CCNA-RS笔记-20171104-day02

标签：漏洞   优先   可靠   syn   恢复   网段通信   窗口   一个   笔记   

IP

子网掩码

192.168.1.0

11000000.10101000.00000001.11111111

192.168.1.255

2^8-2 = 254 可用IP地址数量

1~254

主机位全部置0：标识网段（网络地址）

主机位全部置1：标识本网段内广播地址（子网广播）

11000000.10101000.00000001.XXXXXXXX

111111111.11111111.111111111.111111111

2^N – 2 >=30, N = 5

11000000.10101000.00000001.HHHXXXXX

111111111.11111111.111111111.11100000

2^3 – 3 = 5

子网划分，借位

需求1:40人的部门，不知道有多少个部门

网段：192.168.1.0/24

主机数：2^N – 2 = 40, N = 6

11000000.10101000.00000001.HHXXXXX

HH

00

192.168.1.0  255.255.255.192

01

192.168.1.64  255.255.255.192

10

192.168.1.128  255.255.255.192

11

192.168.1.192  255.255.255.192

需求2：最少10部门

2^X >= 10，X = 4

192.168.1.0/24

11000000.10101000.00000001.HHHHXXXX

111111111.11111111.111111111.11110000

需求3: 2个部门（每个部门50），3个部门 每个12台，5个部门（2个人）

2^x1 – 2 >= 50, x1 = 6

11000000.10101000.00000001.HHxxxxxx

111111111.11111111.111111111.11000000

HH

192.168.1.0/26

192.168.1.64/26

192.168.1.128/26

2^x2 – 2 >= 12, x2 = 4

192.168.1.128/28

192.168.1.144/28

192.168.1.160/28

192.168.1.176/28

192.168.1.192/26

192.168.1.192/30

192.168.1.192/30

子网划分原理(变长子网掩码)

1， 向主机位借位，构成新的网络位，在新借的主机位下置位位1构成新的子网掩码

2， 子网数：2^x, x表示向主机借的位数

3， 在进行子网掩码划分时，优先满足大用户需求

10.24.0.0

无类域间汇总

将十进制展开成二进制，从左开始在相同公共部分下置1bit构成新的子网掩码；

取原始网段地址中任意一段与新的子网掩码做and运算得出新的网络地址；

新的网络地址+新的掩码=汇总网段

网关

定义：用于实现不同网段之间数据通信的设备就称之为网关。本网段内的主机如果需要与非本网段通信，首先必须将数据发送给网关，由网关将数据包发送到目的地。

作用：转发来自不同网段之间的数据包

总结

1、 子网掩码的作用是什么？

2、 IP报文头部中TTL字段的作用？

OSI七层模型

传输层：TCP和UDP协议，使用端口号标识上层应用。

TCP: transmission control protocol

UDP: user datagram protocol

目的端口：用于标识提供的服务。

TCP数据通信，在发送数据包之前必须先建立TCP连接

TCP连接建立过程（TCP三次握手）

R1：第一个数据包发起TCP建立连接请求（SEQ=x, 标志位: syn = 1）

R2：第二个数据包回应对方的TCP连接请求并确认（SEQ = y, ACK Num = x + 1，标志位: syn = 1, ack = 1）

R1：第三个数据包对对方数据包进行确认（SEQ=x+1 ACK num=Y+1 标志位：ack=1）

flag:位用于标明数据包类型

syn:标识与对方建立TCP连接

ack:对方数据包进行去人

TCP流量控制

windows：滑动窗口用于控制TCP流量传输，提高数据通信效率。双方设备会根据windows大小调节发送数据包速度。

header length:TCP头长度，最小为20字节

端口号范围：0-65535

TCP关闭过程

1、 R1发送FIN数据包

2、 R2同意则回复ack数据进行确认（R1收到该数据包拆除连接）

3、 R2发送FIN数据包

4、 R1同意则回复ack数据进行确认（R2在收到该数据包拆除连接）

UDP

本身提供可靠性，通信效率高，由应用层提供可靠性

UDP：8字节

TFTP：使用UDP，端口号69

SFTP

在传输层中，port用于标识上层应用。若出现目的端口为65538，有可能是出错或漏洞。

ICMP：internet control message protocol，网络控制报文协议，用于差错控制和查询

ICMP重定向：路由器在收到一个数据包后发现要将该数据包发向目的地，需经过接收到数据包的接口转发，则使用ICMP协议告知发送者新的网关。

ping原理：使用ICMP协议发送Request数据(携带ID+SEQ)

对方在收到后恢复reply消息(携带Request数据包中的ID+SEQ)

在收到reply后核对ID+SEQ是否与Request数据包中的ID+SEQ一致，若一致则标识双方通信正常。

CCNA-RS笔记-20171104-day02

标签：漏洞   优先   可靠   syn   恢复   网段通信   窗口   一个   笔记   

原文地址：http://www.cnblogs.com/xiaomada/p/7818248.html