网络通信基础(入门知识总结)

网络通信基础

什么是网络?

答:网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。

通信:信息的传递过程

数据通信网络:由路由器、交换机 、防火墙、无线控制器、无线接入点、以及个人电脑、网络打印机、服务器等设备构成的通信网络。

​ 功能:数据通信网络的最基本的功能就是实现数据互通

交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。

—终端设备(PC、服务器等)网络接入

—二层交换

防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流、尽可能地对外部屏蔽网络内部信息、结构和运行状况,以此来实现对网络的安全保护。

—隔离不同安全级别的网络

—实现不同安全级别的网络之间的访问控制(安全策略)

—用户身份认证

—实现远程接入功能

—实现数据加密及虚拟专用网业务

—执行网络地址转换

—其他安全功能

路由器:网络层设备,可以在Intel中进行数据报文转发。路由器根据所受到的报文的目的地址选择一条合适的路劲,将报文传送到下一个路由器或目的地,路径最后的路由器负责报文送交目的主机。

—实现同类型网络或异种网络之间的通信

—隔离广播域

—维护广播域

—维护路由表、运行路由协议

—路径(路由信息)选择、IP报文转发

—广域网接入、网络地址转换

—连接通过交换机组建的二层网络

网络按地理覆盖范围划分:

  1. 局域网(LAN):

    —在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。

    —典型的局域网:一家公司的办公网络、一个网吧的网络、一个家庭网络等

  2. 城域网(MAN)

    —在一个城市范围内所建立的计算机通信网络。

    —典型的城域网:宽带城域网、教育城域网、市级或省级电子政务专网等。

  3. 广域网(WAN)

    —通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。

    —典型的广域网:internet(因特网)。

网络参考模型

数据:各种信息的载体

数据传输:大部分应用程序所产生的数据需要在不同的设备之间传递。

OSI参考模型
网络通信基础(入门知识总结)_第1张图片img

层layer:描述所有需求的有效的通讯过程,并把这些过程逻辑上的组叫做层。

服务:各层通过其SAP向上层提供一组功能。

分层的优点:

  • 促进标准化工作,允许各个供应商进行开发
  • 各层相互独立,吧网络操作分成低复杂性单元
  • 灵活性好,某一层不会影响 到别层,设计者可专心设计和开发模块功能

TCP/IP常见协议

网络通信基础(入门知识总结)_第2张图片

应用层:

  • 应用层为应用软件提供接口,使应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议,以及传输层所使用的端口等
  • 应用层的PDU被称为Data(数据)。
    网络通信基础(入门知识总结)_第3张图片

传输层:

  • 传输层协议接收来自应用层协议的数据,封装上相应的传输层头部,帮助其建立:端到端“的连接。
  • 传输层的PDU被称为Segment(段)

传输层协议:

  • TCP:一种面向连接的、可靠的传输层协议。它会确保数据可以安全的从一方传输到另一方
  • UDP:一种简单的无连接的传输层协议
  • 三次握手:基于TCP的通信在数据传输前需要先进行三次握手,然后建立连接,开始数据的传输,在传输结束的时候,会执行改进的三次握手实现断开连接,由此可以看出这个过程的可靠性。在传输层,主机之间的通信是端到端的,两主机之间相互发送数据。
在这里插入图片描述

三次握手:主机1发送自己的序列号SYN:X给主机2,主机2收到后会发一个应答号ACK:X+1给主机1,同时会把自己的序列号SYN:Y也发给主机1,主机1收到后,会发应答号ACK:Y+1及序列号SYN:X+1给主机2,这样三次握手就完成了,两主机就可以进行通信。

在这里插入图片描述

在通信结束时,两主机执行改进的三次握手来实现通信的结束。主机1先发一个FIN报文段包给主机2,主机2收到后先发一个应答号ACK,然后开始关闭相关应用,待主机2的程序告诉主机,要彻底关闭应用时,主机2向主机1发送FIN报文段给主机1,主机1收到后发一个应答号ACK给主机2,表示彻底关闭了连接,结束了通信。在这个过程我们可以发现,三次握手使得双方可以可靠地实现对话,但这如果在小信息量的通信中,似乎效率有些低。

TCP数据域头格式:

在这里插入图片描述

UDP数据域头格式:

在这里插入图片描述

网络通信基础(入门知识总结)_第4张图片

网络层:

  • 传输层负责建立主机直接按进程与进程之间的连接,而网络层则负责数据从一台主机到另外一台主机之间的传递。

  • 网络层的PDU被称为Packer(包)

网络层包括得协议有:IP、ICMP、ARP、RARP、DHCP等

IP协议:

IP协议是我们最常见的一种通信协议,它为每一台主机赋予了身份,使得不同主机之间可以通过IP进行访问,IP地址有32位和48位两种,32位的是IPv4,目前这种IP将要被分配完,之后将逐渐过渡到IPv6,更长的位数意味着可以分配更多不同的IP。

IPv4报文格式

网络通信基础(入门知识总结)_第5张图片

IP地址分类(IPv4把IP地址分为五类):

网络通信基础(入门知识总结)_第6张图片

IP地址的计算?

网络通信基础(入门知识总结)_第7张图片

什么是IP地址?

  • IP地址在网络中用于标识一个节点(或者网络设备的接口)

  • IP地址用于IP报文在网络中的寻址。

    IP地址就像现实中的地址,可以表示网络中的一个节点,数据就是通过它来找到目的地。

IP地址基本格式?

  • 网络部分:用于标识一个网络

  • 主机部分:用于区分一个网络内的不同主机

  • 网络掩码:区分一个IP地址中的网络部分和主机部分

网络通信基础(入门知识总结)_第8张图片

	IP地址 = 网络地址 + 主机地址 
	或
	IP地址 = 网络地址 + 子网地址 + 主机地址

为什么要划分子网?

子网划分的目的是:节约IP地址,避免浪费,限定广播的传播,保证网络的安全,有助于覆盖大型地理区域。

  • 一个B类地址用于一个广播域,地址浪费
  • 广播域太庞大,一旦发生广播,内网不堪重负。
  • 将一个网络号划分为多个子网,每个子网分配给一个独立的广播域。
  • 如此一来广播域的规模更小,网络规划更加合理。
  • IP地址得到合理的利用

特殊IP地址?

网络通信基础(入门知识总结)_第9张图片

私网IP地址?

私有IP的出现是为了解决公有IP地址不够用的情况。从A、B、C三类IP地址中拿出一部分作为私有IP地址,这些IP地址不能被路由到Internet骨干网上,Internet路由器也将丢弃该私有地址。如果私有IP地址想要连至Internet,需要将私有地址转换为公有地址。这个转换过程称为网络地址转换(Network Address Translation,NAT),通常使用路由器来执行NAT转换。
范围如下:

​ A: 10.0.0.0~10.255.255.255 即10.0.0.0/8

​ B:172.16.0.0~172.31.255.255即172.16.0.0/12

​ C:192.168.0.0~192.168.255.255 即192.168.0.0/16

数据链路层:

  • 数据链路层位于网络层和物理层之间,可以向网络层的IP、IPv6z等协议提供服务。数据链路层的PDU被称为Frame(帧)。

  • 以太网是最常见的数据链路层协议。

    网络通信基础(入门知识总结)_第10张图片

    img

IP地址 VS MAC 地址

网络通信基础(入门知识总结)_第11张图片

物理层:

  • 数据到达物理层之后,物理层会根据物理介质的不同,将数字信号转换成光信号、电信号或者是电磁波信号。

  • 物理层的PDU被称为比特流(Bitsteam)

    网络通信基础(入门知识总结)_第12张图片

数据包转发过程:

网络通信基础(入门知识总结)_第13张图片

地址解析协议(ARP):

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

华为网络操作系统(vrp):

是华为公司数据通信产品得通用操作系统平台,作为华为公司从低端到核心得全系列路由器、以太网、交换机、业务网关等产品得核心引擎。

vrp提供以下功能:

—实现统一的用户界面和管理界面

—实现控制平面功能,并定义转发平面接口规范

—实现各产品转发平面与VRP控制平面的交互

—屏蔽各产品链路层对于网络层的差异

设备管理?

网络通信基础(入门知识总结)_第14张图片

路由交换技术

以太网协议:

  • 以太网是当今现有局域网采用的最通用的通信协议标准,该标准定义了在局域网中采用的电缆类型和信号出来方法。
  • 以太网是建立是CSDA/CD(载波监听多路访问/冲突检测)机制上的广播型网络。

冲突域:

  • 冲突域是指连接在同一共享介质上的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。

    网络通信基础(入门知识总结)_第15张图片
    软件: wireshark 和ensp

你可能感兴趣的:(安全学习日志,网络,网络协议,网络安全)