防火牆 | 網路協議

網路協議

網路協議的概念

• 資料在“路”上行走的交通規則
• 協議：通訊雙方所共同遵守的規則
• 網路協議：計算機在網路中實現通訊時必須遵守的規則和約定
• 每個網路中至少要選擇一種網路協議。具體選擇哪一種網路通訊協議主要取決於網路的規模丶網路的相容性和網路管理等幾個方面。常接觸的區域網中，一般使用NETBEUT丶IPX/SPX和TCP/IP三種協議。

OSI模型七層

對等層通訊

層與層水平之間是通訊
層與層垂直之間是服務

協議為什麼要分層？

• 提高效率，模組化方便管理

協議具體是怎麼工作的？

• 封裝與解封裝（從上到下進行封裝、從下到上進行解封裝）

TCP/IP協議常見的安全風險

物理層

概念

• 是計算機網路OSI模型中最低的一層。物理層規定:為傳輸資料所需要的物理鏈路建立、維持、拆除，而提供具有機械的，電子的，功能的和規範的特性。簡單的說，物理層確保原始的資料可在各種物理媒體上傳輸。

• 物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為裝置之間的資料通訊提供傳輸媒體及互連裝置，為資料傳輸提供可靠的環境。如果想要用盡量少的詞來記住這個第一層，那就是“訊號和介質”。

四個特性

• 機械特性：指明介面所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。
• 電氣特性：指明在介面電纜的各條線上出現的電壓的範圍。
• 功能特性：指明某條線上出現的某一電平的電壓表示何種意義。
• 規程特性：指明對於不同功能的各種可能事件的出現順序。

資料的編碼方式

• 1、曼徹斯特編碼
• （1）每位元的週期T分為前T/2和後T/2；
• （2）前T/2傳送該位元的反碼；
• （3）後T/2傳送該位元的原碼；
• 2、差分曼徹斯特編碼
• （1）每位元的中間跳變僅做同步使用；
• （2）每位元的值根據其開始邊界是否跳變來決定；
• （3）每位元開始處如果發生電平跳變，則表示傳輸二進位制‘0’，否則，表示傳輸二進位制‘1’。

• 曼徹斯特編碼：“0”是低電壓到高電壓，“1”是高電壓到低電壓
• 差分曼徹斯特編碼：是在曼徹斯特編碼的基礎上進行改進的，它在每個時鐘的中間有無跳變，來表示傳輸的是 “1”還是“0”，有跳變的是“0”，無跳變的是“1”.

通道複用技術

• 就是同時公用一條通道來進行傳輸資訊。
• 通道複用技術：分頻多工、分時多工、統計分時多工、波長分波多工

• 資訊複用技術的詳解

資料鏈路層

概念

• 資料鏈路層是OSI參考模型中的第二層，介乎於物理層和網路層之間。資料鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的資料可靠地傳輸到相鄰節點的目標機網路層。
  

資料鏈路層組網 /henan/

• 區域網（Local Area Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組。
• 交換機是一種用於電（光）訊號轉發的網路裝置。它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路。最常見的交換機是乙太網交換機。交換機工作於OSI參考模型的第二層，即資料鏈路層。交換機擁有一條高頻寬的背部匯流排和內部交換矩陣，在同一時刻可進行多個埠對之間的資料傳輸。交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自適應。

網路層

概念

• IP(IPv4、IPv6)相當於OSI參考模型中的第3層——網路層
• 網路層的主要作用是“實現終端節點之間的通訊”。這種終端節點之間的通訊也叫“點對點（end-to-end）通訊”

IP

• IP 大致分為三大作用模組，它們是IP定址、路由（最終節點為止的轉發）以及IP分包與組包。

IP地址的分類 jiyuan/

其他特殊用途IP地址 /question/

• 一、0.0.0.0

• 嚴格說來，0.0.0.0已經不是一個真正意義上的IP地址了。它表示的是這樣一個集合：所有不清楚的主機和目的網路。這裡的“不清楚”是指在本機的路由表裡沒有特定條目指明如何到達。對本機來說，它就是一個“收容所”，所有不認識的“三無”人員，一律送進去。如果你在網路設定中設定了預設閘道器，那麼Windows系統會自動產生一個目的地址為0.0.0.0的預設路由。

• 二、255.255.255.255

• 限制廣播地址。對本機來說，這個地址指本網段內(同一廣播域)的所有主機。如果翻譯成人類的語言，應該是這樣：“這個房間裡的所有人都注意了！”這個地址不能被路由器轉發。

• 三、127.0.0.1

• 本機地址，主要用於測試。用漢語表示，就是“我自己”。在Windows系統中，這個地址有一個別名“Localhost”。定址這樣一個地址，是不能把它發到網路介面的。除非出錯，否則在傳輸介質上永遠不應該出現目的地址為“127.0.0.1”的資料包

• 四、224.0.0.1

• 組播地址，注意它和廣播的區別。從224.0.0.0到239.255.255.255都是這樣的地址。224.0.0.1特指所有主機，224.0.0.2特指所有路由器。這樣的地址多用於一些特定的程式以及多媒體程式。如果你的主機開啟了IRDP(Internet路由發現協議，使用組播功能)功能，那麼你的主機路由表中應該有這樣一條路由。

• 五、169.254.x.x

• 如果你的主機使用了DHCP功能自動獲得一個IP地址，那麼當你的DHCP伺服器發生故障，或響應時間太長而超出了一個系統規定的時間，Windows系統會為你分配這樣一個地址。如果你發現你的主機IP地址是一個諸如此類的地址，很不幸，十有八九是你的網路不能正常執行了。

傳輸層

概念

• 傳輸層定義了主機應用程式之間端到端的連通性。傳輸層中最為常見的兩個協議分別是傳輸控制協議TCP（Transmission Control Protocol）和使用者資料包協議UDP（User Datagram Protocol）。

TCP為應用程式提供一種面向連線的、可靠的服務
TCP的可靠性 anhui/

• 面向連線的傳輸
• 最大報文段長度
• 傳輸確認機制
• 首部和資料的檢驗和
• 流量控制

TCP連線的三次握手與四次揮手

確認與重傳 zhumadian/

應用層

概念

• 用於通訊的應用程式和用於訊息傳輸的底層網路提供介面。

應用層中的應用軟體服務模式：客戶/伺服器、瀏覽器/伺服器和P2P體系結構及混合模式

• 伺服器-客戶機，即Client-Server(C/S)結構。C/S結構通常採取兩層結構。伺服器負責資料的管理，客戶機負責完成與使用者的互動任務。
• 瀏覽器-伺服器，即Browser/Server(B/S)架構。採取瀏覽器請求，伺服器響應的工作模式。
• 對等網路，即Peer to Peer(P2P)架構。也稱對等體系結構。P2P相當於每個人的電腦都可以當伺服器，也可以當客戶端，不單單限制於只能客戶端訪問伺服器，你自己的計算機可以去訪問別人的計算機上的內容，別人同樣可以訪問你計算機上的內容，這樣達到一種共享的狀態。