一、网络基础知识

1. OSI 参考模型

1. OSI 模型中，每个分层都接受由它下一层所提供的特定服务，并且负责为自己的上一层提供特定的服务。上下层之间进行交互时所遵循的约定叫做 接口。同一层之间的交互所遵循的约定叫做 协议。

• OSI 七层模型

• 应用层 ： 应用层协议会在所要传送数据的前端附加一个首部信息，这一附有首部信息的数据传送给主机 B 后有该主机的软件获取内容。

• 表示层 ： 将数据从主机特有的格式转换为网络标准传输格式。

• 会话层 ： 对何时建立连接、何时发送数据等问题进行管理，负责决定建立连接和断开连接的时机。

• 传输层 ： 进行建立或断开连接的处理，在两个主机之间创建逻辑上的通信连接。为确保所传输的数据到达目标地址，会在通信两端的计算机之间进行确认，如果数据没有到达，它会负责进行重发，保证数据传输的可靠性。

• 网络层 ： 在网络与网络互相连接的环境中，将数据从发送端主机发送到接收端主机。负责将数据发送至最终目标地址（端对端）。

  网络层与传输层 ： 在不同的网络体系结构下，网络层有时也不能保证数据的可达性。TCP/IP 中，网络层与传输层相互协作以确保数据包能够传送到世界各地，实现可靠传输。

• 数据链路层 ： 通信传输实际上是通过物理的传输介质实现的。数据链路层的作用就是在这些通过传输介质互连的设备之间进行数据处理。只负责发送一个分段内的数据（区别于网络层）。

• 物理层 ： 将数据的 0、1 转换为电压和脉冲光传输给物理的传输介质，而相互直连的设备之间使用地址实现传输。这种地址被称为 MAC 地址，也可以成为物理地址或硬件地址。将0、1 比特流转换为电压的高低、灯光的闪灭之间的转换。传输方式上大体可以分为模拟和数字两种。

2. 传输方式的分类

• 面向有连接性和面向无连接性

• 面向有连接型 ： 在发送数据之前，需要在收发主机之间建立一条通信线路。

• 面向无连接型 ： 不要求建立和断开连接。

• 电路交换和分组交换

• 根据接收端数量分类

• 单播

• 广播

• 多播

• 任播

3. 网络的构成要素

1. 网卡 ： 任何一台计算机连接网络时，必须要使用网卡（网络接口卡）。有时被叫做网络适配器、网卡、 LAN 卡。
2. 中继器 ： 是在 OSI 模型的第 1 层 -- 物理层面上延长网络的设备。对减弱的信号进行放大和发送。集线器也可以看做多口中继器，每个端口都可以成为一个中继器。
3. 网桥/2层交换机 ： 是在 OSI 模型的第 2 层 -- 数据链路层面上连接两个网络的设备。能够识别数据链路层中的数据帧，并将这些数据帧临时存储于内存，再重新生成信号作为一个全新的帧发给相连的一个网段。能够连接传输速率完全不用的数据链路，并且不限制网段的个数。还能通过地址自学机制和过滤功能控制网络流量。自学式网桥能判断是否将数据报文转发给相邻的网段。具有网桥功能的 Hub 叫做交换集线器，现在也基本属于网桥的一种。
4. 路由器/3层交换机 ： 是在 OSI 模型的第 3 层 -- 网络层面上连接两个网络、并对分组报文进行转发的设备。网桥是根据物理地址进行处理，而路由器/3 层交换机则是根据 IP 地址进行处理的。路由器还有分担网络负荷的作用，有些甚至具备一定的网络安全功能。
5. 4~7 层交换机 ： 负责处理 OSI 模型中从传输层至应用层的数据。负载均衡器就是其中一种。
6. 网关 ： 是 OSI 参考模型中负责将从传输层到应用层的数据进行转换和转发的设备。而且通常会使用一个表示层或应用层网关负责协议的转换。防火墙就是一款通过网关通信，针对不同应用提高安全性的产品。

二、TCP/IP 基础知识

1. TCP/IP 协议分层模型

1. 硬件（物理层） ： 最底层，负责数据传输的硬件。
2. 网络接口层（数据链路层） ： 利用以太网中的数据链路层进行通信，因此也属于接口层。
3. 互联网层（网络层） ： 使用 IP 协议，相当于 OSI 模型中的第 3 层网络层。IP 协议基于 IP 地址转发分包数据。

• IP
• ICMP
• ARP

4. 传输层 ： 能够让应用程序之间实现通信。必须分清是哪些程序与哪些程序在进行通信。识别这些应用程序的是端口号。

• TCP
• UDP

5. 应用层（会话层以上的分层） ： 将 OSI 参考模型中的会话层、表示层、应用层的功能都集中到了应用程序中实现。

• WWW （HTTP）
• 电子邮件（SMTP）
• 文件传输（FTP）
• 远程登录（TELNET / SSH）
• 网络管理（SNMP）

三、IP协议

1. IP 即网际协议

• 网络层的主要作用是“实现终端节点之间的通信”。数据链路层的主要的作用是在互连同一种数据链路的节点之间进行包传递。网络层可以跨越不同的数据链路，即使是在不同的数据链路上也能实现两端节点之间的数据包传输。
• 网络层与数据链路层的关系 ：
• 数据链路层提供直连两个设备之间的通信功能
• 网络层的 IP 则负责在没有直连的两个网络之间进行通信传输

2. IP 基础知识

• 一跳 是指利用数据链路层以下分层的功能传输数据帧的一个区间。是指从源 MAC 地址到目标 MAC 地址的一个区间。在一跳的区间内，电缆可以通过网桥或集线器相连，不会通过路由器或网关相连。

• IP 地址基础知识 ：

• IP 地址 ： 由 网络地址 和 主机地址 两部分组成。不同网段网络地址不同，同一网段内主机地址各不相同。

• IP 地址的分类

• A 类地址 ： 首位以“0”开头，从第 1 位到第 8 位是它的网络标识。** 0.0.0.0 ~ 127.0.0.0**

• B 类地址 ： 前两位以“10”开头，从第 1 位到第 16 位是它的网络标识。** 128.0.0.0 ~ 191.255.0.0**

• C 类地址 ： 首位以“110”开头，从第 1 位到第 24 位是它的网络标识。** 192.0.0.0 ~ 223.255.255.0**

• D 类地址 ： 首位以“1110”开头，从第 1 位到第 32 位是它的网络标识。** 224.0.0.0 ~ 239.255.255.255**

• 广播地址 ： 将 IP 地址中的主机地址部分全部设置为 1

• IP 组播

• 子网掩码 ： 将原来的 A、B、C 类等分类中的主机地址部分用作子网地址，可以讲原网络分为多个物理地址的一种机制

• CIDR 与 CLSM ： 无类型域间选路、可变长子网掩码

• 全局地址与私有地址 ： 私有 IP 地址结合 NAT 技术已成为现在解决 IP 地址分配问题的主流方案

3. 路由控制

• 静态路由控制 动态路由控制
• 路由控制表中记录着网络地址与下一步应该发送至路由器的地址
• 路由控制表的聚合

4. IPv6

• 地址长度 ： 128 bits，一般写成 8 个 16 位字节
• 全局单播地址 ： 是指世界上唯一的一个地址。前 64 比特为网络标识，后 64 比特为主机标识
• 链路本地单播地址 ： 指在同一个数据链路内唯一的地址
• 唯一本地地址 ： 是不进行互联网通信时所用的地址

5. IPv4 首部

• 版本
• 首部长度（IHL：Internet Header Length）：在没有可选项时，IP 首部的长度为 20 字节
• 区分服务（TOS：Type Of Service）：有人提出将 TOS 字段本身再划分为 DSCP 和 ECN 两个字段
• 总长度 ： IP 包的最大长度为 65535 字节
• 标识 ： 用于分片重组
• 标志 ：标识被分片的相关信息
• 片偏移
• 生存时间（TTL）：每经过一个路由器，TTL 会减少 1，直到变成 0 则丢弃该包
• 协议 ： 表示 IP 首部的下一个首部隶属于哪个协议
• 首部校验和 ： 只校验数据包的首部，不校验数据部分
• 源地址
• 目标地址
• 可选项
• 填充
• 数据

6. IPv6 首部格式

• 版本
• 通信量类
• 流标号 ： 准备用于质量服务
• 有效载荷长度 ： 包的数据部分
• 下一个首部 ： 相当于 IPv4 的协议字段。通常标识 IP 的上一层协议是 TCP 或 UDP。不过在有 IPv6 扩展首部的情况下，该字段表示后面第一个扩展首部的的协议类型
• 跳数限制
• 源地址
• 目的地址
• IPv6 扩展首部 ： 首部长度固定，无法将可选项加入其中。通过扩展首部对功能进行了有效扩展，可以是任意长度，当中还可以包括扩展首部协议以及下一个扩展首部字段。在需要对 IP 数据进行分片时，可以使用扩展首部。

IP首部.png

四、IP协议相关技术

1. DNS ： 解析器为了调查 IP 地址，向域名服务器进行查询处理。接受这个查询请求的域名服务器首先会在自己的数据库进行查找，如果有该域名所对应的 IP 地址就返回，如果没有则域名服务器再向上一层域名服务器进行查询处理。知道找到指定的域名服务器，并由这个域名服务器返回想要的数据。
2. ARP

• 概要 ： 以目标 IP 地址为线索，用来定位下一个应该接受该数据分包的网络设备对应的 MAC 地址。如果目标主机不在同一个链路上，则可用过 ARP 查找下一跳路由器的 MAC 地址。只适用于 IPv4 。
• 工作机制 ： ARP 借助 ARP 请求包与 ARP 响应包确定 MAC 地址
• RARP

3. ICMP

• 主要功能 ： 确认 IP 包是否成功送达目标地址，通知在发送过程当中 IP 包被废弃的具体原因，改善网络设置等。可以获得网络是否正常，设置是否有误以及设备有何异常等信息，从而便于进行网络上的问题诊断。
• 主要的 ICMP 消息 ：
• ICMP 目标不可达消息
• ICMP 重定向消息
• ICMP 超时消息
• ICMP 回送消息
• 其他 ICMP 消息 ：
• ICMP 原点抑制消息
• ICMP 路由器探索消息
• ICMP 地址掩码消息
• ICMPv6 ： IPv6 所必须的
• 大致分为： 错误消息、信息消息
• 邻居探索消息 ： 融合了 IPv4 的 ARP、ICMP重定向以及 ICMP 路由选择消息等功能于一体

4. DHCP

• 功能 ： 实现自动设置 IP 地址、统一管理 IP 地址分配
• 工作机制 ：
• 首先要架设一台 DHCP 服务器
• 然后将 DHCP 所要分配的 IP 地址设置到服务器上
• 需要将相应的子网掩码、路由控制信息以及 DNS 服务器的地址等设置到服务器上
• 家庭网大多数情况下都由宽带路由器充当 DHCP 的角色，而在较大规模组织机构的网络环境中，往往需要将 DHCP 统一管理，可以设置一个 DHCP 中继代理

5. NAT

• 定义 ： 用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术
• 可以转换 TCP、UDP 端口号的 NATP（Network Address Ports Translator），实现用一个全局 IP 地址与多个主机的通信

6. IP 隧道

• 在网络层的首部后面继续追加网络层首部的通信方法

7. 其他 IP 相关技术

• IP 多播相关技术 ： 确认接收端是否存在非常重要，需要通过 MLD（IGMP）实现，有两大作用：

• 向路由器表明想要接收多播消息（并通知想接受多播的地址）

• 向交换集线器通知想要接收多播的地址

• IP 任播 ： 为那些提供同一种服务的服务器配置同一个 IP 地址，并与最近的服务器进行通信

• 通信质量控制 ： 包括带宽、延迟、时延波动等内容 RSVP

• IntServ 点对点的详细优先控制 ： 针对特定应用（源 IP 地址、目标 IP 地址、源端口、目标端口以及协议号五项完全内容一致）之间的通信进行质量控制的一种机制

• DiffServ 相对较粗粒度的优先控制 ： 针对特定的网络进行较粗粒度的通信质量控制，内部的路由根据 IP 首部的 DSCP 字段的值有选择性地进行优先处理，在发生网络拥塞时还可以丢弃优先级低的包

• 显式拥塞通知 ： 在 IP 层新增了一种使用显式拥塞通知的机制 ECN，将 IP 首部的 TOS 字段置换为 ENC 字段，并在 TCP 首部的保留位中追加 CWR 标志和 ECE 标志，两层的互相协助实现了拥塞通知的功能

• Mobile IP ： 在主机所连接的子网 IP 发生变化时，主机 IP 地址仍保持不变

五、TCP 与 UDP

1. 传输层的作用

• 使用端口号这样一种识别码识别在传输层上一层的应用层所要进行处理的具体程序
• 通信处理 ： 超级守护进程收到客户端请求以后会创建新的进程并转换为各个守护进程
• 两种传输层协议 TCP 与 UDP
• TCP ： 是面向连接的、可靠的协议，具备顺序控制、重发控制等机制
• UDP ： 是不具有可靠性的数据报协议
• 区别 ：TCP 用于在传输层有必要实现可靠传输的情况，UDP 主要用于那些对高速传输和实时性有较高要求的通信或广播通信

2. 端口号 ： 传输层中类似地址的概念，用来识别同一台计算机中进行通信的不同应用程序，也被称为程序地址

• 根据端口号识别应用
• FTP 服务器 ： TCP 21
• SSH 服务器 ： TCP 22
• TELNET 服务器 ： TCP 23
• SMTP 服务器 ： TCP 25
• HTTP 服务器 ： TCP 80
• FTP 客户端 ： TCP 2000
• HTTP 客户端 ： TCP 2001
• TCP/IP 或 UDP/IP 通信中通常采用 5 个信息来标识一个通信 ：
• 源 IP 地址
• 目标 IP 地址
• 协议号
• 源端口号
• 目标端口号
• 端口号的确定
• 标准既定的端口号
• 时序分配法
• 端口号与协议 ： 端口号由其使用的传输层协议决定，不同的传输协议可以使用相同的端口号，那些知名端口号与传输层协议并无关系

3. UDP (User Datagram Protocol) ： 不提供复杂的控制机制，利用 IP 提供面向无连接的通信服务，将部分控制转移给应用程序去处理，自己只提供作为传输层协议的最基本功能
4. TCP ： 充分地实现了数据传输时各种控制功能

• 连接 ： 指各种设备、线路，或网络中进行通信的两个应用程序为了相互传递消息而专有的、虚拟的通信线路，也叫作虚拟电路。TCP 负责连接的建立、断开、保持等管理工作。
• TCP 的特点 ： 通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输

1. 通过序列号与确认应答提高可靠性

• 当发送端的数据到达接收主机时，接收端主机会返回一个已收到消息的通知，这个消息叫做 确认应答（ACK）
• TCP 通过肯定的确认应答（ACK）实现可靠的传输，在一段时间内没有等到确认应答，发送端就可以认为数据已经丢失，并进行重发
• 未收到确认应答并不意味着数据一定丢失，也有可能是数据对方已经收到，只是返回的确认应答在途中丢失，这种情况也会导致发送端因没有收到确认应答，而认为数据没有达到目的地，从而进行重新发送，当再有相同数据送达时它会放弃，所以必须引入一种机制，它能够识别是否已经接收数据，又能够判断是否需要接收。
• 上述这些确认应答处理、重发控制以及重复控制等功能都可以通过序列号实现，序列号是按顺序发送给数据的每一个字节都标上号码的编号。
• 接收端查询接收数据 TCP 首部中的序列号和数据的长度，将自己下一步应该接受的序号作为确认应答返送回去。通过序列号和确认应答号，TCP 可以实现可靠传输。

2. 重发超时如何确定

• 重发超时 ： 再重发数据之前，等待确认应答到来的那个特定时间间隔
• 重发超时都是 0.5 秒的整数倍，一般设置为 6 秒左右，之后若还是收不到确认应答，会再次发送，等待确认应答的时间将会以 2 倍、4 倍的指数函数延长，达到一定重发次数之后，如果仍没有任何确认应答返回，就会判断为网络或对端主机发生了异常，强制关闭连接。

3. 连接管理 ：TCP 在数据通信之前，通过 TCP 首部发送一个 SYN 包作为建立连接的请求等待确认应答。如果对端发来确认应答，则认为可以进行数据通信。如果对端的确认应答未能到达，就不会进行数据通信。此外，在通信结束时会进行断开连接的处理（FIN 包）。可以使用 TCP 首部用语控制的字段来管理 TCP 连接（三次握手）。一个连接的建立与断开，正常过程至少需要来回发送 7 个包才能完成。

TCP:IP的建立与断开.png

4. TCP 以段为单位发送数据

• 最大消息长度 MSS ： 在建立 TCP 连接的同时可以确定发送数据包的单位，是在三次握手的时候，在两端主机之间被计算得出。两端主机在发出建立连接的请求时，会在 TCP 首部中写入 RSS 选项，告诉对方自己的接口能够适应的 MSS 的大小，会在两者之间选择一个较小的值投入使用。
• TCP 在传送大量数据时，是以 MSS 的大小将数据进行分割发送

5. 利用窗口控制提高速度

• 发送端主机在发送了一个段以后不必要一直等待确认应答，而是继续发送
• 窗口大小 ： 无需等待确认应答而可以继续发送数据的最大值
• 使用了大量的缓冲区，通过对多个段同时进行确认应答的功能
• 滑动窗口机制

6. 窗口控制与重发机制 ： 接收端在没有收到自己所期望的数据时，会对之前收到的数据进行确认应答。发送端则一旦收到某个确认应答后，又连续 3 次收到同样的确认应答，则认为数据段已经丢失，需要进行重发。
7. 流控制 ： 让发送端根据接收端的实际接收能力控制发送的数据量。接收端主机向发送端主机通知自己可以接受数据的大小，于是发送端会发送不超过这个限度的数据。该大小限度就被称作窗口大小。
8. 拥塞控制 ： 为了在发送端调节所要发送数据的量，定义了一个叫做“拥塞窗口”的概念，慢启动，每收到一个确认应答，窗口的值会增加 1 个字段。TCP 通信开始以后，网络吞吐量会逐渐上升，但是随着网络拥堵的发生吞吐量也会急速下降，于是会再次进入吞吐量慢慢上升的过程。
9. 提高网络利用率的规范

• Nagle 算法
• 延迟确认应答 : 每收到两个数据段发送一次的确认应答
• 捎带应答 ： TCP 的确认应答和固执数据可以通过一个包发送，必须得等到应用处理完数据并将作为回执的数据返回为止，才能进行捎带应答

5. 其他传输层协议

• UDP-Lite（轻量级用户数据报协议）
• SCTP（流控制传输协议）
• DCCP（数据报拥塞控制协议 ）

6. UDP 首部的格式 （8 字节）

• 源端口号 ： 发送端端口号，字段长 16 位
• 目标端口号
• 包长度 ： 保存了 UDP 长度跟数据的长度之和，单位为字节
• 校验和 ： 为了提供可靠的 UDP 首部和数据而设计，需要验证一个通信中必要的 5 项识别码是否正确，为此，在校验和的计算中就引入了伪首部的概念。校验和字段里保存着除本字段以外其他部分的和的补码值，因此如果计算校验和字段在内的所有数据的 16 位和以后，得出的结果是“16 位全部为 1”说明所收到的数据是正确的。

7. TCP 首部格式 （20 字节，包括选项字段 24 字节）

TCP首部.png

六、路由协议

1. 路由控制的定义

• 路由器根据路由控制表转发数据包
• 路由控制分为静态与动态，使用动态路由的情况下，管理员必须设置好路由协议

2. 路由控制范围

• IGP（内部网关协议）
• EGP（外部网关协议）
• 自治系统（AS）：制定自己的路由策略，并以此为准在一个或多个网络群体中采用的小型单位叫做自治系统或路由选择域。 自治系统内部动态路由采用的协议是域内路由协议，而自治系统之间的路由控制采用的是域间路由协议。

3. 路由算法

• 距离向量算法
• 链路状态算法

4. RIP（路由信息协议）

• 广播路由控制信息 ： RIP 定期将路由控制信息定期向全网广播
• 根据距离向量算法决定路径
• 使用子网掩码时的 RIP 处理
• 如果主网一样，那么就以接口的网络地址长度为准
• 如果主网不同，那么以 IP 地址的分类所确定的网络地址长度为准
• RIP 中路由变更时的处理
• 将自己所知道的路由信息进行广播
• 一旦认为网络被断开，数据将无法路过此路由器，其他路由器也就可以得知网络已经断开
• 问题 ：
• 无限计数 ： 解决 （1）最长距离不超过 16 （2）水平分割 ： 规定路由器不再把所受收到的路由消息原路返还给发送端
• 带有环路的网络 ： 解决 ：毒性逆转、触发更新 * RIP2
• 使用多播（RIP 使用广播）
• 支持子网掩码
• 路由选择域
• 外部路由标志
• 身份验证秘钥

5. OSPF（开放最短路径优先）

• OSPF 是链路状态型路由协议
• 路由器之间交换链路状态生成网络拓扑信息，然后根据这个拓扑信息生成路由控制表
• OSPF 可以给每条链路赋予一个权重，而 RIP 要求途中所经过的路由器个数越少越好。RIP 是选择路由器个数最少的路径，而 OSPF 是选择总的代价较小的路径。
• OSPF 基础知识
• 在一个比较复杂的网络中，确定一个指定路由器，并以它为中心交换路由信息
• 根据作用的不同分为 5 种类型的包，使得可以大大地减少网络流量，还可以达到迅速更新路由信息的目的
• 问候
• 数据库描述
• 链路状态请求
• 链路状态更新
• 链路状态确认应答
• 将区域分层化进行细分管理
• 区域是指将连接在一起的网络和主机划分为小组，使一个自治系统内可以拥有多个区域。不过具有多个区域的自治系统必须要有一个主干区域，并且所有其他区域都与这个主干区域相连接
• 每个区域内的路由器都持有本区域网络拓扑的数据库，关于区域之外的路径信息，都只能从区域边界路由器那里获知它们的距离，所以内部路由器所持有的网络拓扑数据库就会明显变小。
• 该机制不仅可以有效地减少路由控制信息，还能减轻处理的负担。

6. BGP（边界网关协议）

• 是连接不同组织机构（自治系统）的一种协议，因此属于外部网关协议
• BGP 与 AS 号 ： ISP、区域网络等会将每个网络域编配成一个个自治系统进行管理，它们为每个自治系统分配一个 16 比特的 AS 编号，BGP 就是根据这个编号进行相应的路由控制。
• BGP 是路径向量协议
• BGP 中数据包送达目标网络时，会生成一个中途经过所有 AS 的编号列表 ——— AS 路径信息访问列表。BGP 用 AS 进行度量标准，一般选择 AS 数最少的路径。
• AS 路径信息访问列表不仅包含转发方向和距离，还涵盖了途径所有 AS 的编号，因此它不是一个距离向量协议。这种根据所要经过的路径信息访问列表进行路由控制的协议属于路径型相连。
• 路由控制是跨越整个互联网的分布式系统

7. MPLS（多协议标记交换）

• 只需要关注它与下面一层 IP 层之间的功能和协议即可，转发时根据标记转发
• MPLS 网络中实现 MPLS 功能的路由器叫做标记交换路由器（LSR），与外部网络连接的那部分LSR叫做标记边缘路由器（LER），MPLS 正是在 LER 上对数据包进行追加标记和删除标记的操作
• MPLS 中目标地址和数据包都要通过由标记决定的同一个路径，这个路径叫做标记交换路径（LSP）
• MPLS 的优点
• 转发速度快 ： 使用固定长度的标记信息，使得处理更简单，可以通过高速的硬件实现转发
• 利用标记生成虚拟的路径，并在它的上面实现 IP 等数据包的通信，IP 网可以提供基于 MPLS 的通信质量控制、带宽保证和 VPN 等功能

七、应用协议

1. 远程登录

• TELNET
• 利用 TCP 的一条连接，通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远端主机内部的 Shell 相连着似的。
• 两类基本服务
• 仿真终端功能
• 协商选项机制
• 行模式
• 透明模式
• SSH
• 加密的远程登录系统
• 可以使用更强的认证机制
• 可以转发文件
• 可以使用端口转发功能

2. 文件传输

• FTP 的工作机制

• 使用两条 TCP 连接：

• 一条用来控制

• 另一条用于数据的传输

• 通过 ASCII 码字符串进行的交互处理

3. 电子邮件

• 工作机制 ： 引进了一种一直会连接电源的邮件服务器，发送和接收端通过邮件服务器进行收发邮件，接收端从邮件服务器接收邮件时使用 POP3 协议。由 3 部分组成 ：
• 邮件地址
• 数据格式
• 发送协议
• MIME ： 广泛用于互联网并极大地扩展了数据格式
• SMTP（简单邮件传输协议） ： 支持的是发送端主机的行为
• POP（邮局协议） ： 用于接收电子邮件的协议，邮件由客户端进行管理
• IMAP（网络信息接入协议） ： 与 POP 类似，邮件由服务器进行管理，可以不必从服务器上下载所有的邮件也可以阅读

4. WWW

• URI（统一资源标识符）
• URL（统一资源定位符）：常被用来表示互联网中资源（文件）的具体位置
• URI ：不局限于表示互联网资源，可以作为所有资源的识别码。URI 的 http 方案的具体格式： http://主机名 : 端口号/路径？访问内容#部分信息
• HTML（超文本标记语言）
• HTTP（超文本传输协议）
• JavaScript、CGI、Cookie
• JavaScript ：嵌入在 HTML 中的编程语言
• CGI ： 是 Web 服务器调用外部程序时所使用的一种服务端应用的规范,利用 CGI 可以针对用户的操作返回给客户端有各样变化的信息
• Cookie ： 在客户端保存信息，从 Web 服务器检查 Cookie 可以确认是否为同一对端的通信

5. 网络管理

• SNMP
• 网络管理可以使用 SNMP 收集必要的信息，它是一款基于 UDP/IP 的协议
• 管理端叫做管理器（网络监控终端），被管理端叫做代理（路由器、交换机等）
• 消息处理，8 中操作：
• 查询请求
• 上次要求的下一个信息的查询请求
• 应答
• 设置请求
• 批量查询请求
• 向其他管理器发送消息通知
• 时间通知
• 用管理系统定义的命令
• MIB ：是在树形结构的数据库中为每个项目附加编号的一种信息结构
• RMON（Remote Monitoring MIB） ：MIB 由监控网络中某个设备接口的众多参数构成

6. 其他应用层协议

• 多媒体通信实现技术
• H.323
• SIP
• RTP
• 数字压缩技术
• P2P
• LDAP（轻量级目录访问协议）

八、网络安全

1. 网络安全构成要素

• 防火墙 ：暴露给危险的主机和路由器的个数要有限，限制从互联网那个访问的主机个数
• IDS（入侵检测系统）：检查已经侵入内部网络进行非法访问的情况，并及时通知给网络管理员的系统
• 反病毒/个人防火墙

2. 加密技术基础

• 对称密码体制与公钥密码体制
• 对称加密方式包括：AES、DES等加密标准
• 公钥加密方法包括：RSA、DH、椭圆曲线等加密算法
• 身份认证技术
• 根据所知道的信息进行认证
• 根据所拥有的信息进行认证
• 根据独一无二的体态特征进行认证

3. 安全协议

• IPSec 与 VPN
• 在构建 VPN 时，最常被使用的是 IPSec。它是指在 IP 首部的后面追加“封装安全有效载荷”和“认证首部”，从而对此后的数据进行加密。
• 传输模式 ： 加密 TCP 首部和数据部分
• 隧道模式 ： 包括 IP 首部在内对整个 IP 包进行加密，并追加 IP 首部
• TLS/SSL 与 HTTPS
• TLS（Transport Layer Security）
• SSL（Secure Sockets Layer）
• 使用 TLS/SSL 的 HTTP 通信叫做 HTTPS 通信，HTTPS 中采用加密方式，而在发送其公共秘钥时采用的则是公钥加密方式
• IEEE802.1X ：为了能够介入 LAN 交换机和无线 LAN 接入点而对用户进行认证的技术