网络工作原理
- APR工作过程:APR发送广播请求包,所有收到广播包的设备首先将源IP和源MAC的映射关系记录在本地的ARP缓存表中。然后产看请求的IP,如果不是自己的本地IP ,则将数据包丢弃;若是自己本地的IP,则将以单播的形式回复ARP应答。在这之后的数据传输中,优先查看本地的ARP缓存表,若本地没有记录,在发送ARP广播请求。
- ARP缓存表老化时间是180s
- 黑客利用其机制会用ARP欺骗
- APR的分类
- 正向APR已知IP获取MAC
- 反向APR (RAPR)已知MAC获取IP
- 免费APR相当于自我介绍,检测地址冲突
- IP非为五类A、B、C、D、E
- 0XXX XXXX -----A类 范围 0 -127 (1-126)去掉0和127
- 10XX XXXX ----B类 128-191
- 110X XXXX -----C类 192-223
- 1110 XXXX ------D类 224-239
- 1111 XXXX -----E类 240-255
- A、B、C 三类属于单播地址既可作为源IP也可作为目标IP
- D类是组播地址只能作为目标IP
- E类保留
单播广播组播的区别:单播是一对一;广播有对所有(同一个广播域内的所有主机);组播一对多(逻辑上划分一个组播组的所有设备,组播通信需要提前配置组播环境)
- A类子网掩码:255.0.0.0
- B类子网掩码:255.255.0.0
- C类子网掩码:255.255.255.0
- 1、127.0.0.1-127.255.255.255.254称为回环地址
- 2、255.255.255.255称为受限广播地址有路由器发出的只能作为目标IP
- 3、主机位全1:(192.168.1.X 255.255.255.0 192.168.1.255)直接广播地址只能作为目标IP
- 4、主机位全0:(192.168.1.X 255.255.255.0 192.168.1.0表示的不是具体的IP,而是一个范围(网段或者是网络号))
- 5、0.0.0.0(1、代表没有IP 2、代表任意IP)
- 6、169.254.0.0/16
- VLSM可变长子网掩码(子网划分)
- 192.168.1.0/24
- 11000000.10101000.00000001.00000000
- 将子网掩码增加一位
- 11000000.10101000.00000001.00000000 /25 二进制IP
- 11111111.11111111.11111111.10000000 子网掩码 二进制
- 255.255.255.128
- 192.168.1.0/25 范围 : 192.168.1.1-192.168.1.126
- 11000000.10101000.00000001.10000000 /25 二进制IP
- 11111111.11111111.11111111.10000000 子网掩码 二进制
- 255.255.255.128
- 192.168.1.128/25 范围:192.168.1.129-192.168.1.254
- 192.128.1.128/25代表一个网段或者是一个网络号
192.168.1.0/24
- 11000000.10101000.00000001.00000000
- 子网掩码变长两位
- 11000000.10101000.00000001.00000000
- 11111111.11111111.11111111.11000000
- 255.255.255.192
- 192.168.1.0/26 范围: 192.168.1.1-192.168.1.62
- 11000000.10101000.00000001.01000000
- 11111111.11111111.11111111.11000000
- 255.255.255.192
- 192.168.1.64/26 范围:192.168.1.65-192.168.1.126
- 11000000.10101000.00000001.10000000
- 11111111.11111111.11111111.11000000
- 255.255.255.192
- 192.168.1.128/26 范围:192.168.1.129-192.168.1.190
- 11000000.10101000.00000001.11000000
- 11111111.11111111.11111111.11000000
- 255.255.255.192
- 192.168.1.192/26 范围: 192.168.1.193-192.168.1.254
- 172.16.0.0/16
- 10101100.00010000.00000000.00000000
- 10101100.00010000.00000000.00000000
- 172.16.0.0/19 范围:172.16.0.1-172.16.31.254
- 10101100.00010000.00100000.00000000
- 172.16.32.0/19 范围: 172.16.32.1-172.16.63.254
- 10101100.00010000.01000000.00000000
- 172.16.64.0/19 范围: 172.16.64.1-172.16.95.254
- 10101100.00010000.01100000.00000000
- 172.16.96.0/19 范围: 172.16.96.1-172.16.127.254
- 10101100.00010000.10000000.00000000
- 172.16.128.0/19 范围: 172.16.128.1-172.16.159.254
- 10101100.00010000.10100000.00000000
- 172.16.160.0/19 范围: 172.16.160.1-172.16.191.254
- 10101100.00010000.11000000.00000000
- 172.16.192.0/19 范围;: 172.16.192.1-172.16.223.254
- 10101100.00010000.11100000.00000000
- 172.16.224.0/19 范围: 172.16.224.1-172.16.255.254
- CIDR无类域间路由 汇总 求相同,去不同
- 11000000.10101000.00000001.00000000
- 192.168.1.0/26 范围: 192.168.1.1-192.168.1.62
- 11000000.10101000.00000001.01000000
- 192.168.1.64/26 范围:192.168.1.65-192.168.1.126
- 11000000.10101000.00000001.0 0000000
- 取相同 去不同后面归零
- 11000000.10101000.00000001.0 1000000
- 192.168.1.1/25
- 11000000.10101000.00000001.10000000
- 192.168.1.128/26 范围:192.168.1.129-192.168.1.190
- 11000000.10101000.00000001.10000000
- 192.168.1.192/26 范围: 192.168.1.193-192.168.1.254
- 11000000.10101000.00000001.1 0000000
- 取相同 去不同后面归零
11000000.10101000.00000001.1 0000000
192.168.1.128/25
OSI参考模型
OSI/RM
应用层
表示层
网络层
介质访问控制层
物理层
1979年ISO(国际表准化组织)组织OSI参考模型核心思想:分层
什么叫分成:属于同一层的不同协议具有相同或者相近的作用及目的,不同层次的协议具有明显的差异性。每一层都在下一层所提供的服务的基础上提供增值服务。
分层目的:
1、降低层次之间的关联性,某一层的协议增加或者减少不影响其他层次协议的工作
2、便于标准的制定
3、便于学习和了解计算机层次
OSI7层参考模型
应用层
表示层
会话层:维持网络应用和网络服务器之间的会话联系。(会话层地址)
传输层:端到端传输,端口号,取值范围 0-65535,其中1-1023为知名端口号
网络层
数据链路层:介质访问控制层(MAC)逻辑链路控制层
(LLC):数据的末尾增加一个数据校验和序列(FCS)(保证数据完整性) (CRC)循环
物理层
TCP/IP模型
TCP/IP协议族
TCP/IP四层协议------TCP/IP标准模型
TCP/IP五层模型------TCP/IP对等模型
PDU协议数据单元
L1PDU
L2PDU
L3PDU
L4PDU
….
L7PDU
TCP/IP对等模型
应用层---------数据报文
传输层---------段
网络层 ------包
数据链路层---------帧
物理层------------比特流
封装
应用层
传输层-----端到端的传输 端口号 TCP/UDP
网络层-------IP地址 IP协议
数据链路层------MAC地址----以太网----二层网络
物理层
以太网:早期局域网的解决方案。依靠我们的MAC地址进行寻址的网络。目前应用于广域网当中。
以太网的帧结构
以太网二型帧