第四章 网络基础知识

Posted on Edited on In Views:

OSI/RM

OSI七层模式

七层模型

TCP/IP

  • 协议族协议族
    • 与网页访问相关:HTTP、HTTPS
    • 与电子邮件相关:SMTP、POP3、IMAP4、MIME、PGP
    • 远程访问/管理:TELNET、RAS
    • 域名、IP地址解析相关:DNS
    • FTP访问:FTP
    • 轻量目录访问协议:LDAP
  • 电子邮件协议电子邮件协议
  • WWW协议
    • URL 协议://主机地址[:80]/路径/文件名
    • 浏览器 IE Netscape Firefox
    • 协议 http 80 https 443(是以安全为目标的HTTP通道,简单讲是HTTP的安全版)
    • http 404 链接指向的网页不存在,即原始网页的URL失效
  • FTP协议FTP协议
    • 20端口:TCP 数据连接
    • 21端口:用于与客户机建立命令链路
  • 其他协议:
    • ARP 地址解析协议
    • ICMP 网络控制报文协议
    • IP 国际协议
    • TCP 传输控制协议
    • UDP 用户数据包协议
  • 协议端口
    • POP3:110端口,邮件收取
    • SMTP:25端口,邮件发送
    • FTP:20数据端口/21控制端口,文件传输协议
    • HTTP:80端口,超文本传输协议,网页传输,HTTPS:443端口
    • DHCP:67端口,IP地址自动分配
    • SNMP:161端口,简单网络管理协议
    • DNS:53端口,域名解析协议,记录域名与IP的映射关系
    • TCP:可靠的传输层协议
    • UDP:不可靠的传输层协议
    • ICMP:因特网差错控制协议,PING命令来自该协议
    • IGMP:网际组管理协议
    • ARP:地址解析协议,IP地址转换为MAC地址
    • RARP:反向地址解析协议,MAC地址转IP地址(淘汰)
  • 防火墙:防火墙一般放在安全边界区
  • 路由器(可分割广播域):用于网络互联:可作为互联网接入、不同网段间互联
  • 交换机(可分割冲突域)、集线器(不可分隔广播域和冲突域):用于连接节点

IP地址域网络划分

IPV4

  • ip地址组成image-20250220183402807
  • 首个8位字节规则image-20250220185458907
  • IP地址掩码
    • 标准地址掩码
      • A类:255.0.0.0
      • B类:255.255.0.0
      • C类:255.255.255.0
    • 地址掩码表示方法
      • 点分十进制:255.255.255.0
      • 位计数:172.21.0.0/24
    • 网络号:由网络部分+全零的主机位来表示
  • 如何计算IP所属网段:地址掩码和IP地址进行AND运算来确定

变长子网掩码

  • IPV4地址包括3个部分:网络部分、子网部分和主机部分image-20250220193021998

  • 子网是主网的一个子集

  • 只要符合网络位+主机位=32即可

  • IPV4地址的网络号,由分配的子网掩码来决定

  • 子网个数:22(其中n表示子网地址空间位数)

  • 子网中可用IP地址计算:22-2(n表示主机空间,-2 表示减去全0和全1两个不可用的地址)

  • 特殊含义的IP地址

    IP 说明
    127网段 回播地址
    全0地址 为获取IP地址时,使用的地址(用于源地址)
    全1地址 本地子网的广播(用于目标地址)
    主机号全1地址 特定子网的广播(用于目标地址)
    10.0.0.0/8 10.0.0.1至10.255.255.254
    172.16.0.0/12 172.16.0.1至172.31.255.254
    192.168.0.0/16 192.168.0.1至192.168.255.254
    169.254.0.0 保留地址,用于DHCP失效(Win)

IPV6

  • IPV6 128位 用16进制表示 12AB::CD30:0:0:0:0/60(“::” : 压缩“0”,只能压缩一次)image-20250220195056066
  • IPV4与IPV6网络通信时相关技术
    • 双协议栈
    • 隧道技术
    • 翻译技术

DNS与DHCP

  • 域名空间结构image-20250224194538620

  • 常见域名

    域名 描述
    com 表示商业机构
    net 表示网络服务机构
    org 表示非盈利性组织
    gov 表示政府机构
    edu 表示教育机构
    mil 表示军事机构
    au 澳大利亚
    cn 中国
    tw 台湾地区
    hk 香港地区

  • DHCP协议

    • 客户机/服务器模型
    • 租约默认为8天
    • 当租约过半时,客户机需要向DHCP服务器申请续租
    • 当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
    • 固定分配、动态分配和自动分配
    • 169.254.x.x和0.0.0.0

  • DNS协议image-20250224195529020

    • 主机向本地域名服务器的查询采用递归查询
    • 本地域名服务器向根域名服务器的查询通常采用迭代查询
    • 递归查询:服务器必须回答目标IP与域名的映射关系
    • 迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其他DNS服务器的地址
    • 递归查询根域名服务器负担重,效率低,故较少采用。

网络规划与设计

  • 网络分层设计image-20250224200535923
  • 接入层:用户接入、计费管理、MAC地址认证、收集用户信息
  • 汇聚层:网络访问策略控制、数据包处理、过滤、寻址。需要更高的性能,更少的接口和更高的交换速率。(可以省略)
  • 核心层:高速数据交换,常用冗余机制。使用双层(树)结构。

网络故障诊断

  • ipconfig命令
    • Ipconfig /all
    • Ipconfig /release
    • Ipconfig /renew
    • Ipconfig /flushdns
  • tracert命令
  • ping命令
    • Ping -t 目标ip/域名
    • Ping -l 目标ip/域名
    • Ping -a 目标ip/域名
    • Ping -n 目标ip/域名
    • Ping 127.0.0.1:用于检查TCP/IP协议栈
  • route print命令
  • netstat命令
    • netstat /a:显示所有连接和侦听端口
    • netstat /e:显示以太网统计
    • netstat /a:显示路由表
    • netstat /a:以数字形式显示地址和端口号