学计算机网络从这里开始(一)
计算机网络基础
一、计算机网络基础
计算机网络学习的是什么?
1、 网络构架
厂商:思科、华为、锐捷、H3C、深信服(网络安全)、F5(负载均衡)
设备:路由器、交换机、防火墙、服务器(OA、DHCP、Wbe等)
2、 数据包的结构
传输:1010110
使用抓包软件:wireshark 工具; 要知道网卡哪块,可用ipconfig 命令查看。
掌握:通过wireshar抓包工具,抓到从真实网卡发出去的所有的数据包。
学会看数据包;Wireshar工具原理:自动二进制数转换成十六进制(0-F)。
3、进制转换
(二进制、十进制、十六进制)
128 64 32 16 8 4 2 1
二进制–>十进制 (将二进制数放到上表中(从右至左)有1的则将数据相加)
例:100101 32+4+1=37
1110101 1+4+16+32+64+177
十进制–>二进制(凑数法)
例:
100 64+32+4=1100100
128 64 32 16 8 4 2 1
1 1 0 0 1 0 0
十六进制数
原理o-F(0-15)
最小 0 0000
最大 15 1111
例:
101101010 0001 0110 1010=16A
掌握:二进制、十进制、十六进制互转
4、单位换算
一个二进制数是有0、1表示:bit(特/位)
8bit=1Byte(字节)
带宽:100Mbps
Bps=bit per second 表示一秒钟传输的数据包
1bps=表示1秒钟传输1个bit
1000bps=1kbps 1000 000bps=1000kbps=1MbPS
1000 000 00bps=1000 00kbps= 100Mbps
一个二进制数就是一个bit。例:100101=6bit; 2个十六进制数 1个字节。
二、OSI七层模型
OSI七层模型 TCP/IP参考模型
应用层 应用层
表示层
会话层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层(抓包是抓不到的)
1、物理层
1、物理层:与数据包没有任何关系。
设备:网线(双绞线)直通线、交叉线、全反线
直通线:连接不同种设备;路由器 交换机 (一端:568B,另一端568B)设备都可以自适应到直通线.
交叉线:连接同种设备; 路由器 路由器 (一端:568B,另一端:568A)。
工具:水晶头(RJ45)、网线刀; 做法:线序整理–>网线刀–>卡住;检查网线:测线仪。
协议:双方之间的约定。
网线:传输使用 1、2、3、6; 1、2(收发);3、4(收发);7、8供电(POE);4、5语音。
网线类型:五类网线、六类网线、七、八类网线; 屏蔽网线;非屏蔽网线。
2、光纤
光纤分两类:单模、多模 (单模适合远距离传输,多模适合短距离传输。)
光纤线:单模、多模
光纤模块:单模、多模
带光口的网卡:网卡 只支持单模,只支持多模,都支持(两头一样模型);有些光模块支持的厂商也不一样的。
速率:千兆的光模块、万兆的光模块
厂商:光模块厂商一致
3、集线器-hub
掌握:真实PC配置IP地址
Ping: 用于检测网络连通性的;
DNS:域名解析服务器。
作用:是把域名解析成IP地址。
Ipconfig /add 可以查看更详细的信息。如:8.8.8.8 谷歌的DNS; 114.114.114.114 电信
PING 发给服务器的数据包的大小是32Byte
时间:到服务器后,又从服务器返回,花费的时间。
时间的延迟的原因:
1、 本身客户端的问题;
2、 服务器本身的问题;
3、 互联网传输的问题;
Ping+ip -t 连续ping, Ctrl+C键 终止;
TTL:指生存周期。 作用:防止一个数据包在网络中永无止境的传递。
默认值: Windows 128;linx 64; 路由器:255
一个数据包每经过一台路由器,该值会减,减到0后,就丢弃。
例:ttl=53 离64最近的一个默认值去减
64-54=11 我到百度之间经过11台路由器
整个互联网,从源到目的当中经过的路由器不可能超过50台。
路由跟踪命令: tracert 如果网络有防火墙或者路由器做过策略会追踪不出的。
掌握练习:通过Wieshark抓包工具到ping的数据包。
Ping工具:基于ICMP协议工作
主要数据包:echo request ;echo reply
Ping的字节:32 字节 (但抓包74字节包含有包头)
广播:从一个接口收到的数据包,发送给出自己接收端口以外的所有接口。
第一次(hub)发送 它需要回包 下次再发送时乃然发给其他设备
Hub:是物理上的设备,已接受就发送。
2、 数据链路层
数据链路层:(交换机)
MAC地址表(交换机中有MACB表)。
MAC地址:物理地址。 用ipconig /all 进行查看
任何一个网卡都会有一个物理地址; OO-OC-29C-BB-85-E0 (48bit)六个字节。
华为模拟器基本配置
1、 连接CRT方法:
用户视图
system-view 进入系统视图
[Huawei]sysname R1 该设备名称
[Huawei]
Tab 键:补齐命令;display:用于查看的命令;?:当前状态下可以输入的命令;
:说明可以输入回车
G0/0/1 对应的MAC地址是:该接口下所链接的设备的MAC地址。
掌握:交换在什么情况下,会进行广播
1、 目的MAC地址,在MAC地址表中没有;
2、 目的MAC地址是一个特殊的MAC地址:广播MAC或者是组播MAC;
广播:MAC FF-FF-FF-FF-FF-FF
3、 MAC地址表满了(一般是不会满的,除非受到攻击)。
交换机的原理:
基于原MAC地址进行学习,目的MAC地址进行转发。
PC1(1.1) ping PC2(1.2)怎么MAC地址呢?是ARP协议。
ARP协议
ARP表:记录IP地址对应的MAC地址;
Arp-a 查看pc机的ARP表;(微软的命令,arp默认存留分钟)
Arp-d 清除arp表
掌握:理解ARP,做实验抓到arp数据包。(rap 存留5分钟,MAC表300秒刷新。可用display mac-addrees 查看,改时间: [huawei]mac-address aging-time 5000(任意改时间)。(ARP是工作在E2之上的协议)
数据包
Ethernet II:以太网2,是数据链路层协议。14字节D6+S6+T2=14
二层:帧 以太网2帧头的大小是14 个字节 固定不变。
二层的局域网协议(网口)
协议:Ethernet 2(事实标准)、802.3 (法定标准,目前只用于生成树)
二层的广域网协议(串口)
PPP、HDLC FP
3、网络层
三层:包 主要的设备:路由器、三层交换机、PC
区分设备是数据链路层还是网络层
数据链路层:转发数据包都是根据MAC地址。
网络层:转发数据包都是根据IP地址。
交换机和路由器
1、 交换机是根据MAC地址来转换数据包的;路由器是根据IP地址来转发数据的。
2、 交换机是处理相同段之间的设备,路由器是处理不同网段之间的设备。
3、 交换机是转发广播
交换机是转发广播;路由器是会隔离广播。
修改设备名字
[Huawei] system name R
查看设备的接口
[R]display ip interface brief
[R] GigabitEthernet 0/0/0
1Gbps>1000Mpbs
一个接口要正常的工作,必须physical和protocl都要UP才行。
进入相应的接口下:
[R]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.254 255.255.255.0
返回上一级
[R1-GigabitEthernet0/0/0] quit
简写
[R]int g 0/0/1
查看当前状态下输入过的命令
[R1-GigabitEthernet0/0/1] display this
删除接口下配置过的IP地址
[R]undo ip address
因为一个接口只能配置一个IP地址,所以在配置
保存
Save
保存做好的实验
1、 保存ENSP的图;
2、 Save
3、 再一次保存ENSP的图。
查看设备上所有的配置
IP协议:
1、 版本:4
2、 头长度:IP包头的长度、取值范围:20-60
3、 差分或代码默认情况下,尽全力而为。
4、 总长度:IP+ip上层的内容 payload(封装载荷)
最大传输单元=MTU, 默认是1500字节=pay
实际情况,最大数据包是1514字节。
5、 标识位:标识一个分片。
6、 标志位:有3个bit
第一个bit:保留;
第二个Bit;DF位如果一个数据包可以被分片置0,不可以被分片置1。
第三个Bit:MF位如果后续还有分片,那么就用1表示没有分片就是0。
7、 偏移量:重组分片的。
第一个分片:0
第二个分片:1480
第三个分片:2960
第四个分片:4440
8、 生存周期:
9、 协议:ICMP的协议号是1
作用:验证IP报头在传输过程中的完整性。
10、源ip地址
11、目的IP地址
4、传输层
只有两个协议:TCP UDP
重要:端口号 HTTP 基于TCP的80端口来进行工作(防火墙封端口)
Telnet 基于TCP 23 端口。一般通过telnet来远程管理路由器和交换机,做的所有操作是明文。
SHH 基于TCP的22 端口。做所有的操作,都是明文显示。(连接Linux服务器)
FTP:基于TCP 的21 端口,也可能有20端口(被动21,主动20或者21)
POP3
SMTP
在windows 下记录了所有的应用对应的端口。
(C:\Windows\system32\driveis\etc下的services文件)
实验:
开启路由器上的telnet功能