网络设备与层次结构

关键网络设备

• 集线器（Hub）：物理层设备，简单信号放大和广播
• 交换机（Switch）：链路层设备，基于MAC地址进行数据帧转发
• 路由器（Router）：网络层设备，基于IP地址进行数据包路由选择

网络分层模型

1. 应用层：提供用户接口和网络服务
2. 传输层：端到端连接和可靠性保证（TCP/UDP）--控制传输安全、速度（三次握手也在这里）
3. 网络层：寻址和路由选择（IP协议）--路由器
4. 链路层：介质访问控制和帧传输--交换机
5. 物理层：比特流传输和物理连接--集线器

地址与协议

地址类型

• MAC地址：硬件地址，全球唯一标识网络设备
• IP地址：逻辑地址，标识网络中的设备位置

子网划分

• 子网掩码：用于区分IP地址中的网络部分和主机部分
• 默认网关：设备访问外部网络的出口点（通常是路由器接口）

地址解析协议

• ARP：建立IP地址与MAC地址的映射关系
• 路由器维护路由表（IP地址与端口映射）和ARP表（IP与MAC映射）

传输控制协议（TCP）

特性

• 面向连接的可靠传输协议
• 基于字节流的传输层通信协议
• 使用窗口机制进行流量控制

网络安全（HTTPS）

加密技术

• 对称加密：加密和解密使用相同密钥，效率高
• 非对称加密：使用公钥/私钥对，安全性更好

HTTPS的核心是使用非对称加密安全地交换一个对称密钥，然后使用对称加密来加密实际传输的数据。这样做既保证了密钥交换的安全，又利用了对称加密速度快的优势。整个过程被称为 SSL/TLS 握手

安全机制

• 公钥加密，私钥解密：确保数据保密性，防止偷看
• 私钥加密，公钥解密：数字签名机制，防止数据篡改

中间人攻击与防御

• 中间人攻击：攻击者拦截并可能篡改通信内容
• CA（证书颁发机构）：作为可信第三方验证公钥真实性，防止中间人攻击

逻辑为 用公信第三方私钥加密，传输过去后再检验是不是公信第三方，防止公钥被篡改，确认无误后用公钥B加密M传输回去，即可安全获得对称密钥M