今天总结了,第二天的笔记,时间过得很快,不过好在都完成了。希望我的笔记能给大家有帮助。
网络层(IP,icmp)
IP协议(网络之间互联协议),IP数据包 (包头有多少(一般为60)字节=固定20字节+可以改变的40字节),分组结合:因为,mtu(最大传输单元)允许最大长度为1500,大于要进行拆分.1版本号4个长度,包头最小为20字节,总长度:直的是首部+数据的长度(最大为65535)总长度为所以分的报文的长度和(mac的最大为1518为以太网最大传输单元,1522为虚拟局域网nlan的最大值)
TTl(生存时间,可以判断路由器多少):数据包经过多少个路由器,经过一个路由减1.协议字段TCP(6:协议号),UDP(17).ICMP(1)IGMP(20).
2,IP地址分类(32位二进制数形成,点分十进制表示)分为5类:A(大型网络1.0.0.0~126.255.255.255:255.0.0.0)B
(中型网络128.0.0.0191.255.255.255:掩码:255.255.0.**0)C(小型网络192.0.0.0233.255.255.255:掩码:255.255.255.0)**D(组播地址224.0.0.0~239.255.255.255)E(用当科研)。特殊IP地址:255.255.255.255为广播,x.x.x.255.为子网广播,0.0.0.0为任意主机地址, 127.x.x.x为安慰地址。
超网:取相同位,取不同位。 子网:向网络为位借n,借的主机位x为2的n次方-2。
子网划分:借一位为二个子网,借n位为2的n次方。
例题:已知8.1.72.24,子网掩码为255.255.192.0 。计算网络地址,广播地址,子网范围,子网容纳的最大主机数?
解:根据子网掩码256-192=64(一个网段)256/64=4(子网)网络地址掐头去尾。网络范围(8.1.64.0~8.1.127.0)容量=2的主机位次方.(2的10次方为1024)
例(路由汇聚)将172.2.193.0/24,192.2.194.0/24,192.2.196.0/24,192.2.198.0/24进行汇聚?
193到198是差6,需要8这个二进制数,表示为2都3次方,也就是2的3次方,24-3=21
ICMP :因特网控制协议:ping(请求8:应答:0)
1,封装在IP数据包里
ARP:封装在以太网帧,IP——>mac,广播发送,缓存时间120秒(2分钟,可以用命令修改):防止mac攻击(1绑定网关和mac,2安装防火墙,3,arp -d(清除缓存)。
RARP:mac——>ip
ipv6 :
1,地址长度为128位,
2,书写规则:1,任何16位中,只有起始的0不写,末尾不能忽略。双冒号只能用一次。
NAT:网络地址转移
NAPN:将内部的所以地址映射到一个外部地址(这样做好处隐藏了内部IP配置,节省了资源)
传输层:TCP(面向连接:字节流),UDP(非面向连接)没有可比性
1,tcp(安全,慢)udp(不可靠,快)
2,TCP报文
端口号(0~65535),TCP三次握手(知道SYN,SEQ和ACK的变化)四次断开。
Source Port 16比特 源端口,标识哪个应用程序发送。
Destination Port 16比特 目的端口,标识哪个应用程序接收。
Sequence Number 32比特 序号字段。TCP链接中传输的数据流中每个字节都编上一个序号。序号字段的值指的是本报文段所发送的数据的第一个字节的序号。
Acknowledgment Number 32比特 确认号,是期望收到对方的下一个报文段的数据的第1个字节的序号,即上次已成功接收到的数据字节序号加1。只有ACK标识为1,此字段有效。
2,UDP报文
Source Port 2字节 标识哪个应用程序发送(发送进程)。
Destination Port 2字节 标识哪个应用程序接收(接收进程)。
Length 2字节 UDP首部加上UDP数据的字节数,最小为8。
Checksum 2字节 覆盖UDP首部和UDP数据,是可选的。
data octets 变长 UDP负载,可选的。
3常见端口号
UDP(20–FTP数据传输, 21–FTP控制,22–ssh登录,23–telnet远程登录,25–SNMP简单邮件传输协议,53–DNS域名解析,
67–DHCP服务开启,接受请求, 68–DHCP客户端回复,80–HTTP超文本传输,1010–POP3邮件协议,143–IMAP交换邮件存储协议)
应用层:
1,DNS:基于UDP协议,较少为TCP,端口53.(迭代查询)
结构;顶级域名(.根域)——一级域名(.com,.cn,.net)——二级域名(如163.com)——子域(www.163.com)——主机
DNS:电脑访问——缓存服务器——主域名服务器——辅域名服务器——转发服务器——根服务器
mx:邮件交换器资源记录,
ns:域名服务器记录,
PTR:指针 ,
A:将NDS域名映射到IPv4的32地址中。
递归查询(一次往返查询),迭代查询(多次查询)
DHCP:(UDP:67接收信息,UDP:68:回复2信息端口)
1,三表五包七状态(大家自己多看看)
2,不能接收地址,会被分配到169.254.x.x 的安慰地址。
3,到50%申请租用,87.5%的更新申请租用(不能更新就停用)
www:万维网
1,采用HTTP服务80端口,(C/S)模式,基于TCP协议。
Email:
1,SMTP:简单负责低层邮件系统,tcp;25端口。
2**,POP3:tcp:110端口**
3,IMAP:tcp:143端口
FTP:文件传输协议(tcp:20 数据连接 ,tcp:21控制连接)
1工作方式:(主动/被动)方式:是相对于服务器是否首先发动数据连接的,主动为服务器主动发送数据连接PORT)
SNMP:简单的邮件传输协议(应用层,有三种版本,请求端口:161,发送端口:162)
1,OSI定义的网络管理(5大类)
1,性能管理 2,配置管理 3,故障管理 4,安全管理 5,计费功率(简称“性安计配故”)。
telnet:远程登录协议****(tcp:23)