标签：-- IP 基础 网络 192.168 255.255 地址 ff

网络基础

---

通信-安全的基础

网络通信 -- 搭建一个安全的公司局域网

通信设备厂商：思科 华为 华三 锐捷

主讲华为

目前中国市场占有率，60~70%

四个阶段

计网介绍

路由技术

交换技术

防火墙

学技术 -- 为什么会有这个技术产生 -- 是什么东西（基本概念） -- 怎么用（特点,缺陷，可能存在的安全隐患）

网络历史

思科 -- cisco -- 发源地 美国 -- 斯坦福大学夫妇 -- 第一台多协议路由器 -- 拿到社会上卖 ，创立思科这家公司，主要搞技术，升级设备

华为 -- 中国最大的通信设备厂商 -- 最早抄袭思科 ，在思科发源地，旧金山大桥，拉横幅 -- 思科把华为告上法庭 ，3com伸出援手，华为3com -- 华为最后2亿赔款 -- 做运营商网络，卖手机 -- 东南亚

2013年前，思科--世界霸主 -- 棱镜门事件（监控全世界）《斯诺登》

华为3com -- 企业园区网 -- 外资 -- 20%-30% -- 3com倒闭 ，惠普收够 清华紫光集团 收购，新华三

华为 站出来 ，中国市场占有率 60~70

锐捷 -- 福建省内最大的通信设备厂商

协议 -- 标准

路由器 -- 家用路由器 （集合交换机 ，路由器，无线功能），企业级路由器 -- 接口少

交换机 -- 接口多

二层交换机（只具备交换功能）
三层交换机（既具有交换功能，也有路由功能）

防火墙

---

OSI参考模型（国际组织IEEE，后出） TCP/IP协议栈（先出，IETF组织，最初只有4人）

OSI七层参考模型

应用层 APP有能力访问网络资源 HTTP FTP Telnet PC--Server
表示层 协商双方共同支持的数据表示格式 避免传输出现乱码
会话层 建立APP之间的网络连接
———————————————————————————————————
传输层 端口 0－65535 能用1－65535 知名应用端口1－1023 非知名1023 －65535传输层报头 源端口 目的端口 数据切片 MTU最大传输单元1500 做数据切片 把应用数据流切成若干分段DPU 数据段Segment 传输层报头|数据流切片
网络层 定义三层地址 IPv4 IPv6 网络层报头 源三层地址 目的三层地址 网络层报头|传输层报头|数据流切片 数据包 Packet Socket套接字
数据链路层 定义二层地址 MAC DLCI 数据链路层报头 源二层地址 目的二层地址 数据链路层报头|数 据包｜数据链路层报尾 FCS 数据帧Frame
物理层 bit流 电子信号 光信号

Ethernet2｜IPv4｜UDP｜QQ｜FCS 数据帧 解封装 封装

OSI协议栈 与 TCP/IP 两者差异点在哪里？
TCP/IP 比较粗糙 只有四层
应用层 对应OSI上三层
主机到主机层 对应传输层
英特网层 对应网络层
网络接口层 下俩层

OSI逐层封装
TCP/IP跃层封装

①物理层

物理介质：
光纤
以太网线 -- RJ45(双绞线) ：交叉线 直通线
交叉线：用于连接相同设备-- 路由器和路由器之间
直通线：用于连接不同设备-- 路由器和交换机之间

线序（两种网线接头的标准）：
568A 白绿 绿  白橙 蓝  白蓝 橙 白棕 棕
568B 白橙 橙  白绿 蓝  白蓝 绿 白棕 棕

568A 主要用于交叉线
568B 主要用于直通线和交叉线

②数据链路层

二层设备间通信 -- 交换机 -- 数据帧
MAC地址 -- 实现二层设备间通信
00-23-81-2D-B3-D2 -- 出场自带，唯一标识符
48位二进制数组成 -- 前24位 厂商标识符 后24位 产品标识符

③网络层

三层设备 -- 路由器 -- 数据包
IP地址：手动配置，动态获取（当前网络环境中需要有DHCP服务器），自己设置 -- 实现三层设备间通信

上网行为 -- 数据包间交互
通信的五元组：源IP,目的IP,源端口,目的端口,协议

④传输层

协议间通信 -- UDP ，TCP
UDP -- 面向无连接 -- 不可靠 ，资源消耗低
实时性交流 （屏幕共享，视频通话，语音通话）
TCP -- 面向连接 -- 可靠
1.三次握手
主机A和主机B间通信
A发起SYN请求，产生随机序列号seq=a
B确认，产生ACK = a+1 ，产生随机序列号seq=b
A确认, seq=a+1 ，ack=b+1
2.确认机制 -- ack
3.重传机制 -- 如果没有收到ACK，会重新发送数据，发送10次

拒绝服务攻击 -- dos -- 服务器资源消耗异常

⑤会话层

⑥表示层

⑦应用层 应用程序，APP

TCP/IP协议栈

四层/五层 -- 官方定义四层

①网络接口层（五层 ，分为数据链路层，物理层）

②网络层（internet层）

③传输层

④应用层

应用层是传输层端口的映射：

80：http

443：https （http+ssl）

445 ：SMB服务

21：ftp

22: ssh -- 加密的远程登录 -- 数据包是密文

23: telnet -- 远程登录 -- 数据包是明文

3389：RDP远程桌面

services.msc 开启服务

信息收集 -- ip地址，网站，子网站，端口号，公司，法人，资产等等

撒旦：https://www.shodan.io/

ping ： 检测联通性

设备上架时 -- 刷配置 -- 账号密码 -- 上架

OSI和TCP/IP的区别

TCP/IP 划分更为实际（应用层，软件开发 。传输层，网际层，通信方面。接入层，硬件层面）
OSI 定义非常多标准，划分的很细

局域网 -- LAN -- 园区网 -- 内网

城域网 -- MAN -- 城市网络

广域网 -- WAN -- 外网 -- Internet(世界上最大的广域网)

家用路由器 WAN 口 接运营商 LAN口接家用设备

ISP -- 运营商 移动，联通，电信

---

IP地址：在网络中唯一标识一台网络设备

①IP地址的组成

ipv4 （Internet protocol version 4）

32位二进制数组成，一般是使用点分十进制（三点分十进制）

192.168.133.62

1100 0000.1010 1000.1000 0101.11 1110

0.0.0.0 - 255.255.255.255 -- 2^32=42亿多个

ipv6(曾经没推广开，5G测试版) 建基站（空中作业）

nat 网络地址转换

私有地址转化为公有地址

私有地址 -- 免费，可以直接使用 -- 不能直接上网

公有地址 -- 要钱，向运营商申请 -- 可以直接上网

②IP地址的分类

A类：把第一组八位二进制数转化为十进制 : 0-127

B类:把第一组八位二进制数转化为十进制 : 128-191

C类:把第一组八位二进制数转化为十进制 :192-223

D类 :组播地址（广播在广播域的范围内，广播类似学校，组播类似某一学院）

E类 ：科研地址

127 特殊地址 -- 本地回环测试lookback

169 特殊地址 -- 获取地址失败

255.255.255.255 -- 广播

私有地址范围

A类：10.0.0.0 - 10.255.255.255

B类： 172.16.0.0 - 172.31.255.255

C类 ： 192.168.0.0 - 192.168.255.255

③子网掩码

和IP地址是一起使用

默认情况下

A类：255.0.0.0 /8

11111111.00000000.0000000.0000000

B类：255.255.0.0 /16

11111111.11111111.0000000.0000000

C类：255.255.255.0

11111111.11111111.11111111.0000000

通过IP地址和子网掩码 -- 确定网段，网络地址，广播域，网络号

192.168.1.1 255.255.255.0

代表192.168.1.0-192.168.1.255 这个范围
其中 192.168.1.0 和 192.168.1.255 不能使用
 192.168.1.0 网络地址
 192.168.1.255 代表广播地址
 1-254

④VLSM -- 可变长子网掩码 -- 不是默认的掩码

192.168.1.0 /24

有2个部门 ，两个部门(每一个部门100机子)，在不同局域网

11111111.11111111.11111111. // 网络位 0000000 //主机位

2^8-2=254

11111111.11111111.11111111. 1 // 网络位 0000000 //主机位

能划分多少个子网看1 ，一个子网当中能有多少台主机 看 0

2 ^ 1 =2

2^ 7 = 128 -2 =126

192.168.10.0 /24 , 有3个部门，每个部门32台主机

掩码应该写多少位

11111111.11111111.11111111. 11100000 //×

2^3 = 8
2^5 = 32 一共有32个ip地址
可用的ip地址 32 -2 =30

11111111.11111111.11111111. 11000000 //  26 √
2^2 = 4
2^6 =64
64-2 =62

192.168.1.111 /27
该地址所属网络中网络地址，广播地址
网络地址  192.168.1.96
广播地址  192.168.1.127
192.168.1.0 - 31 32-63 64-95 96 - 127 .。。。

⑤IP地址的获取方式

静态配置

手工配置 （服务器，关键设备）
优点 ： 安全系数高
缺点 ： 麻烦

动态获取

DHCP
discover --> offer --> request --> ack
优点：方便
缺点：安全系数低

C段扫描（存活主机探测）

⑥DNS -- 域名解析

将域名和IP地址互相解析

DNS服务器：

公网中DNS服务器地址
218.85.157.99 // 福建电信
114.114.114.114 // 中国
8.8.8.8 //谷歌

本地DNS -- hosts文件

解析优先级

浏览器缓存 > 本地DNS > 公网DNS

⑦MAC地址

ARP解析

源IP 自己的ip
目的IP 目的ip
源MAC 自己的mac
目的MAC ?(ff:ff:ff:ff:ff:ff)
协议
特殊的mac ff:ff:ff:ff:ff:ff //广播地址
48 位 2进制数
IP 人名
MAC 长相

①发送ARP请求 -- 广播包

②ARP 响应 -- 单播包

③实现通信

单播 -- 一对一

组播 -- 一对多

广播 -- 一对所有

ARP 欺骗 -- ARP缓存表 -- 断网，监听

标签：--,IP,基础,网络,192.168,255.255,地址,ff
From： https://www.cnblogs.com/Inordinary/p/17173308.html