上古网络基础老知识
发现以前一直很想整理的当年学习网络知识时候的上古笔记一直没有整理完毕。终于在2019年的最后一天整理好。此篇文是2016年学习网络知识的时候所作笔记。知识较为古老,故命名曰:上古网络基础老知识。如有错误,欢迎各位看官留言指正~
本文原创,如有雷同,绝对是抄袭我的。
最后的碎碎念:
明天就是2020年,祝大家:新年快乐~~~
@
1.网络的标准
1.1 几个组织
- ISO(国际标准化组织)
- ANSI(美国国家标准化局)
- ITU-T(国际电信联盟-电信标准部)
- IEEE(电气和电子工程师学会)
1.2 标准分类
无线通信标准
- 802.11 无线局域网
- 805.15 无线个域网
- 802.16 宽带无线接入(无线城域网)
- 802.20 移动宽带无线接入
有线通信标准
- 802.3 以太网
- 802.17 弹性分组环
2.交换机和路由器
2.1交换机的作用
把许多计算机连起来构成个局域网。
2.2常见交换机厂商:
cisco(美国思科)、d-link(国产)、华为(深圳)、tp-link、h3c(杭州)、锐捷网络(福建)
中高端品牌:cisco、华为、H3C、锐捷网络
2.3 常用的几个英文单词
- WAN:Wide Area Network,广域网。例Internet;
- LAN:Local Area Network,局域网。例如校园网、公司内网等。
- MAN:Metropolitan Area Network,城域网。一个城市的网络;
- WLAN:Wireless Local Area Network,无线局域网;
- WAN口:连接外部网络的接口
- LAN口:连接局域网络的接口
- TCP:Transmission Control Protocol 传输控制协议。
- IP:Internet Protocol的外语缩写,中文缩写为“网协”。网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。
- MAC地址:mac地址=物理地址=硬件地址=以太网地址,mac(全球唯一)标识的是网卡。网卡厂商:瑞昱、高通、intel等。
- 防火墙:对进去的数据进行过滤,主要是根据ip、Mac地址。
2.4 交换机的原理
交换机里有mac地址表。
2.4.1 交换机的工作原理
1.交换机收到数据帧后,解封装。查看源mac在mac地址表里有没有,如果没有,马上学习;
2.查看帧的目的mac地址,在mac地址表里是否存在,若存在,直接转发;假如不存在,往除数据来的接口外的所有的端口以广播的方式转发数据;
3.mac地址表里的条目(一行就是一个条目)有老化时间300秒,mac地址会自动更新;
4.mac地址表的内容在内存中,停电会丢失。
2.4.2 交换机以太网接口双工模式
查看双工模式: ethtool eth0 命令
单工、半双工、全双工。
单工:只有一个信道,传输方向只能是单向的(例:BB机)
半双工:只有一个信道,在同一时刻,只能是单向传输(例:对讲机)
全双工:双信道,同时可以有双向数据传输(例:电话)
交换机以太网接口速率:
接口连接时进行协商,协商失败则无法正常通信
negotiation:协商;交换机的端口和pc机的网卡口协商跑多大的速度--》Speed: 1000Mb/s
Duplex:full ---》全双工
2.4.3 数据帧
帧的格式: 目的地址 源地址 类型 数据 帧校验序列
数据帧的大小范围:64 - 1518,帧头18个字节,
数据的范围是46-1500
18+(46-1500)
MTU:1500 最大传送单元(用ifconfig可以查看)
最大传输单元(maximum transmission unit):是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)。
2.5 mac地址
全球唯一
前24bit:供应商标识;
后24bit:供应商对网卡的唯一编号。
mac地址二进制的48位对应十六进制的12位:
2.5.1 查看mac地址
Linux系统查看mac地址:ifconfig eth0 或 ip add
Windows查看mac地址:方法①打开网络和共享中心-》本地连接-》属性-》详细信息;
方法②cmd--》ipconfig /all
2.5.2 永久修改mac
mac地址可以修改!
mac地址=物理地址=硬件地址=以太网地址
Windows修改:本地连接--》属性--》配置--》高级--》网络地址;
Linux修改:
ifconfig eth0 hw ether 00:0c:29:33:23:88
若想在Linux开机运行,可将上面命令放在/etc/rc.local 文件。
2.5.3 临时修改mac
有些版本的系统,需要先禁用一下网卡,配置修改完mac地址后,再启用。
修改mac地址,建议使用命令,但是命令配置的mac地址,重新启动后失效。存放在配置文件里的也没用,会读取网卡芯片里的mac地址。
2.5.4 mac地址与广播地址
broadcast 广播
unicast 单播
mac地址里的广播地址是ff:ff:ff:ff:ff:ff
广播:
二层广播:目的mac地址是FFFFFFFFFFFF(12个F)
三层广播:目的ip是这个网段的广播地址(能计算出来),例如:192.168.100.0/24 -》192.168.100.255就是它的广播地址。
交换机收到2层广播帧后,默认情况下会转发到所有的接口。
广播包(FFFFFFFFFFFF)不能扩散到路由器之外的网络。到达路由器的接口后,路由器会丢弃,默认情况下不会帮转发。
2.6 路由器
2.6.1
路由和路由器:
路由:(是一个过程)跨越从源主机到目标主机的一个互联网络来转发数据包的过程。
源主机和目标主机:从哪里来到哪里去
互联网络:中间有很多不同的网络相连
有任务:带数据过去
路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备。
2.6.2 路由器的工作原理
收到数据包后,路由器根据路由表做路径选择,先去看路由表里有没有对应的网段和端口,有就通过端口传出去,没有就丢掉了。(优先级:直连>静态>动态>默认)
路由表:(在路由器的内存中,停电会丢失。)
1.网段:目标网段,路由器知道的网络,pc机想到达的网络
2.接口:路由器自身的接口。
2.6.3 路由的类型
- 直连路由:手动给路由器端口配置ip,需要 no shutdown 激活的方式
- 静态路由:由管理员手工配置的,是单向的,缺乏灵活性
- 动态路由
- 默认路由
优先级:直连>静态>动态>默认
ps:只要是不直接相连的(不是同一个路由器上),如果要想到达那个网段,必须要添加静态路由或者动态路由。
(一)直连路由
直连路由必须同时具有了①②,才能通信。
物理上接上网线,①配置ip地址(路由两个端口要配不一样网段的),②接口需要no shutdown激活。
(二)静态路由--》手动添加,且是单向的
配路由之添加静态路由的命令:
ip route 目标网段(得算) 目标网段的子网掩码 下一跳地址
下一跳地址是以当前路由器做参照,跳一个接口。一般都是对面路由器的接口的ip地址
下一跳地址可以是接口也可以是ip;接口是自己的接口;ip是对方路由器的ip;
目标网段的子网掩码是路由器来计算这个ip地址具体是哪个网段的,然后和自己能达到的目标网段进行比较,看是否一样,如果一样就转发,如果不一样就看下一条路由条目,接着进行计算和比
(三)动态路由--》自动学习的,不需要添加
(四)默认路由--》手动添加,看作是特殊的静态路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口。
配置命令:
ip route 0.0.0.0(ip地址) 0.0.0.0(子网掩码) 下一跳地址
全零代表任何网络。
2.6.4 pc机里是如何选择路由的
1.首先会根据路由表里的顺序,从第一条开始去匹配,如果第一条不匹配,就往下看第二条是否匹配,如果还不匹配则继续,如果都不匹配看是否有默认路由,如果没有默认路由就丢弃数据包。如果中间有匹配的路由,则根据下一跳地址,转发给相关的路由器。
如果多条都能到达的路由条目,则看优先级的大小。
注意:路由条目的顺序是非常重要滴!
交换机不修改数据帧
路由器会修改帧和ip包
mac地址是局部地区使用的--》局域网中使用;
ip地址是全局使用的--》广域网中使用
2.6.5 路由和交换的区别
路由工作在网络层
- 根据路由表转发数据
- 路由选择
- 路由转发
交换工作在数据链路层
- 根据MAC地址表转发数据
- 硬件转发
2.6.6 ping一个IP地址的过程
ping 192.168.40.1的过程:
系统会拿192.168.40.1和自己的子网掩码进行与运算,得出目标网段的网络部分(网段),然后和自己所在的网段号进行比较。
1.如果一样,说明192.168.40.1和自己是相同网段,接着查看arp缓存表里是否有对应的mac地址,如果有则直接封装帧,如果没有,就发arp广播得到192.168.40.1的mac地址,再封装。
2.如果网段号不一样,则查询路由表,看到达目标网段下一跳地址是多少。如果下一跳地址是192.168.1.1,则查询arp缓存表,是否有192.168.1.1对应的mac地址,如果有,则直接封装帧,目的mac就是192.168.1.1对应的mac地址,如果没有,就发arp广播。
3. 网络拓扑结构
星型拓扑(易于实现,易于排查故障,组网成本高)
网型拓扑(可靠性高,各个节点至少与其他两个节点相连,成本更高)
3.1 用什么软件画网络拓扑图
cisco pakagetracer(思科的)
visio(微软的)
亿图
4.OSI网络参考模型
OSI:Open System Interconnection,开放系统互联参考模型。是有ISO组织提出的。有五层和七层之分(应熟记)。
5.封装和解封装
5.1 数据封装的过程
数据封装后的格式(称呼):
- 段:segment。传输层(防火墙也可在七层);
- 包:packet。网络层(路由器所在层);
- 帧:Frame。数据链路层(交换机所在层);
- 比特流:bit。物理层(网卡、hub集线器)。
数据封装过程:
封装可以理解为:
上层数据从应用层开始封装,然后到传输层加个TCP头部;
到了网络层,便叫做数据包了,此时封装了:源ip地址,目标ip地址;
到了数据链路层,便叫数据帧了,此时封装:目的mac,源mac。
数据解封装过程:即数据封装的逆过程。
5.2 双绞线(网线)
屏蔽双绞线:stp
非屏蔽双绞线:utp
一箱网线:305米 ---¥439(大唐保镖cat 5e)
单段长:100米
品牌:AMP安普(美国货)、大唐保镖、赛蒙、普天
水晶头:一盒100个,一般¥20--》RJ-45
电话线--》RJ-11
网线钳:¥20
测线仪:¥20
(注:以上是比较老的数据,这篇文也是2016年学习时做的笔记)
网线T568B标准接法:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕(从左到右,卡座朝下)
发送+:白绿
发送-:绿
接收+:白橙
接收-:橙(即:通信的只有1,2,3,6)
标准网线:两头一样
交叉线:一根网线两边的线序不一样,一边是T568A,一边是T568B
新设备一般都可以。
双绞线标准与分类
cat 5、cat 6、cat 7
cat 5e--》超5类,目前用的最多
光纤:
光纤里面是玻璃
6.Cisco模拟器的命令行
6.1 四个模式
用户模式
switch>
特权模式
switch>enable
switch#
全局配置模式
switch# config terminal(简写:conf t)
switch(config)#
接口模式
switch(config)#interface fastethernet 0/1
switch(config-if)#
命令的含义:
interface:关键字
fastethernet:接口类型---》e、gi、te
0/1:“0”表示模块号,“1”表示端口号
6.2 模式间的转换
exit命令:返回上一级
end命令:返回最初输入命令时
ctrl-z 退出到特权模式
6.3 命令行的层次关系
用户模式:查看统计信息;
特权模式:查看并修改设备的配置;
全局模式:针对整个交换机修改配置参数;
接口模式:针对设备的接口修改配置参数。
6.4 几个常用命令
?的作用:显示命令、显示参数、命令列表
Tab键:命令补全
ctrl-A:光标移动到命令行的开始位置
ctrl-E:光标移动到命令行的结束位置
配置主机名:
> Switch(config)#host sw1
> sw1(config)#
显示系统IOS名称以及版本信息:
Switch# show version
查看交换的MAC地址表:
Switch#show mac-address-table
指定接口的双工模式:
Switch(config-if)#duplex{full|half|auto}
指定接口的通信速率:
Switch(config-if)#speed{10|100|1000|auto}
7.虚拟局域网VLAN
逻辑上的分割。
vlan=Virtual Local Area Network:虚拟局域网。
一个广播域:理解为生活中的老家,老家有个消息啥的,只在它自己的广播域里扩散。
默认下,vlan默认为1(vlan ID) (在交换机里划分vlan)
一个VLAN一个网段,默认情况下vlan内部可以通信,但是不同的vlan,只能通过路由器才能通信!!
就算是相同网段的,不同vlan之间也不能通信!
vlan的优势:
1.隔离广播
2.提升安全性:不同vlan之间不能通信,只能通过路由。(80%-90% 信息泄露都是内部员工泄露。物理隔离方法:用隔离网闸(10多万一个))
小思考:
1.mac地址冲突带来的危害?
答:mac地址冲突会导致数据通信不正常,会丢失数据。
提示:局域网中不要故意去修改mac地址,和他人一样,会导致数据通信不正常!
2.什么是mac地址绑定?为什么要绑定?
答:1.交换机上做mac地址绑定
mac--》端口
交换机上做mac地址绑定主要是为了保证网络的安全,其他的电脑接入交换机不能转发数据。因为跟交换机里设置的这个接口的mac地址不相符。
2.pc机上mac地址绑定
arp协议---》将某个ip地址---》mac地址
3.路由器上绑定
arp协议---》将某个ip地址---》mac地址---》arp静态绑定
7.1 Trunc
trunk模式的接口不属于任何一个vlan!!在vlan里是看不到的!
trunk的作用:实现不同交换机之间的相同vlan的通信。
trunk:主干道---》中继链路。
标识的方法:
1. ISL --》cisco私有的
2. IEEE 802.1q --》公有标准--》大众化,许多品牌都使用(相当于旅行团贴标签)
7.1.1 trunc的模式
trunk的模式
接入access:(可理解为看破红尘的)
干道trunk:
动态企望dynamic desirable:(cisco默认的trunk模式)
动态自动dynamic auto:
非协商:nonegotiate(- - 看破红尘)
(只要一方是trunk或者dynamic desirable就能连接成功)
7.1.2 Cisco Packet Tracer 模拟操作
创建vlan:
1.输入en,进入特权模式
2.输入conf t,进入全局配置模式(config terminal)
3.输入 vlan 2,创建vlan2
4.输入name test20,将新建的vlan命名为test20
删除vlan:
3.输入 no vlan 2,删除vlan 2
将端口加入vlan:
1.interface f0/1-10 --》进入要配置的f0/1-10端口
2.switchport mode access--》定义二层端口模式
3.switchport access vlan 2 --》将端口添加到vlan 2
4.no switchport access vlan 2--》将端口从vlan 2 中移除
同时将多个端口加入vlan:
1.interface range f0/1-10
2.switchport access vlan vlan-id
配置Trunk
1.Switch(config)#interface f0/1 --》进入接口f0/1
2.Switch(config-if)#switchport mode trunk --》将接口配置为Trunk
配置以太通道:
switch(config)#interface range f 0/1 - 2 --》要捆绑在一起的端口
switch(config-if-range)#channel-group 1 mode on ---》1代表以太通道的组号
配置的时候注意:2个以上的交换机上都要配置,配置完了以后,需要接网线
查看接口的模式、状态
Switch# show interface f0/1-24 switchport
查看所有vlan的摘要信息
switch#show vlan brief
查看vlan信息
switch#show vlan id vlan-id
查看以太通道的配置
Switch# show etherchannel
以太通道
不同的叫法:
链路聚合--》华为、其他的厂商
端口汇聚--》D-LINK
以太通道--》思科
以太通道的特点
以太通道:EthernetChannel
1.多条线路负载均衡,带宽提高
2.容错,当一条线路失效时,其他线路通信,不会丢包
综合题:
7.1.3 小结
小结:
1.交换机和交换机连接需要trunk
2.交换机和交换机多条连接需要建立 以太通道
3.添加vlan
①conf t ,进入全局配置模式
②vlan 10 ,添加vlan 10
4.添加端口到vlan 10
①interface f0/1 ,进入f0/1端口
②switchport mode access ,定义二层端口模式
③switchport access vlan 10,将此端口添加到vlan 10
同时将多个端口加入vlan:
interface range f0/1-10
switchport access vlan vlan-id
5.交换机之间进行trunk
①conf t
②interface f0/1 ,进入f0/1端口
③switchport mode trunk
6.交换机之间多条连接时,需要以太通道
①conf t
②interface range f0/1-2 ,将0/1和0/2端口捆绑在一起
③channel-group 1 mode on
7.查看接口的模式、状态
show interfaces f0/1
查看所有vlan的摘要信息
show vlan brief
查看vlan信息
show vlan
查看以太通道的配置
show etherchannel
8.查看mac地址表
show mac-address-table
逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口的配置
补充:
1. 先捆成以太通道,然后给以太通道设置trunk,此时,两边都要手动设置trunk;
2. 先配置trunk,再捆成以太通道,以太通道也自动变成trunk模式;
经验证,以上两种方法效果一样!
8. ARP地址解析协议
工作在网络层--》将ip地址解析为mac地址
ARP:地址解析协议(Address Resolution Protocol)--》将ip解析成mac地址
ARP缓存表里存放着ip地址对应的mac地址。
ARP缓存表在内存里,停电会丢失。会自己更新,有老化时间。
只要和对方的计算机进行通信,arp缓存表里马上就会有对方的ip对应的mac地址
补充知识:
网关:理解为网络的关卡。--》是提供数据转发的一个接口(常见是路由器的接口),离我们最近的路由器的接口是网关。网关是一个角色,配置哪个ip,哪个ip就是网关对应的ip地址。
8.1 ARP协议工作原理
1.假设主机11要向22发送消息。则先检查arp缓存表里有没有目的主机的mac地址,如果没有,就发广播包到所有主机。
2.所有主机都收到11的ARP广播,但只有22给它一个单播回复,并缓存11的mac地址。
3.主机11将22的mac地址保存到缓存中,发送数据。
arp包的类型:(请求包和响应包)
1.请求包 arp request --》是广播
2.响应包 arp response --》是单播
arp广播的过程:
1.网络层封装arp协议包
源mac和目的mac?、源ip和目的ip,目的mac地址使用12个0填充。
2.到数据链路层封装
源mac和目的mac,但是源mac地址是自己的mac,目的mac是12个F填充。
查看arp缓存表:
linux:arp -a
windows:arp -a
8.2 ARP病毒:arp欺骗攻击
arp欺骗攻击原理:
就是不停的在局域网中发布错误的网关对应的mac地址,误导其他的机器连接不到网关,导致网络通信不正常。利用了arp协议的工作原理,arp缓存表会自动更新学习。
中毒现象:
整个局域网内的机器上不了网,互相之间通信不正常。(因为交换机找不到正确的网关了)。
防止arp病毒:
mac地址和ip地址绑定。都要绑定。
1.使用arp防火墙,追踪毒源
2.利用政策来,弄杀毒软件杀死毒(优先使用)
3.交换机上去拔线,一根根接上去(不能轻易使用,不好。)
绑定命令:
windows: arp -s x.x.x.x xx-xx-xx-xx-xx-xx
linux : arp -s x.x.x.x xx:xx:xx:xx:xx:xx
优先级:静态的>动态学习到的
8.3 跨网段通信
跨网段通信(记住!)(从数据帧的封装和解封装的层面分析)(封装解封装要有源mac和目的mac)
1.拿对方的ip地址和自己的ip地址进行比较判断,是否在相同网段,如果是相同网段,直接看arp缓存表里是否有ip地址对应的mac地址。如果有就直接在数据链路层封装对应的目的mac;如果没有对应的mac地址,就会发arp广播,得到对方的mac地址。
2.拿对方的ip地址和自己的ip地址进行比较判断,是否在相同网段,如果不是相同网段,则查看路由表里默认路由对应的网关ip地址是多少,接着查看arp缓存表里是否有网关ip对应的mac。如果有就直接在数据链路层封装数据目的mac为网关的mac地址;如果没有网关对应的mac地址,就会发arp广播,得到网关ip的mac地址。再发数据。
9.IP地址概述
9.1 ip的常识:
IP=internet protocol 互联网协议
IPV4:32位二进制数
IPV6:128位。号称可以给全球每一粒沙子配一个ip地址。
ip地址=网络部分+主机部分,例如:
192.168.0.25:其中192.168.0 就是网络部分,25就是主机部分。
公网上使用的ip地址全球唯一。
9.2 ip的作用
ip的作用:有人设计出来的一套方法(游戏规则),用来标识一台电脑具体的位置。
子网掩码的作用:用来确定ip地址的网络部分(即网段),用1表示,主机部分用0表示。
网络部分(网段)==IP地址 与运算 子网掩码
路由器的作用:实现跨网段通信。
trunk作用:实现不同网段的相同vlan间的通信。
网络地址=网段,全部都是网络部分,主机部分全部为0。
网关的ip肯定是和自己的机器 在同一网段的!
网关:
网关就是网络的关口,是数据的出口,一般路由器的接口充当网关的角色。
网关需要配置ip地址,ip地址可以是局域网里的随便一个ip地址,但是一般取网段里的第1个ip(192.168.1.1)或者最后一个ip(192.168.1.254),主要是方便记忆,避免和别人的ip地址冲突。
9.3 ip的五种类型
补充知识:
第一位为0,原本为0-128,但是规定不能为零,且127网段被拿出来做本地回环测试网段)。
主机部分全为0的ip地址表示这个网段里的网段号;主机部分全为1的ip地址表示这个网段里的广播地址 )。
- A类:网+主+主+主 1-126 126个网段
每个网段可容纳的主机数(ip地址数) 2^24-2 =16777214
网络部分是0开头 - B类:网+网+主+主 128-191 2^(16-2=14)= 16384个网段
每个网段可容纳的主机数(ip地址数) 2^16-2= 65534
网络部分是10开头 - C类:网+网+网+主 192-223 2^(24-3=21)= 2097152个网段
每个网段可容纳的主机数(ip地址数) 2^8-2=254
网络部分是110开头 - D类:(224-239) 一般用于多点广播(Multicast)--》即:组播(在发送和接收者实现点对点连接)
- E类:保留了。(科学实验用)
9.4 私有地址
满足企业用户在内部网络中使用的需求。
私有地址不能在Internet上使用。
私有地址包括三组:
- A类: 10.0.0.0 - 10.255.255.255
- B类: 172.16.0.0 - 172.31.255.255
- C类: 192.168.0.0 - 192.168.255.255
9.5谁来分配IP地址
ip地址分A/B/C类型,各个类型又有很多网络,那么谁来分配使用呢?
答:亚太互联网络信息中心(Asia-Pacific Network InformationCentre,APNIC)是现在在世界中操作的五个地区的英特网登记处名之一。分配B类IP地址的国际组织。
也就是说,都是有国际组织来分配的。
ip是否可以随便使用?--》只要不连接到公网,可以随便使用!
9.6 DNS作用
域名解析,将www.baidu.com解析为它对应的IP地址。
1.是不是一定要填网关?
答:跨网段通信的时候需要填网关,如果不牵扯到跨网段,则无需填。
2.是不是一定要填DNS?
答:要上网则必填,不上网可不填。
3.如果上网不使用域名,则可以不用填DNS服务器地址。但是网关必须填!
9.7 IP地址的规划划分
IP地址的规划划分
QOS:Quality of Service:服务质量
TTL:time to live :生存时间。每经过一个路由器,值就减一,为零时数据包丢失。为了防止一个数据包在网络中无限的循环下去。(win中用ping命令时,就能看见TTL)
9.7.1 为什么要划分ip地址
为什么要划分ip地址?
答:一个网络太大,拥有太多的公网ip,如果某个公司分得一个B类的网段,可以拥有65534个ip地址,但是公司太小,最多使用1000个,这样就浪费了太多的ip资源,所以,需要划分成很多子网,给许多小公司使用,充分利用ip地址资源!
满足不同网络对IP地址的需求;
在公网上,每个ip地址都是全球唯一的。
在私网上,一般都是不划分网段的。当然它是可以划分的。
9.7.2 如何划分
基本原理:ip的网络部分向主机部分借位。(最多:/30,借6位。用于路由和路由连接,一共2个端口)。
网段=网络部分
具体怎么算:向主机部分借位!
借几位:2^?=子网段数
主机数=2^主机部分位数-2(因为主机全为0时为子网号,全为1时为广播地址)
每段可用的ip地址范围==去掉该段的子网号和该段的广播地址
子网掩码:255.255.255.128/25 --》网络部分向主机部分借了1位。子网掩码是各段网段通用的!!
9.7.3 已知ip地址,求网段地址和广播地址
子网地址(网段地址)=ip地址 和 子网掩码 进行与运算
广播地址=网段地址的网络部分+主机部分剩余的0全变为1
9.7.4 ip划分三个小练习题
1.公司采用地址172.16.8.0/24,由于工作需要,使用子网掩码/27对其进行划分,求划分后的子网数、子网地址和可用主机数?
2.公司有5个部门,每个部门有25台主机,服务器有8台,该公司使用C类地址192.168.10.0/24,公司希望每个部门独立一个网段,该怎么划分?
3.请根据这个ip地址 202.123.12.123/30 ,判断这个ip是一个网段号还是有效的ip地址?如果是有效ip,请求出这个ip地址对应的网段号和广播地址及子网掩码、有效ip地址段。
答:
1.要求使用/27划分,所以是借3位。所以,最后子网数=8;可用主机数=2^5-2=30;
子网地址:
172.16.8.0/27
172.16.8.32/27
172.16.8.64/27
172.16.8.96/27
172.16.8.128/27
172.16.8.160/27
172.16.8.192/27
172.16.8.224/27
(ps:)
2.子网地址:
192.168.10.0/27
192.168.10.32/27
192.168.10.64/27
192.168.10.96/27
192.168.10.128/27
3.将子网掩码255.255.255.252和所给地址202.123.12.123进行与运算,得到202.123.12.120(网段号)
所以,它对应的网段是202.123.12.120,可得广播地址为202.123.12.123
那么有效ip地址段为:202.123.12.121 - 202.123.12.122 。所以,题目所给的应是202.123.12.120网段的广播地址。
9.8 IP包头的格式
IP包头是20个字节
版本
TTL
源地址
目标地址
协议号:协议号为6,则上层协议是tcp;协议号为17,则为UDP。
与数据帧的比较:
帧的格式: 目的地址 源地址 类型 数据 帧校验序列
数据帧的大小范围:64 - 1518,帧头18个字节,
数据的范围是46-1500
18+(46-1500)
10. ICMP控制报文协议
ICMP:控制报文协议 Internet Control Message Protocol
TCMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制信息。
控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP协议主要用来检测双向通路的连通性。
10.1 ICMP协议是如何封装的
头部信息(8个字节)+原数据,没有源ip和目的ip,所以,ICMP协议依附于TCP/IP。
ICMP数据包是否会放在IP包里?会。
ICMP数据包在网络层和数据链路层的封装格式?
ping的时候采用icmp协议,会触发arp广播(arp缓存表里没有目的ip的mac)
11. ping命令出现的问题
①ping通:来自对方的回复,时间越短越好
②请求超时:数据出的去,但没有回来的数据。可能是防火墙给丢掉了,也可能是路由,或者是网速的问题
③网络不可达:没有配置网关
④目的主机不可达:没有人设置这个ip,没有主机回复。
⑤目的网络不可达:是路由器返回的值,哪个路由器不能送达,哪个回复
12. NAT 网络地址转换
NAT(Network Address Translation)网络地址转换。将私有网络转换成公网,或将公网映射成私网。
在路由器上启用NAT功能。
在linux里是iptables这个软件来实现nat功能。
12.1 两种NAT类型:SNAT和DNAT
SNAT和DNAT。
SNAT和DNAT都是linux里面的NAT
12.1.1 SNAT
SNAT:SourceNetworkAddressTranslation,源地址转换。将私网转到公网,带领整个局域网上网,只使用一个公网ip。
只修改source源IP!!
有NAT映射表
12.1.1.1 SNAT的优点:
1.整个局域网上网
2.外网的主机不知道内部网络的ip地址,可以隐藏内网ip地址
如果所有的路由器都有回来的路由,就不需要做SNAT策略。有出去的路由,但对方的服务器所在网络的核心路由器,没有回来的路由的话,才需要做SNAT的。
12.1.2 DNAT
DNAT:Destination Network Address 目标地址转换。
将公网映射到私网。常用于发布内网的服务器到公网,让其他地方的机器可以访问。
12.2 NAT的优缺点
NAT的优点:
1.节省公有合法IP地址
2.处理地址重叠
3.增强灵活性
4.安全性
NAT的缺点:
1.延迟增大
2.配置和维护的复杂性
3.不支持某些应用,可以通过静态NAT映射来避免
13. 三次握手四次断开
13.1 TCP和UDP及传输层的关系
TCP是一个协议,它工作在传输层;
UDP也是一个协议, 它工作在传输层;
tcp和udp是两个不同的协议,有各自的优缺点,适用于不同的业务需要。
不同的应用程序在传输层封装数据的时候,会选择适合自己的业务特点的封装方式。
例如:
QQ选择udp协议来封装数据;
而web网页访问选择tcp协议封装;
mysql数据库选择tcp协议封装;
DNS域名解析:UDP协议
13.2 TCP传输控制协议
TCP传输控制协议
TCP:Transmission Control Protocol
传输控制协议:
- 可靠的、面向连接的协议
- 传输效率低
具体哪些应用层的协议在传输层使用tcp的封装还是udp的封装方式及端口号?
ftp:21
web:80
mysql:3306
用vim /etc/services 命令查!!
13.2.1 TCP的封装格式
☆32位序列号:
☆32位确认号:
☆六个保留位(控制位):
URG:urgent。紧急指针有效位,与16位紧急指针配合使用
ACK:acknowledge。确认序列号有效位,表明该数据包包含确认信息
PSH:push。通知接收端立即将数据提交给用户进程,不再缓存中停留,等待更多的数据
RST:reset。为1时,请求重新建立TCP连接
SYN:sync。同步,为1时,请求建立连接
FIN:finish。为1时,请求发送完毕,请求断开连接
13.2.2 TCP的连接:三次握手
①发送SYN,请求建立连接
②发送SYN、ACK
③发送ACK
(seq:序列号;established:建立)
13.2.2.1 怎么看到三次握手呢
查询网络状态(三次握手是可以看见的,只是太快不容易看见!)
netstat -anplut
-a:所有的信息
-n:以数字方式显示端口号 numeric
-p:查程序名字
-l:查看打开了哪些端口 listen
-u:查UDP连接
-t:查TCP连接
proto:代表使用哪种协议
Recv-Q:接受队列里的数据信息
Send-Q:发送队列里的数据信息
Local Address:本地服务器的地址
socket:(槽)是进程和进程之间通信的一种方式
LISTEN:表示服务器打开的端口在监听
ESTABLISHED:表示已建立连接
13.2.3 TCP的断开:四次断开
①发送FIN,请求断开连接
②发送ACK
③发送FIN,请求断开连接
④发送ACK
注意:
(客户机连接服务器,都是客户机提出分手--》错误!,web服务的时候就是反着的。)
13.2.4 在浏览器输入一个网址,敲回车后背后的过程
在浏览器里敲www.baidu.com,回车,背后的过程:
访问网站过程:
1.dns解析--》再和网站服务器建立连接(3次握手)---》ESTABLISHED 建立了一个连接通道;
2.封装http协议-》传输层 80目的端口---》网络层 百度ip地址---》数据链路层--》物理层 ---》发出访问网站页面的请求;
pc机--》交换机--》路由器--》路由器--》交换机--》百度的服务器;
3.网站服务器收到要求访问页面请求后,响应回复客户机,将网站的页面内容封装在http协议里---》传输层 80源端口---》网络层 客户机的ip地址---》数据链路层--》物理层 ---》服务器将请求网站的页面内容发送给客户机;
4.一旦数据发送完毕,就要断开这个连接通道,那么网络的连接状态就不是ESTABLISHED 了,是closed ---》四次断开。
从封装的角度:
应用层:dns解析为ip地址,将各种行为解析成数据
传输层:源端口、目的端口
网络层:源ip、目的ip
数据链路层:源mac、目的mac
物理层:数据帧
13.2.5 长连接和短连接
长连接:
3次握手完成后,网络的连接状态一直是ESTABLISHED。只要不断开连接程序。或者服务器端的程序不关闭。例:xshell ---》linux 里的sshd进程
短连接:
3次握手后,建立连接,马上传送数据,数据传送完毕,马上断开连接。或者等一段时间断开连接。
例:web服务httpd
13.2.6 TCP哪些地方可以体现出可靠
- 重传计时器 ---》防止网络不稳定,丢包
- 坚持计时器 ---》防止0窗口死锁 ----》应用程序消耗数据慢 机器卡
- 保活计时器 ---》防止两个TCP之间的长时间的空闲
- 等待计时器 ---》四次断开
13.2.7 TCP哪些地方可以体现出面向连接
三次握手、四次断开。
13.2.8 TCP的应用
20 FTP数据连接
22 SSH
3306 Mysql
查端口号:/etc/service
13.2.9 UDP的使用:
UDP协议没有三次握手四次断开
QQ采用udp协议,在传输层。
13.2.10 小结:常见网络协议分别在哪一层网络模型
应用层:FTP、Telnet、SMTP、HTTP、TFTP
传输层:TCP、UDP
网络层:ip、arp、icmp
数据链路层:PPP、Tthernet、Frame Relay
