网络通信安全部分笔记一

网络安全——需要先保证连通信（安全是建立在网络通信上的）

计算机网络通信：将不同地理位置的计算机进行连接，实现资源共享和信息传递。

针对计算计算机网络进行分类：

①局域网（LAN）：

一般可以理解为最大的局域网就是内网

内网是什么？：

类似校园网，政务网，企业网

在一个大的内网中，可以再继续进行分类，分成多个小局域网。所以局域网是范围最小的网络，类似办公室，部门，教室，都是局域网。

那什么是外网呢？：

运营商（ISP)的网络：因特网服务提供商——电信、移动、联通

如果内网想访问百度，那就需要找运营商申请网络

在一个大的内网中，可以再继续进行分类，分成多个小的局域网，所以局域网目前是范围最小的网络，一般的局域网——类似办公室，教室，部门，都是局域网。局域网也是相对不安全的一种网。

②城域网（MAN)

城市城市之间的           针对运营商     范围相对比较大

③广域网（WAN）

范围最大的（地球村），最大的广域网——Internet

TCP/IP协议栈

数据传输：其实是数据封装与解封装的过程

发送方：封装数据 （从上往下） 接收方：解封装数据（从下往上）     道理同寄快递收快递拆快递

什么叫从下往上？什么是从下往上？

先来了解一下OSI参考模型，现在全球通信用的都是TCP/IP协议栈。

早期的时候，是使用分组交换网络，每个国家有每个国家的网络，国家与国家之间没法进行互通，为了实现跟其他国家的通信，所以提出了OSI参考模型，用来定义一套的通信标准。

通信方式：
单播：一对一
组播：一对多
广播：一对所有

源地址：发送方的IP地址或者MAC地址
目的地址：接收方的IP地址或者MAC地址

OSI参考模型（7层模型）

从下往上排列

①物理层

②数据链路层

③网络层

④传输层

⑤会话层

⑥表示层

⑦应用层

TCP/IP协议栈（4/5层模型）——目前通信的标准

从下往上（4层）

①网络接口层

②网络层

③传输层

④应用层

那如果是五层怎么分呢？
从下往上（5层）

①物理层：关注的是传输介质（传输介质分为有线传输和无线传输），传输的数据是比特流（01010101）

②数据链路层：关注的硬件是交换机（二层交换机和三层交换机）   传输的数据是数据帧      

地址：MAC地址（物理地址/硬件地址）

每张网卡都有MAC地址——由48位的二进制数组成，表示形式为十六进制。

物理地址. . . . . . . . . . . . . : CA-B2-9B-A0-8C-9B

唯一性：夸张点说，全球的通信设备，网卡上的MAC地址是不能冲突的（全球唯一性）

特殊的物理地址：FF-FF-FF-FF-FF-FF（最大）——广播MAC地址

比如：

发送数据：源地址：54-E1-AD-81-EC-66              目的地址：54-E1-AD-81-EC-66    单播帧

发送数据：源地址：54-E1-AD-81-EC-66              目的地址：FF-FF-FF-FF-FF-FF    广播帧

如果目的地址是一个具体的地址，就是单播帧。如果目的地址全是F，那就是广播帧。

③网络层：关注的硬件是路由器（三层设备：路由器、三层交换机、安全设备）传输的数据是数据包

地址：IP地址，分类为IPv4地址和IPv6地址。一般使用IPv4地址，因为IPv6地址还没有完全普及。

IPv4 地址 . . . . . . . . . . . . : 192.168.89.1(首选)

IPv4地址，是由32位的二进制数组成的，表示形式：三点分十进制     三个点分成四个部分，每个部分8位。

IP地址是联网的通行证，同样也有唯一性，类似于身份证

IP地址的分类：

A：IPv4地址的第一个部分范围在1-127之间       10.100.200.200
特殊的A类IPv4地址：127.0.0.1  (这个地址是用于本地回环测试的，不能用于通信)或者localhost都是代表本地。
B：IPv4地址的第一个部分范围在128-191之间      172.200.100.1
特殊的B类IPv4地址：169开头的地址  (这个地址是用于主机自动获取IP地址失败后得到的地址)
C：IPv4地址的第一个部分范围在192-223之间      192.168.200.1
D：用于组播通信，224开头的地址
E：科研用的

子网掩码：是跟IP地址成对出现的，有IP地址一定要有子网掩码

A类默认子网掩码：255.0.0.0
B类默认子网掩码：255.255.0.0
C类默认子网掩码：255.255.255.0

网段/网络号：IP地址和子网掩码进行与运算得到的（使用二进制方式进行与运算）

举个栗子：

IP地址一个部分的范围为：00000000——11111111      也就是0——2^7+2^6+........+2^0=255

所以说IP地址每个部分最大也就只能到255了

假设有个IPv4地址为：192.168.10.1                          表示为二进制形式那就是11000000.10101000.0