文章目录
- 前言
- 一、网络基础
- 1、TCP/IP模型
- 2、端口的作用:
- 3、MAC 地址
- 4、网关(gateway)
- 5、域名解析服务(DNS)
- 6、TCP端口、UDP端口区别:
- 7、交换机与路由器
- 二、ARP 理论
- 1、定义
- 2、查看ARP缓存
- 3、ARP 报文种类:
- 4、转发过程
- 5、黑名单
- 三、IP编址与子网划分
- 1、二进制和十进制
- 2、IP地址分类
- 3、A、B、C、D、E类地址
- 4、私网地址和公网地址
- 5、子网掩码(subnet mask)
前言
PC访问互联网三要素:
① ip地址
② 网关(gateway)
③ DNS(域名解析)
一、网络基础
1、TCP/IP模型
二层:数据链路层 源MAC 目标MAC
三层:网络层 源IP 目标IP
四层:传输层 源端口 目标端口 TCP端口 UDP端口
高层:应用程序
注意:数据在转发的过程中,二层MAC地址会不断变化,三层IP地址会保持不变(不考虑NAT过程),端口保持不变
2、端口的作用:
建立连接、识别服务
3、MAC 地址
(1)查看mac地址表:dis mac-address
(2)mac地址表形成:交换机会根据接收报文的源MAC地址构建自己的MAC地址表项。例如:从一个接口收到报文(任何报文,不一定是arp),交换机会立刻查看报文的源MAC地址,同时结合入接口来构建mac地址表项。
(3)数据转发过程中mac地址变化原因:数据在转发过程中如果遇到交换机,需根据mac转发,而交换机只能学习本广播域的mac。
广播域:广播包可以发送的范围区域。广播包只能在二层交换机上面进行群发。路由器隔离广播域,路由器的每一个接口都是一个广播域。
4、网关(gateway)
作用:当PC访问的目标和自己的IP不在同一网段时,此时PC需将报文交给网关处理。网关通常是离自己“最近”的上游设备的IP地址。PC的网关需和自己的IP在同一网段。
注意:局域网互访不需要网关。不同网段的PC互访时才需要网关。
5、域名解析服务(DNS)
Domain Name Service 域名解析服务
作用:将域名(网址)解析成对应的 ip 地址:www.baidu.com => 115.239.211.112
DNS 查询过程:
① hosts 文件查询
② dns 缓存
③ 向dns服务器发包请求
cmd—ipconfig /displaydns 查看 dns 的缓存记录
6、TCP端口、UDP端口区别:
TCP:可靠传输(四层本身保障可靠性)、面向连接
UDP:不可靠传输、非面向连接(主要应用与直播,优点:快、抢占带宽能力强,不可靠缺点需要有应用层自己保障,对于实时性要求较高的场景大多都是UDP)
7、交换机与路由器
交换机基于mac地址转发数据
转发表项:自学习,MAC——接口映射表
路由器基于ip地址转发数据
转发表项:人参与,IP网段——下一跳映射表
二、ARP 理论
1、定义
ARP(Address Resolution Protocol),地址解析协议,通过目的IP地址,请求对方MAC地址的过
程。
2、查看ARP缓存
本机cmd
arp -a:显示arp缓存
arp -d *:清空arp缓存表
3、ARP 报文种类:
特殊mac地址:
全F的MAC地址:广播
01-00-5e-xx-xx-xx:组播mac
(1)arp 请求包 request:(广播)
PC1 ——> PC2
MAC1 ——> 全F
目标mac为全F(或者目标IP为255.255.255.255),该报文属于广播,交换机见到目标mac为全F的报文会群发(泛洪)。
(2)arp 响应包 replay:(单播)
PC1 <—— PC2
MAC2 ——> MAC1
4、转发过程
(1)PC1判断9.9和自己不在同一网段,PC1需将报文发给网关R1
(2)PC1发送arp请求网关的mac
(3)交换机收到报文后先查看源mac地址,然后构建mac地址表项,然后根据目标mac转发。
(4)R1收到报文后,查看路由表转发数据并继续发送arp请求下一个端口的mac。
5、黑名单
交换机:
mac-address blackhole mac地址 vlan1
三、IP编址与子网划分
1、二进制和十进制
(1)255以内十进制转为二进制:使用八个数累加法(128 64 32 16 8 4 2 1)
例如:
3 => 1+2 => 00000011 => 11
6 => 2+4 => 00000110 => 110
10 => 2+8 => 00001010 => 1010
(2)255以内二进制转换成十进制:补0,并将对应位数转换为(128 64 32 16 8 4 2 1)后相加
例如:
101 => 00000101 => 4+1 => 5
1100 => 00001100=> 8+4 => 12
奇数:最后一个bit 一定是1,7=111,5=101
偶数:最后一个bit一定是0,6=110,12=1100
2、IP地址分类
(1)ipv4地址:点分十进制
例如:192.168.1.6(32bit)
4个部分,每个部分占8个bit,每个部分也称为一个8位组
总数:2^32个 =43亿
(2)ipv6地址:冒号分十六进制
例如:fe80::6d0a:eca1:5a3:e7d(128bit)
总数:2^128
临时解决ipv4地址不足:NAT+私有地址一个网卡配置多个ip地址
3、A、B、C、D、E类地址
A类:1-126
例如:8.200.1.1
默认掩码:255.0.0.0
B类:128-191
例如:172.16.1.1
默认掩码:255.255.0.0
C类:192-223
例如:192.168.1.1
默认掩码:255.255.255.0
D类:224-239(组播地址)
例如:224.5.5.5
E类:(剩下实验地址)
注意:A、B、C类地址属于单播地址,可以配置在PC上面。D、E类无法配置在PC上面。
4、私网地址和公网地址
(1)私网地址:任何人都可以使用的地址,一般用于局域网(内网),私网地址无法在公网上(运营商)被路由(传输)。
私有地址范围:
A类:10.0 0.0~10.255.255.255
B类:172.16 0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
(2)公网地址:全球独一无二,可以在公网上被路由。
(3)特殊IP地址:
a、127.0.0.0 ~ 127.255.255.255:本地环回,代表自己
b、0.0.0.0:代表任何网段
c、255.255.255.255:广播
d、169.254.x.x:没获取到地址
5、子网掩码(subnet mask)
(1)作用:规定了该主机所属的网段(子网)。
255以内前面的1bit是连续的八个数:
128、192、224、240、248、252、254、255
(2)规定:子网掩码前面必须是连续的1bit。
255.255.224.0 合法
255.255.210.0 非法
(3)自然掩码、默认掩码(缺省掩码)
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
(4)子网掩码的表达方式
255.255.255.0==/24
255.255.0.0==/16
255.0.0.0==/8
255.255.255.128==/25
(5)VLSM(Variable Length Subnet Mask,可变长子网掩码)
灵活划分子网,让IP地址使用效率更高效,缺省子网掩码可以进一步划分,成为变长子网掩(VLSM)。通过改变子网掩码,可以将网络划分为多个子网。借用一部分主机位作为网络位。
注意:不能延长组播。