网络安全学习笔记之Internet基本知识

猫猫村晨总2025-02-17 20:15

Internet构成

根据工作方式,可以把Internet分为边缘部分和核心部分。边缘部分由连接在Internet上的主机(用户的终端、服务器)组成。用户直接使用边缘部分进行通信和资源共享。核心部分由大量网络和连接这些网络的路由器组成。

服务类别

面向连接的服务

面向连接的服务要求通信双方在传输数据之前首先建立连接。数据传输过程包括建立连接、传输数据和释放连接三个阶段。在internet中,TCP协议提供面向连接的服务。

无连接的服务

无连接的服务不要求通信双方在传输数据之前建立连接,是"尽力传递"的服务。在Internet中,IP协议和UDP协议提供的都是无连接的服务。无连接的服务也叫数据报服务,因此通常将IP协议的协议数据成为IP数据报,将UDP协议的协议数据单元成为UDP数据报。

IPV4地址

internet上的主机至少拥有一个IP地址,任何两台主机的IP地址都不相同。IP地址的划分经过了三个阶段:分类的IP地址、子网的划分和无分类编址。

分类IP地址结构及类别

IP地址是由32位二进制数,即4个字节组成的,也被称为逻辑地址。IP地址由网络号和主机号两个字段组成,这样的IP地址是两级IP地址结构。

IP还定义了一套特殊地址格式,称为保留地址。这些特殊地址包括网络地址、直接广播地址、有限广播地址、本机地址。

  • 网络地址:在IP地址中当主机号为全0时,可用来指明单个网络的地址。它不会出现在目的地址中。
  • 直接广播地址:在IP地址中当主机号为全1、网络号不为0时,表示一个物理网络上的所有主机。它不会出现在源地址中。
  • 有限广播地址:IP地址的32位都为1时为有限广播地址。它不会出现在源地址中。有限广播指在一个本地物理网的一次广播。
  • 本地地址:当IP地址的32位都为0时为本地地址。它不会出现在目的地址中。

子网及子网掩码

两级IP地址有其缺点:第一,IP地址空间的利用率有时很低;第二,给每一个物理网络分配一个网络号会使路由表变得太多,导致网络性能变坏。

在IP地址中增加一个subnet-id字段,使两级的IP地址结构变为三级的IP地址结构,这种做法称为划分子网。

将子网掩码与分组中目的IP地址进行逐位"与"运算,所得的结果就是子网的网络地址。

端口

端口是传输层的概念。端口号是按照应用进程的功能对应用进程实行的标识。端口号的长度为16位。端口号分为两类,一类是熟知端口号,其数值一般为0~1023。当一种新的应用服务程序出现时,必须为它指派一个熟知端口。另一类则是一般端口,用来随时分配给请求应用服务的客户进程。

习题卡片

  • 主机的IPV4的地址长度为32位,主机的MAC地址长度为48位。
  • 端口号长度是16位。
  • 路由器至少拥有内网和外网IP地址。
  • TCP是面向连接的、提供可靠的端到端的字节流服务的协议。
  • 228.141.32.0/23网络前缀为23位,掩码是255.255.254.0。
  • 简述分组交换的原理。

在发送端先把较长的报文划分为较短的、固定长度的数据段。每一个数据段前面添加上首部即构成分组。每一个分组的首部都含有地址等控制信息。分组交换网中的路由器根据收到的分组的首部中的地址信息,把分组转发到下一个路由器。

其核心原理如下:

数据分块;

独立传输;

存储转发机制;

重组与排序。

  • 简述面向连接服务和无连接服务的优缺点。

面向连接服务(如TCP协议)

优点:

1.高可靠性;

2.流量控制与拥塞控制;

3.适合长会话;

缺点:

1.高开销;

2.灵活性低;
无连接服务(如UDP协议)

优点:

1.低延迟与高效率;

2.灵活性与可扩展性;

3.容忍部分数据丢失;

缺点:

1.不可靠传输;

2.无拥塞控制;

  • 简述端口在通信中的作用。

应用程序或服务的标识;

端到端通信的关键要素;

支持多路复用;

流量分类与管理;

协议区分;

NAT与连接映射;

  • 简述一个TCP连接的过程。

建立连接(三次握手)

SYN:客户端向服务器发送SYN(同步)报文,包括初始序列号,进入SYN_SENT状态。

SYN-ACK:服务器收到后回复SYN(同步)和ACK(确认)报文,包括自己的序列号并确认客户端序列号,进入SYN_RCVD状态。

ACK:客户端发送ACK报文确认服务器的序列号,双方进入ESTABLISHED状态,连接建立,可开始数据传输。
数据传输

双方通过序列号和确认机制确保数据有序、可靠传输,使用流量控制和拥塞控制优化性能。
断开连接(四次挥手)

FIN:主动关闭方(如客户端)发送FIN报文,进入FIN_WAIT_1状态。

ACK:被动关闭方(如服务器)返回ACK确认,进入CLOSE_WAIT状态,客户端进入FIN_WAIT_2。此时服务器可能继续发送剩余数据。

FIN:服务器数据发送完毕后发送FIN报文,进入LAST_ACK状态;

ACK:客户端确认后进入TIME-WAIT状态,等待2MSL(确保对方收到ACK),最后关闭。服务器收到ACK后立即关闭。

关键点

三次握手:防止历史连接建立,同步双方初始序列号。

四次挥手:因TCP双全工特性,需双向独立关闭,确保数据完整性。

以上,便是本次学习《网络安全 ------技术与实践》中关于Internet基本知识的学习笔记了。

感谢阅读~

相关推荐
网络安全queen4 小时前
html网络安全工具源码 网络安全前端
安全·web安全
温柔小胖5 小时前
sql注入之python脚本进行时间盲注和布尔盲注
数据库·sql·网络安全
网络安全-老纪5 小时前
网络安全之如何发现安全漏洞
网络·安全·web安全
网络安全筑盾者-燕子7 小时前
计算机网络-OSI七层参考模型与数据封装,网络安全零基础入门到精通实战教程!
网络·计算机网络·安全·web安全·网络安全·osi
hvinsion8 小时前
深入解析TLS协议:保障网络通信安全的关键技术
网络协议·安全·网络安全
网安Ruler10 小时前
泷羽Sec-黑客基础之html(超文本标记语言)
前端·学习·网络安全·html
仇辉攻防12 小时前
【云安全】云原生-Docker(六)Docker API 未授权访问
web安全·网络安全·docker·云原生·容器·kubernetes·安全威胁分析
上海控安15 小时前
鉴源实验室·HTTPS对于网络安全的重要性
网络协议·web安全·https
网络安全queen15 小时前
网络安全大数据架构 网络安全之数据安全
大数据·网络·web安全
浩浩测试一下15 小时前
NAT(网络地址转换)技术详解:网络安全渗透测试中的关键应用与防御策略
运维·服务器·安全·web安全·网络安全·系统安全·可信计算技术
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用