HCIA(第三天）

<复习>

对等网 --- 大 --- 1，延长传输距离；2，增加网络节点数量 --- 放大器（中继器） --- 物理层

设备 --- 5倍的传输距离 --- 星型拓扑 --- 集线器（hub） --- 1，地址，2，冲突，3，安

全，4，延迟 --- MAC地址 --- 48位 --- 物理地址 --- 1，无限延长传输距离；2，完全解决

冲突；3，实现单播 --- 交换机 --- 二层设备 --- MAC地址表 --- 泛洪 --- 泛洪范围 --- 路由

器 --- 三层设备 --- 1，隔离广播域（路由器的一个接口对应一个广播域）；2，转发 --- IP

地址

<查询IP地址的方式>：

1，命令ipconfig --- 通过CMD查询IP地址

2，打开Internet设置，找到适配器，找到自己使用的以太网卡，鼠标右键找到状态，点击状态，找到网络详细信息，查看IPV4地址

---

路由器出现后新增加一层---网络层

应用层 --- 表示层 --- 网络层 --- 介质访问控制层 --- 物理层

网络位---如果网络位相同，则代表在同一个泛洪范围内；网络位不同，则代表在不同的泛洪范围。

主机位---主机位用来区分同一个泛洪范围内的不同设备

#列如：IP地址---10.10.199.210                                                                                                                   子网掩码---255.255.0.0 ---- 11111111.11111111.11111000.00000000

*1代表网络位，0代表主机位

子网掩码 ---用来区分主机位和网络位--- 由连续的1和连续的0组成，1在前，0在后

128+64+32+16+8+4+2+1=255

Ping --- 检测网络联通性的工具---给对方发送一个ICMP协议的数据包

ARP 协议--- 地址解析协议 ---- 通过一种地址获取另一种地址

广播地址 --- 48位二进制全一的MAC地址 --- 全F(FFFF-FFFF-FFFF)

广播 --- 逼交换机泛洪

*广播域 == 泛洪范围

ARP的工作原理 --- ARP以广播的形式发送请求报文，广播域内所有设备均能收到请求报文，所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表。之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则将数据包丢弃；如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文。之后，如果需要发送数据，则先查看ARP缓存表，如果缓存表中存在记录，则直接按照记录转发；如果ARP缓存表中没记录，则再发送ARP请求报文。

 PC>arp -a -- 查看设备的ARP缓存表
ARP缓存表的老化时间 --- 180S
ARP欺骗（攻击手法）
正向ARP --- 通过IP地址获取MAC地址
反向ARP --- 通过MAC地址获取IP地址
免费ARP --- 1，检测地址冲突；2，自我介绍

实现跨广播域通信的过程 

        假设是PC1与PC3之间的通信， 数据从应用层产生， 转化为编码交到表示层，表示层转化为二进制交给网络层，在网络层需要加入两个IP地址，分别是原IP地址和目标IP地址，因为是PC 1与PC 3通信，所以原IP地址写PC 1，目标IP地址写要通信的那一方的IP地址，即PC 3，又因为交换机是二层设备，它能识别的是MAC地址，所以在网络层的下面的介质访问控制层，需要加入MAC地址，原MAC地址和目标MAC地址。因为PC 1和PC 3是不同网络域，不能直接实现通信，而路由器又起着隔离广播域和转发的作用，且其一个接口与PC1在同一个广播域内，可以实现通信，所以原MAC地址写PC 1的MAC地址，目标MAC地址写网关在该广播域内接口的MAC地址
        由于PC 1不知道网关的MAC地址，但是知道网关的IP地址，通过ARP协议，以广播的形式，通过IP地址获取MAC地址。
        路由器收到数据包之后，先查看二层的MAC地址，发现DMAC是自己的，然后解封装查看三层的IP地址，因为目标IP地址写的是PC 3，所以路由器又将数据包封装发送给PC3，原MAC地址写路由器在PC 3广播域内接口的MAC地址，目标MAC地址写PC 3的MAC地址，同理，路由器通过ARP协议获取PC3的MAC地址，最后实现跨广播域通信。

---

IP地址分类

A，B，C 类--- 单播地址

                 特点：既可以作为源IP地址也可以作为目标IP地址

D 类--- 组播地址

                 特点：组播不能作为源IP地址，只能作为目标IP地址使用

E 类--- 保留地址

三种通讯方式

单播 --- 一对一 --- 缺点：主机A工作量大

组播 --- 一对多（同一个组播组）--- 加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据，不受区域限制

广播 --- 一对所有（同一个广播域）---缺点： 主机多时，造成资源浪费

IP地址范围

A类范围：0XXX XXXX ----- （0 - 127）可用范围 1 - 126

B类范围：10XX XXXX ----- 128 - 191

C类范围：110X XXXX ----- 192 - 223

D类范围：1110 XXXX ----- 224 - 239

E类范围：1111 XXXX ------ 240 - 255

理想中A,B,C这三类是按照子网掩码长度来划分的

A --- 大型网络 ---- 子网掩码：255.0.0.0---前8位为网络位，后26位为主机位

B --- 中型网络 ---- 子网掩码：255.255.0.0---前16位为网络位，后16位为主机位

C --- 小型网络 --- 子网掩码：255.255.255.0---前24位为网络位，后8位为主机位

*实际生活中使用的IP地址全部为无类IP地址--- 原因是A类被设定为大型网络，B类设定为中型网络，C类设定为小型网络。而大型网络中一个广播域可以包含大约1700万台主机数量，中型网络中一个广播域可以包含65536台主机数量，小型网络中可以包含256台主机数量。现实生活当中一个广播域的主机数量接近300台就达到饱和状态，因此上述的A，B两类根本无法实现。因此这五类划分现实当中根本没有应用。

注：有类IP是指能够标明是属于ABC中哪一类的，无类IP是指不属于ABC中的任何一类例如192.168.0.1/25 10.0.0.1/24 这些就属于无类IP从IP地址上看，第一个应该是C类，第二个应该是A类，但是从后面的网络号来看，第一个是25位网络地址，又不属于C类，第二个是24位网络地址也不属于A类，所以就称这种IP地址为无类IP。

特殊IP地址

1，127.0.0.1-127.255.255.254 --- 环回地址

2，255.255.255.255

3，主机位全1

4，主机位全0

5，0.0.0.0

6，169.254.0.0/16

1，127.0.0.1 -- 127.255.255.255 ----环回地址（虚拟地址）

    电脑在开机的过程中会自己创建一张虚拟网卡，而这个虚拟网卡的IP地址就是环回地址 --- 虚拟地址。

   环回地址的作用--- 做检测用，用来检测网络中的一些问题

2，255.255.255.255 --- 受限广播地址

    受路由器的限制 --- 不能做源IP地址，只能做为目标IP地址使用

    使用场景：即不知道对方的IP地址，也不知道对方的MAC地址时，还要给对方发数据包，此时可以使用此IP地址。

#列如：假设发送信息的电脑是pc1,此时SIP:pc1的，DIP:255.255.255.255，SMAC:pc1的，DMAC:全F

1，主机位全1的IP地址 --- 直接广播地址

    192.168.1.x/24 --- 192.168.2.255 --- 路由器一般情况下是拒绝转发的，原因是为了安全因素考虑 --- 只能作为目标IP地址使用，不能作为源IP地址。

    使用场景：只知道对方的IP地址在哪个广播域，但并不知道具体的IP地址的这种情况，DIP就用192.168.2.255

4，主机位全0的IP地址 --- 192.168.1.x/24 (计算机网络中没有） = 192.168.1.0 /24--- 代表一个范围 / 代表一个网段 / 网络号

5，0.0.0.0

1，可以代表没有地址：在获取IP地址的时候，源IP就用0.0.0.0

2，可以代表任意地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址 --- 是一个网段，通过DHCP电脑没有获取到IP地址，电脑就会在169.254.0.0/16这个网段中随机取一个IP地址作为自己的IP地址。

---

VLSM技术

VLSM --- 可变长子网掩码 --- 目的：子网划分(增加广播域的个数，减少主机数量）-- 二进制

192.168.1.0/24

192.168.1 . 0 0000000 --- 192.168.1.0/25 --- 192.168.1.1 -- 192.168.1.126

192.168.1 . 1 0000000 --- 192.168.1.128/25 --- 192.168.1.129 -- 192.168.1.254

#列如： 172.16.0.0/16 --- 划分8个网段 ---- 每个网段的可用IP的取值范围计算出来

172.16 .000 00000.0 --- 172.16.0.0/19 --- 172.16.0.1 -- 172.16.31.254

172.16 .001 00000.0 --- 172.16.32.0/19 --- 172.16.32.1 -- 172.16.63.254

172.16 .010 00000.0 --- 172.16.64.0/19 --- 172.16.64.1 -- 172.16.95.254

172.16 .011 00000.0 --- 172.16.96.0/19 --- 172.16.96.1 -- 172.16.127.254

172.16 .100 00000.0 --- 172.16.128.0/19 --- 172.16.128.1 --172.16.159.254

172.16 .101 00000.0 --- 172.16.160.0/19 --- 172.16.160.1 --172.16.191.254

172.16. 110 00000.0 --- 172.16.192.0/19 --- 172.16.192.254--172.16.223.254

172.16 .111 00000.0 --- 172.16.224.0/19 --- 172.16.224.254--172.16.255.254

CIDR技术

CIDR --- 无类域间路由 --- 汇总

方法：“取相同，去不同”(前面相同的都保留，后面不同的全部归零） --- 二进制

取到相同部分作为网络位，不同部分作为主机位

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.000000 00 .00000000

192.168.000000 01 .00000000

192.168.000000 10 .00000000

192.168.000000 11 .00000000

       192.168.000000 00.00000000 --- 汇总后：192.168.0.0/22--- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

       汇总后：172.16.0.0/22 --- 子网汇总

注：超网：按上面例子来说，C类的子网掩码是24位，现如今汇总后的子网掩码是22位，超出了之前属于C类子网掩码的范围，所以称之为超网。
子网汇总：按上面例子来说，B类的子网掩码是16位，现如今汇总后的子网掩码是22位，没有超出它之前属于B类时16位的子网掩码范围，所以称之为子网汇总。

---

OSI/RM七层参考模型 --- 开放式系统互联参考模型 

1979年 --- ISO国际标准化组织

核心思想 --- 分层：属于同一层面的不同功能其目的和作用是相似或相近；不同层面的功能

之间具有明显的差异。每一层都在下一层所提供服务的基础上再提供增值服务。

分层的作用：

        1，更利于标准化 --- 分治

        2，降低层次之间的关联性

        3，更易于学习和理解

1-应用层

2-表示层

3-会话层 --- 维持网络应用和网络服务器之间的会话联系---区分不同的会话

4-传输层 --- 端到端的传输 --- 应用到应用 ---传输地址用 端口号 --- 用来区分和标识不同的应用的

               端口号 --- 16位二进制构成 ---范围为 0 - 65535，其中0作为保留值。所以传输层端口号                   为1 - 65535。其中1 - 1023 为知名端口号 --- 如SPORT，DPORT

5-网络层

6-数据链路层 --- MAC（介质访问控制层） + LLC（逻辑链路控制层）---FCS

7-物理层

TCP/IP模型 ---TCP/IP协议簇(一堆协议）--- 先有协议，后有模型

OSI参考模型---先有模型，后有协议

TCP/IP标准模型---四层

TCP/IP 对等模型---五层

PDU ---协议数据单元

OSI

L1PDU

L2PDU

。。

L7PDU

TCP/IP中PDU的叫法：

应用层---报文

传输层---段

网络层---包

数据链路层---帧

物理层---比特流

封装和解封装

        封装：数据在每一层都有数据添加进去，此过程就可以理解为封装过程。

        解封装：去除掉添加的这些数据的过程叫做解封装。

应用层 --- 应用层存在封装，只不过，应用层的封装内容取决于不同的应用协议。（有端口号的协议一定是应用层，反过来说则否）

传输层 --- 端口号 --- TCP/UDP

网络层 --- IP地址--- IP协议

数据链路层 --- MAC --- 主要任务是控制物理层 --- 以太网 --- 早期局域网的解决方案，依靠交换机组建的二层网络。

常见协议对应端口号

HTTP --- 超文本传输协议 --- 获取网页信息 --- 80（TCP 80）

HTTPS --- HTTP + SSL（安全传输协议）/TLS --- 443（TCP 443）

FTP --- 文件传输协议 --- TCP 20 21

Tftp --- 简单文件传输协议 --- UDP 69

Telnet --- 远程登陆协议 --- TCP 23

SSH --- Telnet + SSL --- TCP 22

DHCP --- 动态主机配置协议 --- UDP 67 68

DNS --- 域名解析协议 --- TCP/UDP 53

以太网Ⅱ型帧

FCS --- 帧校验序列 --- 确保数据完整性的参数 --- CRC（循环冗余算法）