对等网
抽象语言---编码 应用层
编码---二进制 表示层
二进制---电信号 介质访问控制层
处理电信号---cpu 物理层
通信技术
1876年万国博览会,贝尔获得电话专利——公共交换电话网——电路交换——1888
阿帕网为因特网前身
对等网(通过网线传递电信号)
网卡作用为将二进制转为电信号
1,网络节点数增多
2,延长传输距离---RJ-45双绞线---8根铜丝两两相绞
屏蔽双绞线、非屏蔽双绞线
超五类线---1000Mbps---100米---信号衰弱
50兆/8*0.85=5.3125MB/s
同轴电缆---电视线
光纤---光导纤维
电——光——发光二极管
光——电——光电二极管
缺点:1,信号衰弱---放大器 2,信号畸变(失真)---交换机
2、增加网络节点数
网络拓扑
1,直线型拓扑
2,环形拓扑
3,星型拓扑(性价比最高)
4,网状拓扑
集线器(hub)即为中转站效果同放大器
1、地址——1,全球唯一;2,格式统一
MAC地址---所有芯片出厂时,厂商烧录的一个串号。48位二进制构成——前24位为厂商的标识,后24位为厂商为产品分配的串号
查找:ipconfig/all
2,冲突——CSMA/CD---载波侦听多路访问/冲突检测---排队——延迟高
3,安全
4,延迟
交换机作用
1,可以无限延长传输距离
2,可以完全解决冲突---所有节点可以同时收发数据
3,可以实现单播---一对一的通信
交换机---二层设备
交换机的转发原理---数据包来到交换机,会先看数据包的源MAC地址,将源MAC地址与进入接口的对应关系记录在本地MAC地址表。再看数据包中目标MAC地址,根据目标MAC地址查看MAC地址表,如果有相关记录,则直接按记录转发,实现单播。如果没有记录,则进行泛洪(除进入接口外,剩余接口都发一遍)
泛洪范围
交换机的MAC地址表中,一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口
MAC地址泛洪攻击
MAC地址表的老化 --- 300s
路由器 --- 三层设备
应用层---表示层---网络层---介质访问控制层---物理层
1,隔离广播域(路由器的一个接口对应一个广播域) 2,转发
IP -- 互联网协议 --- IPV4 --- 32位二进制构成 --- 点分十进制
IPV6 --- 128位二进制构成 --- 冒分十六进制
IPv4 地址: 192.168.173.23
00000001 == 1
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128 ---- 次方轴
十进制转二进制——拼凑
128-64-32-16-8-4-2-1
192---11000000 168---10101000 173---10101101 23---00010111
二进制 --- 十进制 --- 加 11001010
128 64 32 16 8 4 2 1 128 + 64 + 8 + 2 = 202 11001011.11100010.00010101.10101010 192.168.173.23
网络位 --- 网络位相同,则代表在同一个泛洪范围;如果网络位不同,那就在不同的泛洪范围
主机位 --- 在一个泛洪范围内区分不同主机的串号
IPv4 地址: 192.168.173.23 IPv4 子网掩码: 255.255.255.0 --- 1对应的是网络位,0对应的是主机位
PC>ping 192.168.1.20 --- 检测网络联通性的工具
ARP协议 --- 地址解析协议 --- 通过一种地址获取另外一种地址
广播地址 --- 全F 广播 --- 逼交换机泛洪 广播域 --- 泛洪范围
ARP的工作原理:ARP发送广播报文进行请求,收到的设备都会先将源ip地址和MAC地址的对应关系记录在本地的ARP缓存表(C:\Users\34956>arp-a)中。再看请求的ip地址,若不是本地的ip地址,则直接丢弃数据包。若是,则将回复ARP应答报文。之后在数据传输中,优先查看ARP缓存表,如果表中存在记录,则直接按照记录转发。如无记录,则再发送ARP请求报文。
ARP的老化时间---180s
ARP欺诈
ARP协议分类
正向ARP---通过IP地址获取MAC地址
反向ARP---RARP,通过MAC地址获取IP地址
免费ARP---利用正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址——1,自我介绍 2,检测地址冲突
IPV4地址分类
A,B,C --- 单播地址 --- 既可以做源IP使用,也可以做目标IP使用
D --- 组播地址 --- 只能做目标IP地址使用 E --- 保留地址
A:0xxx xxxx --- 0 - 127(1-126)
B:10xx xxxx --- 128 - 191
C:110x xxxx --- 192 - 223
D:1111 xxxx --- 224 - 239
E:1111 xxxx --- 240 - 255
A : 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0
单播---一对一的通信
广播---一对所有
组播---一对多
特殊IP地址
1、127.0.0.1 - 127.255.255.255---环回地址
2、255.255.255.255---受限广播地址---受路由器的限制---只能作为目标IP地址使用
3、主机位全1 --- 192.168.1.x/24 --- 192.168.1.255---直接广播地址---只能作为目标IP地址使用
4、主机位全0 --- 192.168.1.x/24 --- 192.168.1.0/24---网段---网络号---表示的是一个范围
5、0.0.0.0 --- 1,可以代表没有地址 2,可以代表所有地址
6、169.254.0.0/16 --- 自动私有地址/本地链路地址
VLSM-可变长子网掩码
192.168.1.x xxxxxxx/24
192.168.1.0 xxxxxxx/25 -- 192.168.1.0/25 --- 192.168.1.1 - 192.168.1.126
192.168.1.1 xxxxxxx/25 -- 192.168.1.128/25 ---192.168.1.129 - 192.168.1.254
CIDR——无类域间路由
”取相同,去不同“——针对二进制
OSI/RM --- 开放式系统互联参考模型
ISO --- 国际标准化组织 --- 1979年
核心思想---分层
应用层(报文)
表示层
会话层---维持网络应用和网络服务器
传输层(段)---端到端的传输层---端口号---用来区分和标定不同应用---16位二进制构成--- 1 - 65535---其中1-1023为知名端口号
HTTP---超文本传输协议---80
HTTPS---HTTP+SSL/TLS(安全传输协议)---443
DHCP---动态主机配置协议---67,68
DNS---域名解析协议---53
FTP---文件传输协议---20,21
tftp---简单文件传输协议---69
telnet---远程控制协议---23
ssh---telnet+ssl/tls---22
网络层(包)---IP地址
数据链路层(帧)---介质访问控制(MAC),LLC(逻辑链路控制层)---以太网协议
物理层(比特流)
TCP/UDP协议
1,TCP是面向连接的协议,而UDP是无连接的协议
什么是面向连接? 面向连接就是在正式传输数据之前,适用预备的协议建立点到点的连接
2,TCP协议传输是可靠的,而UDP协议的传输“尽力而为”
3,TCP可以实现流控,而UDP不行
4,TCP可以分段,但UDP不行
5,TCP的传输速率较慢,占用资源较大;UDP传输速率快,占用资源小。
TCP适用于对可靠性要求较高,效率要求较低的场景;而UDP适用于对可靠性要求较低,速率较高的场景。
以太网Ⅱ型帧
Type --- 上一层所使用的协议类型
FCS --- 帧校验序列 --- 检验数据的完整性 --- CRC循环冗余算法
TCP/IP
TCP可靠性保证---确认,重传,排序,流控