计算机网络概述
应用层:人类语言转换为计算机编码
表示层:把计算机编码转换为二进制
介质访问控制层:把二进制转换成电信号
计算机网络规模
同轴电缆:
单模光纤:黄色,传输单一光源的信号,传输距离比较远,可以达到5KM,1310nm
多模光纤:橙色或者水绿色,传输多种光源的信号,传输距离可到2KM,850nm
优点:通信线路利用率特别高,同一时刻只能有两个节点相同通信;
同一时刻只能有两个节点相同通信,对于用户来说,需要抢占通信线路;
缺点:两个节点的通信,需要经过中心的节点的转发,会降低数据接收的安全性
集线器内部为总线型结构,是一种共享型介质(共享的是通信线路);
MAC地址的组成:前24位代表厂商,后24位是由厂家编写的。全球唯一的地址,不会出现重复现象
(3)交换机:多接口的网桥,每个接口都能隔离冲突域,有自学习的功能
泛洪:在MAC地址表中没有找到对应 的目的MAC的表项,则执行泛洪操作,除了自己的收到数据的接口外的其他接口泛洪出去
丢弃:当收到的数据帧的MAC地址与自身主机的MAC地址不一致时,执行丢弃操作
MAC地址的泛洪攻击(广播风暴)-----造成最严重的后果是使交换机卡死----注:一般存在于交换机上
特点:提供路由,转发数据,隔离广播域,扩大网络传输的范围,工作在三层设备
172.16.60.190 点分十进制表示(一位十进制需要8位二进制)
fe80:0000:0001:0000:0440:44ff:1233:5678 冒分十六进制表示
1111 1111=128+64+32+16+8+4+2+1=255
0000 0000——1111 1111 即十进制的 0-255
172----128+32+8+4--------1010 1100
60----32+16+8+4------0011 1100
190---128+32+16+8+4+2-----1011 1110
ARP协议:地址解析协议,根据已知的IP地址解析出相应的MAC地址
主机1寻找主机2的MAC地址时,会将此数据广播发送给网络所有的主机;此时发送的包是ARP REQUEST
所有主机收到后会做个对比,对比一下数据包中的目的IP地址,如果数据中的IP地址和自身主机的IP地址是一致的,则认为这个主机1是找自己的,会给主机1做个回复,此时这个包是ARP REPLY ,告知主机1自己的MAC地址;同时主机2会学习主机1的IP和MAC,并将其写入ARP表中;
主机1收到后,会学习主机2的IP和MAC地址,并将其写入自己的ARP表中。
ARP分类:正向ARP:根据已知的IP地址解析出相应的MAC地址
A类:0-126:网络位为前8位,主机位为后24位,可用的IP地址数量:2^24-2
B类:128- 191 : 网络位16位,主机位后16位,可用IP地址数量:2^16-2
192.168.1.1 130.130.0.1 200.1.1.1 172.16.0.1
C类:192-223 :网络位前24位,主机位后8位,可用IP地址数量:2^8-2
127.0.0.1-127.255.255.254 环回地址,测试本机中的tcp/ip组件是否完好
全为0地址: 0.0.0.0 ----没有IP地址;代表任意地址
全为1的地址:255.255.255.255 广播地址---受限地址---受路由器限制(丢弃)
主机位全为0的地址:192.168.1.0/24 代表一个网络地址 ,IP地址范围:192.168.1.1-192.168.1.254
172.16.0.0/16 IP地址范围:172.16.0.1-172.16.255.254
主机位全为1的地址:192.168.1.255 代表广播地址
169.254.0.0/16 运营商的自动私有地址,DHCP协议---动态主机配置协议,自动获取IP地址
VLSM:可变长的子网掩码,扩大IP地址的数量, 把一个网段划分成多个子网
- OSI参考模型---开放系统互连参考模式
OSI/RM ISO---国际标准化组织
(1)产生背景 各大厂商之间的设备是不兼容的; 各大厂商都有自己的协议; 用户购买、维护设备的成本过高
(2)每层作用
应用层:为应用程序提供网络服务
表示层:定义了数据的格式,对数据进行加密、解密、压缩、解压缩
会话层:建立、维护、拆除通信双方的会话 ---session id
传输层:建立端到端的连接(逻辑上的连接)---依靠端口号
端口号的取值范围:0-65535,其中0和65535是系统保留的端口号
知名端口号:1-1023 动态端口号:1024-65534
DNS:域名解析系统,端口号53
HTTP协议:超文本传输协议,端口号80
POP:邮局协议,POP3,发送邮件的时候
端口号:110
SMTP:简单邮件传输协议:接收方,端口号:25
FTP协议:文件传输协议,20、21
SSH:安全的远程登录 22
telnet:远程登录服务 ,端口号23
DHCP协议:动态主机配置协议
端口号:67、68
网络层:网络IP地址寻址和路由,路由器是网络层设备(3层设备)
数据链路层:MAC地址寻址,交换机一般是2层设备、封装成帧、差错检测、流量控制
LLC子层:逻辑链路控制子层,为数据的传输提供一个可靠性的保证,减少数据帧出现丢失、重复、失序
MAC子层:媒体接入控制子层,负责识别网络层的协议
物理层:传输电信号,传输比特流,定义了一些参数的标准(定义了电压、接口、线缆标准、传输介质、信号传输模式的标准) 信号传输模式:
单工模式:同一时刻,只能有一个设备收或发消息 (听收音机广播)
半双工模式:同一时刻,只有一端的的设备都可收发消息(传呼机)
全双工模式:同一时刻,两端都可以同时收发消息
(3)通讯过程(封装与解封装)
封装:在原始数据的基础上,添加一些字段信息,形成新的数据
解封装:拆掉封装的额外信息,还原成原始数据的数据
过程:发送端:数据从上到下逐层封装
接收端:数据从下到上逐层解封装 OSI分层的好处:
各层协作,完整的传输数据;
各层功能独立,能快速定位故障问题。
二、TCP/IP参考模型-----传输控制协议/互联网协议
(1)产生背景
1、OSI抢占市场失败
2、OSI划分的层次太多,会话层和表示层存在的意义不大
(2)模型类型及区别
(3)通讯过程(封装与解封装)
PDU:协议数据单元
三、
计算机网络概述
应用层:人类语言转换为计算机编码
表示层:把计算机编码转换为二进制
介质访问控制层:把二进制转换成电信号
物理层:传输电信号
局域网:几千米以内的网络
计算机网络规模
同轴电缆:
优点:耐用性比较好,抗电磁干扰能力强
缺点:传输速率低,155Mb/s,造价成本高
b kb Mb Gb Tb
1Kb=1024b
1Mb=1024Kb
1Gb=1024Mb
双绞线:
结构:8根铜丝,两两相绞
线序:
T568A:白绿、绿 白橙、蓝 白蓝、橙 白棕、棕
T568B:白橙、橙 白绿、蓝 白蓝、绿 白棕、棕(一般使用均为t568b)
水晶头型号:
RJ45
RJ11---电话线的头
双绞线的分类:
屏蔽双绞线:
非屏蔽双绞线:
优点:造价成本低
缺点:传输距离只有100米
光纤:
结构:纤芯是玻璃纤维
单模光纤:黄色,传输单一光源的信号,传输距离比较远,可以达到5KM,1310nm
多模光纤:橙色或者水绿色,传输多种光源的信号,传输距离可到2KM,850nm
优点:传输距离远、传输速率高(40Gb/S),被广泛使用
缺点:造价成本高,需要配套光模块使用,易弯折
无线传输介质:蓝牙、红外线
增加接入的设备
(3)计算机网络拓扑结构
节点:指网络中的各种设备
总线型网络
结构:所有节点共享一条通信线路
优点:通信线路利用率特别高,同一时刻只能有两个节点相同通信;
组网结构简单
缺点:安全性低,某一个节点发消息,其他节点都能收到;
同一时刻只能有两个节点相同通信,对于用户来说,需要抢占通信线路;
扩充节点数量不太容易
通信线路故障,会造成网络的瘫痪
星型网络:
结构:所有的节点通过中心节点互连
优点:组网结构简单;
中心节点有监视功能,可以监视整个网络
缺点:两个节点的通信,需要经过中心的节点的转发,会降低数据接收的安全性
不太容易扩充节点数量;
中心节点故障,会造成网络瘫痪
环形网络:
结构:两个节点之间,首尾互连,形成一个封闭的环形
优点:组网结构简单
缺点:网络的节点故障越多,造成的网络问题越严重;
不容易增加新节点;
树型网络:
结构:一种层次化的星型结构
优点:容易扩充节点数量
缺点:最高层级的节点故障,造成的网络问题越严重
网状型网络:
结构:所有节点两两互连,形成一个网状结构
优点:可靠性比较好
缺点:不容易增加新节点
二、网络设备简介
(1)集线器
特点:
集线器内部为总线型结构,是一种共享型介质(共享的是通信线路);
任意时间只有两个主机能通信,占用通信线路;
工作在物理层,没有寻址能力,所有数据泛洪式(广播)转发
集线器组网的问题:
地址问题:搞清楚谁发送谁接收问题
MAC地址:物理地址
MAC地址格式:由48位二进制
12位的16进制构成(每4位二进制转换成一个16进制)
MAC地址的组成:前24位代表厂商,后24位是由厂家编写的。全球唯一的地址,不会出现重复现象
泛洪传输的问题:一个主机发出的消息,其他主机都能收到
冲突问题:同一时间都想要发送数据
冲突域:形成冲突的范围
解决方法:CSMA/CD 带载波侦听的多路访问冲突检测技术
(2)网桥:网桥的每一个接口都能隔离一个冲突域
(3)交换机:多接口的网桥,每个接口都能隔离冲突域,有自学习的功能
MAC地址表:
MAC地址 接口
MAC1 GE0/0/1
MAC2 GE0/0/2
MAC地址表的形成过程
交换机处理数据的三种方式:
泛洪:在MAC地址表中没有找到对应 的目的MAC的表项,则执行泛洪操作,除了自己的收到数据的接口外的其他接口泛洪出去
丢弃:当收到的数据帧的MAC地址与自身主机的MAC地址不一致时,执行丢弃操作
单播:MAC地址表中有对应关系的时候,就执行单播转发操作
MAC地址表的特点:
MAC地址表的老化时间是300S
一个MAC地址只能对应一个接口,一个接口可以对应MAC地址
MAC地址的泛洪攻击(广播风暴)-----造成最严重的后果是使交换机卡死----注:一般存在于交换机上
交换机的分类:
二层交换机:转发数据
三层交换机:转发数据、承担一些路由器的功能
交换机转发数据的形式:
单播:一对一的通信
广播:一对所有
组播:一对多(直播)
(4)路由器
特点:提供路由,转发数据,隔离广播域,扩大网络传输的范围,工作在三层设备
IP地址(逻辑地址)、不唯一、标识不同的广播域
子网掩码:配置IP地址,标识不同的广播域
192.168.1.0 255.255.255.0
192.168.2.0 255.255.255.0
192.168.2.1 255.255.255.0
IP地址分类:
IPv4:由32位二进制构成
172.16.60.190 点分十进制表示(一位十进制需要8位二进制)
IPV6:由128位二进制构成
fe80:0000:0001:0000:0440:44ff:1233:5678 冒分十六进制表示
二进制与十进制的转换
0000 0000=0
0000 0001=1
0000 0010=2
0000 0100=4
0000 1000=8
0001 0000=16
0010 0000=32
0100 0000=64
1000 0000=128
1111 1111=128+64+32+16+8+4+2+1=255
0000 0000——1111 1111 即十进制的 0-255
二进制与十进制的转换:
1100 0000---128+64=192
1001 1100---128+16+8+4=156
1110 0001---128+64+32+1=225
1010 0101---128+32+4+1=165
十进制与二进制的转换(凑)
172----128+32+8+4--------1010 1100
16-----0001 0000
60----32+16+8+4------0011 1100
190---128+32+16+8+4+2-----1011 1110
ARP协议:地址解析协议,根据已知的IP地址解析出相应的MAC地址
工作原理:
组网完成时,arp表是空的;
主机1寻找主机2的MAC地址时,会将此数据广播发送给网络所有的主机;此时发送的包是ARP REQUEST
所有主机收到后会做个对比,对比一下数据包中的目的IP地址,如果数据中的IP地址和自身主机的IP地址是一致的,则认为这个主机1是找自己的,会给主机1做个回复,此时这个包是ARP REPLY ,告知主机1自己的MAC地址;同时主机2会学习主机1的IP和MAC,并将其写入ARP表中;
主机1收到后,会学习主机2的IP和MAC地址,并将其写入自己的ARP表中。
总结:广播请求,单播回复。
ARP表特点:老化时间是180秒
ARP分类:正向ARP:根据已知的IP地址解析出相应的MAC地址
反向ARP:根据已知的MAC地址解析出相应的IP地址
免费ARP:自我介绍;地址冲突的检测
路由器工作原理
三、IP地址详解
(1)IP地址分类
IP地址组成:网络位+主机位
A类:0-126:网络位为前8位,主机位为后24位,可用的IP地址数量:2^24-2
B类:128- 191 : 网络位16位,主机位后16位,可用IP地址数量:2^16-2
192.168.1.1 130.130.0.1 200.1.1.1 172.16.0.1
C类:192-223 :网络位前24位,主机位后8位,可用IP地址数量:2^8-2
D类:224-239,用于组播的地址 224.0.0.9
E类:240-255,保留地址
(2)特殊IP地址
127.0.0.1-127.255.255.254 环回地址,测试本机中的tcp/ip组件是否完好
全为0地址: 0.0.0.0 ----没有IP地址;代表任意地址
全为1的地址:255.255.255.255 广播地址---受限地址---受路由器限制(丢弃)
主机位全为0的地址:192.168.1.0/24 代表一个网络地址 ,IP地址范围:192.168.1.1-192.168.1.254
172.16.0.0/16 IP地址范围:172.16.0.1-172.16.255.254
主机位全为1的地址:192.168.1.255 代表广播地址
169.254.0.0/16 运营商的自动私有地址,DHCP协议---动态主机配置协议,自动获取IP地址
(3)VLSM和CIDR
VLSM:可变长的子网掩码,扩大IP地址的数量, 把一个网段划分成多个子网
IP地址组成:网络位+子网位+主机位
- OSI参考模型---开放系统互连参考模式
OSI/RM ISO---国际标准化组织
(1)产生背景 各大厂商之间的设备是不兼容的; 各大厂商都有自己的协议; 用户购买、维护设备的成本过高
(2)每层作用
应用层:为应用程序提供网络服务
表示层:定义了数据的格式,对数据进行加密、解密、压缩、解压缩
会话层:建立、维护、拆除通信双方的会话 ---session id
传输层:建立端到端的连接(逻辑上的连接)---依靠端口号
端口号的取值范围:0-65535,其中0和65535是系统保留的端口号
知名端口号:1-1023 动态端口号:1024-65534
DNS:域名解析系统,端口号53
HTTP协议:超文本传输协议,端口号80
POP:邮局协议,POP3,发送邮件的时候
端口号:110
SMTP:简单邮件传输协议:接收方,端口号:25
FTP协议:文件传输协议,20、21
SSH:安全的远程登录 22
telnet:远程登录服务 ,端口号23
DHCP协议:动态主机配置协议
端口号:67、68
网络层:网络IP地址寻址和路由,路由器是网络层设备(3层设备)
数据链路层:MAC地址寻址,交换机一般是2层设备、封装成帧、差错检测、流量控制
LLC子层:逻辑链路控制子层,为数据的传输提供一个可靠性的保证,减少数据帧出现丢失、重复、失序
MAC子层:媒体接入控制子层,负责识别网络层的协议
物理层:传输电信号,传输比特流,定义了一些参数的标准(定义了电压、接口、线缆标准、传输介质、信号传输模式的标准) 信号传输模式:
单工模式:同一时刻,只能有一个设备收或发消息 (听收音机广播)
半双工模式:同一时刻,只有一端的的设备都可收发消息(传呼机)
全双工模式:同一时刻,两端都可以同时收发消息
(3)通讯过程(封装与解封装)
封装:在原始数据的基础上,添加一些字段信息,形成新的数据
解封装:拆掉封装的额外信息,还原成原始数据的数据
过程:发送端:数据从上到下逐层封装
接收端:数据从下到上逐层解封装 OSI分层的好处:
各层协作,完整的传输数据;
各层功能独立,能快速定位故障问题。
二、TCP/IP参考模型-----传输控制协议/互联网协议
(1)产生背景
1、OSI抢占市场失败
2、OSI划分的层次太多,会话层和表示层存在的意义不大
(2)模型类型及区别
(3)通讯过程(封装与解封装)
PDU:协议数据单元
三、TCP/IP协议簇及抓包分析
1、TCP协议------传输控制协议
(1)头部:
source port:源端口
destination port :目标端口
sequence number:序列号,标识本机发送的数据报文的编号
Acknowledgment number:确认号,表示收到了对方的消息,请求对方下次发送的数据报文的编号
data offset:数据偏移,标识数据分段在完整数据中的位置
reserved:保留,留给将来要开发的功能去使用
Window:窗口,通告本机的接收能力
1字节=8位
1Byte=8bit checksum:校验和
urgent pointer:紧急指针
options:可选项
padding:填充
data:数据
TCP/IP协议簇及抓包分析
1、TCP协议------传输控制协议
(1)头部:
source port:源端口
destination port :目标端口
sequence number:序列号,标识本机发送的数据报文的编号
Acknowledgment number:确认号,表示收到了对方的消息,请求对方下次发送的数据报文的编号
data offset:数据偏移,标识数据分段在完整数据中的位置
reserved:保留,留给将来要开发的功能去使用
Window:窗口,通告本机的接收能力
1字节=8位
1Byte=8bit checksum:校验和
urgent pointer:紧急指针
options:可选项
padding:填充
data:数据
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
