邮件协议 一、电子邮件系统 1. 概述 网络电子邮件系统,好处在于价格低廉、速度快 形式多样化 文字 图像 声音 …… 电子邮件系统组成部分 邮件传输代理MTA 邮件用户代理MUA 邮件协议 SMTP:简单的邮件传输协议,默认端口号TCP25号,主要用于传输电子邮件(发送邮件) POP3:邮件协议第三版,默认端口号TCP110号,主要用于下载接收邮…
HTTPS协议 https=http+ssl/tls 一、加密算法 在HTTP的通道上增加了安全性,传输过程中通过加密和身份认证来确保传输安全性 1. TLS 传输层安全协议,SSL和TLS其实时一个协议,SSL2.0版本,自SSL3.0版本后,更名为TLS1.0,目前最高版本TLS1.3,使用最广泛的是TLS 1.2版本 实际目标 保密性:所有…
HTTP协议 一、HTTP协议 1. 概念 HTTP(超文本传输协议)是用于在万维网服务器上传输超文本(HTML)到本地浏览器的传输协议 TCP/IP协议簇的一员(HTML文本、图片、查询结构等) 基于传输层TCP的80端口 2. 万维网服务 采用C/S架构 客户机通过浏览器去请求,从而在浏览器上就可以看到对应图形界面 浏览器/服务器(B/S) 万…
FTP协议 一、FTP协议 1. 概念 FTP(文件传输协议),由两部分组成:服务器/客户端 C/S架构,应用场景:企业内部存放公司文件,开发网站时,利用FTP协议,将网页或程序传到网站服务器,网络中传输一些大文件也是用该协议 FTP:基于传输层TCP的,默认端口号(20号端口一般用于传输数据,21号端口用于传输控制信息),但是是否使用20号端口作…
DNS协议 一、DNS 1. 概念 DNS(domain name system)域名系统,作为将域名的IP地址相互映射关系存放在一个分布式的数据库,DNS使用的是UDP的53端口 域名:有ICANN机构统一管理 2. 域名空间 树状结构 根域:(全世界只有13台根域服务器) 顶级域:(主要用于区分域名的用途) 组织类:商业(com) 教育和学校(…
DHCP协议 一、DHCP 1. DHCP基本概念 DHCP:动态主机配置协议 主要给客户机提供TCP/IP参数(IP地址、子网掩码、网关、DNS等) 2. 使用DHCP的好处 减少管理员的工作量 避免输入错误 避免IP冲突 提高IP地址的利用率 3. DHCP工作原理 它是应用层协议,基于UDP,主机向服务器67号端口发送请求,服务器响应给客户机…
传输层协议 一、传输层 1. 传输层功能 定义应用层协议数据的端口号,流量控制 对原始数据进行分段处理 2. 传输层提供的服务 传输连接服务:建立连接 数据传输服务:流量控制、差错控制、序列控制 二、TCP协议(面向连接) 1. 面向连接 要求数据在传输以前必须建立连接,数据传输完成后,必须释放来连接 仅支持单播传输:在两个终端之间建立的点对点连接…
ICMP协议 一、ICMP基本概念 1. ICMP协议 Internet控制报文协议,用于在IP主机、路由器之间传递控制消息,控制消息指网络通不通、主机是否可达、路由器是否可用 ICMP是属于网络层的协议,封装在传输层和网络层之间 2. ICMP报文格式 类型(type) 代码(code) 类型(0~18) (8 0) 请求 (0 0) 回显应答(…
ARP协议(地址解析协议) 一、ARP协议 将一个已知的IP地址解析为MAC地址,从而进行二层数据交互 是一个三层协议但工作在二层,是一个2.5层协议 二、工作流程 1. 两个阶段 ARP 请求:广播方式 ARP响应:单播方式 2. ARP协议报文(分组)格式 3. ARP缓存 主要的目的是为了避免重复发送ARP请求 在Windows操作系统中使用…
wireshark的使用 一、协议 1. TCP/IP协议簇 网络接口层(没有特定的协议) PPPOE(拨号协议)属于物理层 物理层 数据链路层 网络层:IP(V4/V6) ARP(地址解析协议) RARP ICMP(Internet控制报文协议) IGMP 传输层:TCP(传输控制协议) UDP(用户数据报协议) 应用层:都是基于传输层协议的端口…
端口镜像 一、基本概念 1. 概述 将一个或多个源端口数据流量转发到指定端口 二、目的 主要是方便一个或多个网络接口流量进行分析(IDS入侵检测设备) 三、功能 故障定位、流量分析、流量备份 四、本地端口镜像 在一台交换机上 monitor session 1 source int f0/5 both monitor session 1destin…
网络地址转换NAT 一、NAT基本概念 在IPV4的环境中,由于网络分为私网公网,私网落、的地址无法在公网上进行路由 1. 目的 将私网地址转换为公网地址 2. 出现背景 IP地址不够用 3. 转换方式 静态转换 --仅进行IP地址转换 1对1转 动态转换 --仅进行IP地址转换 多对多转 内网的一部分转换为外网的一部分 内网地址多于外网地址 5-…
访问控制列表(ACL) 一、标准访问控制列表 1. ACL基本概念 是一种基于包过滤的访问控制列表(拆网络层的IP地址),光广泛应用于路由器和三层交换机中,基于数据包的五元组进行过滤(源IP、目的IP、源端口、目的端口、协议) 读取三层(网络层)和四层(传输层)的流量 2. 工作原理 数据的流量走向(确定路由器的入口或出口,建议是将ACL应用在入口…
OSPF高级配置 一、路由重分发 1. 需要重分发的路由 OSPF重分发RIP、静态路由、默认路由、直连路由 2. 基本概念 一个单一IP路由协议是管理网络中IP路由的首选方案 在大型企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的…
OSPF动态路由协议 一、基本概念 OSPF是开放式最短路径优先路由协议,是一个内部网关路由协议(在同一个自治系统内进行决策路由 链路状态路由协议:在单一区域内的路由器发送链路状态信息,网络收敛后形成网络拓扑 工作过程 相邻的路由器建立邻接关系 根据链路状态信息,形成链路状态数据库 根据OSPF自己的算法,进行最短路径树的计算 最终形成路由表 二、…