报文交换

什么是TCP/IP协议 现在，各种各样的电脑运行着各自不同的操作系统为大家服务，这些电脑在表达同一种信息的时候所使用的方法是千差万别。计算机使用者意识到，计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来，电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了一起。但是简单的连到一起是远远不够的，就好像语言不同的两个人互相见了面，完全不能交流信息。因而他们需要定义一些共通的东西来进行交流，TCP/IP就是为此而生。 TCP/IP不是一个协议，而是一个协议族的统称。里面包括了IP协议，IMCP协议，TCP协议，以及我们更加熟悉的http、ftp、pop3协议等等。 电脑有了这些，就好像学会了外语一样，就可以和其他的计算机终端做自由的交流了。 TCP/IP模型 应用层: 向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。 传输层: 提供应用程序间的通信。其功能包括：一、格式化信息流；二、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。 网络层 ： 负责相邻计算机之间的通信。其功能包括三方面。 处理来自传输层的分组发送请求

一、IPv4协议和NAT的由来 1、IPv4协议介绍 　　2011年2月3日，IANA宣布：IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日，亚太区委员会APNIC对外宣布，除了个别保留地址外，本区域所有的IPv4地址基本耗尽。一时之间，IPv4地址作为一种濒危资源身价陡增。 　　 IPv4 即 网际网协议第4版 （Internet Protocol Version 4）定义一个跨越异种网络互连的超级网，为每个网际网的节点分配全球唯一IP地址。IPv4使用 32bits整数 表达一个地址，地址最大范围就是232约为 43亿 。以IP创始时期可被联网的设备来看，这样的一个空间已经很大，很难被短时间用完。然而，事实远远超出人们的设想，计算机网络在此后的几十年里迅速壮大，网络终端数量呈爆炸性增长。 　　更糟糕的是，为了路由和管理方便，43亿的地址空间按 不同前缀长度 划分为 A,B,C,D,E类 地址网络和保留地址。 　　 　　地址分类如下所示（默认情况下通过 第一个8位 辨别类别）： 　　　　A 0 0000000--- 0 1111111 0-127 　　　　B 10 000000--- 10 111111 128-191 　　　　C 110 00000--- 110 11111 192-223 　　　　D 1110 0000--- 1110

一、简述OSI七层模型和TCP/IP五层模型 1. OSI七层模型 　物理层：二进制传输，为启动、维护以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范；实际的最终信号的传输是通过物理层实现的。通过物理介质传输0-1 比特流。常用的设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆，这些都是物理层的传输介质。 传输的单位是比特。 　数据链路层：将比特组合成字节，再将字节组合成帧，使用数据链路层地址（以太网使用的是 MAC 地址）来访问介质，并进行差错检测。在物理层提供的服务基础之上，负责在通信的实体之间创建数据链路。传输以帧为单位的数据包。 　网络层：通过 IP 寻址来创建两个网络节点之间的连接，为源主机的传输层送来的分组，选择合适的路由和交换节点，正确无误的按照 IP 地址传送给目的主机的传输层。就是通常说的 IP 层，使用 IP协议和路由器的路由选择信息。数据传输单位是分组。IP 地址、路由器、IP 协议。 　传输层：创建了主机之间的端到端的连接；传输层的作用，是为上层协议提供端到端的可靠的透明的数据传输服务，包括差错控制和流量控制等问题。我们通常说的TCP、UDP就是在这一层。端口号即是这里的“ 端 ”。TCP 协议、UDP 协议。 　会话层：负责创建、管理和终止表示层实体之间的通信会话。 　表示层：提供各种用于应用层数据的编码和转换功能

网络层概述 ： 网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送（解决的是主机和主机的问题） 。在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组和包进行传送。在 TCP / IP 体系结构中，由于网络层使用 IP 协议，因此分组也叫 IP 数据报，简称数据报。 一、网络层提供的两种服务 　　网络层应该怎样向运输层提供怎样的服务？争论的实质就是：在计算机通信中，可靠交付应当由谁来负责，网络还是端系统？ 二、网际协议IP （与IP协议配套使用的协议：地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP） 1.IP地址分类 　　IP 地址是指互联网协议地址，是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。 A类：1.0.0.0-126.0.0.0 B类：128.0.0.0-191.255.0.0 C类：192.0.0.0-223.255.255.0 D类：多播地址 网络号：224-239 E类：保留地址 网络号：240-255 特殊IP地址：10.0.0.0、172.16.0.0-172.31.0.0、 192.168.0.0-192.168.255.0 =>保留的私网地址，内网 2.子网掩码 　　子网掩码又叫做网络编码、地址编码，它是一种用来指明IP地址的哪些位 标识

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 一、MIME 媒体类型 MIME Multipurpose Internet Mail Extension(多用途因特网邮件扩展)，最初是为了解决在不同的电子邮件系统之间存在的问题。HTTP使用MIME来描述并标记多媒体内容。 在http客户端和http服务器通讯的时候，http服务器在返回数据的时候，会为数据打上MIME类型。如下图 MIME类型是一种文本标记：表示一种重要的对象类型和一个特定的子类型，中间由一条斜杠来分割。 MIME类型示例： • HTML 格式的文本文档由 text/html 类型来标记。 • 普通的 ASCII 文本文档由 text/plain 类型来标记。 • JPEG 格式的图片为 image/jpeg 类型。 • GIF 格式的图片为 image/gif 类型。 • Apple 的 QuickTime 电影为 video/quicktime 类型。 • 微软的 PowerPoint 演示文件为 application/vnd.ms-powerpoint 类型。 二、URI (Uniform Resource Identifier) 统一资源标识符 每一个web资源都有一个名字，这样就可以在定位查找到需要的资源。URI类型又分为URL和URN 三、URL 统一资源定位符

OSI（Open System Interconnect），即 开放式系统 互联。 一般都叫OSI参考模型，是ISO（ 国际标准化组织 ）组织在1985年研究的 网络互联 模型。该 体系结构 标准定义了网络互连的七层框架（ 物理层 、 数据链路层 、 网络层 、 传输层 、 会话层 、 表示层 和 应用层 ），即ISO 开放系统互连参考模型 。在这一框架下进一步详细规定了每一层的功能，以实现 开放系统 环境中的互连性、 互操作性 和应用的可移植性。[1] 中文名 OSI参考模型 外文名 Open System Interconnect 解 释 开放式系统 互联 设定组织 国际标准化组织 设定时间 1985年 目 的 开放系统 环境中的互连性等 目录 1 简介 2 划分原则 3 分层 4 各层功能 5 数据封装过程 6 比喻 7 模型用途 8 若干概念 9 ISO 7498概念 10 影响 简介 编辑 开放系统 OSI标准定制过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构方法。在OSI中，采用了三级抽象，即体系结构、服务定义和 协议 规定说明。 OSI参考模型定义了开放系统的 层次结构 、层次之间的相互关系及各层所包含的可能的服务。它是作为一个框架来协调和组织各层协议的制定，也是对网络内部结构最精练的概括与描述进行整体修改。

http\ftp\smtp\dns\ssh\dhcp\telnet 一、应用层概念 　　运输层为应用进程提供了端对端的通信服务。但是不同的网络应用进程之间还需要不同的通信规则。因此，在运输层之上还需要有应用层协议。 　　应用层的任务是 通过应用进程间的交互来完成特定网络应用 。应用层协议定义的是 应用进程间的通信和交互的规则 ，对于不同的网络需要使用不同的应用层协议。例如域名系统DNS、支持万维网应用的HTTP协议，支持电子邮件的SMTP协议等等。 　　应用层交互的数据单元称为 报文 。 二、网络应用模型 　　分为两类： 　　①客户服务器（C/S）模型：一个服务器对应多个客户机。 　　②P2P模型：多个用户之间相互对应。 三、域名系统-DNS 　　1.DNS是用来把便于人们使用的 机器名字 转换成 IP地址 。 　　2.域名到IP地址的解析过程：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就 调用解析程序 ，并成为DNS的一个客户；把待解析的 域名放在DNS请求报文中 ，以 UDP用户数据报方式 发给本地域名服务器（使用UDP是为了减少开销）；本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信； 　　3.域名解析过程 　　　　①递归查询（靠别人，少用）：如果主机所询问的本地域名服务器不知道被查询的IP地址

做个笔记。。。。 ** 一： 网络协议 ** 为网络中的数据交换而建立的规则、标准或约定成为网络协议，也可简称为协议。其主要由以下三个要素组成，即： 1) 语法，即数据与控制信息的结构或格式。 2) 语义，即需要发出何种控制信息，完成何种动作以及做出何种反应。 3) 同步，即事件实现顺序的详细说明。 ** 二： 协议的体系结构 ** 2.1 OSI的七层体系结构 1.物理层： 在物理层上所传数据的单位是比特（bit）。 而本层典型设备是 集线器（Hub） 2.数据链路层 ：简称为 链路层 ，负责在两个相邻的节点间的线路上无差错地传送以帧为单位的数据，（l数据链路层将网络层交下来的IP数据报组装成帧）每帧包括一定的数据和必要地控制信息，在接收点接收到数据出错时要通知发送方重发，直到这一帧无误地到达接收点。 本层典型设备是 交换机（Switch） **3.网络层：**负责为分组交换往上的不同主机提供通信服务。 在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组或包（packet）进行传送。在TCP/IP体系中，由于网络层使用IP协议，因此分组也叫做IP数据报。 本层典型设备是 路由器（Router） **4.运输层：**负责向两个主机中进程之间的通信提供通用的数据传输服务。（ 完成同处于资源子网中的两个主机间的连接和数据传输 ） 所谓通用，是指并不针对某个特定网络应用

本文来源参考：https://www.cnblogs.com/xdyixia/p/9275246.html。 OSI [Open System Interconnection] 分层（7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层（4层） ：网络接口层、网际层、运输层、 应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、 应用层。 TCP/IP五层模型每一层对应的设备分别是什么？ 物理层： 网卡 数据链路层： 交换机 网络层： 路由器 传输层： 防火墙 应用层：计算机 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 二进制 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT）

虽然自己不直接从事互联网行业，但是对互联网行业的技术一直没有放松学习，特别是安全方面一直是我薄弱的方面，所以最近踏下心来好好的研究了下互联网安全方面的内容。 网上关于SSL、Https的学习资料比较多，有些讲的太宽泛，有些讲的又不容易理解，我以自己的角度和自己的顺序来好好摸清这些内容。 首先澄清3个概念：SSL、TLS、Https。 SSL：Secure Sockets Layer，中文“安全套接层” TLS：Transport Layer Security，中文“传输层安全协议”，是SSL在1999年标准化后的新名称，基本可以跟SSL做约等号。 HTTPS：Http Over TLS，字面意思就是基于TLS的Http传输。 众所周知Https比Http更安全，从定义中可以看出安全来自于TLS，TLS就是我们要集中力量学习的重点。 SSL/TLS不仅可以被Http over，还可以被其它多种协议Over，比如：FTP、SMTP、POP、Telnet等 问题来了SSL/TLS凭什么更安全？ 首先我们看看Http协议存在的安全问题： 1 钓鱼被骗，访问伪造的服务端 2 明文被捕获，敏感信息泄露 3 明文被捕获后篡改内容 4 不管什么报文，重复发起 由于单纯的Http协议具有上面这些风险，那我们理想中的协议应该具备以下特性： 安全性，防止被偷窥，就是对内容加密，被偷窥了别人也看不懂。