计算机网络基础知识与安全
一、网络基础与设备 1.网络核心设备 交换机:可以实现多台电脑实现本地连接,形成局域网。基于MAC地址局域网内进行数据传输。 路由器:可以实现跨网段网络连接。通过IP地址在不同网络之间进行传输数据。 2.IP地址与MAC地址 IP地址:用于网络层标识设备在网络中的逻辑位置,是跨网的通信基础。随着时代的发展,IPv4地址资源紧 张,IPv6地址可以解决此问题。可以理解为网络门牌号。 MAC地址:用于数据链路层的唯一标识。可以理解为网卡身份证。 二、网络分类与寻址 1.网路类型 局域网(LAN):覆盖面积小,如家庭,办公室。 广域网(WAN):覆盖面积大,如互联网。内网设备需要通过路由器的网络地址转换才能访问外网。 2.IP地址分类 IP地址传统分为A、B、C、D、E类,现在有CIDR的出现已经取代了原来的分类方式。例:192.168.0.1/24, 斜杠后的数字代表网络位的长度,24表示前24位是网络号,后8位是主机号。 3.端口 端口可以在一台设备上区分网络应用程序或服务。例:80对应HTTP,443对应HTTPS,3306对应MySQL服务, 3389对应RDP远程协议,22对应SSH,53对应DNS。 三、网络协议与技术 1.关键协议 ARP协议:可以通过目标IP地址,在局域网内找到对应的MAC地址。 ICMP协议:可以在IP主机与路由器之间传递控制消息。如:命令ping可以测试是否联通。 DNS:可以在域名(网址)与IP地址之间转换。 2.CDN 可以将内容缓存到多个节点服务器,使用户可以访问最近的节点服务器,实现用户的快速访问。 四、网络模型与安全 1、网络通信模型 OSI模型:分为七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP模型:分为四层,网络接口层(物理层、数据链路层)、网络层、传输层、应用层(会话层、表示 层、应用层)。是目前互联网的核心规范。 2.传输层核心协议 TCP:是一种面向连接的、可靠的传输层协议。通过“三次握手”建立连接,“四次挥手”断开连接,确保数据准 确送达。如:邮件发送,文件传输 UDP:是一种无连接的、不可靠的传输层协议。不建立连接,直接发送,效率高,但无法保证送达。如:直 播,短视频 3.网络安全与攻击 DDOS攻击:攻击者控制大量的计算机向目标发送海量的请求或数据,导致目标计算机CPU或带宽耗尽资源,无 法正常运行或提供服务。 这是我学习网络安全的第一课,分享给大家,希望有所帮助,也希望大佬多多点评,给予建议!多多交流!谢谢!
