网络入门基础

网络入门基础

通信系统的组成

1. 终端设备 ：电脑、打印机、服务器；
2. 中间设备（非必须设备多用于企业网） ：交换机、路由器、防火墙；
3. 传输介质 ：网线、光纤；
4. 交换机之间一般用光纤连接；

ISP网络

1. 三大运营商构成ISP网络；
2. 企业网是公司所组建的网络；
3. 防火墙做数据控制；
4. 路由器、交换机做数据的防护；

交换机

1. 路由器、交换机、防火墙属于CT（通信）方向；
2. 华为交换机主要分为园区网交换机（企业网、政府）、数据中心（运营商）；
3. 三层交换机不等于路由器，但他具备路由的功能；
4. 5700是二层交换机，具备路由功能；
   
5. CE68\CE78可以安装其他的包；

路由器

1. G 0/0/1代表接口–插槽/子卡/插槽；
   
   

防火墙

接触过华为的交换机、路由器、防火墙嘛、分别是哪些型号？

冗余

1. 冗余包括电路和设备；
2. 汇聚层：将接入流量通过汇聚发给核心；可以节省核心数量的接口；PC可以通过汇聚连接到服务器；
3. HUB:集线器；

OSI模型

OSI模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；

TCP/IP模型

1. 物理层(HUB)、数据链路层(Ethernet)、网络层（IPV4/6）、传输层（TCP\UDP）、应用层(DICP、SSH等)；
2. 物理层：bit流；数据链路层：frame帧；网络层：数据包；传输层：数据段；应用层：数据单元；
3. 物理层：网线（光纤）二进制；
4. 链路层：有一个物理地址（MAC媒介访问控制）、标识网络设备、16进制表示、1B=8bit；
5. 二进制转换十六进制：4个二进制对应1个十六进制；
6. 网络层:IPV4-32bit(10进制)，IPV6-128bit(16进制)；
7. mac和ip（逻辑地址，可随意定义）的区别，mac作为唯一地址为什么还需要ip?
   ip比较灵活，可以定位设备的位置。
8. 传输层：端口号16bit（port）：代表一个不同的服务；port:23 feber;port:22-ssh;port:80-web;port:21-FTP;port:53-DNS;
9. 应用层：应用层=传输协议+端口号；TCP协议+port23=telent(应用层);常见的应用层协议：telnet,ssh,ftp,dhcp;
10. TCP:源端口随机，其他为知名端口；
11. TCP/IP模型：物理层(HUB、网线)、链路层（物理地址MAC:48bit）、网络层(TPV4/6，IP地址：目标地址的标识，4B)、传输层(TCP/UDP/端口号：代表一个主机的不同服务)、应用层(TELNET/SSH/FTP/HTTP)；

封装与解封装

1. 数据通过应用层封装，到传入层查看传输协议，应用层封装mac地址，在物理层转换bit流，服务器收到bit流之后，服务器进行接受，然后进行解封装；
2. SMAC与DMAC地址，解封装为IP，如果两IP一致默认为自己发送给自己；
3. 1个bit最小的应该是64；
4. 数据链路层要添加FCN效应；
5. PC1到PC2的包要修改，数据不变；
6. 数据封装：MAC-IP-TCP-数据（从右往左看，应用层到物理层）
   解封装：（物理层到应用层）
7. TCP报头：2字节＋可选项；
   IP报头：2字节＋可选项；
   帧：18字节＋可选项；
8. 数据包的封装和解封装过程；
   解题思路：宏观了解------微观理解------宏观做项目

arp协议（地址解析协议）

1. 普通arp:网络协议指的是计算机网络中互相通信的对等实体之间交互信息时所必须遵守的规则的集合；
2. 协议分为公有协议及私有协议；
3. 路由交换百分之90的技术都是公有的技术；唯一的不同点是命令行不一样；
4. ping协议属于ICMP(传输层与网络层之间);
5. 主机A去ping主机B,首先封装IP（源IP是自己），然后ping，然后封装MAC地址；主机A触发一个行为（广播request），发送arp的应答；
6. 广播：特征：一对所有；单播；组播；
7. arp协议的作用：已知对方的ip地址，来获取对方的mac地址；
8. arp的整个响应过程：题目:现有主机ABC同时接一个交换机，主机AC在交换机的水平线上，主机B在交换机的垂直方向；
   第一步：主机A在发送数据包之前，首先要获取主机C的MAC地址；
   第二步：主机A查询自己的ARP缓存表（缓存类似于内存，缓存可以帮助电脑最快的访问）
   APR缓存表（包含目标IP，目标MAC）要看主机的系统，系统不同缓存时间不同，win缓存一般为20min；
   主机C以单播方式回应，因为此时主机C知道主机A的IP；
9. arp协议位于网络层和链路层之间，可以称之为3层协议，2层协议，2.5层协议；
10. 免费ARP:主机被分配了IP地址或者IP地址发生变更后，必须立刻检测其所分配的IP地址在网络上是否是唯一的，以避免地址冲突（IP地址在局域网中是唯一的）；

IP地址

二进制和十进制的转换

二进制：0，1；

IP地址的构成（点分十进制）

1. IP地址总共4×8bit;
2. IP地址划分为网络位（现在工作的地方）和主机位（某人），192.168.1为网络位；

掩码的概念（mask）

1. 作用：区分网络位和主机位；
2. 表示形式和IP是一样的；
3. 注意点：掩码必须是连接全为1或者连续全为0的形式构成；
4. 怎样区分网络位和主机位？
   当掩码为1的时候，表示的就是网络位；
   当掩码为0的时候，表示的就是主机位；
5. 192.168.1.1/8和192.168.1.1/16有什么区别呢？
   网络地址位不一样；
6. rip只能用自然掩码（/8/16/24/32）；

网络地址（代表一堆IP地址的集合）

1. 怎样求出网络地址？
   当主机位全部为0的时候，表示的地址就是网络地址；
2. 10.1.1.1/30(30个1，2个0)；

怎样判断两个IP地址是否在同一网段？

方法：
通过自身IP与自身掩码算出网络地址X;
通过目的IP与自身掩码算出目的地网络地址Y;
如果这两个网络一样（X=Y）,则表示目的地与自身在一个网络内；
如果这两个网络部一样（X不等于Y）,则表示目的地与自身不在一个网络内；
练习：
A:192.168.1.1/24;B:172.16.1.1/24;判断A访问B是否在统一网段；
A的网络地址：192.168.1.0；目标B的网络地址：172.16.1.0；
判断B访问A是否在统一网段；
服务器A：192.168.26.129/24(255.255.255.0)，服务器A：192.168.26.3/27(255.255.255.224），
A的网络地址：192.168.26.0；目标B的网络地址：192.168.26.0；
B的网络地址：192.168.26.0000 001(192.168.26.0)；目标A的网络地址：192.168.26.1000 0001(192.168.26.128)；
A:192.168.1.1/24;B:172.16.1.1/24;在同一局域网中有没有冲突；没有。

IP地址（范围0-2^32）的分类

IP地址主要分为5类：分别是
单播A类地址：1.0.0.0_{126.255.255.255（0保留}127特殊地址）
单播B类地址：128.0.0.0~191.255.255.255（固定值10）
单播C类地址：192.0.0.0~223.255.255.255（固定值110）
组播D类地址：224.0.0.0~239.255.255.255（固定值1110）
科研E类地址：240.0.0.0~255.255.255.255（固定值1111）
根据用途划分IP地址：
公网地址：在公网上面不能出私网地址；
私网地址：给用户或者租户使用（根据rfc规定）；
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
特殊地址：
0.0.0.0全世界默认路由；
127.x.x.x环回地址，用于测试TCP/IP协议栈；
255.255.255.255三层的全局广播；
169.254.x.x微软地址；

网关（Gateway）概念

网关-网络的出口；
域名转IP，IP转域名都要用到DNS；

广播地址

怎样计算出广播地址？
第一步根据掩码区分出网络位及主机位；
第二位把主机位全部置为1，就可以得到广播地址。

可用主机范围

网络地址及广播地址是不可用地址；
可用地址=2^n-1(n=主机位的个数)；

VLSM（可变长子网掩码）

需求：
现有三个部门，其中A部门需要30个主机，其中B部门需要20台主机，其中C部门需要10台主机，
并且规定ABC部分属于不通网段，这边给的IP地址为192.168.1.0/24.
192.168.1.0/255.255.255.0
方法解析：借位：借位借的是掩码的位数，掩码是24位，假如这边借一位的话掩码就变成了25位
24 1111 1111.1111 1111.0000 0001 .0000 0000
0
1
第一种情况就是借的那一位是0，即网络地址：192.168.1.0/25
第二种情况就是借的那一位是1，即网络地址：192.168.1.128/25

借两位的情况：
第一种情况就是借的那2位是0，即网络地址：192.168.1.0/26，可用主机数62
第二种情况就是借的那一位是1，即网络地址：192.168.1.192/26，可用主机数62
第三种情况是借的那两位一个是0，一个是1，即网络地址是192.168.1.64/26，可用主机数62
作用：划分子网 节约了IP地址；
实现方式—掩码这边向右边进行移动，网络位增加了，主机位减少了；

CIDR(无类域间路由聚合)

举例：
A：10.24.0.0/24 0000 00 00
B：10.24.1.0/24 0000 00 01
C：10.24.2.0/24 0000 00 10
D：10.24.3.0/24 0000 00 11
他们之间不在统一网段，该如何进行聚合
解析：我们发现中间第三位是不相同的，换算成二进制后发现只有后面两位是不相同的，直接去掉后面不相同的，留下相同的，即10.24.0.0/22；

ICMP协议

网络层的重要协议；
作用：用来在网络设备间传递各种差错和控制信息，他对于收集各种网络信息，诊断和排除各种网咯故障具有至关重要的作用；
报文类型：Echo-Request和Echo-Reply,使用的都是单播报文；
抓包可以查看传输报文；
错误报告（用于诊断网络连接性问题）：根据这些错误消息，源设备可以判断出数据传输失败的原因：
网络中发生了环路，导致报文在网络中循环，最终TTL超时，这种情况下网络设备会发送TTL超时的消息给终端设备；
如果目的不可达，中间的网络设备会发送目的不可达消息给发送端设备；
类型即编码：
PING应用：检测网络连通性的工具；
-a参数
-c参数指定发送报文次数；
-t等待超时的响应时间；

Tracert

Tracert（ICMP和UDP的结合）:检测网络丢包及时延的有效手段，同时可以帮助管理员发现网络中的路由环路；
原理：第一步发送一个UDP报文，TTL值为1；
RTA向目的端主机B发送一个UDP报文，TTL值为1，目的UDP端口号是大于30000的一个数，在大多数下大于30000的端口号是任何一个应用程序都不可能使用的端口号；
第一跳（RTB）收到源端发出的UDP报文后，判断出报文的目的IP地址不是本机IP地址，将TTL值减1后，判断出TTL值等于0，则丢弃报文并向源端发送一个ICMP超时报文（该报文中含有第一跳的IP地址10.0.0.2），这样源端就得到了RTB的地址；
第二步：发送一个UDP报文，TTL值为2；
源端收到的RTB的ICMP超时报文后，再次向目的端发送一个UDP报文，TTL值为2；
第二跳（RTC）收到源端发送的UDP报文后，回应一个ICMP超时报文，这样源端就得到了RTC的地址（20.0.0.2）；
第N步，发送一个UDP报文，TTL值为N;