网络协议OSI与TCP/IP协议栈与硬件设施总结

  • 局域网:覆盖局部区域的计算机网络;
  • 园区网:企业园区内部的计算机网络,也能成为一个局域网;
  • 楼宇局域网:按照不同的楼层或不同的部门分段

都是相对定义,按情况定义
AC:无线接入控制器

无线局域网

  • FAT(胖AP):无线接入点,无需AC,每个AP都需登录,进行配置,在组网环境下所有AP,都是单个进行管理。
  • FIT(瘦AP):无线接入点,AC统一管理,包括上面的策略,无线发送的信道频率;

广域网设计的要点
WAN设计要点:

  • 带宽:考虑需要多大的带宽才能保证业务的正常使用,带宽是承载业务的基础。
  • 传输距离:我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
  • 灵活性:之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
  • 稳定性:是线路是否稳定,它是指线路是否容易受到其他因素的干扰,比如:无线链路,就很容易受到环境的干扰
  • 技术复杂程度:是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。

网络安全威胁

  • 线缆连接威胁:拨号进入,冒名顶替,侦听;
  • 物理威胁:偷窃,废物搜导,间谍行为,身份识别错误;
  • 系统漏洞:不安全服务,配置,初始化,趁虚而入;
  • 编程威胁:病毒,特洛伊木马,更新或下载,代码炸弹;
  • 身份鉴别威胁:算法考虑步骤,随意口令,口令破解,口令圈套;

安全能力:P-保护 D-检测 R-反应 R-恢复 C-反击 W-预警
技术—政策—人

安全能力

  • 保护能力:采取可能采取的手段,通过保障信息(需要保护的资源)的保密性,完整性,可用性,可控性和责任性;
  • 检测能力:检测系统可能存在的脆弱性;
  • 反应能力:应急响应能力,对危及安全的事件,行为,过程及时做出响应并处理,杜绝危害的进一步扩大和蔓延;
  • 恢复能力:处置完问题后,系统遭到破坏,尽快恢复系统功能;
  • 反击能力:实现起来比较困难,形成取证和打击手段
  • 预警:发现异常后,及时告知我这个异常的点,根据以前掌握的,系统脆弱性和了解当前的犯罪趋势,预测未来可能会受到的攻击和危害感知;

网络模型的总结

在早期的时候,网络通信也不是任何两台主机之间,通过网络传输介质相连,就能够进行通信。
在早期网络发展中,网络设备之间的通信是由生产这些网络设备厂商决定的。
每个厂商自己规定怎么封装数据,怎么传输数据。
旧的网络通信方式:自己厂商和自己厂商的设备进行通信。因此,后面才产生了我们的OSI 7层参考模型。
osi模型图

OSI模型

  • OSI的全称是“开放式系统互联通信参考模型”(英语:Open System Interconnection Reference
    Model,缩写为 OSI)
  • 它是一种概念模型,ISO 1885,也可以说网络互相模型。
  • 它是两台或多台计算机或者系统之间,通信时所用的一套规则和约定。

OSI模型的优势

  1. 降低复杂性,降低网络输出复杂性
  2. 标准化接口
  3. 简化模块化设计
  4. 确保技术的互操作性
  5. 加快发展速度
  6. 简化教学

每个模块的介绍

  • 物理层:使用比特流传输(网线,双绞线);

  • 数据链路层:控制网络层和物理层之间的通信;
    数据链路层应具备:1.如何将数据组合为数据帧,帧是传送单位;
    2.如何控制帧在物理信道上的传输,如何处理传输差错,如何调节发送,速率与接收方匹配;
    数据链路层接收的是物理层传送上来的比特流(010101),数据链路层需要对这些比特流进行处理。
    同时,数据链路层还定义了怎么样把数据格式化。

     早期的时候,数据链路层的功能就是对电信信号进行分组,但是由于每个公司都有自己的分组方式,非常混乱。
     后面就形成了统一标准---以太网协议标准(Ethernet)。
     
     以太网协议标准:一组电信号称为一个数据包,在数据链路层叫帧,即数据帧;
     
     数据帧:报头(head)+数据(data) 	使用MAC地址
     head:长度18个字节;发送者:源地址6个;接收者:目标地址:6个;数据类型:6个;
     data:数据包的具体内容,最短46个字节,最长1500个字节
     数据包最长1518个字节(最大包),最小64个字节(最小包),超过最大包会分片发送;
     MAC地址:每一个网卡出厂时,刻录上一个实际的,唯一的MAC地址;MAC地址的长度为48位的二进制,通常由12位16进制表示;前6位时厂商代码,后6位时流水线号;
    
  • 网络层:IP寻找和路由选择(路由,寻址)

     路由:找到一条路怎么走
     寻址:寻的是我们的逻辑地址(IP地址)
     路由属于网络层,是一个网关设备
    
  • 传输层:建立端到端的连接,通过TCP。通过TCP和UDP协议来保证数据传输的可靠性;

     TCP协议:它是一个可靠的协议---丢包重传,有错误检测和恢复的功能,传输控制协议,建立面向连接,发数据之前建立连接,确认对方是否在线(一般用于重要文件)
     UDP协议:不可靠协议,长度不超过65535个字节,无连接直接发送(用于qq,微信等)
    
  • 会话层:建立应用程序之间的会话,维护和管理

  • 表示层:数据格式标准化,加密,解密,封装和解封装过程不一样;

     封装:加密数据,格式化数据,进行传递
     解封装:解密数据,解密后把数据表示出来
    
  • 应用层:为应用程序提供网络服务;
    封装和解封装流程图

TCP/IP协议栈(簇)

协议模型图

  • 网络接口层
    MAC地址
    物理层设备:网线、集线器、转换器、中继器
    链路层:交换机、网卡、网桥

     为什么要合并:
     将物理层和我们的数据链路层集合到一起,是因为,物理层它的主要工作是接线,接线对应的是链路,数据链路层对应的接口内容,接口里面的网卡 里面由唯一MAC地址。
     我们网络是插到接口上面的,网络 网卡 接口这些是不是不分家的。
    

MAC地址对应的网,叫以太网;
IP地址对应的网,叫internet网。

  • 网络层
    IP地址–逻辑算法编辑
    路由器–依靠IP地址进行逻辑选路

IP地址所涉及到的设备,就是我们最常见的路由器。

交换机组网局域网,靠着MAC地址转发。到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快、最优的路径。
将你的终端接到交换机上 通过交换机管理你的MAC地址。
网络就是再接一个线,连接到路由器上。这就是一个从终端到内网到我们广域网的过程。
  • 传输层
    满足终端的服务,介于应用层之中,传输作用;
    使用TCP/UDP协议;
    在这里插入图片描述

  • 应用层:最终的目的:上网,打游戏,看视频等;

常见的传输介质

  • 传输介质:是网络中发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响
    1.同轴电缆

早期使用的传输介质,分为粗同轴电缆和细同轴电缆。
粗同轴电缆:
最长传输距离是500米
细同轴电缆
最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。

2.光纤

它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。
支持的传输速率:10M 100M 1G 10G …甚至更高
根据光纤传输信号模式的不同:
分为单模光纤和多模光纤。
单模光纤:
用于单向传输,允许一种模式的光进行传输,且适用于长距离传输。
多模光纤:
用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输。
光纤的传输原理是“光的全折射”
注意不能对折,容易导致光纤的损坏。

3.无线

通过无线电波进行信息传输

4.双绞线

它是由一对相互绝缘的金属导线绞合而成的,组成8根4对线缆。
按照国家标准去分类: 568A:绿白绿 橙白蓝 蓝白橙 棕白棕

568B:橙白橙 绿白蓝 蓝白绿 棕白棕(用得比较广泛,在企业里面,基本上都是采用100兆及以上的网)

按照双绞线的线缆分类: 分位7类:

常见的网络硬件设施

网络接口控制器,又叫网络适配器或网卡。
让计算机能够上网的设备。

集线器:HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。
集线器不具备智能和学习的能力,他的每个接口只是简单的收发比特,收到1就转发1.
集线器采用的是广播方式发送数据。

网桥
也叫桥接器,是早期的二层网络设备,工作在数据链路层,用来连接不同网段的。
它是可以隔离冲突域。
网桥可以将一个大的LAN分割成多个网段。

交换机:
提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。
在OSI模型的二层,数据链路层;
可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。

交换机(工作在第二层)

分类:

  • 按传输介质,传输速率:百兆以太网交换机(常用),千兆以太网交换机(常用),ATM交换机,FDDI交换机;
  • 端口结构分类:固定端口,模块化交换机(主要用于企业级,可以增加板卡)
  • 端口数量分类:5口交换机(适用小办公室),8口,16口,24口和48口是使用最多的,还可以更多接口;
  • 根据工作协议分类:二层交换机(接触最多的),三层交换机(企业级),四层交换机,七层交换机;
  • 根据网络层次结构分类:接入层,汇聚层,核心层;
  • 根据是否支持网管功能:
    1.网管级交换机:可以进行配置和VLAN划分;
    2.非网管型交换机:只做数据收发;

路由器(工作在第三层)

  • 定义:所谓路由是指把数据从一个地方传到另一个地方的行为和动作;路由器就是执行这个行为的机器;在网络中起到网关的作用。
  • 作用:
    1.连通不同的网络,实现不同网络之间的互联,同时还可以隔离广播域;
    2.可以连接不同介质的链路(网线,无线,光纤等网络介质);
    3 能选择信息传送的路线,对报文执行寻找和转发操作,同时交换和维护路由表中的信息(OSPF协议)

route print-查看本机的路由表

选择路由器时,参考哪些指标:

  • cpu:路由器的核心组成部分,它的好坏直接影响到路由器的吞吐量(指路由器中,路由表的查找时间)和路由器的计算能力(影响网络路由收敛时间。建立,记录的过程。)
  • 内存:它是与cpu沟通的桥梁;
  • 吞吐量:指在不丢包的情况下,单位时间内通过的数据包数量;
  • 支持的网络协议
  • 线速转化能力
  • 带机数量:路由器负载计算机的数量

路由器的基本概念

路由器处于osi模型的第三层—广播域不能穿越路由器

  • 定义:路由器称之为网关设备(就是用于连接不同网络的设备)
  • 网关的背景:
    当时每家计算机厂商,用于交换数据的通信程序(协议)和数据描述格式各不相同。因此,就把用于相互转换这些协议和格式的计算机称为网关。
  • 路由器的作用:
    1.路由寻址
    2.实现不同网络之间相连的功能
    3.通过路由决定数据的转发,转发策略称为 路由选择(那条路)。

路由器的安全威胁
在这里插入图片描述

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值