网络基础笔记整理

01///网络基础,计算机网络，IP

计算机技术：（抽象语言---电脑加工---二进制---抽象语言）

应用层：抽象语言---编码  

表示层：编码---二进制

介质访问控制层：二进制---电信号

物理层：处理电信号

通信技术：

1964.2.14  第一台计算机

1876年 贝尔发明电话专利---公共交换电话网---1888年

最早期的网络——对等网——扩大——互联网规模

1.延长传输距离

RJ-45双绞线 ——8根铜丝两两相绞构成

超五类双绞线——1000Mbps，长度达100米后，信号衰弱

（非）屏蔽双绞线——磁场是否外溢从而是否造成物理信息窃听

传输速率计算公式（100Mbps为例）——100/8×0.85=10.625

光纤（光信号，光导纤维（玻璃））：

单模---注入式二极管---信号畸变小（波形失真）---传输距离远

多模---发光二极管

同轴电缆

              5倍传输距离

放大器（中继器）——延长传输距离

      物理层设备               外接电源解决传输损耗

***理论上也不可无限延长，cause信号畸变小

2.节点数增加---人数变多 设备变多

·网络拓扑结构

①直线型

②环形拓扑

③星型拓扑（性价比最高）

中间为最早期中间设备——hub（集线器）

④树型拓扑

⑤网状拓扑

需要解决的问题：

1.安全   2.延时   3.地址   4.冲突  

Ⅰ：

3.地址：①全球唯一性  ②格式统一——MAC地址（48位二进制构成，16进制标识，IEEE管理，前24位为厂商标识，后24位为厂商分配给具体芯片的号）

Ⅱ

1. 冲突（冲突域）：

解决方案：CSMA/CD---载波侦听多路访问/冲突检测技术---排队

机制：

1. 首先使用监听功能，当有消息要发送时，看网络环境中经是否有消息正在传递，若有，则等待，待结束后，立刻发送消息。
2. 当监听到前者消息结束后，立刻发送
3. 当消息相撞时，会彼此发送一个阈值，待阈值为0时，再次发送消息。

由于冲突以延迟为代价，不可取，故提出新需求

提高要求：

1. 无限的传输距离：
2. 无冲突---所有节点可以同时收发数据
3. 形成单播---一对一的数据传输  

交换机，出现  

交换机---二层设备---介质访问控制层---MAC层  

8位二进制----1bt   1024字节=1kb  

交换机的工作原理：

1. 当数据帧进入到交换机之后，交换机会先查看该数据的源MAC地址，之后将该MAC地址与进入接口的映射关系记录在MAC地址表中；随后查看目标MAC地址，根据目标MAC地址查看MAC地址表，若有记录，则从相应接口单播发出。若没有记录，则从除进入接口以外的所有接口进行发送---泛洪。  

泛洪：向除了进入接口以外的所有接口进行发送

泛洪范围——一个接口可以对应多个MAC地址，一个MAC地址只能对应一个接口。

MAC地址泛洪攻击：

1. MAC地址欺骗技术：

  攻击者伪造自己的MAC地址，使得交换机将数据包误以为是来自于合法主机而进行转发。在局域网中，每个主机都有一个唯一的MAC地址，交换机通过记录主机的MAC地址和端口号来实现数据转发，因此，当攻击者伪造了一个存在于网络中的MAC地址，并且发送了大量的数据包时，交换机会将这些数据包误以为是合法主机发送的，并将其广播到整个网络中。

1. 泛红攻击

  向网络中发送大量无效或重复信息以占用宽带和系统资源。在MAC泛洪攻击中，攻击者利用伪造的MAC地址向网络中发送大量无效信息，导致网络拥堵或瘫痪。

针对此，于是便有MAC地址表的老化时间：300s

路由器---Cisco---全球互联

1. 隔离泛洪范围---路由器的一个接口对应一个泛洪范围
2. 转发

路由器的工作原理：

在发送数据包时，会先通过子网掩码进行网络位的判定，判定是否在同一网段内，若在则直接通过交换机转发即可。 若不在同一网段内，则目标MAC改为自己的网关，发送至路由器，通过路由器实现跨网段转发。路由器会根据目标IP的网段查询自己的路由表，进行抉择是否转发数据包，若路由表中没有目标IP网段的记录，则直接丢弃该数据包，若路由表中存在该路由条目，则无条件转发。

新增网络层：IP---互联网协议

---IPV4-32二进制-点分十进制        

---IPV6-128为二进制-冒分十六进制

网络位：网络位相同则代表同一个泛洪范围，若否则反

主机位：在同一个泛洪范围内区分不同的主机  

子网掩码：255.255.255.0---连续的1与连续的0构成，连续的1对应网络位，连续的0对应主机位。

例：

192.168.1.1       11000000.10101000.00000001.00000001     

172.16.2.1        10101100.00010000.00000010.00000001   

00000000=0       

00000001=1

00000010=2

00000100=4

00001000=8

00010000=16

00100000=32

01000000=64

10000000=128       

192.168.1.1   255.255.255.0   

192.168.2.1   255.255.255.0         

11000000.10101000.00000001.00000001

11111111.11111111.00000000.00000000

网络位           主机位

11000000.10101000.00000010.00000001

11111111.11111111.00000000.00000000

网络位           主机位

  

ARP协议——地址解析协议——通过一种地址，找到另一种地址。

工作原理：

ARP先通过广播发送ARP请求包，所有收到广播包的设备都将源IP源MAC的映射关系记录在本地的ARP缓存表中，然后再查看请求的IP是否是自己的，若不是 则丢弃，若是，则以单播的形式回复arp应答报文，在之后的传输中，将优先查看本地的ARP缓存表，若本地有记录则直接按照记录发送，若没有记录，则进行ARP请求。

ARP缓存表的老化时间：180s  

正向ARP：通过IP地址获取MAC地址

反向ARP：通过MAC地址获取IP地址

免费ARP(无故ARP,自检ARP）：请求的IP为自己，作用是1.检查是否地址冲突  2.自我介绍

IPV4地址（五类）：

A B C类——单播地址——既可以当做源IP使用，也能当做目标IP使用，每一个单播地址都标识着一个唯一的节点，只有单播地址可以作为源IP使用

D类——为组播地址——只能作为目标IP使用  

E类——保留地址  

基于IP地址的第一个8位进行分类：

A类：1-126   前8位为网络位   255.0.0.0

B类：128-191   前16位为网络位   255.255.0.0

C类：192-223   前24位为网络位   255.255.255.0

D类：224-239   不分网络位和主机位

E类：240-255  

特殊地址：

①127.0.0.0---环回地址---127.0.0.1-127.255.255.255  

②255.255.255.255---受限广播地址

③主机位全0 ---192.168.1.0  255.255.255.0---不是单播地址，不能配置为设备的IP地址，192.168.1.0 255.255.255.0

= 192.168.1.X  一个网络号，代表一个网段，192.168.1.0/24

④主机位全1---192.168.1.255/24---不是一个单播地址，不能被配置为设备的IP地址，直接广播地址， 用于本地向本地以外的广播域进行的广播行为。

⑤0.0.0.0---代表没有地址，也可以代表所有地址

⑥169.254.0.0/16---本地链路地址，自动私有地址  

VLSM 可边长子网掩码------子网划分

一个网段的主机数范围：主机位全0-主机位全1

无类域间路由----CIDR---取相同，去不同

192.168.0.0/24  192.168.00000000.00000000

192.168.1.0/24  192.168.00000001.00000000

192.168.2.0/24  192.168.00000010.00000000

192.168.3.0/24  192.168.00000011.00000000

取相同位当做网络位使用，去除剩余当做主机位使用，且全部为0

OSI七层模型

应用层

表示层

会话层：

传输层：

网络层

数据链路层：介质访问控制层MAC+逻辑链路控制层LLC

物理层

会话层：提供会话号---当PC端上同软件不同进程的程序同时接收消息时，他们会拥有相同的IP地址和MAC地址，此时，就需要会话层打上不同的会话号来加以区分。

由此可以得出一个结论，应用层 表示层  会话层  上三层都是对数据进行加工处理的。 下四层为运输加工数据

传输层：TCP/UDP： 1.分段（受MTU值的限制） 2.端口号：0-65535   1-1023注明端口  1024-65535 高端口--动态端口

1. MTU：最大传输单元  默认1500字节  

分段：当数据包过大时，连续的发送可能会使数据传输中插入其他数据导致原包形成废包，所有，需要对数据包进行分段来保证包的完整性和传输的稳定性。

1. 端口号 ：使用电脑时可能会同时访问多个服务器，多个服务器回复时，回复目标的IP地址和MAC地址都一样，为了不分配错误，所有，在程序启动时，电脑会在1024-65535中随机分配一个端口号给这个程序，在服务器回包时同时也会带上这个端口号，来加以确认是那个程序的回包。这样电脑就能正确的对数据进行分配。

TCP/IP协议簇

PDU：协议数据单元：对不同封装的数据单位标识

应用层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TTL：生存周期

我们的数据包每经过一个路由器，TTL值就会减一，当这个值为0时，这个数据包就会被丢弃，不在进行转发。

以太网II 型帧  

封装/解封装  

HTTP  tcp  80 ----超文本传输协议  

HTTPS  tcp 443  HTTP+SSL  安全传输协议

FTP  tcp  20/21 文件传输协议

TFTP  udp 69  简单文件传输协议  

Telnet  tcp 23 远程登录标准协议   

DNS  udp/tcp 53  域名解析协议

DHCP udp 67/68  动态主机配置协议  

传输层协议：UDP与TCP

TCP------传输控制协议-----面向连接的可靠协议

在完成传输层工作的同时，还需要保证传输的可靠性

面向连接------3次握手以及四次断开  建立端到端的虚链路

SYN=发起一次链接并告知自身状态

ACK=确认   

特殊情况：RST=重连   TCP=严重错误且重连  

FIN=断开  PSH=加急接收    URG=紧急指针  

四次挥手

可靠性：确认  排序  重传  流控  

UDP---------用户数据报文协议------非面向连接的不可靠协议

仅完成传输层的基本工作  

​​​​​​​

TCP的分段和IP的分片

IP的分片：受到二层 数据链路层 MTU的限制

TCP分段原因：MSS-----TCP数据最大数据分段长度

数据达到网络层如果大于MTU则会分片，为了提高传输效率，TCP在装载数据时如果能够做到封装的数据不引起三层的分片，则为最佳。故采取MSS值的形式进行协商。