第一章 网络基础入门
1.1 OSI参考模型及TCP/IP协议栈
数据是如何传输的?
数据在计算机网络中传输通常依赖于TCP/IP协议模型。
什么是网络?
网络是一种连接多个计算机、设备或系统的通信基础设施,其目的是实现资源共享、信息传递、接收和共享。
网络允许不同地理位置的计算机和设备之间进行数据交流。
典型网络拓扑?
智分无线(AP)智能化的无线接入点(Access Point)管理策略。
ACE" :"Access Control Equipment"(访问控制设备)或 "Access Control Element"(访问控制元素)。用于控制和管理网络流量、安全性和访问的设备、系统或元素。
"RIIL BMC" 似乎是指 "关键业务运行管理中心"(RIIL Business Management Center)。
IDS 入侵检测系统 有两种主要类型:
网络入侵检测系统(Network Intrusion Detection System,NIDS): NIDS 位于网络中,监视通过网络传输的数据流量。它分析传入和传出的数据包,以检测任何与已知攻击模式或异常行为匹配的情况。一旦发现潜在的入侵,NIDS 可以触发警报或采取其他预定的响应措施。
主机入侵检测系统(Host Intrusion Detection System,HIDS): HIDS 安装在单个主机或服务器上,监视该主机上的操作系统和应用程序活动。它可以检测与主机安全性有关的异常行为,例如潜在的恶意进程、文件更改或异常登录尝试。
SU(Service Unit) 通常用于标识和管理不同的网络资源单元或服务单元,包括服务节点、服务器、路由器、交换机等
服务器汇聚:服务器集中放置点,是一个物理位置或区域,通常位于数据中心内部,用于容纳大量服务器和网络设备。
圈圈 :作用 高可用 实现方式 双链路或堆叠方式或主备
网络的历史发展?
MILNE:T用于连接和支持美国国防部和其他军事部门的计算机系统,后期解散
MILNET在早期使用了一种名为"MIL-STD-1777"的安全通信协议,以满足军事通信的加密和认证需求。后期军方也是使用TCP/IP标准协议
ARPA Net:成为一个真正的互联网络,它成功地连接了不同类型的计算机,不仅解决了硬件和软件不兼容的问题,还为后来的互联网发展奠定了基础。
NSFNET:成为Internet上主要用于科研和教育的主干部分,代替了ARPANET的骨干地位
Internet:商业机构开始接入Internet,使Internet开始了商业化的新进程
OSI参考模型
为什么使用分层结构?
降低复杂性
提高设备的兼容性
提供标准化的接口
促进模块化工作
简化教学和学习
易于实现与维护
OSI模型将数据通讯过程分割为7个层次,每个层次都负责各自的
功能,并设计了对应的协议实现这些功能,各个层次之间有标准化
的接口。
PDU 协议数据单元(Protocol Data Unit)
描述在不同层次的网络协议中传输的数据的单元或块。
比特 帧 包 段 数据
网络层:
网络应用
为网络用户之间的通信提供专用的程序
为用户提供网络管理,文件传输,事务处理等服务
应用层包含的协议最多,也最复杂
一些常见的应用层协议包括HTTP(用于Web浏览)、SMTP(用于电子邮件传输)、FTP(用于文件传输)、DNS(用于域名解析)、POP3和IMAP(用于电子邮件接收)、TELNET(用于远程登录)、SNMP(用于网络管理)等等。
表示层:
数据表示
向上对应用层提供服务,向下接收会话层服务
确保应用接收到的数据可读
规范数据格式于结构
数据压缩和解压,加压和解密
会话层:
会话建立维护管理
会话层不参与具体的传输,它提供包括访问验证和会话管理
在不同的进程间管理维持会话,并能使会话获得同步
担负应用进程服务要求,而运输层不能完成的那部分工作
传输层:
建立主机端到端连接
处理主机之间的传输问题
确保数据传输的可靠性
建立,维护和终止虚电路
容错机制和流量控制
网络层:
寻址和路由
路由数据包,提供逻辑寻址
基于网络层地址进程不同网络系统间的最优路径选择
网络层为建立网络连接和为上层提供服务
数据链路层:
介质访问,链路管理
负责将上层数据封装成固定格式的帧
为了防止数据传输过程钟产生误码,在帧尾部加校验信息
还有流控机制,会试探接受方缓存调整速率大小
物理层:
二进制传输
定义了电气,机械,形状针脚等物理特性
主要功能是完成相邻节点之间原始比特流的传输,它关心的是如何用物理信号表示0和1
传输过程:
发送方对原始数据进行封装,通过介质发送到下一跳设备
中间的网络设备对数据包进行解封装,查看对应信息,根据表项进行转发
数据经过中转达到目的设备,解封装后到达目标应用程序
TCP/IP协议栈
与OSI模型的区别
TCP/IP总共定义了 4层
OSI的1、2层合并为网络接入层
OSI的5、6、7层合并为网络应用层
OSI模型与TCP/IP模型都是描述网络设备之间通讯标准流程
TCP/IP模型是Internet的基本协议
TCP/IP各层内容简介、数据封装
应用层:
为应用程序提供网络服务
› 网络应用
>> 微博、微信、QQ、迅雷......
› 邮件服务(SMTP、POP3)
>> Outlook、新浪邮箱......
› 网页服务(http、https)
>> 百度、搜狐、网易
› 网络管理
>> SNMP
› 远程登录
>> Telnet、ssh
› 地址服务
>> DNS、DHCP
传输层:
提供端到端的传输服务
› 基于TCP的协议,可靠传输、有重传机制
>> FTP、SMTP、Telnet、HTTP
› 基于UDP的协议,不可靠传输、效率高
>> TFTP、SNMP、DHCP
TCP/UDP端口号范围是0~65535,其中0~1023是熟知端口号,已固定分配给常用应用程序
TCP/UDP 常见协议端口号:
传输层的区别(TCP/UDP )
UDP报文结构简单,传输效率高,但不具备排序功能以及重传机制,数据包到达目的地时,有可能因为网 络问题,出现乱序或者丢包现象
常用在视频、语音应用等
TCP报文结构相对复杂,具备序列号、确认号、窗口大小等字段,使其具备排序功能、重传机制、滑动窗 口机制,确保数据传输的可靠性,使得数据能够准确按序到达目的地
常用在HTTP、FTP等可靠传输
基于TCP协议
传输数据前:由TCP建立连接
传输过程中:由TCP解决可靠性、有序性,进行流量控制
传输结束后:由TCP拆除连接
TCP头部字段
端口号:源端口标识发送方的进程,目的端口标识接收方的进程
序列号:保证数据传输的有序性,确认号对收到的数据进行确认
窗口大小:传输阶段,每次连续发送数据的大小
Flag字段:
ACK:确认号标志,置1表示确认号有效,表示收到对端的特定数据
RST:复位标志,置1表示拒绝错误和非法的数据包,复位错误的连接
SYN:同步序号标志,置1表示同步序号,用来建立连接
FIN:结束标志,置1表示连接将被断开,用于拆除连接
TCP建立连接:三次握手
TCP协议工作过程 ------ 重传机制
当某个包因网络问题,传输失败,接收方仅确认上一个数据包
发送方将根据确认号,进行数据重传
TCP拆除连接 四次挥手
网络层
• 提供主机到主机的传输服务
• IP
›
提供主机到主机的传输服务
• ICMP
›
辅助IP工作,提供出错和控制信息
• ARP
›
解析IP与MAC的映射
网络接入层
• 在相邻节点间提供数据传输服务
• 局域网
› IEEE802.2 定义LLC子层
› IEEE802.3 以太网标准
• 广域网
› HDLC
› PPP
› Frame Relay
• 为数据传输提供物理通道
• 定义接口、线缆标准、传输速率、传输距离
等参数
• 物理层介质
› 同轴电缆、双绞线、光纤、无线等
报文的封装与解封装:
向下层层封装,向上层层封装
OSI参考模型中,表示层的作用是什么?
数据表示、加密、解密
TCP/IP协议栈与OSI模型的区别是什么?
与OSI模型的区别
TCP/IP总共定义了4层
OSI的1、2层合并为网络接入层
OSI的5、6、7层合并为网络应用层
OSI模型与TCP/IP模型都是描述网络设备之间通讯标准流程
TCP/IP模型是Internet的基本协议
1.2 IPV4编制及子网划分
网络位计算?
网络号是通过将IP地址与子网掩码进行逻辑与操作来计算的
IP(Internet Protocol)是网络层的协议族,用于在计算机网络中标识和路由数据包。目前主要有两个版本的IP协议,分别是IPv4和IPv6
IPV4地址的作用?
用于标识一个节点的网络地址
IPv4 报文结构:
版本:目前的IP协议版本号为4
服务类型:用于IP报文的标记,多用于QoS
生存时间:IP报文所允许通过的路由器的最大数量
协议:指出IP报文携带的数据使用的协议
源IP地址:标识IP数据报的源端设备
目的IP地址:标识IP数据报的目的地址
IP地址结构:IPv4地址长度为32位,包括网络位和主机位两部分
网络位是为了标识这个IP地址所属的网段
主机位是为了标识这个IP地址在网段中具体的节点
IPv4的表达:
为了方便书写和表达,我们将IPv4地址分为4段,称为"点分十进制"
每段从0开始到255结束,最小的IP是0.0.0.0,最大的IP是255.255.255.255
点分十进制的计算:
IP地址分类
早期的网络中,IP地址没有掩码的概念
为了方便划分网络大小,根据网络大小的不同,按照"有类"的方式将网络划分为A、B、C、D、E五类
A、B、C类IP地址的网络位都是固定的,D、E类IP地址没有网络位与主机位
A类地址:
网络号:网络位不变,主机位全为零 计算结构就是网络号
A类IP地址范围:1.0.0.0~126.255.255.255;
前8位为网络位,第一位为0,其余的7位可以分配,A类地址共分为 2 7 块,每一块网络号不同;
网络号是通过将IP地址与子网掩码进行逻辑与操作来计算的
每个A类网络可以分配的主机号的数量为 2^ 24 -2=16777214(主机号全为0和全为1的两个地址保留);
B类地址:
B类IP地址范围:128.0.0.0~191.255.255.255;
前16位为网络位,前两位为10,其余的14位可以分配,B类地址共分为 2^ 14 块;
B类网络可以分配的主机号的数量为 2 16 -2=65534(主机号全为0和全为1的两个地址保留);
C 类地址:
C类IP地址:192.0.0.0~223.255.255.255;
前24位为网络位,前三位为110,其余的21位可以分配,C类地址共分为 2^ 21 块;
C类网络可以分配的主机号的数量为 2 8 -2=254(主机号全为0和全为1的两个地址保留);
D类地址:
D类IP地址:224.0.0.0~239.255.255.255;
D类地址不标识网络,用于组播地址;
E类地址:
E类IP地址:240.0.0.0~247.255.255.255;
E类地址暂时保留,用于科研实验;
私有IP地址
为了节省IP地址,将IP地址分为
公有地址
私有地址
私有地址
A类:10.0.0.0至10.255.255.255
B类:172.16.0.0至172.31.255.255
C类:192.168.0.0至192.168.255.255
私有地址只能应用于企业内网
在企业边界通过NAT把数据的私有地址转换为公有地址
特殊地址
本地回环地址(测试)
127.X.X.X
网络号:主机位全为0
例:192.168.1.0/24
子网广播地址:主机位全为1
例:192.168.1.255/24
本地广播地址
255.255.255.255
未知地址:网络位和主机位全为0
0.0.0.0
VLSM、IP地址规划
VLSM:( Variable Length Subnet Masking ) 可变长度子网掩码
允许根据子网的需求使用不同长度的子网掩码来划分IP地址空间,以提高IP地址的有效利用率和网络灵活性。
子网掩码:
子网掩码用来区分IP地址中的网络位和主机位
子网掩码由连续的1和0组成:1表示对应IP地址的网络位,0表示对应IP地址的主机位
IP地址和子网掩码本质均是由32位二进制数字组成
为了书写方便,使用"/数字"法表示子网掩码
子网划分:
改变子网掩码,把一个大的网络划分为若干个小的网络
提高IP地址的使用率
子网的个数: 2^ 𝑋 (x 代表子网的位数)
每个子网内有效主机个数: 2 y -2(y 代表主机位数)
子网划分:
一个C类网段:192.168.10.0/24
默认掩码 /24(255.255.255.0)
总共IP ,2的8次方=256个
掩码就像一把"刀",将网段进行"切割"
子网划分案例 ------ B类网络
子网划分举例:172.16.0.0 255.255.0.0(/16)
将一个B类地址划分为多个 C类地址
子网划分前可用IP地址数为 2 16 -2=65534个,都在同一个网段
子网划分后172.16.0.0被划分为 2 8 个C类地址,每个子类地址可用IP地址数为254个
CIDR 子网聚合 CIDR(Classless Inter-Domain Routing,无类域间路由)
将多个"有类"的子网合并成一个,以减少路由表中的路由条目
不受制于A B C类地址空间,消除了自然分类地址和子网划分的界限
CIDR 子网聚合案例
路由聚合将多条路由聚合为一条,大大减少了路由器中路由的条目
路由聚合的计算方法
第一步:将地址转换为二进制格式,并将它们对齐
第二步:找到所有地址中都相同的最后一位。在它后面划一条竖线。
第三步:竖线左边的位数为子网掩码位数。
第四步:竖线右边全设为零,竖线左边保持不变,即可形成路由汇总网络地址
园区网络IP地址规划
网络划分影响
网络路由协议算法的效率
网络的性能
网络的扩展
网络的管理
IP地址规划主要遵从四个原则:
唯一性:一个IP网络中不能有两个主机使用相同的IP地址
可扩展性:在IP地址分配时,要有一定的余量,以满足网络扩展时的需要
连续性:分配的连续的IP地址要有利于管理和地址汇总,连续的IP地址易于汇总,减小路由表,提高路由效率
实意性:分配IP地址时尽量使所分配的IP地址具有一定实际意义
例如:使人一看到该IP地址就可以知道此IP地址分配给了哪个部门或哪个地区
节约IP地址的技巧
在分配IP地址时,如需要节约IP地址,注意以下几点:
配置Loopback地址时,使用的子网掩码为32
配置互联地址时,使用的子网掩码为/30
对各业务网关进行统一设定
比如:将所有的网关统一设置成X.X.X.254
在完成IP地址规划之后,公司既可以配置静态IP地址,也可以使用DHCP服务器动态分配IP地址
园区网络IP地址规划练习
在设备管理网段中使用32位的掩码,实际上是将整个IP地址空间分配给该设备管理网段,并为每个设备分配一个唯一的IP地址
某园区网络进行全新组网,网络设计阶段需要对IP地址进行规划,用户需求如下:
整套网络系统需要根据功能模块进行规划:
办公网络,需要进行预留
业务网络,需要进行预留
设备管理网段,使用32位的掩码
设备互联网段,使用30位的掩码
园区的楼宇以及终端设备数量情况如下:
总共3栋楼,每栋楼3层,每层10间房间
每间房间,大约有3台办公设备,3台业务设备
网络设备根据IP地址规划需求进行部署
- 子网掩码为255.255.0.0,下列哪一个IP地址不在同一个网段中?( C
)
A. 172.25.16.20
B. 172.25.16.15
C. 172.16.25.16
D. 172.25.16.16 - B类地址子网掩码为255.255.255.248,则每个子网的可用主机地址数量为( C )
A. 10
B. 8
C. 6
D. 4