【笔记】计算机网络知识点

发表于 更新于 分类于 阅读次数:

前言

计算机网络知识点

IP地址

  • 由4个2进制数组成,中间由点分开,每个2进制数有8位,总共32位
1
01111111.00000000.00000000.00000001
  • 为了方便记忆,使用4个10进制数表示
1
127.0.0.1

范围:每个数的范围为0~255

特殊IP地址

  • 当IP地址第一个数是127时,此时是一个特殊IP地址

回环地址

  • 回环地址表示自己
1
回环地址:127.0.0.1

子网掩码

  • 与IP地址位数相同,用于定义IP地址哪部分为网络位(255),哪部分为主机位(0)
1
2
3
255.255.255.0
255.255.0.0
255.0.0.0
  • 被子网掩码占用的数字组合不允许作为IP地址使用

IP地址的分类

  • 国际标准组织(ISO)定义IP地址分为5类,由IP地址的第一个数字的范围来确定这个IP地址属于哪类

A类:第一个数字范围1-126,默认子网掩码255.0.0.0
B类:第一个数字范围128-191,默认子网掩码255.255.0.0
C类:第一个数字范围192-223,默认子网掩码255.255.255.0
D类:第一个数字范围224-239组播地址
E类:第一个数字范围240-254科研使用

  • A类、B类、C类的子网掩码可以修改

表示网段

  • 当主机位全部为0时,表示这个网段的所有IP地址
1
2
3
4
IP地址:10.1.1.1
子网掩码:255.255.255.0

网段:10.1.1.0

所有网段

  • 所有IP地址和所有子网掩码
1
0.0.0.0/0

广播地址

  • 当主机位全部为255时,表时这个网段的广播地址,广播地址表示这个网段的所有人
1
2
3
4
IP地址:10.1.1.1
子网掩码:255.255.255.0

广播地址:10.1.1.255

全局广播地址

  • 当网段位和主机位全部为255时,表时整个网络(理论上是全球网络)的广播地址
1
255.255.255.255

网关(Gateway)

  • 一个网络的出口,网关是内网的接口
  • 网关也有IP地址,网关的IP地址通常是可用IP地址的第一个或最后一个
1
2
3
4
IP地址:10.1.1.2
子网掩码255.255.255.0

网关:10.1.1.1/10.1.1.254

DNS

  • DNS是域名解析服务器

浏览器访问域名的转化过程:本地DNS缓存->查找hosts文件->请求DNS服务器

Mac地址

  • 用于定义网卡的,唯一的,一组十六进制数
1
AO-CE-C8-11-AA-39

前三位表示:生产网卡的公司所注册的一组十六进制数
后三位表示:这个公司生产的网卡的唯一编号

DHCP

  • 用于内部网或网络服务供应商自动分配IP地址给用户

DHCP租约过程

  1. 客户机发送DHCP Discovery广播包
    客户机广播请求IP地址(包含客户机的MAC地址)
  2. 服务器响应DHCP offer广播包
    服务器响应提供的IP地址(但无子网掩码、网关等参数)
  3. 客户机发送DHCP Request广播包
    客户机选择IP地址(也可以认为确认使用哪个IP)
  4. 服务器响应DHCP ACK广播包
    服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等

DHCP续约

  1. 当租期达到50%的时候,客户机会再次发送DHCP Request广播包
    表示向服务器续约
  2. 服务器会响应DHCP ACK广播包
    表示续约成功
  • 如果在租期50%的时候续约失败,则会在租期87.5%再次续约
  • 如果仍然续约失败,重新租约
  • 如果仍然租约失败,Windows系统会自动分配全球统一的无效IP地址
1
2
IP地址:169.254.x.x/16
子网掩码:255.255.0.0

PKI

PKI的组成

  • 公钥加密技术数字证书CARA

公钥加密技术

加密算法

对称加密算法
  • 加解密的密钥一致
非对称加密算法
  • 需要一对公私钥
  • 双方各自交换公钥
  • 公钥和私钥为互相加解密
  • 公私钥不可互相逆推
Hash算法

数字签名

  • 用自己的私钥对要发送的数据的摘要(数据的Hash值)进行加密算法,就是签名

证书

  • 由权威机构(如:CA)颁发
  • 用于保证公钥的合法性
  • 证书格式遵循X.509标准
证书中包含信息
  • 使用者的公钥值
  • 使用者的标识信息(如:名称、电子邮件地址)
  • 有效期
  • 颁发者标识信息
  • 颁发者的数字签名
  • 数字证书由权威公正的第三方机构(即CA)颁发

OSI七层参考模型

1
2
3
4
5
6
7
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP5层协议簇

  • 又称TCP/IP5层协议栈
层数 名称 封装内容 单位 协议
5层 应用层 封装数据 PDU 例如:HTTPHTTPS等占用端口号的程
4层 传输层 为5层的数据添加TCP/UDP头 数据段 TCP协议UDP协议
3层 网络层 为4层的数据添加IP包头 数据包(数据报文) ICMP协议IP协议ARP协议
2层 数据链路层 为3层的数据添加MAC子层作为头和FCS作为尾 数据帧 MAC子层协议
1层 物理层 进行比特流传输 比特 -

4层

数据段内容

  • 数据段头+数据

数据段头

  • 源端口+目标端口

2层

中国大陆网线标准

  • T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
  • T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

网线的用途分类

  • 交叉线:一端为T568A,一端为T568B。同种设备间使用(不同层设备视为同种设备)
  • 直通线:两端都是T568A(或两端都是T568B)。异种间设备使用
  • 全反线(console线):一段为T568A(或T568B),另一端为反T568A(或反T568B)。用于调试设备

网卡的分类

中文名 英文名 传输速度
十兆网卡 Ethernet 10Mb/s
百兆网卡 FastEtnernet 100Mb/s
千兆网卡 GigabitEthernet 1000Mb/s
万兆网卡 TenGigabitEthernet 10000Mb/s

网卡接口的标识

1
f1/4

f:百兆网卡的缩写
1:模块号
4:接口号

帧格式

  • 802.3:用于网线间的数据传输
  • 802.11:用于无线网的数据传输

帧内容

  • 帧头+数据包+帧尾

帧头

  • 目标MAC地址+源MAC地址+类型字段
类型字段
  • 识别上层协议,为上层提供服务
类型
  • 0x0800:上层为IP协议
  • 0x0806:上层为ARP协议
MAC地址的长度
  • 也叫物理地址
  • 全球唯一
  • 长度:48位(6字节)

MTU值

  • 最大传输单元
  • 用于限制中间数据最大字节数
  • 中国网络中MTU值为1500字节

帧长度

  • 帧头+MTU值+帧尾=14+1500+4=1518字节

交换机工作原理

  • 首先在接到数据帧时,在自己的MAC地址表中写入两个字段,分别是源MAC地址源网卡端口编号
  • 然后再查看自己的MAC地址表,如果自己的MAC地址表包含这条数据帧的目标MAC地址,那么将帧数据单播对应网卡端口中,否则数据帧广播所有其他网卡端口
清除MAC地址表中的数据
  • 当某个网卡端口超过300秒没有发送帧数据在,则这条记录被清除
修改MAC地址表中的数据
  • 当某个新的网卡端口出现MAC地址表中相同的数据,则将这条数据修改为新的网卡端口

接口

接口状态
  • up
  • down
down状态的三种可能
  • 人工down掉
  • 速率不匹配
  • 双工模式不匹配
模式
  • 单工模式:只能一方发数据,另一方接收数据
  • 半双工模式:双方都能发送或接收数据,但是当其中一方发送数据时,另一方只能是接受数据
  • 全双工模式:双方都能发送或接收数据,双方都可以同时发送和接受数据

完成

参考文献

哔哩哔哩——千锋教育网络安全学院