读书笔记——《图解TCP/IP》(4/4)
经典摘抄
第八章 应用层协议概要
1、应用协议是为了实现某种应用而设计和创造的协议。
2、TCP/IP的应用层包含了管理通信连接的会话层功能、转换数据格式的表示层功能,还包括与对端主机交互的应用层功能在内的所有功能。
3、实现从自己的本地计算机登录到网络另一端计算功能的应用就叫做远程登录。远程登录主要使用TEL-NET和SSH两种协议。
4、TELNET可以分为两类基本服务,一是仿真终端功能,而是协商选项机制。
5、SSH是加密的远程登录系统。
SSH的功能:
(1)可以使用更强的认证机制
(2)可以转发文件
(3)可以使用端口转发功能。
端口转发是指将特定端口号所收到的消息转发到特定的IP地址和端口号码的一种机制。
6、匿名服务器:互联网上一种FTP服务器是允许任何人进行访问的。
7、FTP是通过怎样的机制才得以实现文件传输的呢?
使用两条TCP连接:一条用来控制,另一条用于数据的传输。
8、FTP控制连接使用的是TCP21号端口。在TCP21号端口上进行文件GET、PUT、以及文件一览等操作时,每次都会建立一个用于数据传输的TCP连接。
9、用于数据传输的TCP连接是按照与控制用的连接相反的方向建立的。使用PASV命令修改建立连接的方向才行。数据传输用的tcp连接通常使用端口20。用PORT命令修改端口值,处于安全考虑,普遍在数据传输用的端口号中使用随机数进行分配。
10、命令和应答的消息通过换行区分、参数用空格区分。换行由“CR”和“LF”两个控制符号组成。
11、邮件组服务:指向邮件组中的所有用户同时发送邮件的功能。
12、提供电子邮件服务的洗衣叫做STMP协议。电子邮件的机制由3部分组成,分别是邮件地址,数据格式以及发送协议。
13、DNS中注册有邮件地址及其作为发送地址时对应的邮件服务器的域名,这些映射信息被称作MX记录。根据MX记录中指定的邮件服务器,可以管理不同邮件地址与特定邮件服务器之间的映射关系。
14、MIME基本上由首部和正文两部分组成,"Content-Type"定义了紧随首部信息的数据类型。
15、SMTP是想要发送邮件的计算机向接受邮件的计算机发送电子邮件的一种协议。它的一个不利之处在于它支持的是发送端主机的行为,而不是根据接收端的请求发送邮件。发送端的邮件根据SMTP协议将被转发给一直处于插电状态的POP服务器。
16、在POP中邮件由客户端进行管理,而在IMAP中邮件则由服务器进行管理。可以实现当某一邮件含有10个附件时,“只下载其中的第7个附件”的功能。
17、万维网是将互联网中的信息以超文本形式展现的系统。可以显示WWW信息的客户端软件叫做Web浏览器。WWW定义了3个重要的概念,它们分别是访问信息的手段和位置、信息的表现形式以及信息转发等操作。
18、URI是用于标识资源。URI是一种可以用于WWW之外的高效的识别码,它被用于主页地址、电子邮件、电话号码等各种组合中。一般主页地址,也被叫做URL,URL通常被人们用来表示互联网中资源的具体位置。URI可以用于WWW之外的其他应用协议中。WWW主要用其中的http和https表示Web页的位置和访问Web页的方法。
19、URI的http方案的具体格式如下:
http://主机名/路径
http://主机名:端口号/路径
http://主机名:端口号/路径?访问内容#部分信息
20、路径是指主机上该信息的位置,访问内容表示要传给CGI的信息,部分信息表示页面当中的位置等。
21、HTMP是记述Web页的一种语言(数据格式)。它可以指定浏览器中显示的文字、文字的大小和颜色,还可以设置音频内容,HTML具有纯文本的功能。
22、java和XML都相当于OSI参考模型中的第6层表示层。
23、Web的基本要素为URI、HTML、HTTP。
24、javaScript是一种嵌入在HTML中的编程语言,作为客户端程序可以运行于多种类型的浏览器中。javaScript还可以用于操作HTML或XML的逻辑结构以及动态显示Web页的内容和页面风格上。
25、CGI是Web服务器调用外部程序时所使用的一种服务器端应用的规范。
26、Web服务器用Cookie在客户端保存信息。Cookie常被用于保存登录信息或网络购物中放入购物车的商品信息。
27、SNMP收集必要的信息,是一款基于UDP/IP的协议。SNMP中管理端叫做管理器,被管理端叫做代理。
28、SNMPv3中将“消息处理”、“用户安全”、“访问控制”三部分分开考虑,可以为每一个部选择各种必要的机制。
29、SNMPv2模型的8个操作:
查询请求、上次要求的下一个信息的查询请求、应答、设置请求、批量查询请求、向其他管理器发送信息通知、事件通知、用管理系统定义的命令等操作。
30、SNMP的处理可以分为从设备读取数据和向设备写入数据两种。它们采用Fetch和Store模式。
31、SNMP中交互的信息是MIB。MIB是在树形结构的数据库中为每个项目附加编号的一种信息结构。SNMP访问MIB信息时使用数字序列。MIB相当于SNMP的表示层,它是一种能够在网络上传输的结构。MIB由监控网络中某个设备接口的众多参数构成,RMON则由监控网络上线路的众多参数构成。
32、呼叫控制主要采用H.323与SIP协议。还需要RTP协议和压缩技术的支持。
33、H.323定义了4个主要组件,分别是终端(用户终端)、网关(吸收用户数据压缩顺序的不一致性)、网闸(电话本管理、呼叫管理)、以及多点控制单元(运行多个终端同时使用)。
34、RTP为每个报文附加时间戳和序列号,接收报文的应用,根据时间戳决定数据重构的时机。序列号则根据每发出一次报文加一的原则进行累加。RTP使用这个序列号对同一时间戳的数据进行排序,掌握是否有丢包的情况发生。
35、MPEG是决定数字压缩规范的ISO/IEC工作组,主要作用于VideoCD,而MEPG2主要用于DVD和数字电视播放领域,它们相当于OSI的表示层。
36、网络上的终端或主机不经服务器直接1对1互相通信的情况叫做P2P。
37、LDAP是访问目录服务的一种协议,也叫轻量级目录访问协议。定义了目录树的结构、数据格式、命名规则、目录访问顺序和安全认证。
第9章 网络安全
1、防火墙的种类很多。例如,专门过来特定数据包的包过滤防火墙、数据到达应用以后有应用处理并拒绝非法访问的应用网关。这些防火墙都有基本相同的设计思路,那就是“暴露给危险的主机和路由器的个数要有限”。
2、非军事区:将外网和内网隔开的专用子网就叫做DMZ。
3、数字证书包含用户身份信息、用户公钥信息以及证书签发机构对该证书的数字签名信息。
4、认证可以分为以下几类:
(1)根据所知道的信息进行认证
(2)根据所拥有的信息进行认证
(3)根据独一无二的体态特征进行认证
5、VPN:互联网中采用加密和认证技术可以达到“即使读到数据也无法读懂”、“检查是否被篡改”等功效。VPN正是一种利用这两种技术打造的网络。
6、IPsec是指在IP首部的后面追加“封装安全有效荷载”和“认证首部”,从而对伺候的数据进行加密,不被盗取者轻易读取。
7、HTTPS中采用对称加密方式,而在发送其公共秘钥时采用的则是公钥加密技术。
8、IEEE802.1X是为了能够接入LAN交换机和无线LAN接入点而对用户进行认证的技术,有客户端终端、AP(无线基站)或2层交换机以及认证服务器组成。
附录
1、同轴电缆的两端是50Ω的终端电阻,有两种规格,分别是10BASE5和10BASE2,并且两种都保持10Mbps的传输速率。
2、双绞线电缆是将成对的导线封装在一个绝缘外套中而形成的一种传输介质。
3、双绞线分为屏蔽双绞线和非屏蔽双绞线。UTP的电缆套管内只由一对对线缆构成的一种数据传输线。而STP的电缆套管与一对对线缆之间增加了一个绝缘的金属屏蔽层,它可以通过一端或两端接地防止电磁干扰或辐射。
4、在计算机网络的无线通信中经常使用的电磁波是红外线和微波,红外线常用于个人电脑之间或智能手机与个人电脑之间进行IrDA等通信中,不过它只能用于近距离传输。
总结
- 阅读《图解TCP/IP》一书,让我感觉重新复习了一遍计算机网络。书中的很多内容都是大二下计算机网络课程里包括的,其中的一些内容,比如第8章中涉及到了一些java web编程课里讲过的内容,以及第九章中涉及到了信息安全概论课里讲过的内容。因为我是在有一定信息安全及网络知识储备的基础上阅读全书的,所以读来比较轻松,没有晦涩难懂之感。
- 并且,在阅读过程中,get到了一些之前没有留意的细节,比如,ftp协议的端口号不单单是21号,还有20号,分别代表ftp控制连接、和ftp数据传输连接。以及cookie信息是保存在客户端的,这部分我刚看完,第二天老师就在课堂上提到了这个问题,这让我尝到了阅读的甜果。
- 当然,在阅读的过程中,关于协议中校验的讲解,我还是有点云里雾里,可能是因为这部分的细节,老师课上没有提过,所以读到这部分的时候我阅读的特别慢,相当于在学习一个新知识,其实挺锻炼耐心,很多时候就会想跳过,可是后面还是会遇到这个问题,就不得不逼你去好好读。
- 总的来说,这本书还是快速了解计算机网络,作为一本入门书,还是很好的选择,至少,比我们的当时的计网课本薄很多,不会给人一种望而却步的感觉。不过,要想深入的学习计算机网络,可能还是谢希仁的《计算机网络》比较全面深入一些。
