网络安全基础 第四天

VLSM---可变长子网掩码

192.168.1.0 xxxxxxx/25-----192.168.1.1---192.168.1.126---192.168.1.0/25

192.168.1.1 xxxxxxx/25-----192.168.1.129--192.168.1.254---192.168.1.128/25

练习

172.16.0.0/16---划分成8个子网，并且写出每个网段的取值范围

172.16.000 00000.00000000/19----172.16.0.1---172.16.31.254------172.16.0.0/19

172.16.001 00000.00000000/19----172.16.32.1---172.16.63.254----172.16.32.0/19

172.16.010 00000.00000000/19----172.16.64.1----172.16.95.254---172.16.64.0/19

172.16.011 00000.00000000/19---172.16.96.1---172.16.127.254----172.16.96.0/19

172.16.100 00000.00000000/19---172.16.128.1-172.16.159.254---172.16.128.0/19

172.16.101 00000.00000000/19---172.16.160.1-172.16.191.254---172.16.160.0/19

172.16.110 00000.00000000/19---172.16.192.1--172.16.223.254---172.16.192.0/19

172.16.111 00000.00000000/19---172.16.224.1---172.16.255.254---172.16.224.0/19

CIDR---无类域间路由 与vlsm对应   这个是合并的

子网汇总

192.168.1.0 xxxxxxx/25---192.168.1.1-192.168.1.126

192.168.1.1 xxxxxxx/25---192.168.1.129-192.168.1.254

核心“取相同，去不同”针对二进制

192.168.0.0/22---超网

172.16.0.0/22---子网汇总

OSI七层参考模型

OSI/RM=开放式系统互联参考模型

ISO---国际标准化组织

GB/T国标

核心思想---分层

分层的好处：

1.方便去标准化（分治算法）

2.降低耦合性（解耦）

应用层

表示层

会话层----建立维持网络应用和网络服务器之间的会话联系。----决于应用

传输层--端到端的传输-- 应用到应用之间的传输（端口号，是用来区分和标识不同的应用和协议的）

端口号由16位2 进制组成，取值范围： 65536 其中1 1023 为知名端口号（应用= ，0 65535 服务= 协议）

网络层

数据链路层-- 介质访问控制层（ 物理层 MAC ），逻辑链路控制层（LLC）

物理层

常见端口号HTTP---80--超文本传输协议

HHTPS---HTTP+SSL/TLS安全传输协议---443

DHCP---动态主机配置协议---67/68

DNS---域名解析协议---53

FTP---文件传输协议---20/21

TFTP----简单文件传输协议---69

Telnet---远程控制协议----23

SSH---Telnet+SSL/TLS---22

TCP/IP模型

协议簇

IP协议---互联网协议

左边的网络层-----network

右边的网络层--internet

TCP/IP的标准模型--四层

TCP/IP 的对等模型- 五层

PDU=协议数据单元

 L1PDU
 L2PDU
 L3PDU
 ….
 L7PDU

应用层---（ 数据）报文

传输层-- 数据段

网络层-- 数据包

数据链路层-- 数据帧

物理层-- 比特流

封装和解封装

封装：需要把这一层实现功能最重要的数据添加到原始数据的过程叫做封装

应用层

有端口号的他一定是应用层的，但不一定所有的应用都有端口号来标定

传输层---端口号-----TCP／UDP

网络层----封装IP地址，IP协议

数据链路层---MAC地址---以太网协议

物理层

以太网II型帧

type指的是上一层使用的协议类型

FCS帧校验序列

CRC循环冗余算法

传输层-- TCP，UDP.

TCP和UDP的区别：

1 TCP 是面向连接的协议，而UDP 是无连接的协议.

2.TCP 的传输是可靠的，而 UDP 是无连接的协议 UDP 协议的传输“尽力而为”

3.TCP 可以实现流控,而UDP不行。

4.TCP可以实现分段，而 UDP 不行。

5.TCP 的传输速率较慢，占用资源较大， UDP 传输速率快，占用资源少。

TCP和UDP的应用场景

TCP适用于对可靠性要求较高的，效率要求较低的，UDP适用于可靠性要求较低，效率较高的场景

面向连接就是在正式传输数据之前，使用预备的协议建立点到点的连接

TCP

六个标记位，每一个占一位二进制

URG代表紧急标记位

ACK确认标记位

SYN请求建立标记位

FIN结束标记位

反码相加法

伪头部校验

32位的SIP，32位的DIP，8位的协议字段，8位的保留字段，16位的头部长度

UDP头部

把TCP建立连接的过程叫做三次握手

     四次挥手

挥手的情况还有特殊情况有三次 两次 和一次。

TCP的可靠性机制：确认机制、重传机制、排序机制、流控机制

滑动窗口机制

上网行为管理设备

IP协议头部

TCP-6，UDP-7