01///网络基础,计算机网络,IP
计算机技术:(抽象语言---电脑加工---二进制---抽象语言)
应用层:抽象语言---编码
表示层:编码---二进制
介质访问控制层:二进制---电信号
物理层:处理电信号
通信技术:
1964.2.14 第一台计算机
1876年 贝尔发明电话专利---公共交换电话网---1888年
最早期的网络——对等网——扩大——互联网规模
1.延长传输距离
RJ-45双绞线 ——8根铜丝两两相绞构成
超五类双绞线——1000Mbps,长度达100米后,信号衰弱
(非)屏蔽双绞线——磁场是否外溢从而是否造成物理信息窃听
传输速率计算公式(100Mbps为例)——100/8×0.85=10.625
光纤(光信号,光导纤维(玻璃)):
单模---注入式二极管---信号畸变小(波形失真)---传输距离远
多模---发光二极管
同轴电缆
5倍传输距离
放大器(中继器)——延长传输距离
物理层设备 外接电源解决传输损耗
***理论上也不可无限延长,cause信号畸变小
2.节点数增加---人数变多 设备变多
·网络拓扑结构
①直线型
②环形拓扑
③星型拓扑(性价比最高)
中间为最早期中间设备——hub(集线器)
④树型拓扑
⑤网状拓扑
需要解决的问题:
1.安全 2.延时 3.地址 4.冲突
Ⅰ:
3.地址:①全球唯一性 ②格式统一——MAC地址(48位二进制构成,16进制标识,IEEE管理,前24位为厂商标识,后24位为厂商分配给具体芯片的号)
Ⅱ
- 冲突(冲突域):
解决方案:CSMA/CD---载波侦听多路访问/冲突检测技术---排队
机制:
- 首先使用监听功能,当有消息要发送时,看网络环境中经是否有消息正在传递,若有,则等待,待结束后,立刻发送消息。
- 当监听到前者消息结束后,立刻发送
- 当消息相撞时,会彼此发送一个阈值,待阈值为0时,再次发送消息。
由于冲突以延迟为代价,不可取,故提出新需求
提高要求:
- 无限的传输距离:
- 无冲突---所有节点可以同时收发数据
- 形成单播---一对一的数据传输
交换机,出现
交换机---二层设备---介质访问控制层---MAC层
8位二进制----1bt 1024字节=1kb
交换机的工作原理:
- 当数据帧进入到交换机之后,交换机会先查看该数据的源MAC地址,之后将该MAC地址与进入接口的映射关系记录在MAC地址表中;随后查看目标MAC地址,根据目标MAC地址查看MAC地址表,若有记录,则从相应接口单播发出。若没有记录,则从除进入接口以外的所有接口进行发送---泛洪。
泛洪:向除了进入接口以外的所有接口进行发送
泛洪范围——一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口。
MAC地址泛洪攻击:
- MAC地址欺骗技术:
攻击者伪造自己的MAC地址,使得交换机将数据包误以为是来自于合法主机而进行转发。在局域网中,每个主机都有一个唯一的MAC地址,交换机通过记录主机的MAC地址和端口号来实现数据转发,因此,当攻击者伪造了一个存在于网络中的MAC地址,并且发送了大量的数据包时,交换机会将这些数据包误以为是合法主机发送的,并将其广播到整个网络中。
- 泛红攻击
向网络中发送大量无效或重复信息以占用宽带和系统资源。在MAC泛洪攻击中,攻击者利用伪造的MAC地址向网络中发送大量无效信息,导致网络拥堵或瘫痪。
针对此,于是便有MAC地址表的老化时间:300s
路由器---Cisco---全球互联
- 隔离泛洪范围---路由器的一个接口对应一个泛洪范围
- 转发
路由器的工作原理:
在发送数据包时,会先通过子网掩码进行网络位的判定,判定是否在同一网段内,若在则直接通过交换机转发即可。 若不在同一网段内,则目标MAC改为自己的网关,发送至路由器,通过路由器实现跨网段转发。路由器会根据目标IP的网段查询自己的路由表,进行抉择是否转发数据包,若路由表中没有目标IP网段的记录,则直接丢弃该数据包,若路由表中存在该路由条目,则无条件转发。
新增网络层:IP---互联网协议
---IPV4-32二进制-点分十进制
---IPV6-128为二进制-冒分十六进制
网络位:网络位相同则代表同一个泛洪范围,若否则反
主机位:在同一个泛洪范围内区分不同的主机
子网掩码:255.255.255.0---连续的1与连续的0构成,连续的1对应网络位,连续的0对应主机位。
例:
192.168.1.1 11000000.10101000.00000001.00000001
172.16.2.1 10101100.00010000.00000010.00000001
00000000=0
00000001=1
00000010=2
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
192.168.1.1 255.255.255.0
192.168.2.1 255.255.255.0
11000000.10101000.00000001.00000001
11111111.11111111.00000000.00000000
网络位 主机位
11000000.10101000.00000010.00000001
11111111.11111111.00000000.00000000
网络位 主机位
ARP协议——地址解析协议——通过一种地址,找到另一种地址。
工作原理:
ARP先通过广播发送ARP请求包,所有收到广播包的设备都将源IP源MAC的映射关系记录在本地的ARP缓存表中,然后再查看请求的IP是否是自己的,若不是 则丢弃,若是,则以单播的形式回复arp应答报文,在之后的传输中,将优先查看本地的ARP缓存表,若本地有记录则直接按照记录发送,若没有记录,则进行ARP请求。
ARP缓存表的老化时间:180s
正向ARP:通过IP地址获取MAC地址
反向ARP:通过MAC地址获取IP地址
免费ARP(无故ARP,自检ARP):请求的IP为自己,作用是1.检查是否地址冲突 2.自我介绍
IPV4地址(五类):
A B C类——单播地址——既可以当做源IP使用,也能当做目标IP使用,每一个单播地址都标识着一个唯一的节点,只有单播地址可以作为源IP使用
D类——为组播地址——只能作为目标IP使用
E类——保留地址
基于IP地址的第一个8位进行分类:
A类:1-126 前8位为网络位 255.0.0.0
B类:128-191 前16位为网络位 255.255.0.0
C类:192-223 前24位为网络位 255.255.255.0
D类:224-239 不分网络位和主机位
E类:240-255
特殊地址:
①127.0.0.0---环回地址---127.0.0.1-127.255.255.255
②255.255.255.255---受限广播地址
③主机位全0 ---192.168.1.0 255.255.255.0---不是单播地址,不能配置为设备的IP地址,192.168.1.0 255.255.255.0
= 192.168.1.X 一个网络号,代表一个网段,192.168.1.0/24
④主机位全1---192.168.1.255/24---不是一个单播地址,不能被配置为设备的IP地址,直接广播地址, 用于本地向本地以外的广播域进行的广播行为。
⑤0.0.0.0---代表没有地址,也可以代表所有地址
⑥169.254.0.0/16---本地链路地址,自动私有地址
VLSM 可边长子网掩码------子网划分
一个网段的主机数范围:主机位全0-主机位全1
无类域间路由----CIDR---取相同,去不同
192.168.0.0/24 192.168.00000000.00000000
192.168.1.0/24 192.168.00000001.00000000
192.168.2.0/24 192.168.00000010.00000000
192.168.3.0/24 192.168.00000011.00000000
取相同位当做网络位使用,去除剩余当做主机位使用,且全部为0
OSI七层模型
应用层
表示层
会话层:
传输层:
网络层
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层
会话层:提供会话号---当PC端上同软件不同进程的程序同时接收消息时,他们会拥有相同的IP地址和MAC地址,此时,就需要会话层打上不同的会话号来加以区分。
由此可以得出一个结论,应用层 表示层 会话层 上三层都是对数据进行加工处理的。 下四层为运输加工数据
传输层:TCP/UDP: 1.分段(受MTU值的限制) 2.端口号:0-65535 1-1023注明端口 1024-65535 高端口--动态端口
- MTU:最大传输单元 默认1500字节
分段:当数据包过大时,连续的发送可能会使数据传输中插入其他数据导致原包形成废包,所有,需要对数据包进行分段来保证包的完整性和传输的稳定性。
- 端口号 :使用电脑时可能会同时访问多个服务器,多个服务器回复时,回复目标的IP地址和MAC地址都一样,为了不分配错误,所有,在程序启动时,电脑会在1024-65535中随机分配一个端口号给这个程序,在服务器回包时同时也会带上这个端口号,来加以确认是那个程序的回包。这样电脑就能正确的对数据进行分配。
TCP/IP协议簇
PDU:协议数据单元:对不同封装的数据单位标识
应用层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TTL:生存周期
我们的数据包每经过一个路由器,TTL值就会减一,当这个值为0时,这个数据包就会被丢弃,不在进行转发。
以太网II 型帧
封装/解封装
HTTP tcp 80 ----超文本传输协议
HTTPS tcp 443 HTTP+SSL 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
Telnet tcp 23 远程登录标准协议
DNS udp/tcp 53 域名解析协议
DHCP udp 67/68 动态主机配置协议
传输层协议:UDP与TCP
TCP------传输控制协议-----面向连接的可靠协议
在完成传输层工作的同时,还需要保证传输的可靠性
面向连接------3次握手以及四次断开 建立端到端的虚链路
SYN=发起一次链接并告知自身状态
ACK=确认
特殊情况:RST=重连 TCP=严重错误且重连
FIN=断开 PSH=加急接收 URG=紧急指针
四次挥手
可靠性:确认 排序 重传 流控
UDP---------用户数据报文协议------非面向连接的不可靠协议
仅完成传输层的基本工作
TCP的分段和IP的分片
IP的分片:受到二层 数据链路层 MTU的限制
TCP分段原因:MSS-----TCP数据最大数据分段长度
数据达到网络层如果大于MTU则会分片,为了提高传输效率,TCP在装载数据时如果能够做到封装的数据不引起三层的分片,则为最佳。故采取MSS值的形式进行协商。