常见网络概念
1.交换机
- 交换机:用于相同逻辑网段通信 不会分割广播域 S
- 路由器:用于不同逻辑网段通信 会分割广播域 R
- 交换机MAC地址:
二层交换:整个交换机拥有1个MAC地址,但是此Mac不能作为访问目标,仅能作为交换机之间的特殊运算。
三层交换:(当做路由器对待)每个接口是拥有独立的MAC地址,可以配置IP地址,可以作为访问目标 - 交换机通信原理:
网络层: 设备:路由器 协议:IP地址协议
数据链路层:设备:交换机 协议:MAC地址协议
六个基本信息
例如从A电脑到B电脑传输
S端口: 源端口
D端口: 不影响数据从A到B (理解为收件人,收件人)
SIP: A(已知的) (理解为发件人地址)
DIP: B(局域网询问或查询)(公网:DNS解析的) (收件人地址)
SMAC: A(已知的) (发件人邮编)
DMAC: B(ARP协议:地址解析协议) (收件人邮编)
查询MAC地址:
-
电脑:
1)查询MAC地址表(IP对应的MAC)
2)通过ARP查询未知MAC地址
ARP协议: IP-->MAC
以广播形式,通过IP地址确定对应的MAC地址- 交换机
1)查询MAC地址表 接口号———>MAC地址
2)通过泛洪查询未知Mac。
- 交换机
-
泛洪:泛洪是数据链路层泛洪,泛洪的是MAC地址。(就是给所有接口泛洪,你们谁是xxxxxx)
-
广播:广播是网络层广播,广播的是IP地址。
-
广播域:广播可以达到的范围
-
广播地址:单网段广播地址: 192.168.38.255(当前这个网段的最后一个IP,知道自己位置的时候用)
-
全网段广播地址:255.255.255.255(被路由器分割,实际也是在同一个逻辑网段广播。不知道自己在哪时用,一般用于DHCP,没有IP的时候)
-
泛洪地址:FF-FF-FF-FF-FF-FF
补充:
通过广播作为基础的传播方式,就是典型的局域网
在0-255中
0代表当前网段(整个网段)全 0:表示整个子网,如192.168.1.0
255代表单网段广播。给255发就相当于给所有人发(Windows禁止)
全 1:表示广播地址(向子网上所有设备发送包),即“广播”如192.168.1.255或192.168.1.255/24
2.路由器
路由器通信原理
电脑A——R1——R2——R3——电脑B
六个基本信息(暂时不考虑端口和MAC地址)
SIP:A(已知)
DIP:B(局域网:查询或询问)(广域网:DNS解析)
路由器处理顺序:
查询路由器表来处理IP地址通信 的
① 直连网段:在配置IP的同时,会直接写入路由表
管理距离:0 数字越小,优先级越高
②非直连网段:
Ⅰ :静态路由:路由器上所有的路由路径都由管理员手工配制(完全由人手工配置,麻烦,容易出错,仅适合小型网络,不消耗路由器运算资源)
管理距离:1
Ⅱ : 动态路由:路由路径由路由器自动运算产生,管理距离>90(适合复杂网络,消耗路由器运算资源)
RIP:(跳,ttl)只看路径距离决定
OSPF:还考虑带宽,延迟等因素
扩展-网段
逻辑网段(IP地址网段):在默认情况下,IP地址的前三组数字代表不同的网段,后一组数字代表同一个网段中不同的主机
物理网段:两个不同的物理空间之间没有连接线,或者中间通过路由器相连,那么他们属于不同的物理网段。
原则:
在同一个物理网段中,需要配置相同的逻辑网段
在不同的物理网段中,需要配置不同的逻辑网段,除非两个物理空间不会直接相连。
console接口:有就是智能,没有就是傻瓜式的
3.网线
1)分类(按线材分)
双绞线:
屏蔽类双绞线
非屏蔽类双绞线:五类以前淘汰。七类基本没见过
超五类:速度:1000Mbps 距离:100米
六类: 速度:1Gbps 距离:100米
超六类:速度:10Gbps 距离:没写(估计为100米)
光纤:不适合作内网网线
信号还原设备
中继器:已淘汰
交换机:小于一百米就需要一个
2)双绞线接法
T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
直通线:T568B---T568B :用于连接不同网络设备
电脑---交换机 交换机---路由器 交换机---交换机
交叉线:T568B---T568A :用于连接同种网络设备 交叉线的用途很少见
电脑---电脑 路由器---路由器 电脑---路由器
全反线:12345678---87654321
不能被网卡识别,可以看成是本地网络。
是给智能网络设备重装,破解密码用的。
3)局域网定义
位于同一个路由节点之内的网络是一个局域网
(什么时候是运营商负责维护(路由器)的,那就是进入了广域网)
4)网络拓扑
实际物理连线的示意图: 可以去淘宝买office激活码:Visio
机柜布线:2m(约为44u)
一台服务器,最少要连接三根线
4.DHCP
1.DHCP是什么:
( Dynamic Host Configuration Protocal)
动态主机配置协议
网络是有方向的!
2.优点:
1)减少管理员的工作量 缺点:先到先得,如果局域网内有多台DHCP 服务器,那么获取就变得 完全不可控。
2)避免输入错误的可能
3)避免IP冲突
4)提高了IP地址的利用率
5)方便客户端的配置
3.原理:
DHCP租约确立:
租约过程分四个步
- 1)租约请求(客户端请求IP)
客户端对外发送DHCP Discover广播包,询问局域网内是否有DHCP服务器。
客户端发送广播,局域网内没有DHCP服务器时:处理方法:看客户端的版本。
XP以前的客户端(95.98):间隔1、3、13......一分半,不间断重复广播请求;间隔1、3、13......一分半,不间断重复广播请求......
Win7以后的客户端:间隔1、3、13......一分半,不间断重复广播请求,给自己分配一个169开头的假IP。(安抚奶嘴,别叫唤了,等到下次客户端重开机或者网卡禁用再启用,才能再次搜索DHCP服务器)- 2)租约响应(服务器响应)
局域网内有一个DHCP服务器:回应请求,回复数据包中只包含IP地址和子网掩码,没有其他信息
局域网内有多个DHCP服务器:多个DHCP服务器,每个都要回复客户机。(选择最先接收到的,若IP地址被占用,则取消租约,重新发送DHCP discover广播包寻找新的DHCP服务器)- 3)租约选择(客户端选择IP) 有线租期:8天 无线租期:8小时
如果有一个DHCP服务器,选择此服务器,继续后续步骤
如果有多个DHCP服务器,先到先得- 4)租约确定(服务器确定租约)
给客户端提供所有IP信息
在服务器的地址池记录此IP已被占用
- 1.1通过DHCP获取的IP地址有没有可能与手工分配的冲突
分情况:
如果DHCP自动获取在前,手工分配在后,有冲突可能
如果手工分配在前,DHCP自动分配在后,不会冲突 - 1.2 DHCP续租过程:
1)客户端使用租约达到50%,以单播形式向服务器请求续约
2)如果续约失败,则继续使用IP,达到租约87.5%,以广播形式向服务器续租
3)如果许月继续失败,客户端则使用租约到100%,重新发送DHCP Discover广播包,重新广播寻找新的DHCP服务器。
5.DNS
1.域名分级
根域名:只对DNS生效
一级域名:组织一级域
国家和地区一级域
二级域名
三级域名
FQDN :完全合格域名:www.163.com. 仅用于DNS实验原理中
2.DNS解析过程
例:查www.sohu.com的过程
缓存(cache):加速数据的读取 DNS缓存不可查
缓存时间:理论三天,实际一天,各大厂的时间为行业机密
延伸出两个问题:
1.通过自己创建的DNS是否可以访问外网
2.自己创建的DNS和已经存在的有什么区别
3.递归与迭代
1、主机向本地域名服务器的查询一般都是采用递归查询。
所谓递归查询就是:如果主机所询问的本地DNS服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。
因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
2、本地域名服务器向根域名服务器的查询的迭代查询。
迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。
然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。
顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。
最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机
特点:
递归查询:客户端向首选DNS查询;DNS服务器一定要返回准确地址,如果不知道可以查询其他DNS服务器
递归:客户端只发一次请求,要求对方给出最终结果。
迭代查询:首选DNS向后端DNS查询;允许返回近似结果
迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
授权回答:向dns服务器查询一个域名,刚好这个域名是本服务器负责,返回的结果就是授权回答。
- 从递归和迭代查询可以看出:
客户端-本地dns服务端:这部分属于递归查询。(定义)
本地dns服务端---外网:这部分属于迭代查询。
递归查询时,返回的结果只有两种:查询成功或查询失败.
迭代查询,又称作重指引,返回的是最佳的查询点或者主机地址.
