2021年12月6日笔记网络形成基础

一、对等网 --- 大

1. 延长传输距离

2. 增加网络节点数量 --- 放大器（中继器）--- 物理层设备 --- 5倍传输距离 --- 星型拓扑---集线器（hub）

传输介质

1. RJ-45双绞线

拓扑结构

1. 直线拓扑

2. 环形拓扑

3. 星型拓扑 -- 性价比最高

4. 网状型拓扑

5. 混合型 --- 多环型拓扑

集线器hub

1. 地址：MAC地址 --- 48位2进制

2. 冲突：CSMA/CD 载波侦听多路访问技术/冲突检测 --- 排队

3. 安全

4. 延迟

交换机 --- 二层设备

1. 无限延长传输距离

2. 完全没有冲突 --- 所有节点可以同时收发数据

3. 实现单播 --- 一对一的通讯

4. MAC地址表 --- 300s老化时间

5. 泛洪---1.遇到广播帧 2.遇到组播帧 3.遇到未知单播帧

6. 一个交换机的接口可以对应多个MAC地址，反之不行 --- 漏洞攻击（填满MAC地址，泛洪）

路由器

• 应用层

• 表示层

• 网络层 --- IP

• 介质访问控制层 --- 交换机

• 物理层 --- 集线器

路由器的作用

1. 隔离泛洪范围

2. 转发

逻辑地址

• IP --- 互联网协议

• IPV4 --- 32位二进制构成 --- 43亿 --- 192.168.1.1 --点分十进制

• IPV6 --- 128位二进制构成 --- 冒分16进制

• 网络位 --- 不同的泛洪范围

• 主机位 --- 同一个泛洪范围内区分不同的主机

判断网络位和主机位 --- 子网掩码

11100011.11111110.10101010.01001010

11111111.11111111.00000000.00000000 --- 1代表网络位，0代表主机位

192.168.1.X（0 - 255）

255.255.255.0

Ping

检测网络连通性的工具，实际是发送一个ICMP的协议的数据包，特点是强制对方回包

ARP协议 --- 地址解析协议

可以通过一种地址获取另一种地址（同一个广播域）

48位二进制全1 --- 12位十六进制全F --- 广播地址 --- 逼交换机泛洪

ARP缓存表老化时间 --- 180s

广播：主动 泛洪：被动

ARP的工作原理

ARP先通过广播发送请求包，所有收到广播包的设备都将将源IP和源MAC的映射关系记录在本地的ARP缓存表中，然后再看请求的IP，如果不是自己本地的IP地址，则将数据包丢弃；若是自己本地的IP地址，则将以单播的形式进行ARP应答。在之后的传输中，将优先查看本地的ARP缓存表，若本地有缓存记录，则直接按照缓存记录发包；若没有，则再发送ARP请求。

ARP分类

• 正向ARP --- 通过IP地址获取MAC地址

• 反向ARP --- 通过MAC地址获取IP地址

• 免费ARP --- 利用正向ARP的工作原理请求自己的IP地址 1.自我介绍 2.检测地址冲突

IP地址分类

• A,B,C,D,E

• A,B,C --- 单播地址（既可以做源IP使用，也可以做目标IP使用）

• D --- 组播地址 --- 只能作为目标IP使用，不能作为源IP使用

• E --- 保留地址

• 单播 --- 一对一的通信

• 组播 --- 一对多（指同一个组播组）

• 广播 --- 一对所有（广播域中所有）

• A：0XXX XXXX --- 0-127 （0，127特殊） 255.0.0.0

• B：10XX XXXX --- 128-191 255.255.0.0

• C：110X XXXX --- 192-223 255.255.255.0

• D：1110 XXXX --- 224-239

• E：1111 XXXX --- 240-255

1. 127.0.0.1 - 127.255.255.255 --- 环回地址 --- 存在于虚拟网卡中（软件层，可检测问题）

2. IP地址255.255.255.255 --- 受限广播地址 --- 只能作为目标IP地址访问

3. 主机位全1 --- 192.168.1.255 --- 直接广播范围 --- 只能作为目标IP使用

4. 主机位全0 --- 192.168.1.0 --- 代表一个范围（192.168.1.1-254）--- 网段 -- 网络号

5. 0.0.0.0 --- 1，可以代表没有地址；1，可以代表所有IP

6. 169.254.0.0/16 --- /16代表网络位 --- 自动私有地址/本地链路地址

7. 私有地址

   属于非注册地址，专门为组织机构内部使用。主要有A、B、C三类，A类地址范围是10.0.0.0-10.255.255.255 ，B类地址范围是172.16.0.0-172.31.255.255，C类地址范围是192.168.0.0-192.168.255.255。

   127.0.0.0 到127.255.255.255 为系统环回地址。

VLSM 可变长子网掩码 --- 子网划分

• 172.16.0.0/16 --- 划分8个网段

• 172.16.0.0/19 子网掩码255.255.31.0

CIDR 无类域间路由 --- 子网汇总

        可看作子网划分的逆过程。

        子网掩码

192.168.0.0/22----超网

172.16.0.0/22----子网汇总

二、OSI --- 开放式系统互联参考模型

ISO --- 国际标准化组织

OSI的核心思想：分层

• 属于同一层的不同功能具有相同或相似的目的和作用；处于不同层次的功能的和作用具有明显差异；每一层都下下一层提供服务的基础上提供增值服务。

  分层的作用

  1. 更易标准化

  2. 降低关联性

  3. 更易学习和理解

  应用层

  表示层

  会话层 --- 维持网络应用和服务器之间的会话连接

  传输层 --- 端到端的通讯 --- 端口号 --- 区分和标定不同应用 --- 16位二进制构成1-65535 1-1023知名端口号

  http协议80端口

  网络层

  数据链路层 --- 介质访问控制层（MAC），逻辑链路控制层（LLC），FCS帧校验

  物理层

三、TCP/IP模型

先有协议后分层

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

TCP/IP协议簇

PDU --- 协议数据单元

• 应用层 --- 报文

• 传输层 --- 段

• 网络层 --- 包

• 数据链路层 --- 帧

• 物理层 --- 比特流

封装和解封装

• 应用层 --- HTTP超文本传输协议 --- TCP 80

  HTTPS = HTTP + SSL/TLS --- TCP 443

  FTP --- 文件传输协议 --- TCP 20/21

  tftp --- 简单文件传输协议 --- UDP 69

  telnet --- 远程登录协议 --- TCP 23

  SSH --- TCP 22

  DHCP --- 动态主机配置协议 --- UCP 67/68

  DNS --- 域名解析协议 --- TCP/UCP 53

• 传输层 --- 端口号 --- TCP，UDP协议

  1. TCP协议是面向连接的协议，而UCP协议是无连接的协议

  2. TCP协议的传输是可靠的，而UDP协议的传输“尽力而为”

  3. TCP协议可以实现流控，而UDP不行

  4. TCP协议可以实现分段，而UDP不行

  5. TCP传输速度较慢，占用资源较大，UDP传输速度较快，占用资源小

     可靠性，速度

• 网络层 --- IP地址 --- IP协议

• 数据链路层 --- MAC地址 --- 以太网协议

  以太网：早期局域网的解决方案,现在也应用在广域网当中，是一种依靠MAC地址寻址，工作在1，2层的网络

• 物理层 没有封装