Day23

二、网络

1、什么是网络？

1) 什么是网络?

实现主机之间通讯交流

2) 两台主机之间如何进行通讯交流?

01. 实现主机之间通讯需要有传输介质

02. 实现主机之间通讯需要有网卡设备

网卡设备作用:

1. 可以将二进制信息转换为高低电压信息 调制过程

2. 可以将高低电压信息转换为二进制信息 解调过程

2、你见那些网络？是什么样子的

1）计算机网络

2）广播电视网络

3）通信网络

有线网络

无线网络

移动网络

3、电信运营商

中国电信

中国联通

网络比较稳定100M 200吗 ？

中国移动

4、网络中两台计算机之间如何通信？

1、物理设备至少需要一块网卡（正常工作）

操作系统支配（驱动程序）->调制 软件QQ sendmessage（Hello World！） -->系统--->

010101010101(二进制)--->电信号

操作系统支配（驱动程序）->调制 软件QQ sendmessage（Hello

2、传输介质

1、导向传输介质

正双绞线

用于接交换机用的。

接口标准：

RJ45 8根线 水晶头

好用的网线钳子

测线仪（寻线）

左橙白橙绿白蓝蓝白绿棕白棕色

RJ11 电话线

反双绞线

两台设备之间直接进行连接。

2、光纤

光纤猫光纤光信号转换

单模光纤

多模光纤

3、同轴电缆 铜线 4m

2、非导向传输介质

蓝牙4.0 5.0

短波卫星微波等

3、网络传输单位

4、多台计算机之间的数据传输（局域网）

交换机

4.1 通过物理地址MAC 16进制 16位 5c-2d-33-46-a5-9d

出场的时候全球唯一的不会重复

4.2 数据结构

源数信息（mac地址） + 目的数据 + 内容 = 基本的数据结构

4.3 交换工作原理

在同一个局域网环境中，利用MAC地址（物理地址）地址标识主机的身份信息

数据传输的方式广播的方式

5、多个局域网之间的通讯方式

5.1路由器的概念

5.2工作原理

路由表来记录IP地址，IP地址（逻辑地址），实现主机之间的通讯。

阻断了广播，隔离局域网。

5.3数据结构（包结构）

源数据信息（IP地址）+目的数据+内容=基本的数据结构

5.4如果网卡10M/100M自适应 1000M网 协商解决 协商的机制

5.5路由协议（路由表 路由协议实现的）

1、静态的路由协议

手动优点配置速度快

缺点需要专业的人员

2、动态的路由协议

智能路由优点智能自动进行路由表的学习和合并

缺点如果是大型超大型网络设备多了以后学习速度慢了

Day24

一.亮神思想

1、追求卓越的心，不休不止；出类拔萃的心，星般璀璨。

2、引领技术巅峰，黑客无所不能。

3、坚持 1200行/天

三、IOS国际一个认证规范

OSI 7层网络模型

1、指定它的意义？why?

2、要指定一个国际通用的标准

1、物理层 常见的标准 RJ-11 RJ-45 买那个厂商提供RJ-45接口标准 水晶头

水晶头水晶/塑料/接触片/镀金的/纯铜/网线

2、数据链路层 常见的标准MAC地址 二级网络 IP地址

公网IP 相当于家庭地址（根全时间互联）

私网IP 局域网内

192.168.0.1

192.168.1.1

192.168.2.1

相当于你的房间

4、传输层 TCP稳定传输 UDP传输的方式

ssh服务

开发人员（程序员）

5、会话层 Linux C /Unix C语言编程 控制包数剧

6、表示层 文件的格式 类型 PNG JPEG MPEG AVI MKV MP4 TS 等、加密的处理

7、应用层 操作系统上装的程序。

自己开发

标准HTTP 80 HTTPS 443 FTP 21 SSH22 POP/SMTP等。

OSI 7层模型中数据的传输结构

应用层Hello World （表示层 TEXT 会话层）

传输层报文消息头TCP 字段 segment

网络层IP地址的报文的消息头 IP 包 packet

链路层添加一个以太信息帧

物理层网卡0101010101 电信号

7层模型封包的一个过程。

7层模型解包的一个过程。

物理层网卡电信号0101010101 2进制的信息

链路层以太信息

网络层IP

传输层TCP

会话层SOCKET

表示层类型TEXT JPEG PNG等

应用层向操作系统要数据Hello World

TCP/IP 5层模型

（应用层+表示层+会话层）==>应用层

传输层

网络层

数据链路层

物理层

IP协议

TCP协议

是一种稳定的连接，收发发邮件。要求稳定的输出。

收件箱100封

通过抓包工具过滤器选择TCP协议数据包

tcp.port==22 ssh

TCP三次握手的过程

1、SYN

作业：

1、大家整理 7层模型 5层模型

2、掌握TCP 建立连接 3次握手

掌握TCP 断开连接 4次挥手

Day25

一，TCP/IP协议C/S架构建立连接过程分析

1.1，过程描述（三次握手）

第一次握手：建立连接时，客户端发送SYN（seq=x）包到服务器，并进入SYN_SENT状态，等待服务器确认。

第二次握手：服务器收到SYN包，必须确认客户的SYN（ack=x+1）,同时自己也发送一个SYN包（seq=y）,即SYN+ACK包，此时服务器进入SYN_RECV状态。

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ack=y+1）,此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

1.2，抓包分析

1）客户端发送SYN字段和ISN初始序列号服务器，并进入了SYN_SEN状态。

2）服务器应答，发送(SYN+CAK字段)，SYN字段为服务器S的ISN初始序列号给客户端（这里的seq与客户端发送的seq没有关系，是服务器自己的seq）。

3）客户端发送ACK字段ISN码值为第二次握手时服务器发送的SYN ISN值+1，客户端和服务器端都进入ESTABLISHED状态，连接建立成功。

建立连接成功就可以等待发送和接收数据了。

1.3，TCP/IP建立连接3次握手状态转换

二，TCP/IP协议C/S结构断开连接过程分析

1）客户端发出连接释放报文，并且停止发送数据，释放数据报文首部，FIN=1，其序列号为seq=x（等于前面已经传送过来的数据的最后一个字节的序号+1），此时，客户端进入FIN-WAIT-1（停止等待1）状态。TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=x+1，并且带上自己的序列号seq=y，此时，服务器就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的引用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器发送数据，客户端依然接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=x+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=x+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2MSL(最长报文段寿命)的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，插销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

2.2，抓包分析过程

1）客户端发送FIN ACK字段ISN初始序列值seq释放连接请求。

2）服务器先确认客户端C的FIN请求，并发送ISN seq初始序列值。

3）服务器S向客户端C发送FIN+ACK字段以及ISN值

4）客户端C对服务器S的FIN请求确认

2.3，TCP/IP断开连接4次挥手状态转换详解

三，3次握手和4次挥手归纳总结

四，TCP状态变迁以及数据传输过程

Day26

一，网络IP地址的划分

1.1，IP地地址在nternet址分类与TCP/UDP端口简述

要想使网络设备或者服务器能够连接到Internet，必须为网络设备配置IP地址，IP地址在Internet上IP地址是全球唯一的，IP地址可以标示一个主机。目前应用范围最广的是IPv4的IP地址，长为32位。由4组10进制数组成。每一次的范围值是0-255，中间用点号“.”隔开，称为四组“点分二进制”。

1.2，因特网中IP地址的组成

一个IP地址由IP地址的类型、网络ID和主机ID组成。网络类型标示本IP地址所属的类型，网络ID标示IP标示设备或主机所在的网络，主机ID标示网络上的工作站、服务站或路由器。每一个网络设备对应的网络ID必须唯一，在同一个网络中各网络设备的主机ID不能重复，以进行分区。IP地址的一般格式为：类别+网络标示+主机标示

类别：用来区分IP地址的类型

网络标示（Network ID）：用来标示主机所在的网络

主机标示（Host ID）：用来标示主机在网络中的标示

1.3，IP地址从用途角度分类

1）公网IP

2）私网IP

对一台网络上的主机来说，它可以正常接收的合法目的网络地址有三种：本机的IP地址、广播地址和组播地址。

1.4，IP地址分类

IP地址通常分为5类：A类、B类、C类、D类、E类

A类地址：网络标示占一个字节，最高位为0。A类网络地址有128个，允许支持127个网络，每个A类网络大约有1670万台主机存在。此类地址通常分配给拥有大量主机的网络，如一些大公司（IBM）和因特网主干网络，这些地址中大约有三分之一已经被分配。

B类网络：B类地址的高两位用于表示这种IP地址的类型，即10，中间的14位用于标识网络，最后的两个字节16位用作主机标识。B类地址允许有16000个网络，每个网络大约允许有66000台主机。B类地址通常分配给节点较多的网络，如区域网，此类IP大约已经分配了5000个B类地址。

C类网络：C类IP地址是最常见的地址，网络标识占3个字节，3个高位用于地址类型标识，值为110。左边3个字节中的其余21位用于标识网络寻址，C类地址支持大约209715个网络。最后一个字节用来标识主机，允许有254台主机。C类地址通常分配给节点比较少的网络，例如，一些大的校园网可以拥有多个C类地址。

D类地址：D类地址是相当新的，前4位1110，此类地址用于组播，例如路由器修改、视频会议等应用系统都采用了组播技术实现。

E类地址：E类地址为保留地址，目前没有使用。

总结：

1）A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。

2）B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”。

3）C类IP地址由3个字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。

4）D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

5)E类IP地址第一个字节以“11110”开始，仅作实验和开发用。

1.5，私有IP地址段

私有地址属于非注册地址，专门为组织机构内部使用，与需要付费才能使用的公网IP地址不同，私有IP地址可以免费使用，但同样不能直接访问公网，当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换，将其私有地址转换为合法公网地址才能对外访问。私有IP地址的出现极大程度上缓解了公网IP地址不足的现象，在内部局域网中私有IP地址可以像公网IP地址一样的使用，有些不需要与网络通讯的设备，如打印机等也可以使用私有IP地址。

1.6，特殊IP地址

1）0.0.0.0：已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。

2）255.255.255.255：限制广播地址。对本机来说，这个地址指本网段内（同一广播域）的所有主机。

3）127.0.0.1：本机回路地址。该地址的数据包不会在网络中网络上传输，除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

4）224.0.0.1：组播地址，从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机，224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。

5）169.254.x.x：如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Windows系统会为你分配这样一个地址。类似于这样的地址，网络不能正常运行。

二，子网掩码

2.1，简介：子网掩码指的是一个32位字段的数值，利用此字段来屏蔽原来网络地址的划分情况。

2.2，含义：网络的子网掩码设置主要用来屏蔽原来的网络划分情况。使用子网掩码，网络设备可以分析得出一个IP地址的网络地址和子网地址，以及主机地址。网络的路由器根据目的地址的网络号和子网号可以做出路由寻址决策，IP地址的主机IP不参与路由器的路由寻址操作，它用于在某个网段中识别一个网络设备。

子网掩码使用与IP相同的“点分四段式”的编制格式，其中值为0的部分对应于IP地址的主机ID部分，值为1的部分对应于IP地址的网络地址部分。

子网掩码与IP地址进行“与”运算后，所得到的值为网络地址和子网地址，主机ID部分将不再存在。利用此特性可以计算两个IP地址的网络地址和子网地址判断是否处于同一个子网中。

其实如果网络系统中只有A、B、C这三种类型的IP地址，判断IP地址的第一个字节数值范围就可以判断次IP地址属于A、B、C中的哪一类网，从而得到该IP地址的网络部分和 主机部分，不需要子网掩码的辅助。

A类地址的网络的子网掩码地址为：255.0.0.0

B类地址的网络的子网掩码地址为：255.255.0.0

C类地址的网络的子网掩码地址为：255.255.255.0

2.3子网掩码的主要作用

1）便于网络设备的尽快寻址，区分本网段地址和非本段的地址

2）划分子网，进一步缩小子网的地址空间，充分利用目前紧缺的IP地址

2.4子网掩码进行网络划分

使用A、B、C类进行IP地址划分的方法对目前有限的IP地址来说有点浪费，所以出现了使用子网掩码进行网络划分的方法。使用子网掩码进行网络划分的基础原理是子网掩码与IP地址“与”运算结果相同的IP地址在同一个网络上。

为什么要记性子网划分？

1）子网较少主机位，将主机位变为网络位

2）调整划分的网络子网掩码

3）获得每个子网的主机范围

子网划分的好处

1）避免地址产生浪费（公网地址）

2）可以降低广播风暴问题

3）降低网络拥塞，减轻路由器的压力

网关与主机个数计算方式：2的n次方减3（去掉一个广播地址255，一个网关地址254或254之内任意一个，一个网段地址0）