基础章 计算机网络#
一、计算机网络概述#
计算机网络是信息安全的一个基础部分, 在历年的考题中,一般占2-3分,其中的部分内容,也会在案例中考察
二、计算机网络分类#
思考:明确网络有哪些类型?
按分布范围分#
- 局域网
范围小,接触最多
家庭,办公室
- 城域网
范围中大型
城市,多个城市之间的连接
- 广域网
覆盖最大的
覆盖国家或者地区
按拓扑结构分#
- 总线型
将所有的设备都连接到一条公共的通讯线路总线上,任意两个节点的通信,都必须通过总线进行
- 星型
星型网络,是所有的网络通信都必须通过中央的节点进行转发
- 环型
将所有的设备都连接成一个闭合的环路,在这个链路中,都是通过一个节点发往下一个节点,再依次传递
综上所述,计算机网络的分类是根据不同的网络场景,在实际的应用中,我们需要根据实际的需求和环境来选择合适的网络分类方式。
三、OSI/RM七层模型#
思考:明确每一层的功能、协议、设备?
为了方便理解,我们可以将OSI七层参考模型想象成公司的各个部门
每一层就相当于一个部门,每个部门都有自己相应的职责,互相协作完成工作,确保公司的正常运转;七层模型也一样,每一层互相协作,确保网络数据的正确传输
物理层#
相当于公司的物流运输部门,负责实际货物的搬运工作;在网络中,它只负责将物理信号(电信号)转换为光信号
- 主要功能:二进制传输
因为我们的设备(计算机)底层只能识别0和1,隐藏进行的是二进制的传输,也就是传输的是比特流信息
- 主要设备:中继器、集线器
相当于运输部门的一个仓库,主要就是帮助放大和分发信号。
传输介质:电缆
数据链路层#
数据包装,分拣部门:这里,我们可以理解为将包分装,打包的过程,贴上标签,以便在运输的过程中能够准确的识别和处理,同时检查这个货物在运输的过程中是否被损坏。
- 主要功能:传送以帧为单位
在网络中,也就是在数据的传输过程中,会将数据封装上帧头和帧尾,形成数据帧,然后去传送这个以帧为单位的数据,同时他还能使用差错检测去判断这个数据是否被损坏
- 主要设备:网桥、交换机、网卡
帮助我们完成数据的打包、转发、接收工作,这里我们也能想到交换机的功能就是实现数据的转发
- 主要协议:PPTP、L2TP、SLIP、PPP
网络层#
路线规划部门:网络层类似于公司的路线规划部门,他们会根据货物的目的地,选择最佳的运输路线,确保货物能够快速有效的到达。
- 主要功能:分组传输和路由选择
网络路径的选择以及分组传输数据
- 主要设备:三层交换机、路由器
数据的传输和路由的选择,简而有之,就是告诉你走那条路
- 主要协议:ARP、PARP、IP、ICMP、IGMP
传输层#
客户服务部门:确保货物能够完整的从发送方到达接收方,概念上来说就是实现的端到端的连接,而且如果在这期间出现了一些错误或者问题,还可以采取一些补救的措施,比如说流量控制,差错恢复
主要功能:端到端的连接
主要协议:TCP、UDP
TCP:确保数据的可靠传输,可以将其比作一个可靠的客服
UDP:数据的不可靠传输,可以将其比作一个不可靠的客服,注重的是数据传输的速度,但是不能保证数据的传输完整性
会话层#
商务部门:可以建立、管理和终止货物的一个传输过程,就相当于在商务谈判过程中建立的一个合作关系,沟通协商和结束合作的过程
主要功能:建立、管理和终止会话
主要协议:POP3、FTP、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS
表示层#
翻译加密部门:保护货物的安全,对货物进行
可以将数据进行转换
- 主要功能:数据的格式与表达、加密、压缩
保证数据的安全性,对数据进行加密、压缩处理
- 主要协议:POP3、FTP、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS
应用层#
销售市场部门:直接跟客户打交道,给客户提供各种服务
在网络中就是实现各种应用功能,比如文件传输、网页浏览等等
主要功能:实现具体的应用功能
主要协议:POP3、FTP、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS
四、TCP/IP协议簇#
思考:常见网络协议以及对应功能?
TCP/IP模型也常说4层模型
OSI模型也常说7层模型
TCP/IP模型中的应用层就相当于OSI七层模型中的上面三层:应用层、表示层、会话层
TCP/IP模型中的网络接口层相当于OSI七层模型中的数据链路层、物理层
网络接口层#
主要功能:负责数据的转换和传输
主要协议:CSMA/CD、TokingRing
CSMA/CD:以太网常用的介质访问控制方法,规定多个节点如何去共享
TokingRing:局域网技术,主要是通过令牌传递的方式,来控制节点对网络的访问
网际层#
- 主要功能:分组传输和路由选择
处理分组在网络中的传输
- 主要协议:IP、ICMP、IGMP、ARP、PARP
IP:为数据包分配IP地址,然后通过路由表,将数据包从源主机发送到目的主机
ICMP:在IP主机在路由器之间传递一个消息
IGMP:是一个组播协议
ARP:地址解析协议,将IP地址转化为物理地址,也就是mac地址
RARP:将mac地址转化为IP地址
传输层#
主要功能:数据端到端的连接
主要协议:TCP、UDP
TCP:面向连接,可靠的传输协议,保证数据准确无误的从数据的发送方到达接收方
UDP:无连接不可靠协议,不能保证数据的可靠性,但是它数据传输的速度很快,适用于对实时性要求比较高的场景,比如QQ、微信等
应用层#
主要功能:和用户进行交互,实现这个应用的具体功能
- 主要协议
HTTP:80
HTTPS:443
POP3:110
FTP:20/21
Telnet:23
SMTP:25
简单邮件传输协议,TCP,25
NFS
DHCP:67
SNMP:161
TFTP:69
DNS:53
考点:常见的网络协议及其功能#
- TCP协议
端口的作用:相当于网络通信过程的门牌号,不通的端口就用来区分不同的服务,比如HTTP,使用的80端口,我们在浏览器访问页面的时候,浏览器就会知道通过80端口与服务器建立连接,并且请求网页的内容再返回给用户
HTTP:80
超文本传输协议,TCP,80
在web浏览器与web服务器之间传输超文本内容
HTTPS:443
安全超文本传输协议,TCP,443
POP3:110
“邮局协议版本3”接收邮件,TCP,110
接收邮件,允许客户从邮件服务器上下载对应的邮件到本地计算机
FTP:20/21
文件传输协议,TCP,21控制信息,20文件内容
Telnet:23
远程登录协议,23,TCP
允许用户远程登录到另外一台电脑上,常见的在交换机
注意一下,Telnet是一种明文传输的协议
SMTP:25
简单邮件传输协议,TCP,25
发送电子邮件,也就是将邮件从客户端发送到邮件服务器
- UDP协议
DHCP:67
动态主机配置协议,UDP,67
自动为网络中的主机分配IP地址
SNMP:161
简单网络管理协议,UDP,161
允许网络管理员监控和管理网络设备,通过这个协议能够快速的收集网络设备的信息,比如常见的监控网络状态,比如交换机的接口状态,减少广播的开销
TFTP:69
提供不复杂、开销不大,UDP,69
简单的文件传输协议,传输比较小的文件
DNS:53
域名解析协议,UDP,53
将域名解析为IP地址,也就是用户可能直接使用域名去访问对应的网站,毕竟IP地址不好记
- IP协议:网路之间连的协议,也就是为计算机网络相互连接进行通信而设计的协议
为网络中的每一个节点分配了唯一的一个IP地址,我们也就可以通过这个地址来定位该设备,并且在网络中对该数据包进行路由的转发,因此我们也称其为网路之间连的协议,IP协议是其它协议的一个基础
- ICMP是Internet控制报文协议。ICMP协议的功能主要有:1、确认IP包是否成功到达目标地址;2、通知在发送过程中IP包被丢弃的原因。
在节点与路由器之间传递一个控制消息,实现的命令有两个,ping命令和tracert命令
- IGMP协议:是因特网协议家族中的一个组播协议
管理组播组的关系
- ARP:地址i解析协议,是根据IP地址获取物理地址
通过IP地址转换为mac地址(物理地址),为什么要转换?因为在网络中,数据链路层常用的是MAC地址,而网络层常用的是IP地址,也就是当数据包在发送的时候,我们就需要知道它的MAC地址,这个ARP协议就能够通过局域网内去广播一个ARP请求消息,去询问某个IP所对应的MAC地址,当拥有该IP的主机就会回复一个它的一个ARP应答,从而去完成IP到MAC的一个转换过程
- RARP:反向地址转化协议,允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址
跟ARP协议的过程相反的一个过程,也就是将MAC地址转换为IP地址,这其实是允许主机从路由器或者网关上面的ARP表或者缓存上面查看IP地址,因为ARP表中包含MAC地址和IP地址的对应关系,当我们知道主机mac地址之后,查看ARP表就能够知道它的IP地址
原理就是允许主机
相关习题#
网络互联层上的ARP协议的作用是什么?
A. 用于传输IP数据报
B. 实现IP地址到物理地址的映射
C. 实现物理地址到IP地址的映射
D.用于网络互联层上控制信息的产生和接收分析
正确答案:B
答案解析:
ARP,地址解析协议,根据IP获取对应的MAC地址
A选项指的是IP协议
C选项指的是RARP协议
D:
五、IP地址与子网划分#
思考:IP地址构成,如何进行子网划分?
IP地址#
考点:IP地址定义
机器中存放的IP地址是32位的二进制代码,每隔8位插入一个空格,可提高可读性。
IP地址是IP协议提供的一种统一的地址格式,它为互联网中的每一个节点分配一个逻辑地址,以此来屏蔽物理地址的差异。
考点:IP地址构成及分类
IP地址由网络号和主机号构成
网络号是用于标识特定的网络,通过网络号,数据包可以识别目标的网络,从而进行路由的转发。
主机号是用于表示网络中的特定主机,通过主机号,网络设备可以识别数据包的目标主机,从而实现数据的传输和接收
分类
为什么要对地址进行分类?
我们要根据网络实际规模的大小,对网络地址的划分,也便于网络管理人员对网络进行管理。
A类地址:8位网络位,24位主机位
地址范围:1-126
B类地址:16位网络位,16位主机位
地址范围:128-191
C类地址:24位网络位,8位主机位
地址范围:192-223
D类地址:组播地址
E类地址:保留今后使用
特殊IP地址#
考点:IP地址类别范围
| 类别 | 第一字节范围 | 网络地址长度 | 最大的主机数目 | 适用的网络规模 |
|---|---|---|---|---|
| A | 1~126 | 1个字节 | 16777214 | 大型网络 |
| B | 128~191 | 2个字节 | 65534 | 中型网络 |
| C | 192~223 | 3个字节 | 254 | 小型网络 |
这里的减去的2,分别表示全0和全1的地址,指的是主机位全0,表示的是网络地址(网段标识,不能用),全1,指的是主机位全1,也就是 广播地址(全网段群发,不能分配给终端),表示的是广播地址
$$A类地址的最大主机数目= 2^{24} - 2$$$$B类地址的最大主机数目= 2^{16} - 2$$$$C类地址的最大主机数目= 2^{8} - 2$$为了解决公网IP不够使用的问题,我们提出了专用地址范围
考点:专用地址范围
指的是私网地址,专门组织内部也就是局域网中使用的IP地址范围
| 类别 | IP地址范围 |
|---|---|
| A | 10.0.0.0~10.255.255.255 |
| B | 172.16.0.0~172.31.255.255 |
| C | 192.168.0.0~192.168.255.255 |
相关习题#
考法:IP地址网络号和主机号位数
在IPv4中,A类地址在未划分子网的情况下,用()位地址来标识网络中的一台主机,这类地址最多能使用的主机数为()
A.8 B.16 C.24 D.32
$$A.2^8-2$$$$B.2^{16}-2$$$$B.2^{24}-2$$$$B.2^{32}-2$$正确答案:C
答案解析:C
A类地址,网络位是8位,主机位是24位,因此A类地址是用24位地址来标识网络中的一台主机,主机数为
$$B.2^{24}-2$$子网划分#
考点:子网划分定义
子网掩码:子网掩码是一个与IP地址相对应的32位二进制数,用于区分IP地址中的网络号和主机号。子网掩码中值为1的部分对应网络号,值为0的部分对应主机号。
A类地址,因为网络号为8,因此第一个字节全为1,后三个字节全为0,因此子网掩码为255.0.0.0,也可以用 /8 表示
B类地址,因为网络号为16,因此前两个字节全为1,后两个字节全为0,因此子网掩码为:255.255.0.0,也可以用 /16
C类地址,因为网络号为24,因此前三个字节全为1,后1个字节全为0,因此子网掩码为:255.255.255.0,也可以用 /24
子网划分:子网划分是指由网络管理员将一个给定的网络分为若干个更小的部分,这些更小的部分被称为子网。其原理是通过借用IP地址的若干位主机位来充当子网地址,从而将原网络划分位若干子网。
$$子网数=2^{子网位数}$$考点:子网划分相关计算
例1,将B类IP地址168.195.0.0划分成27个子网,子网掩码为多少?
| 十进制 | 二进制 |
|---|---|
| 168.195.0.0 | 1010 1000 1100 0011 0000 0000 0000 0000 |
由题可知,
$$2^n \ge 27$$因此,n最小等于 5,在B类IP地址中,它的主机位为16位,我们借用了5位地址给到了子网位,因此目前主机位应该为16-5=11位,因为在子网掩码中,我们用0去表示主机号,所以我们的子网掩码表示为后11位为0,前21位为1,也即是 1111 1111 1111 1111 1111 1000 0000 0000,换算为十进制也即是,255.255.248.0
例2:将B类IP地址168.195.0.0划分成若干子网,每个子网内由主机700台,子网掩码为多少?
| 十进制 | 二进制 |
|---|---|
| 168.195.0.0 | 1010 1000 1100 0011 0000 0000 0000 0000 |
由题可知,
$$主机数=2^{主机位数} -2$$,因此
$$主机数=2^n -2 \ge 700$$,n最小为 10,也就是主机位为10,在B类地址中,主机位为16,也就说我们借了16-10=6位给子网,做子网位,因为在子网掩码中,我们用0去表示主机号,所以我们的子网掩码表示为后10位为0,前22位为1,也即是 1111 1111 1111 1111 1111 1100 0000 0000,换算为十进制也即是,255.255.252.0
相关习题#
考法:子网划分之求解子网数
在IPv4中,如果将一个C类网络划分子网,每个子网最少容纳50台主机,则最多可以划分的子网数为()
A.2 B.8 C.4 D.16
正确答案:C
答案解析:
由题可知,
$$主机数=2^{主机位数} -2$$,因此
$$主机数=2^{n} -2 \ge 50$$,因此n最小为6,但是在C类地址中,主机位为8,也就是说从主机位中借了 8 - 6 = 2位作为子网位,而
$$子网数=2^{n}$$,n表示的就是子网位,因此子网数为
$$子网数=2^{2}=4$$六、域名与域名解析#
思考:如何进行域名解析,常见域名有哪些?
考点:域名解析服务
域名:是一串用点分隔的名字,组成互联网上每一台计算机或计算机组的名称,用于在数据传输时对数据进行定位标识
域名解析服务(DNS):指当用户或应用程序通过浏览器、电子邮件客户端等访问某个域名时,系统会通过DNS协议查询对应的IP地址的过程。一般使用正向解析,根据域名查询对应的IP地址。
也就是说,DNS提供了主机名与IP地址映射的服务。为方便理解,可以将域名看作是一个人的名字,IP地址看作是该人的编号,DNS相当于是一个表格,上面记录了每个人名字与编号的对应关系,当我们去找某个人的时候,我们就直接去搜索人名就能够一下子找到对应的编号,这个过程也就是所说的正向解析,通过域名找IP
反向解析:通过IP地址查找域名的过程,一般在特定场景中才会用到
考点:域名及其类型
URL:协议名://主机名.二级域名.顶级域名。例如:http://www.sina.com,http代表的就是协议,www代表的是主机名,sina代表的是二级域名,com代表的顶级域名
| 组织模式 | 含义 | 地理模式 | 含义 |
|---|---|---|---|
| com | 商业组织 | cn | 中国 |
| edu | 教育机构 | hk | 中国香港 |
| gov | 政府机构 | mo | 中国澳门 |
| mil | 军事部门 | tw | 中国台湾 |
| net | 主要网络支持中心 | us | 美国 |
| org | 上述以外组织 | uk | 英国 |
| int | 国际组织 | jp | 日本 |
注意:org表示的是非营利性的组织
七、IPv6#
思考:IPv6的特点以及表现形式
考点:IPv6的特点
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议。
(1)IPv6地址长度为128位,地址空间增大了
$$ 2^{96} $$倍;
这里的倍数是通过
$$ 2^{128} / 2^{32} $$,因为IPv6的位数是128位,IPv4的位数是32位。
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化,使得路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPv6简化了报文头部格式,字段只有8个,加快了报文转发,提高了吞吐量;
(4)提高安全性。身份认证那个和隐私权是IPv6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
考点:IPv6地址表示形式
IPv6 地址由 8 个十六进制字段构成,字段间用冒号分隔,完整示例:
2001:0DB8:0000:0000:0008:0800:200C:417A为了方便书写,IPv6 还提供压缩格式,具体规则如下:
省略前导 0:每组中的前导
0都可以省略,例如:2001:0DB8:0000:0000:0008:0800:200C:417A→2001:DB8:0:0:8:800:200C:417A使用双冒号(::)表示连续的零块:这种零压缩在地址中只能出现一次,用来替换一组或多组连续全 0 字段。如:
2001:DB8:0:0:8:800:200C:417A→ 压缩后2001:DB8::8:800:200C:417A
额外举例
完整地址:
0000:0000:0000:0000:0000:0000:0000:0001最简压缩写法:
::1(本地环回 IPv6 地址)相关习题#
考点:IP地址表示形式
()是错误的IP地址格式?
A.::1 B.1243:0:0:0:0:FED2:32AA:2211 C.126.51.46.32 D.00-07-57-15-99-42
正确答案:D
答案解析:
A出现了双冒号,也即是说连续出现了7组连续的零块(0000)
B选项是省略前导0
C选项是IPv4地址
D选项是MAC地址,因此不是IP地址,MAC地址通常是用"-“来连接的
八、Internet服务#
思考:Internet包含哪些服务及其功能?
考点:Internet服务类型
- www服务
URL格式:
协议://主机名.域名:端口号/目录及文件名
http://admin.educity.cn:8080/admin/index.php
- 电子右键服务
- 邮箱地址是邮件服务器上的一个目录
- 邮箱格式:username@mailserver.com
- 把带有查询命令的邮件发送至指定邮件可获得FTP、Gopher、Archie、WAIS等服务
- 文件传输服务(FTP)
- 要求先登录,后传输文件
- 支持匿名登录,默认用户名:anonymous
- 远程登录服务(Telnet)
这种协议常见交换机、路由器等网络设备,但是明文传输,存在安全风险,因此一般改为SSH服务
- Intranet技术(内联网技术)
- Intranet下的系统是B/W/D(Browser/Web APP/Database)结构。
- Intranet下安全技术包括:防火墙、数据加密、身份认证和综合网络安全技术。