| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 网络通信安全部分笔记一 -> 正文阅读 |
|
[网络协议]网络通信安全部分笔记一 |
网络安全——需要先保证连通信(安全是建立在网络通信上的) 计算机网络通信:将不同地理位置的计算机进行连接,实现资源共享和信息传递。 针对计算计算机网络进行分类:①局域网(LAN):一般可以理解为最大的局域网就是内网 内网是什么?: 类似校园网,政务网,企业网 在一个大的内网中,可以再继续进行分类,分成多个小局域网。所以局域网是范围最小的网络,类似办公室,部门,教室,都是局域网。 那什么是外网呢?: 运营商(ISP)的网络:因特网服务提供商——电信、移动、联通 如果内网想访问百度,那就需要找运营商申请网络 在一个大的内网中,可以再继续进行分类,分成多个小的局域网,所以局域网目前是范围最小的网络,一般的局域网——类似办公室,教室,部门,都是局域网。局域网也是相对不安全的一种网。 ②城域网(MAN)城市城市之间的? ? ? ? ? ?针对运营商? ? ?范围相对比较大 ③广域网(WAN)范围最大的(地球村),最大的广域网——Internet TCP/IP协议栈数据传输:其实是数据封装与解封装的过程 发送方:封装数据 (从上往下)?接收方:解封装数据(从下往上)? ? ?道理同寄快递收快递拆快递 什么叫从下往上?什么是从下往上? 先来了解一下OSI参考模型,现在全球通信用的都是TCP/IP协议栈。 早期的时候,是使用分组交换网络,每个国家有每个国家的网络,国家与国家之间没法进行互通,为了实现跟其他国家的通信,所以提出了OSI参考模型,用来定义一套的通信标准。 通信方式: 源地址:发送方的IP地址或者MAC地址 OSI参考模型(7层模型) 从下往上排列 ①物理层 ②数据链路层 ③网络层 ④传输层 ⑤会话层 ⑥表示层 ⑦应用层 TCP/IP协议栈(4/5层模型)——目前通信的标准 从下往上(4层) ①网络接口层 ②网络层 ③传输层 ④应用层 那如果是五层怎么分呢? ①物理层:关注的是传输介质(传输介质分为有线传输和无线传输),传输的数据是比特流(01010101) ②数据链路层:关注的硬件是交换机(二层交换机和三层交换机)? ?传输的数据是数据帧? ? ?? 地址:MAC地址(物理地址/硬件地址) 每张网卡都有MAC地址——由48位的二进制数组成,表示形式为十六进制。 物理地址. . . . . . . . . . . . . : CA-B2-9B-A0-8C-9B 唯一性:夸张点说,全球的通信设备,网卡上的MAC地址是不能冲突的(全球唯一性) 特殊的物理地址:FF-FF-FF-FF-FF-FF(最大)——广播MAC地址 比如: 发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:54-E1-AD-81-EC-66? ? 单播帧 发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:FF-FF-FF-FF-FF-FF? ? 广播帧 如果目的地址是一个具体的地址,就是单播帧。如果目的地址全是F,那就是广播帧。 ③网络层:关注的硬件是路由器(三层设备:路由器、三层交换机、安全设备)传输的数据是数据包 地址:IP地址,分类为IPv4地址和IPv6地址。一般使用IPv4地址,因为IPv6地址还没有完全普及。 IPv4 地址 . . . . . . . . . . . . : 192.168.89.1(首选) IPv4地址,是由32位的二进制数组成的,表示形式:三点分十进制? ? ?三个点分成四个部分,每个部分8位。 IP地址是联网的通行证,同样也有唯一性,类似于身份证 IP地址的分类: A:IPv4地址的第一个部分范围在1-127之间? ? ? ?10.100.200.200 子网掩码:是跟IP地址成对出现的,有IP地址一定要有子网掩码 A类默认子网掩码:255.0.0.0 网段/网络号:IP地址和子网掩码进行与运算得到的(使用二进制方式进行与运算) 举个栗子: IP地址一个部分的范围为:00000000——11111111? ? ? 也就是0——2^7+2^6+........+2^0=255 所以说IP地址每个部分最大也就只能到255了 假设有个IPv4地址为:192.168.10.1? ? ? ? ? ? ? ? ? ? ? ? ? 表示为二进制形式那就是11000000.10101000.00001010.00000001 可以观察到这个IPv4地址的第一个部分为192,所以它是C类IP地址,既然是C类地址,那么它的子网掩码就是255.255.255.0,我们可以观察到这个子网掩码前三个部分都是255,也就是每个部分表示成十进制都是8个1,也就是满了,IP地址每个部分其实取不到255,所以IP地址与和子网掩码进行与运算的时候,前面几个部分肯定取决于IP地址,因为0和1相与等于0,也就是说我们要判断0有几个,只有IP地址中的前面几个部分有0出现,所以子网掩码255的部分我们看IP地址相对应的部分就好。 如下↓: IP地址:192.168.10.1 ? ? ? ? 11000000.10101000.00001010.00000001 等等!为什么网段后面有一个/24呢?其实就看子网掩码有几位,三个部分255,那就是三乘以八等于24,所以如果是B类子网掩码,那网段后面就/16就好。 IP地址分为两个部分:网络位和主机位 A类地址,默认情况下第一个部分是网络位,后三位是主机位 在一个网段(网络号)中,第一个地址被称为网络地址,最后一个位置被称为广播地址。 举个栗子:有一个网段是192.168.10.0/24? ? 地址范围为:192.168.10.0——192.168.10.255 所以对于这个网段来说 网络地址:192.168.10.0 广播地址:192.168.10.255 在通信的过程中,网络地址和广播地址是不能用于通信的,所以能够给主机或者服务器使用的地址为:192.168.10.1——192.168.10.254 网关:是局域网的边界,是网段中一个特殊的IP地址(所以网关是一个IP地址)??可能是三层交换机/路由器/安全设备的IP地址,服务器和电脑都得需要网关 习惯上来说:网段中最后一个或者最后一个IP地址作为网关? ? ?192.168.10.1 -- 192.168.10.254 注意哦!这里是排除了网络地址和广播地址 IP地址分类: 公有地址:花钱去申请,找运营商申请? ? ? ? ? ? ? 使用场合:公网? ? ? ?如果直接使用共有地址,就可以直接上网 私有地址:不需要申请,随便用,免费的? ? ? ? ? 使用场合:内网? ? ? 如果直接使用了私有地址,就不能上网 A类私有地址范围:10.0.0.0 -- 10.255.255.255 如果这三个范围都不在呢???那就是公有地址咯。 IP地址来源: 自动获取:必须在网络中部署DHCP服务器? ? ? ? ? 优点:方便,便捷? ? ? ? ? ?缺点:不安全 手动配置:管理员手动写在设备的网卡上? ? ? ? ? ? ?优点:安全,好管理? ? ? ?缺点:不方便,麻烦? ④传输层 ⑤链路层 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 12:09:42- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |