网络安全 —— IP协议基础
- 1. IP互联网协议(Internet Protocol)
- 2. 通信三要素
- 3. IP地址
- 4. IP地址的组成
- 5. IPV4地址分类
- 6. 子网掩码
- 7. 公有与私有IP地址
- 8. 网关gateway
- 9. 交换机Switch
- 10. 华为eNSP虚拟器(设备模拟器)
- 11. 交换机远程控制
- 12. 路由
1. IP互联网协议(Internet Protocol)
TCP/IP不是一个协议,而是一个协议族的统称即(协议集合),包括IP协议、IMCP协议、TCP协议等
TCP/IP协议族
应用协议
HTTP
SMTP
FTP
TELNET
SNMP
传输协议
TCP
UDP
网际协议
IP
ICMP
ARP
路由控制协议
RIP
OSPF
BGP
协议:协议就是计算机与计算机之间通过网络通信时,事先达成的一种 “约定”,类似于中国的普通话和世界的英语。
- TCP协议:(Transmission Control Protocol)传输控制协议(一种网络通信协议),属于传输层协议。TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。
- UDP协议:(User Datagram Protocol)用户数据报协议(一种无连接的网络传输协议),属于传输层协议,UDP对应的则是可靠性要求低、传输经济的应用。
- UDP支持的应用层协议主要有:NFS(网络文件系统) SNMP(简单网络管理协议) DNS(主域名称系统) TFTP(通用文件传输协议)
2. 通信三要素
IP地址:因特网协议规定的标识和定位计算机或其他网络设备的数值地址,计算机网络中唯一标识和寻址设备。(作用:标识一个节点的网络地址)
子网掩码:一种用于确定IP地址的网络部分和主机部分的方法。与IP地址一起使用(作用:配合IP地址确定网络号 – 标识IP地址网络位和主机位)
IP路由(网关):根据目的地IP地址决定数据包在网络中传输的路径即网关的地址,网络的出口
3. IP地址
作用:用来标识一个节点的网络地址
版本:IPV4和IPV6
- 点分十进制表示法(IPV4):将32个二进制位分成4组,每组8位,再将每组的8个二进制位换算为十进制,组和组之间用“.”隔开
- 冒分十六进制表示法(IPV6):格式为X:X:X:X:X:X:X:X,其中X表示地址中16位二进制数的十六进制值
4. IP地址的组成
IP地址:网络位 + 主机位
IP地址必须和子网掩码一起配合使用
5. IPV4地址分类
6. 子网掩码
- 作用: 区分IP地址的网络位和主机位(默认网络位用255,主机位用0表示)
- 简写方式
如A类 —> IP地址:10.1.0.0
子网掩码:255.0.0.0
简写:10.1.0.0/8
A类:10.1.1.1/8 (8表示IP地址网络位默认长度);B类:172.1.1.1/16;C类:192.1.1.1/24
7. 公有与私有IP地址
- 公有IP地址:公有(或叫公共)IP地址是指在互联网上可以公开访问的IP地址(由互联网富余资源分配机构分配给各个互联网接入提供商(ISP)或组织,用于连接到互联网,并为其用户提供公开的网络通信,需付费申请),全球唯一
- 私有IP地址:在局域网中使用的IP地址,用于内部网络通信(家庭,公司内部等局域网,免费使用),内网唯一
- 三类私有IP
- A类 10.0.0.0-10.255.255.255(大型网络环境)
- B类 172.16.0.0-172.31.255.255(中型网络环境)
- C类 192.168.0.0-192.168.255.255(小型网络环境)
8. 网关gateway
- 网关:从一个网络连接另一个网络的关口(网络的出入口地址,即路由器或防火墙等)
9. 交换机Switch
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机。
- 交换机作用:用于多台计算机/交换机连接到一起,进行网络的组建
类型:非网管类(即插即用),价便宜,不可管理;网管类(智能交换机),价格较贵,方便管理(隔离,限速,ACL,堆叠等) - 物理交换机配置:以console线的console端连接交换机console口,另一端连接计算机USB或com口,然后使用Putty、SecureCRT、Xshell等终端程序进入设备的配置界面进行简单配置
10. 华为eNSP虚拟器(设备模拟器)
eNSP:华为的网络设备仿真平台(内含交换机,路由器,防火墙,wifi,电脑等设备)
- 华为eNSP中的4种视图
OSPF:开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)
基础操作⮷
交换机重命名(修改名称)⮷
禁用/启用接口视图⮷
提示
- eNSP命令不区分大小写
- 在eNSP软件界面点击保存时,并未将内部配置保存,而是只保存了界面结构图
设置终端安全密码(本地访问密码)⮷
设置终端明文密码(本地访问密码)⮷
取消密码⮷
取消重命名⮷
查看指定接口状态信息⮷
信息展示
设置交换机空闲会话时间⮷
重置⮷
基础命令简写⮷
idea-timeout 0 设置会话时间永不超时
11. 交换机远程控制
交换机作为PC端⮷
以交换机1对交换机0/交换机2进行管理,也可配置进行相互管理
192.168.1.1
192.168.2.1
交换机0
交换机1=CP功能
交换机2
交换机的远程控制⮷
Telnet远程管理协议,端口号23
VTY(virtual type terminal)虚拟终端
- 华为eNSP模拟器的常用权限级别
华为eNSP设有151个管理权限
12. 路由
路由器工作原理:
路由器接受数据包
检查数据包中的目标IP
在路由表中查找与目标IP相匹配的路由条目
路由表中找到与目标IP相匹配的路由条目后,按照此条目所指的方向将数据转发出去对物理交换机的路由器的管理方式:
- 本地管理:使用console线和设备相连接进行管理操作(新设备调试/面对面设备调试)
- 远程管理:通过远程管理软件连接操作(需提前开启远程管理功能),进行管理(线上运行环境的设备调试)
G0/0/1
192.168.1.254
G0/0/2
192.168.2.254
192.168.1.1
192.168.1.2
192.168.2.1
192.168.2.2
路由器
交换机1
交换机2
PC1
PC2
PC3
PC4
路由表
192.168.1.0 -- G0/0/1
192.168.2.0 -- G0/0/2
路由配置⮷
查看路由表⮷
远程路由管理⮷以一台交换机对路由器实现远程管理
- Network-Admin(网络管理员)
Network-Monitor(网络监控员)
Netconf-Admin(Netconf管理员)
Alarm-Admin(告警管理员)
Security-Admin(安全管理员)
Configuration-Admin(配置管理员)
Maintenance-Admin(维护管理员)
Operation-Admin(运营管理员)
Log-Admin(日志管理员)
Database-Admin(数据库管理员)
Remote-Admin(远程管理员) ↩︎