一、网络基础知识
1、网络模型
- OSI模型,从下到上:物理层-链路层-网络层-传输层-会话层-表示层-应用层
- TCP/IP协议:网络接入层-网络层-传输层-应用层
2、常见层级的功能
- 应用层、表示层、回话层(TCP/IP三层属于总表示为应用层):HTTP(80)、FTP(21)、SMTP(25)、TelNet(23)
- 传输层:TCP、UDP协议,传输单位:数据段MAC地址+IP地址+端口号
- 网络层:IP协议、路由协议,单位:数据包MAC地址+IP地址
- 数据链路层:以太网,物理地址寻址,单位:帧MAC地址
- 物理层:传输数据的物理媒介
3、UDP/TCP协议对比
| 功能项 | TCP | UDP |
|---|---|---|
| 连接服务类型 | 面向连接 | 无连接 |
| 维护连接状态 | 维持端到端的连接方式 | 不维护连接状态 |
| 对应用层数据的封装 | 对应用层数据进行分段和封封装,用端口号标识应用程序,TCP首部20字节 | 与TCP相同,但是UDP首部8字节 |
| 数据传输 | 通过序列号和应答机制确保可靠传输 | 不确保可靠传输 |
| 流量控制 | 使用滑动窗口机制控制流量 | 无流量控制机制 |
| 传输效率 | 负载消耗大,效率低 | 负载消耗少,效率高 |
4、以太网帧格式
- 链路层具有最大传输单元MTU这个特性
- 以太网帧开销是18字节 目的MAC(6)+源MAC(6)+Type(2)+校验CRC(4)=18。以太网最小帧长度为64,那么IP 报文最小为46字节,局域网规定IP最传输单元1500字节,加上以太网开销18,就是1518.
- 抓包长度=源MAC6+目的MAC6+长度/类型2+MTU=1514。抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据,最大值是6+6+2+1500=1514
5、IPV4和IPV6地址结构
- IPV4 网络号+主机号
- IPV6地址是IPV4地址的4倍长
6、IP地址分类
- A类:1~126开头 ONNNNNNN+主机位+主机位+主机位
- B类:128~191开头 1ONNNNNNN+网络位+主机位+主机位
- C类:192~223开头 11ONNNNNNN+网络位+网络位+主机位
- D类、E类
7、私有IP地址
- A类: 10.0.0.0~10.255.255.255
- B类: 172.16.0.0~172.31.255.255
- C类: 192.168.0.0~192.168.255.255
8、特殊IP地址(二进制情况下)
- 网络地址:网络部分任意,主机部分都为0,代表一个网段
- 广播地址:网络部分任意,主机部分都为1,特定网段的所有节点
- 回环地址:网络部分位127,主机部分都为任意,用于回环测试
- 所有网络:网络部分和主机部分全为0(类似与一些linux下服务器配置设置(host为0.0.0.0表示所有主机可访问)
- 广播地址:网络部分和主机部分全为1,表示本网段所有节点
9、子网掩码
- 子网掩码是一个32位的2进制数,子网掩码和IP地址按位进行逻辑与运算,得到IP地址的网络地址
- 例如IP:192.168.1.3,子网掩码:255.255.255.0二者转为2进制,进行逻辑与运算得到192.168.1.0,得到网络标识,同一网段内网络标识都是一样的
- 子网掩码取反,与IP做与运算得到的结果是主机标识
10、子网划分
- 子网划分是通过借用IP地址的若干主机位来充当子网地址充当子网地址从而将原来网络划分为若干子网而实现的
二、协议分类
1、SADP协议
- 设备发现协议,一种基于链路层的私有协议,根据MAC地址来区分设备。结合SADP工具使用,可以搜索同一局域网内在线的所有设备,显示设备相关信息,可以修改设备参数或者设备缺省密码
2、DHCP动态主机配置协议
- 避免IP冲突
- 网络更改IP地址时候,不需要重新配置每台设备的IP
- 设备移动后不需要重新配置IP
- 提高了IP地址利用率
- 三种分配机制:
- 动态分配方式:DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
- 自动分配方式:DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
- 手工分配方式:客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机
- 三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址
3、DNS域名服务
- 从输入域名开始过程
- 操作系统本身先检查本地hosts文件是否有网址映射关系,若有,调用此IP地址映射,完成域名解析
- 若hosts没有域名映射,查找本地DNS解析器的缓存,有就直接返回
- 若前面两方式都没找到,那首先会找到TCP/IP参数中设置的首选DNS服务器。。
- 若前面都不行,本地DNS会把请求发送到13台根服务器,由其判断由哪一台顶级域名服务器来管理,若其自己无法解析,那么它会找一个能够管理该域名的下一级DNS服务器来解析,一层一层解析下去。
4、NAT网络地址转换
- NAT实现方式可分为:静态转换、动态转换、NAPT(端口多路复用)
- NATP实际解决:
- 通过使用IP+端口形式进行转换,使得多个私网用户可以共用一个公网IP地址访问外网。
- 一个地址最多可以提供64512个(端口)NAT地址转换
- 隐藏网络内部的所有主机,有效避免了来自外网的攻击
5、虚拟局域网
- VLAN是为了解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户访问,每个工作组就是一个局域网
网友评论