计算机网络协议及安全
2024-01-10 09:29:35 0 举报
AI智能生成
登录查看完整内容
全网最细
作者其他创作
大纲/内容
通信功能
资源共享
高可用性与高可靠性
协同工作
其他:计算机网络=资源子网+通信子网
计算机网络功能
广域网
城域网
局域网
范围
专用网
公用网
用途
有线网络
无线网络
有线无线
星型
树形
总线
环
网状
拓扑结构
线路交换
报文交换
分组交换
交换方式
计算机网络分类
计算机网络简介
在网络中进行数据通信,要有一定的规则,这些规则就是协议,也叫网络协议
实现顺序的详细说明
同步
发送数据或控制信息的格式
语法
根据控制信息,做出响应
语义
协议由三部分组成
协议
为开放式互联信息系统提供了一种功能的框架
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
由低到高
开放型互联参考模型
是控制数据从一个设备到另一个设备传送方式的协议,除TCP、IP外还包括很多其他协议
网络接口层
TCP/IP模型
独立性
灵活可分
易于实现与维护
促进标准化
将网络分层划分有以下好处
网络分层结构
主要用来传输比特流,物理层控制同步数据,传送速率线路噪声与介质访问
ISDN
综合业务数字网
DSL
数字用户线路
SONET
同步光纤网络
物理层上的标准接口
定义了如何让格式化数据进行传输,以及如何让控制对物理介质进行访问,通常还会提供错误检测和纠正,以确保数据的可靠传输
ARP
地址解析协议
PPP
点对点协议
SLIP
串行线路Internet协议
数据链路层上的协议
主要职责是在数据包的首部插入信息,以便将数据正确的编制和路由
IP
Internet协议
ICMP
Internet控制消息协议
IGMP
Internet组管理协议
网络层上的协议
作用是将下层接收到的数据进行分段和传输,到达目的地址后再将数据进行重组
TCP
传输控制协议
UDP
用户数据报协议
SSL
安全套接层
TLS
传输层安全
传输层上的协议
主要是在系统之间发起会话或者接受会话请求,与传输层相似,差异是在会话层工作的协议是建立应用程序之间的连接,传输层上工作的协议则建立计算机系统之间的连接
NFS
网络文件系统
SQL
结构化查询语言
RPC
远程过程调用
会话层上的协议
接收来自应用层协议的信息,然后将信息转变为遵循OSI模型的计算机可以理解的格式
ASCII
美国信息交换标准编码
TIFF
标签图像文件格式
JPEG
联合图像专家组
表示层上没有工作协议只有服务
提供文件传输、消息交换、终端会话以及更多功能
FTP
文件传输协议
SNMP
简单网络管理协议
SMTP
简单邮件传输协议
HTTP
超文本传输协议
应用层上的协议
计算机网络体系结构
数据在网络中的传输过程
数据包的封装与解封
中继器
无法隔离广播域
集线器
交换机
三层交换机
可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制
四层交换机
最重要的网络设备,连接多个网络或网段,将不同网络或网段之间传输的数据进行转发
路由器
防火墙
常用网络设备
计算机网络概述
TCP/IP分层结构
用来表示互联网上每以一个站点的标识符,采用十六进制数表示,共六个字节(48位)全球唯一标识
MAC地址
在局域网中发送数据时只知道IP地址是不够的,需要一个从IP地址到物理地址的映射,ARP就是实现这个功能的协议
原理:主机以广播的方式发送包含目标IP到网络上所有主机,然后接收返回信息来确定目标地址的MAC地址
地址解析协议ARP
先在自己的缓存中查找有没有目的MAC地址和IP地址的映射关系,如果没有就发送广播MAC帧请求
发送过程
目的地址为全1的特殊地址是广播地址,电缆上所有以太网接口都要接收广播的数据帧
以太网目的地址和以太网源地址
以太网帧表示后面数据的类型对于ARP请求或应答来说,该字段的值为0x0806
帧类型
1表示是以太网
硬件类型
表示要映射的协议地址0x0800表示是IP地址
协议类型
分别指出硬件地址和协议地址长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,他们的值分别为6(48位)和4(32位)
硬件地址长度和协议地址长度
它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4,这个字段是必须的因为ARP请求和ARP应答的帧类型字段值是相同的)
操作字段指出四种操作类型
发送端的硬件地址、协议地址、目的端的硬件地址和协议地址
分组格式
数据链路层协议
RARP
将主机的MAC地址转换为IP地址,局域网中有一台主机只知道MAC地址而不知道IP地址就可以使用RARP协议
RARP分组的格式与ARP分组基本一致,它们的主要差异是RARP请求或应答帧类型代码为0x8035,而RARP请求的操作代码为3,应答代码为4
逆地址解析协议
IP协议是TCP/IP的核心协议所有TCP和UDP的数据包都是用IP包来传输
概念
不可靠
无连接
特点
0.0.0.0-127.255.255,其中段0和127不可用
A类:1字节的网络地址和3字节主机
128.0.0.0-191.255.255.255
B类;:2字节的网络地址和2字节主机
192.0.0.0-223.255.255.255
C类:3字节的网络地址和1字节主机
224.0.0.0-239.255.255.255
D类:用于多播地址
240.0.0.0-255.255.255.255其中255不可用
E类:保留地址,用于研究
分类
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
私有地址
表示方式为冒分16进制
IPv6
IP地址
不是吧IP地址看成单纯的一个网络号和一个主机号组成,而是把主机号组成,而是把主机号再分成一个子网号和一个主机号
32bit用于区分IPv4地址多少位是网号,多少位是主机号,这个32bit的值就是子网掩码,值为1位网络号和子网号,值为0是主机号
计算子网划分的子网数:借位的个数为n,子网个数为2^n
计算划分子网的主机数:主机位个数为m,可用主机数位2^m-2个
网络号:主机位全0(与运算)
广播号:主机位全1(子网掩码取反,然后“或”运算)
确定两个IP地址是否在同一网段:IP分别同自己的子网掩码进行“与”运算(全1为1,见0为0),结果是否一致
减少网络流量,减少了广播的范围
提高网络性能,网络流量的减少,网络性能提高
缩减路由表规模
节约IP地址,避免浪费
安全性提高,由于隔离了网段,缩小广播范围
子网划分的好处
子网划分
A类网络默认子网掩码是255.0.0.0,用CIDR表示为/8
B类网络默认子网掩码为255.255.0.0,用CIDR表示为/16
C类网络默认子网掩码为255..255.255.0,用CIDR表示为/24
无类别域间路由采用“/”来表示子网掩码,指出了子网掩码中有多少位1
CIDR
网络层协议
数据链路层&网络层协议基础
主要包含TCP与DUP
端口号在0~1024之间的端口为通用端口,遵循相同的标准化方法
端口号在1024~49151之间的端口为注册端口,用于特定化用途
端口号在49152-65535之间的端口为动态端口,供有任何需求的应用程序使用
端口号
Telnet:23
SMTP:25
HTTP:80
SNMP:161、162
FTP:21
常见协议端口
面向连接的,可靠的传输层协议传输数据之前,要先建立连接有可靠的传输机制
TCP包格式
超时重传:发送方如果收不到确认的情况,会停止等待,并且超时重传
流量控制:TCP可以使用控制滑动窗口的大小来进行控制速度,从而控制流量
可靠传输的实现
三次握手的目的:消除旧有连接请求的列号和确认号并交换TCP窗口大小信息
当一方完成自己的数据发送任务后,就可以发送一个FIN报文来终止这个方向的连接
四次挥手:由于TCP的版关闭特性,TCP连接时全双共的工作模式,因此,每个方向必须单独进行关闭
连接的建立与断开
用户数据包协议
是一个简单的面向数据报文的运输层协议
UDP的不可靠性:把应用程序给IP层发送出去,但并不保证它们能达到目的地
UDP的封装
UDP的首部
UDP协议
传输层协议
域名解析系统:一种用于TCP/IP应用程序的分布式数据库,提供主机名字和IP地址之间的转换及有关电子邮件的选路信息
协议功能:点分十进制(或冒分十六进制)的IP地址不易记忆,为每个IP地址分一个主机名,方便记忆
根域名服务器:主要用来管理互联网的主目录,共13台
顶级域名服务器:负责管理在该顶级域名服务器下注册的二级域名
权限域名服务器:负责一个区的域名解析工作
本地域名服务器:查询请求首先发给本地域名服务器
域名服务器
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后移交客户机
递归查询
本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到那里查询,然后它再去查每次它都是以客户机的身份去各个服务器查询
迭代查询
查询过程
set all:列出nslookup工具的常用选项的当前设置
nslookup
交互模式
DNS协议
URL:统一资源定位符用来描述信息资源的字符串,由三部分组成<协议>://<主机>:<端口>/<路径>
请求行
Accept:浏览器可接受的MIME类型,html/pdf/jpg等
Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip
Content-Length:表示消息正文长度
Cookie:设置cookie,网站为了辨别用户身份而储存在用户本地终端上的辨识数据
Host:初始化URL中的主机和端口
Content-Encoding:文档的编码方法
Content-Type:表示后面的文档属于什么MIME类型
Date:当前的GMT(格林威治标准时间)时间
请求头
空行
请求数据
HTTP请求由四个部分组成
状态行
消息报头
响应正文
响应也由四个部分组成
200-请求成功
201-创建成功
202-已经接受,尚未处理
301-资源被永久转移到其他URL
302-资源临时从不同的URL响应请求
400-语义错误
401-需要验证
403-拒绝执行
404-资源不存在
500-内部服务器错误
响应码
GET:查询字符串(名称/值对)是在GET请求的URL中发送的
POST:查询字符串(名称/值对)是在POST请求的HTTP消息主体中发送的
HEAD:与get相同的head请求,但只返回HTTP头,不返回文档主体
PUT:向指定资源位置上传其最新内容
DELETE:请求服务器删除Request-URI所标识的资源
TRACE:返回显服务器收到的请求,主要用于测试或诊断
CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
OPTIONS:用于获取当前URL所支持的方法
支持的方法
HTTP协议
远程登录
登录命令:telent【选项】HOST【PORT】例如telnet 192.168.80.151 23
退出命令:exit
SSH协议:加密的,安全的连接
Telnet协议
基于TCP
TFTP。基于UDP
port模式FTP客户端首先和FTP服务器的TCP21端口发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令
主动模式
passive模式建立在控制通道的时候和standard模式类似,但建立连接后发送的不是port命令,而是pasv命令
被动模式
客户端 1023->服务器 21端口
命令连接
客户端 1023<-服务器 20端口
数据连接
主动FTP
客户端 1023->服务器 1023端口
被动FTP
端口总结
支持所有文件类型,不同文件的传输方式不同
ASCII传输方式
二进制传输方式
FTP支持两种传输方式
传输方式
help
open
put/get
delete/rename
bye
FTP协议
请求:COMMAND【parameter】<CRLF>
响应:XXX Readadble lllustration
SMTP格式
邮局协议版本3
POP3
邮件访问协议
IMAP
建立TCP连接
客户端向服务器发送HEL0命令以标识发件人自己的身份
服务端以ok作为响应,表示准备接收
客户端发送RCPT命令(发送给谁)
服务端表示是否愿意为收件人接收邮件
协商结束,发送邮件,用命令DATA发送输入内容
结束此次发送,用QUIT命令退出
SMTP基本工作流程
SMTP协议
由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象
SNMPv1是最初版本,没有提供安全功能
SNMPv2支持分布式的管理策略,但依然是明文传输
SNMPv3是目前最新版本,增加了认证和密文传输的支持
SNMP协议
应用层协议基础
竞争同一带宽的节点集合,传统的基于共享式集线器(HUB)的局域网中所有站点都处于同一个“冲突域”中
冲突域
接收同样广播消息的节点的集合,交换机和HUB组成的网络是一个广播域,路由器的一个接口下是一个广播域,所以路由器可以隔离广播域
广播域
总线型:结构简单、费用少、故障诊断困难
星型:结构简单、存在单点故障
环形:结构简单、存在单点故障
网状:可靠性高、网络复杂成本高
网络拓扑结构
影响:产生网络风暴,造成网络拥塞
解决方法:设计时避免环路:生成树协议,数是没有环路的,所有的数据都只在树所指示的路径上传输
网络环路
MAC地址表:交换机端口于主机的MAC地址的对应关系,可初始化并自动学习
转发:位于mac地址表中的单帧数据
广播:广播、组播、未知单帧数据
交换机的工作原理
mac地址表初始化
mac地址表学习
单帧转发
广播、组播和未知单播帧的转发
交换机工作过程
VLAN标签:交换机用VLAN标签来区分不同VLAN的以太网帧
Access端口:仅允许一个VLAN通过,用于连接终端
Trunk端口:允许多个VLAN通过,用于交换机之间连接
VLAN
VLAN通信原理
TTL:最大值255,推荐值64
tracert:排查网络故障时使用
ping命令
连通性测试
ctrl+z:从任意视图直接返回特权视图
ctrl+c:停止显示和命令执行
tab:补全命令
?:帮助显示可执行命令
↑/↓调出上一条/下一条历史命令
show running-config:显示当前运行配置
space:继续显示下一屏信息
enter:继续显示下一屏信息
no:取消
write:保存配置
常用命令
vlan<vlan-id>
创建VLAN并进入VLAN视图
interface fastEthernet0/1
switchport mode access
switchport access vlan<vlan-id>
进入端口视图将端口加入VLAN(配置端口类型为Access)
interface fastetherner 0/1
switchport mode trunk
switchport trunk allowed vlan<vlan-id/all>
配置端口类型为trunk
VLAN基本配置
交换机工作原理
路由是指导IP报文发送的路径信息
什么是路由
目的地址/掩码:标识IP包的目的地址或者目的网络
下一跳地址:IP包所经过的下一个路由器
出接口:IP包将该从路由器哪个接口转发
开销:当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由(线路延迟、带宽、线路使用率、跳数、最大传输单元)
路由表
直连路由:开销小,配置简单,无需人工维护,只能发现本接口所属网段的路由
静态路由(手工配置):无开销,配置简单,需人工维护,适合简单拓扑结构的网络
动态路由:开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络
路由类型
路由接口配置IP地址
该接口物理层和链路层状态为up
该接口所属网段直连路由成立
成立条件
ip route <目标地址><掩码><下一跳地址|接口>
目标地址和掩码都为0.0.0.0的路由为默认路由
路由器上都必须配置到所有网段的路由
基础配置
适用于中小网络,RIPv1和RIPv2,基于UDP传输
以跳数评估并非最优路径
RIP协议限制网络不能超过16跳
收敛速度慢
缺点
router rip
进入RIP视图
发布指定网段network<network-address>
RIP:路由信息协议
仅传播对端设备不具备的路由信息,网络收敛迅速,有效避免了网络资源浪费
路由计算:路由器分别以自己为节点计算最优路径
OSPF区域:骨干区域(Area0),其余区域必须于骨干区域直接相连
进入OSPF视图:router ospf<id>
配置router id:router-id<network-address>
配置OSPF区域:area0
发布指定网段:network<network-address>
OSPF:开放最短路径优先
路由协议原理
计算机网络及协议安全
收藏
0 条评论
回复 删除
下一页