计算机网络面经4.pdf

计算机⽹络⾯经

●OSI7层模型

○应⽤层

■直接向⽤户提供服务。

■HTTP协议：超⽂本传输协议，web服务。FTP：⽂件传输。DNS：域名解析。

○表示层，负责数据格式转换，在应⽤处理的信息和⽹络传输的格式之间转换。

■JPEG协议

○会话层

■建⽴和管理应⽤程序之间的通信。

■传输层和⽹络层等底层的封装的接⼝。

■SSL/TLS协议：HTTPS增强安全性，进⾏加密通信。

■RPC协议：远程过程调⽤协议，通过⽹络从远程计算机程序上请求服务，不需要了解底层

⽹络技术。

○传输层

■监控数据传输服务的质量，保证报⽂（数据形式）的正确传输。

■TCP协议：提供⾯向连接、可靠的数据传输服务，保证数据⽆差错、不丢失、不重复、顺

序到达。

■UDP协议

○⽹络层，IP选址，路由选择

■通过路由选择算法，为报⽂（该层数据形式）通过通信⼦⽹，选择路径。

■IP协议：提供主机之间的逻辑寻址和路由选择功能。

■ICMP协议：⽤于⽹络故障检测和报告。

○数据链路层，提供介质访问和链路管理

■借助控制协议，将有差错的物理信道变为⽆差错的、能可靠传输数据帧的数据链路。

■转换位流数据（物理层）和帧数据。该层数据为帧。

■ARP协议：IP地址映射MAC地址

■RARP协议：反向

○物理层

■解决硬件之间的通信，传输⽐特流。

■硬件标准

1

●TCP/IP5层模型

○应⽤层

○传输层

■交换机，路由器

○⽹络层

■路由器，交换机

○数据链路层

■⽹桥，⽹卡

○物理层

■中继器

●HTTP与HTTPS⽐较

○HTTP是超⽂本传输协议，信息是明⽂传输，存在安全⻛险的问题。HTTPS则解决HTTP不安

全的缺陷，在TCP和HTTP⽹络层之间加⼊了SSL/TLS安全协议，使得报⽂能够加密传输。

■安全⻛险窃听+篡改+冒充。

○HTTP连接建⽴相对简单，TCP三次握⼿之后便可进⾏HTTP的报⽂传输。⽽HTTPS在

TCP三次握⼿之后，还需进⾏SSL/TLS的握⼿过程，才可进⼊加密报⽂传输。

○两者的默认端⼝不⼀样，HTTP默认端⼝号是80，HTTPS默认端⼝号是443。

○HTTPS协议需要向CA（证书权威机构）申请数字证书，来保证服务器的身份是可信。

●HTTPS解决的安全⻛险问题

○HTTP⻛险

■窃听⻛险，⽐如通信链路上可以获取通信内容。

■篡改⻛险，⽐如强制植⼊垃圾⼴告。

■冒充⻛险，⽐如冒充淘宝⽹站。

○HTTPS在HTTP与TCP层之间加⼊SSL/TLS协议

■信息加密：交互信息⽆法被窃取。

■校验机制：⽆法篡改通信内容，篡改了就不能正常显示。

■身份证书。、

○HTTPS⽅法

■混合加密的⽅式实现信息的机密性，解决了窃听的⻛险。

■摘要算法的⽅式来实现完整性，它能够为数据⽣成独⼀⽆⼆的「指纹」，指纹⽤于校验数

据的完整性，解决了篡改的⻛险。

■将服务器公钥放⼊到数字证书中，解决了冒充的⻛险。

2

○混合加密：对称加密和⾮对称加密结合

■对称加密：加密、解密使⽤的是同⼀把钥匙。原⽂+密钥=密⽂，密⽂-密钥=原