第1章 OSI回顧
1.1 TCP/IP協議族組成
應用層 主機到主機層 互聯網層 網絡接入層
1.2 總結應用層掌握的協議與端口號對應關系
http(80) telnet(23) ftp(21/20) smtp(25) dns(53) pop3(110) tftp(69)
1.2.1 總結傳輸層掌握的協議(tcp與udp對比關系)
cat /proc/sys/net/ipv4/ip_local_port_range ---隨機端口號查看文件
socket條目信息(五元組概念)
1.3 TCP 三次握手與四次揮手過程
1.3.1 TCP 十一種狀態轉換關系
第2章 ARP 協議
ARP協議也就是地址解析協議,RARP協議是逆地址解析協議
2.1 ARP協議作用
能實現任意網絡地址到任意物理地址的轉換。也就是說將IP地址對應當相應的物理地址中,因為數據鏈路層要通過物理地址來尋找你要傳輸數據的機器,這樣才能通過數據鏈路層往外傳輸數據。
2.2 ARP協議的工作原理
主機向自己所在的網絡廣播一個ARP請求(該請求包含目標機器的網絡地址),同時網絡上其他機器都將收到這個請求,但只有被請求的目標機器會回應一個ARP應答(其中包含了自己的物理地址)。
圖2-1 arp 解析過程
2.3 ARP請求的報文格式
2.4 Linux中ARP高速緩存的查看和修改方法
2.4.1 查看ARP緩存
[root@znix ~]# arp -a
? (10.0.0.8) at 00:0c:29:e6:84:c9 [ether] on eth0
? (10.0.0.202) at 00:0c:29:04:aa:b0 [ether] on eth0
? (10.0.0.2) at 00:50:56:fe:e2:da [ether] on eth0
? (10.0.0.1) at 00:50:56:c0:00:08 [ether] on eth0
2.4.2 刪除IP為10.0.0.8 對應的ARP緩存
[root@znix ~]# arp -d 10.0.0.8
2.4.3 添加IP為10.0.0.8 和 對應的ARP緩存
[root@znix ~]# arp -s 10.0.0.8 00:0c:29:e6:84:c9
第3章 IP地址
3.1 ip地址定義(常見的地址版本位ipv4和ipv6)
IP是英文Internet Protocol的縮寫形式。IP協議要求所有參加Internet的網絡節點要有一個統一規定格式的地址,簡稱IP地址。
在Internet上通信必須采用這種32位的通用地址格式,才能保證Internet網成為向全球的開放互聯數據通信統。
點分十進制:
IP地址可表達為二進制格式和十進制格式。
采用點將32位數字進行分割位4段,每8位一段的二進制數,但二進制數並不便於記憶,因此轉換位10進制數顯示,即點分十進制。
3.2 十進制與二進制轉換
3.2.1 基准數值
| 十進制 |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
| 二進制 |
10000000 |
01000000 |
00100000 |
00010000 |
00001000 |
00000100 |
00000010 |
00000001 |
3.2.1.1 示例 十進制轉二進制
192.168.19.200
11000000.10101000.00010011.11001000
3.2.1.2 示例 二進制轉十進制
11000100.10100100.10000111.11011100
196.164.135.220
3.3 ip地址的分類
3.3.1 按照范圍
IP地址分為5類,常見的地址是A、B、C類。
| 地址分類 |
可用范圍 |
保留地址范圍 |
| A |
1.0.0.0 到 126.0.0.0 |
0.0.0.0 和127.0.0.0 |
| B |
128.0.0.0到191.254.0.0 |
128.0.0.0和191.255.0.0 |
| C |
192.0.1.0到223.255.254.0 |
192.0.0.0 和 223.255.225.0 |
| D |
224.0.0.0 到 239.255.255.255 |
用於多點廣播 |
| E |
240.0.0.0 到 255.255.255.254 |
255.255.255.255 用於廣播 |
3.3.2 ip地址分類詳解
3.3.3 特殊ip地址說明:
127.0.0.1
表示環回地址,進行測試使用,驗證本地tcp協議簇安裝是否正確。
0.0.0.0
主機位全為0的成為網絡地址。
255.255.255.0
主機位全為1的成為廣播地址,即向所有人發出消息。
3.3.4 按網絡通信方式划分
三種常見的網絡通訊類型
單播(點到點)
就是點到點的通訊,例如A-B的通信方式
組播
也是一對多的方式,但是可以根據需要進行接收,如果不想接收可以進行過濾
廣播(廣播域)
在一定的范圍內,所有成員都會收到信息,稱為廣播信息,並且每個成員都要收取,都要進行處理。
3.3.5 根據通訊類型划分
網絡地址
表示在網絡的ipv4主機地址范圍內,最小地址保留位網絡地址,此地址的主機部分的每個主機位均為0.
廣播地址
用於向局域網絡中的所有主機發送數據的特殊地址。廣播地址使用該網絡范圍內的最大地址,即主機位全部為1的地址。
主機地址
分配給網絡中終端設備的地址。
3.3.6 總結
0和255 作為主機的地址,是不能進行分配使用的,只有0-255之間的地址可以進行分配為主機地址使用。
根據主機地址范圍取值,可以引入一個公式:
可以分配的主機地址個數=2的N次方-2
192.168.12. == 2的8次方 =256 -2 = 254
可用端口號2的 16 次方= 65536 -2 == 65534
3.3.7 特殊說明
划分私網ip地址的作用主要是避免地址的枯竭,對於一般不同局域網環境中,地址實際是可以重復使用的不必要仍保持唯一性;就類似於人的身份證和護照的關系一樣,默認私網地址只在本局
域網中有效識別,但一旦出局域網到達公網,就沒有任何意思了,因此為解決這種問題,就出現了一種技術稱為NAT,即地址的映射技術。
3.4 NAT技術
3.4.1 基本網絡地址轉換(Basic NAT)
這一種也可稱作NAT或“靜態NAT”。它在技術上比較簡單一點,僅支持地址轉換,不支持端口映射。Basic NAT要求對每一個當前連接都要對應一個公網IP地址,因此要維護一個公網的地址池。寬帶(broadband)路由器通常使用這種方式來允許一台指定的設備去管理所有的外部鏈接,甚至當路由器本身只有一個可用外部IP時也如此,這台路由器有時也被標記為DMZ主機。
基本NAT要維護一個無端口號NAT表,結構如下。
3.4.2 網絡地址端口轉換(NAPT)
這種方式支持端口的映射,並允許多台主機共享一個公網IP地址。
支持端口轉換的NAT又可以分為兩類:源地址轉換和目的地址轉換。前一種情形下發起連接的計算機的IP地址將會被重寫,使得內網主機發出的數據包能夠到達外網主機。后一種情況下被連接計算機的IP地址將被重寫,使得外網主機發出的數據包能夠到達內網主機。實際上,以上兩種方式通常會一起被使用以支持雙向通信。
NAPT維護一個帶有IP以及端口號的NAT表,結構如下。
3.4.3 NAT圖解
3.5 子網划分
3.5.1 定義
當我們對一個網絡進行子網划分時,基本上就是將它分成小的網絡。比如,當一組IP地址指定給一個公司時,公司可能將該網絡“分割成”小的網絡,每個部門一個。這樣,技術部門和管理部門都可以有屬於它們的小網絡。通過划分子網,我們可以按照我們的需要將網絡分割成小網絡。這樣也有助於降低流量和隱藏網絡的復雜性。
提高ip地址的利用效率,減少浪費。
3.5.2 不對子網進行划分的問題
1、會出現大量的局域網地址,同時向一個網關發送請求,引起網關設備的負載過高。
2、會引起局域網內的大量廣播數據傳輸,形成廣播風暴
3、會非常的浪費地址。 B類地址可以容納65536 個地址 ,沒有能夠承載怎么大的子網的路由設備。客戶端承受不了這么多的廣播。
3.5.3 子網掩碼
利用掩碼標識主類地址信息
點分十進制表示 ,每8位為一組,總共4組
只要是網絡位二進制為1 主機位為0
| 類別 |
起始位 |
開始 |
結束 |
點分十進制掩碼 |
| A |
0 |
0.0.0.0 |
127.0.0.0 |
255.0.0.0 |
| B |
10 |
128.0.0.0 |
191.255.0.0 |
255.255.0.0 |
| C |
110 |
192.0.0.0 |
223.255.255.0 |
255.255.255.0 |
3.5.4 子網划分示例 【172.16.0.0/18】
1. 可以划分幾個子網,子網網絡地址是什么
4
172.16.0.0
172.16.64.0
172.16.128.0
172.16.192.0
2. 子網掩碼是什么
255.255.192.0
3. 每一個子網中,可以的主機地址范圍是什么
172.16.00000000.00000000 172.16.0.1
172.16.00111111.11111111 172.16.63.254
172.16.01000000.00000000 172.16.64.1
172.16.01111111.11111111 172.16.127.254
172.16.10000000.00000000 172.16.128.1
172.16.10111111.11111111 172.16.191.254
172.16.11000000.00000000 172.16.192.1
172.16.11111111.11111111 172.16.255.254
3.5.5 192.168.1.0/28 地址對應掩碼地址、主機地址、以及每段子網中的網絡地址和廣播地址。
128 64 32 16 8 4 2 1
掩碼地址:
255.255.255.240
主機地址