网络基础

iso/osi 七层模型

ISO：国际表转化组织
OSI：开放系统互联模型
IOS：思科操作系统/苹果手机操作系统

按离用户由远到近排列七层模型，以及传输单位：

• 物理层：比特，

  负责比特流的传递，屋里接口，电气特征等

• 数据链路层：帧

  成帧，用mac地址访问没接、错误检测和纠正

• 网络层：报文

  提供逻辑地址、选路（提供ip地址）

• 传输层：TPCU 传输协议数据单元

  可靠与不可靠的传输、传输钱的数据检测、流控（流量控制 ）

• 会话层：SPDU

  对应用会话的管理、同步

• 表示层：PPDU

  数据的表示形式，特的功能的实现：加密

• 应用层：APDU

  用户接口

各模型中通过接口进行交互，分层后每层的功能被封装，低耦合，易维护，便于管理

TCP/IP四层模型

公网依赖ip地址确认机器，局域网通过mac地址确认机器

• 应用层

  对应七层模型的应用层、表示层、会话层

  为用户提供所需的各种服务，如FTP、Telnet、DNS、SMTP等

• 传输层

  对应七层模型的传输层

  为应用层实体提供端到端的通信功能，保证数据包的顺序传送以及数据的完整性。该层定义了两个协议：传输控制协议（TCP）、用户数据报协议（UDP）

  设置接收与发送端口

• 网络互联层

  对应七层模型的网络层

  主要解决主机到主机的通讯问题，他所包含的协议涉及数据包在整个网络上的逻辑传输，该层有三个主要协议：忘记协议（IP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）

• 网络接口层

  对应七层模型的数据链路层、物力层
  ​
  监视数据在主机和网络上的交换，地址解析协议（ARP）工作在此层，即OSI参考模型的数据链路层

IP地址

IP地址分类：按照第一个ip位：

• A类：1-126，即1.0.0.0--126.255.255.255

  A类通过第一个数代表不同的网段

  最大主机数：2^24-2 (1.0.0.0代表网络本身，1.255.255.255代表当前网络的广播地址)

  私有IP范围：10.0.0.0--10.255.255.255

• B类：128-191，即128.0.0.0--192.255.255.255

  B类前两个数代表不同的网段，后两个数代表不同的主机

  最大主机数：2^16-2

  私有IP范围：172.16.0.0--172.31.255.255

• C类：192-223，即192.0.0.0--223.255.255.255

  C类前三个数代表不同的网段，第四个数代表不同的主机

  最大主机数：2^8-2

  私有IP范围：192.168.0.0--192.168.255.255
  所以说我们可使用的最大ip地址为223.255.255.255

子网掩码

• 标准子网掩码：255.0.0.0 255.255.0.0 255.255.255.0
• IP与子网掩码不能分开查看，跟255匹配判断是否在同一网段、跟0匹配判断是否在同一主机
• 子网掩码的规则：1为连续的 如 155.0.255.0 则是不规范的子网掩码

端口作用

• 对比：IP地址相当于唯一的house，端口号相当于不同的home（bashroom，bedroom）

• 端口数量：TCP端口16位，UDP端口也是16位，即2^16个

• 常见端口号：

  • FTP（文件传输协议）:20-数据传递 、21-登录、传输命令
  • SSH（安全shell协议）：22
  • telnet（远程登录协议）：23
  • DNS（域名系统）：53
  • http（超文本传输协议）：80
  • SMTP（简单邮件传输协议：发信）：25
  • POP3（邮件协议3代：收信）：110

• 查看本机启用的端口：netstat -an

  选项：

  -a：查看所有链接和监听端口

  -n：显示IP地址和端口号，而不显示域名和服务名

DNS作用

• 将域名解析为IP地址

  • 客户机向DNS服务器发送域名查询请求
  • DNS服务器告知客户机WEB服务器的IP地址
  • 客户机与WEB服务器通信（通过IP）

• 域名空间结构

  • 根域：’.'
  • 顶级域（包括组织域和国家和地区域）：edu com cn org ....
  • 二级域：baidu google .....
  • 主机名：www...

• DNS查询类型

  从查询方式上分：

  • 递归查询：用在客户机和服务器之间的查询，当客户机向DNS服务器发出请求后，若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机，或者响应成功，或者相应失败
  • 迭代查询：服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP，也可以使其他DNS解析服务器的地址

  从查询内容上份：

  • 正向查询由域名查找IP地址
  • 反向查询由IP地址查找域名

网关作用

网关又称网络间连接器、协议转换器，充当转换任务的连接器或者路由器

1. 如果数据包通信地址与发送机不在网段，则需要使用网关进行转化传递
2. 如果是在局域网通讯，则不需要使用网关
3. 负责将内网IP转换为公网IP，公网IP转换为内网IP

网络命令

Linux 配置IP地址

• 使用ifconfig命令：临时生效，重启就没有
• 通过setup配置：
  1. redhead（红帽专有）
  2. service network 重启生效
• 修改网络配置文件：
  • 文件地址：/etc/sysconfig/network-scripts/ifcfg-em1

网络测试命令

1. ping [选项]

   1. telnet [域名或IP][端口] # 远程管理与端口命令

2. traceroute [域名/IP] # 路由追踪命令

   1. wget http://......# 下载命令

3. tcpdump -i eth0 -nnX port 21

   选项：

   • -i 指定网卡接口
   • -nn 将数据包中的域名服务转为IP和端口
   • -X 以16进制和ASCII码显示数据包内容
   • port 制定监听的端口

远程登录

SSH协议原理和作用

SecureCTR远程管理工具

Xshell工具和WinSCP文件传输工具