第1章 网络基础
1-2 Linux网络基础之ISO/OSI七…(11:00)
ISO:国际标准化组织
OSI:开放系统互联模型
IOS:苹果操作系统;在计算机网络中,IOS是互联网操作系统,是思科公司为其网络设备开发的操作维护系统。
OSI七层模型:物理层–》数据链路层–》网路层–》传输层–》会话层–》表示层–》应用层
数据是从接口进行传递的(虚拟的),接受数据从下向上,发送数据从上向下。分层目的是方便管理和检测错误。
上3层是为用户提供服务的,下4层用来为实际数据传递提供服务。
那他们就用传输单位:
1:比特(物理层)010101
2:帧(数据链路层)里面保存最主要的信息–硬件地址
在cmd中输入 ipconfig /all 意思是所有。 物理地址;就是计算机MAAC地址,也就是计算机网卡硬件地址。每一台电脑都有一个网卡地址,MAC地址负责局域网通信,IP地址负责外网通信。
3:报文(网络层):IP地址是在网络层也就是报文层,
4:TPDU(传输层)是传输协议数据单元,
5:SPDU(会话层)是会话协议数据单元,
6:PPDU(表示层)是表示层协议数据单元,
7:应用层(APDU)是应用协议数据单元。
发送的时候是从上层往下层发送,接受的时候是从下层往上层接收。7—>1:发送的时候流程,1->7:接收的时候流程。这就是七层模型的特点。
OSI(开放系统互联模型)七层模型
1.应,表,会,传,网,数,物;上三层为用户提供服务,下四层为数据传输提供服务。
2.分层表示的好处:分层以后,每层的功能相对固定,方便管理(例子,学校的各级组织对整个学校的管理)
3.数据传输从上层传到下层,在物理层互传,接受端,从下层传到上层。“U型传输”
4.不联网,下四层就不会介入
5.帧(数据链路层的数据单位)写入最重要的信息计算机硬件(网卡的)地址,MAC地址(控制台,ipconfig/all可以查看);报文(网络层的数据单位)写入的最重要的信息就是IP地址
6.MAC地址负责局域网(内网)通信,IP地址负责外网通信
真正使用的是tcp/ip四层模型
OSI的七层模型:开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1-3 Linux网络基础之ISO/OSI七…(16:33)
物理层:比特流的传输、物理接口(RJ45网线&音频接口)、电气特性(1-3,2-6,八根线)。(比特流的传输)
数据链路层:成帧、用MAC地址访问媒介(源地址&目的地址)、错误的检测与修正。(MAC地址)
网络层:提供IP地址(分组交换)、选路。 (确定IP地址)
传输层:确定可靠与不可靠的传输(TCP/UDP)、传输前的错误检测、流控。(确定服务-端口号80、25、21、110)。
会话层:对应用会话的管理、同步。
表示层:数据的表现形式(ASCII、GB2312、jpg)、加密和压缩。
应用层:用户接口。(打开浏览器1—>打开邮箱,发送邮件2—>把数据交给传输层3->确定协议,发送的源端口和目的端口4->确定目标IP5->确定MAC地址6->物理层传输)
假设我要发个邮件,在应用层写好,表示层翻译完,会话层鉴定需要发给传输层,传输层确认协议及端口,网络层加上双方ip,选路,数据链路加上双方MAC地址,物理层实际发送。
TCP传送可靠不会丢,UDP传递快可能会丢。网络层确定逻辑地址IP地址,传输层确定端口号,一台电脑有多个服务,每个服务有个端口号。文件端口—21 邮件 —-发送25、接受110 网页 – 80
7 应用层:老板
6 表示层:相当于公司中演示稿老板、替老板写信的助理
5 会话层:相当于公司中收寄信、写信封与拆信封的秘书
4 传输层:相当于公司中跑邮局的送信职员
3 网络层:相当于邮局中的排序工人
2 数据链路层:相当于邮局中的装拆箱工人
1 物理层:相当于邮局中的搬运工人
1-4 Linux网络基础之TCP/IP四…(22:00)
OSI模型是车的模型,TCP模型是原型车。
1、TCP/IP 四层模型与 OSI 七层模型对应关系
1-1) 应用层 : 应用层、表示层、会话层
为用户提供所需的各种服务, 例如 FTP、Telnet、DNS、SMTP等
1-2) 传输层 : 传输层
负责为应用层实体提供端到端的通信功能, 保证了数据包的顺序传送及数据的完整性, 该层定义了两个主要的协议 : 传输控制协议(TCP)可靠的面向连接,不会丢失,类似打电话,网页、邮件 和 用户数据报协议(UDP)不可靠的面向无连接,有可能丢失, 类似发短信、QQ
TCP的三次握手来源于 [两军问题]
1-3) 网际互联层 : 网络层
主要解决主机到主机的通信问题, 它所包含的协议涉及数据包在整个网络上的逻辑传输, 该层有三个主要协议 : 网际协议(IP), 互联网组管理协议(IGMP), 互联网控制报文协议(ICMP)
1-4) 网络接口层 : 数据链路层、物理层
负责监视数据在主机和网络之间的交换, 事实上, TCP/IP本身并未定义该层的协议, 而由参与互连的各网络使用自己的物理层和数据链路层协议, 然后与TCP/IP的网络接入层进行连接. 地址解析协议(ARP) 工作在此层, 即OSI参考模型的数据链路层.
地址解析协议(ARP) : 将IP地址 翻译成物理地址
在网络中传输的时候,通过ip确定地址。 在局域网中传输的时候,通过mac确定地址。局域网内的交换机通过mac地址来确定设备
arp协议使ip地址和mac地址形成对应关系。
2、数据封装过程(如图)
发送是由上至下进行打包, 接收是由下至上进行拆包
3、TCP/IP 模型与OSI 模型的比较
3-1) 共同点
3-1-1) OSI 参考模型和 TCP/IP参考模型都采用了层次结构的概念
3-1-2) 都能够提供面向连接和无连接两种通信服务机制
3-2) 不同点
3-2-1) OSI 七层, TCP/IP 四层
3-2-2) 对可靠性要求不同(TCP/IP 更高)
3-2-3) OSI 模型是在协议开发前设计的, 具有通用性. TCP/IP 是先有协议集, 然后建立模型, 不适用与非TCP/IP网络
3-2-4) 实际市场应用不同( OSI 模型只是理论上的模型, 并没有成熟的产品, 而TCP/IP已经成为”实际上的国际标准”)
地址解析协议(ARP) :即OSI参考模型的数据链路层. DOS命令:arp -a
ICMP协议ping命令就是用了这个协议。
TCP/IP面向连接进行传输,两者之间传输的时候有交互,所以不会丢失,是可靠传输,有三次握手,像打电话。
UDP像发短信,速度快,不可靠。
TCP/IP三次握手为啥是三次:两军问题,
1-5 Linux网络基础之IP地址详…(10:16)
1.IPV4: IP包头:>=20字节 IPV6:固定字节,故IPV6传输速度更快。
2.IP分类:5类
ip地址范围(1-233)
私有ip可以节约公网ip,但是不可以直接访问公网。
不是所有的IP都能用,分为A、B、C、D、E五类,D、E不对民用组织开放,我们不能使用
判断四组IP中第一个数 1、128、192来判断是ABC哪类IP
127这个网段,只有一个ip 127.0.0.1,代表当前计算机自己
A 1 ~ 126
A类用第一个数来代表不同的网段,不同的网段之间的通信,需要使用路由器(跨网络通信),同一个网段中通信,只需要使用交换机就行,后3个数,代表同一个网段中的不同的主机
2的24次方-2 1.0.0.0代表网络本身,不能分配, 1.255.255.255代表当前网络的广播地址也不能分配
B 128 ~ 191
前两个数代表同一个网段 128.0 ~ 191.255 191.224和191.254不是同一个网络
后两个数代表网段中的不同的主机
C 192 ~ 223 最大是到223
前三个数代表不同的网段
每个网络有多少个主机,是用子网掩码来确定的,IP是不能确定的
每个IP都有一个标准的子网掩码
私有IP地址范围是不需要花钱的,用作内网IP,可以有效的节约公有IP,但是这些IP是不能直接访问公有IP的
需要和公网IP进行转换才能访问
公有IP需要花钱买
IPV4: IP包头:>=20字节 IPV6:固定字节
源IP地址:32位 目的IP地址:32位
A类(1位):1.0.0.0—126 127.0.0.0(指向自身) B类(2位):128.0——191 C类(3位):192——223
私有IP:10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255
1-6 Linux网络基础之子网掩码…(09:42)
子网掩码:用连续1的表示,例如255.0.0.0,255.255.0.0
子网掩码的作用:用来区分不同网段的IP—-子网掩码与IP相与,得到的结果相同则在同一网段.否则不在,需要经过路由器转发。
IP和子网掩码必须一起配合使用。
网络号=IP&&子网掩码
广播地址:主机号全为1
也就是说255.126.0.0也是子网掩码。
1-7 Linux网络基础之端口作用…(13:51)
10000以内的端口多是给系统自己用,netstat -an查看本机启用的端口(无论TCP or UDP )
端口作用
1 IP确定服务器位置,端口号确定服务器上开启的哪一个服务
2 Telnet(23号端口) 远程登录 被禁用 因为其明文传递 不加密
端口的作用:
传输层:差错控制和流量控制,传输层的协议,发送端的端口号和接收端的端口号
常见端口号
ftp(文件传输协议)20数据传递/21登录传输命令
ssh(安全shell协议)22
Telnet(远程登录协议)23(明文传递,禁用)
DNS(域名系统)53
http(超文本传输协议)80
SMTP(简单邮件传输协议)25(用来发信)
pop3(邮局协议3)110(用来收信)
DNS既是TCP又是UDP
netstat-an
-a 查看所有连接和监听端口
-n 显示IP地址和端口号,而不是域名和服务名
listening 监听
established 已经存在连接
close_wait 连接超时
time_wait 连接超时
udp的状态列表为空。是因为UDP不需要监听。
1-8 Linux网络基础之DNS作用…(28:43)
DNS作用
1、域名、ip相互解析
—>客户机向DNS服务器发送域名查询请求
—>DNS服务器告知客户机web服务器的ip地址
—>客户机与web服务器通信
2、DNS查询类型
1)从查询方式上分:
-递归查询,必须返回准确的值(本地域名服务器)
-迭代查询,允许返回类似的值(根DNS服务器)
2)从查询内容上分
-正向查询,由域名查找ip地址
-反向查询,由ip地址查找域名
1.hosts文件做静态解析,优先级高于DNS解析。
2.DNS负责将域名解析为IP地址,或者把IP地址转换为域名。
过程:客户机向DNS服务器发送查询IP请求——>DNS服务器查询到web服务器的IP告知用户——>用户访问web服务器。
3.域名空间结构:
3.1根域:.
3.2顶级域(一级域):包括组织域和地区域
gov 政府;edu 教育部门;com 商业部门;org 民间团体;net 网络服务机构;mil 军事部门…
cn 中国;hk 香港;jp 日本;Uk 英国;au 澳大利亚…
3.3二级域:企业或个人自行购买的(imooc /microsoft/ibm/sina)
主机名/三级域:申请完二级域后自己定义的(www/news)
三级域+二级域+顶级域组成完整域名空间
4.DNS查询过程(以www.imooc.com.cn为例):
DNS客户机——>本地域名服务器——>根DNS服务器——>cn服务器——>com.cn服务器——>imooc.com.cn——>本地域名服务器——>DNS客户机——>web服务器www.imooc.com.cn
递归查询:客户机对本地域名服务器查询的机制,必须反馈准确值(要么成功要么失败)
迭代查询:本地域名服务器分别对各级域名服务器的查询机制,不一定反馈准确值
DNS查询过程(以www.imooc.com.cn为例):
DNS客户机——>本地域名服务器——>根DNS服务器——>cn服务器——>com.cn服务器——>imooc.com.cn——>本地域名服务器——>DNS客户机——>web服务器www.imooc.com.cn
递归查询:客户机对本地域名服务器查询的机制,必须反馈准确值(要么成功要么失败)
迭代查询:本地域名服务器分别对各级域名服务器的查询机制,不一定反馈准确值
防范钓鱼网站:二级域名和三级域名结合。
1-9 Linux网络基础之网关作用…(12:39)
第2章 Linux网络配置
2-1 Linux网络配置之IP地址配…(13:41)
2-2 Linux网络配置之使用文件…(20:50)
2-3 Linux网络配置之虚拟机网…(14:29)
第3章 Linux网络命令
3-1 Linux网络命令之网络环境…(21:30)
3-2 Linux网络命令之网络测试…(15:48)
第4章 远程登录工具
4-1 SSH协议原理(21:28)
4-2 linux远程登录工具SecureC…(06:21)
4-3 XShell和WinSCP工具(08:29)
