2.网络基本原理

TCP/IP参考模型

image

应用层:Telnet、HTTP、FTP、SMTP、TFTP、NFS、SNMP、DHCP

主机到主机层:TCP、UDP

因特网层:ICMP、ARP、RARP、IP

网络接入层:Ethernet、Fast Eth、TokenRing、FDDI

TCP/IP协议簇

  • 传输控制协议/因特网互联协议(TCP/IP)组是由美国国防部(DoD)所创建的,主要是用来确保数据的完整性及在毁灭性战争中维持通信
  • 是由一组不同功能的协议组合在一起构成的协议簇

主机到主机层

传输控制协议(TCP)

  • 面向连接
  • 可靠传输
  • 流控及窗口机制(可以区分优先级)
  • 使用TCP的应用:Web浏览器、电子邮件、文件传输程序

用户数据报协议(UDP)

  • 无连接
  • 不可靠连接
  • 尽力而为的传输
  • 使用UDP的应用:域名系统(DNS)、视频流、IP语音(VoIP)

TCP/UDP端口号

  • 源端口随机分配,目标端口使用知名端口
  • 应用客户端使用的源端口号一般为系统中未使用的且大于1023
  • 目标端口号为服务器端应用服务的进程,如telnet为23

TCP端口号、序列号及确认号

image

Seq序列号,Ack确认号,刚开始发送没有确认号;接收者的确认号=发送者序列号+1,接收者序列号=发送者确认号

TCP窗口机制

  • 窗口大小决定了在搜到确认前可以发送的字节数
  • 确认号是期望接受的下一次TCP segment的序列号

image

窗口大小:以太口1500,宽带拨号1492

因特网层

  • 网络层也叫Internet层,负责将分组报文从源端发送到目的端
  • 作用:为网络中的设备提供逻辑地址,负责数据包的寻径和转发;MAC地址为物理地址,IP地址为逻辑地址

协议:ICMP、IP、IGMP、RARP、ARP

IP报文

image

ARP:将IPv4地址解析成MAC地址,维护映射的缓存

ARP包

image
image

工具:Ping(ICMP)、Traceroute/Tracert、Cain

Ping(ICMP):Ping是一个应用程序

  • 目的:测试网络层的连通性(在网络层模拟应用的双向通信)
  • 工作原理:发送ICMP的echo request,ICMP被IP封装,中间网络设备看到的是IP包,目标主机接收到echo request发送echo reply

IP地址

在IP网络中,任何一个节点都需要一个唯一的IP,是32位点分十进制

image

A、B、C、D、E类IP地址

image

A类,第一个bit为0,其他任意,0.0.0.0-127.255.255.255,前8位网络位,后24主机位,0和127是不能使用的IP地址,127保留环回测试用的,只能测试本地网卡,全0为默认当前主机

B类,前两个bit固定,其他任意,128-191,前16位网络位,后16位主机位

C类,前三个bit固定,其他任意,192-223,前24位网络位,后8位主机位

A,B,C类地址属于单播地址:可以分布给终端,主机,接口的地址

D类,224-239,组播地址,组内监听该IP的用户使用,如PPS、广播

E类,240-255,用作科学研究、搜索、Internet实验和开发

IP网络通信类型

单播(unicast):目的地址为单一目标的一种传输方式。如一切基于TCP的协议。

组播(multicast):也叫多播, 多点广播或群播。指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消息才会被复制。

广播(broadcast):指封包在计算机网络中传输时,目的地址为网络中所有设备的一种传输方式。实际上,这里所说的“所有设备”也是限定在一个范围之中,称为“广播域”

IP地址(网络、主机部分)

image

A类地址第一位相同在同一个网段;B类第一、二位相同在同一个网段;C类第一、二、三位相同在同一个网段;其他位为主机位,不同网段之间需要路由器连通

网络地址:在网络的IPv4地址范围内,最小地址保留为网络地址。此地址的主机部分的每个主机位均为0

广播地址:用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地,即主机部分的各比特位全部为1的地址

主机地址:可分配给网络中终端设备的地址

公网、私网地址

10.0.0.0-10.255.255.255(10.0.0.0/8)=255*255*255-2个主机
172.16.0.0-172.31.255.255(172.16.0.0/12)
192.168.0.0-192.168.255.255(192.168.0.0/16)

以上都是私网地址,其他全是公网地址

子网掩码与可变长子网掩码

子网掩码

用来标记IP地址的网络位和主机位。

IP地址与子网掩码相与,得出的就是网络号不同的网络号之间无法直接通信

192.168.0.1 
255.255.255.8

11000000.10101000.00000000.0000000
111111111.11111111.11111111.00000000
-----------------------------------------&
11000000.10101000.00000000.00000000
192.168.0.0=网络号

私有地址:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16(RFC 1918定义)

可变长子网掩码

对同一个网络端里的主机进行子网化,如192.168.1.0-192.168.1.255分出多个子网,彼此无法直接通信的技术

image

借位:将子网掩码二进制前三位修改为111,即224,当子网掩码是255.255.224的时候,和192.168.100.0的网络号=192.168.100.0,还可以分出32、64、96、128、160、192、224这些子网号,这样IP为192.168.100.1与192.168.100.33之间就不是一个网络号,无法直接通信,而其他如192.168.100.31和192.168.108.63这些子网号-1是广播地址

子网可用IP地址=子网地址+1—广播地址-1,

子网划分

image

由于子网掩码,子网号(子网IP)子网掩码相与后和网络号相等

posted @ 2022-09-20 17:16  icui4cu  阅读(213)  评论(0)    收藏  举报