一、对等网 --- 大
-
延长传输距离
-
增加网络节点数量 --- 放大器(中继器)--- 物理层设备 --- 5倍传输距离 --- 星型拓扑---集线器(hub)
传输介质
-
RJ-45双绞线
拓扑结构
-
直线拓扑
-
环形拓扑
-
星型拓扑 -- 性价比最高
-
网状型拓扑
-
混合型 --- 多环型拓扑
集线器hub
-
地址:MAC地址 --- 48位2进制
-
冲突:CSMA/CD 载波侦听多路访问技术/冲突检测 --- 排队
-
安全
-
延迟
交换机 --- 二层设备
-
无限延长传输距离
-
完全没有冲突 --- 所有节点可以同时收发数据
-
实现单播 --- 一对一的通讯
-
MAC地址表 --- 300s老化时间
-
泛洪---1.遇到广播帧 2.遇到组播帧 3.遇到未知单播帧
-
一个交换机的接口可以对应多个MAC地址,反之不行 --- 漏洞攻击(填满MAC地址,泛洪)
路由器
-
应用层
-
表示层
-
网络层 --- IP
-
介质访问控制层 --- 交换机
-
物理层 --- 集线器
路由器的作用
-
隔离泛洪范围
-
转发
逻辑地址
-
IP --- 互联网协议
-
IPV4 --- 32位二进制构成 --- 43亿 --- 192.168.1.1 --点分十进制
-
IPV6 --- 128位二进制构成 --- 冒分16进制
-
网络位 --- 不同的泛洪范围
-
主机位 --- 同一个泛洪范围内区分不同的主机
判断网络位和主机位 --- 子网掩码
11100011.11111110.10101010.01001010
11111111.11111111.00000000.00000000 --- 1代表网络位,0代表主机位
192.168.1.X(0 - 255)
255.255.255.0
Ping
检测网络连通性的工具,实际是发送一个ICMP的协议的数据包,特点是强制对方回包
ARP协议 --- 地址解析协议
可以通过一种地址获取另一种地址(同一个广播域)
48位二进制全1 --- 12位十六进制全F --- 广播地址 --- 逼交换机泛洪
ARP缓存表老化时间 --- 180s
广播:主动 泛洪:被动
ARP的工作原理
ARP先通过广播发送请求包,所有收到广播包的设备都将将源IP和源MAC的映射关系记录在本地的ARP缓存表中,然后再看请求的IP,如果不是自己本地的IP地址,则将数据包丢弃;若是自己本地的IP地址,则将以单播的形式进行ARP应答。在之后的传输中,将优先查看本地的ARP缓存表,若本地有缓存记录,则直接按照缓存记录发包;若没有,则再发送ARP请求。
ARP分类
-
正向ARP --- 通过IP地址获取MAC地址
-
反向ARP --- 通过MAC地址获取IP地址
-
免费ARP --- 利用正向ARP的工作原理请求自己的IP地址 1.自我介绍 2.检测地址冲突
IP地址分类
-
A,B,C,D,E
-
A,B,C --- 单播地址(既可以做源IP使用,也可以做目标IP使用)
-
D --- 组播地址 --- 只能作为目标IP使用,不能作为源IP使用
-
E --- 保留地址
-
单播 --- 一对一的通信
-
组播 --- 一对多(指同一个组播组)
-
广播 --- 一对所有(广播域中所有)
-
A:0XXX XXXX --- 0-127 (0,127特殊) 255.0.0.0
-
B:10XX XXXX --- 128-191 255.255.0.0
-
C:110X XXXX --- 192-223 255.255.255.0
-
D:1110 XXXX --- 224-239
-
E:1111 XXXX --- 240-255
-
127.0.0.1 - 127.255.255.255 --- 环回地址 --- 存在于虚拟网卡中(软件层,可检测问题)
-
IP地址255.255.255.255 --- 受限广播地址 --- 只能作为目标IP地址访问
-
主机位全1 --- 192.168.1.255 --- 直接广播范围 --- 只能作为目标IP使用
-
主机位全0 --- 192.168.1.0 --- 代表一个范围(192.168.1.1-254)--- 网段 -- 网络号
-
0.0.0.0 --- 1,可以代表没有地址;1,可以代表所有IP
-
169.254.0.0/16 --- /16代表网络位 --- 自动私有地址/本地链路地址
-
私有地址
属于非注册地址,专门为组织机构内部使用。主要有A、B、C三类,A类地址范围是10.0.0.0-10.255.255.255 ,B类地址范围是172.16.0.0-172.31.255.255,C类地址范围是192.168.0.0-192.168.255.255。
127.0.0.0 到127.255.255.255 为系统环回地址。
VLSM 可变长子网掩码 --- 子网划分
-
172.16.0.0/16 --- 划分8个网段
-
172.16.0.0/19 子网掩码255.255.31.0
CIDR 无类域间路由 --- 子网汇总
可看作子网划分的逆过程。
子网掩码
192.168.0.0/22----超网
172.16.0.0/22----子网汇总
二、OSI --- 开放式系统互联参考模型
ISO --- 国际标准化组织
OSI的核心思想:分层
-
属于同一层的不同功能具有相同或相似的目的和作用;处于不同层次的功能的和作用具有明显差异;每一层都下下一层提供服务的基础上提供增值服务。
分层的作用
-
更易标准化
-
降低关联性
-
更易学习和理解
应用层
表示层
会话层 --- 维持网络应用和服务器之间的会话连接
传输层 --- 端到端的通讯 --- 端口号 --- 区分和标定不同应用 --- 16位二进制构成1-65535 1-1023知名端口号
http协议80端口
网络层
数据链路层 --- 介质访问控制层(MAC),逻辑链路控制层(LLC),FCS帧校验
物理层
-
三、TCP/IP模型
先有协议后分层
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
TCP/IP协议簇
PDU --- 协议数据单元
-
应用层 --- 报文
-
传输层 --- 段
-
网络层 --- 包
-
数据链路层 --- 帧
-
物理层 --- 比特流
封装和解封装
-
应用层 --- HTTP超文本传输协议 --- TCP 80
HTTPS = HTTP + SSL/TLS --- TCP 443
FTP --- 文件传输协议 --- TCP 20/21
tftp --- 简单文件传输协议 --- UDP 69
telnet --- 远程登录协议 --- TCP 23
SSH --- TCP 22
DHCP --- 动态主机配置协议 --- UCP 67/68
DNS --- 域名解析协议 --- TCP/UCP 53
-
传输层 --- 端口号 --- TCP,UDP协议
-
TCP协议是面向连接的协议,而UCP协议是无连接的协议
-
TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”
-
TCP协议可以实现流控,而UDP不行
-
TCP协议可以实现分段,而UDP不行
-
TCP传输速度较慢,占用资源较大,UDP传输速度较快,占用资源小
可靠性,速度
-
-
网络层 --- IP地址 --- IP协议
-
数据链路层 --- MAC地址 --- 以太网协议
以太网:早期局域网的解决方案,现在也应用在广域网当中,是一种依靠MAC地址寻址,工作在1,2层的网络
-
物理层 没有封装