9.1.4 mvc模型
m:model,模型
v:view 檢視
c:controller,控制器
9.2網路裝置
9.2.1交換機和路由器的區別
1.交換機是基於mac位址,工作在資料鏈路層的裝置。路由器是基於ip位址,工作在網路層的裝置。
2.ip位址是在軟體中實現,描述的是在所在的網路。實體地址mac是硬體自帶,固化到網絡卡中的。
3.傳統交換機只能分割衝突域,不能分割廣播域,交換機連線的網段仍屬於同乙個廣播域;路由器可以分割廣播域,連線到路由器上的網段會被分割成不同的廣播域,廣播資料不會穿過路由器
4.交換機一般負責同一 網段的通訊,路由器負責不同網段的通訊。路由器提供了防火牆功能,僅傳送特定位址的資料報,不傳送不支援路由協議的資料報,不傳送未知目標網路的資料報,可以有效的防治廣播風暴。
所謂廣播風暴,簡單的講,當廣播資料充斥網路無法處理,並占用大量網路頻寬,導致正常業務不能執行,甚至徹底癱瘓,這就發生了「廣播風暴」。乙個資料幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連線問題,或其他原因導致廣播在網段內大量複製,傳播資料幀,導致網路效能下降,甚至網路癱瘓,這就是廣播風暴。
hub:工作在物理層,共享頻寬,只能半雙工,容易廣播風暴,廣播方式,非目的網絡卡丟棄資料報。
9.2.2 路由表的功能有哪些?
路由表儲存著如何從乙個子網傳到另乙個子網。
動態路由表根據網路運**況自動地建立自己的路由表,自動學習和記憶,對路由表的維護,路由器之間的路由資訊交換。
有利於尋找最近路徑。
9.3網路協議
9.3.1 tcp和udp
tcp面向連線的高可靠性的傳輸協議,不會 出現亂序和丟失
udp是無連線資料報傳輸,不建立連線,不對資料報進行檢查與修改,應用程式需要負責傳輸可靠性方面的工作。
tcp對系統資源要求較多,udp較少。
udp有較好的實時性,效率會高。段結構簡單,網路開銷小。
9.3.2 三次握手和四次斷開。
syn(synchronous)是tcp/ip建立連線時使用的握手訊號。在客戶機和伺服器之間建立正常的tcp網路連線時,客戶機首先發出乙個syn訊息,伺服器使用syn+ack應答表示接收到了這個訊息,最後客戶機再以ack訊息響應。這樣在客戶機和伺服器之間才能建立起可靠的tcp連線,資料才可以在客戶機和伺服器之間傳遞。
tcp的三次握手最主要是防止已過期的連線再次傳到被連線的主機。
如果採用兩次的話,會出現下面這種情況。
比如是a機要連到b機,結果傳送的連線資訊由於某種原因沒有到達b機;
於是,a機又發了一次,結果這次b收到了,於是就發資訊回來,兩機就連線。
傳完東西後,斷開。
結果這時候,原先沒有到達的連線資訊突然又傳到了b機,於是b機發資訊給a,然後b機就以為和a連上了,這個時候b機就在等待a傳東西過去。
或者這就是你老師所說的死鎖
9.3.3 arp和rarp
arp:位址解析協議,位於tcp/ip協議棧的低層協議,用來對映實體地址和ip位址。在internet分布式環境中,每個主機都被分為32位網路位址。ip->mac
rarp :反向位址解析協議,把mac位址轉換成ip位址。
arp過程:在自己的arp快取區中建立arp列表,儲存ip和mac對應關係,當有資料報傳送時,查詢,如果列表沒有,則傳送arp廣播給本網段,查詢對應ip的mac位址,收到廣播的對比自己的ip,符合的目標把源頭的ip,mac記錄在自己的arp表中,並把自己的資訊返回給源頭,源頭更新自己的arp表。
9.3.4 ip phone的原理和協議
原理是通過語音壓縮演算法,對語音資料進行壓縮編碼,按ip協議打包,通過ip網路傳輸,再把語音資料報串起來,經過解碼,恢復原來的語音頻號。
voip,使用的協議有h.323協議簇,sip,skype協議,h.248,mgcp等。
9.3.5 ping命令
使用icmp(網際網路控制報文協議)來測試網路連線量。請求資訊給目的位址 ,並報告是否收到所希望的icmp應答。
icmp是tcp/ip協議簇中的乙個子協議,用於在ip主機,路由器間傳遞控制資訊,檢查網路是否 通暢及網路連線速度。
9.3.6基本的http流程
hyper text transfer protocol超文字傳輸協議。負責伺服器和瀏覽器間的通訊。
流程:1.開啟http連線,每乙個請求都要建立乙個新的連線,是一種無狀態的協議。
2.初始化方法請求:包含一些型別的方法提示符,用來描述呼叫什麼方法,使用什麼引數。
3.設定http請求頭,包含資料型別和資料長度。
4.傳送請求,將二進位製流寫入伺服器。
5.讀取請求,呼叫目標的 servlet程式,並接受http的請求資料。如果此次請求為客戶端的第一次請求,則需要建立乙個新的伺服器物件例項。
6.呼叫方法:提供了伺服器呼叫物件的方法。
7.初始化響應方法:如果呼叫方法出現異常,客戶收到出錯資訊;否則,傳送返回型別。
8.設定http響應頭,包含資料型別和長度。
9.傳送響應,伺服器傳送二進位制資料給客戶端。
10.關閉連線,保證其他請求和伺服器連線。
9.4 網路程式設計
9.4.1如何使用socket程式設計
socket在計算機內提供了乙個通訊介面,通過這個介面,與任何乙個具有socket介面的計算機通訊。
通訊原理:伺服器端建立乙個socket,設定好本機ip和埠,進行繫結,開始監聽連線請求。
當收到請求後,傳送確認,同客戶端建立連線,開始與客戶端進行通訊。同時客戶端建立乙個socket,設定好伺服器端的ip和提供服務的埠。
發出請求,收到確認後,盡力連線,開始與伺服器進行通訊。連線和資料傳輸方式採用同步方式(要鏈結乙個ws2_32.lib的庫檔案,標頭檔案winsock2. h,dll檔案ws2_32.dll)
採用udp程式設計則不同,udp只管傳送就可以了,不需要管網路狀態。
9.4.2阻塞模式和非阻塞模式的區別
9.5其他問題
常見的網路安全防護措施
1.加密技術
2.驗證碼技術
3.認證技術
4.訪問控制技術
5.防火牆技術
6.網路隔離
7.入侵檢測
8.防病毒技術
9.vpn技術( virtual private network)
sql注入攻擊
把sql 命令插入到web表單的域或者頁面請求的查詢字中,執行惡意的sql語句。
防範方法:
1、在利用表單輸入的內容構造sql前,對使用者的輸入進行驗證(利用正規表示式)與替換
2.避免使用解釋 程式,攻擊者一般藉以執行非法命令。
3.對查詢字串,使用者登入名稱和密碼進行加密處理。
4.刪除使用者輸入的所有連字元,防止攻擊者順利獲得許可權。
5.用儲存過程執行查詢
電路交換技術和報文交換技術和分組交換技術,atm
1.電路交換技術:公眾**網(pstn),移動網(gsm,cdma)採用電路交換,面向連線,占用乙個完整的鏈路,好處是時延小,交換裝置成本低,缺點是頻寬利用率不高。一旦被建立,在釋放前都被占用。
2.報文交換技術:採用儲存-**技術,以報文作為單元,但由於報文長短不一,長報文可能造成很大的時延,並且對每個節點的快取區的分配也比較困難。節點需要分配不同大小的緩衝區,比較適合報文較短,實時性較低的業務。
3.分組交換:面向無連線的儲存-**機制,按照一定的長度把資料分為一段一段的,在陣列前增加進行選路和校驗的頭部,作為陣列的基本傳輸單元即分組。
通訊前不需要建立連線,每個結點先把從前乙個結點收到的分組存到緩衝區,根據頭部的資訊進行選路交換到下乙個結點。頻寬利用率高,但時延較大。
ipv6的優勢
2.更小的路由表,可以實現乙個記錄表示一**網,提高了路由器**包的速度。
3.組播的增強和對流的控制
4.更高的安全性,支援網路中使用者對網路層資料進行加密,並對報文進行校檢。極大增強了網路安全。
計算機網路9 計算機網路效能
1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位時間 ...
計算機網路 計算機網路的效能
目錄 1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位...
計算機網路學習 計算機網路效能
出自 1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位...