| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> HCIA(华为体系初级网络安全工程师)(第二天) -> 正文阅读 |
|
[系统运维]HCIA(华为体系初级网络安全工程师)(第二天) |
目录 1,127.0.0.1 -- 127.255.255.255 ----环回地址 4,主机位全0的IP地址 --- 192.168.1.x/24? = 192.168.1.0 /24--- 代表一个范围 / 代表一个网段 /?网络号 6,169.254.0.0/16 --- 本地链路地址/自动私有地址 --- 是一个网段 IPV4地址的分类A,B,C,D,E(下面的X可为0,可为1,因此下面表示的是一个范围) A类:0XXX XXXX --- 范围(0 -- 127),真实可用的范围(1 -- 126) B类:10XX XXXX --- 范围(128 -- 191) C类:110X XXXX ---?范围(192 -- 223) D类:1110 XXXX ---?范围(224 -- 239) E类:1111 XXXX ---?范围(240 -- 255) A,B,C这三类为 --- 单播地址 特点:既可以成为源IP地址,也可以成为目标IP地址。 D --- 组播地址 特点:组播不能作为源地址,只能作为目标IP地址。 E --- 保留地址 A,B,C这三类是按照子网掩码长度来划分的 A类 --- 子网掩码:255.0.0.0 --- 前8位为网络位,后26位为主机位 B类 --- 子网掩码:255.255.0.0 --- 前16位为网络位,后16位为主机位 C类 --- 子网掩码:255.255.255.0 --- 前24位为网络位,后8位为主机位 如今我们现实生活中所有使用的IP地址全部为无类别IP地址,没有使用上面的IP地址五类划分。 原因是A类被设定为大型网络,B类设定为中型网络,C类设定为小型网络。而大型网络中一个广播域可以包含大约1700万台主机数量,中型网络中一个广播域可以包含65536台主机数量,小型网络中可以包含256台主机数量。现实生活当中一个广播域的主机数量接近300台就达到饱和状态,因此上述的A,B两类根本无法实现。因此这五类划分现实当中根本没有应用。 通信的三种形式:单播 --- 一对一 组播 --- 一对多(这里的多指同一个组播组) 广播 --- 一对所有(这里的所有指一个广播域的所有) 特殊的IP地址1,127.0.0.1 -- 127.255.255.255 ----环回地址电脑在开机的过程中会自己创建一张虚拟网卡,而这个虚拟网卡的IP地址就是环回地址 --- 虚拟地址。 这个虚拟地址有何作用? ---?做检测用,用来检测网络中的一些问题 2,255.255.255.255 --- 受限广播地址受限播地址 --- 受路由器的限制 --- 不能做源IP地址,只能做为目标IP地址使用 使用场景:即不知道对方的IP地址,也不知道对方的MAC地址时,还要给对方发数据包,此时可以使用此IP地址。 假设自己电脑的IP地址为192.168.1.2,MAC地址为f463:8908:c467:3355%4时,此时SIP:192.168.1.2,DIP:255.255.255.255,SMAC: f463:8908:c467:3355%4,DMAC:ffff.ffff.ffff.ffff 3,主机位全1的IP地址 --- 直接广播地址192.168.1.x/24 --- 192.168.2.255 --- 路由器一般情况下是拒绝转发的,原因是为了安全因素考虑 --- 只能作为目标IP地址使用,不能作为源IP地址 使用场景:只知道对方的IP地址在哪个广播域,但并不知道具体的IP地址的这种情况,DIP就用192.168.2.255 4,主机位全0的IP地址 --- 192.168.1.x/24? = 192.168.1.0 /24--- 代表一个范围 / 代表一个网段 /?网络号5,0.0.0.0?1,可以代表没有地址 在获取IP地址的时候,源IP就用0.0.0.0 2,可以代表任意地址 6,169.254.0.0/16 --- 本地链路地址/自动私有地址 --- 是一个网段通过DHCP电脑没有获取到IP地址,电脑就会在169.254.0.0/16这个网段中随机取一个IP地址作为自己的IP地址。 VLSM技术VLSM --- 可变长子网掩码 --- 子网划分 ---?此技术针对二进制来操作 此技术的目的:划分网段(增加广播域的个数,减少主机数量)。 192.168.1.00000000/24??---? 网络位后面的0可以代表1或者0,代表一个范围。 192.168.1.0 0000000 /25(注:红色代表原网络位,蓝色代表从主机位借一位到网络位,黑色代表原主机位。)(借1位是2^0,借2位是2^1,以此类推) 现在可能出现的两种情况: 1,192.168.1.0 0000000 /25 ---?192.168.1.0/25 --- 范围(192.168.1.1 -- 192.168.1.126) 2,192.168.1.1 0000000 /25 ---?192.168.1.128/25 --- 范围(192.168.1.129 -- 192.168.1.254) 此时就相当于将一个192.168.1.0/24的网段拆分成两个192.168.1.0/25的网段,此时就实现了将广播域的个数增加,主机的个数减少了。 例子: 将1172.16.0.0/16 --- 划分出7个子网 172.16.000 00000 00000000 --- 172.16.0.0/19 --- 172.16.0.1 -- 172.16.31.254? ? 172.16.001?00000 00000000 --- 172.16.32.0/19 --- 172.16.32.1 -- 172.16.63.254 172.16.010 00000 00000000 --- 172.16.64.0/19 --- 172.16.64.1 -- 172.16.95.254 172.16.011?00000 00000000 --- 172.16.96.0/19 --- 172.16.96.1 -- 172.16.127.254 172.16.100?00000 00000000 --- 172.16.128.0/19 --- 172.16.128.1 -- 172.16.159.254 172.16.101 00000 00000000 --- 172.16.160.0/19 --- 172.16.160.1 -- 172.16.191.254 172.16.110?00000 00000000 --- 172.16.192.0/19 --- 172.16.192.1 -- 172.16.223.254 172.16.111?00000 00000000 --- 172.16.224.0/19 --- 172.16.224.1 -- 172.16.255.254 CIDR技术CIDR --- 无类域间路由 --- 汇总 --- 此技术针对二进制来操作 目的:网段汇总 诀窍:取相同,去不同?--- 前面相同的都保留,后面不同的全部归零 192.168.1.0 0000000 /25 和?192.168.1.1 0000000 /25? (红色代表相同位,从蓝色开始不同) 192.168.1.0 0000000/24(取到相同部分作为网络位,不同部分作为主机位。) 例子1: 172.16.001?00000 00000000? 和?172.16.010 00000 00000000 汇总后:172.16.0 0000000.00000000/17 --- 172.16.0.0/17 例子2: 192.168.0.0/24? ? ?和? 192.168.1.0/24? ? 和? ?192.168.2.0/24? ?和? ? 192.168.3.0/24 192.168.0.0/24 <---> 192.168.00000000.00000000/24 192.168.1.0/24 <---> 192.168.00000001.00000000/24 192.168.2.0/24 <---> 192.168.00000010.00000000/24 192.168.3.0/24 <---> 192.168.00000011.00000000/24 汇总后:192.168.000000 00.00000000 --- 192.168.0.0/22 --- 超网 超网:按上面例子来说,C类的子网掩码是24位,现如今汇总后的子网掩码是22位,超出了之前属于C类子网掩码的范围,所以称之为超网。 例子3: 172.16.0.0/24? ? 和? ?172.16.1.0/2? ?和? ? 172.16.2.0/24? ? 和? ?172.16.3.0/24 汇总后:172.16.0.0/22 --- 子网汇总 子网汇总:按上面例子来说,B类的子网掩码是16位,现如今汇总后的子网掩码是22位,没有超出它之前属于B类时16位的子网掩码范围,所以称之为子网汇总。 OSI/RM七层参考模型 --- 开放式系统互联参考模型1979年 --- ISO --- 国际标准化组织 OSI核心 --- 分层分层:属于同一层面的不同功能具有相同的目的和作用,而不同层面的功能之间也具有明显的差异。每一层都在下一层的基础上提供更高级的增值服务。 分层的作用:? ? ? ? 1,更容易标准化。 ? ? ? ? 2,降低层次之间的关联性。 ? ? ? ? 3,更容易学习或理解。 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 会话层 --- 维持网络应用和应用服务器之间的会话连接。 作用:区分不同的会话。 传输层 --- 实现端到端的传输(应用到应用传输)? 传输层地址用端口号来使用,目的是区分和标定不同的应用。 端口号 --- 16位2 进制构成 --- 范围为0-65535,因为0号端口号作为保留,所以,传输层端口号的取值范围为1-65535。而1-1023为知名端口号。 数据链路层 --- 逻辑链路控制层(LLC),介质访问控制层(MAC) --- FCS FCS(帧校验序列) --- 确保数据完整性 --- CRC(循环冗余算法) PDU --- 协议数据单元 --- OSI参考模型中的叫法 L1PDU --- 应用层 L2PDU --- 表示层 L3PDU --- 会话层 L4PDU --- 传输层 L5PDU --- 网络层 L6PDU --- 数据链路层 L7PDU --- 物理层 但现实生活中根本就没有应用OSI七层参考模型,现实生活中应用的是TCP/IP模型。 为什么选择TCP/IP模型,而没有选择OSI七层参考模型? 原因是OSI七层参考模型划分的太过精细,导致执行起来相比较TCP/IP模型更加困难。而且划分的不够均衡,这才导致现实生活中选择的是TCP/IP模型。 TCP/IP模型TCP/IP模型 --- TCP/IP协议簇构成 --- 有两种模型(四层/五层) TCP/IP四层模型 --- TCP/IP标准模型TCP/IP五层模型 --- TCP/IP对等模型TCP/IP中PDU的叫法: 应用层 --- 报文 传输层 --- 段? 网络层 --- 包 数据链路层 --- 帧 物理层 --- 比特流 常见协议端口:? ? ? ? HTTP --- TCP --- 80 --- 超文本传输协议 ? ? ? ? HTTPS = HTTP + SSL(现已改名为TSL协议)(安全传输协议)?--- TCP?--- 443 --- 超文本传输安全协议 ? ? ? ? FTP --- TCP --- 20(文件)/21(命令) --- 文件传输协议 ? ? ? ? TFTP --- UDP --- 69 --- 简单文件传输协议 ? ? ? ? TELENT --- TCP --- 23 --- 远程登录协议 ? ? ? ? SSH = TELENT + SSL --- TCP --- 22 --- 安全文件传输协议 ? ? ? ? DHCP --- UDP --- 67/68 ---动态主机配置协议 ? ? ? ? DNS --- UDP/TCP --- 53 --- 域名解析协议 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/16 3:37:48- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |