网络基础

Posted mollylin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络基础相关的知识,希望对你有一定的参考价值。

网络的分类
现在最主要的三种网络
电信网络、有线电视网络、计算机网络

局域网&广域网
1、局域网LAN:某一区域,多台计算机互联成的计算机组。可以实现共享。内部可访问,外网不行
2、广域网WAN:跨越大的,地域性的计算机网络集合。外网可访问

OSI七层网络模型:
应用层 面对用户
表示层 面对用户
会话层 面对用户
传输层 :将上层数据分段并提供到端,可靠或不可靠的传送 TCP、UDP
网络层 :两个端系统之间的数据透明传输 IP协议:TCP/IP 路由器
数据链路层 :数据通道,为网络层提供可靠的数据传输 单位:帧 网桥和交换机 以太网协议
物理层 物理介质:网卡、电缆,中继器(放大器)、集线器

常用协议
DHCP:动态分配IP地址协议
HTTP协议:超文本传输协议
GET:请求读取由URL所标志的信息 信息放在url?uid=......
POST:给服务器添加信息(如注释) 信息不放在url里面,在steram流里面,数据量不受限制,安全性高
PUT:在给定的URL下存储一个文档
DELETE:删除给定的URL所标志的资源

TCP/IP协议
IP层接收由更低层发来的数据包,并把该数据包发生到更高层...TCP或UDP层
TCP:面向连接的通信协议.可靠的字节流服务
三次握手:客户端与服务器建立链接过程.访问网页,收到回应,开始会话
四次挥手:客户端发送断开信息,服务端收到但还有信息没有发完需要继续发,客户端继续确认断开,服务端确认断开

UDP:面向无连接,不可靠的数据报服务.

DHCP服务器交互过程:
1、client端每隔1s发出广播形式的DISCOVER报文,寻求ip地址等信息
2、DHCP服务器收到广播报文后,会回应offer报文,携带分配给client端的ip地址
3、client端接收第一个发送过来的dhcp服务器的offer信息,发送request请求该分配的ip信息,并广播,告知其他dhcp服务器我已准备使用该ip地址。未被选中的dhcp服务器回收地址
4、dhcp服务器收到地址request请求后,确认与自己发送的ip地址相同,发送ACK报文,增加ip地址租期等信息。
5、client端收到ACK报文,即可使用该分配的ip。如果可以使用,则在租期内可以正常使用。如果ip地址不能使用,则发送dcline报文,告知dhcp服务器该地址已被占用,禁用该ip地址。client 重新开始申请新地址的过程。
6、client端使用ip地址期间,可以随时发送release报文,释放自己的ip地址,dhcp服务器回收该地址,重新进行分配。
如果在租期内,client端重新申请ip地址,则直接request请求原先使用的ip地址信息。dhcp服务器收到请求后,发送ACK报文同意请求。

PPP点对点协议:是在为同等单元之间传输数据包这样的简单链路设计的链路层协议。这样的链路提供全双工操作,并按照顺序传递数据包。主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PPP功能:1)具有动态分配IP地址的能力,允许在连接时刻协商IP地址
2)支持多种网络协议:TCP/IP、NetBEUI、NWLINK
3)错误检测及纠错能力,支持数据压缩
4)身份验证功能
5)用于多种类型的物理介质上,包括串口线、电话线、移动电话和光线,也用于Internet接入。

 

PPPOE报文分析:过滤条件:pppoed or pppoes
发现阶段:Discovery
1、PADI:client以广播形式发送PADI数据包给集中器/交换机(AC),至少包含一个服务 名称类型的标签,提出所要求的提供的服务。
2、PADO:AC收到请求后以单播方式发送一个PADO数据包对client做出应答,必须包含 一个接入集中器名称类型的标签,以及可向主机提供的服务种类。
3、PADR:client收到PADO后,选择最匹配的AC,根据选中的AC的MAC地址向AC单播发 送一个PADR数据包,确定请求分服务种类,请求该AC作为服务器
4、PADS:AC收到客户机发送的PADR数据包后,会创建一个唯一的会话ID,并单播一个 PADS数据包给客户机作为响应,当client端收到PADS确认后,双方进入PPP会 话阶段。
会话阶段:PPP
1、LCP协商阶段:client和AC要相互发送LCP Request给对方,来确认发送的最大传输单元、是否认证和采用何种认证方式的协商
1)确认采用认证方式
2)确定最大传输单元
ACK:完全支持对端LCP选项; NAK:支持对端协商选项,不认可协议内容;
Reject:不支持对端协议选项
2、认证阶段:双方通过LCP确定好认证方式后,就立刻进行认证,认证完成后才可以进入之后的网络层协商。
①PAP口令认证,两次握手:
client端发送用户名及口令request,AC根据用户表/radius服务器,查看是否正确 给予ACK回应
②CHAP质询握手协议,三次握手
1)AC向client端发送认证报文challenge(CHAP),发送随机报文+AC主机名
2)client根据主机名在本段用户表中查找与AC主机名相同的用户,将此用户密钥加密,发送加密密钥和自己主机名request回应报文
3)AC接收认证成功回应接受报文ACK

3、IPCP协商阶段:主要协商PPP报文的网络层参数(通过Option协商):ip、DNS server ip等
1)客户机同意报文:AC发起申请Request→client端确认发起ACK报文
2)AC同意报文:client端发起申请request→AC确认,发送ACK报文
双方都发完ACK报文后,用户确认收到,获得ip和DNS server ip。PPPOE拨号成功























































以上是关于网络基础的主要内容,如果未能解决你的问题,请参考以下文章

k8s 网络基础

一文入门物联网安全网络基础篇:计算机网络基础

网络安全+运维进阶(79)-网络基础-网络基础

网络编程基础:网络基础之网络协议socket模块

网络基础

网络基础学习网络基础