计算机网络是信息收集,发布,储存,处理和应用的载体,分为通信技术和计算机技术
扩充:第一台电子计算机于1946年2月14日在美国诞生
云计算—分布式网络
云存储
计算机技术是将抽象语言转化为电信号
抽象语言--编码 应用层
编码--二进制 表示层
二进制--电信号 介质访问控制层
处理电信号--物理层
通信技术
阿帕---阿帕网---互联网(一步步衍生)
对等网(问题):两台计算机组成的网络
增加网络规模
- 增加网络节点数量
- 延长传输距离
传输介质
RJ-45双绞线(网线)由8根铜丝,两两相绞(相绞是为了抵消电磁干扰)而成,分为屏蔽双绞线和非屏蔽双绞线
5e---1000Mbps---100M---信号衰弱
100/8*0.85=10.625
补充:导电性由强到弱 银 铜 铝 金……
同轴电缆
光纤(传输光信号的介质)
光导纤维
光猫(将光信号转化为电信号)
电---光:发光二极管,注入式激光二极管---信号畸变
光---电:光电二极管
单模光纤:注入式激光二极管
多模光纤:发光二极管
解决问题一:放大器(中继器)---5倍传输距离
解决问题二:增加网络节点数:
网络拓扑
- 直线型拓扑
- 环形拓扑
- 星型拓扑(性价比最高)
- 网状拓扑
解决办法:CSMA/CD(载波侦听多路访问/冲突检测技术—“排队”)
问题一:什么是MAC地址?
MAC地址---所有芯片在出厂时,厂商烧录的一个串号,由48位二进制构成,其前24位是厂商的标识
问题二:1.增加端口密度
2.无限延长传输距离
3.完全解决冲突---所有节点可以同时收发数据
4.实现单播
交换机(二层设备)
交换机的转发原理:当数据来到交换机(电信号转化为二进制),交换机会将数据包中源MAC地址和进入接口的对应关系,记录在本地MAC地址表中,之后,再看目标MAC地址,根据目标MAC地址查看MAC地址表,如果MAC地址表中存在记录,则直接按照记录实现单播;如果没有记录,则将泛洪(除了进入的接口外,剩余所有的接口都发送一遍)。
![]() |
-
集线器(hub)---充当星型拓扑的中间设备
- 安全问题
- 延迟问题
- 冲突(不能同时发,波形失真)
- 地址---(要求)1.全球唯一;2.格式统一
- 源MAC来到交换机
泛洪范围:
发送接口所在的广播域
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口
MAC地址泛洪攻击:
利用交换机的自学习机制,通过发送大量伪造的MAC地址数据包,填满交换机的MAC地址表,从而阻止交换机正常转发数据。
MAC地址表的老化时间—300s
这个时间是从地址记录加入地址表后开始计时的,如果在这么长时间内没有收到源地址为该MAC地址的帧,则这些地址将从动态转发地址表中删除。
路由器
作用:1.隔离泛洪范围---路由器的一个接口对应一个泛洪范围
2.转发
在应用层,表示层,网络层,介质访问控制层,物理层中,路由器工作在网络层中
IP指的是互联网协议,常用IPv4(由32为二进制构成,采用点分十进制,如:192.168.255.255)和IPv6(由128位二进制构成,采用冒分十六进制),是一个逻辑地址。
IP地址分为五类:A类B类C类(由InternetNIC在全球范围内统一分配)D类E类(特殊地址)。
次方轴:
00000001==1
00000010==2
00000100==4
00001000==8
00010000==16
00100000==32
01000000==64
10000000==128
192.168.1.1
网络位:网络位相同,代表在一个泛洪范围中;网络位不同,则不在一个泛洪范围
主机位:在一个泛洪范围内,区分不同的主机
IPv4子网掩码:255.255.255.0---由连续的1和0组成,1代表网络位,0则代表主机位
Ping:检测网络连通性的工具
ARP:地址解析协议,通过一种地址获取另一种地址
广播地址---48位二进制全部为1,如FFFF-FFFF-FFFF(十六进制)
广播:逼交换机泛洪
广播域(广播范围)==泛洪范围
ARP的工作原理:设备发送目标MAC地址为全F的ARP请求报文,请求需要获取MAC地址对应的IP地址,一个广播域中的所有设备都将接受到该数据包,所有设备接收之后,首先先记录其中的源IP地址和源MAC地址的对应关系到本地的ARP缓存表中;之后,再看请求的IP地址,如果请求的不是本地的IP地址,则直接丢弃该数据包;如果请求的是本地的IP地址,则将进行ARP应答,将自己的MAC地址告诉对方。
arp-a这个指令是“查看ARP缓存表”的意思
ARP缓存表老化时间:180s
正向ARP---通过IP地址获取MAC地址
反向ARP---通过MAC地址获取IP地址
免费ARP---利用了正向ARP的工作原理,只不过,请求的是自己本地的IP地址;(作用)1.自我介绍;2.检测地址冲突(是否不同设备同一地址)
ARP欺骗(是一种攻击手段,成功率很高)
1.主机A要和主机C通信,主机A发出ARP包询问谁是192.168.1.3?请回复192.168.1.1。
2.这时主机B在疯狂的向主机A回复,我是192.168.1.3,我的地址是0A-11-22-33-44-02。
3.由于ARP协议不会验证回复者的身份,造成主机A错误的将192.168.1.3的MAC映射为0A-11-22-33-44-02。
五类IP地址
A.B.C---单播地址---既可以做源IP地址也可以做目标IP地址
D---组播地址---仅能作为目标IP使用,不能作为源IP使用(相当于一个人给一个群发消息)
E---保留地址
A:0XXX XXXX---范围:(0-127) 1-126 0和127不可用
B:10XX XXXX---128-191
C:110X XXXX---192-223
D:1110 XXXX---224-293
E:1111 XXXX---294-255
A---大型网络---255.0.0.0
B---中型网络---255.255.0.0
C---小型网络---255.255.255.0
单播:一对一
广播:一对所有
组播:一对多
特殊IP地址
127.0.0.1-127.255.255.255----环回地址
255.255.255.255---受限广播地址 主机位全1的地址---直接广播地址,受路由器限制
主机位全0的地址---192.168.1.0==192.168.1.X---网段---网络号---网络地址
169.254.0.0/16---本地链路地址
0.0.0.0---1.可以代表没有地址;2.也可以代表所有地址