网络安全基础课程知识点(1)
一、OIS七层模型图
1、应用层
通过人机交互来实现各种服务,用户接口,应用程序(文件传输,电子邮件,文件服务,虚拟终端)。
所需设备:网关。
由抽象语言→ 编码
2、表示层
数据的表示、压缩和加密(数据格式化,代码转换,数据加密)。
所需设备:网关。
由编码→ 二进制
3、会话层
会话的建立与结束(解除与建立与别的接点的联系),应用程序设备的会话区分,提供会话层地址,应用程序内部地址,没有统一标准(为应用程序设定规则)。
所需设备:网关。
4、传输层
分段(受MTU限制)提供端对端的接口。
对应协议( TCP/UDP)。
所需设备:网关。
5、网络层
为数据包选择路由、寻址。
Internet互联网协议→IP→路由器→逻辑寻址
所需设备:路由器。
6、数据链路层
LLC逻辑链路控制(二层校验,保证数据的完整性)+MAC介质访问控制层 MAC地址 校验,保证无差错的数据链路,传输有地址的帧,以及错误检测功能,控制物理层。
所需设备:交换机、网桥、网点。
7、物理层
硬件设备,传输比特流,以二进制数据形式在物理媒体上传输数据。
所需设备:集线器、中继器。
二、如何让网络范围变大
1、节点增加:
节点增加就需要集线器(HUB),但是也会带来安全、地址、延时和冲突的问题。
地址:MAC地址 网卡芯片的串号 48位二进制构成 出厂烧录,全球唯一,16进制显示。
冲突:(所有节点同时发送数据 导致电流在物理介质上相遇 抵消 消失) CSMA/CD 载波侦听多路访问/冲突检测。排队,不能完全解决冲突、反而会增大延时。
2、距离延长
距离延长需要中继器(也称放大器)对它进行加压,中继器最多允许到四个,它并不能无限延长,只能相对延长。
三、网络增大需求:网桥 —交换机
1、无限传输距离
交换机进行完全的复制重写。
2、完全没有冲突
所有节点可以同时收发自己的数据
3、单播—一对一
当一个数据进入到交换机时,先查看数据中的源MAC地址,之后将该mac与进入接口的编号进行映射记录到本地的MAC地址表中;再查看数据中的目标mac,基于mac地址表的记录仅转发到唯一的接口(单播);若没有记录将洪泛该流量;
洪泛:除流量进入接口外的其他所有接口复制转出;
四、OIS七层参考模型与TCP/IP分层模型
总结:网络变大——无限距离、无冲突、单播——交换机——MAC——洪泛——洪泛的范围——路由器——IP——ARP——广播(逼交换机进行洪泛)——广播域(洪泛域)——网关——DNS
五、名词补充
UDP: 用户数据报文协议
非面向连接的不可靠传输协议
仅完成传输的基本工作—分段、端口号
TCP:传输控制协议
面向连接的可靠传输协议
在完成传输的基础工作之上,还会额外保障传输的可靠性
面向连接 — 通过3次握手建立端到端的虚链路
可靠传输 — 4种可靠传输机制 — 确认 重传 排序 流控(滑动窗口)
IPV4报头:
名词注解:
1、DNS:域名解析服务 通过域名查找对应的ip地址
2、MTU:最大传输单元 4层分段时,每一段的最大容量
3、OSI:开放式系统互联参考模型 – 7层模型
4、TCP/IP协议栈道 5层(4层)模型
5、ARP 地址解析协议 – 通过对端一种地址来获取另一种
a、正向ARP – 已知对端的IP地址,通过广播来获取对端的MAC地址
b、反向ARP-- 已知本端的MAC地址,获取本端IP地址
c、无故ARP-- 在设备刚使用ip地址或使用过程中,向外进行正向ARP请求,但请求的地址为本地的ip地址;用于地址冲突检测。
6、双工 – 全双工 半双工
解封装—数据读取和识别的过程,与封装相反
封装 – 数据从高层向低层加工的过程—过程中数据包不断变大
7、PDU:协议数据单元 –对各层数据的单位称呼
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流
六、IPV4地址:
32位二进制构成,点分十进制标识
192.168.1.1
1、存在ABCDE分类:
其中ABC为单播地址 — 只有单播地址既可以作为源ip地址也可以作为目标ip地址
D类为组播地址 –只能作为目标ip地址
E类为保留地址
基于ip地址的第一个8位进行分类:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
另外只有单播地址中存在网络位(标识对应广播域)+主机位概念,故只有单播地址存在子网掩码;
ABC三类的区别:
A 默认的子网掩码:255.0.0.0
B 默认的子网掩码:255.255.0.0
C默认的子网掩码:255.255.255.0
2、特殊地址:
1、127 --环回地址 127.0.0.1
2、255.255.255.255 受限广播地址 –路由器不转发该数据包
3、0.0.0.0 1)缺省 –所有地址 2)无效—没有地址
4、在每段地址中主机位全0
192.168.1.0 255.255.255.0 不是一个单播地址,不能配置给设备作为ip ;
网络号—代表该网段
192.168.1.x 255.255.255.0=192.168.1.0 255.255.255.0 = 192.168.1.0/24(简写)
5、在每段地址中主机位全1 不是一个单播地址,不能配置给设备作为ip ;
直接广播地址
192.168.1.11111111/24 = 192.168.1.255/24
6、169.254.0.0/16 本地链路地址,自动私有地址 终端设备在自动获取ip地址失败后,本地自动分配的ip地址,网络位固定,主机位随机;
七、VLSM 可变长子网掩码 子网划分
通过延长子网掩码的长度,从主机位借位到网络位,来实现将一个网络号切分为多个,用于标记多个广播域,但每个广播域范围将缩小;
八、CIDR-无类域间路由
取相同位,去不同位
用户模式 查看参数
system-view
[Huawei] 系统模式 管理设备
[Huawei-???] 各种专用配置模式,仅为某种配置进入
Quit 一层一层退
帮助系统:
查看该模式或该单词后可以进入的命令及注解
Tab键 自动补全一个单词
[Huawei]interface GigabitEthernet 0/0/0 进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.250 255.255.255.0 配置ip地址
[Huawei-GigabitEthernet0/0/0]quit 退出
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
display ip interface brief 查看接口摘要