学习中心课堂笔记

第一天：

HCIA－－－华为认证体系下的初级网络工程师 HCIP HCIE

 云计算－－－分布式计算

DDOS攻击（拒绝服务攻击):以木马病毒控制大量其他终端设备向服务器持续发送垃圾信息来占用服务器性能使服务器算力不足从而使服务器拒绝服务。

云存储

 

计算机技术：

抽象语言转化为电信号

过程：抽象语言转化为编码（应用层）

编码转化为二进制（表示层）

二进制转化为电信号（介质访问控制层）

处理电信号（物理层）

 

通信技术：

阿帕－－阿帕网－－互联网

对等网：两台设备通过网线相互联接

将对等网升级为互联网的办法：

1、增加网络节点

2、延长传输距离：

                          传输介质：RJ－45双绞线(网线)由八根铜丝两两相绞。

                                           分为屏蔽双绞线和非屏蔽双绞线

                          常用双绞线：5e，传输速度为1000Mbps

光纤：传递光信号，使用光导纤维

          单模光纤：注入式激光二极管

          多模式光纤：发光二极管

光猫：将光信号转化为电信号传播。

          电转光:发光二极管，注入式激光二极管（会产生信号畸变）

           光转电:光电二极管

中继器（放大器）：可延长五倍传输距离

增加网络节点数：

                          网络拓扑：1、直线拓扑

                                           2、环形拓扑’

 3、星型拓扑

4、网状拓扑 

星型拓扑性价比最高 

 第二天：

集线器(hub)（星型拓扑中间设备)

缺点：1、安全不受保障

          2、延迟高

          3、不能同时发消息，会引起冲突

          4、需要地址

           解决办法：1、使用MAC地址（所有芯片在出场时，厂商在网卡上烧录的一个串             号，为48位二进制数字串）

                            2、使用CSMA\CD(载波侦听多路访问\冲突检测技术）

交换机（二层设备）：可解决集线器的一切缺点。当数据包来到数据中心，交换机会将数据包中的源MAC地址和进入接口的对应关系，记录在本地的MAC地址表，之后，再看目标MAC地址，根据目标MAC地址表查看MAC地址表,如果MAC地址表中存在记录，则直接实现单播，如果没有记录，则直接泛洪（除了进入借口外，剩余接口全部发送一遍。每个泛洪范围最多可容纳两百台设备。

交换机的一个接口可对应多个MAC地址，但一个MAC地址只能对应一个接口。

MAC地址泛洪攻击：使用虚拟MAC地址向任何网段内的设备发送信息，使交换机一直泛洪，产生垃圾，使网络瘫痪。

MAC地址老化时间－－－300秒

SMAC为源MAC地址

DMAC为目标MAC地址

路由器（三层设备）：

1、隔离泛洪范围：路由器的一个接口对应一个泛洪范围

2、将一个信息从一个泛洪范围转发向另一个泛洪范围。

IP（互联网协议）：IPV4（32位二进制组成）（点分十进制表示）

                               IPV6（128位二进制组成）（冒分16进制表示）

                               IPV4子网掩码：由连续的1和连续的0组成、1代表网络位，0代表                                                           主机位

                               网络位：区分是否在同一个泛洪范围，若网络位相同则在，不同                                                 则不在

                               主机位：在同一个泛洪范围内，区分不同主机。

第三天：

ping(检测网络连通性的工具）

ARP（地址解析协议）：通过一种地址获取另外一种地址

广播地址（48位二进制全为一的地址，转换为十六进制为FFFF－FFFFF－FFFFF）

广播（逼交换器泛洪）

广播域（完全等同于泛洪范围

ARP的工作原理：设备发送的目标MAC地址为全F的ARP请求报文，请求需要获取MAC地址对应的IP地址，一个广播域中的所有设备都讲收到该数据包，所有设备接受之后，首先要记录其中的源IP地址和源MAC地址的对应关系到本地的MAC地址表中；之后，再看请求地址的IP地址》如果请求的不是本地的IP地址，则直接丢弃该数据包；如果请求的是本地IP地址，则将进行ARP应答，将自己的IP地址和MAC地址发送给对方。

arp－a（查看ARP缓存表）

缓存表老化时间为180秒

正向ARP（通过IP地址获取MAC地址）

反向ARP（通过MAC地址获取IP地址）

免费ARP（利用了正向ARP的原理，请求自己的IP地址）作用：

                 1、自我介绍       2、检测地址冲突

ARP欺骗攻：可以窃听，可以拒绝服务。

地址分类：

地址分为A，B，C，D，E五类

A，B，C为单播地址，既可做源IP也可做目标IP

D为广播地址，仅能作为目标IP使用

E为保留地址，普通平民无法使用

A：0XXX.XXXX－－－1-126

B：10XX.XXXX－－－128－191

C:   110X.XXXX－－－192－223

D:   1110.XXXX－－－224－239

E:    1111.XXXX－－－240－255

A类为大型网络,子网掩码为8位

B类为中型网络，子网掩码为16位

C类为小型网络，子网掩码为24位

单播（一对一）

广播（一对所有）

组播（同一个组播组内，一对多）

特殊IP地址

1、127.0.0.1-127.255.255.255(环回地址，电脑自检时为虚拟网卡配置的IP地址）

2、255.255.255.255(受限广播地址，受广播域限制）

3、主机位为全1的地址（直接广播地址)

4、主机位为全0的地址（网段）

5、0.0.0.0（可以代表没有地址，也可以代表所有地址）

6、169.254.0.0\16（本地链路地址）