网络基础（持续更新）

osi与TCP/IP网络模型

1918年正式公布了一个网络体系结构模型作为国际标准，成为开放系统互联参考模型。也称ISO/OSI。

“开放”表示任何两个遵守OSI/RM的系统都可以进行互连，当两个系统能按OSI/RM与另一个系统进行通信时，就称为开放系统

1. OSI参考模型定义了网络中设备所遵守的层次结构。

分层结构的有点：

开放的标准化借口，多厂商兼容性，易于理解，学习和更新协议标准，实现模块化工程，降低了开发实现的复杂度，便于故障排除。

一、OSI参考模型层次结构 （7层模型）

7.应用层         提供应用程序间通讯

6.表示层         处理数据格式，数据加密等

5.会话层         建立，维护和管理会话

4.传输层         建立主机端到端链接

3.网络层         寻址和路由选择  

2.数据连接层      提供介质访问、链路管理等

1.物理层         比特流传输      

二、对等通讯

三、TCP/IP模型的层次结构

TCPIC物理层

1. 常见的网络设备

   网卡，交换机，服务器，无线路由器

2.网络接口层的功能：

常见的单位：

1字节Bytes=8比特bit

bps=每秒位数

pps=每秒数据包

10Gb=10000Mb

端口速率：又称DCE速率或最大吞吐量。指的是计算机串口到调制解调器的传输速率。现在淘汰的是10Mbps，最低100Mbps起步，1000Mbps已经普及，

10000Mbps，大部分是这四种。只能是10的倍数。

自适应：也就是说你机器是100比特，那么路由器端口就自动调整为100比特，如果是1000比特就自动调到1000比特。

全双工：两台机器可以同时发送和接受数据，发送和接受是分开的，现在已经普及

半双工：同一时刻只能单向，效率低

有时候网线质量不好，接触不良、、、可能会造成交换机的端口在工作的模式下造成网络丢包，数据传输慢。

MAC地址就是硬件地址/硬件地址

查看MAC地址：ipconfig/all

了解TCPIP网络之网络层

1. 网络层的功能。

   目的地址在哪里

   该走哪条链路（由静态路由与动态路由定义）

2. 网络层协议

   ARP协议  既地址解析协议，把ip地址解析为mac地址

   查看ARP协议 arp -a

   RARP协议  反向地址解析，常在DHCP场合应用（天生没有IP，只有MAC地址）

   

   ARP协议工作原理

   

3. ARP干扰攻击：

   
   

   
   

   当一个远程主机的MAC地址存在于本地主机的ARP 缓存中，转换远程节点的IP地址为MAC地址不会遇到问题。然而在许多情况下，远程主机的MAC地址并不存在于本地的ARP缓存中，系统会怎么处理呢?在知道一个远程主机的IP地址，但是MAC地址不在本地的ARP缓存中的时候，以下的过程用来获取远程节点的MAC地址：本地主机发送一个广播包给网络中的所有的节点，询问是否有对应的IP地址。一个节点(只有一个)会回答这个ARP广播信息。在回应的信息包里就会包含有这个远程主机的MAC地址。在收到这个返回包后，本地节点就会在本地ARP缓存中记录远程节点的MAC地址。 
   

   
   

   　　如果我们将IP/MAC对应关系建立为固定的，也就是对那些合法IP地址建立静态的MAC对应关系，那么即使非法用户盗用了IP地址linux路由器在回应这些IP发出的连接请求时则不会通过arp协议询问其mac地址而是使用Linux建立的静态MAC地址、发出应答数据这样盗用IP者则不会得到应答数据从而不能使用网络服务。

   
   

   
   

   
   

   
   

   
   

4. windows服务器上绑定网关和mac地址 ：  arp -s 网关ip 网关mac地址

   linux服务器上绑定网关和mac地址： 建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下： 192.168.2.32 08:00:4E:B0:24:47             然后再/etc/rc.d/rc.local最后添加：arp -f

5.IGMP与ICMP协议

 IGMP，用于组播：是指将网络主机一次将数据发给多个属于同一组的目标主机。主要使用了IGMP协议

    ICMP，简单理解，Ping命令就是基于此协议。

6.IP协议是网络之间互连的协议

7.ip地址

ipv4:192.168.100.2   点分10进制，32位

ipv6：下一代IP地址。 128位   为了缓解IPV4的不足。ipv4即将耗竭。

Ip地址最大特点：公网地址全球唯一。例如谷歌8.8.8.8，只有这一个

2进制与10进制转换：

8.ip地址的分类

9.常见的特殊ip

私网ip：在局域网中可以自由使用，自由分配的Ip.

• 本机ip：回环地址：127.0.0.1 本机内部通讯

• 网络地址与广播地址：不是唯一的，根据IP地址和子网掩码，第一个地址是网络地址，最后一个地址是广播地址。

  例如：ipv4：192.168.0.109

  子网掩码：255.255.255

  默认网关:192.160.0.1

  网络地址：192.168.0.0  广播地址：192.168.0.255

• 169.254.*.*：当电脑无法获取IP，也没有DHCP，会自动为自己分配一个

• 任意地址：0.0.0.0   默认路由，防火墙

ip子网划分

A类IP段　0.0.0.0 到127.255.255.255 (0段和127段不使用) 默认 子网掩码　255.0.0.0　一个子网最多可以容纳1677万多台电脑

B类IP段　128.0.0.0 到191.255.255.255       默认子网掩码　255.255.0.0　一个子网最多可以容纳6万台电脑

C类IP段　192.0.0.0 到223.255.255.255      默认 子网掩码　255.255.255.0　一个子网最多可以容纳254台电脑

256减去头一段数字得到一个数字。找2的几次方大于这个数字。则一个子网应该存在多少主机。再用256除以2的次数，得到可以分为几个子网。第一个为网络号，最后一个为广播号。