标签:总结 IP地址 作业 第三天 192.168 255.255 地址 TCP 172.16
HCIA第一节课
1、 网络的组成:
(1)、网络连接设备:路由器(是连接两个或多个网络的硬件设备,是读取每一个数据包中的地址,人然后决定如何传送的专用智能性的网络设备。
交换机:是一种用于电(光)信号转发的网络设备。
传输介质:网线、光纤、同轴电缆。
网络终端设备:服务器:一种高性能的计算机,作为网络的节点,存储、处理网络上的数据。
IPA 手机等
2.OSI七层参考模式(OSI开放式系统互联模式)
1 应用层:实现应用进程之间的信息交换。
2 表示层:把应用层提供的信息换为能够共同理解的形式,提供字符代码,数据格式,控制信息格式,加密的同意表示。(编码 解码 加密 解密)
3 会话层:按照正确的顺序收发数据,进行各种形式的对话。通过传输层的数据发现,维持,结束会话进程。
4 传输层:1 根据不同端口来区分不同的服务。
端口: 设备与外结交流的出口。0-65535
静态端口:(著名端口号)一个端口对应一个服务器永久绑定关系。以对应多个服 1-1023
动态端口:一个端口可务,但是当一个动态端口号对应一个服务时,呈暂时性绑定关系。*1024-65535
0: 为保留端口,一般在网络编程中使用,用于代表所有d端口。
2 提供可靠的数据传输
TPC 传输控制协议
面向连接:三次握手四次挥手
UDP 用户数据报文协议
非面向连接的不可靠协议
3 数据分段
MSS 最大长度 1480B
MTU 最大传输单元 1500B
5 网络层 根据IP地址来进行寻址–路由器
6 数据连接层 为上层连接提供FCS校验–交换机
MAC(物理地址–唯一的 在出厂时烧录载物理网卡上) 媒介访问控制子层
7 物理层:用于提供建立,保持,和断开物理连接的机械的,电气的,功能的和过程的条件。
1、 TCP 传输控制协议
面向连接的可靠协议 可靠:确认、重传、排序、流控
(1)三次握手
客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。
服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。
客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。
三次握手完成,TCP客户端和服务器端成功地建立连接,可以开始传输数据
(2)四次挥手
(1) 某个应用进程首先调用close,称该端执行“主动关闭”(active close)。该端的TCP于是发送一个FIN分节,表示数据发送完毕。
(2) 接收到这个FIN的对端执行 “被动关闭”(passive close),这个FIN由TCP确认。
注意:FIN的接收也作为一个文件结束符(end-of-file)传递给接收端应用进程,放在已排队等候该应用进程接收的任何其他数据之后,因为,FIN的接收意味着接收端应用进程在相应连接上再无额外数据可接收。
(3) 一段时间后,接收到这个文件结束符的应用进程将调用close关闭它的套接字。这导致它的TCP也发送一个FIN。
(4) 接收这个最终FIN的原发送端TCP(即执行主动关闭的那一端)确认这个FIN。 [3]
既然每个方向都需要一个FIN和一个ACK,因此通常需要4个分节。
*TCP的报头
*主要特点:TCP是一种面向广域网的通信协议,目的是在跨越多个网络通信时,为两个通信端点之间提供一条具有下列特点的通信方式: [1]
(1)基于流的方式;
(2)面向连接;
(3)可靠通信方式;
(4)在网络状况不佳的时候尽量降低系统由于重传带来的带宽开销;
(5)通信连接维护是面向通信的两个端点的,而不考虑中间网段和节点。
为满足TCP协议的这些特点,TCP协议做了如下的规定: [10]
①数据分片:在发送端对用户数据进行分片,在接收端进行重组,由TCP确定分片的大小并控制分片和重组;
②到达确认:接收端接收到分片数据时,根据分片数据序号向发送端发送一个确认;
③超时重发:发送方在发送分片时启动超时定时器,如果在定时器超时之后没有收到相应的确认,重发分片;
④滑动窗口:TCP连接每一方的接收缓冲空间大小都固定,接收端只允许另一端发送接收端缓冲区所能接纳的数据,TCP在滑动窗口的基础上提供流量控制,防止较快主机致使较慢主机的缓冲区溢出;
⑤失序处理:作为IP数据报来传输的TCP分片到达时可能会失序,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层;
⑥重复处理:作为IP数据报来传输的TCP分片会发生重复,TCP的接收端必须丢弃重复的数据;
⑦数据校验:TCP将保持它首部和数据的检验和,这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到分片的检验和有差错,TCP将丢弃这个分片,并不确认收到此报文段导致对端超时并重发
1、 UDP 用户数据报文协议
非面向连接的不可靠协议。
UDP的报头
2、 FTP:文件传输协议
数据端口(数据传送端口) TCP 20
控制端口(传送控制信号) 一般为 TCP 21
SSH(安全外壳) TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110
tftp UDP 69
DNS TCP/UDP 53
VNC TCP 5900
114.114.114.114
8.8.8.8
Ping 测试连通性指令
14.215.177.39
3、IP(网络之间互连的协议)
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
IP的报头
跨层分装
TTL生存时间 0-225 默认每经过一台路由器减一 防止环路
TTL为0时,路由器会直接丢弃数据包
协议号 标识上层协议
TCP 6 UDP 17 OSPF 89
TCP/IP协议栈
*相同点:(1)多是模型化层次
下层对上层提供服务
每层协议彼此相互独立
*不同点:OSI先有模型才有协议,TCP/IP先有模型才有协议
TCP/IP协议栈只适用于TCP/IP网路
信号衰减——「物理加压(中继器) --信号失真——交换机。
广播:数据从设备的一个接口进入,从其他接口出去。
广播域:广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。
冲突域: 冲突域:一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。
FIFO 在计算机中,先入先出队列是一种传统的按序执行方法,先进入的指令先完成并引退,跟着才执行第二条指令(指令就是计算机在响应用户操作的程序代码,对用户而言是透明的).(先进先出)
CSMA/CD CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。它处于一种总线型局域网结构,其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法,所有结点之间不存在控制与被控制的关系。
交换机的作用:(1)无限延长传输距离
(2)实现单播
(3)解决冲突域 交换机具有MAC地址学习功能,通过查找MAC地址表将接收到的数据传送到目的端口,相比于集线器,交换机(Switch)可以分割冲突域,它的每一个端口相应的称为一个冲突域。
交换机虽然能够分割冲突域,但是交换机下连接的设备依然在一个广播域中,当交换机收到广播数据包时,会在所有的设备中进行传播,在一些情况下会导致网络拥塞以及安全隐患,如图所示。为了避免因不可控制的广播导致的网络故障风险,通信网络中使用路由器(Router)设备来分割广播域。
相比于交换机,路由器并不通过MAC地址来确定转发数据的目的地址。路由器工作在网络层,利用不同网络的ID号(IP地址,又称为网络地址、协议地址)来确定数据转发的目的地址。MAC地址通常由设备硬件出厂自带不能更改,IP地址一般由网络管理员手工配置或系统自动分配。路由器通过IP地址将连接到其端口的设备划分为不同的网络(子网),每个端口下连接的网络即为一个广播域,广播数据不会扩散到该端口以外,因此我们说路由器
路由器(连接互联网内局域网和广域网的设备):是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。
作用:1、隔离广播域
2、 连接不同的网络
3、 路由
ARP地址——;地址解析协议
作用:通过对方的某个地址来获取对方的另一个地址
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协
RARP 反向ARP 反向地址转换协议(RARP:Reverse Address Resolution Protocol) 反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。当设置一台新的机器时,其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录,RARP 服务器将会返回 IP 地址给机器,此机器就会存储起来以便日后使用。 RARP 可以使用于以太网、光纤分布式数据接口及令牌环 LAN(通过自己的MAC来自己的IP)
无故ARP/免费ARP—检测地址冲突
代理ARP—ARP欺骗
IP地址
A类IP地址
一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600多万台。
A类IP地址 地址范围1.0.0.1到127.255.255.254 [2] (二进制表示为:00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110)。最后一个是广播地址。
B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位,主机标识的长度为14位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址地址范围128.0.0.1-191.255.255.254 [1] (二进制表示为:10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110)。 最后一个是广播地址。
B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台。
C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址范围192.0.0.1-223.255.255.254 [1] (二进制表示为: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110)。
C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台
D类IP地址
D类IP地址在历史上被叫做多播地址(multicast address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255。
E类地址为科研使用
ABC三类地址为单播地址
D类地址为组播地址
单播地址:既可以作为源也可以作为目标的地址
组播地址、广播地址只可以作为目标地址使用
特殊的IP地址
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1—本地环回地址
用于检测TCP/IP协议栈是否能够正常的封装和解封装数据—检测网卡的好坏
在设备中默认不存在(华为设备存在),PC在系统安装完成之后默认存在-127.0.0.1
192.168.1.0/24 主机位为全0,代表本网段内的所有IP地址,代表整个网段
192.168.1.1-1.254
192.168.1.255/24主机位为全1,代表本网段内的广播地址
主机位全0和主机位全1的地址不能给PC使用。
169.254.x.x –本地私有地址
当PC无法通过自动获取地址的方法获取到地址时,PC会自动产生一个本地私有地址。
一个网段就是一个广播域
课后习题
握手为什么需要三次
为什么要进行三次握手
为什么断开需要四次,三次不行吗?
解:三次握手时,服务器同时把ACK和SYN放在一起发送到了客户端那里
四次挥手时,当收到对方的 FIN 报文时,仅仅表示对方不再发送数据了但是还能接收数据,己方是否现在关闭发送数据通道,需要上层应用来决定,因此,己方 ACK 和 FIN 一般都会分开发送。
*什么是三层设备?
什么是四层设备?
什么是七层设备?
一台设备能够解封装到几层,他就是几层设备。
TCP的工作方式
单工 单工(Simplex Communication)模式的数据传输是单向的。通信双方中,一方固定为发送端,一方则固定为接收端。信息只能沿一个方向传输,使用一根传输线。移动通信按照用户的通话状态和频率使用的方法,可分为三种工作方式:单工制、半双工制和双工制。
半双工 半双工(Half Duplex)数据传输指数据可以在一个信号载体的两个方向上传输,但是不能同时传输。例如,在一个局域网上使用具有半双工传输的技术,一个工作站可以在线上发送数据,然后立即在线上接收数据,这些数据来自数据刚刚传输的方向。像全双工传输一样,半双工包含一个双向线路(线路可以在两个方向上传递数据)。
全双工 全双工(Full Duplex)是通讯传输的一个术语。通信允许数据在两个方向上同时传输,它在能力上相当于两个单工通信方式的结合。全双工指可以同时(瞬时)进行信号的双向传输(A→B且B→A)。指A→B的同时B→A,是瞬时同步的。
1、 DOS攻击——拒绝服务攻击
2、 DDOS攻击——分布式拒绝攻击 ——代理 防火墙
防火墙:防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
3、 TCP的半开连接攻击 (SYN FLOOD)
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接
4、 IP地址
IPv4地址分为
私有地址 本地唯一性,免费使用
公有地址 全球唯一性,收费使用
私有地址包括
A 10.0.0.0/8
B 172.16.0.0/16-172.31.0.0/16
C 192.168.0.0/24-192.168.255.0/24
VLSM –可变长子网掩码—将一个广播域逻辑的划分为多个广播域
做法,通过借用主机位来充当网络位
172.16.0.0/16+1=17
172.16.00000000.00000000
172.16.10000000.00000000
172.16.0.0/17 255.255.128.0
可用主机范围172.16.0.1/17—172.16.127.254
可用主机数量:2^15-2
可用主机数量的计算公式:2^主机位-2
172.16.128.0/17
可用主机范围:172.16.128.1/17-172.16.255.254
172.16.0.0/16+2
172.16.00000000.00000000
01
10
11
172.16.0.0/18 255.255.192.0
可用主机数量:2^14-2
可用地址范围:172.16.0.1/18-172.16.63.254/18
172.16.64.0/18
172.16.64.1/18-172.16.127.254/18
172.16.128.0/18
172.16.128.1/18-172.16.191.254/18
172.16.192.0/18
172.16.0.0/16+3 255.255.224.0
172.16.00000000.00000000
001
010
011
100
101
110
111
172.16.0.0/19
可用主机数量:2^13-2
可用地址范围:172.16.0.1/19-172.16.31.254/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
172.16.0.0/16+4
172.16.0.0/20
可用地址范围:172.16.0.1/20-172.16.15.254/20
172.16.16.0/20
172.16.1.0/22 划分5个网段
172.16.0.0/25
可用地址范围:172.16.0.1/25-172.16.0.126/25
可用地址数量:2^7-2=126
172.16.0.128/25
172.16.1.0/25
172.16.1.128/25
172.16.2.0/25
172.16.2.128/25
172.16.3.0/25
172.16.3.128/25
CIDR
172.16.50.x/16
172.0.0.0/8+8 子网划分而来
172.1.0.0/16
172.2.0.0/17
CRDI ——无类域路由-路由
无类别域间路由(Classless Inter-Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法
CIDR和掩码
子网掩码一种把前缀编成一种与IP地址相似的形式的掩码。它有32位,以为1的位开头,以为0的位结尾。其中为1的位的数目和前缀的长度相同。它也被写成点分十进制的形式。子网掩码的作用和前缀一样,但是掩码这种形式出现得比前缀要早。
CIDR用可变长子网掩码 (VLSM),根据各人需要来分配IP地址,而不是按network-wide rule。所以,网络/主机的划分可以在地址内的任意位置进行。这个划分可以是递归进行的,即通过 增加掩码位数,来使一部分地址被继续分为更小的部分。整个互联网都在使用CIDR/VLSM网络地址。不过在其他方面,尤其是大型私人网络,它也有应用。在普通大小的局域网里则较少应用,因为这些局域网一般使用私有网络。
母网号一致,取相同位,去除不同位
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/24
192.168.0.0/22
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
172.16.0.0/16
汇总后的子网掩码长度小于主类网的子网掩码长度—超网
静态路由的学习
!***静态路由的检测***
!***直连链路的检测***
直连链路的检测
***](https://www.icode9.com/i/ll/?i=20201206003547145.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FpYXFpYTI1ODA=,size_16,color_FFFFFF,t_70)
静态路由命令
ip route-static 192.168.1.4 255.255.255.252 192.168.1.1
ip route-static 192.168.1.8 255.255.255.252 192.168.1.6
ip route-static 192.168.1.12 255.255.255.252 192.168.1.6
ip route-static 192.168.1.16 255.255.255.252 192.168.1.6
ip route-static 192.168.1.32 255.255.255.224 192.168.1.1
ip route-static 192.168.1.96 255.255.255.224 192.168.1.6
ip route-static 192.168.1.128 255.255.255.224 192.168.1.1
ip route-static 192.168.1.128 255.255.255.224 192.168.1.6
ip route-static 192.168.1.0 255.255.255.252 192.168.1.22
ip route-static 192.168.1.8 255.255.255.252 192.168.1.17
ip route-static 192.168.1.12 255.255.255.252 192.168.1.17
ip route-static 192.168.1.4 255.255.255.252 192.168.1.17
ip route-static 192.168.1.32 255.255.255.224 192.168.1.22
ip route-static 192.168.1.96 255.255.255.224 192.168.1.17
ip route-static 192.168.1.64 255.255.255.224 192.168.1.22
ip route-static 192.168.1.64 255.255.255.224 192.168.1.17
ip route-static 192.168.1.0 255.255.255.252 192.168.1.9
ip route-static 192.168.1.16 255.255.255.252 192.168.1.9
ip route-static 192.168.1.20 255.255.255.252 192.168.1.9
ip route-static 192.168.1.4 255.255.255.252 192.168.1.9
ip route-static 192.168.1.32 255.255.255.224 192.168.1.9
ip route-static 192.168.1.96 255.255.255.224 192.168.1.9
ip route-static 192.168.1.64 255.255.255.224 192.168.1.9
ip route-static 192.168.1.64 255.255.255.224 192.168.1.9
ip route-static 192.168.1.0 255.255.255.252 192.168.1.5
ip route-static 192.168.1.20 255.255.255.252 192.168.1.18
ip route-static 192.168.1.32 255.255.255.224 192.168.1.5
ip route-static 192.168.1.32 255.255.255.224 192.168.1.18
ip route-static 192.168.1.64 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.18
标签:总结,IP地址,作业,第三天,192.168,255.255,地址,TCP,172.16 来源: https://blog.csdn.net/qiaqia2580/article/details/113259376
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。