网络入门知识小结
网络入门
1. 网络组成
1.1 通讯系统组成
- 终端设备:电脑PC、打印机、服务器
- 中间设备:交换机(Switch)、路由器(Router)、防火墙(Firewall)
- 传输介质:网线、光纤
1.2 网络连接
- 小型:终端-----交换机-----终端
- 中型:终端-----交换机-----路由器-----交换机-----终端
- 大型:终端-----交换机-----运营商网络(ISP)----交换机-----终端
1.3 设备介绍
- 华为交换机——一般用于连接终端设备
- 园区网交换机
i. S5700(重点掌握) - 数据中心交换机
i. CE6800
- 园区网交换机
- 华为路由器
- 接入路由器
- AR2220(重点掌握)
- 路由器接口比较少,一般用路由器充当企业网和外网连接的设备
- 性能比较好
- 城域路由器
- NE20E
- 接入路由器
2. 网络架构
2.1 常见网络
- 小企业
终端少、网络简单 - 大企业
- 接入的终端多
- 设备做冗余,做链路和设备的备份,增加网络安全性
- 接入分层
- 核心层(R)
- 高速流量转发
- 策略控制
- 汇聚层(S)
- 保护核心层设备接口数量
- 吧接入层设备的流量汇聚起来以后交给核心层
- 让接入层终端设备之间访问,降低核心层压力
- 接入层(S):主要接入一些用户终端设备
- 核心层(R)
2.2 网络分级
- 局域网(LAN)
- 城域网
- 广域网(WAN)
3. 常见模型
3.1 OSI模型
- 物数网传会表应
3.2 TCP/IP模型
- 各层功能
| 层 | 数据 | 工作的设备 | 工作的协议 |
|---|---|---|---|
| 应用层 | PDU | 应用层 | HTTP Telnet FTP TFTP DNS SMTP |
| 传输层 | Segment | 四层交换机、四层路由器 | TCP UDP |
| 网络层 | Packet | 路由器、三层交换机 | IP ICMP RIP IGMP |
| 链路层 | Frame | 网桥、以太网交换机、网卡 | ARP RARP IEEE802.3 PPP CSMA/CD |
| 物理层 | bit | 中继器、集线器、双绞线 | FE自协商 Manchester MLT-3 4A PAM5 |
- TCP/IP 对比 OSI 模型
- 各层分析
- 应用层
- 应用层协议=传输层协议+端口号
- Telnet = TCP协议 + 23端口
- SSH
- DHCP
- DNS协议
- 传输层
- 协议:TCP\UDP
- 端口号:任务管理器的PID=port ID,0~65535
- 0~1023,常见知名服务
- 网络层
- 检查三层,含有逻辑地址
- 源IP地址(SIP)
- 目的IP地址(DIP)
- 链路层
- MAC地址,全球唯一的标志
- 前24BIT(OUI), 官方组织定义
- 后24BIT,供应商自定义
- 应用层
4. 封装&解封装
4.1 封装
- 定义:逐渐加头部,从应用层到物理层。
- 注意:
- 链路层当中有一个type字段用来表示我上一层是IP协议呢还是IPv6协议呢还是IPX协议
- 网络层当中有一个protocl字段用来表示上层是TCP呢还是UDP呢
- 传输层当中有一个Dport字段用来表示上层是telnet呢?还是SSH呢?还是FTP呢等等
4.2 解封装
- 定义:逐渐去掉头部的过程,从物理层解封装到应用层
5. TCP/UDP协议
5.1 TCP
- 传输控制协议:可靠传输协议
- TCP+23端口=TELNET协议
- TCP+22端口=SSH协议
- TCP+21端口=FTP协议
- 可靠机制
-
三次握手
-
四次挥手
-
5.2 UDP
- 用户数据协议:不可靠传输协议
- 常用:直播、电视TV
6. 常见协议
6.1 ARP(地址解析协议)
- 作用:已知对方IP地址,来获取对方的MAC地址
- 原理:当不知道A对方MAC地址时,主机发送request广播,收到reply回应以后,完成数据组装。
- 扩展
- 广播:一对全部
- 组播:一对部分特定的人
- 单播:一对一
- 过程
- 主机访问主机C的时候,主机A查询自己的ARP缓存表(老化时间:微软20min)如果ARP缓存表中没有对应的条目,主机A会发送request广播报文
- 主机B和主机C收到后,会将主机A的IP地址和与之对应的MAC地址会记录到自己的ARP缓存表里面,但是主机B不会回复,主机C会回复
- 主机C回复给主机A的时候,回复给主机A一个reply的单播报文
- 主机A收到reply报文后,会把主机C的IP地址和与之对应的MAC地址记录到ARP缓存表中,从而完成数据封装
- 下一次主机A在访问主机C的时候,主机A直接从ARP主机缓存表里面获取到对应的MAC地址
- 免费ARP(广播)
- 功能
- 检查IP地址配置是否有冲突(IP地址冲突:ARP_IPCONFIGFLICT_TRAP)
- 刷新交换机MAC表
- 功能
- 查找ARP缓存表: arp -a
6.2 ICMP(Internet Control Message Protocol)
-
作用:用来检测网络的连通性和排查网络故障原因。
- 报文:Echo-request Echo-reply
-
编码(抓包可见)
-
典型应用
- ping命令(判断网络连通性,不一样的设备不一样)
- -a 参数,指定源IP(多网卡情况)
- -c 参数,制定发包次数,华为设备缺省情况下为5个
- -h 参数,制定默认TTL值,华为设备缺省值为255
- -t 参数,制定接收到回复的超时时间,超时的请求显示time-out
- tracert命令(追踪数据包路径)
- 原理:通过发送TTL=1的UDP报文,到达一个三层设备以后,TTL-1,当TTL=0时收到设备会返回数据给主机。然后逐次增加TTL值,直到到达最终目的IP,最终IP的设备会返回端口不可达,结束。
- ping命令(判断网络连通性,不一样的设备不一样)
7. IP地址基础知识
-
二进制和十进制转换
-
IP地址的构成
- IP是有4个8bit的数字组成的地址
- IP分为主机位、网络位
-
掩码
- 作用:区分网络位和主机位
- 掩码为1—>网络位
- 掩码为0—>主机位
- 表现性质:和IP一样
- 注意点:掩码必须是连续全为1或者连续全为0的形式构成
掩码 简写 意思 255.0.0.0 /8 表示前面有8个1 255.255.0.0 /16 表示前面有16个1 255.255.255.0 /24 表示前面有24个1 255.255.255.255 /32 表示前面有32个1 - 作用:区分网络位和主机位
-
题目:192.168.26.129 /24和192.168.26.3 /27是否在同一个网段?
- A和B在不在同一个网络:从A这边看,掩码都是/24,在一个网段,因为网络位都是192.168.26.0
- B和A在不在同一个网络:从B这边看,掩码都是/27,A的网络位:192.168.26.125,B的网络位192.168.26.0,所以不在
-
广播地址(路由器隔离广播域)
计算出网络地址,然后把主机位全部制1 -
可用主机范围
计算出网络位和广播地址,中间的为可用地址。
8. 网关的理解
- 网络出口
- 作用:
- 两台主机之间,跨网段的时候,主机会把数据包交给各自的网关进行处理
- 可以代理目标主机来回应ARP-reply的应答(IP不变,MAC会变)
- 跨网段的时候,不在一个广播域,ARP不能找到MAC地址,主机将DMAC写网关的MAC地址
- 网关收到后,会将SMAC会变成网关的MAC,DMAC会变成目标主机的MAC。
9. IP地址的子网划分
- A类:1.0.0.0~126.255.255.255,默认掩码/8
- B类:128.0.0.0~191.255.255.255,默认掩码/16
- C类:192.0.0.0~223.255.255.255,默认掩码/24
- D类:224~239 组播地址
- E类:240~255 科研类
- 私网地址
- 10.0.0.0~10.255.255.255
- 172.16.0.0~172.31.255.255
- 192.168.0.0~162.168.255.255
- 特殊地址
- 0.0.0.0 全世界,默认路由
- 127.x.x.x 环回地址,用于测试TCP/IP协议栈
- 255.255.255.255 三层全局广播
- VLSM(可变长子网掩码)
- 子网划分:对子网进行层次化编址,以便最有效的利用现有的地址空间。
- 掩码 /24 —> /26 即为 VLSM技术
- CIDR(无类别域间路由)
- 路由聚合:将路由表中的若干条路汇聚成一条路由,减少路由表的规模,提高路由器的可扩展性
- /24 ----> /22
10. 跨网段的主机之间的封装和解封装
- 三层不变,二层不断变化,以此到达目标主机