ARP协议
ARP协议(地址解析协议)---- 可以通过一种地址获取另一种地址
广播地址 ---- 12位16进制全F
广播 ---- 逼交换机泛洪
注:广播不等于泛洪,广播属于主动,泛洪是被动
广播域 ---- 泛洪范围
ARP的工作原理
ARP以广播的形式发送请求报文,广播域内所有设备均能收到请求报文,所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系,记录在本地的ARP缓存表。之后,再看请求的IP地址,如果请求的不是自己本地的IP地址,则将数据包丢弃;如果请求的IP地址是自己本地的IP地址,则将回复ARP应答报文。之后,如果需要发送数据,则先查看ARP缓存表,如果缓存表中存在记录,则直接按照记录转发;如果ARP缓存表中没记录,则再发送ARP请求报文。
PC>arp -a – 查看设备的ARP缓存表
ARP缓存表的老化时间 ---- 180S
ARP欺骗
发送假的数据包(回包回的比真的慢,覆盖真的地址),继承目标地址,从而窃听信息
ARP分类
正向ARP ---- 通过IP地址获取MAC地址
反向ARP ---- 通过MAC地址获取IP地址
免费ARP ---- 利用正向ARP的工作原理请求自己的IP地址
1,检测地址冲突;2,自我介绍
IP地址
IP地址的分类
A,B,C,D,E
A,B,C ---- 单播地址(既可以做源IP使用,也可以做目标IP使用)
D ---- 组播地址(只能作为目标IP使用,不能作为源IP使用)
E ---- 保留地址
A: 0XXX XXXX (0 - 127)1 - 126
B: 10XX XXXX 128 - 191
C: 110X XXXX 192 - 223
D: 1110 XXXX 224 - 239
E: 1111 XXXX 240 - 255
A,B,C对应子网掩码
A:大型网络
255.0.0.0
B:中型网络
255.255.0.0
C:小型网络
255.255.255.0
特殊IP地址
-
127.0.0.1-127.255.255.254 ---- 环回地址
用于检查,排错,可以通过ping环回地址
127.0.0.1,如果ping不通,则物理网卡出错,ping自己的ip地址也ping不通,则主机有错。 -
255.255.255.255 ---- 受限广播地址 — 受路由器的限制 — 只能作为目标IP地址使用。
-
主机位全1 ---- 192.168.1.X/24 ---- 192.168.1.255 ---- 直接广播地址 ---- 只能作为目标IP使用
-
主机位全0 ---- 192.168.1.X/24 ---- 192.168.1.0 ---- 网段 /网络号
可使用的:192.168.1.1 - 192.168.1.254 -
0.0.0.0 ---- 1,代表没有地址;2,可以代表任意地址
-
169.254.0.0/16 ---- 自动私有地址/本地链路地址
在多次发送数据包请求其他主机分配IP地址时无反应,则自己配IP
VLSM
VLSM ---- 可变长子网掩码 ---- 子网划分
192.168.1.0/24
192.168.1.0 0000000 ---- 192.168.1.0/25 ---- 192.168.1.1 - 192.168.1.126
192.168.1.1 0000000 ---- 192.168.1.128/25 ---- 192.168.1.129 - 192.168.1.254
172.16.0.0/16 ---- 划分8个网段 ---- 每个网段的可用IP的取值范围计算出来
172.16.000 00000.0 ---- 172.16.0.0/19 ---- 172.16.0.1 - 172.16.31.254
172.16.001 00000.0 ---- 172.16.32.0/19 ---- 172.16.32.1 - 172.16.63.254
172.16.010 00000.0 ---- 172.16.64.0/19 ---- 172.16.64.1 - 172.16.95.254
172.16.011 00000.0 ---- 172.16.96.0/19 ---- 172.16.96.1 - 172.16.127.254
172.16.100 00000.0 ---- 172.16.128.0/19 ---- 172.16.128.1 - 172.16.159.254
172.16.101 00000.0 ---- 172.16.160.0/19 ---- 172.16.160.1 - 172.16.191.254
172.16.110 00000.0 ---- 172.16.192.0/19 ---- 172.16.192.1 - 172.16.223.254
172.16.111 00000.0 ---- 172.16.224.0/19 ---- 172.16.224.1 - 172.16.255.254
CIDR
CIDR ---- 无类域间路由 ---- 汇总
“取相同,去不同” ---- 二进制
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24 ---- 超网
192.168.000000 00.00000000
192.168.000000 01.00000000
192.168.000000 10.00000000
192.168.000000 11.00000000
192.168.000000 00.00000000 — 192.168.0.0/22
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 ---- 子网汇总
OSI七层参考模型
OSI/RM ---- 开放式系统互联参考模型
1979年 ---- ISO国际标准化组织提出
核心思想 ---- 分层
属于同一层面的不同功能其目的和作用是相似或相近;不同层面的功能之间具有明显的差异。每一层都在下一层所提供服务的基础上再提供增值服务。
分层的作用:
- 更利于标准化 ---- 分治
- 降低层次之间的关联性
- 更易于学习和理解
应用层
表示层
会话层 ---- 维持网络应用和网络服务器之间的会话联系
传输层 ---- 端到端的传输 ---- 应用到应用 ---- 端口号 ---- 用来区分和标识不同的应用的 ---- 16位二进制构成 ---- 0 - 65535,其中0作为保留值。1 - 65535。其中,1 - 1023为知名端口号 ---- SPORT,DPORT
网络层
数据链路层 ---- MAC(介质访问控制层) + LLC(逻辑链路控制层)
物理层
TCP/IP模型
TCP/IP协议簇
TCP/IP标准模型 ---- 四层
TCP/IP对等模型 ---- 五层
PDU
PDU ---- 协议数据单元
OSI
L1PDU
L2PDU
······
L7PDU
应用层 ---- 报文
传输层 ---- 段
网络层 ---- 包
数据链路层 ---- 帧
物理层 ---- 比特流
封装和解封装
封装:每一层添加数据的过程
解封装:还原原始数据
应用层 ---- 应用层存在封装,只不过,应用层的封装内容取决于不同的应用协议。
HTTP ---- 超文本传输协议 ---- 获取网页信息 ---- 80(TCP 80)
HTTPS ---- HTTP + SSL(安全传输协议)/TLS ---- 443(TCP 443)
FTP ---- 文件传输协议 ---- TCP 20 21
Tftp ---- 简单文件传输协议 ---- UDP 69
Telnet ---- 远程登陆协议 ---- TCP 23
SSH ---- Telnet + SSL ---- TCP 22
DHCP ---- 动态主机配置协议 ---- UDP 67 68
DNS ---- 域名解析协议 ---- TCP/UDP 53
传输层 ---- 端口号 ---- TCP/UDP
网络层 ---- IP地址 ---- IP协议
数据链路层 ---- MAC ---- 以太网 ---- 早期局域网的解决方案,依靠交换机组建的二层网络。
物理层
以太网Ⅱ型帧
FCS ---- 帧校验序列 ---- 确保数据完整性的参数 ---- CRC(循环冗余算法)
5902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
