Week3 网络基础
00 分钟
2024-6-20
Date
Jan 29, 2024
Assign
Status
summary
category
知行合一
tags
小白养成
从零开始
Windows
status
Published
slug
note1-4
type
Post
ISO/OSI 七层模型、TCP/IP 模型;静态路由原理、动态路由原理;对等与非对等网络通信原理;默认子网掩码、子网掩码划分、可变长子网掩码划分;传输层网络协议、网络传输介质、局域网传输技术 。
Day1 互联网模型(二)包括:ISO/SOI七层模型、路由器基本原理、静态路由原理、动态路由原理。
  • 119.ISO/OSI七层各层功能
    • 第七层——应用层:为用户提供服务,给用户一个操作界面
    • 第六层——表示层:为数据提供表示、加密、压缩
    • 第五层——会话层:确定数据是否需要进行网络传递
    • 第四层——传输层:对报文进行分组和组装、提供传输协议的选择、端口封装、差错校验
    • 第三层——网络层:IP地址编址、路由选择
    • 第二层——数据链路层:MAC地址编址、MAC地址寻址、差错校验
    • 第一层——物理层:数据实际传输、电气特性定义
  • 120.压缩
    • Windows中压缩为单一步骤
    • Linux中压缩分为打包和压缩两条命令
  • 121.加密# 通常通过第三方软件
    • 对称加密
      • 缺点① 加密和解密密码一致,容易泄露;② 加密位数较低(128—256bit),容易被破解 # .zip加密为128位,.rar加密为256位
    • 非对称加密
      • 优点① 加密和解密密码可以不一致;② 加密位数1024位起(即目前无法破解)
      • 缺点专业技能,相对复杂
      • 原理
        • 通过PGP工具,每个用户输入密码生成一对公钥和私钥,加密文件时通过公钥。访问文件时通过各自的密码和私钥进行访问。不同用户可以共享公钥文件,在加密文件时加入其他用户公钥,可使拥有对应私钥和密码的用户访问文件。# Linux加密工具为GPG
      • Windows自带加密# 不建议使用,加密位置较浅,解密位置较深,对不同用户访问设置加密,重装系统后文件失效
  • 122.传输层协议# 必须选择其中之一
    • TCPTransmission Control Protocol,传输控制协议——可靠的、面向连接的传输协议。
      • 优点可靠、准确
      • 缺点慢、消耗资源
    • UDPUser Datagram Protocol,用户数据报协议——不可靠的、面向无连接的传输协议。
      • 优点快
      • 缺点不可靠
  • 123.端口
    • 从底层向应用层传输数据的通道。
    • 端口号在2^16=65535内,源端口一般在≥10000随机分配,服务完成后释放。
  • 124.路由器通信基本原理
    • 路由器基本功能用于不同逻辑网段通信,分割广播域。
    • 拓扑图电脑A —— 路由器R1——路由器R2——路由器R3 —— 电脑B
      • a. 电脑A封装数据
        • SIP:A(已知)源IP地址 # 管理员输入
        • DIP:B (局域网获取:询问/查询;公网获取:DNS服务)目标IP地址
      • b. 路由器R1、R2、R3查询IP传递数据查询本机路由表
      • c. 电脑B接收数据
    • 路由器查询未知IP地址方式查询本机路由表——网段→IP
      • 直连网段不需要特殊配置,给直连网卡设置IP地址的同时,直连网段路径就写入了路由表。
      • 非直连网段
        • a. 静态路由由管理员手工配置路由路径
          • 优点不消耗路由器CPU资源,转发效率最高
          • 缺点容易出错、修复复杂,适合小型网络和不经常变化的网络
          • 路由表# 由管理员在路由表输入
        • b. 动态路由由路由器运算生成路由路径
          • 优点路由器CPU运算,配置相对简单,不容易出错。
          • 缺点动态路由协议种类众多,适合不同场景,学习成本高
          • 路由表# 由管理员配置对外声明直连网段↓,路由器“学习”运算建立路由表路由器R1:(直连1.0、2.0)3.0 → R2-14.0 → R2-1路由器R2:(直连2.0、3.0)1.0 → R1-24.0 → R3-1路由器R3:(直连3.0、4.0)2.0 → R2-21.0 → R2-2# 每增加一个新的路由改变网络环境,仅需人工配置新增服务器,路由器自行学习生成新路由表
Day2 互联网模型(三)包括:TCP/IP 模型、对等与非对等网络通信原理。
  • 125.TCP/IP模型# 真实使用模型,出现在上世纪70年代
    • TCP/IP四层模型应用层传输层网络层网络接口层
    • TCP/IP五层模型应用层传输层网络层数据链路层物理层
    • ISO/OSI七层模型应用层表示层会话层传输层网络层数据链路层物理层
  • 126.TCP/IP协议族组成
    • 应用层
      • HTTP超文本传输协议
      • FTP文件传输协议
      • TFTP简单文件传输协议,用于交换机和路由器重装系统
      • SMTP简单邮件传输协议
      • SNMP简单网络管理协议,用于服务器监控 # 监控集群中被监控机和监控机之间的协议,传输层协议为UDP协议
      • DNS域名系统
    • 传输层
      • TCP传输控制协议
      • UDP用户数据报协议
    • 网络层
      • ICMP互联网控制消息协议,用于互联网探测# 常用命令:ping、tracert、traceroute(Linux)ping命令只能知道基本判断——即网络是否通畅;tracert命令为一个一个路由路径向前ping,能返回更详细信息,方便故障排查
      • IGMP互联网组管理协议
      • IP网际协议
      • ARP地址解析协议,IP——→MAC,分层存在分歧,现确定为网络层协议——能抓到数据包分析# ARP命令(Windows):arp -a 查看ARP缓存表; arp -d 清除ARP缓存
      • RARP反向地址解析协议,MAC——→IP,分层存在分歧
    • 数据链路层
      • PPP点对点协议
      • PPPOE点对点拨号协议
  • 127.模型分层对应网络设备应用层——计算机;传输层——防火墙;网络层——路由器;数据传输层——交换机;物理层——网卡接口。
  • 128.性能windows管理工具的一种。功能和任务管理器有部分重叠,用作健康监控。计算机健康监控遵循70/90原则,即内存占比不超过70%、CPU占比不超过90%,此计算机无死机风险。
  • 129.服务windows管理工具的一种。用于管理开机启动和自启动服务的。服务状态:指此服务在当前系统下是否启动。# 启动启动类型:指此服务在下次开机之后会不会自动随开机启动而启动。分为自动(无需人为手动开启)、禁用(不启动)和手动(windows中独有,开机服务不启动,有其他服务调用此服务时不经管理员许可开启)# 自启动
  • 130.防火墙防火墙为传输层设备,数据是应用层的。软防火墙能够看懂数据包中数据,可以理解为打补丁。防火墙可以保护应用层服务的原因是因为数据接收时是自下而上的,而端口和防火墙均处于传输层。
  • 131.私有IP延缓IPv4资源枯竭的两个技术之一,思路为“开源”。
    • 特点(优点)可重复、不要钱。
    • 范围10.0.0.0————10.255.255.255 172.16.0.0————172.31.255.255 192.168.0.0————192.168.255.255
  • 132.网关# 只要跳出当前网段,必须指定网关
    • 网关是一个路由器
    • 网关是默认路由
    • 网关有NAT功能# 并非所有网关路由器支持,非对等网络通信时网关必须支持
  • 133.对等网络通信原理私有——私有、公有——公有
    • 拓扑图电脑A——交换机S1——路由器R1——路由器R2——交换机S2——电脑B
      • a. 电脑A封装数据
        • Sport:10001# 随机端口,已知
        • Dport:80# 使用者告知
        • SIP:A# 已知
        • DIP:B# 分两种情况:局域网:查询或询问;公网:DNS服务
        • SMAC:A# 已知
        • DMAC:R1-1# 默认网关:由人指定;ARP协议
      • b. 交换机S1传递数据
        • 查看数据链路层包头——DMAC:R1-1①查询本机MAC地址表;②泛洪。未拆数据链路层包头
      • c. 路由器R1传递数据# MAC地址在同一逻辑网段生效,数据传输过程中IP永不变,每经过一次路由重新计算一次MAC。
        • 查看数据链路层包头——SMAC:A,DMAC:R1-1解开数据链路层包头
        • 查看网络层包头——SIP:A,DIP:B查询本机路由表,未拆网络层包头
        • 重新封装数据链路层包头——SMAC:R1-2,DMAC:R2-1
      • d. 路由器R2传递数据
        • 查看数据链路层包头——SMAC:R1-2,DMAC:R2-1解开数据链路层包头
        • 查看网络层包头——SIP:A,DIP:B查询本机路由表,未拆网络层包头
        • 重新封装数据链路层包头——SMAC:R2-2,DMAC:B
      • e. 交换机S2传递数据
        • 查看数据链路层包头——DMAC:B查询本机MAC地址表;②泛洪。未拆数据链路层包头
      • f. 电脑B接收数据# 数据接收时在数据链路层确认DMAC之后仍需在网络层确认DIP,因为可能同一IP对应不同MAC。
        • DMAC:B
        • SMAC:A
        • DIP:B
        • SIP:A
        • Dport:80
        • Sport:10001
  • 134.非对等网络通信原理私有—→公有
    • 拓扑图电脑A、电脑B——交换机S1——路由器R1(默认网关)—— 公网
      • 电脑A、B封装数据① SIP:A(私有IP)、DIP:公网IP(百度);② SIP:B(私有Ip)、DIP:公网IP(腾讯)。
      • 网关篡改源IP、传递数据① SIP:R1(网关公有IP)、DIP:公网IP(百度);② SIP:R1(网关公有IP)、DIP:公网IP(腾讯)。
  • 135.NAT功能Network Address Translation,即网络地址转换功能。# 现使用技术其实为PAT技术,即靠不同端口区分内网IP;原NAT技术为靠不同公网IP区分内网IP,已被PAT技术取代。因使用习惯仍旧称呼为NAT功能。
    • NAT表(原始地址——端口)网关篡改源IP为网关公网IP,将数据传递给目标公网IP。在NAT表中记录各个原始地址(即修改的源IP)对应不同端口,以便将对应回传数据正确传递。之后释放端口。# 路由器为网络层设备,端口为传输层,识别端口是因为打入补丁。
    • 缺点、优点缺点:慢;优点:私有IP可以连通公网,大大节省IPv4地址不足的问题。
    • 案例解析
      • Q. 局域网内真实机能上公网,为什么?虚拟机NAT模式能ping通局域网内其它电脑,这是为什么?局域网内其他电脑ping不通虚拟机,这是为什么?拓扑图:虚拟机a——真实机A——交换机S1——网关R1——公网;真实机B——交换机S1——网关R1——公网A. 真实机能上公网是通过网关R1的NAT功能实现的;虚拟机NAT模式能上公网和ping通局域网内其他电脑是通过将真实机当作NAT网关实现的;局域网内其它电脑ping不通虚拟机是因为NAT默认单向转换。
    • 特性
      • NAT网络 默认 是单向的即NAT网络默认单向转换(指只篡改源IP),默认只能从内网访问外网。# 更强大的路由器提供篡改目标IP的功能(可选)
      • NAT网络可以多层包裹e.g. 虚拟机——真实机——学校局域网——小区局域网——公网
      • NAT网络可以被穿透即NAT网络不“一定”是单向的,外网在特点情况下可以穿透进内网。
        • 穿透技术使用条件:① 对外IP必须是公网IP;② 网关必须具备VPN功能。
          • SSH隧道(Linux)/端口映射(Windows)、VPN(虚拟专线)原理为支持篡改目标IP
        • 利用中转服务器e.g. 花生壳、向日葵、QQ远程协助
Day3 网络通信协议包括:底层协议、默认子网掩码、子网掩码划分、可变长子网掩码划分。
  • 136.MAC地址每个MAC地址48位,由6个十六进制数组成,总数2^48个,是IP地址总数的2^16倍。# ISO规定MAC地址的前24位为厂家代码,后24位为序列号。
  • 137.IP协议网络层协议
    • IP协议包头每个IP地址32位,由4个十进制数组成。总数2^32个。IP地址包头中可选项的设计现在是缺点。
    • IP地址分类
      • A类 ——→ 二进制位以0开头0000 0001 . 0000 0000 . 0000 0000 . 0000 0000 —— 1 . 0 . 0 . 00111 1111 . 1111 1111 . 1111 1111 . 1111 1111 —— 126 . 255 . 255 . 255# 排除去0网段,127.0.0.1网段作为本地回环地址
      • B类 ——→ 二进制位以10开头1000 0000 . 0000 0000 . 0000 0000 . 0000 0000 —— 128 . 0 . 0 . 01011 1111 . 1111 1111 . 1111 1111 . 1111 1111 —— 191 . 255 . 255 . 255
      • C类 ——→ 二进制位以110开头1100 0000 . 0000 0000 . 0000 0000 . 0000 0000 —— 192 . 0 . 0 . 01101 1111 . 1111 1111 . 1111 1111 . 1111 1111 —— 223 . 255 . 255 . 255
      • D类 ——→ 二进制位以1110开头(组播IP)1110 0000 . 0000 0000 . 0000 0000 . 0000 0000 —— 224 . 0 . 0 . 01110 1111 . 1111 1111 . 1111 1111 . 1111 1111——239 . 255 . 255 . 255
      • E类 ——→ 二进制位以1111开头(保留)1111 0000 . 0000 0000 . 0000 0000 . 0000 0000 —— 240 . 0 . 0 . 01111 1111 . 1111 1111 . 1111 1111 . 1111 1111 —— 255 . 255 . 255 . 255
    • 私有IP地址
      • 10.0.0.0——10.255.255.255 → A类
      • 172.16.0.0——172.31.255.255 → B类
      • 192.168.0.0——192.168.255.255 → C类
    • 网络地址和主机地址# 在默认情况下,网段数太少,主机数太多(多到都无法正常使用)
      • A类前8位为网络地址,后24位为主机地址网段数:2^7 - 2 = 126主机数:2^24 - 2 = 16777214
      • B类前16位为网络地址,后16位为主机地址网段数:2^14 = 16384主机数:2^16 - 2 = 65534
      • C类前24位为网络地址,后8位为主机地址网段数:2^21 = 2097152主机数:2^8 - 2 = 254
  • 138.子网掩码延缓IPv4资源枯竭的两个技术之一,思路为“节流”。
    • 默认子网掩码
      • A类:255.0.0.01111 1111 . 0000 0000 . 0000 0000 . 0000 0000
      • B类:255.255.0.01111 1111 . 1111 1111 . 0000 0000 . 0000 0000
      • C类:255.255.255.01111 1111 . 1111 1111 . 1111 1111 . 0000 0000
    • 子网掩码划分
      • 目的根本目的——节约IP地址# 把完整网段划分成小网段,提高IP地址利用率。
      • 原则子网掩码必须和IP地址同时出现,否则没有意义
      • 作用和子网掩码1对应的IP地址,代表网络地址;和子网掩码0对应的IP地址,代表主机地址
      • 可用标准子网掩码中只要1是连续的,就是合理子网掩码
    • 子网掩码计算公式
      • 网络地址:把IP地址和子网掩码的二进制,按位进行逻辑与运算
      • 广播地址:有效子网掩码中,有几个0,就把IP地址的后几位换位1
      • 子网个数:有效子网掩码中,有几个1,子网数就是2的几次方
      • 主机个数:有效子网掩码中,有几个0,主机数就是2的几次方减2
  • Day4 包括:
  • Day5 包括:
 
上一篇
Linux 基础知识 往期汇总
下一篇
<K8S> vol. 01 - kubernetes 组件