1.3
计算机工作时,传输的一定是电信号
计算机本身的工作:进行转换。抽象语言转换为电信号
网络安全要接触编码
编码----二进制
二进制—电信号
处理电信号
OSI参考模型 OSI/RM
核心思想:分层—上层协议再下层协议提供服务的基础上再提供增值服务
ISO—国际标准化组织—1979
七层:
应用层–提供各种应用服务,可以将抽象语言转化为编码
表示层–将编码转换为二进制
会话层–维持网络应用和网络服务器之间的会话连接
传输层–实现端到端的传输–应用到应用之间的传输–端口号(传输层的地址)–区分和标定不同的应用–16位二进制构成(0-65535)— 0一般不作为传输层的端口使用—1-65535;其中1-1023称为知名端口号,用来标定已知的服务—SPORT,DPORT
网络层—实现主机间的逻辑寻址—通过ip地址(逻辑地址—本身可以发生变化的地址,因为ip地址本身就是为了区分和标定不同的广播域,所以,当设备处于不同的广播域中时将使用不同的ip地址进行标定)–SIP,DIP
获取对方ip地址的方法:
1.直接知道对方的ip地址
2.通过域名获取对方的ip地址
3.通过app或应用程序访问服务器
4.通过广播获取
数据链路层—控制物理硬件—将二进制转换为电信号—MAC地址—所有芯片出厂时厂商烧录的串号(物理地址)—48位二进制构成—1、全球唯一;2、格式统一;
—SMAC,DMAC—实现主机间的物理寻址
获取目标MAC地址的方法:
ARP协议—地址解析协议—通过一种地址获取另一种地址
ARP分类:
正向ARP:已知目标ip地址,获取目标MAC地址
工作过程:首先,主机通过广播的形式发送ARP请求,通过ip地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均会收到这个请求,设备收到后,先将数据包中的源ip和源MAC的对应关系记录在自己的ARP缓存表中。然后,再看请求的ip地址,如果请求的不是自己的ip地址,则将直接丢弃数据包,如果请求的是自己的ip地址,则进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表,若有记录,则按照记录中的MAC地址添加;若不存在记录,则再发ARP请求获取
反向ARP:已知目标MAC地址,获取对方ip地址
免费ARP:利用正向ARP的工作原理,请求自己的ip地址
1、自我介绍;2、检测地址冲突
物理层—处理和传递电信号
TCP/IP模型—TCP/IP协议簇
没有使用OSI参考模型的原因:1、分的太细
2、分配不均衡
PDU—协议数据单元
L1PDU
L2PDU
…
L7PDU
应用层—报文
传输层—段
网络层—包
数据链路层—帧
物理层—比特流
封装和解封装
我们一般吧数据从应用层开始到数据链路层的加工过程称为封装,反过程称为解封装
封装—将每一层最重要的数据添加到原始数据当中,来实现这一层的功能
应用层—应用需要进行封装,但是,封装方式取决于不同的应用
传输层—端口号—TCP UDP
网络层—IP地址—IP
地址数据链路层—MAC地址—以太网协议
物理层
TCP/IP模型和OSI模型的区别:TCP/IP模型支持跨层封装
TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯
跨层封装主要存在两种形式:1、跨四层封装—OSPF
2、跨三,四层封装
TCP—6
UDP—17
协议号—由8位二进制构成—0-255—可以用来标定跨层封装的上层协议
OSPF—对应的协议号为—89
MTU—最大传输单元
SOF—帧首定界符
MAC—介质访问控制层
LLC—逻辑链路控制层—提供分片和标定数据类型号的作用
IP地址—IP协议(互联网协议)
Ipv4—32位二进制构成—点分十进制
ipv6—128位二进制构成—冒分十六进制
Ipv4地址分为两部分—一部分叫做网络位,一部分叫做主机位—子网掩码(由连续的0和1组成,其中1代表网络位,0代表主机位)
网络位相同,代表属于同一个广播域;网络位不同,则代表在不同的广播域
主机位主要用于区分一个广播域中的不同主机
192.168.1.1
255.255.255.0
IP地址的分类
A、B、C—单播地址—既可以作为源IP也可以作为目标IP使用
D—组播地址—只能作为目标IP使用,不能作为源IP使用
E—保留地址
A:0XXX XXXX—(0-127) 1-126
B:10XX XXXX—128-191
C:110X XXXX—192-223
D:1110 XXXX—224-239
E:1111 XXXX—240-255
A:对标大型网络255.0.0.0
B:对标中型网络255.255.0.0
C:对标小型网络255.255.255.0
在IP地址空间中,有一部分地址被称为私网IP地址,其余的被称为公网IP地址
A:10.0.0.0-10.255.255.255—相当于一个A类网段
B:172.16.0.0-172.31.255.255—相当于16段B类网段
C:192.168.0.0-192.168.255.255—相当于256个C类网段
我们一般将使用私网IP地址通讯的网络称为私网,将使用公网IP地址通讯的网络使用公网
特殊IP地址
1、127.0.0.1-127.255.255.254—环回地址
2、255.255.255.255—受限广播地址
3、主机位全1的地址—192.168.1.0/24
4、主机位全0的地址—代表一个范围,代表一个网段
5、0.0.0.0—1、没有地址;2、任意地址
6、169.254.0.0/16—本地链路地址/自动私有地址
VLSM—可变长子网掩码
192.168.1.00000000/24
192.168.1.0 0000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
CIDR—无类域间路由
取相同,去不同—针对的是二进制
192.168.1.0 0000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
192.168.1.0/24
获取位置网段的路由信息:
静态路由:由网络管理员手工配制的路由条目
动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目
静态路由的优点:
1、不会占用额外资源
2、因为选路由管理员决定,所以,相对更加合理
3、更加安全
静态路由的缺点:
1、在复杂大网络环境中,配置量较大
2、静态路由无法基于拓扑的变化而自动收敛—静态路由仅适用于小型简单的网络环境中
静态路由的配置方法:
方法一:【r1】IP Route-static 192.168.3.0 24 192.168.2.2—直接写下一跳—需要递归查找出接口
方法二:【r1】ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1—只写出接口—需要激活路由器的代理ARP功能
【r2-GigabitEthernet 0/0/0】arp-proxy enable—激活接口代理ARP的功能
代理ARP—ARP一种类型,激活后,路由器将查看收到的ARP请求包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充对方IP给请求者回复ARP应答。将MAC地址写成自己的MAC地址,之后数据发到本路由器上,再帮忙进行转发
方法三:【r1】ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2—直接写好下一跳和出接口
方法四:【r1】route-static 192.168.4.0 24 192.168.3.2 —直接写下两跳,但是需要递归查找,必须提前将递归的路由写好才行