【THM】Intro to LAN(局域网基础介绍)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/introtolan
本文相关内容:了解一些关于专用网络(也叫私有网络)的技术和设计。
局域网(LAN-Local Area Network)拓扑简介
多年以来,人们对各种网络设计进行了试验和实施,在网络中,当我们提到术语“拓扑-Topology”时,实际上指的是当前网络的设计或外观。下面我们将讨论一下这些拓扑的优缺点。
Star Topology(星型拓扑)
星型拓扑结构的主要前提是设备通过中央网络设备(如交换机或集线器)单独连接;尽管成本高昂,但由于其可靠性和可伸缩性,这种拓扑在今天仍是最常见的。
在星型拓扑结构中 发送到设备的任何信息都是通过此设备所连接的中心设备发送的,下面让我们探讨一下这种拓扑结构的一些优点和缺点:
由于这种拓扑结构需要更多的电缆布线和购买专用的网络设备,因此它比其他任何拓扑结构都要昂贵。然而,尽管增加了成本,星型拓扑结构也确实提供了一些显著的优势:例如,这种拓扑本质上将具有更强的可伸缩性,这意味着随着网络需求的增加,我们可以很容易地添加更多设备。
但不幸的是,随着网络规模越来越大,在星星拓扑中保持网络功能所需的维护成本就越高,而这种对维护的依赖增加也会使得故障排除变得更加困难。此外,星形拓扑仍然可能失效(尽管这种拓扑结构减少了失效的可能性),例如,如果连接各个设备的集中式硬件出现故障,那么这些设备将不再能够继续发送或接收数据,值得庆幸的是,这些集中式硬件设备通常都很健壮。
Bus Topology(总线拓扑)
总线拓扑中的各个设备在连接时 依赖于主干电缆的单一连接,此类拓扑结构中的设备就类似于树的叶子,因为在某种意义上,设备(叶子)起源于主干电缆上的分支。
下面让我们探讨一下这种拓扑结构的一些优点和缺点:
由于发送到每个设备的所有数据都沿着同一条电缆传输,所以如果总线拓扑中的各个设备同时请求数据,就很容易让数据传输变得缓慢和阻塞。当数据传输的阻塞情况达到瓶颈后,就会导致故障排除变得非常困难,因为在进行故障排除时——很难确定哪个设备正在经历“由于所有数据都沿着相同的路线传输而导致数据阻塞”。
尽管如此,总线拓扑仍然是一种更容易配置且成本更低的拓扑结构,它主要的花费在于购买连接各个设备的电缆或专用网络设备。
总线拓扑的另一个缺点是在发生故障时几乎没有冗余,这个缺点的存在是因为:如果在主干电缆上有一个单点故障,即有条电缆线突然断了,那么设备就不能再沿着总线接收或传输数据。
Ring Topology(环型拓扑)
环形拓扑(也称为令牌拓扑),在此拓扑中将由计算机等设备直接相互连接形成环路,这意味着几乎不需要电缆布线(只需要一点点电缆布线),也不太依赖于星型拓扑结构中的专用硬件。
环形拓扑的工作原理是通过环路发送数据,直到数据到达目标设备,在这个过程中会使用环路上的其他设备转发数据。有趣的是,在这个拓扑中,如果一个设备本身没有任何数据要发送,那么它只会转发从另一个设备接收到的数据;而如果该设备恰好有数据要发送,它会先发送自己的数据,然后再转发来自于其他设备的数据。
因为数据在这个拓扑结构中只有一个传输方向,所以很容易排除出现的任何故障;然而,这是一把双刃剑,因为单向传输在网络中并不是一种有效的数据传输方式,在总线拓扑中传输数据时,数据必须先访问多个设备才能最终到达预期的目标设备。
环形拓扑不太容易出现数据传输瓶颈,因为在总线拓扑结构中,大量流量不会在任何时候同时通过网络传输。然而,这种拓扑结构的设计也意味着:如果剪断电缆或损坏设备则将导致整个网络中断。
什么是交换机(Switch)?
交换机是网络中的专用设备,它被设计用于聚合多个其他设备,如计算机、打印机或使用以太网的任何其他具有网络功能的设备;这些不同的设备都将插入交换机的端口。交换机通常存在于较大的网络中,如企业、学校或类似规模的网络,在这种环境下将有许多设备需要被连接到网络,此时交换机可以通过4、8、16、24、32、64端口来连接大量的设备。
交换机比它们的次要对应物(集线器/中继器)更有效,交换机会跟踪哪些设备连接到哪个端口,因此,当交换机接收到一个数据包时,就不会像集线器那样将该数据包重复发送到每个端口,而是直接将数据包通过已知端口发送给预定的目标即可,从而减少了网络流量的消耗。
交换机和路由器都可以相互连接,这样做可通过为数据添加多条路径来增加网络的冗余(可靠性)——如果一条路走不通,就可以用另一条路。虽然这可能会降低网络的整体性能,因为数据包要花费更长的时间来传输,但这尽量保证了网络没有停机时间——考虑到其他替代方案,降低网络的整体性能只是一个很小的代价。
什么是路由器(Router)?
路由器的工作是连接网络并在网络之间传递数据,它通过使用路由(因此得名路由器)来做到这一点。
路由是给“数据在网络中传输的过程”的标签,路由涉及在网络之间创建一条路径,以便能够成功地传递数据。
当设备由多条路径连接时,如下面的示例图所示,路由就能发挥作用。
答题
在和本文相关的TryHackMe实验房间中部署实验环境并回答问题。
tips:该实验环境将带我们了解不同网络拓扑结构中的缺陷。
在环形拓扑结构中,所有设备都连接到其他两个设备,形成一个完整的圆圈,数据包从一个设备传输到下一个设备,直到到达目的地:
环形拓扑的主要缺陷之一是,如果设备故障或电缆损坏,则数据将不再传递,网络中的设备也无法再相互通信:
在总线拓扑中,所有设备都连接到一根电缆上,这根电缆通常被称为主干电缆,数据将顺着主干电缆沿左右两个方向发送,直到到达数据包的目的地:
总线拓扑的一个主要缺陷是它不能处理大量数据,如果同时发送的数据包过多,就会导致网络关闭:
在星型拓扑中,所有设备都通过自己的电缆连接到中央交换机/集线器,每个数据包都将通过中央交换机发送:
如果交换机发生故障,则网络将不再工作:
完成上述步骤,最后得到一个flag:
最后得到的flag为:THM{TOPOLOGY_FLAWS} 。
子网划分入门
在现实世界中,你可以找到各种形状和大小的网络,而子网划分是将网络内部划分为更小的微型网络的术语。你可以把子网划分想象成你正在给你的朋友们切蛋糕,只有一定份额的蛋糕可以分给大家,但每个人都想要得到一块蛋糕,子网划分就是由你来决定谁将得到哪块蛋糕(最后还需要保留一部分未划分区域)。
以一家企业为例,企业中有不同的部门,比如:
- 会计(Accounting)
- 金融(Finance)
- 人力资源(Human Resources)
在现实生活中,你知道要把信息发送到正确的企业部门,在网络中也同样需要知道这一点;网络管理员将使用子网划分来分类网络和分配网络的特定部分。
子网划分将通过划分网络中可以容纳的主机数量来实现,这将用一组被称为子网掩码的数字表示,让我们查看下图:
我们知道,一个IP地址由四个“八位二进制数”组成,共四个字节,而子网掩码也是如此,子网掩码同样是被表示为四个字节(1个字节占8个二进制位,共32位)的一组数字,每个字节的范围是从0到255(0-255)。
子网通过三种不同的方式使用IP地址:
- 标识网络地址(network address)
- 标识主机地址(host address)
- 标识默认网关(default gateway)
让我们了解一下以上三种方式的目的,如下所示:
tips:默认网关是网络中的一个特殊设备,它能够向另一个网络上的设备发送信息。
在像家庭网络这样的小型网络中,你的计算机设备将处于一个子网中,你不太可能在这样的小型网络中需要一次连接超过254个设备;而像企业这样的大型网络中,将会有更多的设备(如各企业部门的pc、打印机、相机和传感器等),在大型网络中更加需要进行子网划分。
子网划分提供了一系列好处,包括:
- 效率
- 安全
- 完全控制
我们将在以后继续探索子网划分是如何提供好处的,现在我们只需要了解子网划分所提供的安全元素;让我们以街上的咖啡馆为例,假设某家咖啡馆有两个网络:
- 一个网络用于员工、收银机和其他店内联网设备。
- 一个网络供公众使用WiFi。
子网划分允许你将以上例子中的两个网络彼此分开,同时还能连接到互联网等更大的网络。
答题
ARP协议介绍
回顾我们上文所述,网络中的设备可以有两个标识符: MAC 地址和 IP 地址;而通过ARP协议可以允许设备在网络中识别自己,ARP协议即地址解析协议(Address Resolution Protocol )。
简而言之,ARP协议允许设备将其MAC地址与网络上的IP地址相关联,网络上的每个设备都将保存与其他设备关联的MAC地址的日志;每当一个设备希望与另一个设备进行通信时,它将向整个网络发送广播以搜索目标设备,也就是说——网络中的设备可以通过ARP协议找到目标设备的MAC地址(即物理标识符)从而进行通信。
ARP协议是如何工作的?
网络中的每个设备都有一个用于存储信息的分类账簿,被称为缓存,在ARP协议的上下文中,这个缓存会存储网络上其他设备的标识符。
为了将这两个标识符(IP地址和MAC地址)映射在一起,ARP协议会发送两种类型的消息:
- ARP Request(ARP请求)
- ARP Reply(ARP应答)
当发送ARP请求时,初始源设备会向网络上的其他设备广播一条消息,以询问其他设备的MAC地址是否与初始源设备所请求的IP地址相匹配;如果某个设备确实有初始源设备所请求的IP地址(此设备即为初始目标设备),则会向初始源设备返回一个ARP应答消息以进行确认,初始源设备随后将记住这一映射关系,并将其存储在初始源设备的缓存中(以一个ARP条目的形式存储)。
这个过程如下图所示:
答题
DHCP协议介绍
IP 地址可以手动分配,方法是将 IP 手动绑定到设备,IP 地址也可以自动分配,最常见的是使用动态主机配置协议(DHCP)服务器。当设备连接到网络时,如果尚未手动为其分配 IP 地址,它则会发出一个请求消息(DHCP Discover)以查看网络上是否有任何 DHCP 服务器,然后 DHCP 服务器将回复一个包含原设备可用的 IP 地址信息的消息(DHCP Offer)给原设备,紧接着原设备将再发送一个请求消息(DHCP Request)以确认它需要这个被提供的 IP 地址,最后,DHCP服务器将会发送一个应答消息(DHCP ACK)以确认IP分配操作已经完成,此后原设备就可以开始使用由DHCP服务器所提供的 IP 地址。
tips:DHCP-Dynamic Host Configuration Protocol(动态主机配置协议)