計算機網路概述與相關資訊
#計算機網路:
硬體方面:
傳輸介質:網線 光纖 電話線。
伺服器:IBM Dell 聯想 惠普 Inter Orcale。
軟體方面:
作業系統:Windows (微軟)Linux(開源的作業系統,基於android系統開發)Unix(閉源作業系統,基於iOS系統的開發)
軟體程式
計算機網路發展的第一個階段:
標誌性的事件:
ARPANET
關鍵技術:
分組交換。
區域網的標準
IEEE802.3(有線乙太網標準)
IEEE 802.11(無線乙太網標準)。
網路拓撲結構
星型 網型。
osi七層
物理層。
資料鏈路層。
網路層。
傳輸層。
會話層。
表示層。
應用層。
防火牆:。
硬體防火牆:網路裝置。
軟體防火牆:作為軟體執行在系統中的 。
Linux防火牆:。
硬體地址—實體地址(Mac地址)。
網絡卡的實體地址。
資料鏈路層 網絡卡交換機。
邏輯地址—IP地址
網路層 對應的網路裝置—路由器
傳輸層 對應的網路裝置—防火牆
會話層 表示層 應用層—軟體程式。
傳輸層:TCP UDP
網路層:ICMP IGMP IP ARP RARP。
tcp.ip參考模型每層的動作
應用層對資料採取動作:翻譯 —將資料翻譯成電腦能識別的語言
傳輸層對資料採取動作:分段 —將資料分成一段段,簡稱資料段
網路層對資料段採取動作:打包 —將資料段打包成一個個包,簡稱為資料包
資料鏈層對資料採取動作:裝幀 —將資料包封裝成以一個個資料幀
物理層對資料採取動作:轉換位元流–將資料轉換成位元流在資料中傳輸。
TCP 安全 可靠的通訊協議
UDP 簡單 高效的通訊協議
埠號最大設為65536
SYN=1 ACK=0 傳送一個請求報文
而SYN=1 ACK=1同意建立連線
FIN 終止位
FIN=1時表示資料傳輸完畢後就斷開連線
SYN:同步序號位,TCP需要建立連線時將該值設為1
ACK FIN SYN掌握
TCP報文段重要的選項:
1,源埠號。
2,目標埠號。
3,序號。
4,確認號。
統稱控制位:
(5,ACK確認位 ACK=1確認連線請求。
6,SYN同步位 SYN=1,ACK=0傳送一個請求連線報文,SYN=1 ACK=1 同意建立連線請求。
7,FIN終止位 FIN=1 代表資料傳輸完成後斷開連線。)
8,校驗和 判斷資料是否損壞,主要是校驗首部和資料。
TCP連線有兩個稱呼:
三次握手,(兩臺主機連線的過程)
四次揮手。(兩臺主機斷開連線的過程)
半連線狀態:
四次揮手以後 資料還在傳輸的狀態,只有等到資料傳輸完成以後才能斷開連線。
web伺服器:
apache 80埠
nginx 80埠
tomcat 8080埠
110埠(pop3) 接收郵件
TCP協議:
20 ftp
23 telnet
25 smtp
80 http
110 pop3
UDP報文的首部格式:
源埠號 目標埠號
UDP長度
UDP常用埠號及其功能:
69 tftp 簡單檔案傳輸協議
111 RPC遠端過程呼叫
123 NTP 網路時間協議
IP地址的作用:
IP地址:主機唯一的標識,保證主機間正常通訊。
IP地址的格式:
IP地址由兩部分組成:網路部分(NETWORK) 主機部分(HOST)。
IP地址分類A,B,C,D,E:
A類:(0~127 0.0.0.0~127.255.255.255,其中0.0.0.0是不可用的 因為它代表任意地址,
127.0.0.0~127.255.255.255也不可用,
因為這段地址都是用於測試用的,測試網絡卡有沒有出現問題,基本用於國外。)
B類:(128~191)
C類:(192~223)
D類:(224~239)——用於軍事
E類: (240~254)——用於科研
A類前一段是網路部分 後三段是主機部分。
B類前兩段是網路部分 後兩段是主機部分。
C類前三段是網路部分 後一段是主機部分。
私有地址:滿足企業使用者在內部網路中使用的需求,私有地址不能再internet上使用,私有地址有三組:
A類:10.0.0.0~10.255.255.255。
B類:172.16.0.0~172.31.255.255。
C類:192.168.0.0~192.168.255.255。
255結尾的IP地址就是廣播地址(對所有人傳送資訊)。
子網掩碼:用來確認網路部分。
IP地址和子網掩碼作邏輯“與”運算得到網路地址:
0和任何數相與都等於0
ABC三類地址的預設子網掩碼:
A類:255.0.0.0/18
B類:255.255.0.0/16
C類:255.255.255.0/24
訊號:資訊的傳輸介質就是訊號。
雙絞線的順序和RJ-45水晶頭的管腳序號必須一一對應
標準網線:就是網線兩端使用同一個線序(A與B),
交叉網線:就是網線一端使用A,另一端使用B。
口訣:
相同裝置交叉連,不同裝置標準連,PC和路由器為相同裝置。
資料鏈路層對應的是交換機,資料鏈路層使用乙太網幀頭來裝幀。
作用:負責網路中相鄰幾點之間的可靠的資料通訊,而且還可以進行流量(訪問)控制。
乙太網幀格式:
目的地址:目的mac地址—接收方的網絡卡實體地址。
源地址:源mac地址–傳送方的網絡卡實體地址。
型別:用來表示上層協議的型別,0800H代表IP協議 0806代表ARP協議。
資料:MTU----最大傳輸單元,46~1500位元組。
交換機自帶有一個MAC地址快取表。
快取主機與MAC地址對應關係
00-00-00-00-00-02
快取主機與MAC地址對應關係
交換機工作原理:
交換機接受傳送的資訊,學習其中的源mac地址,
然後根據目的mac地址檢視mac地址快取表,如果表中有對應的資訊,那就轉發,沒有就泛洪
然後學習目的mac地址。
雙工模式:
duplex full 全雙工。
duplex half 半雙工。
duplex auto 自動匹配。
介面速率:
speed 10 下載速率10M。
speed 100 下載速率100M。
speed 1000 下載速率1000M。
speed auto 自動匹配。
注:設定完雙工模式後,一定要設定介面速率,不然不生效。
思科模擬器:
交換機設定命令如下。
conf t 進入特權模式。
exit 退出當前模式。
write 重新定義裝置引數
注:介面為f/0?代表是路由器結構。
介面為f/1?代表是交換機的介面。
HOSTname 名稱 修改裝置名稱。
Show mac-address-table 檢視交換機MAC地址表(在使用者模式下)
Do show mac-address-table(在特權模式下)
檢視—show
路由器設定
conf t
intf0/0 進入介面模式
ip address 192.168.10.1 255.255.255.0 給當前介面設定IP地址
no shutdown 啟用當前介面
do show ip int b 檢視設定IP地址
給電腦設定IP地址:
tools ----VPCS
切換不同的電腦:VPCS<1>:1或者2。。。。
設定IP地址:ip 192.168.10.10
設定IP地址同時設定閘道器:IP 192.168.10.10 192.168.10.1
測試IP地址能不能連通:ping 192.168.10.1
ARP攻擊和欺騙的區別:
ARP攻擊:製造一個虛假的mac地址。
ARP欺騙:製造一個真實的mac地址。
相同點:都是製造一個虛假的ARP應答資訊。
路由器的作用:
網路管理 資料處理 網路互聯
路由器工作原理:
根據路由器的路由表進行轉發,如果路由表有路由就轉發 沒有則丟棄。
注:不同網段需將資料包傳送給閘道器才能轉發
同意網段的直接查詢主機。
路由表的操作:缺什麼加什麼。
路由表的形成方式:
路由表中的集合形成的。
工作的過程:
路由器接收資料包,檢視資料包中的IP地址,並與路由器中的路由表進行配置,
找到轉發介面,轉發到該埠。
靜態路由:
手動的,單向的,缺什麼加什麼。
預設路由:
可以匹配所有的網段,但是它的優先順序最低。
當目標地址匹配到靜態路由,預設路由就不會匹配。
當目標地址匹配不到靜態路由,才會匹配預設路由。
預設路由只有一條路徑的情況下才會設定,
靜態路由有兩條路徑會設定。
vlan的分類以及劃分:
靜態vlan基於埠劃分靜態vlan。
動態vlan基於mac地址劃分動態vlan。
vlan—虛擬區域網,
現網中,網路廣播風暴,解決方法:交換機劃分vlan,
int range f0/1 f0/2 f0/5。
int range f0/1 - 5 , f0/8 一次性進入多個介面。
vlan 10,20,30,40,__ 一次性建立多個vlan 。
do show vlan-s b 檢視建立的vlan
switchport trunk enacpsulation dot1q 封裝協議標準
總結:傳送單播,然後查詢FIB和鄰接關係表,重新封裝資料
轉發資訊表FIB,是一個路由表的映象,複製路由表的內容。
鄰接關係表
FIB依託與鄰接關係表
三層交換機中給vlan配置。
在每段鏈路上,有且只能有一個指定埠DP,首先比較每段鏈路上所有裝置的根路徑開銷,
根路徑開銷小的成為DP,
如果根路徑開銷一樣,那麼比較每個裝置的BID,BID小的會成為DP。
既不是RP也不是DP,就將其堵塞。
生成樹的型別:
標準的STP 802.1d
思科認為標準的STP不好,所以思科有自己的私有協議。
快速的生成樹RSTP 802.2w
思科認為快速生成樹不好 所以有自己的私有協議。
STP—生成協議。
分類:PVST/RSTP/MSTP。
網段的反掩碼是0.0.0.255 IP地址反掩碼是0.0.0.0