Allen 2022-02-11 1622 0 0 0 0

第一章 网络基础

网络基础

1,iso/osi七层模型

2,TCP/IP四层模型

3,IP地址

4,端口作用

5,DNS作用

6,网关作用

===

1,iso/osi七层模型

iso-国际标准化组织

OSI-开放系统互联模型

iso-思科为其网络设备开发的操作维护系统,苹果操作系统,

+++

OSI七层模型

1,物理层(底层)-单位:比特

2,数据链路层-帧

3,网络层-报文

4,传输层-TPDU:数据传输单元

5,会话层-SPDU

6,表示层-PPDU

7,应用层(上层)-APDU

+++

物理层:设备之间的比特流的传输、物理接口、电气特性

数据链路层:成帧,用mac地址访问媒介,错误检测与修正

网络层:提供逻辑地址,选路(配IP,选路)

传输层,可靠与不可靠的传输,传输前的错误检测,流控

--比如端口--网页:80,邮件:25/110,ftp:21

会话层:对应用会话的管理、同步

表示层:数据的表现形式工,特定功能的实现-如加密

应用层:用户接口

+++

发邮件

打开网页(应用层)-写邮件点发送后(数据传递到表示层,数据转化为0010101,包括压缩加密,都在这层表示)-数据传递到会话层(判断数据是否如何处理,保存还是发送)--传递给传输层(写入端口号,确定协议等)--传递到网络层(写入自己地址,目标地址)--数据链路层(打入源mac地址和目标MAC地址?)--物理层

+++

1,物理层-扔进邮筒流转

2,数据链路层-给北京市某邮局

3,网络层-写目标地址XX市

4,传输层-信封上写收件人发件人

5,会话层-信封

6,表示层-加密

7,应用层-写信

===

2,TCP/IP四层模型(实际上未使用七层模型,都使用的是四层模型)

应用层(包含七层中的应用,表示,会话层)

传输层:确定数据是否可靠,确定源端口目标端口,进行差错校验等

网际互联层/网络层:确定IP地址编码

网络接口层(包含七层中的数据链路,物理层):负责mac地址编码,实际数据传递

+++

网络接口层(包含七层中的数据链路,物理层)

负责监视数据在主机和网络之间的交换。

事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行连接。

地址解析协议(ARP)工作在此层,即OSI参考模型数据链路层。

windows命令:arp -a 把IP地址翻译为网卡地址

局域网内传输靠mac地址发送

交换机只认识mac地址,不认识IP地址

+++

网际互联层/网络层:确定IP地址编码

主要解决主机到主机的通信问题。

它所包含的协议设计数据包在整个网络上逻辑传输。

该层上有三个主要协议:

--网络协议(IP)

--互联网管理协议(IGMP)

--互联网控制报文协议(ICMP)用于ping的协议

+++

传输层

为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。定义了两个主要的协议:

--传输控制协议(TCP):可靠的,面向链接的,较慢,但安全。(象打电话,有交流回应。),应用如:网页、邮件

--用户数据报协议(UDP):不可靠的,面向无人,好处更快,可能会丢。(象发短信,无回应,可能丢失),应用如:QQ聊天

TCP/IP三次握手

1,A发送SYN信息(序列号=X) -->B接收SYN信息(序列号=X)-----(在么)

2,A接收SYN、ACK信息(序列号=Y,确认号=X+1)<--发送SYN、ACK信息(序列号=Y,确认号=X+1)-----(在,你还在么)

3,发送ACK信息(确认号=Y+1)-->接收ACK信息(确认号=Y+1)------(我在,我要给你发送信息)

(始终有交流沟通,如果有发错了,B会回应:你发错了,你再发一遍)

+++

应用层(包含七层中的应用,表示,会话层)

为用户提供所需要的各种服务,如:FTP、Telnet,DNS,SMTP

+++

数据封装过程

应用数据:数据(字节流)

应用层:FTP头+数据(FTP服务)

传输层:TCP头+FTP头+数据(记录了发送的协议,发送接收端口)

网络层:IP头+TCP头+FTP头+数据(源IP,目标IP)

数据链路层:以太帧头+IP头+TCP头+FTP头+数据(加上源mac地址,目标mac地址)

(以太帧头+目标地址+源地址+包类型+包数据(IP数据报)+CRC

以上是发送过程,接收过程相反。

+++

TCP/IP模型与OSI模型的比较

--共同点

1,都采用了层次结构的概念(分层结构更容易排错)

2,都能够提供面向连接和无连接两种通信服务机制

--不同点

1,前进七层,后者四层结构

2,对可靠性要求不同(后者更高)(TCP要求更高)

3,OSI模型是在协议开发前设计的,具有通用性,是参考性的协议。TCP/IP是先有协议集然后建立模型,不适用于非TCP/IP网络。

4,实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)

.

22:57 2019918 星期三

===

3,IP地址

IP包头(一共20字节,160位)

1,版本-4位|头部长度-4|优先级和服务类型-8|总长度-16

2,标识-16|标志3|片偏移-13

3,生存时间-8|协议-8|头部校验-16

4,源IP地址-32

5,目标IP地址-32

(以上共20字节,160位)

6,选项(如果有)

7,数据

(IPV4由于有6,7,所以不定长,每次接收都要判断,很浪费资源,所以以后IPV6采用写长包头,速度快)

+++

IP地址:

32位,分隔为四组

从00000000.00000000.00000000.00000000-11111111.11111111.11111111.11111111

即从0.0.0.0-255.255.255.255

+++

IP地址分类

分为ABCDE,DE不对民用开放。

A类:1.0.0.0.0-126.255.255.255 |最大网络数126(2^7-2)|最大主机数2^24-2|私有IP:10.0.0.0-10.255.255.255

B类:128.0.0.0-191.255.255.255 |最大网络数16384(2^14)|最大主机数2^16-2|私有IP:172.16.0.0-172.31.255.255

C类:192.0.0.0-223.255.255.255 |最大网络数2097152(2^21)|最大主机数2^8-2|私有IP:192.168.0.0-192.168.255.255

--127.0.0.1固定本机,不能使用)

--首位只能是1-223,否则不合法

--最大主机数=x-2(因为*.*.*.0代表网络本身,*.*.*.255代表当前网络广播地址)

+++.

A类,只第一位代表同一网络,后三位代表同一网络中的不同主机

B类,前两位代表同一网络,后两位代表同一网络中的不同主机

C类,前三位代表同一网络,后一位代表同一网络中的不同主机

(以上是人为划分,可以配合子网掩码改变).

+++

子网掩码

######用来确定IP地址中哪一个数变化代表不同网段,哪一数变化代表一个网段中的不同主机。只要与255对应的IP变化就是不同网段,只要与0对应的IP变化就是一个网段中的不同主机。

##子网掩码中只能写成255.255.255.0么,唯一的规则就是所有的1必须连续的。

标准子网掩码:255.0.0.0,255.255.0.0,255.255.255.0

##IP和子网掩码不能单独使用,必须同时使用,

每个网络的第一个地址就是这个网络的的地址,最后一个地址是这个网络的广播地址

--标准A类:

IP地址:10.|1.1.200

subnet mask:255.|0.0.0

Network ID:10.|0.0.0

--标准B类:

IP地址:172.16.|1.200

subnet mask:255.255.|0.0

Network ID:172.16.|0.0

--标准C类:

IP地址:192.168.1.|200

subnet mask:255.255.255.|0

Network ID:192.168.1.|0

+++

变长子网掩码及子网规划:

IP地址:172.16.2.121

子网掩码:255.255.255.0

虽然是B类地址(172首位),但配了一个c类的子网掩码,这是可以的。

这样只有最后一位代表同一个段的不同主机。

网络地址:172.16.2.0

主机地址:172.16.2.1-172.16.2.254

广播地址:172.16.2.255

(广播地址是专门用于同时向网络中所有工作站进行发送的一个地址)

+++

网络地址和广播地址计算方法:

000000000000000|网络位00|网络位00|子网位00|主机位

172.016.002.121|10101100|00010000|00000010|01111001

255.255.255.000|11111111|11111111|11111111|00000000

网络地址0000000|10101100|00010000|00000010|00000000

广播地址0000000|10101100|00010000|00000010|00000000

.

网络地址:IP与子网掩码相与出来的结果(只有两个都为1时才会出1,其他结果为0),因为前三位子网掩码都是1,所以结果中前三位是IP本身,主机位都是0

广播地址:看子网掩码中0位(除255),把对应的IP中的位都换成1就是结果。

+++

子网掩码可以任意分配,只要符合规则:

如下,A类地址,当C类用也是可以的。

10.102.10.101

255.255.255.0.

【0:24 2019919 星期四

===

4,端口作用

在传输层,需要确定1-协议,2-发送端和接收端的端口号。这是最主要的功能。

端口号是什么

IP相当于门牌号码,端口相当于收件人。

--TCP协议包头

1,源端口-16|目标端口-16

2,序列号-32

3,确认号-32

4,数据偏移-4|保留-6|标志-6(URG,ACK,PSH,RST,SYN,FIN)|窗口-16

5,校验和-16|紧急指针-16

(以上共20字节,160位)

6,选项

7,数据

--UDP协议包头

1,源端口-16|目标端口-16

2,长度-16|校验和-16

3,数据

.

端口号为16位,2^16=65536个,足够使用,一万以内一般是见给系统用的,一万以上给个人编程用的。

--常见端口号

FTP(文件传输协议):20,21(20是数据传递,21用于登录传输命令)

SSH(安全shell协议):22

telnet(远程登录协议):23(现在都禁止开启,因为是明文传递,后台没有加密)

DNS(域名系统):53(即是TCP也是UDP)

http(超文本传输协议):80(网站

SMTP(简单邮件传输协议):25(发件端口)

POP3(邮局协议3代):110(收件端口)

端口号不再区分TCP或UDP,都预留。以上除DNS都是TCP,DNS,TCP/UDP都可以识别,都接受。

+++

查看端口号

netstat -an

选项:

-a:查看所有连接和监听端口

-n:显示IP地址和端口号,而不显示域名和服务名

状态:

--listening,代表这个端口开启了本机服务,正在被监听,

--established,已经存在的连接,一直在连接

--close_wait、time_wait,超时的连接

.

协议 本地地址 外部地址 状态

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1028 127.0.0.1:1031 ESTABLISHED

TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED

TCP 127.0.0.1:6968 127.0.0.1:1080 SYN_SENT

TCP 192.168.2.104:5686 123.58.182.209:80 CLOSE_WAIT

TCP 192.168.2.104:5687 123.58.182.210:80 CLOSE_WAIT

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:5355 *:*

UDP 0.0.0.0:55453 *:*

UDP 192.168.2.104:138 *:*

UDP [::]:500 *:*

UDP [::]:4500 *:*

UDP [::]:5355 *:*

TCP需要监听,UDP不需要监听,所以UDP没有状态。

===

5,DNS作用.

不配置DNS是无法访问互联网的。

DNS=Domain name system,域名系统/名称解析

.

在互联网中,通过IP地址来进行通信

IP地址用数据表示,记忆起来太困难。如116.213.120.221

人对域名更加敏感。如www.sina.com

.

host文件:本机解析文件:c:windowssystem32driversetchosts

此文件优先使用

.

如在此文件中添加:

125.253.22.2 www.sina.com

C:WindowsSystem32driversetc>ping www.sina.com

正在 Ping spool.grid.sinaedge.com [111.62.64.152] 具有 32 字节的数据:

来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56

来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56

来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56

来自 111.62.64.152 的回复: 字节=32 时间=11ms TTL=56

C:WindowsSystem32driversetc>ping www.sina.com

正在 Ping www.sina.com [125.253.22.2] 具有 32 字节的数据:

请求超时。

请求超时。

请求超时。

请求超时。

+++

从hosts文件到DNS

早期hosts文件解析域名

-名称解析效能下降

-主机维护困难

DNS服务

-层次性

-分布式

---工作原理

-客户机向DNS服务器发送域名查询请求

-DNS服务器告知客户机web服务器的IP地址

-客户机与web服务器通信

+++

域名空间结构

-根域:.

-顶级域

--组织域:edu,gov,com,gov,edu,net,org

--国家或地区域:cn,jp,hk,tw,uk,au,

-二级域:imooc,sina,sohu,个人申请的

-主机名:www,news,个人定义的

+++

DNS查询过程

客户机请求www.imooc.com.cn->本地域名服务器->根域名服务器->cn->com.cn->imooc.com

各级返回给本地域名服务器,然后再返回客户机,一般有缓存三天。

+++

DNS查询类型

从查询方式上分:

--递归查询:客户机向本地域名查询,一定要返回一个准确的结果。本身不能解析时,可以向另外的DNS服务器查询,得到结果后再返回给客户机。

--迭代查询:根域名服务器向->cn->com.cn->imooc.com查询,返回一个最优化的结果,允许返回一个类似的结果。可能是准确的结果,也可能是其他DNS服务器的地址。

.

从查询内容上分

--正向查询:由域名查找IP

--反向查询:由IP查找域名

(大部分都是正向查询,邮件服务器是反向查询)

===

6,网关.

1,网关(Gateway)又称网间连接器,协议转换器。

2,网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。

3,网关既可以用于广域网互连,也可以用于局域网互连。

4,网关是一种充当转换重任的服务器或路由器。

交换机不能识别IP,只能识别Mac地址。交换机是低层设备,是数据链层协议,IP是网络层协议。

网关是一个计算机硬件设备,一般情况下是个路由器,也可以用服务器搭建,在服务器上搭建路由功能,用它模拟路由器。

网关就是有路由功能的XX,也可以是路由器,也可以是服务器。用于不同网段的互联网间通信。

比如你在教室里(不能出去),跟同室的人可以直接交换数据,但跟其他教室的人通信,就要找教室外的人中转。

--网关的作用:

1,网关在所有内网计算机访问不是本网段的数据报时使用。

(发给同一个网段的,直接由交换机处理。发给不同网段的数据,就要由网关处理。)

2,网关负责将内网IP转换为公网IP,公网IP转换为内网IP。

没有网关和DNS,是无法访问公网的,但在内网不影响使用。


【版权声明】
本文为原创,遵循CC 4.0 BY-SA版权协议!转载请附上原文出处链接及本声明。
原文链接:https://tdlib.com/am.php?t=FnLjzsSqfyY2
Tag: 网络 网络基础
我也要发一个   ·   返回首页     ·   返回[Linux]   ·    前一个  ·   下一个
未登录,
请先 [ 注册 ] or [ 登录 ]
(一分钟即可完成注册!)
返回首页     ·   返回[Linux]   ·   返回顶部