ip地址
ip地址通常是用来唯一标志网络中的一台主机 通常用32位点分十进制表示
十进制 192.168.1.1
二进制表示:11000000.10101000.00000001.000000001
网络位与子网掩码
子网掩码决定了ip地址的网络位与主机位范围,常见的子网掩码为255.255.255.0,如果出现了255.255.255.192那么就得转换为二进制,看有多少个1,有几位1就说明前几个位为网络位,当然此时ip地址也要化为二进制,然后网段就为二进制的ip地址主机位全0到全1的范围,再转换为十进制。
子网掩码简写表示:/n
网络通信的原理,同网段:直接对目标主机发起arp请求.
不同网段:对网关发起arp请求。
IP地址类型
网络地址:用于标识一个网络。例如:192.168.10.0/24
广播地址:用于向该网络中的所有主机发送数据的特殊地址。例如:192.168.10.255/24
可用地址:可分配给网络中的节点或网络设备接口的地址。例如:192.168.10.1/24
私网ip地址
公网ip地址:ip地址是由IANA统一分配的,以保证任何一个IP地址在Internet上的唯一性。这里的IP地址是指公网IP地址。
私网ip地址:实际上一些网络不需要连接到Internet,比如一个大学的封闭实验室内的网络,只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里,A、B、C三类地址中各预留了一些地址专门用于上述情况 称为私网IP地址。
A类:10.0.0.0-10.255.255.255
B类:172.10.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
特殊ip地址
IP地址空间中,有一些特殊的IP地址,这些IP地址有特殊的含义和作用 举例如下:
有限广播地址:255.255.255.255 可作为目的地址,发往该网段所有主机(受限于网关)
任意地址:0.0.0.0 “任何网络”的网络地址;“这个网络上的这个主机接口”的IP地址。
环回地址:127.0.0.0/8 测试设备自身的软件系统。
本地链路地址:169.254.0.0/24 当主机自动获取地址失败后 可使用该网段中的某个地址进行临时通信
IPv4 与 IPv6
交换机
当数据帧的目的MAC地址不在MAC表中 或者目的MAC地址为广播地址时,交换机会泛洪该帧。交换机根据MAC地址表将目标主机的回复信息单播转发给源主机。
Mac地址
电脑的网卡的标识,每个网卡都有个mac地址
arp协议
发送机先发一个arp请求包,arp请求包,请求目标主机的mac地址的arp请求包,是广播包,广播发给所有主机,目标主机也能收到,目标主机收到arp请求,知道有人想问它的mac地址,目标主机回应arp回复,发送机收到arp回复,知道了目标主机的mac,再发包,用单播。完成arp解析后,会把解析结果记录在arp缓存表 以后直接查表 就知道IP地址对应的mac地址。pc查表命令:arp -a
防火墙
入站流量过滤:常见病毒,网络攻击的过滤。
出站流量过滤:非法网站流量,非法APP应用。
软件防火墙:部署在用户电脑上,对个人电脑进行保护,由个人进行管理。
硬件防火墙:部署在网络边界,对整体网络进行保护 由专业网络工程师进行维护。
Ensp里的防火墙
用户名 admin
密码 Admin@123
防火墙的接口类型
1.路由模式(三层) 物理口可以直接配IP,类似路由器
2.交换模式(二层) 物理口不能直接配IP,类似交换机,可以配vlan trunk