一、什么是网络,网络能做什么:
网络就是利用传输将世界不同位置的计算机连接在一起,就形成了一张网——信息传递和资源共享
二、网络基础
计算机——电脑:处理电流信号——数字信号
计算机诞生于1946年,是现代一种用于高速计算的电子计算机,可以进行数值计算,又可以进行逻辑计算,还具有储存记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
三、数据转换
应用程序——代码——接收人类语言(抽象语言)——>编码——应用层
编码——人类语言——二进制——>表示层
1.应用层——接收人类语言(抽象语言)
2.表示层——压缩和解压缩,加密解密——将接收到的数据转换为二进制
3.控制层——介质访问控制层,控制物理硬件,同时识别硬件语言(二进制)
4.物理层——一个坚固的东西,硬件加到物理层
四、网络变大
网络如何变大?
1.节点数量增多(让数据变大,宽带变大,数据内容复杂)
2.距离延长:
传输距离越长,电信号衰减越弱,长度越长,信号越差,丢到率越高。需要发展延长距离的手段。
传输距离处理办法:中继器——放大器,一个铜片盒子,外接电源,因为电压越低,传输距离越近,外接电源可以保证短距离内电压保持不会低,但中继器不能无限延长,因为中继器只能加压不能还原电波,属于纯物理层。
节点数量增多的处理方法:1.直线型拓扑结构 2.网状拓扑结构 3.环型网络结构 4.星型拓扑结构
星型拓扑结构因其独有的结构——除中心外,其他部分损坏不影响整体,所以一般用于企业。
网络集线器(网络hub)不是交换器,交换器可以当集线器用,但是集线器不能当作交换机用。
HUB是一种多接口的中继器,也有加压的作用,可以构建星型结构。
但是集线器也有缺点:
1.安全问题
2.外接电脑多,垃圾信息导致延长较大
3.地址标识和区分不同的设备身份
4.冲突:单点时间内只允许单个设备的数据传输
如何解决问题:
1.设置地址需要具有唯一性。IANA组织分配和维护在互联网技术标准(或者称为协议)中的唯一编码和数值系统。网卡芯片串号(介质层)MAC地址——物理地址,具有全球唯一性,出场烧录在芯片中,由48位二进制构成,前24位二进制代表不同的网络厂商,后24位二进制是由厂商生产该设备添加的物理串号,但在电脑上由十六进制表示。
解决办法:右键桌面此电脑,选择“管理”2、 然后,选择“设备管理器”,在设备管理器界面中,展开“网络适配器”列表,从中找到无法正常联网的网卡设备,右击并选择“属性”项 3、 在网卡属性窗口中,切换到“电源管理。
冲突问题的解决:
问题本质:多个节点同时发电流,电流在继电器上相遇,相遇后碰撞抵消,不能同时发,否则就会相互抵消。
CSMA/CD——载波侦听多路访问/冲突检测:一个排队机制,任何人发数据之前会先检测有无其他人发数据,但是有时仍会相撞,这会触发一种惩治机制——两机相撞后会被惩罚不同秒数后再检测有人是否在发,若无就可以再发。
随着网络的发展,逐渐提出了增加网络的核心要求:
1.无线传输距离
2.无冲突,所有节点可以同时发,不用等任何人
3.单播,一对一传输,别人不会接受,安全且高效
五、网桥——交换机的发明
网桥的作用
1.代替集线器,提供端口密度,用于大量节点互联
2.理论上可以无线延长距离传输,是一个介质访问控制层设备,能识别电流,将电流转换为二进制,再将识别后的二进制重新写一遍后转换为电流从交换机再发出去,可识别数据,进行二次中转,其本质是重写。
3.实现无冲突,所有节点都可以随时发送,不会抵消。电流到交换机的一瞬间,就会被读成二进制,储存在内存条上,其原因是交换机在控制层上,不会让其相遇,本质是储存在转发,实现所有节点无冲突,不会相撞。
4.实现单播,一对一传输,安全且高效。A发给B一个东西,应用层和表示层先会把它表示为二进制,然后介质层会贴一个标签,表示是从A来的是给B的,电信号发到交换机上,电信号被转换为二进制(MAC地址本质为48位二进制,交换机可以识别),储存识别后交换机会先看源MAC,然后再转换为电流,当交换机收到一个数据包后,首先会记录数据包中的源MAC地址和接收接口的对应关系到MAC地址表中,之后再转发过程中查看数据包中的目标MAC地址。(如果MAC地址表中存在记录则直接按照记录关系实现单播转发,如果没有记录就洪范)
洪范是除了接收到这个数据包的接口以外,向所有剩下的接口复制转发一次数据包。
如果无数个交换机连接,洪范范围越大,网络越卡,因为洪范了很多垃圾信息,所以就卡。
所以就此诞生了路由器!
六、路由器的诞生——全球互联
IP地址现流行的两个版本:IPV4与IPV6
1.IPV4地址——由32位二进制构成
192.168.1.1
因为
00000000=0 00000001=1 00000010=2
00000100=4 00001000=8 00010000=16
00100000=32 01000000=64 100000000=128
128+64+0+0+0+0+0+0+0=192
128+32+8=168
所以二进制为11000000.10101000.00000001.00000001,电脑和路由器可以看懂二进制,但是人就需要用点分十进制才能看懂,因此才有上述的192.168.1.1,这样加减法就可以完成。
IP地址存在两个部分,前段为网络位,用于标识洪范范围,后段为主机位,用于标记该个体。
2.子网掩码:由32位二进制构成,必须是连续的0和连续的1,让子网掩码为1的部分代表IP地址的网络位
前后段的区分依据子网掩码。网络位相同则代表地址在一个范围,如果网络为不同则代表地址不在一个范围。
ARP——地址解析协议
通过一种地址获取另一种地址的协议
正向ARP
正向ARP(Address Resolution Protocol)是一种用于将IP地址映射为MAC地址的协议。在TCP/IP网络中,每个设备都有一个唯一的MAC地址和IP地址,用于在网络上进行通信。当一个设备需要发送数据给另一个设备时,它需要知道目标设备的MAC地址才能将数据正确地发送到目标设备。
反向ARP
反向ARP(Reverse Address Resolution Protocol)是一种用于将MAC地址映射为IP地址的协议。与正向ARP相反,它是通过MAC地址来寻找对应的IP地址。
免费ARP
免费ARP(Free ARP)是一种ARP缓存欺骗(ARP spoofing)的防御技术,用于防止网络中的ARP欺骗攻击。
PING——测试网络连通性
IPV4——地址的分类
A B C——单播地址
D——组播地址——只能作为目标使用
E——保留地址
0----127——A类地址,默认掩码是255.0.0.0
1----126——真实的取值,默认掩码是8
128----191——B类地址
192----223——C类地址
224----239——D类地址
240----255——E类地址
特殊IP
特殊IP地址——127.0.0.1/8——环回地址(测试地址)
主机位全0的地址——192.168.1.0 24——代表一个网络范围(网段)
主机位全1的地址——192.168.1.255——直接广播地址
全0的IP地址——0.0.0.0——DHCP动态获取IP地址时使用(没有IP地址),路由(代表所有IP地址)
全1的IP地址——255.255.255.255——受限广播地址
169.254.0.0/16——获取IP地址失败,设备自动生成的地址
子网划分——VLSM——借位(针对主机位及逆行的借位)
子网划分是将一个大的IP网络划分成多个较小的子网的过程。通过子网划分,可以更有效地管理网络资源、提高网络性能和安全性。
子网划分是基于子网掩码(Subnet Mask)进行的,子网掩码定义了IP地址中哪些部分是网络地址,哪些部分是主机地址。子网掩码使用1表示网络地址,0表示主机地址。通过调整子网掩码,可以将IP地址划分为不同的网络和主机部分。
子网划分通常是根据网络的需求和规模来进行的。
划分子网可以根据以下几个方面进行考虑:
1.主机数量:子网划分可以根据需要分配的主机数量来确定。较小的网络通常需要较少的主机数量,而较大的网络则需要更多的主机数量。
2.性能要求:子网划分可以根据网络的性能要求来进行。较大的网络通常需要更高的带宽和更好的性能,因此可以将其划分为多个子网以提高网络性能。
3.安全性要求:子网划分也可以根据安全性要求来考虑。通过将不同部门或用户分配到不同的子网中,可以实现网络流量的隔离和访问控制,提高网络的安全性。
在进行子网划分时,需要选择合适的子网掩码,并将其应用于网络中的每个设备。子网划分后,不同子网之间需要进行路由配置,以实现子网之间的通信。
总之,子网划分是根据需求将一个大的IP网络划分为多个较小的子网,以提高网络管理、性能和安全性。
子网汇总——去相同去不同
子网汇总(Supernetting)是将多个连续的子网合并成一个更大的网络的过程。它是在IPv4网络中使用的一种技术,可以减少路由表的条目数,减少路由器和交换机的负担,并提高网络的性能。
在子网汇总过程中,需要满足以下几个条件:
1.连续性:要汇总的子网必须是连续的,不能有间隔或中断。连续的子网是指它们的网络地址是相邻的,主机地址范围不重叠。
2.相同的子网掩码:要汇总的子网必须具有相同的子网掩码。这意味着它们的网络地址位数相同,主机地址位数相同。
3.能够容纳所有子网:要汇总的网络必须具有足够的地址空间,能够容纳所有子网的主机地址范围。
子网汇总的过程是通过将子网掩码应用于每个子网的网络地址,以找到它们的公共网络部分,然后确定新的汇总网络的网络地址和子网掩码。
在汇总过程中,主要的步骤如下:
1.对要汇总的子网进行排序,根据其网络地址从小到大排列。
2.将第一个子网的网络地址和子网掩码作为初始值。
3.逐个比较后续子网的网络地址和子网掩码,如果它们的网络部分与初始值相同,则将初始值的主机地址范围扩展至后续子网的主机地址范围。如果不同,则停止汇总过程。
4.重复步骤3,直到所有子网都被处理完毕。
5.最终得到的网络地址和子网掩码即为汇总后的网络地址和子网掩码。
子网汇总可以减少路由器的路由表项数目,提高路由器的转发效率。同时,它还可以减少网络中的广播域数量,提高网络的安全性和性能。
总结起来,子网汇总是将多个连续的子网合并成一个更大的网络的过程,可以减少路由表的大小并提高网络性能。汇总的前提是要汇总的子网是连续的,并具有相同的子网掩码。
七、ENSP的使用
ENSP的主要功能包括:
1.设备配置:可以通过图形化界面配置华为网络设备的各个参数,如接口设置、路由配置、ACL配置等。
2.网络仿真:可以创建网络拓扑,并在其中模拟各种网络场景,如设备故障、链路拥塞等,以便测试和验证网络的可靠性和性能。
3.脚本开发:ENSP支持Python脚本开发,可以使用Python脚本实现自动化配置和测试,提高工作效率。
4.故障排除:ENSP可以通过模拟设备故障和网络问题,帮助工程师进行故障排查和问题定位。
使用ENSP可以提供以下优势:
1.减少实际设备的需求:通过ENSP可以模拟多个网络设备,减少实际设备的需求和成本。
2.提高仿真效率:ENSP提供了图形化界面和脚本开发接口,可以加快配置和测试的速度。
3。提供安全环境:在ENSP中进行仿真和测试,不会影响实际网络的正常运行,提供了一个安全的环境。
4.增强学习能力:通过ENSP可以模拟各种网络场景,可以更好地理解和学习网络设备的工作原理和配置方法。
八、OSI参考模型
OSI参考模型:OSI参考模型是一种网络架构模型,即开放系统互联参考模型(Open Systems Interconnection Reference Model)。它由国际标准化组织(ISO)于1984年发布,旨在描述计算机网络中的不同层级和协议之间的通信过程。
OSI的七层参考模型:
1.物理层(Physical Layer):负责传输原始的比特流,主要关注传输介质、连接器和物理设备。
2.数据链路层(Data Link Layer):负责将数据包转化为比特流,并提供错误检测和纠正,以确保在物理层的可靠传输。
3.网络层(Network Layer):负责在不同的网络之间进行路由选择和数据包转发,以实现数据的跨网络传输。
4.传输层(Transport Layer):负责提供端到端的可靠传输和流量控制,确保数据从源到目的地的可靠传输。
5.会话层(Session Layer):负责建立、管理和终止应用程序之间的会话,以便在网络上进行数据交换。
6.表示层(Presentation Layer):负责数据的格式化、加密、解密和数据压缩,以便在不同系统之间进行通信和数据交换。
7.应用层(Application Layer):负责提供各种应用程序之间的通信服务,如电子邮件、文件传输和远程登录等。
核心——分层
好处:
1.更利于标准化
2.降低层次之间的关联性——每一层都在下层的基础上提供增值服务
3.更利于理解和学习
TCP/IP模型——协议簇
PDU——协议数据单元
应用层数据——数据报文传输层数据——数据段
网络层——数据包
数据链路层数据——数据帧物理层——比特流
封装与解封装
九、协议
应用层协议
Http:80 / Https:443
FTP:文件传输协议:21/20
Tenlnet——远程登录协议:23
Ssh——安全的远程登录协议:22
DHCP——动态主机配置协议:67/68DNS——域名解析协议:53
传输层——TCP UDP
网络层——IP协议
数据链路层——以太网协议
以太网协议——
前导符
类型字段——标注上层使用的协议——解封装过程中非常重要的参数
FCS——帧校对序列
传输层——TCP UDP
TCP和UDP优缺点
TCP的优点:
1.可靠性:TCP以可靠的方式传输数据,它使用确认、重传和错误检测机制来确保数据的完整性和正确性。
2.排序:TCP能够对发送的数据包进行排序,确保数据包按照正确的顺序到达目的地。
3.流量控制和拥塞控制:TCP使用流量控制和拥塞控制机制来避免网络拥塞和丢包现象,以提供更稳定和高效的数据传输。
4.连接导向:TCP建立连接并维护连接状态,确保双方应用程序之间的数据传输是可靠的且有序的。
TCP的缺点:
1.较高的开销:TCP的可靠性和连接管理会导致较高的开销,包括较大的报头和额外的处理开销。
2.较慢的速度:相比UDP,TCP的连接建立、维护和拥塞控制等机制会导致一定的延迟,从而影响传输速度。
3.适用于可靠传输:TCP适用于对数据可靠性有较高要求的应用程序,如文件传输和电子邮件等。对于实时性要求较高的应用程序,可能不适合使用TCP。
UDP的优点:
1.低延迟:相比TCP,UDP没有连接建立和拥塞控制等机制,因此传输延迟较低,适用于实时性要求较高的应用程序。
2.简单、轻量级:UDP的头部开销较小,传输效率较高,适用于对网络资源有限的环境。
3.无连接:UDP是无连接的传输协议,不需要建立连接,适用于一对多的广播或多播场景。
UDP的缺点:
1.不可靠性:UDP不提供可靠性和数据完整性保证,不进行确认和重传机制。这意味着在传输过程中可能会出现数据丢失、重复、乱序等问题。
2.不支持流量控制和拥塞控制:UDP没有内置的流量控制和拥塞控制机制,无法避免网络拥塞和丢包现象。
3.需要应用层处理:由于UDP不提供连接管理和错误处理等功能,因此这些功能需要在应用层进行处理,增加了应用程序的复杂性。
综上所述,TCP适用于对数据可靠性和排序要求较高的应用程序,而UDP适用于对实时性和传输效率要求较高、数据可靠性相对较低的应用程序。在实际应用中,根据具体需求选择合适的协议进行数据传输。
即时通讯软件——UDP
TCP的三次握手
UDP
IP协议