网络技术基础-CSDN博客

本文链接：https://blog.csdn.net/wushibo123/article/details/128586472

theme: qklhk-chocolate

网络技术基础

一、IP地址基础

IP地址是指在网络中用于标识发送或接收数据报文设备的唯一的逻辑地址。

IP地址的主要作用：

标识主机或网络设备（标识其网络接口，提供其在网络中的位置）
网络寻址

•在IP网络上，如果用户要将一台计算机连接到Internet上，就需要申请一个IP地址。IP地址就像现实中的地址，可以标识网络中的一个节点，数据就是通过它来找到目的地的。即我们通过IP地址实现全球范围内的网络通信。

•IP地址是网络设备接口的属性，不是网络设备本身的属性。当我们说给某台设备分配一个IP地址时，实质上是指给这台设备的某个接口分配一个IP地址。如果设备有多个接口，通常每个接口都至少需要一个IP地址。

注：需要使用IP地址的接口，通常是路由器和计算机的接口。

IP地址表示

IP地址表示：
- IP地址的长度是32 bit，由4个字节组成。为了阅读和书写方便，IP地址通常采用点分十进制数来表示。
点分十进制表示法：
- 这种IP地址表现形式因为方便理解所以广泛使用，但通信设备在对IP地址进行计算时使用的是二进制的操作方式，因此掌握十进制、二进制的转换运算非常有必要。
IPv4地址范围：
- 00000000.00000000.00000000.00000000~11111111.11111111.11111111.11111111，即0.0.0.0 ~255.255.255.255。

IP地址的构成

IPv4地址由如下两部分组成：

网络部分 (网络号)：用来标识一个网络。
- IP地址不能反映任何有关主机位置的地理信息，只能通过网络号码字段判断出主机属于哪个网络。
- 对于网络号相同的设备，无论实际所处的物理位置如何，它们都是处在同一个网络中。
主机部分 (主机号)：用来区分一个网络内的不同主机。
- 子网掩码（Subnet Mask），又称网络掩码（Netmask）：
- 网络掩码为32 bit，与IP地址的位数一样，通常也以点分十进制数来表示。
- 网络掩码不是一个IP地址，在二进制的表示上是一堆连续的1、后面接一堆连续的0。
- 通常将网络掩码中1的个数称为这个网络掩码的长度。如：掩码0.0.0.0的长度是0，掩码252.0.0.0的长度是6。
- 网络掩码一般与IP地址结合使用，其中值为1的比特对应IP地址中的网络位；值为0的比特对应IP地址中的主机位，以此来辅助我们识别一个IP地址中的网络位与主机位。即网络掩码中1的个数就是IP地址的网络号的位数，0的个数就是IP地址的主机号的位数。

IP地址分类（有类编址）

公网和私网IP地址

为了解决IP地址短缺的问题，提出了私有地址的概念。私有地址是指内部网络或主机地址，这些地址只能用于某个内部网络，不能用于公共网络。
- 公网IP地址：连接到Internet的网络设备必须具有由ICANN分配的公网IP地址。
- 私网IP地址：私网IP地址的使用使得网络可以得到更为自由的扩展，因为同一个私网IP地址是可以在不同的私有网络中重复使用的。
私有网络连接到Internet：私有网络由于使用了私网IP地址，是不允许连接到Internet的。后来在实际需求的驱动下，许多私有网络也希望能够连接到Internet上，从而实现私网与Internet之间的通信，以及通过Internet实现私网与私网之间的通信。私网与Internet的互联，必须使用网络地址转换（NAT）技术实现。

注：

NAT（Network Address Translation），网络地址转换，其基本作用是实现私网IP地址与公网IP地址之间的转换。

ICANN（Internet Corporation for Assigned Names and Numbers），互联网名称与数字地址分配机构

子网掩码及主机可用地址

网络地址：将IP地址的主机位全设为0，所得结果是该IP地址所在网络的网络地址。

广播地址：将IP地址的主机位全设为1，所得结果是该IP地址所在网络的广播地址。

可用地址
- 又称主机地址，可以分配给具体的主机接口使用。
一个网段可用地址数量计算
- 一个网段的主机位为n位，则IP地址数为：2ⁿ，可用IP地址数为：2ⁿ-2 (减去网络地址和广播地址)。

IP地址计算

子网划分

为什么需要子网划分？

现实中，如果将一个A类网络分配给一个组织使用，但是这个组织内部的计算机又没有16777214（2^24-2）这么多台，这就会造成大量的IP地址闲置与浪费。因此，需要有一种更加灵活的方式根据网络规模的大小来划分网络。思路就是将一个网络再划分为更小的多个子网，以供不同组织使用。

这种划分网络的方式所使用的技术就是可变长度子网掩码（VLSM）。可变长度子网掩码在公网与企业内部中都可以使用。

在这个例子中，网段地址是一个C类地址：201.222.5.0/24。假设需要20个子网，其中每个子网5个主机，就要把主机地址的最后一个八位组分成子网部分和主机部分。

解答过程：子网部分的位数决定了子网的数目。在这个例子中，因为是C类地址，所以子网部分和主机部分总共是8位，因为2^4<20<25，所以子网部分占有5位，最大可提供32（2^{5）个子网。剩余3位为主机部分2}3=8。主机部分全是0的IP地址，是子网网络地址；主机部分全是1的IP地址是本子网的广播地址。这样就剩余6个主机地址，可以满足需要。

自己录制的B站讲解视频——》子网划分习题讲解 | 网络技术基础

二、网络技术介绍

网络基础

信息传递过程

什么是网关

网关（Gateway）又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连。
- 大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络（网段）向另一个网络（网段）发送信息，也必须经过一道“关口”，这道关口就是网关。
网关主要意义：
- 网关设备主要意义：在主机（无论是PC、服务器、路由器还是防火墙，这里统称主机）想要访问另一网段地址时，负责反馈ARP报文，并接收、转发随后而来的数据报文。
- 网关配置主要意义：在主机上生成默认路由，下一跳指向网关设备。

通信网络基本组成架构

•以企业数据中心网络为例，企业对于数据中心的主体需求主要是业务运行与计算、数据存储以及服务访问。

•那么围绕这几点需求，数据中心网络的主体作用就是提供设备与设备、用户与设备之间的互联并提供业务的外部访问能力。其中，就需要接入交换机设备连接各办公区的用户主机，汇聚交换机汇聚接入交换机侧的流量，路由器负责不同办公区、内部与外部不同网络间的通信转发，防火墙负责不同安全等级的区域、内部与外部网络的安全接入与访问控制。每种网络设备在整体架构中各司其职，共同完成整个数据中心网络的通信需求。

网络设备 - 交换机

交换机：

在园区网络中，交换机一般来说是距离终端用户最近的设备，接入层的交换机一般为二层交换机，又称为以太网交换机，二层是指TCP/IP参考模型的数据链路层。
以太网交换机可以实现：数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等。
广播域：一个节点发送一个广播报文其余节点都能够收到的节点的集合。
冲突域：在同一个网络上两个设备同时进行传输会产生冲突，在网络报文转发中产生与发生冲突的区域称为冲突域。
MAC（Media Access Control）地址：在网络中唯一标识一个网卡，每个网卡都需要且会有唯一的一个MAC地址。
MAC地址表：每台交换机中都有一个MAC地址表，存放了MAC地址与交换机端口编号之间的映射关系。

网络设备 - 路由器

路由器：

路由器工作在TCP/IP参考模型的网络层；

路由器可以实现：维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。

网络设备 - 防火墙

网络参考模型和数据封装

OSI参考模型

7. 应用层	对应用程序提供接口。
6. 表示层	进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。
5. 会话层	在通信双方之间建立、管理和终止会话。
4. 传输层	建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等。
3. 网络层	定义逻辑地址；实现数据从源到目的地的转发。
2. 数据链路层	将分组数据封装成帧；在数据链路上实现数据的点到点、或点到多点方式的直接通信；差错检测。
1. 物理层	在媒介上传输比特流；提供机械的和电气的规约。