计算机技术的实质:抽象原因转化成电信号
1.应用层:抽象语言转化成编码 (人机交互)
2.表示层:编码转化成二进制
3.数据链路层(介质访问控制层+逻辑链路层):二进制转化成电信号
4.物理层:处理电信号
通信技术历史:
1876年公共交换电话网---电话交换----1888--阿帕网
对等网(不需要增加层次)人类最早的网络
出现扩大网络规模的需要
扩大网络规模:
1.网络节点数增多
2.延长传输距离
延长传输距离:
网线----RJ-45双绞线----8跟铜丝,两两相绞
超五类线----1000Mbps----100米(网线最长传输距离)----信号衰弱
放大器(中继器):使距离变长
但是最多只能放大五倍的距离
不能完全解决问题 (信号畸变波形发生变化波形失真,信号衰弱)
增加网络节点数:
1.网络拓扑:
直线型,环型拓扑,全网状拓扑(波环形拓扑),树状拓扑,星型拓扑(性价比最高)
2.集线器(hub)
1.地址 2.冲突 3.安全 4.延迟
地址:1.全球唯一 2.格式统一
MAC地址:48位二进制构成(以16进制显示)
MAC地址的老化时间:300s
冲突:CSMA/CD(载波侦听多路访问/冲突检测)
排队(会使延迟变高)
过程:
1.首先使用监听功能,当发现有消息在传输时停止自身消息发送,继续进行监听,随时准备进入下一个阶段。
2.当前消息发送完成时,立刻发送自身消息。
3.当消息再次碰撞时,会给彼此发送一个阈值,阈值是随机的,故拥有大小之分,这样就避免了消息会同时发送。
新需求:
1.可以无限延长传输距离
2.可以完全解决冲突(所有节点可以同时收发数据)
3.可以实现单波(一对一的通信)
4.可以增加端口密度
交换机
二层设备:交换机的MAC地址表中,一个接口可以对应多个MAC地址但是一个MAC地址只能对应一个接口(MAC地址泛洪攻击)
交换机的转发原理:数据包来到交换机,交换机会先看数据包中的源MAC地址和进入接口的对应关系记录在本地MAC地址表。之后看数据包中目标MAC地址,根据目标MAC地址查看MAC地址表,如果MAC地址表中存在记录,则直接按照记录转发,实现单播,如果没有记录,则进行泛洪(除了进入的接口外,剩余所有接口都发送一遍)
路由器的作用:
1.隔离泛洪范围(路由器的一个接口对应一个泛洪范围)
2.转发
PC访问其他设备时,会先基于目标IP地址进行判断,若目标在同一广播域之内,则先通过ARP获取地址,随后单播发送即可。若不在同一广播,则封装目标MAC为自己的网关,将数据发送至路由器,由路由器代为转发。
IP(互联网协议):
1. IPV4(32位二进制构成):存在网络位和主机位的区分 (一点分十进制标识)【8位一分】
2. IPV6(128位二进制构成):冒分十六进制
IP地址(逻辑地址)
网络位:网络位相同,则代表在同一个泛洪范围,如果网络位不同,那就在不同的泛洪范围。
主机位:在一个范围范围内区分不同主机的串号。
子网掩码的特性:必须由连续的1和0构成,连续的1对应网络位,连续的0对应主机位
ARP协议:地址解析协议(通过一种地址获取另外一种协议)
广播地址:全F(FFFF-FFFF-FFFF)目标MAC地址
广播:逼交换机泛洪
广播域:泛洪范围
泛洪行为不等于广播行为
ARP工作原理:
1.ARP发送广播报文进行请求,所有收到广播报文的设备都会先将源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。
2.之后再看请求的IP地址。如果不是本地的IP地址,则直接丢弃数据包。
3.如果是本地的IP地址,则将回复ARP应答报文,之后在数据的传输中,优先查看ARP缓存表。
4.如果表中存在记录,,则直接按照记录转发。如果没有记录,则再发送ARP请求报文。
ARP的老化时间----180s
------------------------------------------------------------------------------------------------------------------------------
ARP请求包:1.源IP/源MAC为自己 2.目标IP为PC3 3.目标MAC为全F
ARP回复包:1.源IP/源MAC为自己 2.目标IP为PC2 3.目标MAC为PC2
ARP欺骗:
正向ARP:通过IP地址获取MAC地址
反向ARP:RARP,通过MAC地址获取IP地址
免费ARP:利用ARP的工作原理,只不过请求的IP地址是自己本地的IP地址。
作用:1.自我介绍 2.检测地址冲突 (验证/更换物理网卡)
IPV4地址分类
A,B,C:单播地址(既可以做源IP使用,也可以做目标IP使用)
每一个单播地址都标识着互联网中一个唯一的节点,并且只有单播地址可以被配置为源IP
D:组播地址(只能做目标IP地址使用)
E:保留地址
基于IP地址的第一组8位进行分类:
A类:1-126 前8位为网络位
B类:128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 不分网络位主机位
E类:240-255
特殊IP地址:
一:127 环回地址 127.0.0.1-----127.255.255.255 用来排错的历程分析
二:255.255.255.255 受限广播地址 只能作为目标IP地址使用
三:主机位全0 192.168.1.0 255.255.255.0 不能被配置为单播地址 代表一个网段
四:主机位全1 192.168.1.255/24 不是一个单播地址,不能被配置为IP, 直接广播地址 ,
五:0.0.0.0 即代表没有地址,也代表所有地址
六:169.254.0.0/16 本地链路地址/自动私有地址
VLSM---可边长子网掩码----子网划分
无类域间路由-----CIDR------子网汇总
简而言之: 取相同位,去不同位
OSI七层模型与网络协议
路由器的工作过程:
若PC1试图与PC3进行联系,会首先通过子网掩码进行网段的判断,若目标在同一广播域之内,则先通过ARP获取地址,随后单播发送即可。 若不在同一广播,则封装目标MAC为自己的网关,将数据发送至路由器出,由路由器代为转发。路由器收到后,因为路由器是三层设备,所以他会重新进行封装,继续保留源IP和目标IP,但是源MAC会被变成网关的MAC地址,随后根据路由表查询目标所在网段,若有记录则按照记录转发,若没有记录,则无条件丢弃。
路由表:网关的IP以及网关所管理的网段
七层
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
会话层:提供会话号
传输层:TCP/UDP 1.分段(受MTU值的限制) 2.端口号
MTU:最大传输单元 默认1500字节
端口号:0-65535 其中,1-1023注明端口 1024-65535高端口/动态端口
TCP/IP 协议簇
PDU:协议数据单元
应用层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TTL值:生存周期 (最大255 推荐64 常见128 )
以太网Ⅱ型帧
封装与解封装
常见协议:
HTTP tcp 80 超文本传输协议
HTTPS tcp 443 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
Telnet tcp 23 远程登陆协议
SSH tcp 22 安全外壳协议
DNS udp/tcp 域名解析协议
DHCP udp 67/68 动态主机配置协议
TCP-----传输控制协议-----面向链接的可靠协议
在完成传输层的基本工作之外还要保证数据的完整性何可靠性
面向连接------3次握手及四次挥手
SYN:代表发起一次链接并告知自身状态
ACK:代表确认收到
特殊情况:RST 重连 TCP 严重错误且重新连接
FIN:断开 PSH紧急加收 URG紧急指针
传输途中
可靠性:4种可靠传输机制
确认 排序 重传 流控(窗口滑动机制)