小白带你学习 linux 网络和网络协议(十七)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
云防火墙,500元 1000GB
简介: 小白带你学习 linux 网络和网络协议(十七)

一、概述

1、网络

两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。

发展史

计算机网络发展的第一个阶段(60年代)

标志性的事件:ARPANET

关键技术:分组交换

计算机网络发展的第二个阶段(70-80年代)

标志性的事件:NSFNet

关键技术:TCP/IP

计算机网络发展的第三个阶段(90年代)

标志性的事件:浏览器Mosaic

关键技术:Web技术

网络的四要素:

传输介质:同轴线缆,光纤,双绞线,无线电波等

通信协议:设备之间的语言,比如——eigrpripOSPFis-isBGPTCPipppp

资源:数据,图片,视频,音频

终端:手机,笔记本,平板,台式机等

2、功能

数据通信

资源共享

增加可靠性

提高系统处理能力

3、网络类型

WANWide Area Network)广域网(外部网络)

范围:几十到几千千米 

作用:用于连接远距离的计算机网络

典型应用:Internet

MAN(Metropolitan Area Network)

LAN(Local Area Network)局域网(内部网络)

范围:1km左右 

作用:用于连接较短距离内的计算机

典型应用:企业网,校园网

4、概念

网络协议与标准

协议

语法

同步

语义

标准

ISO(国际标准化组织)

ITU-T(国际电信联盟-电信标准部)

IEEE(电气和电子工程师学会)

ANSI(美国国家标准化局)

IEEE 802局域网标准

IEEE 802.3  有线局域网

IEEE 802.3u标准,百兆快速以太网标准

IEEE 802.3z标准,光纤介质实现千兆以太网标准范

IEEE 802.3ab标准,双绞线实现千兆以太网标准规范

IEEE 802.3ae标准,实现万兆以太网标准

IEEE 802.3ba标准,实现十万兆以太网标准

IEEE 802.11 无线局域网

IEEE 802.11a,速率最高可达54Mbps

IEEE 802.11b,速率最高可达11Mbps

IEEE 802.11g,速率最高可达54Mbps

IEEE 802.11n ,速率最高可达600Mbps    

网络常见设备

交换路由设备

Cisco 3560系列交换机

Cisco 2800系列路由器

网络安全设备

Cisco 5500系列防火墙

防火墙

VPN设备

无线网络设备

无线网卡和无线路由器等

网络设备生产厂商

Cisco(思科)

华为

H3C

网络拓扑结构

星型拓扑

优点     易于实现      易于网络扩展      易于故障排查

缺点      中心节点压力大           组网成本较高           网型拓扑

各个节点至少与其他两个节点相连

可靠性高、组网成本也高

5、数制介绍

数制:计数的方法,指用一组固定的符号和统一的规则来表示数值的方法

 数位:指数字符号在一个数中所处的位置

基数:指在某种进位计数制中,数位上所能使用的数字符号的个数

位权:指在某种进位计数制中,数位所代表的大小,即处在某一位上的“1”所表示的数值的大小

十进制

十进制数制系统包括 10 个数字:  

0123456789

十进制数的特点是逢十进一

十进制数(Decimal number)表示

(1010)101010D

236 10

                         2       3       6

                       百位   十位   个位

二进制

二进制这个词的意思是基于两个数字         01

二进制数的特点是逢二进一

二进制数(Binary number):

(1010)21010B

100010112

 从左至右每一位数的计算为2n-1次方

.....128 64 32 16 8 4 2 1

每一位数的代表数字  128 0 0 0 8 0  2 1

转为十进制  最后计算结果为所有数相加

1+2+8+128=139

 八进制

八进制数制系统包括 8个数字:  

01234567

八进制数的特点是逢八进一

八进制数(octal numera

10108  1010o

132418

从左至右每一位数的计算为   8^n-1 * 基数

.....   512*x   64*x  8*x  1*x

 每一位数的代表数字4096*1  512*3  64*2  8*4  1*1

 转为十进制  最后计算结果为所有数相加

4096+1536+128+32+1=5793

十六进制

十六进制数制系统包括16个数字:  

0123456789ABCDEF

 代表0123456789101112131415

十六进制数的特点是逢十六进一

 十六进制数(Hexadecimal number):

(1010)161010H

1B216

从左至右每一位数的计算为   16^n-1 * 基数

...4096*x  256*x  16*x  1*x

每一位数的代表数字 256*1  16*11  1*2

转为十进制  最后计算结果为所有数相加

256+176+2=464

二、网络协议

1、 分层模型

分层思想

 将复杂的流程分解为几个功能相对单一的子过程

 整个流程更加清晰,复杂问题简单化

更容易发现问题并针对性的解决问题

OSI七层模型

应用层          提供与用户的接口

表示层            定义传递信息的语法和语义

                     编码和解码、压缩解压缩、加密解密

会话层           建立用户间的会话关系

传输层         用户进程间的通信          承上启下

网络层           数据包封装结构               源和目的方的逻辑地址              根据包头的逻辑地址选路

数据链路层               数据帧封装结构            源和目的方的物理地址              数据校验功能

物理层            如何使用物理信号来表示数据10

                      数据传输是否可同时在两个方向上进行

                     通信双方如何建立和中止连接

                    物理接口特性

TCP/IP五层模型

 应用层

HTTP                传输文本协议

                          检测端口号 80/tcp

FTP                   文件传输协议

                          检测端口号21/TCP

TFTP                 简单文件传输协议

                          检测端口号69/UDP

DNS                   域名解析协议

                          检测端口号 53/UDP

SMTP                邮件传输协议

                          检测端口号25/    TCP

传输层        TCP             传输控制协议/网间协议

                   UDP              无连接传输协议

网络层

ICMP       控制报文协议

               用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

IGMP          Internet 组管理协议     组播协议

                   运行在主机和组播路由器之间

ARP          地址解析协议

                 根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。

                 将已知的IP地址解析为MAC地址

RARP         反向地址转换协议

                   RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的IP地址。

 有底层网络定义的协仪     数据链路层       物理层  

2、数据传输过程

数据封装过程

 应用层         发出上层数据

 传输层         接收后添加TCP头部     称为数据段

网络层         接收后添加IP头部        称为数据包

数据链路层           接收后添加MAC头部             称为数据帧

 物理层      转换为比特流             比特流

 数据解封装过程

物理层                     比特流传输

数据链路层             接收后去除MAC头部

 网络层                    接收后去除IP头部

传输层                    接收后去除TCP头部

应用层               接收上层数据

设备与层的对应关系

应用层         计算机                具有所有层功能

传输层          防火墙           同时具有物理层、数据链路层、物理层功能

网络层            路由器             同时具有数据链路层、物理层功能

数据链路层       交换机         同时具有物理层功能

物理层            网卡

各层间通信

应用层         应用层协议

传输层         传输层协议

网络层        网络层协议

数据链路层            数据链路层协议

物理层          物理层协议

只能同层传输

三、IP地址概述

1IP地址的定义

 主机唯一的标识,保证主机间正常通信 

一种网络编码,用来确定网络中一个节点

IP地址由32位二进制(32bit)组成

11010010.01001001.10001100.00000110

便于记忆转为十进制  210.73.140.6

2、组成

 网络部分(NETWORK

主机部分(HOST

 例如

           192.168.0.25

           192.168.0   为网络部分

           25为主机部分

3IP地址分类

IP地址分为ABCDE五类,每一类有不同的划分规则

0.0.0.0    特殊IP地址              代表任意地址 

               00000000 000000000 00000000 00000000

A      首位0 只有前八位(二进制)

               最小网络部分00000001

               最大网络部分 01111111

 网络部分(十进制)       1~126

地址范围          1.0.0.1-127.255.255.254

私有地址               10.0.0.0~10.255.255.255

                           用于大型网络

127.255.255.255         广播地址

127.    回环网卡           测试本机中配置的Web服务器。

B        首位为 10   前十六位(二进制)

             最小网络部分 10000000 00000000

            最大网络部分  10111111 11111111

 网络部分           128~191

地址范围           128.0.0.1-191.255.255.254

 私有地址          172.16.0.0-172.31.255.254

172.255.255.255                 广播地址  
C
     首位 110   前二十四位

           最小网络部分 11000000 00000000 00000000

           最大网络部分 11011111 11111111 11111111

网络部分            192~223

地址范围              192.0.0.1-192.255.255.254

 私有地址           192.168.0.0~192.168.255.255

192.255.255.255             广播地址

D           首位 1110        前二十四位

               最小网络部分 11100000 00000000 00000000

               最大网络部分 11101111 11111111 11111111

网络部分             224~239

地址范围              224.0.0.0-239.255.255.254

239.255.255.255           广播地址

 E          首位1111      前二十四位

               最小网络部分  11110000 00000000 00000000

               最大网络部分  11111111 11111111 11111111

   网络部分         240~255

  地址范围             240.0.0.0~255.255.255.254

255.255.255.255             广播地址

4、地址概念

 网络地址

     网络ID              用来标识一个网络的符号

当前网络范围内的最小IP地址

不能用于网络通信

广播地址        当前网络范围内的最大IP地址

                    不能用于网络通信

 任意地址         0.0.0.0/0

回环地址         127.0.0.0/8

                      127.0.0.1/8

  子网掩码

  用来确定IP的网络地址

     32个二进制位          对应IP地址的网络部分用1表示            对应IP地址的主机部分用0表示 

 IP地址和子网掩码作逻辑运算得到网络地址      0和任何数相与都等于0    1和任何数相与都等于任何数本身 

ABC三类有类地址的默认子网掩码

A类:255.0.0.0

B类:255.255.0.0

C类:255.255.255.0

 以网络部分的bit位数来表示

A               8

B             16

C            24

 特殊的子网掩码              /32      表示唯一地址

5、网络测试

ping 127.0.0.1    验证本地计算机上是否正确地配置了TCP/IP

ping 本地计算机的IP地址        验证其是否已正确地添加到网络中

ping默认网关的IP地址    验证默认网关是否正常工作         是否可以与本地网络上的主机进行通信

ping远程主机的IP地址        验证是否可以通过路由器进行通信

四、网络设备配置

1、网络设备类型

二层交换机        二层设备      透明设备

作用           将局域网中的终端设备进行互联

                  进行虚拟局域网的划分(vlan

三层交换机          三层设备       既能做交换机也能够充当路由器

 作用            不同虚拟局域网之间进行通信

路由器       三层设备       进行路由选路

作用            实现不同局域网之间的通信,隔离局域网

 特点               隔断所有广播

防火墙       四层设备         进行流量转发规则的定制

 作用          控制流量转发

2、网络设备互联经验    

IP地址一般采用/30的子网掩码

3、设备模拟器

 思科        Cisco Packet Tracer

 GNS3             路由器        2811

                       交换机        2960

H3C        H3C Cloud Lab

华为        eNSP

4、交换机配置    

5、路由配置 详情后期再补

相关文章
|
22天前
|
Linux 编译器 开发工具
【Linux快速入门(三)】Linux与ROS学习之编译基础(Cmake编译)
【Linux快速入门(三)】Linux与ROS学习之编译基础(Cmake编译)
|
24天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
60 2
|
1月前
|
存储 安全 Linux
|
1月前
|
Linux Shell 数据安全/隐私保护
|
1月前
|
域名解析 网络协议 安全
|
2月前
|
运维 监控 网络协议
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!