本篇博客簡單涉及到網絡拓撲、OSI七層模型、TCP/IP模型、IP地址的分類、DHCP、DNS、TCP、TCP/IP應用層、ARP、主機到主機間的通信,意在掃盲。
網絡拓撲
物理拓撲、邏輯拓撲
物理拓撲:反映實物連接的拓撲圖
物理拓撲分三種:總線形、星形、環形、樹形
邏輯拓撲:便與思維理解的拓撲圖,只是表示網絡中一個點到另一個點的路徑,並不是具體結構。
OSI七層模型
| 應用層 |
| 表示層 |
| 會話層 |
| 傳輸層 |
| 網絡層 |
| 數據鏈路層 |
| 物理層 |
注:1、應用層:為應用提供網絡跟身份驗證。
2、表示層:確保接收可讀。
3、會話層:建立、管理應用程序之間的對話
4、傳輸層:數據傳輸,使用TCP、UDP協議
5、網絡層:使用IP識別、網關
6、數據鏈路層:使用MAC地址,交換機、VALN
7、物理層:定義規范、標准各種網線設備接口
TCP/IP模型
| 應用層 |
| 傳輸層 |
| Internet(即“網絡”)層 |
| 數據鏈路層 |
| 物理層 |
注:1、TCP/IP模型中應用層其實實現的是OSI模型中應用層、表示層、會話層三層功能;
2、數據鏈路層與物理層又合稱網絡訪問層。
IP地址的分類
IP地址分為三類:
| 類 |
地址范圍 |
| A |
1.0.0.0~127.255.255.255 |
| B |
128.0.0.0~191.255.255.255 |
| C |
192.0.0.0~223.255.255.255 |
其中私有IP范圍:
| 類 |
私有IP地址范圍 |
| A |
10.0.0.0~10.255.255.255 |
| B |
172.16.0.0~172.31.255.255 |
| C |
192.168.0.0~192.168.255.255 |
公有IP范圍:
| 類 |
公有IP地址范圍 |
| A |
1.0.0.0~9.255.255.255和11.0.0.0~127.255.255.255 |
| B |
128.0.0.0~172.15.255.255和172.32.0.0~191.255.255.255 |
| C |
192.0.0.0~192.167.255.255和192.169.0.0~223.255.255.255 |
127.0.0.0~127.255.255.255為環回地址
IP地址的ABC三段,由子網掩碼區分
DHCP
DHCP技術:動態分配IP的技術,由DHCP服務器分配。
防范DHCP攻擊的方法:設置唯一端口。
具體步驟:
1、客戶端向DHCP服務器發送廣播請求;
2、DHCP服務器廣播回復客戶端;
3、客戶端向DHCP服務器單獨發送請求;
4、DHCP服務器為客戶端發送分配的IP。
DNS
DNS為域名解析系統。用戶將一個域名發送至DNS服務器,由DNS服務器解析這個域名,得到相應的IP地址,發送到客戶端,客戶再由IP地址訪問網站。
TCP
TCP協議是一種可靠地面向連接的有排序的准確的傳輸協議。其經過三次握手確定傳輸,比較可靠。
TCP/IP應用層
應用層協議主要包括如下幾個:FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。
FTP(File Transfer Protocol)是文件傳輸協議,一般上傳下載用FTP服務,數據端口是20H,控制端口是21H。
Telnet服務是用戶遠程登錄服務,使用23H端口,使用明碼傳送,保密性差、簡單方便。
DNS(Domain Name Service)是域名解析服務,提供域名到IP地址之間的轉換。
SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協議,用來控制信件的發送、中轉。
RIP (Router Information Protocol)是路由信息協議,用於網絡設備之間交換路由信息。
NFS (Network File System)是網絡文件系統,用於網絡中不同主機間的文件共享。
HTTP(Hypertext Transfer Protocol)是超文本傳輸協議,用於實現互聯網中的WWW服務。###ARP
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。ARP緩存中包含一個或多個表,它們用於存儲IP地址及其經過解析的MAC地址。ARP命令用於查詢本機ARP緩存中IP地址-->MAC地址的對應關系、添加或刪除靜態對應關系等。
需要注意的是,通過ARP,向目標主機發送數據包,第一個包因為尋找主機會丟失,后續包會傳輸成功
主機到主機的通信過程
主機A需要發送一個數據包到主機B,在整個傳輸流程中,源和目的IP地址是保持不變的(不考慮NAT),源和目的MAC地址是隨着具體鏈路的變化而變化。以下分為兩種情況討論:
1、主機A和主機B不跨交換機
主機A在本機的路由表中查詢匹配主機B的IP的網絡號,如果能夠查詢到,說明主機B和主機A在同一網段(通常是在同一局域網內),則下一跳即為主機B。主機A在ARP緩存中查找主機B的MAC地址(如沒有則先發送ARP廣播),然后將數據包封裝成幀發送至通信線路上。該幀的源MAC是主機A的MAC地址,目的MAC是主機B的MAC地址。
如果主機A和主機B是網線直連的,那么主機B直接收到主機A發來的幀。
2、主機A和主機B跨交換機
如果主機A和B是通過交換機相連的,交換機的某個端口收到主機A發來的幀,然后根據幀中的目的MAC地址在MAC地址表中查詢對應的轉發端口。如果找到了,直接從該端口轉發出去;如果沒找到,則在除了接收到數據包以外的所有端口進行轉發(廣播)。