网络安全-基础网络概念2

4.IP地址

IPv4地址结构

IPv4地址是一个32位的二进制数,通常以点分十进制表示,如192.168.0.1。每个IPv4地址分为网络部分和主机部分,通过子网掩码来确定其划分。以下是详细介绍:

  1. 结构
    • 32位二进制数:例如,11000000.10101000.00000000.00000001。
    • 点分十进制表示:将32位二进制数分为四个8位部分,每部分转换为十进制,用点分隔,如192.168.0.1。
  1. 网络部分和主机部分
    • 网络部分:标识所在的网络。
    • 主机部分:标识网络中的具体设备。

子网掩码

子网掩码是一种32位的二进制数,用于区分IPv4地址的网络部分和主机部分。它通常用点分十进制表示,如255.255.255.0。子网掩码中的1表示网络部分,0表示主机部分。

  1. 示例
    • 子网掩码:255.255.255.0,二进制形式为11111111.11111111.11111111.00000000。
    • 解释:前24位为网络部分(1),后8位为主机部分(0)。

IPv6地址结构

IPv6地址是一个128位的二进制数,通常以冒号分隔的十六进制表示,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。IPv6地址具有更大的地址空间,解决了IPv4地址枯竭的问题。

  1. 结构
    • 128位二进制数:例如,00100000 00000001 00001101 10111000 10000101 10100011 00000000 00000000 00000000 10001010 00101110 00000011 01110000 01110011 00110100。
    • 冒号分隔的十六进制表示:如2001:0db8:85a3:0000:0000:8a2e:0370:7334。

IP地址分配方法

  1. 静态IP
    • 定义:手动配置的IP地址,不会改变。
    • 适用场景:服务器、打印机等需要稳定地址的设备。
    • 优点:稳定性高,适合需要固定地址的服务。
    • 缺点:管理复杂,容易产生地址冲突。
  1. 动态IP
    • 定义:由DHCP服务器自动分配的IP地址。
    • 适用场景:大多数客户端设备,如计算机、手机等。
    • 优点:管理方便,自动分配地址,减少冲突。
    • 缺点:地址会变化,不适合需要固定地址的服务。

总结

  • IPv4地址:32位,点分十进制表示,包含网络和主机部分,通过子网掩码区分。
  • IPv6地址:128位,冒号分隔的十六进制表示,提供更大的地址空间。
  • IP地址分配:静态IP适用于需要固定地址的设备,动态IP适用于大多数客户端设备,通过DHCP服务器自动分配。

5.子网划分和CIDR

什么是子网

子网(Subnet)是指一个IP网络中的子网络,通过子网划分可以将一个大的网络分成若干个小的网络。每个子网有自己的子网掩码和网络地址,子网划分有助于提高网络的管理和安全性。

  1. 定义
    • 子网:一个较大的IP网络被划分成的多个小型网络。
    • 子网掩码:用于区分IP地址的网络部分和主机部分。
  1. 示例
    • 网络地址:192.168.1.0
    • 子网掩码:255.255.255.0
    • 子网:192.168.1.0/24

子网划分的必要性

子网划分对网络管理和优化有重要作用,主要体现在以下几个方面:

  1. 提高网络性能
    • 减少广播流量:通过划分子网,可以限制广播的范围,减少广播风暴的影响,提高网络整体性能。
  1. 提高网络安全
    • 限制子网之间的访问:通过子网划分,可以在不同子网之间设置访问控制策略,提高网络的安全性。例如,企业内网可以划分为员工子网和访客子网,限制访客访问企业内部资源。
  1. 更好地管理IP地址
    • 提高地址利用率:通过子网划分,可以更精确地分配IP地址,避免地址浪费。例如,一个大网络可以根据部门或区域划分为多个子网,每个子网分配适当数量的IP地址。

CIDR(无类别域间路由)

CIDR(Classless Inter-Domain Routing)是一种灵活的IP地址分配和路由方法,通过前缀长度表示网络部分和主机部分。

  1. 定义
    • CIDR表示法:使用IP地址和斜杠后的前缀长度来表示,例如192.168.0.0/24。
    • 前缀长度:表示网络部分的位数,剩余部分为主机位。
  1. 优势
    • 更有效地分配IP地址空间:通过灵活的前缀长度,CIDR可以分配不同大小的子网,避免传统A类、B类、C类网络地址空间的浪费。
    • 减少路由表的大小:通过聚合路由前缀,CIDR可以减少路由器的路由表条目,提高路由效率。例如,多个连续的子网可以用一个CIDR前缀表示,减少路由表的条目数。
  1. 示例
    • 传统划分:192.168.0.0(C类,255.255.255.0)
    • CIDR划分:192.168.0.0/23,可以表示192.168.0.0 - 192.168.1.255两个C类网络。

总结

  • 子网:将一个大的IP网络划分成多个小的网络,有助于提高网络性能、安全性和IP地址利用率。
  • 子网划分的必要性:减少广播流量,提高网络安全性,优化IP地址管理。
  • CIDR:通过灵活的前缀长度表示网络部分和主机部分,更有效地分配IP地址空间和减少路由表的大小。

6.DNS域名系统

DNS的工作原理

DNS(域名系统)是一种将人类可读的域名转换为计算机可读的IP地址的系统,使用户可以使用易记的域名访问网站,而不需要记住复杂的IP地址。DNS服务器通过层次结构存储域名和IP地址的映射关系。

DNS解析过程

以下是DNS解析的详细过程:

  1. 用户在浏览器中输入域名
  1. 浏览器向本地DNS服务器查询域名
    • 浏览器首先检查本地缓存是否有该域名的IP地址。如果没有,则向配置的本地DNS服务器(通常是ISP提供的DNS服务器)发起查询请求。
  1. 本地DNS服务器查询缓存
    • 本地DNS服务器检查自己的缓存,看是否有该域名的解析记录。如果缓存中有记录,直接返回IP地址。
  1. 本地DNS服务器向根DNS服务器查询
    • 如果本地DNS服务器缓存中没有记录,则向根DNS服务器发起查询。根DNS服务器是DNS层次结构的顶端,知道所有顶级域的DNS服务器地址。
  1. 根DNS服务器返回顶级域(如.com)的DNS服务器地址
    • 根DNS服务器收到查询后,会返回对应顶级域(例如.com)的顶级域DNS服务器(TLD DNS服务器)的地址。
  1. 本地DNS服务器向顶级域DNS服务器查询
    • 本地DNS服务器向顶级域DNS服务器发起查询,询问目标域名(例如example.com)的权威DNS服务器地址。
  1. 顶级域DNS服务器返回权威DNS服务器地址
    • 顶级域DNS服务器收到查询后,会返回负责该域名的权威DNS服务器地址。
  1. 本地DNS服务器向权威DNS服务器查询
    • 本地DNS服务器向权威DNS服务器发起查询,询问目标域名(例如www.example.com)的具体IP地址。
  1. 权威DNS服务器返回目标IP地址
    • 权威DNS服务器收到查询后,会返回该域名的IP地址。
  1. 本地DNS服务器缓存结果并返回给浏览器
    • 本地DNS服务器将IP地址缓存一段时间,以便将来更快响应相同的查询请求,并将IP地址返回给浏览器。
  1. 浏览器使用IP地址访问目标网站
    • 浏览器接收到IP地址后,向该IP地址发起HTTP或HTTPS请求,最终访问目标网站。

常见的DNS记录类型

DNS记录类型用于指定域名与其相关资源的具体关系。以下是常见的DNS记录类型及其作用:

  1. A记录(Address Record)
    • 作用:将域名映射到IPv4地址。
    • 示例www.example.com -> 192.0.2.1
  1. AAAA记录(IPv6 Address Record)
    • 作用:将域名映射到IPv6地址。
    • 示例www.example.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  1. CNAME记录(Canonical Name Record)
  1. MX记录(Mail Exchange Record)
  1. TXT记录(Text Record)
    • 作用:存储任意文本信息,常用于验证和安全用途,如域名所有权验证和防垃圾邮件。
    • 示例example.com -> "v=spf1 include:_spf.example.com ~all"

总结

  • DNS工作原理:通过分层结构,将域名解析为IP地址,用户可以通过易记的域名访问网站。
  • DNS解析过程:涉及从浏览器到本地DNS服务器、根DNS服务器、顶级域DNS服务器和权威DNS服务器的一系列查询和响应。
  • 常见DNS记录类型:包括A记录、AAAA记录、CNAME记录、MX记录和TXT记录,用于不同的域名与IP地址、邮件服务器等资源的映射和管理。

7.MAC地址

MAC地址的定义和作用

MAC地址(Media Access Control Address)是网络设备的物理地址,由制造商在设备出厂时分配。MAC地址是一个48位的二进制数,通常以十六进制表示,格式如00:1A:2B:3C:4D:5E。每个网络接口控制器(NIC)都有唯一的MAC地址,用于数据链路层的通信,确保数据帧在局域网中的正确传输。

  1. 定义
    • 48位二进制数:例如,00000000:00011010:00101011:00111100:01001101:01011110。
    • 十六进制表示:如00:1A:2B:3C:4D:5E。
  1. 作用
    • 数据链路层通信:MAC地址在数据链路层(OSI模型的第二层)用于标识网络设备。
    • 局域网内的唯一标识:在局域网中,每个设备都有唯一的MAC地址,用于确保数据帧能够正确地传输到目标设备。

MAC地址与IP地址的区别

  1. 层次不同
    • MAC地址:用于数据链路层(OSI模型的第二层)。
    • IP地址:用于网络层(OSI模型的第三层)。
  1. 作用不同
    • MAC地址:标识网络接口控制器,用于局域网内的数据帧传输。
    • IP地址:标识网络位置,用于跨网络的数据包传输。
  1. 范围不同
    • MAC地址:在局域网内唯一,由制造商分配。
    • IP地址:在整个互联网中唯一,由网络管理员分配。

ARP协议

**ARP(地址解析协议)**用于将IP地址解析为MAC地址。在局域网中,当一个设备需要与另一个设备通信时,需要知道对方的MAC地址。ARP协议通过广播请求和单播响应来完成这一解析过程。

  1. ARP请求
    • 设备A需要与设备B通信,设备A只知道设备B的IP地址。
    • 设备A发送一个ARP请求广播到局域网,包含设备B的IP地址,询问"谁是这个IP地址的拥有者?"
  1. ARP响应
    • 局域网中的所有设备接收到ARP请求,只有设备B会回应。
    • 设备B发送一个ARP响应,包含其MAC地址,回复给设备A。
  1. 完成解析
    • 设备A接收到设备B的ARP响应后,获得设备B的MAC地址。
    • 设备A使用设备B的MAC地址进行数据帧的传输。

总结

  • MAC地址:网络设备的物理地址,用于数据链路层通信,确保数据帧在局域网中的正确传输。
  • MAC地址与IP地址的区别:MAC地址用于数据链路层,标识网络接口;IP地址用于网络层,标识网络位置。
  • ARP协议:用于将IP地址解析为MAC地址,通过广播请求和单播响应完成解析过程,使设备能够在局域网内正确通信。
相关推荐
网络安全-杰克2 小时前
《网络对抗》—— Web基础
前端·网络
几维安全2 小时前
出海隐私合规解决方案,一文助力中企合规出海
网络·安全
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 easyphp
安全·web安全·网络安全
红米饭配南瓜汤2 小时前
WebRTC服务质量(10)- Pacer机制(02) RoundRobinPacketQueue
网络·音视频·webrtc·媒体
老鑫安全培训3 小时前
从安全角度看 SEH 和 VEH
java·网络·安全·网络安全·系统安全·安全威胁分析
网络安全成叔3 小时前
【网络分析工具】WireShark的使用(超详细)
网络·计算机网络·计算机·wireshark·php
hao_wujing3 小时前
互联网路由架构
网络
忆源3 小时前
工作编码案例--UDP多播 和 本地套接字bind
网络·网络协议·udp
LKID体4 小时前
pathlib:面向对象的文件系统路径
linux·网络·windows
yqcoder4 小时前
HTTP 协议规定的协议头和请求头
网络·网络协议·http