网络安全初级部分常用小知识(一)

目录

什么是网络？

网络基础(OSI模型)

网络结构:

交换机(工作在介质访问控制层，将电流与二进制间进行识别转换)

什么是路由器？

7、带宽计算

二、IPV4地址  32位二进制构成，点分十进制标识

特殊地址

三、VLAM 可变长子网掩码 --- 子网划分

CIDR   无类域间路由         --   取相同位 ，去不同位:

---

什么是网络？

       网络连接设备通过传输介质与网络终端设备互联，实现数据通信与资源共享，是一种虚拟平台。

网络基础(OSI模型)

起初只有电脑，没有网络的时候只有四部分

应用层  功能:人类的键入和输出（抽象语言）  抽象语言--> 编码

表示层   编码 --> 二进制

会话层 应用程序内部地址，区分程序内的各个会话，例如qq、微信聊天等 

上三层被统称为应用层，应用程序处理数据的层面，负责生产东西

下四层，负责数据的传递和转发：--->下四层被称为数据流层

传输层   提供端口号、数据分段(受MTU限制) -->MTU值1500  MTU =MSS(最大分段长度) + 20 +20    

TCP/UDP   

UDP:  用户数据报文协议 -- 非面向连接的不可靠传输协 仅完成传输的基本工作--分段、端口号

TCP：传输控制协议--面向链接的可靠传输协议，在完成传输层基本工作之上，还需要进一步的保障传输的可靠性 

面向连接：通过TCP的三次握手建立端到端的虚链路

可靠传输：4种可靠机制   --  确认、重传、排序、流控(滑动窗口)

对于延时有要求用:UPD

对于传输可靠、稳定有要求:TCP

1-1023常用端口

FTP:20、21        SSH、SFTP：22         TELNET：23    SMTP：25   DNS:53  DHCP：67、68   HTTP:80

端口号范围：0-65535   1- 1023注明端口  1024-65535高级端口

网络层(为路由器服务)  Internet协议  简称为ip协议

数据链路控制层:

                         逻辑链路控制层

                         介质访问控制层  --> 控制物理层    

物理层   eg:类似一个Cpu、算盘

举例 : 播算盘  老板(应用层)给我(介质访问层)说了个数，我给算盘(物理层)说拨多少

自己想下100+99 这个过程：应用层接收到100，+，99这三个东西进行编码，然后表示层进行二进制转换，介质访问层接收到二进制

然后读二进制数字给物理层，物理层就相当于一个算盘，介质访问层相当于一个念二进制编码的人。

网络结构:

直线型(总线型)

环形(有一次的容错机会)

星形  环状

网状形 -- 多环

变大面临的问题?  

1:节点(终端)增加   --- HUB集线器

     集线器环境下的问题 ：

          1. 安全  2. 延时  这两个问题还可以规避

          3. 地址  4. 冲突(电流跟电流的相遇)

           

地址:MAC地址 48位二进制组成 -- 16进制  -- 全球唯一 -- 出厂烧录到网卡

冲突:CSMA/CD 载波侦听多路访问/冲突检测   即排队

解决以上问题的核心要求 : 网桥即交换机

1：无限的传输距离

2：没有冲突-- 所有节点可以同时收发自己的数据

3：单播

距离  --- 中继器（放大器）--- 有限延长

交换机(工作在介质访问控制层，将电流与二进制间进行识别转换)

一.作用

1：提供端口密度（继承了HUB的作用）

2：基于数据识别在转发，实现了理论上的无线传输距离

3：基于数据识别，存储再转发，解决了冲突问题

4：基于MAC地址识别、记录、查询、实现了单播通讯

二.工作过程

     数据电流进入交换机后，交换机将其识别为二层二进制，之后识别数据帧中的源MAC地址，纪录到本地的MAC地址表中:(MAC表中记录各个MAC对应的接口记录，仅基于记录的接口唯一转发(单播):若没有记录将进行洪泛)-->引伸出路由器

什么是路由器？

作用：

1. 不同网络间的互联

2. 为它所承载的数据做路径的选择 --- 选路

3. 隔离洪泛范围

路由器的工作原理：

当数据包进入路由器后，先查看目标IP地址；然后查询本地的路由表，若表中存在记录，将无条件按照记录转发；若没有记录，将丢弃该流量；

      

IPV4地址：32为二进制构成：点分十进制标识

               IP地址是由网络位与主机位共同组成，网络位为对应洪泛的范围，主机位标识范围内唯一

每个ip地址后均携带一个子网掩码地址,子网掩码的作用在于区分ip地址中网络位与主机位

主机位全1广播地址，全0网络地址

 

大---无限距离、无冲突、单播-->交换机--->MAC地址-->洪泛-->洪泛的范围-->路由器-->IP地址-->ARP-->广播->广播域(广播范围)

自我总结:同一广播域，访问时用的是MAC地址(用到了ARP协议)，不同广播域用到的是ip地址

1、ARP(ADDRESS RESOLUTION PROTOCOL)地址解析协议

  正向ARP：已知同一网段其他节点的ip地址，通过二层广播(目标MAC全F)来获取对方的MAC地址    

  反向ARP：已知本地的MAC，通过对端来获取本地的IP地址

  无故ARP：在设备杠获取或使用ip地址，将主动向外进行一次正向ARP，被请求的ip地址为本地的ip地址，其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址( 地址冲突检测)，说白了就是怕有人冒充自己骗别人

2、DNS(DOMAIN NAME SERVER)域名解析服务          

    该服务器记录各个网站ip与对应的域名，用于终端查询和解析

3、封装与解封装

  封装: 数据从高层向底层加工处理的一个过程，过程中数据包将不断变大

  解封装:数据从低层向高层的一个读取、识别过程，过程中数据将不断变小

4、PDU   协议数据单元   ---  每层数据的计量单位

上三层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层  --- 比特流

5、TCP/IP协议栈道模型，实际工程使用

6、OSI  开放式系统互连 参考模型  --- 即七层模型

7、带宽计算

    速率约等于 = (带宽/8)*85% 

   存储单位

1B=8bit

1KB=1024B

1MB=1024KB

1GB=1024MB

   传输单位

   1Kbps= 10^3 bps

      1Mbps= 10^6bps

      1Gbps= 10^9 bps

      1Tbps= 10^12 bps

     

二、IPV4地址  32位二进制构成，点分十进制标识

IPV4地址分类

ABCDE 5类

其中ABC为 单播地址，D类为组播地址 E类保留，用于科研 

    单播地址：唯一地址，一个单播地址只能标定一个节点，唯一及可以为目标ip，也可以为源ip地址的地址:  --- 因此节点配置的ip

基于第一段即可分辨分类

A 1-126

B 128 - 191

C 192 -223

D 224 -239

E 240 -255

ABC三类的区别在于默认子网掩码长度不同

A、255.0.0.0   B、255.255.0.0     C、255.255.255.0

特殊地址

1：主机位全0

192.168.1.00000000  255.255.255.0  =  192.168.1.0 255.255.255.0

不是一个单播地址，不能配置为一个设备的ip地址，网络号，用于标识一个广播域

2：主机位全1

192.168.1.11111111/24  = 192.168.1.255/24

也不是一个单播地址，不能配置为一个设备的ip地址：直接广播地址

3：全1

255.255.255.255  受限(路由器限制)广播地址

4：全0

0.0.0.0     1）没有 DHCP时作为无效地址   2）所有-- 缺省路由

5：127 -- 环回地址 127.0.0.1  本地系统自带，用于测试本地系统的网络组建

6：本地链路，自动私有    169.254.0.0/16

    该地址为终端设备在多次获取ip地址失败后，本地自动生成的临时ip，网络位169.254，主机位随机生成，可用于临时单广播域通讯

三、VLAM 可变长子网掩码 --- 子网划分

    通过延长子网掩码的长度，起到从原来的主机位借位到网络位，实现将一个网络号，切分为多个，每个新生的子网，主机位减少。

注意:将一个网段划分为多个子网后，在网络中该母网将不能配置为可用ip

CIDR   无类域间路由         --   取相同位 ，去不同位:

超网跟子网的区别

1）子网汇总 --  汇总后，汇总网段的掩码长于主类

2） 超网 -- 汇总后，汇总网段的掩码短于主类掩码