網(wǎng)絡(luò)基礎(chǔ)
iso/osi 七層模型
ISO:國際表轉(zhuǎn)化組織
OSI:開放系統(tǒng)互聯(lián)模型
IOS:思科操作系統(tǒng)/蘋果手機(jī)操作系統(tǒng)
按離用戶由遠(yuǎn)到近排列七層模型皆看,以及傳輸單位:
-
物理層:比特,
負(fù)責(zé)比特流的傳遞忽匈,屋里接口,電氣特征等
-
數(shù)據(jù)鏈路層:幀
成幀嫂拴,用mac地址訪問沒接源请、錯誤檢測和糾正
-
網(wǎng)絡(luò)層:報文
提供邏輯地址立肘、選路(提供ip地址)
-
傳輸層:TPCU 傳輸協(xié)議數(shù)據(jù)單元
可靠與不可靠的傳輸、傳輸錢的數(shù)據(jù)檢測野蝇、流控(流量控制 )
-
會話層:SPDU
對應(yīng)用會話的管理讼稚、同步
-
表示層:PPDU
數(shù)據(jù)的表示形式括儒,特的功能的實(shí)現(xiàn):加密
-
應(yīng)用層:APDU
用戶接口
各模型中通過接口進(jìn)行交互,分層后每層的功能被封裝锐想,低耦合帮寻,易維護(hù),便于管理
TCP/IP四層模型
公網(wǎng)依賴ip地址確認(rèn)機(jī)器痛倚,局域網(wǎng)通過mac地址確認(rèn)機(jī)器
-
應(yīng)用層
對應(yīng)七層模型的應(yīng)用層规婆、表示層、會話層
為用戶提供所需的各種服務(wù)蝉稳,如FTP抒蚜、Telnet、DNS耘戚、SMTP等
-
傳輸層
對應(yīng)七層模型的傳輸層
為應(yīng)用層實(shí)體提供端到端的通信功能嗡髓,保證數(shù)據(jù)包的順序傳送以及數(shù)據(jù)的完整性。該層定義了兩個協(xié)議:傳輸控制協(xié)議(TCP)收津、用戶數(shù)據(jù)報協(xié)議(UDP)
設(shè)置接收與發(fā)送端口
-
網(wǎng)絡(luò)互聯(lián)層
對應(yīng)七層模型的網(wǎng)絡(luò)層
主要解決主機(jī)到主機(jī)的通訊問題饿这,他所包含的協(xié)議涉及數(shù)據(jù)包在整個網(wǎng)絡(luò)上的邏輯傳輸,該層有三個主要協(xié)議:忘記協(xié)議(IP)撞秋、互聯(lián)網(wǎng)組管理協(xié)議(IGMP)和互聯(lián)網(wǎng)控制報文協(xié)議(ICMP)
-
網(wǎng)絡(luò)接口層
對應(yīng)七層模型的數(shù)據(jù)鏈路層长捧、物力層
?
監(jiān)視數(shù)據(jù)在主機(jī)和網(wǎng)絡(luò)上的交換,地址解析協(xié)議(ARP)工作在此層吻贿,即OSI參考模型的數(shù)據(jù)鏈路層
IP地址
IP地址分類:按照第一個ip位:
-
A類:1-126串结,即1.0.0.0--126.255.255.255
A類通過第一個數(shù)代表不同的網(wǎng)段
最大主機(jī)數(shù):2^24-2 (1.0.0.0代表網(wǎng)絡(luò)本身,1.255.255.255代表當(dāng)前網(wǎng)絡(luò)的廣播地址)
私有IP范圍:10.0.0.0--10.255.255.255
-
B類:128-191舅列,即128.0.0.0--192.255.255.255
B類前兩個數(shù)代表不同的網(wǎng)段肌割,后兩個數(shù)代表不同的主機(jī)
最大主機(jī)數(shù):2^16-2
私有IP范圍:172.16.0.0--172.31.255.255
-
C類:192-223,即192.0.0.0--223.255.255.255
C類前三個數(shù)代表不同的網(wǎng)段帐要,第四個數(shù)代表不同的主機(jī)
最大主機(jī)數(shù):2^8-2
私有IP范圍:192.168.0.0--192.168.255.255
所以說我們可使用的最大ip地址為223.255.255.255
子網(wǎng)掩碼
- 標(biāo)準(zhǔn)子網(wǎng)掩碼:255.0.0.0 255.255.0.0 255.255.255.0
- IP與子網(wǎng)掩碼不能分開查看把敞,跟255匹配判斷是否在同一網(wǎng)段、跟0匹配判斷是否在同一主機(jī)
- 子網(wǎng)掩碼的規(guī)則:1為連續(xù)的 如 155.0.255.0 則是不規(guī)范的子網(wǎng)掩碼
端口作用
對比:IP地址相當(dāng)于唯一的house榨惠,端口號相當(dāng)于不同的home(bashroom奋早,bedroom)
端口數(shù)量:TCP端口16位,UDP端口也是16位赠橙,即2^16個
-
常見端口號:
- FTP(文件傳輸協(xié)議):20-數(shù)據(jù)傳遞 伸蚯、21-登錄、傳輸命令
- SSH(安全shell協(xié)議):22
- telnet(遠(yuǎn)程登錄協(xié)議):23
- DNS(域名系統(tǒng)):53
- http(超文本傳輸協(xié)議):80
- SMTP(簡單郵件傳輸協(xié)議:發(fā)信):25
- POP3(郵件協(xié)議3代:收信):110
-
查看本機(jī)啟用的端口:netstat -an
選項:
-a:查看所有鏈接和監(jiān)聽端口
-n:顯示IP地址和端口號简烤,而不顯示域名和服務(wù)名
DNS作用
-
將域名解析為IP地址
- 客戶機(jī)向DNS服務(wù)器發(fā)送域名查詢請求
- DNS服務(wù)器告知客戶機(jī)WEB服務(wù)器的IP地址
- 客戶機(jī)與WEB服務(wù)器通信(通過IP)
-
域名空間結(jié)構(gòu)
- 根域:’.'
- 頂級域(包括組織域和國家和地區(qū)域):edu com cn org ....
- 二級域:baidu google .....
- 主機(jī)名:www...
-
DNS查詢類型
從查詢方式上分:
- 遞歸查詢:用在客戶機(jī)和服務(wù)器之間的查詢界轩,當(dāng)客戶機(jī)向DNS服務(wù)器發(fā)出請求后炮温,若DNS服務(wù)器本身不能解析,則會向另外的DNS服務(wù)器發(fā)出查詢請求柬赐,得到結(jié)果后轉(zhuǎn)交給客戶機(jī),或者響應(yīng)成功枉侧,或者相應(yīng)失敗
- 迭代查詢:服務(wù)器收到一次迭代查詢回復(fù)一次結(jié)果引瀑,這個結(jié)果不一定是目標(biāo)IP,也可以使其他DNS解析服務(wù)器的地址
從查詢內(nèi)容上份:
- 正向查詢由域名查找IP地址
- 反向查詢由IP地址查找域名
網(wǎng)關(guān)作用
網(wǎng)關(guān)又稱網(wǎng)絡(luò)間連接器榨馁、協(xié)議轉(zhuǎn)換器憨栽,充當(dāng)轉(zhuǎn)換任務(wù)的連接器或者路由器
- 如果數(shù)據(jù)包通信地址與發(fā)送機(jī)不在網(wǎng)段,則需要使用網(wǎng)關(guān)進(jìn)行轉(zhuǎn)化傳遞
- 如果是在局域網(wǎng)通訊翼虫,則不需要使用網(wǎng)關(guān)
- 負(fù)責(zé)將內(nèi)網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP屑柔,公網(wǎng)IP轉(zhuǎn)換為內(nèi)網(wǎng)IP
網(wǎng)絡(luò)命令
Linux 配置IP地址
- 使用ifconfig命令:臨時生效,重啟就沒有
- 通過setup配置:
- redhead(紅帽專有)
- service network 重啟生效
- 修改網(wǎng)絡(luò)配置文件:
- 文件地址:/etc/sysconfig/network-scripts/ifcfg-em1
網(wǎng)絡(luò)測試命令
-
ping [選項]
- telnet [域名或IP][端口] # 遠(yuǎn)程管理與端口命令
-
traceroute [域名/IP] # 路由追蹤命令
- wget http://......# 下載命令
-
tcpdump -i eth0 -nnX port 21
選項:
- -i 指定網(wǎng)卡接口
- -nn 將數(shù)據(jù)包中的域名服務(wù)轉(zhuǎn)為IP和端口
- -X 以16進(jìn)制和ASCII碼顯示數(shù)據(jù)包內(nèi)容
- port 制定監(jiān)聽的端口
