HCIA学习第一.二天

最新推荐文章于 2024-10-04 13:19:28 发布

NaNazia02

最新推荐文章于 2024-10-04 13:19:28 发布

阅读量90

点赞数

分类专栏：学习文章标签：网络学习

本文链接：https://blog.csdn.net/NaNazia02/article/details/130098054

版权

学习专栏收录该内容

1 篇文章 0 订阅

订阅专栏

HCIA --- 华为认证体系下初级网络工程师

HCIP --- 华为认证体系下高级网络工程师

HCIE --- 华为认证体系下专家级网络工程师

云技术 --- 云存储 --- 百度网盘

云计算 --- 分布式计算

计算机 --- 将抽象语言转换成为电信号

第一台计算机始于1946年2月14日

在1876年，建立公共交换电话网——电路交换——1888年。

阿帕网，美国当时用于军事的，后来其中分出一部分供民用。

目前一共有七层

其中五层

抽象语言 --- 编码 ---- 应用层

编码 --- 二进制 --- 表示层

二进制 --- 电信号 --- 介质（硬件）访问控制层

处理电信号 --- 物理层

最早的网络 --- 对等网（由二台电脑一根网线连接而成）

1，增加网络节点数量

2，延长传输距离

延长传输距离

传输介质

RJ-45双绞线 --- 8根铜丝构成，两两双绞（用物理方法消除电磁场干扰）

屏蔽双绞线（里边包裹了一层金属）

非屏蔽双绞线

超5类线 --- 100米 --- 信号衰弱

100 / 8 * 0.85 = 10.625

1000Mbps----bit/s
1Gbps----10000M----10G
Byte----8bit

光纤 --- 光导纤维 --- 传递光信号

光信号 --- 电信号 --- 光电二极管

电信号 --- 光信号 --- 发光二极管 --- 多模光纤

注入式激光二极管 --- 单模光纤 --- 信号畸变小

放大器 --- 物理层设备 --- 5倍的传输距离（因为信号畸变不能无线延长）

2，增加网络节点数量

网络拓扑

1，直线型拓扑

一处链路断开(一个设备故障)，整个网络断开
安全性不强
延时高

2，环形拓扑

3，星型拓扑

4，网状拓扑

性价比最高 --- 星型拓扑

集线器 --- hub

1，安全

2，延迟

3，地址--- 1，全球唯一性，2，格式统一 --- MAC地址 --- 48位二进制构成的 --- IEEE --- 前24位为厂商标识，后24位为厂商分配给具体芯片的串号

物理地址: C8-CB-9E-6B-3A-41

C:\Users\34956> ipconfig /all（可以查看MAC地址）

4，冲突 --- 冲突域 --- CSMA/CD --- 载波侦听多路访问/冲突检测 --- 排队

交换机 --- 二层设备

0，增加端口密度

1，无限延长传输距离

2，完全解决冲突 --- 所有节点可以同时收发数据

3，实现单播 --- 一对一的通信

交换机的转发原理

当数据来到交换机上，交换机会先查看数据包中的源MAC地址，将源MAC地址和进入接口的对应关系记录再本地的 MAC地址表中。之后，再查看数据包中的目标MAC地址，基于目标MAC地址查看本地的MAC地址表，如果有记录，则根据记录进行转发，实现单播；如果没有记录，则泛洪 --- 除了进入接口外，剩余所有接口都发送一遍。

泛洪范围

一个接口可以对应多个MAC地址，一个MAC地址只能对应一个接口。

针对这一漏洞的攻击手段

MAC地址泛洪攻击

利用了交换机自学习的原理，通过一定手段可以在几秒内生成几十万不同的MAC地址，并发送给交换机，这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后，再收到数据帧时，一看该目标MAC地址，不在交换机的MAC地址表中，就会通过交换机的原理，进行泛洪，这样攻击者就会捕获这些数据帧。
解决办法：MAC地址表的老化时间 --- 300S

DOS（是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令）
----拒绝服务攻击
DDOS（分布式拒绝服以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用）
----分布式拒绝服务攻击

路由器---三层设备

1，隔离泛洪范围 --- 路由器的一个接口对应一个泛洪范围

2，转发

IP --- 互联网协议 --- IPV4 --- 32位二进制构成的 --- 点分十进制

IPV6 --- 128位二进制构成的 --- 冒分16进制

IPv4 地址: 192.168.100.2（已经枯竭）

00000001 == 1

00000010 == 2

00000100 == 4

00001000 == 8

00010000 == 16

00100000 == 32

01000000 == 64

10000000 == 128 --- 次方轴

十进制 -- 二进制 -- 凑

192

11000000

168

10101000

100

01100100

二进制 -- 十进制 -- 加

11000000
10101000
01100100
00001011

128+64+4+1=197
128+64+32+4+1=229
32+8+2+1=43
32+16+8+2+1=59
128+64+32+4+2+1=231

网络位 -- 网络位相同，则代表在同一个泛洪范围；网络位不同，则代表在不同的泛洪范围

主机位 -- 在同一个泛洪范围内区分不同的主机。

子网掩码 --- 255.255.255.0 --- 1对应的为网络位，0对应的为主机位

(子网划分)
eg:192.168.1.0/24
11000000.10101000.00000001.0 0000000 /25
192.168.1.0/25 范围:192.168.1.1~~192.168.1.126

11000000.10101000.00000001.1 0000000 /25
192.168.1.128/25 范围:192.168.1.129~~192.168.1.254

Ping ---发送一个ICMP协议的数据包，强制要求对端回一个ICMP协议数据包。(检测网络联通性的工具)

一般情况下，我们使用PING是同一子网下，观察自己的主机和目标主机是否连通。

ping 命令执⾏的时候，源主机⾸先会构建⼀个 ICMP 回送请求消息数据包。

每发出⼀个请求数据包，序号会⾃动加 1。为了能够计算往返时间 RTT，它会在报⽂的数据部分插⼊发送时间。

ICMP将这个数据包和目标IP地址交给IP层，封装成一个IP数据包。传输过程可能用到ARP协议找MAC地址。然后目标主机收到了，先给自己的IP层，再给ICMP协议，构建一个ICP回送响应消息数据包。当然这只是最简单的，同⼀个局域⽹⾥⾯的情况。如果跨⽹段的话，还会涉及⽹关的转发、路由器的转发等等。

ICMP

Internet Control Message Protocol，也就是互联⽹控制报⽂协议。

ICMP 主要的功能包括：确认 IP 包是否成功送达⽬标地址、报告发送过程中 IP 包被废弃的原因和改善⽹络设置等。

在 IP 通信中如果某个 IP 包因为某种原因未能达到⽬标地址，那么这个具体的原因将由 ICMP 负责通知。假如主机A需要向主机B发送消息，期间经过多个路由器，由于某种原因，最后一个路由器发送ARP请求来知道主机B MAC地址，但是未能发现主机B。这个时候路由器会返回一个ICMP包。被主机A分解，得到反馈。这种消息与IP有关，ICMP 报⽂是封装在 IP 包⾥⾯，它⼯作在⽹络层，是 IP 协议的助⼿。

所以ICMP包头的类型字段分为

⼀类是⽤于诊断的查询消息，也就是「查询报⽂类型」

⼀类是通知出错原因的错误消息，也就是「差错报⽂类型」