网路基础学习笔记第二天
常见的局域网
- 楼宇局域网
是按照不同楼层或不同部门分段。
-
企业园区局域网
-
数据中心局域网
-
中型局域网
-
小型局域网
-
无线局域网
胖AP:无线接入点。
每个AP都需要登录到它的AP上单独进行配置。
在组网环境下的所有AP都是单个进行管理。
瘦AP:
它是通过AC是集中管理和控制,包括上面的策略,无线发送的信道频率。
AC:无线接入控制器。
广域网络设计的要点:
带宽
考虑需要多大的带宽,才能保证我们的业务能够正常使用。
带宽是承载业务的基础。
传输距离:
我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
比如:双绞线:理论传输距离:100米,实际传输距离80-85米左右。传输用的是电信号,电信是有衰减的。
光纤:
单模光纤,传输距离最远,它的最长传输距离是15公里。
灵活性
之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
稳定性
是线路是否稳定,它是指线路是否容易受到其他因素的干扰
比如:无线链路,就很容易受到环境的干扰
技术复杂程度
是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。
网络安全威胁
线缆连接威胁
物理威胁
系统漏洞威胁
编程威胁
身份鉴别威胁
冒名顶替:
中间人的意思
侦听:
在链路上获取我们的数据包,对数据包进行分析。
安全能力:
预警能力:
指发现有异常之后,及时告知我这个异常的点在哪里
它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。
态势感知。
保护能力:
采用可能采取的手段,通过保障信息(需要我们去保护的资料)的保密性、完整性、可用性、可控性和责任性。
检测能力
检查系统可能存在的脆弱性。
反应能力
应急响应能力
指的是对危及安全的 事件、行为、过程及时做出响应,并处理。
杜绝危害的进一步扩大和蔓延。
恢复能力
处置完问题之后,系统遭到破坏,尽快恢复系统功能。
反击能力
实现起来比较困难,形成取证能力和打击手段的话。
网络模型
在早期的时候,网络通信也不是任何两台主机之间,通过网络传输介质相连,就能够进行通信。
在早期网络发展中,网络设备之间的通信是由生产这些网络设备厂商决定的。
每个厂商自己规定怎么封装数据,怎么传输数据。
旧的网络通信方式:自己厂商和自己厂商的设备进行通信。
因此,后面才产生了我们的OSI 7层参考模型。
在国际化标准组织和厂商共同的协商下,由ISO标准化组织推出了一个参考模型–OSI参考模型。
OSI的全称是“开放式系统互联通信参考模型”(英语:Open System Interconnection Reference Model,缩写为 OSI)
它是一种概念模型,ISO 1885,也可以说网络互相模型。
它是两台或多台计算机或者系统之间,通信时所用的一套规则和约定。
为什么要分层?
1.降低复杂性,降低网络传输的复杂性
2.
OSI模型:
- 物理层
网线(双绞线)
- 数据链路层
数据链路层接收的是物理层传送上来的比特流(010101),数据链路层需要对这些比特流进行处理。
同时,数据链路层还定义了怎么样把数据格式化。
早期的时候,数据链路层的功能就是对电信信号进行分组,但是由于每个公司都有自己的分组方式,非常混乱。
后面就形成了统一标准—以太网协议标准(Ethernet)。
Ethernet标准:
一组电信号称之为一个数据包,在数据链路层叫 帧,即数据帧。
一个数据帧是由两个部分组成:报头(head)+数据(data)
head包含了什么?
它的长度是固定的—18个字节
发送者:源地址 6个
接收者:目标地址 6
数据类型: 6
数据(DATA):它里面就是我们数据包的具体内容。
最短:46个字节,最长1500个字节
所以:整个数据包的长度,最小是64个字节,就是我们平时说的最小包;最长是1518字节,这是最大包。
在传输数据包的时候,超过最大限制就会分片发送数据。
数据链路层应该具备的功能:
1.如何将数据组合成数据快,–帧。帧是数据链路层的传送单位。
2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配。
MAC(物理地址)地址:
网卡,–每一个网络出厂的时候,刻录上一个实际的,唯一的MAC地址。
MAC地址的长度48为的二进制。
通常是由12位16进制数表示。
前六位是厂商编码,后六位是流水线号。
- 网络层:
路由:(找到一条路,怎么走,就是路由)
寻址:寻的是我们的逻辑地址,也就是我们的IP地址
路由器:属于网络层的设备,路由器它也是一个网关设备。
- 传输层:
建立端到端的连接。通过TC/IP协议来建立的这样一个连接
传输层会保障数据传输的可靠性。通过TCP和UDPTCP协议:它是一个可靠性的协议,还错误检测和恢复的功能。
UDP:它一个不可靠的协议。65535字节。
- 会话层:
建立应用程序之间的会话。
- 表示层:
数据在表示层时:
封装和解封装的过程中,它的作用是不一样的。比如:封装-对数据进行加密,后格式化数据,进行传递;
解封装时,它提供的是一个解密过程,解密后要把数据表示处理。
- 应用层
为应用进程提供网络服务。
TCP/IP协议栈(簇)
网络接口层:
物理层设备:网线、集线器、转换器、中继器
链路层:交换机、网卡、网桥
将物理层和我们的数据链路层集合到一起,是因为,物理层它的主要工作是接线,接线对应的是链路,数据链路层对应的接口内容,接口里面的网卡 里面由唯一MAC地址。
我们网络是插到接口上面的,网络 网卡 接口这些是不是不分家的。
网络层
IP地址
MAC地址对应的网,叫以太网;IP地址对应的网,叫internet网。
IP地址所涉及到的设备,就是我们最常见的路由器。
路由器:它是依靠IP地址进行逻辑选路。
交换机组网局域网,靠着MAC地址转发。
到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快、最优的路径。
将你的终端接到交换机上 通过交换机管理你的MAC地址。
网络就是再接一个线,连接到路由器上。这就是一个从终端到内网到我们广域网的过程。
传输层:
MAC IP 接口也连上线了。
TCP:传输控制协议
面向连接
发数据之前要和对方建立一个连接,确定对方在不在。
TCP的可靠是靠的丢包重传的这个作用
UDP:用户数据协议
无连接
满足终端服务。
应用层:
最终的目的:上网、打游戏、看视频等等,
数据封装和解封装的过程:
常见的传输介质
传输介质:是网络中发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响
同轴电缆
双绞线
光纤
无线传输媒介
网络传输介质也是我们所说的链路。
同轴电缆:
早期使用的传输介质,分为粗同轴电缆和细同轴电缆。
粗同轴电缆:
最长传输距离是500米
细同轴电缆
最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。
光纤
它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。
支持的传输速率:10M 100M 1G 10G …甚至更高
根据光纤传输信号模式的不同:
分为单模光纤和多模光纤。
单模光纤:
用于单向传输,允许一种模式的光进行传输,且适用于长距离传输。
多模光纤:
用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输。
光纤的传输原理是“光的全折射”
注意不能对折,容易导致光纤的损坏。
无线
通过无线电波进行信息传输
双绞线
它是由一对相互绝缘的金属导线绞合而成的,组成8根4对线缆。
按照国家标准去分类:
568A:绿白绿 橙白蓝 蓝白橙 棕白棕
568B:橙白橙 绿白蓝 蓝白绿 棕白棕(用得比较广泛,在企业里面,基本上都是采用100兆及以上的网)
按照双绞线的线缆分类:
分位7类:
网络接口控制器,又叫网络适配器或网卡。
让计算机能够上网的设备。
集线器:
HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。
集线器不具备智能和学习的能力,他的每个接口只是简单的收发比特,收到1就转发1.
集线器采用的是广播方式发送数据。
网桥
也叫桥接器,是早期的二层网络设备,工作在数据链路层,用来连接不同网段的。
它是可以隔离冲突域。
网桥可以将一个大的LAN分割成多个网段。
交换机:
提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。
在OSI模型的二层,数据链路层;
可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。