网络技术基础大全一要点.docx
- 文档编号:5475088
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:13
- 大小:147.74KB
网络技术基础大全一要点.docx
《网络技术基础大全一要点.docx》由会员分享,可在线阅读,更多相关《网络技术基础大全一要点.docx(13页珍藏版)》请在冰豆网上搜索。
网络技术基础大全一要点
1.网络基础
一、什么是网络?
网络是在一定区域内将两台或两台以上的计算机以一定的方式连接起来,起到共享文件,程序,数据的作用。
二、网络的分类
1.按覆盖范围分类:
*局域网(LAN-LocalAreaNetwork)
速率:
10~100Mbps
范围:
几十米--几千米(覆盖范围通常是1km以下)
容量:
几台--几千台计算机
基础:
构成城域网和局域网的基础
*城域网(MAN-MetropolisAreaNetwork)
范围:
1~10km
包含多个局域网
*广域网(WAN-WideAreaNetwork)
范围:
10km以上
速率:
较低,一般以kbps计算
Internet是当今最大的广域网
2.按拓扑结构分类:
拓扑结构:
网络的连接结构
*总线型(成本低,易安装,共享带宽)
*环形(易安装,容量有限,目前少使用)
*星形
*树形
3.按传输介质分类:
A.双绞线(有效范围:
100M)
*直通线(straight-through):
不同设备的连接使用。
*交叉线(crossover):
相同设备的连接使用。
*全反线(rollorer)(console线):
配置路由器或交换机使用,通常只用2米。
B.同轴电缆
因为双绞线的发展,电缆的制作成本高等,目前很少使用。
有线通目前还在使用同轴电缆。
C.光纤
传输距离长,速率高(千兆),抗干扰强,所以是高安全网络的理想选择。
D.无线网络
采用微波,红外线传输。
注:
1.RS232:
配置交换机与路由器使用,连接console线缆FastEthernet:
快速以太网接口。
2.目前市场上的PC机一般没有RS232端口,若要现场配置路由器,需要一根USB->RS232端口的连接线。
4.按理论范围:
*资源子网
各种计算机
*通信子网
各种通信设备和通信线路,最常见的通信线路是双绞线和光纤。
注:
资源子网和通信子网通常是指硬件部分。
3、常见的网络协议
目前常见的网络协议:
TCP/IP
IPX/SPX
NetBEUI
AppleTallk等
不过最重要的是计算机之间只有使用同一种网络协议才能通信。
2.Ping和Tracert命令的使用
一、
1.Ping命令的作用:
Ping是用来检测网络连通性的命令;
基本格式:
ping[空格]
基本参数:
-t无线发包
使用协议:
ICMP
2.ICMP协议:
它是TCP/IP协议簇的一个子协议,用于在IP主机,路由器指尖传递控制消息。
控制消息指网络通不通,主机可否到达,路由器是否可用等。
Ping命令就是ICMP协议工作的过程。
3.实例:
ping命令:
ping192.168.1.1
*pinging192.168.1.1with32bytesofdata
--正在ping192.168.1.1具有32字节的数据
*Replyfrom192.168.1.1:
bytes=32time<1msTTL=64
--来自192.168.1.1的回复:
字节=32时间<1msTTL=64
*Pingstatiticsfor192.168.1.1
--192.168.1.1的Ping统计信息
*Packets:
sent=4,Recevice=4,Cost=0(0%loss)
--数据包:
已发送=4,已接收=4,丢失=0(0%丢失)
*Approximateroundtriptimesinmilli-seconds
--往返行程的估计时间(以毫秒为单位)
*Minimum=0ms,Maximum=0ms,Average=0ms
--最短=0ms,最长=0ms,平均=0ms
注:
1.
a.TTL的默认值有3个,分别是64、128、255
b.在ping命令中查看经过的路由数,使用适用的默认值减得出的TTL值即可。
c.在一个网络中所连接的路由器不会超过50台。
d.一些网站是不允许使用IP地址的形式访问的,例如雅虎。
e.Ping返回的TTL不包括最后一台路由器,Tracert包括。
2.以下3种说法不是非常正确,因为可以通过修改计算机当中的注册表的TTL值实现。
TTL=64,说明返回数值设备的操作系统为Linux;
TTL=128,说明返回数值的设备的操作系统为Windows;
TTL=255,说明Ping的是路由器。
二、
1.tracert命令:
经过的路由器(详细信息)
3.OSI参考模型
网络体系结构就是网络中分层模型及各层功能的精确定义,其中一个重要的网络体系结构就是ISO/OSI参考模型。
ISO/OSI参考模型是由国际标准化组织(ISO)、电气和电子工程协会(IEEE)、国际电信联盟(ITU)等组织提出的参考模型。
分层(由下至上)
应用层(Appliation)
表示层(Presentation)
会话层(Session)
传输层(Transport)
网络层(Network)
数据链路层(Data-Link)
物理层(Physical)
1、物理层
1.物理层的主要功能
完成相邻节点比特流(bit)之间的传输,控制数据怎样被放到通信介质上的,关心的是用什么物理信号来表示0和1,最初的链接是如何建立的,或者连接后是如何终止的。
2.物理层的主要设备
*中继器(Repeater)
双绞线的有效传输距离是100米,超过100米后就会数据衰减,难以保证数据的准确性,因此我们要借助中继器(Repeater)。
*中继器的作用:
对信号进行放大,保持原数据的相同。
*集线器(Hub)
相当于多个端口的中继器,内部构造是总线型的共享带宽的方式
3.
*冲突域(CollisionDomin)
当两个比特流在同一介质上同时传输就会产生冲突域。
冲突域是指发送数据给一个单一目标(单播)所影响的范围
*广播域(BroadcaseDomin)
发送数据给一个不明确的目标所影响的范围
4.广播式发送数据有两个地方不足:
*用户的数据包向所有节点发送,这样就给数据的通信带来了不安全的因素,一些别有用心的人就很容易截取他人的数据包。
*所有数据包都向所有节点发送,加上是共享带管的方式,就会更加造成网络用塞的现象,降低网络执行效率。
5.既然集线器有那么多的不足,那么我们应该在怎样的场合使用集线器呢?
答:
因为集线器有很多地方的不足,所以它不能应用于较大的网络,但是它通常用于和交换机等设备一起分担小部分的网络通信负荷。
补充:
如果网络中要使用HUB,那么PC最好在10台以内,带宽要在10/100Mb/s以上
6.广播方式有那么多不足,为什么集线器还要使用广播的方式呢?
答:
因为它是一个物理层的设备,基本不具备“智能”能力,更别说“学习”能力了,它也不具备交换机具有的MAC地址表,因此它发送数据都是没有针对性的,只能使用广播。
7.集线器有几个广播域和几个冲突域
答:
无论网络中有多少集线器,都只有1个广播域和1个冲突域
2、数据链路层
1.数据链路层的功能
a.完成网络之间相邻节点的可靠传输;
b.物理层传输的是比特流(bit),那么数据链路层传输的就是帧(frame);
c.数据链路层是通过MAC(MediaAccessControl)地址负责主机之间数据的可靠传输。
2.数据链路层的主要设备
a.网卡(NIC-NetworkInterfaceCard)
网卡:
也叫网络适配器,是连接计算机与网络之间的硬件设备。
功能:
整理计算机发往网线的数据,并且将数据分解成适当大小的数据包之后向网络上发送出去。
网卡的MAC地址是在它被生产时,厂家烧录到ROM(ReadOnlyMemory只读存储)中的,是唯一且不可更改的。
(通过软件可修改MAC地址,但系统重装后,MAC会恢复原本的地址)
查看本机网卡的MAC地址:
命令:
ipconfig[空格]/allPhysicalAddress:
00-1A-4B-59-A2-45
MAC地址用十六进制表示,占用48个比特,前24个比特表示生产商,后24个表示设备编号。
1个比特代表0或者18个比特是一位,一共6位,共48比特
b.网桥(Bridge)
作用:
*将两个LAN连接在一起,并且按MAC地址转发;*分割冲突域。
c.交换机(Switch)
工作过程:
根据源MAC地址学习,目标MAC地址转发
交换机的三种转发方式:
*对已知单播帧,只往对应端口转发;
*对未知的单播帧,即交换机还没有学到的目的MAC地址,会进行广播(发往出接收端口以外的所有接口)。
*对广播帧或者组播帧进行广播。
交换机的分类(按功能分为三大类)
*传统二层交换机
和集线器相比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
*VLAN型交换机
可以网管的交换机,多了VLAN功能,属于数据链路层,有多个广播域(有几个VLAN就有几个广播域,)和多个冲突域(有几个端口就有几个冲突域)。
*三层交换机
VLAN型交换机+路由器,是属于网络层的设备,出于安全考虑,实际工程中使用三层交换机较多。
提问:
交换机有几个冲突域和几个广播域?
答:
交换机有几个端口就有几个冲突域,且只有一个广播域
提问:
交换机和网桥的区别?
答:
网桥通常只有2个端口,交换机至少有4个端口,也有24,48或者更多的端口;
网桥是基于软件(烧录,无法查看MAC)转发,交换机是基于硬件转发,所以交换机的造价比网桥低;
提问:
一个两个端口的网桥有几个冲突域和广播域?
答:
有两个冲突域和一个广播域。
提问:
网桥和集线器相比,哪个工作速度更快?
答:
因为网桥要比集线器处理更多地事情,如添加MAC地址表,进行MAC地址表的转发,因此速度要比集线器慢。
3、网络层
网络层(Network)
主要功能是完成网络中主机间的报文传输。
网络层涉及的协议有IP,IPX等,网络层的设备必须能识别出网络层的地址(IP地址),如路由器,三层交换机等都可以根据IP地址做出路径的选择,他们都属于网络层的设备。
路由器是一种连接多个网络或网段的设备,它能将不同网络或网段之间的数据进行“翻译”,使他们可以互相“读懂”对方的数据,从而构成更大的网络。
它是应用于不同网段或者不同网络之间的设备。
路由器之所以能起到“翻译”的作用,因为它已经不是一个纯硬件设备,而是一个支持相当丰富的路由协议的软件和硬件结合的设备,它支持RIP,OSPF,EIGRP等,这些协议都是用来连接不同网段或者网络的。
总结:
路由器具有判断网络地址和选择路径的功能,是网络层的一种互联设备,有隔离广播的作用,它的每一个端口都是一个单独的广播域,也是一个单独的冲突域。
从局域网接入广域网,使用路由器是最普遍的方式。
优点:
1.各互联的子网保持各子网的独立性,每个子网可以采用不同的拓扑结构,传输介质和网络协议,网络结构层次分明。
2.它可以完全屏蔽公司内部网络,有些路由器还集成了入侵防御和防火墙功能,可以用来防御攻击,保护内部网络的完全。
复习
特点
路由器
交换机
集线器
数据转发速度
慢
快
非常快
OSI层
第三层
第二层
第一层
使用的地址
逻辑地址-IP
物理地址-MAC
比特流-Bit
广播
阻止
转发
转发
安全性
高
低
非常低
4、传输层
传输层(TransportLayer)
传输层是整个网络的关键部分,它是实现两个用户进程间端到端的可靠通信,处理数据包的错误,数据包的次序,以及一些其他的关键传输问题。
它向下时通信服务的最高层,弥补通信子网的差异和不足,而向上是用户功能的最底层。
主要功能:
建立,维护和拆除传输层的连接,向网络层提供合适的服务。
提供端到端的错误恢复和流量控制,向会话层提供独立于网络层的传送服务和可靠的透明数据传输。
传输层的相关协议:
TCP(TransimissionControlProtocol传输控制协议)
UDP(UserDatagramProtocol用户数据报协议)
它们涉及服务使用的端口号,主机根据端口号识别服务,区分会话。
端口:
如WWW服务端口号:
80Telnet服务端口号:
23等;
C:
\windows\system32\drivers\etc\services记录了服务名称和对应的端口号。
区分会话:
源IP,源端口号,目标IP,目标端口号,四者共同唯一标识一个会话。
命令:
netstat[空格]-n可以获取其他应用使用的端口号和IP等
实例:
远程桌面
5、会话层,表示层,应用层
会话层(SessionLayer)
会话层(Session)提供的服务可使应用建立和维持会话,并能使会话获得同步。
会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。
这种能力对于传送大的文件极为重要。
表示层(PresentationLayer)
它的主要作用之一是为异种机通信提供一种公共语言,以便能进行互操作。
这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。
例如,IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码。
在这种情况下,便需要表示层来完成这种转换。
应用层(ApplicationLayer)
应用层包含了我们通常要使用的协议
HTTP(HyperTextTransferProtocol)协议:
超文本传输协议,使用TCP的80端口
FTP(FileTransferProtocol)文件传输协议(还有一个被传输协议)
SMTP(SimpleMailTransferProtocol)简单邮件传输协议,TCP的25端口用户发邮件
POP3(PostOfficeProtocolVersion3)邮局协议版本3,TCP的110号端口,用于收邮件
DNS(DomainNameSystem)域名解析协议。
使用TCP和UDP的53号端口,作用是把www的域名解析成IP地址
OSI参考模型是在协议开发之前设计出来,意味着它不是基于某个特地的协议集而设计,因此它更加具有通用性,其余网络模型都是基于OSI模型开发出来的。
3.TCP/IP参考模型
TCP/IP模型一共四个层
OSI
TCP/IP
应用层(Application)
表示层(Presentation)
应用层(Application)
会话层(Session)
传输层(Trasport)
传输层(Trasport)
网络层(Network)
网际层(Internat)
数据链路层(DataLink)
网络访问层(NetworkAccess)
物理层(Physical)
Sinnfer软件练习抓包:
DLC:
网络访问层IP:
网络层TCP:
传输层HTTP:
TCP/IP中的应用层
目的MAC
源MAC
对证
网络访问层-
网络访问层的功能包括IP地址与物理硬件地址的映射,以及将IP地址封装成帧(网络层不包括IP地址,只是起到将IP地址封装成帧的作用)。
基于不同类型的网络接口,网络访问层定义了和物理介质的连接。
网络访问层包含了数据链路层的地址,因为可以看到源MAC和目标MAC。
它是TCP/IP协议的最底层,负责接受从网际层传来的IP数据报,并且将IP数据报通过底层物理网络发出去。
或者从底层的物理网络上接收物理帧,解封装出IP数据报,交给网际处理。
网际层(Internet)
主要功能:
1.处理来自传输层的分组发送请求
将分组装入IP数据报,填充报头,选择去往目的节点的路径,然后将数据包发送到适当的端口。
2.处理输入数据报
首先检查数据报的合法性,然后进行路由选择。
3.处理ICMP报文
处理路由的选择,流量控制和拥塞控制
IP协议
1.负责把数据从源传到目的,但是不负责保证传输的可靠性、流控制、报顺序和其他主机到主机协议等。
2.实现两个基本功能:
寻址和分段。
根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中IP负责选择传送路线,这种路线就叫做路由功能。
IP报头
版本(4)
报头长度(4)
优先级和服务类型(8)
数据报总长度(16)
标识(15)
标志和偏移量(16)
存活期(8)
协议(8)
报头校验(16)
源IP地址(32)
目的IP地址(32)
选项(0或32)
数据(可变)
注:
括号中的数值代表所占的比特数
Sniffer抓包查看IP报头
IP:
Version=4,headerlength=20bytes
IP:
Typeofservice=00
IP:
000.....=routine
IP:
...0....=normaldelay
IP:
....0...=normalthroughput
IP:
.....0..=normalreliability
IP:
......0.=ECTbit-transportprotocolwillignoretheCEbit
IP:
.......0=CEbit-nocongestion
IP:
Totallength=781bytes
IP:
Identification=17051
IP:
Flags=4X
IP:
.1......=don’tfragment
IP:
..0.....=lastfragment
IP:
Fragmentoffset=0bytes
IP:
Timetolive=128seconds/hops
IP:
Protocol=6(TCP)
IP:
Headerchecksum=ABD0(correct)
IP:
Sourceaddress=[192.168.1.119]
IP:
Destinationaddress=[115.239.211.112]
IP:
Nooptions
IP:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络技术 基础 大全 要点