数据库系统工程师——网络基础知识考点笔记

第五章 网络基础知识
    相关协议
        TCP是第四层（传输层）的传输控制协议；
        IP是第三层（网络层）的协议
        IPSec是第三层（网络层）的VPN协议
        PPOE工作于第二层（数据链路层）
        SSL是工作于TCP协议之上的安全协议
    FTP传输需要建立
        1、控制连接：文件传输命令，由客户端向服务器端请求
        2、数据连接：文件的传输，主动模式由服务器端主动连接，被动模式服务器等待客户端来连接
    端口号
        端口号：服务进程：说明
        20：FTP：文件传输协议（数据连接）
        21：FTP：文件传输协议（控制连接）
        23：TELNET：虚拟终端网络
        25：SMTP：简单邮件传输协议
        53：DNS：域名服务器
        80：HTTP：超文本传输协议
        110：POP3：邮局协议（简单邮件读取）
        111：RPC：远程过程调用
        143：IMAP：交互式存取协议（报文存取）
    电子商务交易
        通过身份认证可以确定一个实体的身份，防止一个实体假装成另一个实体；
        认证与授权相结合，可以防止他人对数据进行非授权的修改、破坏；
        保护信息的机密性可以防止信息从被监事的通信过程中泄漏出去。
        抵抗赖性，防止参与此交易的一方否认曾发生过此次交易
    网络安全技术
        信息存取的保障由用户的标识和验证，用户存取权限控制、系统安全监控、计算机病毒的防治、数据加密
        相关技术
            1、VPN技术
                通过隧道将；两个内部网络通过公众网络进行连接，使其成为一个总体网络
            2、防火墙技术
                类型
                    1、包过滤防火墙（屏蔽路由器）：将路由放置于内部网络中，网络层安全
                    2、应用代理防火墙
                        也就是双宿主机防火墙，应用层安全
                    3、状态检测技术防火墙：以上两种技术的综合，屏蔽路由器至于外部网络，双宿主机至于内部网络
                    4、屏蔽子网防火墙：设置DMZ（非军事区）由屏蔽路由器和双宿主机构成
    多模光纤的特点
        成本低，宽芯线，聚光好，耗散大低效，用于低速短距离的通信。
    单模光纤的特点
        成本高，窄芯线，需要激光源，耗散小，高效，用于高速长距离的通信
    ping命令
        判断用户与外部站点的连通性
            1、ping127.0.0.1（本地循环地址），如果无法ping则说明本机TCP/IP协议不能正常工作
            2、ping+本机 不通则说明网络适配器（网卡/MODEM）出现故障
    netstat命令
        用于显示TCP、UDP、IP、ICMP协议相关统计数据，一般用于检验本机网络端口的连接情况
    ARP命令
        可以检查和修改本地计算机的ARP表项，和查看ARP缓存和解决地址解析问题非常实用
    Tracert（路由跟踪）是路由跟踪程序，用于确定IP数据报访问目标所采取的的路径，可以查看哪段路由出现连接问题
    DHCP（动态主机配置协议）
        用于网络中的主机动态分配IP地址，默认情况下客户机采用最先达到的DHCP服务器分配的IP地址
    Internet协议
        TCP/IP协议：是Internet协议的核心协议，基本特性（逻辑编址，路由选择，域名解析协议，错误检测和流量控制）
        ARP（地址解析协议）和RARP（反地址解析协议）：ARP将IP地址转换为物理地址（MAC地址）
    网络设计原则
        1、先进性：采用先进的技术
        2、实用性：采用成熟可靠的技术和设备达到使用效果的目的
        3、开放性：网络系统采用开放的标准和技术
        4、经济性：在满足需求的基础上尽量节省费用
        5、高可用/靠性：系统具有很高的平均无故障时间，如：金融、铁路证券等