CCNA笔记第二章——TCP/IP协议

第二章 ：TCP/IP协议

传输层协议：

可靠传输TCP：拆分成多个包传输，建立回话，丢失重传，分段传输

不可靠传输UDP：一个数据包就能完成的通讯

应用层协议：

 HTTP=TCP+80(端口)(默认端口)

FTP=TCP+21  20

HTTPS(安全网站)=TCP+443

SMTP(发邮件)=TCP+25

POP3(收邮件)=TCP+110

RDP(远程桌面)=TCP+3389

DNS=UDP+53

(IP地址访问windows共享)=TCP+445

(计算机名访问windows共享)=TCP+139

SQL=TCP+1433

telnet=TCP+23

服务和端口的关系：

服务器根据数据包的目标端口来区分客户端请求的服务，服务停止监听的端口关闭

服务用端口监听请求，用端口定位服务，用地址定位计算机，每个服务占用一个端口，端口不能重复

查看哪个服务占用端口：netstat -anb

netstat -a：查看侦听的端口

netstat -n：以数字形式显示端口

netstat -b：侦听端口的程序名

测试到远程的端口：telnet  192.168.80 .120 25（端口）

TCP/IP筛选实现网络安全：

windows XP：本地连接-右键-属性-Internet协议属性-高级-选项-TCP/IP筛选

windows防火墙实现网络安全：防火墙依赖于Windows Firewall服务，服务停止防火墙失效。不如TCP/IP安全。

windows 7高级安全windows防火墙：（运行输入“wf.msc”）(类似于IPSEC)

网络设置中的家庭网络，工作网络，公共网络分别对应高级安全windows防火墙中的域配置文件，专用配置文件，公用配置文件。从家庭网络，工作网络，到公共网络默认打开的端口越少。

 本地安全策略（IPSEC）实现网络安全：控制面板-系统和安全-管理工具-本地安全策略(运行输入“secpol.msc”)

网络层协议：

IP协议：选择最优路径的协议（RIP,OSPF,EIGRP,BGP等协议的总称）

ICMP协议：测试网络状态的协议

ping命令（估算带宽，查看网络是否畅通，断定远程系统）  ping 192.168.80.120  -t（-t：一直ping）

TTL：生存时间（用TTL错略判断操作系统：TTL=64  Linux ；TTL=128   windows）

pathping命令：跟踪路径，计算丢包情况（pathing是ping加上TTL）

IGMP协议（组播，多播）：配置在路由器上周期性扫描网段中有没有绑定多播地址的计算机

计算机通讯分为：点到点，广播，多播

点到点：目标地址和源地址明确

广播：目标地址是全一的

多播：一组计算机能收到（绑定多播地址的能收到），节省带宽

ARP协议：将计算机的Ip地址解析成MAC地址（靠广播）

arp -a：查看记录的MAC地址

arp -s  IP地址  MAC地址  ：指定ip地址的MAC地址

数据跨网段通讯的和同一网段通讯：

路由器接口相当于计算机的一个网卡

数据或信息+源IP地址+目标IP地址=数据包

数据或信息+源IP地址+目标IP地址+源MAC地址+目标MAC地址=数据帧

1.交换机基于数据帧的MAC地址转发数据帧，路由器基于数据包的ip地址转发数据包

2.数据包在传输过程不变，过网络设备数据帧要用新的物理层地址重新封装

3.MAC地址决定数据帧下一跳哪个设备接收，ip地址决定了数据包的起点和终点

在同一网段arp直接解析目标MAC地址，不在一个网段arp解析网关的MAC地址