网络安全 —— IP协议基础

• 1. IP互联网协议（Internet Protocol）
• 2. 通信三要素
• 3. IP地址
• 4. IP地址的组成
• 5. IPV4地址分类
• 6. 子网掩码
• 7. 公有与私有IP地址
• 8. 网关gateway
• 9. 交换机Switch
• 10. 华为eNSP虚拟器（设备模拟器）
• 11. 交换机远程控制
• 12. 路由

1. IP互联网协议（Internet Protocol）

TCP/IP不是一个协议，而是一个协议族的统称即（协议集合），包括IP协议、IMCP协议、TCP协议等

TCP/IP协议族

应用协议

HTTP

SMTP

FTP

TELNET

SNMP

传输协议

TCP

UDP

网际协议

IP

ICMP

ARP

路由控制协议

RIP

OSPF

BGP

协议：协议就是计算机与计算机之间通过网络通信时，事先达成的一种 “约定”，类似于中国的普通话和世界的英语。

• TCP协议：(Transmission Control Protocol)传输控制协议（一种网络通信协议），属于传输层协议。TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。
• UDP协议：(User Datagram Protocol)用户数据报协议（一种无连接的网络传输协议），属于传输层协议，UDP对应的则是可靠性要求低、传输经济的应用。
• UDP支持的应用层协议主要有：NFS（网络文件系统） SNMP（简单网络管理协议） DNS（主域名称系统） TFTP（通用文件传输协议）

2. 通信三要素

IP地址：因特网协议规定的标识和定位计算机或其他网络设备的数值地址，计算机网络中唯一标识和寻址设备。（作用：标识一个节点的网络地址）

子网掩码：一种用于确定IP地址的网络部分和主机部分的方法。与IP地址一起使用（作用：配合IP地址确定网络号 – 标识IP地址网络位和主机位）

IP路由（网关）：根据目的地IP地址决定数据包在网络中传输的路径即网关的地址，网络的出口

3. IP地址

作用：用来标识一个节点的网络地址

版本：IPV4和IPV6

• 点分十进制表示法(IPV4)：将32个二进制位分成4组，每组8位，再将每组的8个二进制位换算为十进制，组和组之间用“.”隔开
• 冒分十六进制表示法(IPV6)：格式为X:X:X:X:X:X:X:X，其中X表示地址中16位二进制数的十六进制值

4. IP地址的组成

IP地址：网络位 + 主机位
IP地址必须和子网掩码一起配合使用

5. IPV4地址分类

6. 子网掩码

• 作用： 区分IP地址的网络位和主机位（默认网络位用255，主机位用0表示）
• 简写方式
  如A类 —> IP地址：10.1.0.0
  子网掩码：255.0.0.0
  简写：10.1.0.0/8
  A类：10.1.1.1/8 （8表示IP地址网络位默认长度）；B类：172.1.1.1/16；C类：192.1.1.1/24

7. 公有与私有IP地址

• 公有IP地址：公有（或叫公共）IP地址是指在互联网上可以公开访问的IP地址（由互联网富余资源分配机构分配给各个互联网接入提供商（ISP）或组织，用于连接到互联网，并为其用户提供公开的网络通信，需付费申请），全球唯一
• 私有IP地址：在局域网中使用的IP地址，用于内部网络通信（家庭，公司内部等局域网，免费使用），内网唯一

• 三类私有IP

• A类 10.0.0.0-10.255.255.255（大型网络环境）
• B类 172.16.0.0-172.31.255.255（中型网络环境）
• C类 192.168.0.0-192.168.255.255（小型网络环境）

8. 网关gateway

• 网关：从一个网络连接另一个网络的关口（网络的出入口地址，即路由器或防火墙等)

9. 交换机Switch

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。可以为接入交换机的任意两个网络节点提供独享的电信号通路，最常见的交换机是以太网交换机。

• 交换机作用：用于多台计算机/交换机连接到一起，进行网络的组建
  
  类型：非网管类（即插即用），价便宜，不可管理；网管类（智能交换机），价格较贵，方便管理（隔离，限速，ACL，堆叠等）
• 物理交换机配置：以console线的console端连接交换机console口，另一端连接计算机USB或com口，然后使用Putty、SecureCRT、Xshell等终端程序进入设备的配置界面进行简单配置

10. 华为eNSP虚拟器（设备模拟器）

eNSP：华为的网络设备仿真平台（内含交换机，路由器，防火墙，wifi，电脑等设备）

• 华为eNSP中的4种视图

OSPF：开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）

基础操作⮷

交换机重命名（修改名称）⮷

禁用/启用接口视图⮷

提示

• eNSP命令不区分大小写
• 在eNSP软件界面点击保存时，并未将内部配置保存，而是只保存了界面结构图

设置终端安全密码（本地访问密码）⮷

设置终端明文密码（本地访问密码）⮷

取消密码⮷

取消重命名⮷

查看指定接口状态信息⮷

信息展示

设置交换机空闲会话时间⮷

重置⮷

基础命令简写⮷

idea-timeout 0 设置会话时间永不超时

11. 交换机远程控制

交换机作为PC端⮷
以交换机1对交换机0/交换机2进行管理，也可配置进行相互管理

192.168.1.1

192.168.2.1

交换机0

交换机1=CP功能

交换机2

交换机的远程控制⮷

Telnet远程管理协议，端口号23
VTY(virtual type terminal)虚拟终端

• 华为eNSP模拟器的常用权限级别

华为eNSP设有15¹个管理权限

12. 路由

路由器工作原理：

路由器接受数据包
检查数据包中的目标IP
在路由表中查找与目标IP相匹配的路由条目
路由表中找到与目标IP相匹配的路由条目后，按照此条目所指的方向将数据转发出去

对物理交换机的路由器的管理方式：

1. 本地管理：使用console线和设备相连接进行管理操作（新设备调试/面对面设备调试）
2. 远程管理：通过远程管理软件连接操作（需提前开启远程管理功能），进行管理（线上运行环境的设备调试）

G0/0/1
192.168.1.254

G0/0/2
192.168.2.254

192.168.1.1

192.168.1.2

192.168.2.1

192.168.2.2

路由器

交换机1

交换机2

PC1

PC2

PC3

PC4

路由表
192.168.1.0 -- G0/0/1
192.168.2.0 -- G0/0/2

路由配置⮷

查看路由表⮷

远程路由管理⮷

以一台交换机对路由器实现远程管理

1. Network-Admin（网络管理员）
   Network-Monitor（网络监控员）
   Netconf-Admin（Netconf管理员）
   Alarm-Admin（告警管理员）
   Security-Admin（安全管理员）
   Configuration-Admin（配置管理员）
   Maintenance-Admin（维护管理员）
   Operation-Admin（运营管理员）
   Log-Admin（日志管理员）
   Database-Admin（数据库管理员）
   Remote-Admin（远程管理员） ↩︎