网络协议OSI与TCP/IP协议栈与硬件设施总结

• 局域网：覆盖局部区域的计算机网络；
• 园区网：企业园区内部的计算机网络，也能成为一个局域网；
• 楼宇局域网：按照不同的楼层或不同的部门分段

都是相对定义，按情况定义
AC：无线接入控制器

无线局域网：

• FAT（胖AP）：无线接入点，无需AC，每个AP都需登录，进行配置，在组网环境下所有AP，都是单个进行管理。
• FIT（瘦AP）：无线接入点，AC统一管理，包括上面的策略，无线发送的信道频率；

广域网设计的要点
WAN设计要点：

• 带宽：考虑需要多大的带宽才能保证业务的正常使用，带宽是承载业务的基础。
• 传输距离：我们链路传输的最大距离是有限，不同的链路支持不同的最大传输距离。
• 灵活性：之前的设备，它的物理接口会有低带宽和高带宽链路，它的接口类型是不一样的。
• 稳定性：是线路是否稳定，它是指线路是否容易受到其他因素的干扰，比如：无线链路，就很容易受到环境的干扰
• 技术复杂程度：是指技术在部署和管理以及扩容是，是否容易实现，对管理和维护人员的技术水平要求比较高。

网络安全威胁

• 线缆连接威胁：拨号进入，冒名顶替，侦听；
• 物理威胁：偷窃，废物搜导，间谍行为，身份识别错误；
• 系统漏洞：不安全服务，配置，初始化，趁虚而入；
• 编程威胁：病毒，特洛伊木马，更新或下载，代码炸弹；
• 身份鉴别威胁：算法考虑步骤，随意口令，口令破解，口令圈套；

安全能力：P-保护 D-检测 R-反应 R-恢复 C-反击 W-预警
技术—政策—人

安全能力

• 保护能力：采取可能采取的手段，通过保障信息（需要保护的资源）的保密性，完整性，可用性，可控性和责任性；
• 检测能力：检测系统可能存在的脆弱性；
• 反应能力：应急响应能力，对危及安全的事件，行为，过程及时做出响应并处理，杜绝危害的进一步扩大和蔓延；
• 恢复能力：处置完问题后，系统遭到破坏，尽快恢复系统功能；
• 反击能力：实现起来比较困难，形成取证和打击手段
• 预警：发现异常后，及时告知我这个异常的点，根据以前掌握的，系统脆弱性和了解当前的犯罪趋势，预测未来可能会受到的攻击和危害感知；

网络模型的总结

在早期的时候，网络通信也不是任何两台主机之间，通过网络传输介质相连，就能够进行通信。
在早期网络发展中，网络设备之间的通信是由生产这些网络设备厂商决定的。
每个厂商自己规定怎么封装数据，怎么传输数据。
旧的网络通信方式：自己厂商和自己厂商的设备进行通信。因此，后面才产生了我们的OSI 7层参考模型。

OSI模型

• OSI的全称是“开放式系统互联通信参考模型”（英语：Open System Interconnection Reference
  Model，缩写为 OSI）
• 它是一种概念模型，ISO 1885，也可以说网络互相模型。
• 它是两台或多台计算机或者系统之间，通信时所用的一套规则和约定。

OSI模型的优势

1. 降低复杂性，降低网络输出复杂性
2. 标准化接口
3. 简化模块化设计
4. 确保技术的互操作性
5. 加快发展速度
6. 简化教学

每个模块的介绍

• 物理层：使用比特流传输（网线，双绞线）；

• 数据链路层：控制网络层和物理层之间的通信；
  数据链路层应具备：1.如何将数据组合为数据帧，帧是传送单位；
  2.如何控制帧在物理信道上的传输，如何处理传输差错，如何调节发送，速率与接收方匹配；
  数据链路层接收的是物理层传送上来的比特流（010101），数据链路层需要对这些比特流进行处理。
  同时，数据链路层还定义了怎么样把数据格式化。

   早期的时候，数据链路层的功能就是对电信信号进行分组，但是由于每个公司都有自己的分组方式，非常混乱。
   后面就形成了统一标准---以太网协议标准（Ethernet）。
   
   以太网协议标准：一组电信号称为一个数据包，在数据链路层叫帧，即数据帧；
   
   数据帧：报头（head）+数据（data） 	使用MAC地址
   head：长度18个字节；发送者：源地址6个；接收者：目标地址：6个；数据类型：6个；
   data：数据包的具体内容，最短46个字节，最长1500个字节
   数据包最长1518个字节（最大包），最小64个字节（最小包），超过最大包会分片发送；
   MAC地址：每一个网卡出厂时，刻录上一个实际的，唯一的MAC地址；MAC地址的长度为48位的二进制，通常由12位16进制表示；前6位时厂商代码，后6位时流水线号；
  

• 网络层：IP寻找和路由选择（路由，寻址）

   路由：找到一条路怎么走
   寻址：寻的是我们的逻辑地址（IP地址）
   路由属于网络层，是一个网关设备
  

• 传输层：建立端到端的连接，通过TCP。通过TCP和UDP协议来保证数据传输的可靠性；

   TCP协议：它是一个可靠的协议---丢包重传，有错误检测和恢复的功能，传输控制协议，建立面向连接，发数据之前建立连接，确认对方是否在线（一般用于重要文件）
   UDP协议：不可靠协议，长度不超过65535个字节，无连接直接发送（用于qq，微信等）
  

• 会话层：建立应用程序之间的会话，维护和管理

• 表示层：数据格式标准化，加密，解密，封装和解封装过程不一样；

   封装：加密数据，格式化数据，进行传递
   解封装：解密数据，解密后把数据表示出来
  

• 应用层：为应用程序提供网络服务；
  

TCP/IP协议栈（簇）

• 网络接口层：
  MAC地址
  物理层设备：网线、集线器、转换器、中继器
  链路层：交换机、网卡、网桥

   为什么要合并：
   将物理层和我们的数据链路层集合到一起，是因为，物理层它的主要工作是接线，接线对应的是链路，数据链路层对应的接口内容，接口里面的网卡 里面由唯一MAC地址。
   我们网络是插到接口上面的，网络 网卡 接口这些是不是不分家的。
  

MAC地址对应的网，叫以太网；
IP地址对应的网，叫internet网。

• 网络层：
  IP地址–逻辑算法编辑
  路由器–依靠IP地址进行逻辑选路

IP地址所涉及到的设备，就是我们最常见的路由器。

交换机组网局域网，靠着MAC地址转发。到了路由器，作为网络节点IP地址，它是一跳一跳的去转发数据，去寻找一个最快、最优的路径。
将你的终端接到交换机上 通过交换机管理你的MAC地址。
网络就是再接一个线，连接到路由器上。这就是一个从终端到内网到我们广域网的过程。

• 传输层：
  满足终端的服务，介于应用层之中，传输作用；
  使用TCP/UDP协议；
  

• 应用层：最终的目的：上网，打游戏，看视频等；

常见的传输介质

• 传输介质：是网络中发送方和接收方之间的网络通路，它对网络的数据通信具有一定的影响
  1.同轴电缆

早期使用的传输介质，分为粗同轴电缆和细同轴电缆。
粗同轴电缆：
最长传输距离是500米
细同轴电缆
最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。

2.光纤

它是由玻璃和塑料制成的纤维，光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。
支持的传输速率：10M 100M 1G 10G …甚至更高
根据光纤传输信号模式的不同：
分为单模光纤和多模光纤。
单模光纤：
用于单向传输，允许一种模式的光进行传输，且适用于长距离传输。
多模光纤：
用于多向传输，允许不同模式的光在一个光纤上传输，色散较大，导致信号衰减。用于局域网中的短距离传输。
光纤的传输原理是“光的全折射”
注意不能对折，容易导致光纤的损坏。

3.无线

通过无线电波进行信息传输

4.双绞线

它是由一对相互绝缘的金属导线绞合而成的，组成8根4对线缆。
按照国家标准去分类： 568A：绿白绿 橙白蓝 蓝白橙 棕白棕

568B：橙白橙 绿白蓝 蓝白绿 棕白棕（用得比较广泛，在企业里面，基本上都是采用100兆及以上的网）

按照双绞线的线缆分类： 分位7类：

常见的网络硬件设施

网络接口控制器，又叫网络适配器或网卡。
让计算机能够上网的设备。

集线器：HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。
集线器不具备智能和学习的能力，他的每个接口只是简单的收发比特，收到1就转发1.
集线器采用的是广播方式发送数据。

网桥
也叫桥接器，是早期的二层网络设备，工作在数据链路层，用来连接不同网段的。
它是可以隔离冲突域。
网桥可以将一个大的LAN分割成多个网段。

交换机：
提供了大量的接入端口，能够很好的满足大量用户接入到网络中的需求。
在OSI模型的二层，数据链路层；
可以识别数据包中的MAC地址信息，根据MAC地址进行转发数据，并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。

交换机（工作在第二层）

分类：

• 按传输介质，传输速率：百兆以太网交换机（常用），千兆以太网交换机（常用），ATM交换机，FDDI交换机；
• 端口结构分类：固定端口，模块化交换机（主要用于企业级，可以增加板卡）
• 端口数量分类：5口交换机（适用小办公室），8口，16口，24口和48口是使用最多的，还可以更多接口；
• 根据工作协议分类：二层交换机（接触最多的），三层交换机（企业级），四层交换机，七层交换机；
• 根据网络层次结构分类：接入层，汇聚层，核心层；
• 根据是否支持网管功能：
  1.网管级交换机：可以进行配置和VLAN划分；
  2.非网管型交换机：只做数据收发；

路由器（工作在第三层）

• 定义：所谓路由是指把数据从一个地方传到另一个地方的行为和动作；路由器就是执行这个行为的机器；在网络中起到网关的作用。
• 作用：
  1.连通不同的网络，实现不同网络之间的互联，同时还可以隔离广播域；
  2.可以连接不同介质的链路（网线，无线，光纤等网络介质）;
  3 能选择信息传送的路线，对报文执行寻找和转发操作，同时交换和维护路由表中的信息（OSPF协议）

route print-查看本机的路由表

选择路由器时，参考哪些指标：

• cpu：路由器的核心组成部分，它的好坏直接影响到路由器的吞吐量（指路由器中，路由表的查找时间）和路由器的计算能力（影响网络路由收敛时间。建立，记录的过程。）
• 内存：它是与cpu沟通的桥梁；
• 吞吐量：指在不丢包的情况下，单位时间内通过的数据包数量；
• 支持的网络协议
• 线速转化能力
• 带机数量：路由器负载计算机的数量

路由器的基本概念

路由器处于osi模型的第三层—广播域不能穿越路由器

• 定义：路由器称之为网关设备（就是用于连接不同网络的设备）
• 网关的背景：
  当时每家计算机厂商，用于交换数据的通信程序（协议）和数据描述格式各不相同。因此，就把用于相互转换这些协议和格式的计算机称为网关。
• 路由器的作用：
  1.路由寻址
  2.实现不同网络之间相连的功能
  3.通过路由决定数据的转发，转发策略称为 路由选择(那条路)。

路由器的安全威胁