第一章 网络基础
网络基础
1,iso/osi七层模型
2,TCP/IP四层模型
3,IP地址
4,端口作用
5,DNS作用
6,网关作用
===
1,iso/osi七层模型
iso-国际标准化组织
OSI-开放系统互联模型
iso-思科为其网络设备开发的操作维护系统,苹果操作系统,
+++
OSI七层模型
1,物理层(底层)-单位:比特
2,数据链路层-帧
3,网络层-报文
4,传输层-TPDU:数据传输单元
5,会话层-SPDU
6,表示层-PPDU
7,应用层(上层)-APDU
+++
物理层:设备之间的比特流的传输、物理接口、电气特性
数据链路层:成帧,用mac地址访问媒介,错误检测与修正
网络层:提供逻辑地址,选路(配IP,选路)
传输层,可靠与不可靠的传输,传输前的错误检测,流控
--比如端口--网页:80,邮件:25/110,ftp:21
会话层:对应用会话的管理、同步
表示层:数据的表现形式工,特定功能的实现-如加密
应用层:用户接口
+++
发邮件
打开网页(应用层)-写邮件点发送后(数据传递到表示层,数据转化为0010101,包括压缩加密,都在这层表示)-数据传递到会话层(判断数据是否如何处理,保存还是发送)--传递给传输层(写入端口号,确定协议等)--传递到网络层(写入自己地址,目标地址)--数据链路层(打入源mac地址和目标MAC地址?)--物理层
+++
1,物理层-扔进邮筒流转
2,数据链路层-给北京市某邮局
3,网络层-写目标地址XX市
4,传输层-信封上写收件人发件人
5,会话层-信封
6,表示层-加密
7,应用层-写信
===
2,TCP/IP四层模型(实际上未使用七层模型,都使用的是四层模型)
应用层(包含七层中的应用,表示,会话层)
传输层:确定数据是否可靠,确定源端口目标端口,进行差错校验等
网际互联层/网络层:确定IP地址编码
网络接口层(包含七层中的数据链路,物理层):负责mac地址编码,实际数据传递
+++
网络接口层(包含七层中的数据链路,物理层)
负责监视数据在主机和网络之间的交换。
事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行连接。
地址解析协议(ARP)工作在此层,即OSI参考模型数据链路层。
windows命令:arp -a 把IP地址翻译为网卡地址
局域网内传输靠mac地址发送
交换机只认识mac地址,不认识IP地址
+++
网际互联层/网络层:确定IP地址编码
主要解决主机到主机的通信问题。
它所包含的协议设计数据包在整个网络上逻辑传输。
该层上有三个主要协议:
--网络协议(IP)
--互联网管理协议(IGMP)
--互联网控制报文协议(ICMP)用于ping的协议
+++
传输层
为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。定义了两个主要的协议:
--传输控制协议(TCP):可靠的,面向链接的,较慢,但安全。(象打电话,有交流回应。),应用如:网页、邮件
--用户数据报协议(UDP):不可靠的,面向无人,好处更快,可能会丢。(象发短信,无回应,可能丢失),应用如:QQ聊天
TCP/IP三次握手
1,A发送SYN信息(序列号=X) -->B接收SYN信息(序列号=X)-----(在么)
2,A接收SYN、ACK信息(序列号=Y,确认号=X+1)<--发送SYN、ACK信息(序列号=Y,确认号=X+1)-----(在,你还在么)
3,发送ACK信息(确认号=Y+1)-->接收ACK信息(确认号=Y+1)------(我在,我要给你发送信息)
(始终有交流沟通,如果有发错了,B会回应:你发错了,你再发一遍)
+++
应用层(包含七层中的应用,表示,会话层)
为用户提供所需要的各种服务,如:FTP、Telnet,DNS,SMTP
+++
数据封装过程
应用数据:数据(字节流)
应用层:FTP头+数据(FTP服务)
传输层:TCP头+FTP头+数据(记录了发送的协议,发送接收端口)
网络层:IP头+TCP头+FTP头+数据(源IP,目标IP)
数据链路层:以太帧头+IP头+TCP头+FTP头+数据(加上源mac地址,目标mac地址)
(以太帧头+目标地址+源地址+包类型+包数据(IP数据报)+CRC
以上是发送过程,接收过程相反。
+++
TCP/IP模型与OSI模型的比较
--共同点
1,都采用了层次结构的概念(分层结构更容易排错)
2,都能够提供面向连接和无连接两种通信服务机制
--不同点
1,前进七层,后者四层结构
2,对可靠性要求不同(后者更高)(TCP要求更高)
3,OSI模型是在协议开发前设计的,具有通用性,是参考性的协议。TCP/IP是先有协议集然后建立模型,不适用于非TCP/IP网络。
4,实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)
.
22:57 2019918 星期三
===
3,IP地址
IP包头(一共20字节,160位)
1,版本-4位|头部长度-4|优先级和服务类型-8|总长度-16
2,标识-16|标志3|片偏移-13
3,生存时间-8|协议-8|头部校验-16
4,源IP地址-32
5,目标IP地址-32
(以上共20字节,160位)
6,选项(如果有)
7,数据
(IPV4由于有6,7,所以不定长,每次接收都要判断,很浪费资源,所以以后IPV6采用写长包头,速度快)
+++
IP地址:
32位,分隔为四组
从00000000.00000000.00000000.00000000-11111111.11111111.11111111.11111111
即从0.0.0.0-255.255.255.255
+++
IP地址分类
分为ABCDE,DE不对民用开放。
A类:1.0.0.0.0-126.255.255.255 |最大网络数126(2^7-2)|最大主机数2^24-2|私有IP:10.0.0.0-10.255.255.255
B类:128.0.0.0-191.255.255.255 |最大网络数16384(2^14)|最大主机数2^16-2|私有IP:172.16.0.0-172.31.255.255
C类:192.0.0.0-223.255.255.255 |最大网络数2097152(2^21)|最大主机数2^8-2|私有IP:192.168.0.0-192.168.255.255
--127.0.0.1固定本机,不能使用)
--首位只能是1-223,否则不合法
--最大主机数=x-2(因为*.*.*.0代表网络本身,*.*.*.255代表当前网络广播地址)
+++.
A类,只第一位代表同一网络,后三位代表同一网络中的不同主机
B类,前两位代表同一网络,后两位代表同一网络中的不同主机
C类,前三位代表同一网络,后一位代表同一网络中的不同主机
(以上是人为划分,可以配合子网掩码改变).
+++
子网掩码
######用来确定IP地址中哪一个数变化代表不同网段,哪一数变化代表一个网段中的不同主机。只要与255对应的IP变化就是不同网段,只要与0对应的IP变化就是一个网段中的不同主机。
##子网掩码中只能写成255.255.255.0么,唯一的规则就是所有的1必须连续的。
标准子网掩码:255.0.0.0,255.255.0.0,255.255.255.0
##IP和子网掩码不能单独使用,必须同时使用,
每个网络的第一个地址就是这个网络的的地址,最后一个地址是这个网络的广播地址
--标准A类:
IP地址:10.|1.1.200
subnet mask:255.|0.0.0
Network ID:10.|0.0.0
--标准B类:
IP地址:172.16.|1.200
subnet mask:255.255.|0.0
Network ID:172.16.|0.0
--标准C类:
IP地址:192.168.1.|200
subnet mask:255.255.255.|0
Network ID:192.168.1.|0
+++
变长子网掩码及子网规划:
IP地址:172.16.2.121
子网掩码:255.255.255.0
虽然是B类地址(172首位),但配了一个c类的子网掩码,这是可以的。
这样只有最后一位代表同一个段的不同主机。
网络地址:172.16.2.0
主机地址:172.16.2.1-172.16.2.254
广播地址:172.16.2.255
(广播地址是专门用于同时向网络中所有工作站进行发送的一个地址)
+++
网络地址和广播地址计算方法:
000000000000000|网络位00|网络位00|子网位00|主机位
172.016.002.121|10101100|00010000|00000010|01111001
255.255.255.000|11111111|11111111|11111111|00000000
网络地址0000000|10101100|00010000|00000010|00000000
广播地址0000000|10101100|00010000|00000010|00000000
.
网络地址:IP与子网掩码相与出来的结果(只有两个都为1时才会出1,其他结果为0),因为前三位子网掩码都是1,所以结果中前三位是IP本身,主机位都是0
广播地址:看子网掩码中0位(除255),把对应的IP中的位都换成1就是结果。
+++
子网掩码可以任意分配,只要符合规则:
如下,A类地址,当C类用也是可以的。
10.102.10.101
255.255.255.0.
【0:24 2019919 星期四
===
4,端口作用
在传输层,需要确定1-协议,2-发送端和接收端的端口号。这是最主要的功能。
端口号是什么
IP相当于门牌号码,端口相当于收件人。
--TCP协议包头
1,源端口-16|目标端口-16
2,序列号-32
3,确认号-32
4,数据偏移-4|保留-6|标志-6(URG,ACK,PSH,RST,SYN,FIN)|窗口-16
5,校验和-16|紧急指针-16
(以上共20字节,160位)
6,选项
7,数据
--UDP协议包头
1,源端口-16|目标端口-16
2,长度-16|校验和-16
3,数据
.
端口号为16位,2^16=65536个,足够使用,一万以内一般是见给系统用的,一万以上给个人编程用的。
--常见端口号
FTP(文件传输协议):20,21(20是数据传递,21用于登录传输命令)
SSH(安全shell协议):22
telnet(远程登录协议):23(现在都禁止开启,因为是明文传递,后台没有加密)
DNS(域名系统):53(即是TCP也是UDP)
http(超文本传输协议):80(网站
SMTP(简单邮件传输协议):25(发件端口)
POP3(邮局协议3代):110(收件端口)
端口号不再区分TCP或UDP,都预留。以上除DNS都是TCP,DNS,TCP/UDP都可以识别,都接受。
+++
查看端口号
netstat -an
选项:
-a:查看所有连接和监听端口
-n:显示IP地址和端口号,而不显示域名和服务名
状态:
--listening,代表这个端口开启了本机服务,正在被监听,
--established,已经存在的连接,一直在连接
--close_wait、time_wait,超时的连接
.
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1028 127.0.0.1:1031 ESTABLISHED
TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED
TCP 127.0.0.1:6968 127.0.0.1:1080 SYN_SENT
TCP 192.168.2.104:5686 123.58.182.209:80 CLOSE_WAIT
TCP 192.168.2.104:5687 123.58.182.210:80 CLOSE_WAIT
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:55453 *:*
UDP 192.168.2.104:138 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
TCP需要监听,UDP不需要监听,所以UDP没有状态。
===
5,DNS作用.
不配置DNS是无法访问互联网的。
DNS=Domain name system,域名系统/名称解析
.
在互联网中,通过IP地址来进行通信
IP地址用数据表示,记忆起来太困难。如116.213.120.221
人对域名更加敏感。如www.sina.com
.
host文件:本机解析文件:c:windowssystem32driversetchosts
此文件优先使用
.
如在此文件中添加:
125.253.22.2 www.sina.com
C:WindowsSystem32driversetc>ping www.sina.com
正在 Ping spool.grid.sinaedge.com [111.62.64.152] 具有 32 字节的数据:
来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56
来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56
来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56
来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56
C:WindowsSystem32driversetc>ping www.sina.com
正在 Ping www.sina.com [125.253.22.2] 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
+++
从hosts文件到DNS
早期hosts文件解析域名
-名称解析效能下降
-主机维护困难
DNS服务
-层次性
-分布式
---工作原理
-客户机向DNS服务器发送域名查询请求
-DNS服务器告知客户机web服务器的IP地址
-客户机与web服务器通信
+++
域名空间结构
-根域:.
-顶级域
--组织域:edu,gov,com,gov,edu,net,org
--国家或地区域:cn,jp,hk,tw,uk,au,
-二级域:imooc,sina,sohu,个人申请的
-主机名:www,news,个人定义的
+++
DNS查询过程
客户机请求www.imooc.com.cn->本地域名服务器->根域名服务器->cn->com.cn->imooc.com
各级返回给本地域名服务器,然后再返回客户机,一般有缓存三天。
+++
DNS查询类型
从查询方式上分:
--递归查询:客户机向本地域名查询,一定要返回一个准确的结果。本身不能解析时,可以向另外的DNS服务器查询,得到结果后再返回给客户机。
--迭代查询:根域名服务器向->cn->com.cn->imooc.com查询,返回一个最优化的结果,允许返回一个类似的结果。可能是准确的结果,也可能是其他DNS服务器的地址。
.
从查询内容上分
--正向查询:由域名查找IP
--反向查询:由IP查找域名
(大部分都是正向查询,邮件服务器是反向查询)
===
6,网关.
1,网关(Gateway)又称网间连接器,协议转换器。
2,网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
3,网关既可以用于广域网互连,也可以用于局域网互连。
4,网关是一种充当转换重任的服务器或路由器。
交换机不能识别IP,只能识别Mac地址。交换机是低层设备,是数据链层协议,IP是网络层协议。
网关是一个计算机硬件设备,一般情况下是个路由器,也可以用服务器搭建,在服务器上搭建路由功能,用它模拟路由器。
网关就是有路由功能的XX,也可以是路由器,也可以是服务器。用于不同网段的互联网间通信。
比如你在教室里(不能出去),跟同室的人可以直接交换数据,但跟其他教室的人通信,就要找教室外的人中转。
--网关的作用:
1,网关在所有内网计算机访问不是本网段的数据报时使用。
(发给同一个网段的,直接由交换机处理。发给不同网段的数据,就要由网关处理。)
2,网关负责将内网IP转换为公网IP,公网IP转换为内网IP。
没有网关和DNS,是无法访问公网的,但在内网不影响使用。
【版權聲明】
本文爲原創,遵循CC 4.0 BY-SA版權協議!轉載時請附上原文鏈接及本聲明。
原文鏈接:https://tdlib.com/am.php?t=FnLjzsSqfyY2 Tag: 网络 网络基础