/////////////////////////////////////////////////////广域网与互联网
广域网:公司之间连接、企业私网(银行之间搭建光纤)
Internet:遵守TCP/IP,有病毒、容易受黑客攻击
/////////////////////////////////////////////////////网络标准化
国际标准化组织(ISO)
电子电器工程师协会(IEEE) 802.3
美国国家标准局(ANSI)
电子工业协会(EIA/TIA)
国际电信联盟(ITU)
INTERNET行动委员会(IAB)
/////////////////////////////////////////////////////七层OSI
Application All 应用层 发送邮件SMTP、HTTP
Presentation People 表示层 统一编码 如ASCII编码 不同系统间互联
Session Seem 对话层 客户端向服务器请求
Tranport To 传输层 传输保障 TCP
Network Need 网络层 地址、包交换、路由 三层交换机(带网络功能)
DataLink Data 数据链路层 帧、二层交换机
Physical Processing 物理层 1010
/////////////////////////////////////////////////////物理层
目的:保证原始数据比特流的无误传输
任务:确定于物理媒体相关的电气特性、机械特性、功能特性急规程特性
带宽 bps bits/sec
UTP/STP 非屏蔽/屏蔽 双绞线
5类/超5类/6类双绞线 100M/1000M/10000M
RJ45接口 水晶头 千兆8根都用
直通线,两边一样,一般两边接T568B、网卡与交换机
交叉线,T568B T568A 交换机与交换机、网卡与网卡
多模光纤:多种波传输,带宽大,传输距离4-5km,50 or 62.5/125
单模光纤:一种波传输,带宽小,传输距离40km,8.3-10/125
无线网络:
802.11
模拟调制解调器:Modem 转声音
数字传输的调制方法:脉码调制(PCM)
PCM的二种体制:北美24路PCM-简称T1(1.544Mb/s)
欧洲30路PCM-简称E1(2.048Mb/s)
我国采用E1标准(华为 ),cisco(T1)
/////////////////////////////////////////////////////数据链路层
两个子层组成:逻辑链路层 LLC,媒体访问层MAC
媒体访问层MAC:解决发送方占用信道问题(我要传送数据,网络是否可用)
目的:完成发送方占用信道问题
任务:将上层传下来的数据封装成帧进行发送
实现和维护MAC协议
比特差错检测
占用信道方法:
争用-Contention 以太网采用的
令牌-Token Passing 令牌环网
轮询-Polling 有一台计算机控制信道
SNMP 简单网络管理协议,网管工作站检查主机工作情况时,使用轮询
MAC寻址:广播寻址
互联网:域名解析
逻辑链路层 LLC:把高层的数据怎么变成货物
目的:保证帧传送的完整性与无误性
任务:建立和释放LLC层的逻辑连接
提供与高层(网络层)的接口
差错控制
流量控制:保证快速与慢速设备之间帧无误传输(防止流量益处)
IEEE802.3标准:以太网
媒体存取方式:争用
争用方式:CSMA/CD
坚持方式:1
编码:曼彻斯特编码 高电压1,低电压0
以太网原理CSMA/CD 载波侦听多路访问/冲突检测
交换机最多级联7级,停留查看帧的去向,级联越多延迟越大。
/////////////////////////////////////////////////////网络层
目的:完成网络间数据传输
任务:寻找网络地址-网络寻址
完成网络间数据传输-交换传输
路由选择算法-路径选择
MAC地址,不分层,广播 所以不能路由,能路由的是单播、分层。086-029-8824-3027电话可以路由
单播
广播 网段中的最大地址是广播地址
组播
tracert IP/域名 追踪路由
linux下查看IP ifconfig
netsend "不要玩CS" 192.168.255.255 对192.168网段广播
255.255.255.255 局域网广播
网络号……255 对一个子网广播
ping 127任意值(除去全零全1) 环回地址
可用范围 网段 主机
0 1-126 A W X.Y.Z
10 128-191 B W.X Y.Z
110 192-223 C W.X.Y Z
1110 224-239 D 组播
11110 240-247 E 保留
路由+NAT:直接修改局域网的包,以外网地址发出
代理:对用户不透明,
特殊地址:0、255、127
保留地址:
保留值 实际可用值
A 10.0.0.0-10.255.255.255 10.0.0.1-10.255.255.254
B 172.16.0.0-172.31.255.255 172.16.0.1-172.31.255.254
C 192.168.0.0-192.168.255.255 192.168.0.1-192.168.255.254
子网划分
192.168.0.0 利用子网掩码,把三类地址变为二类地址,把0,1网段划分到一个网段。
192.168.1.0
255.255.0.0
192.168.0.1
255.255.255.224
11100000
000 00000 - 000 11111 0-31 192.168.0.0-31 可用地址192.168.0.1-30 最小:网络号
001 00000 - 001 11111 32-63 最大:广播地址
010 00000 - 010 11111
……
route add 192.168.0.32 255.255.255.224
路由环境
路由表:
最终目的 方向 尺度
192.168.0.1/24 10.0.0.2 1
172.16.0.1/10 10.0.0.1 1
尺度:多少跳,跨一个路由器为1跳,直连路由0跳(与交换机相连的路由器)
交换传输:
电路交换cuicurt switch 一旦通路建立,保持至数据传输完毕
消息交换message switch 数据被分成多个消息,每个消息独立选择路径
分组交换package switch 数据被分成多个组,每个分组独立选择路径
IP协议就是分组交换协议
网络路径选择routing
路由发现:
距离矢量法distance vector
状态连接法link state
路由选择:
静态选择-人为建立路由表
动态选择-hop,tick 路由器之间互相学习路由表
/////////////////////////////////////////////////////会话层
目的:逻辑地址(低层提供)服务地址
任务:对话控制
会话管理
对话控制
单工通信 发出去就不回来,例如:广播
半双工通信 在同一时间只能发或者收
全双工通信
会话管理:
建立连接
数据传输
释放连接
/////////////////////////////////////////////////////表示层
目的:将数据转换成计算机应用程序互相理解的格式
任务:翻译
加密
翻译:
-ASCII
/////////////////////////////////////////////////////应用层
目的:完成网络服务应用
任务:网络服务的协议
网络应用程序
网络服务通告
域名解析
/////////////////////////////////////////////////////常用协议
TCP/IP
IPX/SPX Internet分组交换/顺序分组交换,Novell公司的通信协议集
Apple Talk 苹果机对等网协议
NetBIOS NetBIOS名(计算机名46字符)
NetBEUI 局域网通信很快,但不能路由
SNA sna网用在IBM小型机
DECent
/////////////////////////////////////////////////////TCP/IP协议
TCP/IP协议栈
IP数据报:IP协议向上层(主要是TCP层)提供统一的IP数据报
ICMP
pingwww.baidu.com
tracertwww.baidu.com 跟踪路由
TCP 传输控制协议
-传输层协议,由上层协议接收任意长度的报文,并提供面向连接的传输服务。
-TCP接收数据流,并分成段,然后将这些段送给IP,因IP为无连接的,所以TCP必须为每个段提供顺序同步。
流量控制:由于计算机的处理速度不同,在传输过程中传输层调整传输速度。
IP套接字:类似192.168.0.1:80 IP地址+端口号
端口号范围:
0-255 公共应用 1-1023 众所周知
255-1023 商业公司 >=1024 随即端口
1024-65535 没有限制
常见端口号:
应用协议 端口号 传输协议
HTTP 80 TCP
FTP 21 TCP
TELNET 23 TCP
SMTP 25 TCP
DNS 53 TCP/UDP
TFTP 69 UDP
SNMP 161 UDP
RIP 520 UDP
NTP 微软时间同步协议
QQ 4000
远程桌面 3389
UDP137、138 在网络邻居中显示计算机
TCP139、445 \\IP
netstat 查看TCP协议端口 netstat -n显示活动连接 netstat -an显示所有端口连接
三次握手
连接请求 send SYN ----> SYN received 接受请求 当不接受请求时,fin-wait->time wait->close
(seq=100 ctl=SYN)
SYN received <---- Send SYN ACK 请求连接 回送确认
(seq=300 ack=101 ctl=syn,ack)
发送数据回送确认 Established ----> 连接成功
(seq=101 ack=301 ctl=ack)
DoS攻击:拒绝服务攻击,重复二次握手(只进行 SYN ,SYN ACK )
UDP:与TCP相比没有三次握手,没有校验,失去质量换取速度
nslookup 解析域名命令
/////////////////////////////////////////////////////ARP地址解析协议
arp -a arp表
arp协议:发送Arp广播,目标地址10.1.1.254。把一个IP地址MAC地址做具体解析。广播式寻址(自动)
二层交换设备:交换机、网卡,只认MAC地址(互联网用IP),局域网通信必须知道主机MAC地址。
全网发ARP请求(replay请求),回应请求把自己MAC地址告诉主机。
IPV6取消ARP协议,转用“邻居协议”。
ARP病毒:病毒主机本身MAC为22-22-22-22-22-22,得到网关IP 192.168.1.1和MAC地址 11-11-11-11-11-11,他向全网广播说自己是网关后,其他主机学到的网关地址为192.168.1.1但MAC地址为22-22-22-22-22-22。
更恶意的病毒:在病毒机上安装个小代理,让其他主机可以上网,但数据走的是病毒机。
把ARP表做成静态项:arp -s 192.168.1.1 11-11-11-11-11-11
Win7 ARP绑定: netsh ii show in
netsh -c "ii" add neighbors 11 "IP地址" "mac地址"
双向欺骗,欺骗路由器,在路由器上绑定IP的MAC地址。
/////////////////////////////////////////////////////DNS域名解析协议
域名和IP进行解析
DNS Server
nslookup 域名解析命令