求/響應都會經過相同的連線,也就是說每個請求/響應都可以複用這個連線,並且在每個請求/響應後不會斷開連線。 -
傳輸控制協議
:英文名 TCP,通過名稱可以大致知道 TCP 協議有控制傳輸的功能,主要體現在其可控,可靠性。TCP 為應用層提供了一種可靠的、面向連線的服務,它能夠將分組可靠的傳輸到其他主機。 -
使用者資料包協議
:英文名 UDP,它為應用層提供了一種無需建立連線就可以直接傳送資料包的方法。 -
三次握手
:TCP 連線的建立需要經過三個報文段的傳送,這種連線的建立過程被稱為三次握手。 -
最大報文段長度
:即 MSS,它指的是從快取中取出並放入報文段中的最大值。 -
最大傳輸單元
:即 MTU,它指的是通訊雙方能夠接收有效載荷的大小,MSS 通常會根據 MTU 來設。 -
冗餘 ACK
:就是再次確認某個報文段的 ACK,報文段的丟失會導致冗餘 ACK 的出現。 -
快速重傳
:即在報文段定時器過期之前重傳丟失的報文段。 -
選擇確認
:在報文段出現丟失的情況下,TCP 能夠選擇確認失序的報文段,這個機制通常和重傳一起使用。 -
擁塞控制
:擁塞控制說的是,當某一段時間網路中的分組過多,使得接收端來不及處理,從而引起部分甚至整個網路效能下降的現象時採取的一種抑制傳送端傳送資料,等過一段時間或者網路情況改善後再繼續傳送報文段的一種方法。 -
四次揮手
:TCP 斷開連結需要經過四個報文段的傳送,這種斷開過程是四次揮手。 -
傳送快取
:英文 send buffer,在傳送報文時,TCP 不會立刻將報文傳送出去,而是儲存到核心的傳送緩衝區中,等待合適的時機再傳送。 -
接收快取
:英文 receive buffer,同樣在接收報文時,主機不會立刻對報文進行處理,而是儲存到核心的接收緩衝區中,等待合適的時機再進行處理。 -
SYN
:Synchronize Sequence Numbers,是 TCP/IP 建立連線時傳送的資料包,這個資料包就是一個同步序列號,標識客戶端傳送的是哪個請求。 -
ACK
:Acknowledge character,ACK 是對請求進行響應的資料包。 -
FIN
:Finish ,帶有 FIN 標誌位的資料包表示客戶端希望斷開連線。 -
三次握手中的狀態變化
LISTEN
: 表示等待任何來自遠端 TCP 和埠的連線請求。SYN-SEND
: 表示傳送連線請求後等待匹配的連線請求。SYN-RECEIVED
: 表示已接收併傳送連線請求後等待連線確認,也就是 TCP 三次握手中第二步後服務端的狀態ESTABLISHED
: 表示已經連線已經建立,可以將應用資料傳送給其他主機
-
四次揮手中的狀態變化
FIN-WAIT-1
: 表示等待來自遠端 TCP 的連線終止請求,或者等待先前傳送的連線終止請求的確認。FIN-WAIT-2
: 表示等待來自遠端 TCP 的連線終止請求。CLOSE-WAIT
: 表示等待本地使用者的連線終止請求。CLOSING
: 表示等待來自遠端 TCP 的連線終止請求確認。LAST-ACK
: 表示等待先前傳送給遠端 TCP 的連線終止請求的確認(包括對它的連線終止請求的確認)。TIME-WAIT
: 表示等待足夠的時間以確保遠端 TCP 收到其連線終止請求的確認。CLOSED
: 表示連線已經關閉,無連線狀態。
-
滑動視窗
:英文 sliding window,它是一種流量控制技術,在網際網路早期,通訊雙方通常不會考慮網路情況,一般都會直接進行通訊,同時傳送資料,很容易導致阻塞,誰也發不了資料,針對這種現象,提出了滑動視窗,通過滑動視窗,接收方會告訴傳送方自己能夠接收多少資料。 -
視窗長度
:視窗長度指的是已傳送但還未確認的分組範圍,如下圖中的傳送視窗結構就是視窗長度。 -
累積確認
:TCP 規定在一段時間內傳送方只要收到最後一條接收方返回的確認 ACK ,而不用重傳報文段。 -
冗餘ACK
:由於 TCP 採用的是累計確認機制,即當接收端收到比期望序號大的報文段時,便會重複傳送最近一次確認的報文段的確認訊號,我們稱之為冗餘 ACK。 -
選擇確認
:可選擇性的確認失序報文段,而不是重傳最後一個報文段。
計算機網路網路層
-
路由選擇演算法
:網路層中決定分組傳送路徑的一種演算法。 -
轉發
:它指的是將分組從一個輸入鏈路轉移到合適的輸出鏈路的動作。 -
路由選擇
:指確定分組從一端傳送到另一端所選擇路徑的處理過程。 -
三種路由交換技術
:記憶體交換、匯流排交換、網際網路絡交換。 -
分組排程
:分組排程討論的是分組如何經輸出鏈路傳輸的問題,主要有三種排程方式:先進先出、優先順序排隊和"迴圈和加權公平排隊"。 -
先入先出
:FIFO,或者稱為 FCFS,先到達的分組優先進行處理。 -
優先權排隊
:priority queue,到達輸出鏈路的分組會被放入優先順序佇列裡面。 -
迴圈排隊規則
:round robin queuing discipline,這種就是迴圈排程器會在佇列進行輪流提供服務。 -
IPv4
:網際協議的第四個版本,也是被廣泛使用的一個版本。IPv4 是一種無連線的協議,無連線不保證資料的可靠性交付。使用 32 位的地址。 -
IPv6
:網際協議的第六個版本,IPv6 的地址長度是 128 位,由於 IPv4 最大的問題在於網路地址資源不足,嚴重製約了網際網路的應用和發展。IPv6 的使用,不僅能解決網路地址資源數量的問題,而且也解決了多種接入裝置連入網際網路的障礙。 -
介面
:主機和物理鏈路之間的邊界。 -
ARP 協議
:ARP 是一種解決地址問題的協議,通過 IP 位線索,可以定位下一個用來接收資料的網路裝置的 MAC 地址。如果目標主機與主機不在同一個鏈路上時,可以通過 ARP 查詢下一跳路由的地址。不過 ARP 只適用於 IPv4 ,不適用於 IPv6。 -
RARP
:RARP 就是將 ARP 協議反過來,通過 MAC 地址定位 IP 地址的一種協議。
代理 ARP
:用於解決 ARP 包被路由器隔離的情況,通過代理 ARP 可以實現將 ARP 請求轉發給臨近的網段。ICMP 協議
:Internet 報文控制協議,如果在 IP 通訊過程中由於某個 IP 包由於某種原因未能到達目標主機,那麼將會傳送 ICMP 訊息,ICMP 實際上是 IP 的一部分。
DHCP 協議
:DHCP 是一種動態主機配置協議,又被稱為即插即用協議或者零配置協議,使用 DHCP 就能實現自動設定 IP 地址、統一管理 IP 地址分配,實現即插即用。NAT 協議
:網路地址轉換協議,它指的是所有本地地址的主機在接入網路時,都會要在 NAT 路由器上講其轉換成為全球 IP 地址,才能和其他主機進行通訊。NAT 轉換表
:和路由表類似,NAT 轉換表記錄了私有 IP 地址和公共 IP 地址的轉換記錄。NAT 穿越
:NAT 穿越用來解決處於使用了 NAT 裝置的私有 TCP/IP 網路中主機之間建立連線的問題。IP 隧道
:IP 隧道技術說的是由路由器把網路層協議封裝到另一個協議中從而跨過網路傳輸到另外一個路由器的過程。OSPF
:是根據 OSI 的 IS-IS 協議提出的一種鏈路狀態型協議。這種協議還能夠有效的解決網路環路問題。BGP
:邊界閘道器協議,這個協議將因特網中數以千計的 ISP 連線起來。IGP
:內部閘道器協議,一般用於企業內部自己搭建的路由自治系統。EGP
:外部閘道器協議,EGP 通常用於在網路主機之間相互交換路由資訊。RIP
:一種距離向量型路由協議,廣泛應用於 LAN 網。
計算機網路資料鏈路層和物理層
節點
:一般指鏈路層協議中的裝置。鏈路
:一般把沿著通訊路徑連線相鄰節點的通訊通道稱為鏈路。MAC 協議
:媒體訪問控制協議,它規定了幀在鏈路上傳輸的規則。奇偶校驗位
:一種差錯檢測方式,多用於計算機硬體的錯誤檢測中,奇偶校驗通常用在資料通訊中來保證資料的有效性。向前糾錯
:接收方檢測和糾正差錯的能力被稱為向前糾錯。乙太網
:乙太網是一種當今最普遍的區域網技術,它規定了物理層的連線、電子訊號和 MAC 協議的內容。VLAN
:虛擬區域網(VLAN)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同一個網段中一樣,所以稱為虛擬區域網。基站
:無線網路的基礎設施。奇偶校驗位
:一種進行差錯檢測的方式。向前糾錯
:接收方檢測和糾正差錯的能力被稱為向前糾錯,也就是 FEC。校驗和
:checksum,在資料處理和資料通訊領域中,用於校驗目的地一組資料項的和。迴圈冗餘檢測
:CRC ,一種現如今正在使用的差錯檢測技術,使用多項式來進行差錯檢測。CSMA/CD
:具有碰撞的載波偵聽多路訪問,CSMA/CD 會要求每個介質提前檢查一下鏈路上是否有可能產生衝突的現象,一旦發生衝突,那麼儘可能早地釋放通道。共享介質型網路
:故名思義就是多個裝置共同使用同一個通訊介質的網路。非共享介質型網路
:與共享介質型網路相對,這種網路不會使用相同的通訊介質。令牌環
:一種共享介質型網路傳輸方式。
過濾
:在鏈路層是決定一個幀應該轉發到某個介面還是應當將其丟棄的交換機的一種功能。轉發
:轉發決定一個幀應該導向那個介面,並把幀移動到那些介面的交換機的一種功能。交換機表
:交換機的過濾和轉發功能都依靠交換機表來完成。MPLS
:它是一種標記交換技術,標記交換會對每個 IP 資料包都設定一個標記,然後根據這個標記進行轉發。
計算機網路安全
- 安全通訊的四大要素:機密性、保溫完整性、端點鑑別和執行安全性。
機密性
:報文需要在一定程度上進行加密,用來防止竊聽者擷取報文。報文完整性
:在報文傳輸過程中,需要確保報文的內容不會發生改變。端點鑑別
:傳送方和接收方都應該證實通訊過程中所對方的身份。執行安全性
:設施保護報文防止被攻擊的能力。明文
:沒有被加密過的內容都被稱為明文。加密演算法
:對原來明文的檔案或資料按照某種演算法進行處理,這種演算法就是加密演算法。密文
:對明文進行加密生成後的報文稱為密文。解密演算法
:對密文進行解密的演算法。金鑰
:解密演算法對密文進行解密的工具叫做金鑰。對稱加密
:採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。塊密碼
:塊密碼也叫做分組密碼,顧名思義,它把加密和解密序列分成了一個個分組,最後把每一塊序列合併到一起,形成明文或者密文。流密碼
:流密碼也叫做序列密碼,每次加密都通過金鑰生成一個金鑰流,解密也是使用同一個金鑰流,明文與同樣長度的金鑰流進行異或運算得到密文,密文與同樣的金鑰流進行異或運算得到明文。公鑰
:公鑰是與私鑰演算法一起使用的金鑰對的非祕密一半。公鑰通常用於加密會話金鑰、驗證數字簽名,或加密可以用相應的私鑰解密的資料私鑰
:私鑰通常是公鑰的另一半,私鑰只有自己知道,可以用來加密或解密。CA
認證中心,CA 的職責就是使識別和發行證照合法化。防火牆
:一種軟硬體結合體,將機構的內部網路和整個因特網隔離,允許一些分組通過,阻止一些分組通過。- 防火牆一般分為三種:分組過濾器、狀態過濾器和應用程式閘道器。
分組過濾器
:機構將內部網路與外部網路進行隔離,所有離開和進入內部網路的分組都會經過這個路由器,這個路由器會檢查每個分組的資訊。狀態分組過濾器
:根據分組中的 TCP 連線狀態進行過濾。應用程式閘道器
:一個應用程式閘道器是一個特定的應用程式,所有應用程式的資料都會經過它。入侵檢測系統
:觀察到潛在惡意流量時能夠產生警告的裝置稱為入侵檢測系統入侵防止系統
:過濾惡意流量的裝置稱為入侵防止系統。
總結
計算機網路範圍內重點概念非常多,這篇文章我總結了一部分我認為應該重點了解的概念,也許有一些概念解釋的沒那麼清晰,你可以作為一個參考或者說索引,等遇到相關概念時,能夠大致理解其意思,那麼這篇文章的目的就達到了,如果文章對你有幫助,歡迎大家點贊、再看、分享,你的每一份支援是我更文最大的動力!
原文連結:計算機網路的 166 個核心概念 歡迎關注公眾號:程式設計師cxuan,有更多好文在等你。