网络的分类
局域网(LAN):范围最小的网络 宿舍、机房、部门 --内网
城域网(MAN):城市与城市之间的网络 ISP 网络服务提供商(移动、联通、电信) --公网
广域网(WAN):最大网络, Internet --公网
通信:数据的发送和接收的过程(寄快递),通信的过程是双向
发送数据的时候,一定要有收发方的信息
发送方:源IP地址、源MAC地址
接收方:目的IP地址、目的MAC地址
进制的分类
二进制:0-1
八进制:0-7
十进制:0-9
十六进制:0-9 a-f
通信的方式
单播:一对一
组播:一对多
广播:一对所有
通信的标准
OSI七层参考模型(国际组织IEEE)后出
从下往上:
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
物理层
传输介质
网线:最大传输距离100米 同层一般用网线连接
光纤:可以传输几十公里 比较贵 抗干扰能力较强 不同层一般用光纤进行连接
双绞线
交叉线:用于连接相同的设备——路由器和路由器,电脑和电脑
直连线:用于连接不同的设备——路由器和交换机、交换机和电脑
数据链路层
硬件设备:交换机
二层交换机:仅具有交换功能的设备,接口数量比较多,主要是用来连接,划分局域网
三层交换机:不仅具有交换功能,而且还具备了路由功能
地址:MAC地址/物理地址/硬件地址
MAC地址:00-50-56-C0-00-08 表示形式:12位16进制位 48位的二进制位
特点:唯一性
分类:
单播MAC地址:00-50-56-C0-00-08
广播MAC地址:FF-FF-FF-FF-FF-FF
在数据前面加上MAC头,形成数据帧
单播帧:源MAC地址是单播MAC地址,目的MAC地址是单播MAC地址
广播帧:源MAC地址是单播MAC地址,目的MAC地址是广播MAC地址
网络层
硬件设备:路由器/三层交换机/安全设备(FW,IPS,IDS,WAF。。。。)
路由器:实现通信 路由协议:静态路由协议,动态路由协议
会在数据前面加上一个IP头,形成数据包
IP地址:IPv4、IPv6
IPv4
ipv4:192.168.171.1 表示形式:三点分十进制 每一个部分由8位二进制数构成,一共是32位二进制,2^32 与等于42亿地址
IPv4地址分类
第一种分类:
①A类地址:IP地址的第一个部分范围是1-127 01111111
特殊的IP地址:127开头,用于测试等功能,127.0.0.1(用于测试)
②B类地址:IP地址的第一个部分范围是128-191 10111111
特殊的IP地址:169开头,DHCP自动获取地址失败后分配的IP地址
③C类地址:IP地址的第一个部分范围是192-223 11011111
④D类地址:用于组播,224.0.0.5/224.0.0.6
⑤E类地址:用于科研
子网掩码:跟IP地址成对出现的,子网掩码和IP地址共同规划了一个范围(网段)
①A类地址的默认子网掩码:255.0.0.0 /8
②B类地址的默认子网掩码:255.255.0.0 /16
②C类地址的默认子网掩码:255.255.255.0 /24
数字代表用到了几个1
网关:局域网的边界,每个网段中随意一个IP地址都可以作为网关地址,帮助网段中的设备传输数据
(习惯:把一个网段中的第一个地址或者最后一个地址作为网关地址)
网段:IP地址和子网掩码通过与运算获得到的(形式:很多个IP地址组成的集合)
一个网段中,能够用于主机进行通信的地址是该网段中掐头去尾后剩下的地址
网段中的第一个地址:网络地址——192.168.10.0
网段中的最后一个地址:广播地址——192.168.10.255
实际可以使用的范围:192.168.10.1-192.168.10.254
限制:只有属于同一个网段中的地址才可以进行通信
192.168.10.1/24
网络位:默认子网掩码所对应的部分——192.168.10
主机位:默认子网掩码所对应的部分剩余部分——1
子网:由主类地址划分出来,把一个大的主类地址分成很多个小的子网,避免IP地址的浪费以及划分不同的网段
VLSM(可变长子网掩码):网络位向主机位借位
192.168.10.0/24
网段:192.168.10.0
11000000.10101000.00001010.00000000
子网掩码:255.255.255.0
11111111.11111111.11111111.00000000
子网数:1,24-24=0,2^0=1
主机数:254,32-24=8,2^8=256-2=254(减去网络地址和广播地址)
192.168.10.0/27
网段:192.168.10.0/27
11000000.10101000.00001010.00000000
子网掩码:255.255.255.224
11111111.11111111.11111111.11100000
子网数:27-24=3,2^3=8 ----看借1的个数
主机数:32-27=5, 2^5=32 ----看剩余0的个数
192.168.10.0-192.168.10.31 192.168.10.0/27
192.168.10.32-192.168.10.63 192.168.10.32/27
第二种分类:
私有地址:免费的,不能够进行直接上网,一般用于内网
A类私有地址:10.0.0.0-10.255.255.255
B类私有地址:172.16.0.0-172.31.255.255
C类私有地址:192.168.0.0-192.168.255.255
公有地址:收费的,需要找运营商购买或者租用,可以直接上网
IP地址的获取方式:
手动配置:由人工指定IP地址(静态地址),医院,政府,军事;优点:安全 缺点:繁琐
自动获取:由DHCP服务器自动分配,公司,学校,宿舍 ;优点:简便 缺点:不安全(前提条件:环境当中必须存在DHCP服务器)
ipv6
2^32 约等于42亿,目前ipv4地址枯竭,不安全
由128位二进制组成,2^128,数量可以给地球上的每一粒沙子都分到IP地址
表示形式:冒号分十六进制 2001:0012:0000:0000:00A1:0001:1ab0:0000 分成8个部分,对大小写不敏感
简写的规则:
①连续部分的0可以用::表示,但是一个ipv6地址中只能存在1个::
②每个部分的前导0可以省略
2001:12::A1:1:1ab0:0
2001:12:0:0:A1:1:1ab0::
2001:12::A1:1:1ab0::(×)
ARP**协议:地址解析协议**
通信过程中,IP地址和MAC地址都是必不可少的
作用:通常情况下,已知IP地址,通过ARP协议解析出对方的MAC地址
arp解析的过程:首先发送方向局域网内通过广播的形式发送ARP请求包给每一个PC,当目标IP主机存在同一个局域网中的时候,会通过单播的形式返回一个ARP响应包给发送方,这样发送方就具备了目的IP和目的MAC地址,最后可以进行正常的通信
常见的局域网攻击方式,借助ARP协议进行攻击:ARP欺骗攻击
DNS:域名解析协议
作用:将域名转换成相应的IP地址,IP地址访问速度大于通过域名访问的速度
访问网站:实际上通过IP地址+端口号DNS服务器:公网和本地
公网上的**DNS服务器:大企业(BAT)、ISP、政府**
218.85.157.99 福建省福州市 电信
114.114.114.114 江苏省南京市 电信
8.8.8.8 美国谷歌云
遵循:就近原则
ICMP**:英特网控制信息协议**
作用:用于测试主机,服务器等设备之间的可达性
ping协议:用于测试连通性
tracert协议:用于数据路径跟踪,排错时使用
传输层
两大协议:TCP协议/UDP协议
TCP协议:面向连接,比较可靠(三次握手) 软件
UDP:面向非连接,数据只发送一次,不管对方有没有收到。数据发送效率较高。视频聊天
TCP协议的可靠性机制:
①三次握手
②流量控制
③确认机制
④窗口机制
⑤序列号和确认号 序列号是随机产生的,确认号是在序列号的基础+1
端口———》服务
传输层的TCP和UDP都有对应的端口号,各自都含有65535端口,有些端口对应的服务是固定
TCP:21 FTP
22 SSH
23 Telnet
80 http
443 https
常见的高危端口 :3389——死亡蓝屏 445——永恒之蓝 22——ssh暴力破解
应用层 应用程序/服务 网站 app 软件 传输层通过端口映射启动相应的服务在应用层上运行