网络信息基础知识

网络架构
网络的组成
（路由器的主要作用 数据包的转发，路由是寻找路径的过程，路由器具有路由的功能.
网络分为外网内网，为什么这样分？
是因为IP地址不够用.IP分为内网IP外网IP也就是私有IP和共有IP 目前是ipv4 以后ipv6普遍的话就不会再分内网外网了
为什么要用路由器？
是因为路由器可以把这个网络数据包转换到另一个网络当中.
网络怎么区分的呢？
主要靠一些网段和IP地址,ip会分很多网段,同一网段之间是可以通信的，不同网段是不能通信的，那不同网段想要通信的话就需要到路由器互相转发）
上网需要路由器
路由器连接到交换机
交换机在连接我们个人的pc机
（当然路由器可以直接连接自己的电脑，现在的路由器都有集成将路由器和交换机集成，但一些企业用的路由器还是分开的,路由器是路由器，交换机是交换机）
以太网是个接口
那为什么看youtube facebook 要翻墙呢
因为中国就是一个很大的局域网,就是通过运营商将各个局域网相互连接起来,那路由器就可以互相传送数据了.运营商有网通 电信 联通等等 很多.
那翻墙的原理就是通过vpn给你个代理ip去连接国外的一个运营商从而连接到国外的局域网，这样就可以数据传输了.
补充vps 就是买了一台虚拟服务器.
防火墙是干嘛的？
主要用来拦截一些流量的，端口，过滤数据包等等（不要只记得是杀毒的）

局域网的特点和常用的设备
常见的设备就是HUB ,(hub基本不再用了) 路由器 ，交换机
特点 距离短 延迟小 传输速率高 传输可靠
外网一般用的是单模光纤，光纤是通过光信号传波的.
广域网常用设备
modem（常说的猫） 路由器 广域网交换机 接入服务器

internet的现状
大大小小的局域网通过大大小小的ISP（运营商）然后大大小小的运营商在构成国家的一个网络.如图
然后国家和国家之间的网络，构成了全球网络.

当然我们可以搭建一个秘密的服务器只能自己我们内部人使用的.
网络世界的规则
标准 分为两类 一个事实一个法定
标准化组织
国际标准化组织（iso）
电子电器工程师协会（IEEE）
美国国家标准局（ANSI）
电子工业协会（EIA/TIA）
国际电信联盟（ITU）
INTERNET工程任务委员会（IETF）
分层网络模型
核心层（高速数据交互） 分布层（核心教化） 接入层（pc之类）
TCPIP
IP 是用来通信的 相当于家里的门牌号，能让别人找到你
网关是当你的计算机和别的计算机不在同一个网段但想要通信，你的计算机就要向路由器发送数据包.由数据包发送出去.那你的计算机指定的路由器内网的接口就是网关
dncp服务器主要告诉你谁给你分发的这个自动获取的ip （路由器上也集成了dncp功能）
dns 要访问各种各样的域名,必须要dns来解析域名的ip .因为电脑访问的是ip 并不是域名

OSI参考模型
osi分层
应用层 7
表示层 6
会话层 5
传输层 4
网络层 3
数据链路层 2
物理层 1

1 物理层 就是数据的比特流传输 最后把数据包传输 就是把数据包转化成电信号传出去 然而电信号就是靠比特流传输的

2 数据链路层 就是提供介质访问，数据链路管理层

3 网络层 寻址和路由器

4传输层 建立主机端到端连接

5会话层 建立，维护和管理会话

6表示层 处理数据格式 ，数据加密等等

7应用层 提供应用程序间通信

TCP/IP协议栈
应用层 HTTP ， Telnet， FTP TFTP 提供应用程序网络接口

传输层 TCP /UDP 建立端到端

网络层 IP 寻址和路由选择.

数据链路层 Ethernet 802.3 ppp 物质介质访问

物理层 接口和线缆 二进制数据流传输

ps 子网演码 就是规划主机位
IP地址分类
总共有5类 ABC类经常碰到
A类地址
10.0.0.0 —10.255.255.255 A类的内网ip(私有地址)
1-126 都是A类地址
（127那里去了， 127主要是测试本地协议是否正常通信,正常工作的.）
B类地址
128.0.0.0-191.255.255.255 B类地址
172.16.0.0-172.31.255.255 B类内网IP （私有地址）
C类地址 192.0.0.0-233.255.255.255（最常见ip）
192.168.0.0-192.168.255.255私有ip

路由的来源-静态路由
路由是靠什么来数据转发的呢 靠的就是路由表
路由表定义你要去访问的这个目标网络是从哪个接口出去的.如图

eg 要访问 2.2.2.2/32 static协议 60优先级 等等一些信息 了解就行

路由的最长匹配原则

1查找路由表
2目的地址与掩码分贝做 与 操作
3与路由表中的目的地址作比较
4匹配 挑选出最长匹配项

解释（首先去查路由表有没有他所对应的目标网络 有的话就按网络去走，如果有多条的话，怎么匹配的? 他看最长匹配原则）

网路节点一般说的是我们电脑 网络终端

交换机

交换机工作原理
靠的是ARP协议工作的
比如 某个计算机A要向主机B发送报文，会查询本地的ARP缓存表（ip一条条对应的mac地址），找到B的ip地址对应的MAC地址后，就会进行数据传输.如果未找到，则A广播（广播整个局域网都能收得到）一个ARP请求报文（携带主机A的ip地址la–物理地址Pa），请求ip地址为lb的主机B回答物理地址pb.网上所有主机包括B都收到ARP请求，但只是主机B识别自己的ip地址，于是向A主机发回一个ARP响应报文.其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存.接着使用这个MAC地址发送数据（由网卡附加MAC地址）.因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的

arp欺骗原理 就是针对于动态获取的

如果不做任何响应，他是每5分钟更新一次广播，更新一下本地的一些arp缓存表，如果攻击者还没有到下一次广播，攻击者主动发广播，发自己的mac地址 这样自己不断更新就是将攻击者的mac地址 更新到自己的mac地址表.这样数据包就交给了攻击者，这样就成功的欺骗.中间人攻击也是

要想攻击他
要满足条件
第一个条件 arp缓存表 动态获取的
第二个条件 和攻击的服务器在同一个网关下