博客

一、概述

1.分层的思想的主要目的：将复杂的事情简单化，降低复杂化

2.同层使用相同的协议下层为上层提供服务

3.电脑工作在最高层应用层

4.网线，电话线工作在物理层

5.路由器工作在网络层

6.防火墙工作在应用层(最古老的只工作在网络层)，高级应用防火墙现在正处在研发中

7.数字信号可以进行修复，模拟信号不可以进行修复

二、OSI七层模型

1.ISO(国际标准组织)组织发布了OSI(open system interconnectional)参考模型

2.包括：

层数：1                   2            3           4        5            6        7

物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

比特        帧           数据包   数据段

三、TCP/IP 五层协议簇

层数：    1                    2                    3                    4                5

物理层        数据链路层        网络层        传输层        应用层

1.数据的封装和解封装过程

tcp/udp包头：包头需要有原端口号和目标端口号

tcp            速度一般                可靠           (tcp需要与对方建立连接，连接中有重传机制)

udp             速度快                 不可靠        (无连接服务)

ip包头：原ip和目标ip                点到点通信

mac子层：前面mac地址(原mac地址，目标mac地址)  后面添加FCS (4字节)校验作用

交换机根据mac地址转发数据，是由数据链路层添加

四、逐层解析

1.表示层(现在一般都写入到应用层里面)

将比特流转成电脑认识得二进制语言

2.会话层(一般与传输层进行连用)

为数据进行分类，进行维持会话秩序

3.物理层 physical layer

网线、光纤、空气等传输介质

单位：8bit=1Byte

信号：(数字信号、模拟信号)=电信号

数字信号：抗干扰能力强(交换机可进行复原)、传输距离短

光信号()

红光：波长最长(市面上常见)

紫光：频率最高

光纤类型：

单模光纤：只传输一种光、衰减较少、一般用于城市间的传输

多模光纤：传输多种光

网线：

五类双绞线、超五类、六类、七类

排序标准：T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

T567B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

网线用途：

交叉线：一端为A，一端为B，同种设备之间使用，相差三层或者三层以上也视为同种设备

直通线：两端都为A，或者都为B(一般为B)，异种设备之间进行通信

全反线：一端为A，另一端为反A，也称console

4.数据链路层：

属于2层

传输单元：帧

帧结构：请参见图片

帧头：6+6+2=14字节

mtu值：1500字节

帧尾：4字节

工作在数据链路层的设备：交换机/网卡

交换机工作图：

mac地址的老化时间300s

切换端口会立即改变

交换机工作原理：

收到一个数据帧后，首先学习帧中的目标MAC地址，并匹配MAC地址,并查找Mac地址表：如表中有匹配项，则单播转发，如表中无匹配项，泽接受端口外广播转发，MAC地址的老化时间为300秒

交换机的字母的含义：    E     10Mb

F     100Mb

G    1000Mb

Te   10000Mb

F0/1: 0表示模块号，1表示接口号

接口速率自适应：1000/100/10M自适应

速率工作模式可以为10,100,100任何一种状态

端口状态：up/down

down的三种可能：人工down、速率不匹配、双工模式不匹配

交换机的基本工作模式及命令：

第一次配置网络设备需要使用console线，在pc上使用“”超级终端”或其他软件

(1)用户模式：switch>可以查看交换机的简单信息！

(2)特权模式：switch#可以查看交换机的所有配置，且可以做测试保存，初始化操作，但是不可以修改

进入方法switch>enable

(3)全局模式：switch(config)#

默认不能查看配置，但是可以修改配置，且全局生效

进入方法switch#configure termina

网络层

路由基础

路由：路由器为ip包选择路径的过程

路由器选择路径的依据路由表

路由表是用来维护路由条目的集合

路由器根据路由表进行路径选择

路由表形成：直连网段、非直连网段

路由器与交换机的区别

路由：路由器工作在网络层、根据“路由表”转发数据、路由选择、路由转发

交换机：交换机工作在数据链路层、根据mac表进行数据的转发、硬件转发

arp协议(地址解析协议)(内网攻击手段)作用：在已知对方IP地址的情况下，将IP地址解析成Mac地址

步骤：arp广播请求，arp单播应答

查看arp 缓存        arp -a

广播和广播域

广播：将广播地址作为目的地址的数据帧

广播域：网络中能接受到同一个广播所有节点的集合

Mac地址广播地址为：FF-FF-FF-FF

IP地址广播地址为：255.255.255.255

IP网段网的广播地址为：192.168.1.255

隔离广播域

交换机隔离不了广播域、路由器可以隔离广播域

arp相关命令：

arp  -a     查看arp缓存表

arp  -d     清除arp缓存

arp  -s      arp绑定

arp应答报文攻击

当目标ip与自己再同一网段的时候会发送arp报文，会询问目标Mac地址

当目标ip 与自己不在同一网段的时候还是会发送arp报文，但是报文会询问网关mac地址

arp广播报文攻击

制造虚假网关

arp欺骗

原理与攻击差不多，arp报文的mac地址不一样，攻击填写的是虚假的Mac地址，实现的是断网；欺骗发送的是自己的Mac地址实现的是监听

arp协议没有验证机制,才可以实现攻击欺骗。

路由综合：

凡是能配IP的接口才有Mac地址

交换机没有Mac地址

路由器工作原理：1)首先查看Mac地址与自己的Mac地址是否一致，如果一致进行解封装，如果不一致，进行丢弃。2)解析出目标IP地址，与路由表进行比对，如果存在将IP包路由到出接口，如果不存在返回错误信息。3)再出接口查看arp缓存表，如果有目标的Mac地址则进行封装，继续进行下一跳，如果没有则进行arp广播请求，在记录缓存，并封装帧，最后将帧发送出去。

请求百度的过程