- 局域网:覆盖局部区域的计算机网络;
- 园区网:企业园区内部的计算机网络,也能成为一个局域网;
- 楼宇局域网:按照不同的楼层或不同的部门分段
都是相对定义,按情况定义
AC:无线接入控制器
无线局域网:
- FAT(胖AP):无线接入点,无需AC,每个AP都需登录,进行配置,在组网环境下所有AP,都是单个进行管理。
- FIT(瘦AP):无线接入点,AC统一管理,包括上面的策略,无线发送的信道频率;
广域网设计的要点
WAN设计要点:
- 带宽:考虑需要多大的带宽才能保证业务的正常使用,带宽是承载业务的基础。
- 传输距离:我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
- 灵活性:之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
- 稳定性:是线路是否稳定,它是指线路是否容易受到其他因素的干扰,比如:无线链路,就很容易受到环境的干扰
- 技术复杂程度:是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。
网络安全威胁
- 线缆连接威胁:拨号进入,冒名顶替,侦听;
- 物理威胁:偷窃,废物搜导,间谍行为,身份识别错误;
- 系统漏洞:不安全服务,配置,初始化,趁虚而入;
- 编程威胁:病毒,特洛伊木马,更新或下载,代码炸弹;
- 身份鉴别威胁:算法考虑步骤,随意口令,口令破解,口令圈套;
安全能力:P-保护 D-检测 R-反应 R-恢复 C-反击 W-预警
技术—政策—人
安全能力
- 保护能力:采取可能采取的手段,通过保障信息(需要保护的资源)的保密性,完整性,可用性,可控性和责任性;
- 检测能力:检测系统可能存在的脆弱性;
- 反应能力:应急响应能力,对危及安全的事件,行为,过程及时做出响应并处理,杜绝危害的进一步扩大和蔓延;
- 恢复能力:处置完问题后,系统遭到破坏,尽快恢复系统功能;
- 反击能力:实现起来比较困难,形成取证和打击手段
- 预警:发现异常后,及时告知我这个异常的点,根据以前掌握的,系统脆弱性和了解当前的犯罪趋势,预测未来可能会受到的攻击和危害感知;
网络模型的总结
在早期的时候,网络通信也不是任何两台主机之间,通过网络传输介质相连,就能够进行通信。
在早期网络发展中,网络设备之间的通信是由生产这些网络设备厂商决定的。
每个厂商自己规定怎么封装数据,怎么传输数据。
旧的网络通信方式:自己厂商和自己厂商的设备进行通信。因此,后面才产生了我们的OSI 7层参考模型。
OSI模型
- OSI的全称是“开放式系统互联通信参考模型”(英语:Open System Interconnection Reference
Model,缩写为 OSI) - 它是一种概念模型,ISO 1885,也可以说网络互相模型。
- 它是两台或多台计算机或者系统之间,通信时所用的一套规则和约定。
OSI模型的优势
- 降低复杂性,降低网络输出复杂性
- 标准化接口
- 简化模块化设计
- 确保技术的互操作性
- 加快发展速度
- 简化教学
每个模块的介绍
-
物理层:使用比特流传输(网线,双绞线);
-
数据链路层:控制网络层和物理层之间的通信;
数据链路层应具备:1.如何将数据组合为数据帧,帧是传送单位;
2.如何控制帧在物理信道上的传输,如何处理传输差错,如何调节发送,速率与接收方匹配;
数据链路层接收的是物理层传送上来的比特流(010101),数据链路层需要对这些比特流进行处理。
同时,数据链路层还定义了怎么样把数据格式化。早期的时候,数据链路层的功能就是对电信信号进行分组,但是由于每个公司都有自己的分组方式,非常混乱。 后面就形成了统一标准---以太网协议标准(Ethernet)。 以太网协议标准:一组电信号称为一个数据包,在数据链路层叫帧,即数据帧; 数据帧:报头(head)+数据(data) 使用MAC地址 head:长度18个字节;发送者:源地址6个;接收者:目标地址:6个;数据类型:6个; data:数据包的具体内容,最短46个字节,最长1500个字节 数据包最长1518个字节(最大包),最小64个字节(最小包),超过最大包会分片发送; MAC地址:每一个网卡出厂时,刻录上一个实际的,唯一的MAC地址;MAC地址的长度为48位的二进制,通常由12位16进制表示;前6位时厂商代码,后6位时流水线号;
-
网络层:IP寻找和路由选择(路由,寻址)
路由:找到一条路怎么走 寻址:寻的是我们的逻辑地址(IP地址) 路由属于网络层,是一个网关设备
-
传输层:建立端到端的连接,通过TCP。通过TCP和UDP协议来保证数据传输的可靠性;
TCP协议:它是一个可靠的协议---丢包重传,有错误检测和恢复的功能,传输控制协议,建立面向连接,发数据之前建立连接,确认对方是否在线(一般用于重要文件) UDP协议:不可靠协议,长度不超过65535个字节,无连接直接发送(用于qq,微信等)
-
会话层:建立应用程序之间的会话,维护和管理
-
表示层:数据格式标准化,加密,解密,封装和解封装过程不一样;
封装:加密数据,格式化数据,进行传递 解封装:解密数据,解密后把数据表示出来
-
应用层:为应用程序提供网络服务;
TCP/IP协议栈(簇)
-
网络接口层:
MAC地址
物理层设备:网线、集线器、转换器、中继器
链路层:交换机、网卡、网桥为什么要合并: 将物理层和我们的数据链路层集合到一起,是因为,物理层它的主要工作是接线,接线对应的是链路,数据链路层对应的接口内容,接口里面的网卡 里面由唯一MAC地址。 我们网络是插到接口上面的,网络 网卡 接口这些是不是不分家的。
MAC地址对应的网,叫以太网;
IP地址对应的网,叫internet网。
- 网络层:
IP地址–逻辑算法编辑
路由器–依靠IP地址进行逻辑选路
IP地址所涉及到的设备,就是我们最常见的路由器。
交换机组网局域网,靠着MAC地址转发。到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快、最优的路径。
将你的终端接到交换机上 通过交换机管理你的MAC地址。
网络就是再接一个线,连接到路由器上。这就是一个从终端到内网到我们广域网的过程。
-
传输层:
满足终端的服务,介于应用层之中,传输作用;
使用TCP/UDP协议;
-
应用层:最终的目的:上网,打游戏,看视频等;
常见的传输介质
- 传输介质:是网络中发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响
1.同轴电缆
早期使用的传输介质,分为粗同轴电缆和细同轴电缆。
粗同轴电缆:
最长传输距离是500米
细同轴电缆
最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。
2.光纤
它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。
支持的传输速率:10M 100M 1G 10G …甚至更高
根据光纤传输信号模式的不同:
分为单模光纤和多模光纤。
单模光纤:
用于单向传输,允许一种模式的光进行传输,且适用于长距离传输。
多模光纤:
用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输。
光纤的传输原理是“光的全折射”
注意不能对折,容易导致光纤的损坏。
3.无线
通过无线电波进行信息传输
4.双绞线
它是由一对相互绝缘的金属导线绞合而成的,组成8根4对线缆。
按照国家标准去分类: 568A:绿白绿 橙白蓝 蓝白橙 棕白棕568B:橙白橙 绿白蓝 蓝白绿 棕白棕(用得比较广泛,在企业里面,基本上都是采用100兆及以上的网)
按照双绞线的线缆分类: 分位7类:
常见的网络硬件设施
网络接口控制器,又叫网络适配器或网卡。
让计算机能够上网的设备。
集线器:HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。
集线器不具备智能和学习的能力,他的每个接口只是简单的收发比特,收到1就转发1.
集线器采用的是广播方式发送数据。
网桥
也叫桥接器,是早期的二层网络设备,工作在数据链路层,用来连接不同网段的。
它是可以隔离冲突域。
网桥可以将一个大的LAN分割成多个网段。
交换机:
提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。
在OSI模型的二层,数据链路层;
可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。
交换机(工作在第二层)
分类:
- 按传输介质,传输速率:百兆以太网交换机(常用),千兆以太网交换机(常用),ATM交换机,FDDI交换机;
- 端口结构分类:固定端口,模块化交换机(主要用于企业级,可以增加板卡)
- 端口数量分类:5口交换机(适用小办公室),8口,16口,24口和48口是使用最多的,还可以更多接口;
- 根据工作协议分类:二层交换机(接触最多的),三层交换机(企业级),四层交换机,七层交换机;
- 根据网络层次结构分类:接入层,汇聚层,核心层;
- 根据是否支持网管功能:
1.网管级交换机:可以进行配置和VLAN划分;
2.非网管型交换机:只做数据收发;
路由器(工作在第三层)
- 定义:所谓路由是指把数据从一个地方传到另一个地方的行为和动作;路由器就是执行这个行为的机器;在网络中起到网关的作用。
- 作用:
1.连通不同的网络,实现不同网络之间的互联,同时还可以隔离广播域;
2.可以连接不同介质的链路(网线,无线,光纤等网络介质);
3 能选择信息传送的路线,对报文执行寻找和转发操作,同时交换和维护路由表中的信息(OSPF协议)
route print-查看本机的路由表
选择路由器时,参考哪些指标:
- cpu:路由器的核心组成部分,它的好坏直接影响到路由器的吞吐量(指路由器中,路由表的查找时间)和路由器的计算能力(影响网络路由收敛时间。建立,记录的过程。)
- 内存:它是与cpu沟通的桥梁;
- 吞吐量:指在不丢包的情况下,单位时间内通过的数据包数量;
- 支持的网络协议
- 线速转化能力
- 带机数量:路由器负载计算机的数量
路由器的基本概念
路由器处于osi模型的第三层—广播域不能穿越路由器
- 定义:路由器称之为网关设备(就是用于连接不同网络的设备)
- 网关的背景:
当时每家计算机厂商,用于交换数据的通信程序(协议)和数据描述格式各不相同。因此,就把用于相互转换这些协议和格式的计算机称为网关。 - 路由器的作用:
1.路由寻址
2.实现不同网络之间相连的功能
3.通过路由决定数据的转发,转发策略称为 路由选择(那条路)。
路由器的安全威胁