ネットワークセキュリティ基礎コースの知識ポイント(1)
1. OIS7層モデル図
1.アプリケーション層
ヒューマンコンピュータインタラクションを通じて、さまざまなサービス、ユーザーインターフェイス、およびアプリケーション(ファイル転送、電子メール、ファイルサービス、仮想端末)を実現します。
必要な機器:ゲートウェイ。
抽象言語から→コーディング
2.プレゼンテーションレイヤー
データ表現、圧縮、暗号化(データフォーマット、コード変換、データ暗号化)。
必要な機器:ゲートウェイ。
コードから→バイナリ
3.セッション層
セッションの確立と終了(他の連絡先との連絡の解放と確立)、アプリケーションデバイスのセッションの区別、セッション層アドレスの提供、アプリケーションの内部アドレス、統一された標準(アプリケーションのルールの設定)はありません。
必要な機器:ゲートウェイ。
4.トランスポート層
セグメンテーション(MTUによって制限)は、エンドツーエンドのインターフェイスを提供します。
対応するプロトコル(TCP / UDP)。
必要な機器:ゲートウェイ。
5.ネットワーク層
データパケットのルーティングとアドレス指定を選択します。
インターネットインターネットプロトコル→IP→ルーター→論理アドレス指定
必要な機器:ルーター。
6.データリンク層
LLC論理リンク制御(データの整合性を確保するための2層チェック)+ MACメディアアクセス制御層エラーのないデータリンクを保証するためのMACアドレスチェック、アドレスを含むフレームの送信、および物理層を制御するためのエラー検出機能。
必要な機器:スイッチ、ブリッジ、ネットワークポイント。
7.物理層
ビットストリームを送信し、バイナリデータの形式で物理メディア上のデータを送信するハードウェアデバイス。
必要な機器:ハブ、リピーター。
2.ネットワークを広くする方法
1.ノードの増加:
ノードの増加にはハブ(HUB)が必要ですが、セキュリティ、アドレス、遅延、および競合の問題も発生します。
アドレス:ネットワークカードチップのMACアドレスの48ビットシリアル番号は工場でプログラムされており、世界で一意であり、16進数で表示されます。
競合:(すべてのノードが同時にデータを送信し、物理メディア上で電流が合流してキャンセルされる)CSMA / CDキャリアは複数のアクセス/競合の検出を検知します。キューイングは競合を完全に解決することはできませんが、遅延が増加します。
2.距離が延長されます
距離を伸ばすには、加圧するためのリピーター(アンプとも呼ばれます)が必要です。最大4つのリピーターが許可されています。無期限に伸ばすことはできませんが、比較的伸ばすことができます。
3.ネットワーク需要の増加:ブリッジスイッチ
1.無制限の伝送距離
スイッチは完全なコピーと書き換えを実行します。
2.競合はまったくありません
すべてのノードは、独自のデータを同時に送受信できます
3.ユニキャスト-1対1
データがスイッチに入ると、最初にデータの送信元MACアドレスを確認し、次にMacと着信インターフェイスの番号をローカルMACアドレステーブルにマッピングします。次に、Macに基づいてデータ内のターゲットMACを確認します。アドレステーブルレコードは唯一のインターフェイス(ユニキャスト)にのみ転送されます。レコードがない場合、トラフィックはフラッディングされます。
フラッディング:インターフェイスに入るトラフィックを除くすべてのインターフェイスがコピーされて転送されます。
4、OIS7層参照モデルとTCP / IP層化モデル
概要:ネットワークが大きくなります-無制限の距離、競合なし、ユニキャスト-スイッチ-MAC-フラッディング-フラッディング範囲-ルーター-IP-ARP-ブロードキャスト(スイッチをフラッドに強制)-ブロードキャストドメイン(フラッディングドメイン)-ゲートウェイ— -DNS
5、名詞の補足
UDP:ユーザーデータグラムプロトコル
非コネクション型の信頼性の低い伝送プロトコル
伝送セグメンテーション、ポート番号の基本的な作業のみを完了します
TCP:伝送制御プロトコル
コネクション型の信頼性の高い伝送プロトコル伝送
の基本的な作業の完了に加えて、伝送の信頼性をさらに保証します。
コネクション型—3つを介してエンドツーエンドの仮想リンクの
信頼性の高い伝送を確立します。-ウェイハンドシェイク— 4種類の信頼性の高い伝送メカニズム—再伝送シーケンスフロー制御の確認(スライドウィンドウ)
IPV4ヘッダー:
名詞ノート:
1. DNS:ドメイン名解決サービスはドメイン名を介して対応するIPアドレスを検索します
2. MTU:最大伝送ユニットが4層に分割されたときの各セグメントの最大容量
3. OSI:オープンシステム相互接続リファレンスモデル-7層モデル
4.TCP / IPプロトコルプランク5層(4層)モデル
5. ARPアドレス解決プロトコル-反対側を介して別の種類のアドレスを取得
します。a。転送ARP-反対側のIPアドレスを認識し、ブロードキャストを介して取得します。反対側のMACアドレス
b、リバースARP-ローカルMACアドレスを
認識し、ローカルIPアドレスを取得しますc、無償ARP-デバイスがIPアドレスを使用するか使用中の場合、転送ARP要求が行われますが、要求されたアドレスはローカルですipaddress;アドレスの競合検出に使用されます。
6.デュプレックス-全二重および半二重カプセル化解除-カプセル化
の反対であるデータの読み取りと識別
のプロセスカプセル化-高レベルから低レベルへのデータ処理のプロセス-データパケットはプロセス中に増加し続けます。
7. PDU:データの各層のユニットのプロトコルデータユニット-The名
アプリケーション層データメッセージ
送信レイヤセグメント
ネットワーク層パケット
データリンク層フレーム
の物理層ビットストリーム
6. IPV4アドレス:
32ビットバイナリ構造、ドット付き10進表記
192.168.1.1
1.ABCDE分類があります。
ABCがユニキャストアドレスである場合-ユニキャストアドレスのみが送信元IPアドレスまたはターゲットIPアドレスとして使用できます
。クラスDはマルチキャストアドレス-ターゲットIPアドレスのみ
です。クラスEは予約済みアドレスです。
最初の8に基づくIPアドレスのビット分類:
A 1-126
B
128-191 C 192-223
D 224-239
E 240-255
さらに、ユニキャストにはネットワークビット(ブロードキャストドメインに対応する識別)+ホストビットの概念のみが存在します。アドレスなので、ユニキャストアドレスのみにサブネットマスクがあります
。3種類のABCの違い:
Aデフォルトのサブネットマスク:255.0.0.0
Bデフォルトのサブネットマスク:255.255.0.0
Cデフォルトのサブネットマスク:255.255.255.0
2.特別な住所:
1.127-ループバックアドレス127.0.0.12。255.255.255.255
制限付きブロードキャストアドレス-ルーターはパケットを転送しません3、0.0.0.0
1)デフォルト-すべてのアドレス2)無効-アドレスなし
4.各セグメントのホストビットアドレスはすべて0です
。192.168.1.0255.255.255.0はユニキャストアドレスではないため、デバイスのIPとして設定できません。
ネットワーク番号-ネットワークセグメントを表します
192.168.1.x 255.255.255.0 = 192.168.1.0 255.255.255.0 = 192.168。1.0 / 24(省略形)
5.各セグメントのホストアドレスのすべての1はユニキャストアドレスではなく、デバイスのIPとして構成することはできません。
直接ブロードキャストアドレス
192.168.1.11111111 / 24 = 192.168.1.255/24
6. 169.254.0.0/16ローカルリンクアドレス、IPアドレスの自動取得に失敗した後の自動プライベートアドレス端末デバイス、ローカルに自動的に割り当てられたIPアドレス、ネットワークビットは固定、ホストビットはランダム。
7、VLSM可変長サブネットマスクサブネット分割
サブネットマスクの長さを延長し、ホストビットからネットワークビットにビットを借用することで、ネットワーク番号を複数に分割して複数のブロードキャストドメインをマークできますが、各ブロードキャストドメインの範囲は縮小されます。
8つのCIDRクラスレスドメイン間ルーティング
同じビットを取り、別のビットに移動します
ユーザーモードのビューパラメーター
system-view
[Huawei]システムモード管理デバイス
[Huawei-???]さまざまな専用構成モード、特定の構成エントリのみ
レイヤーごとにリトリートを終了します
ヘルプシステム:
モードまたは単語の後に入力できるコマンドとコメントを表示します
。Tabキーを押すと自動的に単語が完成します。
[Huawei] interface GigabitEthernet 0/0/0 Enter interface
[Huawei- GigabitEthernet0 / 0/0] ip address 192.168.1.250 255.255.255.0 ip address
[Huawei-
GigabitEthernet0 / 0/0 ] quit終了[Huawei] interface GigabitEthernet 0 / 0/1
[Huawei-GigabitEthernet0 / 0/1 ] IPアドレス192.168.2.124
IPインターフェイスの概要を表示するインターフェイスの概要を表示する