基础概念
对等网
-
延长传输距离
-
增加网络节点数量 --- 放大器(中继器)--- 物理层设备 --- 5倍传输距离 --- 星型拓扑---集线器(hub)
传输介质
-
RJ-45双绞线
拓扑结构
-
直线拓扑
-
环形拓扑
-
星型拓扑 -- 性价比最高
-
网状型拓扑
-
混合型 --- 多环型拓扑
集线器hub
-
地址:MAC地址 --- 48位2进制
-
冲突:CSMA/CD 载波侦听多路访问技术/冲突检测 --- 排队
-
安全
-
延迟
交换机 --- 二层设备
-
无限延长传输距离
-
完全没有冲突 --- 所有节点可以同时收发数据
-
实现单播 --- 一对一的通讯
-
MAC地址表 --- 300s老化时间
-
泛洪
-
一个交换机的接口可以对应多个MAC地址,反之不行 --- 漏洞攻击(填满MAC地址,泛洪)
路由器
-
应用层
-
表示层
-
网络层 --- IP
-
介质访问控制层 --- 交换机
-
物理层 --- 集线器
路由器的作用
-
隔离泛洪范围
-
转发
逻辑地址
-
IP --- 互联网协议
-
IPV4 --- 32位二进制构成 --- 43亿 --- 192.168.1.1 --点分十进制
-
IPV6 --- 128位二进制构成 --- 冒分16进制
-
网络位 --- 不同的泛洪范围
-
主机位 --- 同一个泛洪范围内区分不同的主机
判断网络位和主机位 --- 子网掩码
11100011.11111110.10101010.01001010
11111111.11111111.00000
000.00000000 --- 1代表网络位,0代表主机位
192.168.1.X(0 - 255)
255.255.255.0
Ping
检测网络连通性的工具,实际是发送一个ICMP的协议的数据包,特点是强制对方回包
ARP协议 --- 地址解析协议
可以通过一种地址获取另一种地址
48位二进制全1 --- 12位十六进制全F --- 广播地址 --- 逼交换机泛洪
ARP缓存表老化时间 --- 180s
广播:主动 泛洪:被动
ARP的工作原理
ARP先通过广播发送请求包,所有收到广播包的设备都将将源IP和源MAC的映射关系记录在本地的ARP缓存表中,然后再看请求的IP,如果不是自己本地的IP地址,则将数据包丢弃;若是自己本地的IP地址,则将以单播的形式进行ARP应答。在之后的传输中,将优先查看本地的ARP缓存表,若本地有缓存记录,则直接按照缓存记录发包;若没有,则再发送ARP请求。
ARP分类
-
正向ARP --- 通过IP地址获取MAC地址
-
反向ARP --- 通过MAC地址获取IP地址
-
免费ARP --- 利用正向ARP的工作原理请求自己的IP地址 1.自我介绍 2.检测地址冲突
IP地址的分类A,B,C,D,E
IP地址的定义
A,B,C---单播地址(既可以做源IP使用,也可以做目标IP使用)
D---组播地址---只能作为目标IP使用,不能作为源IP使用
E---保留地址
IP地址的范围
-
A:0xxx xxxx ----(0-127) 1-126
-
B:10xx xxxx ----128-191
-
C:110x xxxx ----192-223
-
D:1110 xxxx ----224-239
-
E:1111 xxxx ----240-255
A,B,C类IP地址的子网掩码
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
特殊IP地址
-
127.0.0.1-127.255.255.255---环回地址
-
255.255.255.255---受限广播地址---只能作为目标IP地址使用
-
主机位全1---x.x.x.255---直接广播地址---只能作为目标IP地址使用
-
主机位全0---x.x.x.0---代表一个范围(x.x.x.1-x.x.x.254)---网段/网络号
-
0.0.0.0---1,可以代表没有IP地址;2,可以代表所有IP地址
-
169.254.0.0/16---自动私有地址/本地链路地址
VLSM---可变长子网掩码---子网划分
例:
192.168.1.0/24
192.168.1.0 0000000
192.168.1.0 0000000/25 192.168.1.0/25(192.168.1.1-192.168.1.126)
192.168.1.1 0000000/25 192.168.1.128/25(192.168.1.129-192.168.1.254)
练习:
172.16.0.0/16---划分8个网段
172.16.000 00000.0/19 172.16.0.0/19(172.16.0.1-172.16.31.254)
172.16.001 00000.0/19 172.16.32.0/19(172.16.32.1-172.16.63.254)
172.16.010 00000.0/19 172.16.64.0/19(172.16.64.1-172.16.95.254)
172.16.011 00000.0/19 172.16.96.0/19(172.16.96.1-172.16.127.254)
172.16.100 00000.0/19 172.16.128.0/19(172.16.128.1-172.16.159.254)
172.16.101 00000.0/19 172.16.160.0/19(172.16.160.1-172.16.191.254)
172.16.110 00000.0/19 172.16.192.0/19(172.16.192.1-172.16.223.254)
172.16.111 00000.0/19 172.16.224.0/19(172.16.224.1-172.16.255.254)
192.168.0.0、24---划分4个网段
192.168.0.00 000000/26 192.168.0.0/26(192.168.0.1-192.168.0.62)
192.168.0.01 000000/26 192.168.0.64/26(192.168.0.64-192.168.0.126)
192.168.0.10 000000/26 192.168.0.128/26(192.168.0.128-192.168.0.190)
192.168.0.11 000000/26 192.168.0.192/26(192.168.0.192-192.168.0.254)
CIDR---无类域间路由---取相同,去不同
例:
192.168.0.00 000000
192.168.0.01 000000
192.168.0.10 000000
192.168.0.11 000000
192.168.0.0/24
192.168.0.00 000000
192.168.0.01 000000
192.168.0.0/25
练习:
1.
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22---超网
2.
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22---子网汇总
名词解释
单播---一对一的通信
组播---一对多(指同一个组播组)
广播---一对所有(广播域中所有)
/16---指前16位为网络位
OSI/RM---开放式系统互联参考模型
lSO---国际标准化组织
核心思想
分层:属于同义词的不同功能具有相同或相似的目的和作用;每一层都在下一层的基础上再提供更高层次的服务
分层的作用:
-
更易于标准化
-
降低关联性
-
更容易学习或理解
层的种类
应用层
表示层
会话层
维持网络应用和应用服务器之间的会话连接
传输层
实现端到端的通讯---端口号---区分和标定不同的应用---1-65535,1-1023知名端口号
网络层
数据链路层
介质访问控制层(MAC),逻辑链路控制层(LLC)---FCS(帧校验序列)---校验数据完整性---CRC(循环冗余算法)
物理层
TCP/IP模型
TCP/IP对等模型(四层模型)的层的种类
应用层
传输层
网络层
网络接口层
TCP/IP标准模型(五层模型)的层的种类
应用层
传输层
网络互联层
网络接入层
PDU---协议数据的单元
L1PDU
L2PDU
...
L7PDU
各层单位
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
封装和解封装
应用层---
传输层---端口号---TCP协议,UDP协议
网络层---IP地址---IP协议
数据链路层---MAC地址---以太网协议
物理层
常见协议
应用层
HTTP(超文本传输协议)TCP 80
HTTPS=HTTP+SSL/TLS TCP 443
FTP(文件传输协议)TCP 20/21
TFTP(简单文件传输协议)UDP 69
telnet(远程登陆协议)TCP 23
SSH TCP 22
DHCP(动态主机配置协议)UDP 67/68
DNS(域名解析协议)UDP/TCP 53
传输层
TCP/UDP协议
TCP/UDP的区别
-
TCP是面向连接的协议,UDP是无连接的协议;
-
TCP协议传输是可靠的,UDP协议传输”尽力而为“;
-
TCP可以进行流控,UDP不行;
-
TCP可以进行分段,UDP;
-
TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小;
TCP和UDP的应用场景:
TCP更适合对传输可靠性要求较高,但对速度要求较低的场景;
UDP更适合对传输可靠性要求较低,但对速度要求较高的场景(即时通讯类)。
名词解释
以太网:早期局域网的解决方案,现在也用在广域网当中。是一种依靠MAC地址寻址的一二层网络。
以太网Ⅱ型帧
