網絡
網絡就是計算機之間通過媒體相連,能夠進行資料通信和資源共享的系統。
網絡的功能:1.資料通信 2.資源共享
資料通信是資源共享的基礎,資源共享是資料通信的目的。
網絡所帶來的是軟體資源和硬體資源的貢獻
建構網絡的必備因素:
1.軟體
作業系統:linux,windows
應用程式
資料庫:oracle
通信協定:tcp/ip
2.硬體
計算機
通信裝置
互動聯裝置
網絡存儲:是資料存儲的一種方式;網絡所帶來的一大功能;其結構大緻分為三種:
1.直接附加存儲(das)
2.網絡附加存儲(nas)
3.存儲區域網絡(san)(成本昂貴)
在企業中搭建一個網絡時,得考慮以下方面:
1.網絡的速度(資料率(mbps,gbps))
2.成本:有型成本、無形成本(運作成本、管理成本)
3.安全性
4.可用性((總時間-故障時間)/總時間)
5.可擴充性
6.可靠性
網絡的實體拓撲分類:
1.總線拓撲
2.環狀拓撲
3.星型拓撲
開放式系統互聯通信參考模型(osi,open system internetwork)
由iso負責主持研發,定制标準,其為對等網絡;根據功能進行層次劃分,一共劃分了7個功能層:
應用層:網絡程序通路應用層
表示層:資料表示
會話層:主機通信
傳輸層:端到端連接配接
網絡層:資料傳輸
資料鍊路層:通路媒體
實體層:二進制傳輸
(通信媒體層)
其中,應用層,表示層和會話層屬于資源子網,主要實作資源共享;傳輸層主要是對網絡分段;網絡層,資料鍊路層和實體層屬于通信子網層,主要實作資料通信。
1.實體層:為啟動、維護以及關閉實體鍊路定義了電氣規範、機械規範、過程規範和功能規範
2.資料鍊路層:定義如何格式化資料以便進行傳輸以及如何控制對網絡的通路;支援錯誤檢測
1)定義實體位址
2)建立邏輯連接配接
3)校驗
3.網絡層
1)異構網絡互聯
2)定義邏輯位址——分層編址
3)确定路由
4)對資料分片,重組
4.傳輸層
1)確定資料傳輸的可靠性
2)建立、維護和終止虛拟電路
3)通過錯誤檢測和恢複
4)通過資訊流控制來保障可靠性
5.會話層:建立、管理和終止在應用程式之間的會話
6.表示層:主要功能:編碼,解碼;加密,解密;壓縮,解壓縮
1)確定接受系統可以讀出該資料
2)格式化資料
3)建構資料
4)協商用于應用層的資料傳輸文法
5)提供加密
7.應用層:為應用程式程序提供網絡服務,提供使用者身份驗證
采用分層網絡模型的原因:
1.降低複雜性
2.标準化接口
3.子產品化設計
4.確定技術的互操作性
5.加快發展速度
6.簡化教學
tcp/ip協定棧(tcp,傳輸控制協定;ip,網際網路互聯協定)
定義了四層:應用層,傳輸層,internet層,網絡通路層
曆史:其主要貢獻者為瑟夫(vinton g.cerf)被譽為“網際網路之父“
tcp/ip協定棧與osi參考模型的差別:
1.tcp/ip協定棧是實際,osi參考模型是理論
2.tcp/ip協定棧是以協定分層,osi參考模型是以功能劃分
tcp/ip協定棧與osi參考模型的對應關系:
1.應用層 <----> 應用層,表示層,會話層
2.傳輸層 <----> 傳輸層
3.網際網路層<----> 網絡層
4.網絡通路層 <-----> 資料鍊路層,實體層
tcp/ip協定棧每層之間都存在一種協定:
1.應用層與傳輸層--->協定端口
2.傳輸層與網際網路層---->協定号
3.網際網路層與網絡通路層---->協定類型
tcp/ip協定棧的協定主要為解封裝
internet協定特征:
1)運作與osi網絡層
2)面向無連接配接的協定
3)獨立處理資料包
4)分層編址
5)盡力而為傳輸
6)無資料恢複功能
arp:位址解析協定
邏輯位址 --> 實體位址
已知邏輯位址的情況下,擷取對應邏輯位址的實體位址
如何解析:
1.每一個參與網絡功能的裝置中,都有一個arp庫;
2.arp緩存:通過arp協定進行廣播,指定的目标主機進行回應,本機緩存對應的結果資訊;
rarp:反向位址解析協定
實體位址 --> 邏輯位址
已知本地實體位址,擷取合法的邏輯位址;
用于無盤工作站
面向無連接配接:
1.無需在通信之前建立通信連接配接,也無需維護連接配接穩定,通信結束也無需拆除連接配接;
2.無序資料傳輸
3.無資料恢複和資料可靠性保證
平面編址和分層編址:
片面編址:将所需管理的資源,從頭到尾按照固定大小分為若幹個cell,每個cell進行獨立編址;
特點:編址容易,尋址需要周遊,效率很低;
分層編址:将所需管理的資源先進行各種分類,按照對應的類别進行編址;
特點:編址複雜,但尋址高效;
ipv4位址:
由兩部分組成:
網絡部分:用來描述指定主機所在網絡範圍;
主機部分:用來描述指定主機在特定的網絡範圍中的具體位置;
由ipv4協定定義的,ipv4位址整個位址由32位二進制構成;其中:
網絡位+主機位=32位
範圍:
00000000.00000000.00000000.00000000
到
11111111.11111111.11111111.11111111
一共43億,但不是所有的都能用。
采用點分十進制表示法:
1.将32位的ip位址位,以8位為一組,共劃分為4組;
2.每一組之間使用符号進行分隔;
3.将每個8位組轉換為十進制表示;
分類:
a類:第一個二進制位必須為0,并且網絡位為8位;範圍:
0.0.0.0 ~ 127.255.255.255
00000000.00000000.00000000.00000000 ~ 01111111.11111111.11111111.11111111
b類:前兩個二進制位必須為10,并且網絡位為16位;範圍:
128.0.0.0 ~ 191.255.255.255
10000000.00000000.00000000.00000000 ~ 10111111.11111111.11111111.11111111
c類:前三個二進制位必須為110,并且網絡位為24位;範圍:
192.0.0.0 ~ 233.255.255.255
11000000.00000000.00000000.00000000 ~ 11011111.11111111.11111111.11111111
d類:前四個二進制位必須為1110,并且網絡位為32位,通常用于多點傳播通信;範圍:
224.0.0.0 ~ 239.255.255.255
11100000.00000000.00000000.00000000 ~ 11101111.11111111.11111111.11111111
e類:前四個二進制位必須為1111,保留用于科學研究;範圍:
240.0.0.0 ~ 255.255.255.255
11110000.00000000.00000000.00000000 ~ 11111111.11111111.11111111.11111111
注意:
第一個8位組全為0的,是無效的ip,因為其表示整個ip位址棧;
第一個8位組中除了第一位以外全部為1的,稱為環回位址;
有效的a類位址:1.0.0.0 ~ 126.255.255.255
保留位址:不能選擇為其他主機配置使用的ip位址;
0.0.0.0 ~ 0.255.255.255
127.0.0.0 ~ 127.255.255.255
自動配置設定位址段:168.254.0.0 ~ 169.254.255.255
網絡位址:主機位全為0的位址(表示一個範圍的名稱)
廣播位址:主機位全為1的位址(作為目的位址代表整個網段中的所有ip位址
定向廣播位址(作為目的位址代表整個ip位址棧中的所有ip位址
ipv4的位址總數:2^32 = 42億9400萬
去除的ip位址:
1)d類和e類:5億+
2)0和127網段的位址:3500萬
3)169.154網段位址:65536
4)網絡位址:126+16384+209萬
5)廣播位址:126+16384+209萬
可以配置設定的ip位址36億:
為解決ip位址枯竭的問題:
增加ip位址的複用次數:
私有ip位址:可以重複使用,網際網路無法為其路由:
a類:10.0.0.0 ~ 10.255.255.255
b類:172.16.0.0 ~ 172.31.255.255
c類:192.168.0.0 ~ 192.168.255.255
其ip位址可以在網際網路中使用,但必須唯一;
為解決網絡枯竭所使用的技術:
網絡位址轉換(nat,network address translation)
snat:源位址轉換,使用公有ip位址替換資料包中的私有ip位址;
dnat:目的位址轉換,使用私有ip位址替換資料包中的公有ip位址;
ipv6
為解決網絡位址枯竭而研究的更加龐大的位址棧;
![linux中tcpdump的詳細用法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)