网络基础知识点
内容:
TCP/IP:协议栈【实际上使用的网络标准】
ISO,OSI:协议栈【网络的学习标准】
MAC:Media Access Control
48bits:
ICANN分配:24bits,2^24
厂商可分配地址块:24bits
网桥(bridge) :MAC地址表
静态指定
动态学习:根据源地址学习
交换机(switch) :多端口网桥
IP(Internet Protocol)地址:网络号+主机号
IPv4:32bits
8bits.8bits.8bits.8bits
0.0.0.0-255.255.255.255
IP地址分类:
A类:
第一段为网络号,后三段为主机号
网络号:
0 000 0000-0 111 1111 :1-127
网络数量:126
每个网络中的主机数量:2^24-2
默认子网掩码:255.0.0.0
用于与IP地址按位进行“与”运算,从而取出其网络地址
1.2.3.4/255.0.0.0 = 1.0.0.0
1.2.3.4/255.255.0.0 = 1.2.0.0
私网地址:10.0.0.0/255.0.0.0
B类:
前两段为网络号,后两段为主机号
网络号:
10 00 0000 - 10 11 1111 : 128-191
网络数:2^14
每个网络中的主机数量:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0/255.255.0.0
C类:
前三段为网络号,最后一段为主机号
网络号:
110 0 0000 - 110 1 1111 : 192-223
网络数:2^21
每个网络中的主机数量:2^8-2
默认子网掩码:255.255.255.0
D类:组播
1110 0000 - 1110 1111 : 224-239
E类:科研
240-255
IPv6:128bits
路由器:router
路由表:
静态指定
动态学习:rip2,ospf
OS:多用户,多任务,多进程
通信时,进程的数字标识:
16bits
0-65535:1-65535
1-1023:固定分配,只有管理员有权限启用
1024-4W:半固定的常用服务
4W+:用作临时端口的分配
进程地址:
IP:PORT | socket
总结:
MAC:本地通信;范围,本地局域网
IP:界定通信主机,源和目标;范围,互联网
Port:界定进程;范围,主机
将Linux主机接入到网络中:
IP/NETMASK:本地通信
路由(网关):跨网络通信
DNS服务器地址:基于主机名的通信
主DNS服务器地址
备用DNS服务器地址
第三备份DNS服务器地址
配置方式:
静态指定
命令:
ifcfg家族:
ifconfig:配置IP,NETMASK,GATEWAY...
route:路由
netstat:网络状态及统计数据查看
iproute2家族:
ip OBJECT:
addr:地址和掩码
link:接口
route:路由
ss:状态及统计数据查看
CentOS 7:nm家族
nmcli:命令行工具
nmtul:text window 工具
注意:
(1)DNS服务器指定
配置文件:/etc/resolv.conf
(2)本地主机名配置
hostname
配置文件:/etc/sysconfig/network
CentOS 7:hostnamectl
配置文件:
RedHat及相关发行版
/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME
动态分配:依赖于本地网络中有DHCP服务
DHCP:Dynamic Host Configure Procotol
网络接口命名方式:
传统命名:
以太网:ethX,例如eth0,eth1...
PPP网络:pppX,例如,ppp0,ppp1...
其他命名方案(CentOS):
支持多种不同的命名机制:
Firmware,拓扑结构
(1)如果Firmware或BIOS为主板上集成的设备提供的索引信息可用,则根据此索引进行命名,如eno1,eno2...
(2)如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,如ens1,ens2...
(3)如果硬件接口的物理位置信息可用,则根据此信息命名,如enp2s0,...
(4)如果用户显式定义,也可根据MAC地址命名,例如enx122161ab2c10,...
(5)传统名称格式的组成:
en:ethernet
wl:wlan
ww:wwan
名称类型:
o<index>:集成设备的设备索引号;
s<slot>:扩展槽的索引号;
x<MAC>:基于MAC地址的命名;
p<bus>:基于总线及槽的拓扑结构进行命名;
网络连接错误举例
物理层故障:网线断了、网线发包接口连通但收包接口断了
数据链路层故障:MAC冲突、ADSL欠费、网速协商不一致、连接到错误的VLAN
网络层故障:配错IP、配错网关、配错DNS、配错子网掩码、路由器找不到路由
应用层故障:配置
网络安全举例
物理层安全:不需要的绑定到交换机上的网线没有拔掉
数据链路层安全:ADSL用户名密码、VLAN交换机端口绑定mac地址
网络层安全:IP黑白名单、路由器上使用ACL控制数据包流量
应用层安全:网站登录等等
性能指标
速 率:单位时间,某数字信道的,当前传送的数据量。kb/s
带 宽:单位时间,某数字信道的,最高传送的数据量。kb/s
吞吐量:单位时间,某网络的,当前/最高传送的数据量,kb/s
时 延:
发送时延:从网卡发到网线上。数据块长度(b) / 信道带宽(b/s)
传播时延:在网线上传输
处理时延:路由器接受网线上的数据
排队时延:路由器发送数据到网线上
往返时间RTT:发包开始到收包确认。ping时候的时间
利用率:
信道利用率:有数据通过的时间 / 所有时间
网络利用率:所有信道利用率加权
物理层
物理层信号:模拟信号、数字信号
物理层设备:电缆、集线器
信道复用技术:频分复用、时分复用、波分复用
宽带接入技术:ADSL、光纤到户
数据链路层
1. 基本概念
信道类型:点对点(PPP协议)、广播(CSMA/CD)
数据链路:实现了了传输协议的物理链路(一般的网卡都实现了数据链路层和物理层的功能)
帧:数据链路层传送的叫帧
2. 解决的问题
封装成帧:加帧头和帧尾
透明传输:加转义字符解决数据部分出现帧头
差错检测:CRC
3. 以太网
概念:局域网广播,用CSMA/CD协议机制的,都可以叫以太网
MAC:IEEE的注册管理机构分配前三个字节,厂家自己分配后三个字节
MAC帧:源mac、目标mac、网络包类型、data
以太网扩展:
网桥:网桥的口能对应上mac地址,缓解冲突域
交换机:交换机口可以缓存,冲突时先缓存再发,也能缓解冲突域(主流,淘汰无脑的集线器)
网络层
1. 提供的服务
形象描述:来了包就仍出去,也不管丢不丢,也不管顺序对不对,朝指定位置仍过去就好了
典型设备:路由器
协议:IP、ARP、ICMP
2. 数据传输过程
使用子网掩码,判断自己的网段和目标的网段
如果在同一个网段,arp解析目标ip的mac地址,发数据
如果在不同的望断,arp解析网关ip的mac地址,发给网关(路由器)
路由器同样判断网段,如果不在一个网段,找到下一跳地址发出去
3. arp
arp -a:查看arp缓存
arp -s ip mac:强行修改ip和mac对应表
黑客工具:网络执法官
4. IP数据包
包格式:
数据包分片:
5. 路由
ip协议:所有找路由学习路由这种协议
静态路由:管理员手动配置路由表
动态路由:
RIP协议:选择过的路由器数少的路径
OSPF协议:选择带宽高的路径
传输层
1. 概述
TCP:有分段、有会话、有流量控制、是可靠传输
UDP:无分段、无会话、无流量控制、非可靠传输
查看端口:netstat -an / -nb
2. UDP
3. TCP
TCP的特点:面向连接、点到点(套接字)、可靠、全双工、面向字节流
序号和确认号
可靠传输
要求:自动重传请求ARQ(通过确认丢失和确认超时)
实现:
停止等待机制:信道利用率低,大多数时间在等确认回复
流水线传输机制(连续ARQ协议):滑动窗口、累计确认
信道利用率高
流量控制
服务端根据接收情况,动态告知客户端窗口大小
客户断隔段时间会轮询下服务端,窗口大小
拥塞控制
原版:指数 — 线性(拥塞控制段)— 重新回到1
新版:指数 — 线性(拥塞控制段)— 如果连续收到三次确认,就重新回到1/2拥塞控制点
连接管理
三次握手
四次挥手
应用层
后续补充
网络安全
后续补充
对称加密
非对称加密
证书办法机构CA
安全套接字SSL