第一章 计算机网络基础知识Word文档下载推荐.docx
- 文档编号:16815055
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:22
- 大小:600.91KB
第一章 计算机网络基础知识Word文档下载推荐.docx
《第一章 计算机网络基础知识Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《第一章 计算机网络基础知识Word文档下载推荐.docx(22页珍藏版)》请在冰豆网上搜索。
基本参数:
-t无限发包
Ping使用的协议:
ICMP协议
(二)ICMP协议:
它是TCP/IP协议的一个子协议,用于在IP主机、路由器之间专递控制消息。
控制消息指网络通不通,主机可否到达,路由器是否可用等。
Ping命令就是ICMP协议工作的过程。
(三)TTL默认值有三个:
64、128、255
TTL是TimeToLive的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。
TTL是IPv4包头的一个8bit字段。
TTL的主要作用是避免IP包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息。
(四)OSI参考模型介绍
想要让两台PC机进行通信,必须使用相同的信息交换规则。
我们把计算机网络中用于规定信息的格式,以及如何发送和接受信息的一套规则称谓网络协议或者通信协议。
(五)网络体系结构
我们为了减少网络设计的复杂,人们往往按功能将计算机网络划分为多个不同功能的层
网络体系结构就是网络中分层模型及各层功能的精确定义,其中一个重要的网络体系结构就是ISO/OSI参考模型
它是由国际标准化组织(ISO),电气和电子工程师协会(IEEE),国际电信联盟(ITU)等等组织提出的参考模型(OSI),即ISO/OSI参考模型。
OSI参考模型将网络分为了七层
应用层(Application)
表示层(Presenttation)
由下至上
会话层(Session)
传输层(Transport)
网络层(Network)
数据链路层(DataLink)
物理层(Physical)
四.物理层
1.物理层的主要功能
完成相邻节点比特流之间的传输,控制数据怎样被放到通信介质上的,关心的是用什么物理信号来表示“0”和“1”,最初的连接是如何建立的额,或者连接后是如何终止的。
2.物理层的主要设备
中继器(Repeater)
集线器(Hub)
冲突域(CollisonDomin)
广播域(BroadcaseDomain)
A.中继器(Repeater)
双绞线的有效传输距离是100米,超过100米后就会数据衰减,难以保证数据的准确性,因此我们要借助中继器(Repeater)
中继器的作用:
对信号进行放大,保持原数据的相同
B.集线器(Hub)
相当于多个端口的中继器,内部构造是总线型的共享带宽的方式
C.冲突域(CollisonDomin)广播域(BroadcaseDomain)单播
冲突域:
当两个比特流在同一介质上同时传输就是产生冲突
冲突域是指发送数据给一个单一目标(单播)所影响的范围
广播域:
发送数据给一个不明确的目标所影响的范围
a.提问:
集线器有几个广播域和几个冲突域
答:
无论网络中接了多少个集线器,都只有一个广播域和一个冲突域
3.广播式发送数据有两个地方不足:
1.用户的数据包向所有节点发送,这样就给数据的通信带来了不安全的因素,一些别有用心的人就很容易截获他人的数据包
2.所有数据包都向所有节点发送,加上他是共享带宽的方式,就会更加造成网络拥塞现象,降低网络执行效率
b.提问:
既然集线器有那么多的不足,那么我们应该什么样的场合来使用集线器呢?
因为集线器有很多地方不足,所以它不能应用于较大的网络,但是它通常用于和交换机等设备一起分担小部分的网络通信负荷。
c.提问:
广播方式有那么多不足,为什么集线器还要使用广播的方式呢?
因为它是一个物理层的设备,基本不具备“智能”能力,更别说“学习”能力了,它也不具备交换机具有的MAC地址表,因此它发送数据都是没有针对性的,只能使用广播。
五.数据链路层
1.完成网络之间相邻结点的可靠传输。
2.物理层传输的是比特流(Bit),那么数据链路层传输的就是帧(Frame)
3.数据链路层是通过Mac(MediaAccessControl)地址负责主机之间数据的可靠传输。
数据链路层的主要设备
1.网卡(NIC-NetworkInterfaceCard)
2.网桥(Bridge)
3.交换机(Switch)
网卡
网卡:
也叫网络适配器,是连接计算机与网络之间的硬件设备。
功能:
整理计算机发往网线的数据,并且将数据分解成适当大小的数据包之后向网络上发送出去。
网卡的MAC地址是在它被生产时,厂家烧录到ROM(ReadOnlyMemory)中的,是唯一且不可以更改的。
查看本机网卡的MAC地址
命令(window+R):
ipconfig[空格]/all
PhysicalAddress:
9C-D2-1E-C5-FE-33
MAC地址用十六进制表示,占用48个比特,前24比特表示生产商,后24个比特表示设备编号。
1比特代表“0”或者“1”
8个比特是一位,一共6位,共48比特
网桥
作用:
1.将两个LAN连接在一起,并且按MAC地址转发
2.分割冲突域
交换机
工作过程:
更具源MAC地址学习。
目标MAC地址转发
交换机有三种转发方式:
1.对已知单播帧,只往对应端口转发
2.对未知的单播帧,即交换机还没有学习到目的MAC地址,会进行广播(发往出接受端口以外的所有接口)。
3.对广播帧或者组帧进行广播。
提问:
交换机有几个冲突域和几个广播域
交换机有几个端口就有几个冲突域,且只有一个广播域
交换机和网桥的区别?
网桥通常只有2个端口,交换机至少有四个端口,也有24,48或者更多端口的交换机。
网桥是基于软件开发,交换机是基于硬件转发。
所以它的造价必网桥低。
一个两个端口的网桥有几个冲突域和广播域
有两个冲突域和一个广播域
网桥和集线器比,哪个工作速度更快?
因为网桥要比集线器处理更多的事情,如添加MAC地址表,进行MAC地址表的转发,因此速度要比集线器慢。
交换机的分类
按功能可以分为三大类:
1.传统二层交换机
和集线器比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
2.VLAN(虚拟局域网)型交换机
可以网管的交换机,多了VLAN功能,属于数据链路层,有多个广播域和多个冲突域。
3.三层交换机
VLAV型交换机+路由器,是属于网络层的设备,出于安全考虑,实际工程中使用三层交换机。
六.网络层(Network)
主要功能是完成网络中主机间的报文传输
网络层涉及的协议有IP,IPX等,网络层的设备必须能识别出网络层的地址,如路由器,三层交换机等都可以根据IP地址做出路径选择,他们都属于网络层的设备。
路由器是一种连接多个网络或网段的设备,它能将不同网络或网段之间的数据进行“翻译”,使它们可以互相“读懂”对方的数据,从而构成更大的网络。
它是应用于不同网段或者不同网络之间的设备。
注:
路由器默认所有端口是关闭的,交换机默认所有端口是打开的。
路由器之所以和起到“翻译”的作用,因为它已经不是一个纯硬件设备,而是一个支持相当丰富的路由协议的软件和硬件结合的设备。
它支持RIP,OSPF,EIGRP等,这些协议都是用来连接不同网段或网络的。
总结:
路由器具有判断网络地址和选择路径的功能,是网络层的一种互联设备,有隔离广播的作用,它的每一个端口都是一个单独的广播域,也是一个端独的冲突域。
从局域网接入广域网,使用路由器是最普遍的方式。
优点:
1.各互联网的子网保持各子网的独立性,每个子网可以采用不同的拓扑结构,传输介质和网络协议,网络结构层次分明。
2.它可以完全屏蔽公司内部网络,有些路由器还集成了入侵防御和防火墙功能,可以用来防御攻击,保护内部网络的安全。
特点
路由器
集线器
数据转发速度
慢
快
非常快
OIS层
第三层
第二层
第一层
使用地址
逻辑地址-IP
物理地址-MAC
比特流-Bit
广播
阻住
转发
安全性
高
低
七.传输层(TransportLayer)
传输层是整个网络的关键部分,它是实现两个用户进程间端到端的可靠通信,是处理数据包的错误,数据包的次序,以及一些其他关键传输问题。
它向下是通信服务的最高层,弥补通信子网的差异和不足,而向上是用户功能的最底层。
主要功能:
建立,维护和拆除传输层的连接,向网络层提供合适的服务。
提供端到端的错误恢复和流量控制,向会话层提供独立于网络层的传送服务和可靠的透明数据传输。
传输层的相关协议
TCP(TransmissionControlProtocol传输控制协议)
UDP(UserDatagramProtocol用户数据报协议)
它们涉及服务使用的端口号,主机根据端口号识别服务,区分回话。
端口:
如WWW服务端口号:
80Telnet服务端口号:
23等
C:
\Windows\System32\drivers\etc\services记录了服务名称和对应的端口号
区分会话:
源IP,源端口号,目标IP,目标端口号,四者共同卫衣标识一个回话
命令:
netstat[空格]-n
可以获取其他应用使用的端口和IP等
八.会话层(sessionlayer)
会话层(session)提供的服务可是应用建立和维持会话,并能使会话获得同步。
会话层使用校验点可使通信会话在通信文件失效时从校验点继续恢复通信。
这种能力对于传送大的文件极为重要。
九.表示层(presentntionlayer)
它的主要作用之一是为异种机通信提供一种公共语言,以便能进行互操作。
这种类型的服务之所以需要,是因为不用的计算机体系结构使用的数据表示法不同。
例如:
IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码。
在这种情况下,便需要表示层来完成这种转换。
十.应用层(applicationlayer)
应用层包含了我们通常要使用的协议
HTTP(HyperTextTransferProtocol)协议:
超文本传输协议使用TCP的80端口
FTP(FileTransferProtocol)文件传输协议
SMTP(SimpleMailTransferProtocol)简单邮件传输协议,TCP的25端口用户大邮件
POP3(PostOfficeProtocolVersion3)邮局协议版本3,TCP的110号端口,用于收邮件的
DNS(DomainNameSystem)域名解析协议。
使用TCP和UDP的53号端口,作用是把WWW的域名解析成IP地址的。
OSI参考模型是在协议开发之前设计出来,意味着它不是基于某个特地的协议集而设计,因此它更具有通用性。
其余的网络模型都是基于OSI模型开发出来的。
十一.TCPIP参考模型
表示层(Presenttation)应用层(Application)
会话层(Session)
传输层(Transport)
传输层(Transport)
网络层(Network)网际层(Internat)
数据链路层(DataLink)
物理层(Physical)网络访问层(NetworkAccess)
十二.网络访问层
网络访问层的功能包括IP地址与物理硬件地址的映射,以及将IP地址封装成帧。
基于不同类型的网络接口,网络访问层定义了和物理介质的连接
网络访问层包含了数据链路层的地址,因为可以看到源MAC和目标MAC。
它是TCP/IP协议的最底层,负责接收从网际层传来的IP数据报,并且将IP数据报通过底层物理网络发出去。
或者从底层的物理网络上接收物理帧,解封装出IP数据包,交给网际处理。
十三.网际层(Internet)
1.处理来自传输层的分组发送请求
将分组装入IP数据报,填充报头,选择去往目的节点的路径,然后将数据包发送适当的端口。
2.处理输入数据报
首先检查数据报的合法性,然后进行路由选择。
3.处理ICMP报文:
处理路由的选择,流量控制和拥塞控制。
IP协议
1.负责把数据从源传到目的,但是不负责保证传输的可靠性,流控制,报顺序和其他主机到主机协议等
2.实现两个基本功能:
寻址和分段。
根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中IP负责选择传送路线,这种路线就叫做路由功能。
版本(4)
报头长度(4)
优先级和服务类型(8)
数据包总长度(16)
标识(15)
标志和偏移量(16)
存活期(8)
协议(8)
报头校验(16)
源IP地址(32)
目的IP地址(32)
选项(0或32)
数据(可变)
十四.ICMP协议
IP不提供可靠的传输服务,也不提供端到端或点到点的确认,如果出错可以通过ICMP报告来看,它在IP模块中实现。
TCP/IP协议设计了ICMP就是为了弥补IP协议的不足。
它是TCP/IP协议家族的一个子协议,用于在IP主机。
路由器之间专递控制消息。
控制消息指网络通不通,主机可否达,路由是否可用等。
这些控制消息传递的并不是用户数据,但是对用户数据的传输起到了重要的作用。
负责差错控制,拥塞控制,传输控制
ping是ICMP协议的工作过程
本机发送一个ICMPEchoRequest的包,含有64个字节,接收方返回一个ICMPEchoReply,包含了接受到数据拷贝和一些其他命令。
Tracert命令也是基于ICMP协议的。
ICMP报文是包含在IP数据报中,属于IP一个用户,所以IP报头就在ICMP报文前面
ICMP报文包括:
IP头部,ICMP头部和ICMP报文。
IP头部中Protocol=1说明是ICMP报文
ICMP头部中type说明ICMP报文的作用和格式。
Code说明报文的类型
十五.ARP协议
ARP(addressresolutionprotocol)地址解析协议,负责将相应的IP地址解析成MAC地址。
在局域网中,网络中实际传输的三“帧”,帧里面包含了目的主机的MAC地址。
ARP就三用来获取目的主机的MAC地址的。
ARP的功能就是通过目标主机的IP查询其MAC地址的。
格式:
命令行:
rrp–a删除:
arp–d
代理ARP(proxyarp)
因为路由器有阻挡广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。
如果当我们的网关出现故障了,怎么办?
那就需要给他重新配置一个新的网关。
代理ARP在这种情况下,会自动的帮助某个子网中的主机,不需要配置网关,就也可以访问远端的主机。
代理ARP,就是在网络增加一台路由器
不足:
明显增加网络分段中的业务传输量,主机的ARP表会比平常大很多
思科的路由器默认三开启代理ARP功能的。
RARP(ReverseAddressResolutionProtocol)反向地址转换协议,顾名思义就是将MAC地址解析成IP地址。
但是它不能垮路由器,不能实现不同网段直接的请求。
因此我们使用BOOTP协议和DHCP协议。
DHCP和BOOTP协议差不多,但是DHCP协议更强,所以当今普遍使用的就是DHCP。
ARP协议三跨越OSI模型的二层和三层,因此处于网络层的防火墙对ARP攻击就显得无能为力了。
简述下ARP欺骗过程。
十六.UDP协议
UDP用户数据报协议,是TCP/IP协议中无连接的传输协议。
分段格式如下图:
(SourcePort)源端口(16)
(DestinationPort)目的端口(16)
校验(16)
紧急(16)
简单的传输协议,没有确认机制,也没有传输保证等。
错误处理和重机制要由上层来保证。
UDP的应用
应用于对可靠性要求不高,网络延迟较小的场合。
如语音和视频的传输。
组播一般都采用UDP,如一些教学的软件“电子教师”等,老师只要发送一份数据到广播组,那么所有学生都可以加入这个组,并且接收老师的广播教学。
Windows自带的netmeeting也是使用的UDP协议,教师可以通过他共享自己的桌面进行教学等。
十七.TCP协议
TCP三面向连接的传输协议,提供可靠的数据传输。
开始传输数据前,必须建立端点之间的连接。
(DestinationPort)目的端口()
(SequenceNumber)序列号(32)
(AcknowledgementNumber)确认号(32)
头长度(4)
保留(6)
代码位(6)
Windows窗口(16)
补充:
TCP/IP协议组常用的协议
HTTPFTPSMTPPOP3TelnetDNSDNSTFTP
TCPUDP
IP,ICMP,ARP
InternetLANManyLANS
十八.三次握手
TCP协议三面向连接的,所以在传输数据前必须建立连接。
建立连接的方法如有图:
1.发送SYN
(seq=Xctrl=syn)
1.收到SYN
发送SYN,ACK
(seq=y,ack=x+1
Ctrl=syn,ack)
建立连接
3.发送ACK
(seq=X+1ack=y+1ctrl=ack)
SYN:
同步序号seq:
序列号x+1:
表示收到信号
三次握手解决了窗口大小和网络延迟的问题。
滑动窗口
如果发送方在发送每个数据分段后都要等候确认,那么吞吐量就很低所以大多数面向连接的协议都允许发送多个代码片段
接收1
发送ACK2
发送1
接收ACK2
发送2
接收2
发送ACK3
接收ACK
发送3
接收3
发送ACK4
窗口大小并不是固定的而是根据我们之间的链路的带宽的大小,这个时候链路是否拥护塞,接受方是否能处理这么多数据决定的。
所以滑动窗口是一种流量控制,允许源设备在向目的设备发送一定量的数据之后接受一个确认。
十九.IP地址
1.TCP/IP属性中的一些参数
IP地址,子网掩码,默认网关,DNS服务器
2.IP地址采用32位的二进制格式,为了方便记忆用十进制来表示。
IP地址:
192.168.100.10
二进制:
11000000.10101000.1100100.1010
IP地址有32位,所以每一段是一个字节,一个字节=8位
最小数就为:
00000000(二进制)即0(十进制)
最大数就为:
11111111(二进制)即255(十进制)
二进制转十进制:
1101
十进制算法:
1*2^0+0*2^1+1*2^2+1*2^3=13
十进制转二进制:
正规方法“除2取余”。
非正规方法“凑数法”
IP地址的组成
IP地址有网络号和主机号组成
网络号三由因特网权利机构分配
主机号也叫主机地址三由网络管理员分配
因此确保了IP地址的全球唯一性(私有地址除外)
为了适应不同的网络,IP地址空间被分为五类,分别是A.B.C.D和E类,其中A.B.C类最常用,D类用于组播,E类用于科研。
IP地址类型
第一字节十进制范围
二进制固定最高位
二进制网络位
二进制主机位
每个网络中的主机数
A
0-127
8位
24位
B
128-191
10
16位
C
192-223
110
D
224-239
1110
组播地址使用
E
240-255
1111
保留试验用
注:
A类地址中0不允许使用。
127作为测试TCP/IP协议的环回地址,因此A类地址实际可以用的是1-126
保留地址:
申请的IP地址都减去2,那是因为网络中有一些地址被保留,不能分配给网络设备使用。
网络地址:
网络地址不变,主机位全0的IP地址代表网络的本身
广播地址:
网络地址不变,主机位全1的IP地址代表网络的广播
IP地址具有全球唯一性,而且数量三有限的,随着internet的发展,公有IP地址几乎枯竭。
为了解决这个问题,提出了VLSM(可变长度的子网掩码),CIDR(无类域间路由)以及IPv6等机制
另一种有效的方法就是使用私有地址。
但是私有地址三无法连接到internet的。
因为我们需要使用代理或者NAT的能力把私有地址转换成公有地址。
原则上讲,私有地址是任何地址,但是有一个问题,网络上三没有私有地址的,这些地址三给我们内部使用的。
私有IP地址段
范围
10.0.0.0-10.255.255.255
172.16.1.1-172.31.255.255
192.168.0.0-192.168.255.255
练习:
199.5.203.5
C类,前24位,即前三个十进制数,199.5.203.0为网络号,
后面的5即最后一个十进制数为主机号。
124.4.56.4
A类,前8位,即第一个十进制数,124.0.0.0为网络号,
后面的4.56.4,即最后三个十进制数主机号。
子网掩码
例1:
假如某公司申请到了一个C类的网络地址199.1.1.0/24,该单位有5个部门,每个部门最多只会有28台计算机。
为了增加安全性,我们使用路由器来限制各个部门之间的访问,请问子网设为多少比较合适,每个部门使用的IP地址范围是多少?
子网位
IP范围
网络号
子网广播
网关
可用IP
掩码
000
全“0”的子网默认不可以使用
001
32-63
1.32
1.63
1.33
34-62
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第一章 计算机网络基础知识 计算机网络 基础知识