CSMA/CD 载波侦听多路访问/冲突检测---排队
交换机
交换机的作用
0.提供端口密度
1.无限延长传输距离
2.完全解决冲突---所有节点可以同时收发数据
3.实现单播---一对一的通信
交换机---二层设备(介质访问控制层)
电信号→二进制→电信号
草图画法:
内含MAC地址表
交换机的转发原理:数据来到交换机。交换机先看源MAC,将源MAC和数据进入接口的对应关系记录到MAC地址表上。之后看目标MAC,基于目标MAC去查看MAC地址表;如果表中存在记录,则将直接按照记录进行单播;否则,则进行泛洪---除了数据进入接口外,将把数据向剩余所有接口进行转发。
泛洪范围:这个交换机所有接口
交换机的一个接口可以对应多个MAC地址,但是,一个MAC地址只能对应一个交换机的接口
MAC地址泛洪攻击:黑客通过构造虚假的MAC地址进行发送信息,造成MAC地址表被填满,导致只能以泛洪的形式进行发送,黑客可进行数据窃听
MAC地址表存在老化时间---300s(解决泛洪攻击的方法之一)
路由器
应用层
表示层
网络层
介质访问控制层
物理层
路由器作用:
1.隔离泛洪范围---路由器的一个的接口对应一个泛洪范围
2.转发
IP---互联网协议---IPV4---32位二进制构成---点分十进制
IPV6---128位二进制构成---冒分十六进制
IPV4地址:172.21.25.26
00000000=0
00000001=1
00000010=2
00000011=3
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
-----次方轴
十进制---二进制---凑
192-11000000
168-10101000
43-00101011
105-01101001
二进制---十进制---加
172-10101100
21-00010101
25-00011001
26-00011010
197.207.21.113
网络位:网络位相同,则代表在同一个泛洪范围
主机位:区分同一个泛洪范围的不同主机
10101100.00010101.00011001.00011010
11111111.11111111.00000000.00000000---1代表网络位,0代表主机位---子网掩码---连续的0和1组成
PING---通过发送ICMP协议的数据包,实现网络连通性的检测
ARP协议---地址解析协议---通过一种地址获得另一种地址
广播--比交换机泛洪
广播地址---全F(48位全1的MAC地址)
广播域==泛洪范围
ARP的工作原理:ARP以广播的形式发送ARP请求包。所有收到广播包的设备会先记录数据包源IP和源MAC的对应关系,记录在ARP缓存表;之后看请求的IP,如果请求IP不是自己本地的IP,则将该数据包直接丢弃;否则,将以单播的形式回复ARP应答。在之后的数据传输中,优先查看本地ARP缓存表中的记录,如果存在记录,则直接按照ARP缓存表中的记录来发送;如果没有记录,则需要重新发送ARP请求。
ARP缓存表老化时间-180s
>arp -a---查看ARP缓存表
ARP欺骗:PC-1发送ARP数据包想要获得PC-2MAC地址,结果PC-3冒充PC-2回应PC-1,将会导致PC-1发送给PC-2的数据泄露给PC-3,形成数据泄露。
ARP的分类
正向ARP:通过IP地址获得MAC地址
反向ARP:通过MAC地址获取IP地址 RARP
免费ARP:1.自我介绍;2.检测地址冲突
IP地址分类
A,B,C,D,E
A,B,C---单播地址(既可以做源IP使用,也可以做目标IP使用)
D---组播地址 组播地址不能作为源IP地址,只能作为目标IP使用
E---保留地址
类型 | 格式 | 范围 | 子网掩码 |
A | 0XXX - XXXX | 0-127 | 255.0.0.0 |
B | 10XX-XXXX | 128-191 | 255.255.0.0 |
C | 110X-XXXX | 192-223 | 255.255.255.0 |
D | 111X-XXXX | 224-239 | 没有 |
E | 1111-XXXX | 240-255 | 没有 |
特殊的IP地址
1,127.0.0.1-127.255.255.255---环回地址,一般情况下是本地设备建立的虚拟接口,一般都会用来检查本地网络协议、基本数据接口等是否正常的。
2,255.255.255.255---受限广播地址(受路由器的限制),该地址通过交换机时会迫使交换机泛洪,但是当该地址到达路由器时,路由器不会继续帮忙转发,会将数据丢掉。并且该地址只能作为目标IP使用。
3,主机位全为1的IP地址(192.168.1.x/24 -- 192.168.1.255/24),是直接广播地址,只能作为目标IP使用。
4,主机位全为0的IP地址(192.168.1.x/24 -- 192.168.1.0)代表的是一个网段(或网络号)。
5,0.0.0.0
1)可以代表没有IP地址。
2)可以代表所有地址。
6,169.254.0.0/16 是本地链路地址/自动私有地址。
VLSM
CIDR
VLSM---可变长子网掩码---子网划分
192.168.1.0 0000000
192.168.1.0 0000000/25 192.168.1.0/25 192.168.1.1-192.168.1.126
192.168.1.1 0000000/25 192.168.1.128/25 192.168.1.129-192.168.1.254
172.16.0.0/16---划分8个网段
CIDR----无类域间路由---汇总
取相同,去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
汇总为192.168.0.0/22----超网
172.18.0.0/24
172.18.1.0/24
172.18.2.0/24
172.18.3.0/24
汇总为172.18.0.0/22----子网汇总
单播---一对一通信
组播---一对多(指同一个组播组)
广播---一对所有(广播域中所有)