基础知识
TCP:源端口、目的端口。排序、可靠、面向连接、虚电路、确认、窗口流量控制。eg.电话
UDP:源端口、目的端口。无序、不可靠、无连接、低开销、无确认、没有窗口或流量控制。eg.短信
小于1024的端口由RFC3232定义,端口号用于区分应用程序或进程。
IP:源IP地址、目的IP地址
网络层协议:IP、ICMP、ARP、RARP、代理ARP。除IP外的协议都是基于IP协议
地址解析协议ARP:由IP地址查找硬件地址
逆向地址解析协议RARP:由硬件地址查找IP地址
网络地址(网络号):唯一指定了每个网络
结点地址:在一个网络中标识每台计算机的唯一标识符,也称为主机地址
A类:网络.主机.主机.主机 0-127.XXX.XXX.XXX 实际可用网络号1-126
B类:网络.网络.主机.主机 128-191.XXX.XXX.XXX
C类:网络.网络.网络.主机 192-223.XXX.XXX.XXX
D类:组播 224-239.XXX.XXX.XXX
E类:研究 240-255.XXX.XXX.XXX
网络地址:结点地址全部为0的地址,有子网时所有主机位都为0的地址
广播地址:结点地址全部为1的地址,有子网时所有主机位都为1的地址
合法主机号:介于网络地址和广播地址之间的地址号
私有IP地址:可用于私有网络,只是不可以路由通过因特网
网络地址转换:获取私有IP地址并将它转换成可在因特网上适用的地址,许多人可通过使用同一个真实的IP地址向因特网发送数据
被保留的私有地址:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255
A、B、C类地址只是定义了一个网络,如果要将这个大网络分割为一系列的小网络需要子网划分,创建子网,需要从IP地址的主机部分借出一定的位保留它们用来定义子网地址。子网越多,定义主机的位越少。
子网掩码:网络中每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。
A类:默认子网掩码255.0.0.0
B类:默认子网掩码255.255.0.0
C类:默认子网掩码255.255.255.0
最大的可用子网掩码只能是30位,必须为主机位保留至少2位。
每台TCP/IP主机需要一个主机地址,路由器的每个接口需要一个主机地址。
子网划分计算
C类地址:255.255.255.128(/25) 网络地址:192.168.10.0
多少个子网?2的25-24即2的1次方 = 2
每个子网多少台主机?2的32-25即2的7次方-2 = 126。为什么要-2?因为要去除网络地址和广播地址
合法的子网?1、先得到块大小。256-128=128。2、从0开始加块大小得到子网192.168.10.0;192.168.10.128
子网中的广播地址:192.168.10.127;192.168.10.255
合法主机号:192.168.10.1-192.168.10.126;192.168.10.129-192.168.10.254
B类地址:255.255.128.0(/17) 网络地址:172.16.0.0
多少个子网?2的17-16即2的1次方 = 2
每个子网多少台主机?2的32-17即2的15次方-2 = 32766。为什么要-2?因为要去除网络地址和广播地址
合法的子网?1、先得到块大小。256-128=128。2、从0开始加块大小得到子网172.16.0.0;172.16.128.0
子网中的广播地址:172.16.127.255;172.16.255.255
合法主机号:172.16.0.1-172.16.127.254;172.16.128.1-172.16.255.254
B类地址:255.255.255.128(/25) 网络地址:172.16.0.0
多少个子网?2的25-16即2的9次方 = 512
每个子网多少台主机?2的32-25即2的7次方-2 = 126。为什么要-2?因为要去除网络地址和广播地址
合法的子网?1、先得到块大小。256-255=1,256-128=128。2、第3个字节从0开始加1,第4个字节从0开始加128。eg.172.16.0.0;172.16.0.128;172.16.1.0;172.16.1.128,依次类推。
子网中的广播地址:172.16.0.127;172.16.0.255;172.16.1.127依次类推
合法主机号:172.16.0.1-172.16.0.126;172.16.0.129-172.16.0.254依次类推
NAT简介
网络地址转换NAT分为静态NAT、动态NAT、复用NAT
静态NAT:每台主机都拥有真实的IP地址
动态NAT:可映射一个未注册IP地址到一个注册的IP地址
复用NAT:映射多个未注册IP地址到一个注册的IP地址
源地址转换前叫内部本地地址即私有地址,转换后叫内部全局地址
目标地址转换前叫外部本地地址即目标主机的地址,转换后叫外部全局地址
NAT工作原理:主机A发送数据包到配置了NAT的边界路由器后,路由器识别出此IP地址为内部本地IP地址,目标是外部网络,要转换内部本地IP地址,并把转换结果记录到NAT表中,数据包使用新的源地址发送,返回包在路由器处使用NAT表转换内部全局IP地址为内部本地IP地址
NAT表:
协议 内部本地IP地址:端口 内部全局IP地址:端口 外部全局IP地址:端口
TCP 10.1.1.3:1723 170.168.2.2:1492 63.41.7.3:23
TCP 10.1.1.2:1723 170.168.2.2:1723 63.41.7.3:23
TCP 10.1.1.1:1024 170.168.2.2:1024 63.40.7.3:23
通过端口识别本地主机,同时允许多大65000台主机(理论上)使用一个真实的IP