网络安全学习笔记之Internet基本知识

Internet构成

根据工作方式，可以把Internet分为边缘部分和核心部分。边缘部分由连接在Internet上的主机（用户的终端、服务器）组成。用户直接使用边缘部分进行通信和资源共享。核心部分由大量网络和连接这些网络的路由器组成。

服务类别

面向连接的服务

面向连接的服务要求通信双方在传输数据之前首先建立连接。数据传输过程包括建立连接、传输数据和释放连接三个阶段。在internet中，TCP协议提供面向连接的服务。

无连接的服务

无连接的服务不要求通信双方在传输数据之前建立连接，是"尽力传递"的服务。在Internet中，IP协议和UDP协议提供的都是无连接的服务。无连接的服务也叫数据报服务，因此通常将IP协议的协议数据成为IP数据报，将UDP协议的协议数据单元成为UDP数据报。

IPV4地址

internet上的主机至少拥有一个IP地址，任何两台主机的IP地址都不相同。IP地址的划分经过了三个阶段：分类的IP地址、子网的划分和无分类编址。

分类IP地址结构及类别

IP地址是由32位二进制数，即4个字节组成的，也被称为逻辑地址。IP地址由网络号和主机号两个字段组成，这样的IP地址是两级IP地址结构。

IP还定义了一套特殊地址格式，称为保留地址。这些特殊地址包括网络地址、直接广播地址、有限广播地址、本机地址。

• 网络地址：在IP地址中当主机号为全0时，可用来指明单个网络的地址。它不会出现在目的地址中。
• 直接广播地址：在IP地址中当主机号为全1、网络号不为0时，表示一个物理网络上的所有主机。它不会出现在源地址中。
• 有限广播地址：IP地址的32位都为1时为有限广播地址。它不会出现在源地址中。有限广播指在一个本地物理网的一次广播。
• 本地地址：当IP地址的32位都为0时为本地地址。它不会出现在目的地址中。

子网及子网掩码

两级IP地址有其缺点：第一，IP地址空间的利用率有时很低；第二，给每一个物理网络分配一个网络号会使路由表变得太多，导致网络性能变坏。

在IP地址中增加一个subnet-id字段，使两级的IP地址结构变为三级的IP地址结构，这种做法称为划分子网。

将子网掩码与分组中目的IP地址进行逐位"与"运算，所得的结果就是子网的网络地址。

端口

端口是传输层的概念。端口号是按照应用进程的功能对应用进程实行的标识。端口号的长度为16位。端口号分为两类，一类是熟知端口号，其数值一般为0~1023。当一种新的应用服务程序出现时，必须为它指派一个熟知端口。另一类则是一般端口，用来随时分配给请求应用服务的客户进程。

习题卡片

• 主机的IPV4的地址长度为32位，主机的MAC地址长度为48位。
• 端口号长度是16位。
• 路由器至少拥有内网和外网IP地址。
• TCP是面向连接的、提供可靠的端到端的字节流服务的协议。
• 228.141.32.0/23网络前缀为23位，掩码是255.255.254.0。
• 简述分组交换的原理。

在发送端先把较长的报文划分为较短的、固定长度的数据段。每一个数据段前面添加上首部即构成分组。每一个分组的首部都含有地址等控制信息。分组交换网中的路由器根据收到的分组的首部中的地址信息，把分组转发到下一个路由器。

其核心原理如下：

数据分块；

独立传输；

存储转发机制；

重组与排序。

• 简述面向连接服务和无连接服务的优缺点。

面向连接服务（如TCP协议）

优点：

1.高可靠性;

2.流量控制与拥塞控制;

3.适合长会话;

缺点:

1.高开销;

2.灵活性低;
无连接服务（如UDP协议）

优点:

1.低延迟与高效率；

2.灵活性与可扩展性;

3.容忍部分数据丢失;

缺点:

1.不可靠传输;

2.无拥塞控制;

• 简述端口在通信中的作用。

应用程序或服务的标识；

端到端通信的关键要素；

支持多路复用；

流量分类与管理；

协议区分；

NAT与连接映射；

• 简述一个TCP连接的过程。

建立连接（三次握手）

SYN：客户端向服务器发送SYN（同步）报文，包括初始序列号，进入SYN_SENT状态。

SYN-ACK：服务器收到后回复SYN（同步）和ACK（确认）报文，包括自己的序列号并确认客户端序列号，进入SYN_RCVD状态。

ACK：客户端发送ACK报文确认服务器的序列号，双方进入ESTABLISHED状态，连接建立，可开始数据传输。
数据传输

双方通过序列号和确认机制确保数据有序、可靠传输，使用流量控制和拥塞控制优化性能。
断开连接（四次挥手）

FIN：主动关闭方（如客户端）发送FIN报文，进入FIN_WAIT_1状态。

ACK：被动关闭方（如服务器）返回ACK确认，进入CLOSE_WAIT状态，客户端进入FIN_WAIT_2。此时服务器可能继续发送剩余数据。

FIN：服务器数据发送完毕后发送FIN报文，进入LAST_ACK状态;

ACK:客户端确认后进入TIME-WAIT状态，等待2MSL（确保对方收到ACK），最后关闭。服务器收到ACK后立即关闭。

关键点

三次握手：防止历史连接建立，同步双方初始序列号。

四次挥手：因TCP双全工特性，需双向独立关闭，确保数据完整性。

注

以上，便是本次学习《网络安全 ------技术与实践》中关于Internet基本知识的学习笔记了。

感谢阅读~