1. IP
1.1 基本概念
1. IP地址是Internet中主机的标识
2. Internet中的主机要与别的机器通信必须具有一个IP地址
3. IP地址为32位(IPv4)或者128位(IPv6)
NAT:公网转私网、私网转公网
4. IPV4表示形式:常用点分十进制形式,如202.38.64.10,最后都会转换为一个32位的无符号整数。
NAT设备(网络地址转换)
● 功能:NAT设备的主要功能是将内部私有IP地址转换为公共IP地址,或反向操作,以便在局域网和外部网络(如互联网)之间进行通信。
● 工作原理:
当局域网内的设备访问互联网时,NAT设备记录设备的内部IP地址和源端口,并用公共IP地址替换。
响应的流量也会经过NAT设备,NAT通过记录的映射关系将数据包发送回正确的内部设备。
● 作用对象:NAT设备用于管理与外部网络(如互联网)的通信,通常作为路由器的一部分。
DHCP服务器(动态主机配置协议)
● 功能:DHCP服务器的主要任务是自动分配IP地址、子网掩码、默认网关和DNS服务器ip等网络配置给网络中的设备(客户端),简化网络管理。
● 工作原理:
当一个设备(如电脑或手机)首次连接到网络时,它会发送一个DHCP请求。
DHCP服务器接收到请求后,从预设的IP地址池中分配一个可用的IP地址,并返回给客户端。
● 作用对象:DHCP服务器专注于局域网内部的IP地址管理。
1.2 网络号/主机号(二级划分)
IP地址 = 网络号+主机号
网络号:表示是否在一个网段内(局域网)
主机号:标识在本网段内的ID,同一局域网不能重复
1.3 IP地址分类
整体分类
A类:(0.0.0.0-127.255.255.255)(默认子网掩码:255.0.0.0)
第一个字节为网络号,后三个字节为主机号(一个字节占8位)。该类IP地址的最前面为“0”,因为网络号是8位,所以地址的网络号取值于 0~127之间(0000 0000)(0111 1111)。
一般用于大型网络,主机号取值在0 - 2 ^24之间. 127.0.0.1:本机回环地址
B类:(128.0.0.0-191.255.255.255)(默认子网掩码:255.255.0.0)
前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。
一般用于中等规模网络。
C类:(192.0.0.0-223.255.255.255)(子网掩码:255.255.255.0)
前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。
一般用于小型网络(一般教室使用的是C类)。
D类:(224.0.0.0- 239.255.255.255)是多播地址。
该类IP地址的最前面为“1110”,所以地址的范围取值于224~239之间。
一般用于组播用户,组播通信。
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的取值于240~247之间。
一般是一些保密单位用得到,平时基本不会用到
A类:1.0.0.1~126.255.255.254
B类:128.0.0.1~~191.255.255.254
C类:192.0.0.1~~223.255.255.254
D类(组播地址):224.0.0.1~~239.255.255.254
特殊地址
1. 0.0.0.0:在服务器中,0.0.0.0指的是本机上的所有IPV4地址,如果一个主机有两个IP地址,192.168.1.1 和 10.1.2.1,并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务
2. 127.0.0.1:回环地址/环路地址,所有发往该类地址的数据包都应该被loop back。
3. 网络地址: 每一个网段主机号为0的地址; 如: 192.168.51.222--》192.168.51.0 .它是网络中的一个特殊地址,不能被分配给任何具体的主机
4. 广播地址: 主机号最大的地址是该网段的广播地址 如:192.168.51.222--->192.168.51.255
如: b类IP 广播地址为: 130.223.255.255
5. 全网广播地址:255.255.255.255
1.4 子网掩码
1. 子网掩码:是一个32位的整数,作用是将某一个IP划分成网络地址和主机地址;
2. 子网掩码长度是和IP地址长度完全一样;
3. 特点:网络号全为1,主机号全为0;
4. 公式:网络地址=IP & MASK(子网掩码)
主机地址= IP& ~MASK
192.168.51.222--》255.255.255.0 0.0.0.255
网络地址:192.168.51.0
主机地址:0.0.0.222
1.5 三级划分
作用: 重新划分网络号和主机号 , 也就是重新组网 , 从而提高资源利用率
二级划分 IP :IP地址= 网络号 + 主机号
三级划分 IP :IP地址= 网络号 + 子网号 + 主机号
例题:某公司有四个部门:部门A、部门B、部门C、部门D,每个部门各50台计算机接入公司局域网,如果要在192.168.20.0网段为每个部门划分子网,子网掩码应该怎么设置,每个子网的地址范围分别是什么?(4个部门之间不能通信)
部门A:192.168.20.00 00 0000-00 11 1111==》192.168.20.0-192.168.20.63
部门B:192.168.20.01 00 0000-01 11 1111==》192.168.20.64-192.168.20.127
部门C:192.168.20.10 00 0000-10 11 1111==》192.168.20.128-192.168.20.191
部门D:192.168.20.11 00 0000-11 11 1111==》192.168.20.192-192.168.20.255
子网掩码:255.255.255.11 00 0000---》255.255.255.192
2. 网络模型
2.1 网络的体系结构
网络采用分而治之的方法设计,将网络的功能划分为不同的模块,以分层的形式有机组合在一起。
每层实现不同的功能,其内部实现方法对外部其他层次来说是透明的。每层向上层提供服务,同时使用下层提供的服务
网络体系结构即指网络的层次结构和每层所使用协议的集合
两类非常重要的体系结构:OSI与TCP/IP
OSI模型-----了解-----ISO国际标准化组织
OSI模型是最理想的模型
应用层:指定特定应用的协议,文件传输,文件管理,电子邮件等。
表示层:确保一个系统应用层发送的消息可以被另一个系统的应用层读取,编码转换,数据解 析,管理数据加密,解密;
会话层:通信管理,负责建立或者断开通信连接
传输层:端口号,数据传输到具体那个进程程序(端到端)
网络层:路由器中是有算法的,ip,(主机到主机)(路由的转发)
链路层:格式变为帧(把数据分成包,一帧一帧的数据进行发送)
物理层:传输的是bit流(0与1一样的数据),物理信号,没有格式
TCP/IP模型---规范
应用层:应用协议和应用程序的集合
传输层:决定数据交给机器的哪个任务(进程)去处理,通过端口寻址
进程一定有进程号,不一定有端口号,端口号只有在进行网络通信才有
网络层:提供设备到设备的传输,可以理解为通过IP寻址机器。
网络接口和物理层:屏蔽硬件差异(驱动),向上层提供统一的操作接口
OSI和TCP/IP模型对应关系图
2.2 常见协议
应用层:
SSH:加密协议
telnet:远程登录协议
FTP:文件传输协议
HTTP:超文本传输协议
DNS:域名解析协议 (将人类易于记忆的域名(如www.baidu.com)转换为计算机使用的IP地址(如192.0.2.1))
SMTP/POP3:邮件传输协议
传输层:
TCP:传输控制协议
UDP:用户数据报协议
网络层:
IP(IPV4/IPV6):网间互连的协议
ICMP:网络控制管理协议,ping命令使用
IGMP:网络分组管理协议,广播和组播使用
ARP:地址解析协议 IP-->MAC
RARP:反向地址转换协议 MAC-->IP
网络接口和物理层:
ppp:点对点协议
Ethernet:是一种常见的局域网技术,使用MAC地址进行帧的传输和接收
Wi-Fi:用于无线局域网的数据传输,通常基于IEEE 802.11标准
DNS
由于使用IP地址来指定计算机不方便人们记忆,且输入时候容易出错,用字符标识网络中计算机名称方法。
这种命名方法就像每个人的名字,这就是域名(Domian Name )
域名服务器(Domain Name server):用来处理IP地址和域名之间的转换。
域名系统(Domain Name System,DNS):域名翻译成IP地址的软件DNS
域名结构
例如域名 www.baidu.com.cn 从右向左看
cn为高级域名,也叫一级域名,它通常分配给主干节点,取值为国家名,cn代表中国
com为网络名,属于二级域名,它通常表示组织或部门
中国互联网二级域名共40个,edu表示教育部门,com表示商业部门,gov表示政府,军队mil等等
baidu为机构名,在此为三级域名,表示百度
www:万维网world wide web,也叫环球信息网,是一种特殊的信息结构框架。
DNS工作流程
DNS黑客技术
TCP与UDP
UDP TCP 协议相同点:都存在于传输层,全双工通信
TCP:全双工通信、面向连接、可靠。TCP(即传输控制协议):是一种面向连接的传输层协议,它能提供高可靠性通信(即数据无误、数据无丢失、数据无失序、数据无重复到达的通信)。
高可靠原因:
- 三次握手、四次挥手
- 序列号和应答机制
- 超时,错误重传机制
- 拥塞控制、流量控制(滑动窗口)
适用场景
适合于对传输质量要求较高的通信
在需要可靠数据传输的场合,通常使用TCP协议
MSN/QQ等即时通讯软件的用户登录账户管理相关的功能通常采用TCP协议
UDP:全双工通信、面向无连接、不可靠
UDP(User Datagram Protocol)用户数据报协议,是不可靠的无连接的协议。在数据发送前,因为不需要进行连接,所以可以进行高效率的数据传输。
适用场景
发送小尺寸数据(如对DNS服务器进行IP地址查询时)
适合于广播/组播式通信中。
MSN/QQ/Skype等即时通讯软件的点对点文本通讯以及音视频通讯通常采用UDP协议
2.3 网络调试命令
ping:测试网络连通性(ICMP)
作为平时网络连通检测使用最多的命令,它的作用主要为:
● 用来检测网络的连通情况和分析网络速度;
● 根据域名得到服务器IP;
● 根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
字节:数据包大小
时间:响应时间,时间越小证明你链接这个地址的速度越快
TTL:Time To Live,从源到目的,每经过一个路由器,TTL减一,当TTL=0,包丢失
ifconfig:查看网络接口信息
ens33:网卡名称 en:Ethernet s:表示热插拔插槽上的设备 33:插槽编号
lo:回环网卡
| 格式 | 含义 |
| ifconfig 具体网卡名称 | 只显示具体网卡的详细信息(无论是否启用) |
| ifconfig -a | 表示显示所有网卡包括没有启动的网卡 |
| ifconfig 网卡名称 up/down | 表示开启或关闭网卡 |
| ifconfig 网络接口 IP地址[/子网掩码长度] | 新建临时IP地址(添加 一块虚拟网卡) |
| ifconfig -s | 查看通讯情况 |
netstat
netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP相关的统计数据,一般用于检验本机各端口的网络连接情况。
netstat -a //查看所有网络状态
netstat -at //查看tcp所有网络状态
netstat -au //查看udp所有网络状态
netstat -l //查看处于监听状态的链接
netstat -lt //查看处于监听状态的链接tcp
netstat -lu //查看处于监听状态的链接udp
netstat -lx //查看处于监听状态的链接unix
有问题请私信联系我,我尽快修改,谢谢
扫一扫
3358
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
