子网掩码作用:
1、用来定位IP地址的网络位和主机位:1为网络位,0为主机位
2、被终端系统来定位目的地址是本地网络还是远端的网络
数据通信只有2种情况:本地网络通信(相同网段通信),直接就可以到,不需要找网关
远程网络通信(不同网段通信),找网关
电脑通过使用自己的IP地址和自己的子网掩码做“与”运算,得到一个结果,然后
再使用自己的子网掩码和目的IP地址做“与”运算,又得到一个结果,比较2个结果,
结果相同,即为同一网络,不同,则为不同网络。
192.168.1.10/24 192.168.2.10
11000000 10101000 00000001 00001010
11111111 11111111 11111111 00000000
11000000 10101000 00000001 00000000 192.168.1.0
11000000 10101000 00000010 00001010
11111111 11111111 11111111 00000000
11000000 10101000 00000010 00000000 192.168.2.0
3、被三层设备用来确定网络部分
子网划分:就是将一个大网络拆解成多个小网络
其实就是借位,将主机位借给网络位使用
借1位:2个子网
借2位:4个子
借3位:8个子网
192.168.1.0/24 :借2位
192.168.1.0/26 192.168.1.1----192.168.1.62 192.168.1.63 255.255.255.192
192.168.1.64/26 192.168.1.65--192.168.1.126 192.168.1.127 255.255.255.192
192.168.1.128/26
192.168.1.192/26
借3位:8个子网
192.168.1.0/27 192.168.1.1---192.168.1.30 192.168.1.31 255.255.255.224
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
......
192.168.1.224/27
子网个数:如果借了m位,那么就有2的m次幂个子网
可用主机个数:子网中的主机位个数为n,那么可用主机个数为2的n次幂-2
子网距离:如果主机位个数为n,那么子网距离就是2的n次幂
172.16.0.0/16 借6位
172.16.0.0/22 172.16.0.1---172.16.3.254 172.16.3.255 255.255.252.0
172.16.4.0/22 172.16.4.1---172.16.7.254 172.16.7.255 255.255.252.0
172.16.8.0/22 172.16.8.1---172.16.11.254 172.16.11.255 255.255.252.0
。。。。。。
172.16.252.0/22
需求:
192.168.2.0/24
市场部100个人,技术部有50人.财务部有10个人,管理部有5个人
192.168.2.0/25 分配给市场部 192.168.2.1---192.168.2.126 192.168.2.127 255.255.255.128
192.168.2.128/26 分配给技术部 192.168.2.129---192.168.2.190 192.168.2.191 255.255.255.192
192.168.2.192/28 分配给财务部
192.168.2.208/28 分配给管理部
192.168.2.224/28 保留用
192.168.2.240/30 设备互联
192.168.2.244/30 设备互联
192.168.2.248/30
192.168.2.252/30
IP规划的考虑因素:
1、IP要唯一,网络要唯一
2、实意性
3、设备互联地址网段 一般使用掩码为30位的网络
4、网关地址选择 选择每个网络中最后一个IP地址作为网关地址
5、考虑设备管理地址
如果是路由器,一般选择loopback接口来作为管理地址
TCP报文格式: 传输控制协议 提供的可靠地传输 一般传输数据流
源端口号:2个字节 16bit 0-65535 一般随机产生,大于1024 端口号代表的是一个应用进程 socket套接字 IP地址+端口号
目的端口号:2个字节 16bit 0-65535 一般是著名端口号,小于1024
序列号:4个字节 32bit 初始序列号一般也是随机产生的,一个字节占用一个序列号 分段机制
如果随机的序列号为1200,传输了500字节的数据,那么下一个分段的序列号则为1700
确认序列号:4个字节,32bit,机制为+1确认机制
头部长度:1个字节
标志位:1个字节
URG: 紧急位
ack: 确认位
push:推送位,传输数据的时候会置位
reset:重置位 可以断开连接的
syn:初始位,建立连接的使用 三次握手
fin: 结束位, 4次断开
滑动窗口:16bit 2个字节 用来做流量控制 理解为电脑的缓冲区大小
TCP的校验和:16bit 会校验数据的正确性的` IP伪首部+TCP报头+数据
紧急指针:2个字节:16bit 配合URG标志位来使用的
选项: MSS 1460
UDP报文格式: 提供的不可靠的传输 适合于传输小的数据,效率高
源端口号:2个字节
目的端口号:2个字节
UDP长度:2个字节
UDP校验:2个字节 (可选)
http web流量 TCP 80
https 加密的web流量 TCP 443
ftp 文件传输协议 TCP 21 20(主动模式)
smtp 简单邮件传输协议 TCP 25
POP3 TCP 110
IMAP4 TCP 143
telnet TCP 23
ssh TCP 22
DNS 域名系统 UDP 53 TCP 53
TFTP 简单文件传输协议 UDP 69
DHCP 动态主机配置协议 UDP 67 68
SNMP 简单网络管理协议 UDP 161 162