OSI模型
#
1.楼宇局域网是按照不同楼层或不同部门分段。
2.园区局域网
...3.中型局域网
二层网络架构。
4.无线局域网
胖AP:无线接入点。每个AP都需要登录到它的AP上单独进行配置。在组网环境下的所有AP都是单个进行管理。
瘦AP:它是通过AC是集中管理和控制,包括上面的策略,无线发送的信道频率。
AC:无线接入控制器。
#
广域网络设计的要点:带宽考虑需要多大的带宽,才能保证我们的业务能够正常使用。带宽是承载业务的基础。
传输距离:我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
比如:双绞线:理论传输距离:100米,实际传输距离80-85米左右。传输用的是电信号,电信是有衰减的。
光纤:单模光纤,传输距离最远,它的最长传输距离是15公里。
灵活性之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
稳定性是线路是否稳定,它是指线路是否容易受到其他因素的干扰比如:无线链路,就很容易受到环境的干扰
技术复杂程度是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。
#
网络安全威胁
线缆连接威胁物理威胁系统漏洞威胁编程威胁身份鉴别威胁
冒名顶替:中间人的意思侦听:在链路上获取我们的数据包,对数据包进行分析。
安全能力:预警能力:指发现有异常之后,及时告知我这个异常的点在哪里
它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。
态势感知。
保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资料)的保密性、完整性、可用性、可控性和责任性。
检测能力检查系统可能存在的脆弱性。
反应能力应急响应能力指的是对危及安全的 事件、行为、过程及时做出响应,并处理。杜绝危害的进一步扩大和蔓延。
恢复能力
处置完问题之后,系统遭到破坏,尽快恢复系统功能。
反击能力
实现起来比较困难,形成取证能力和打击手段的话。
#
在早期的时候,网络通信也不是任何两台主机之间,通过网络传输介质相连,就能够进行通信。
在早期网络发展中,网络设备之间的通信是由生产这些网络设备厂商决定的。每个厂商自己规定怎么封装数据,怎么传输数据。
旧的网络通信方式:自己厂商和自己厂商的设备进行通信。
因此,后面才产生了我们的OSI 7层参考模型。
#
在国际化标准组织和厂商共同的协商下,由ISO标准化组织推出了一个参考模型--OSI参考模型。
OSI的全称是“开放式系统互联通信参考模型”(英语:Open System Interconnection Reference Model,缩写为 OSI)
它是一种概念模型,ISO 1885,也可以说网络互相模型。
它是两台或多台计算机或者系统之间,通信时所用的一套规则和约定。
#
为社么要分层?1.降低复杂性,降低网络传输的复杂性2.
#
OSI模型:1.物理层网线(双绞线)
2.数据链路层数据链路层接收的是物理层传送上来的比特流(010101),数据链路层需要对这些比特流进行处理。同时,数据链路层还定义了怎么样把数据格式化。
早期的时候,数据链路层的功能就是对电信信号进行分组,但是由于每个公司都有自己的分组方式,非常混乱。后面就形成了统一标准---以太网协议标准(Ethernet)。
Ethernet标准:一组电信号称之为一个数据包,在数据链路层叫 帧,即数据帧。
一个数据帧是由两个部分组成:报头(head)+数据(data)
head包含了什么?它的长度是固定的---18个字节
发送者:源地址 6个接收者:目标地址 6数据类型: 6
MAC:
数据(DATA):它里面就是我们数据包的具体内容。
最短:46个字节,最长1500个字节
所以:整个数据包的长度,最小是64个字节,就是我们平时说的最小包;最长是1518字节,这是最大包。
在传输数据包的时候,超过最大限制就会分片发送数据。
数据链路层应该具备的功能:1.如何将数据组合成数据快,--帧。帧是数据链路层的传送单位。2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配。
MAC地址:网卡,--每一个网络出厂的时候,刻录上一个实际的,唯一的MAC地址。MAC地址的长度48为的二进制。通常是由12位16进制数表示。
前六位是厂商编码,后六位是流水线号。
网络层:
路由:(找到一条路,怎么走,就是路由)寻址:寻的是我们的逻辑地址,也就是我们的IP地址
路由器:属于网络层的设备,路由器它也是一个网关设备。
传输层:建立端到端的连接。通过TC/IP协议来建立的这样一个连接
传输层会保障数据传输的可靠性。通过TCP和UDPTCP协议:它是一个可靠性的协议,还错误检测和恢复的功能。UDP:它一个不可靠的协议。65535字节。
会话层:建立应用程序之间的会话。
表示层:
数据在表示层时:封装和解封装的过程中,它的作用是不一样的。比如:封装-对数据进行加密,后格式化数据,进行传递;解封装时,它提供的是一个解密过程,解密后要把数据表示处理。
应用层为应用进程提供网络服务。
#
TCP/IP协议栈(簇)
网络接口层:物理层设备:网线、集线器、转换器、中继器链路层:交换机、网卡、网桥
将物理层和我们的数据链路层集合到一起,是因为,物理层它的主要工作是接线,接线对应的是链路,数据链路层对应的接口内容,接口里面的网卡 里面由唯一MAC地址。
我们网络是插到接口上面的,网络 网卡 接口这些是不是不分家的。
网络层IP地址
MAC地址对应的网,叫以太网;IP地址对应的网,叫internet网。IP地址所涉及到的设备,就是我们最常见的路由器。路由器:它是依靠IP地址进行逻辑选路。
交换机组网局域网,靠着MAC地址转发。
到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快、最优的路径。
将你的终端接到交换机上 通过交换机管理你的MAC地址。网络就是再接一个线,连接到路由器上。这就是一个从终端到内网到我们广域网的过程。
传输层:MAC IP 接口也连上线了。TCP:传输控制协议面向连接发数据之前要和对方建立一个连接,确定对方在不在。
TCP的可靠是靠的丢包重传的这个作用
UDP:用户数据协议无连接
满足终端服务。
应用层:
最终的目的:上网、打游戏、看视频等等,
数据封装和解封装的过程:
#
常见的传输介质
传输介质:是网络中发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响
同轴电缆
双绞线
光纤
无线传输媒介
网络传输介质也是我们所说的链路。
同轴电缆
早期使用的传输介质,分为粗同轴电缆和细同轴电缆。
粗同轴电缆:最长传输距离是500米
细同轴电缆最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。
光纤
它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。
支持的传输速率:10M 100M 1G 10G ...甚至更高
根据光纤传输信号模式的不同:分为单模光纤和多模光纤。
单模光纤:用于单向传输,允许一种模式的光进行传输,且适用于长距离传输。
多模光纤:用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输。
光纤的传输原理是“光的全折射”注意不能对折,容易导致光纤的损坏。
无线
通过无线电波进行信息传输
双绞线
它是由一对相互绝缘的金属导线绞合而成的,组成8根4对线缆。
按照国家标准去分类:568A:绿白绿 橙白蓝 蓝白橙 棕白棕
568B:橙白橙 绿白蓝 蓝白绿 棕白棕(用得比较广泛,在企业里面,基本上都是采用100兆及以上的网)
按照双绞线的线缆分类:分位7类:
#
网络接口控制器,又叫网络适配器或网卡。让计算机能够上网的设备。
#
集线器:HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。集线器不具备智能和学习的能力,他的每个接口只是简单的收发比特,收到1就转发1.集线器采用的是广播方式发送数据。
网桥也叫桥接器,是早期的二层网络设备,工作在数据链路层,用来连接不同网段的。它是可以隔离冲突域。网桥可以将一个大的LAN分割成多个网段。
交换机:提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。在OSI模型的二层,数据链路层;
可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。
