【千锋】网络安全学习笔记（三）

P52，P53，P54

OSI与TIC/IP协议簇

计算机网络参考模型

1.分层模型：

分层思想：通信需求 -> 定义协议标准

                  将复杂的流程分解为几个功能相对单一的子过程

                  --整个流程更加清晰，复杂问题简单化

                  --更容易发现问题并针对性的解决问题

OSI七层模型

通信->协议->协议分层（1974年，ISO组织发布了OSI参考模型（开放的通信系统互联参考模型））

 同层使用相同协议

下层为上层提供服务

OIS与TCP同时诞生，OSI先有模型，TCP先有协议

TCP/IP 5层协议簇/协议栈

应用层                                              数据(PDU)

传输层：进程通信                            TCP/UDP头（源端口，目标端口）     数据段(Fragment)

网络层：点到点的通信                     IP包头（重点：源IP，目标IP）          报文/包/IP包(packet)

数据链路层                                       MAC子层(帧头)，FCS(帧尾)               数据帧(Frame)

物理层                                                                                                          比特(bit)

应用层，传输层共同点：都有源端口号与目标端口号

TCP：慢，安全        ->安全性              提供可靠的数据传输，与对方建立连接，面向连接服务

UDP：快，不安全    ->性能                 无连接服务

交换机工作在数据链路层

FCS：一种算法，验证数据完整性

2.数据传输过程：

数据封装与解封装过程（一）

 网卡只识别数字信号

电话线只传输模拟信号

数据封装与解封装过程（二）

重点：TCP/IP 5层模型

（表示层+会话层）-> 应用层

（数据链路层+物理层） -> 网络接口层

核心：上三层

抓包  ->  抓帧

8bit = 1Byte字节         100Mb/s = 12.5MB/s

表示层：图片，电影，文件等 -> 二进制，ASCII编码

会话层：维持会话秩序

应用层	PC/防火墙
传输层	防火墙
网络层	路由器
数据链路层	交换机，网卡
物理层	网线

应用层协议：

HTTP	HTTPS	SSH	DNS	Telnet	FPT	DHCP	SMTP	POP3	RDP	SMB	Mysql
80	443	22	53	23	20/21	67/68	25	110	3389	445	3306

传输层协议：

TCP：除DHCP

UDP：DNS，DHCP，SMB

客户机向服务器：UDP

物理层协议：

ICMP    IP    ARP

数据链路层：

MAC子层协议

 （ICMP：网络探测，网络回馈，网络追踪）

各层间通信

物理层（physical layer）

1.网线/光纤/空气

2.比特bit     

8bit=1Byte

1024B=1KB

1024KB=1MB

1024MB=1GB

1024GB=1TB

1024TB=1PB

3.信号：模拟信号，数字信号 -> 电信号

模拟信号

无法复原，发生衰减，可能会有噪音

放大器         

数字信号

中继器：复原信号（各种设备普遍都具有中继器的功能）

特点：值固定，抗干扰能力强

缺点：传输距离短

光信号

光纤类型：

1）单模光纤  ->  只能传输一种光 （效率高，距离远）       一般黄色

2）多模光纤  ->  机房                                                          一般橙色/蓝色

4.网线/双绞线

4种颜色（绿，橙，蓝，棕，“白”），两两相绞

5类双绞线

超5类

6类  7类

T568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕

T568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

网线的用途分类：

1.交叉线：一段为A，一段为B。同种设备使用

2.直通线：两端都是A或都是B。异种设备使用

3.全反线：一段为A，另一端为反A，也称console线

P56，P57

数据链路层（2层 Date Link Layer）

1.属于2层

2.传输单元：帧

3.帧结构

帧格式：802.3  ->  有线网卡，802.11  ->  无线网卡

 帧头：6+6+2 = 14字节

类型作用：识别上层协议

4.工作在数据链路层的设备：交换机/网卡

5.交换机工作原理

收到一个数据帧后：

1、首先学习帧中的源MAC地址来形成MAC地址表

2、然后检查帧中的目标MAC地址，并匹配MAC地址：

如表中有匹配项，则单播转发

如表中无匹配项，则除接收端口外广播转发

3、MAc地址表的老化时间默认是300秒（可修改）

6.交换机的端口：

E 10Mb

F 100Mb

G 1000Mb

Te 10000Mb

F0/1

0模块号

1接口号

接口速率自适应：1000/100/10自适应

速率工作模式可以为10/100/1000任何一种状态

端口状态：up/down

down中3种可能：

1）人工down掉

2）速率不匹配

3）双工模式不匹配（双工duplex）

     双工模式：单工、半双工、全双工

 7.交换机基本工作模式及命令

第一次配置网络设备，需要使用console线

在PC上需要使用”超级终端“或其他软件。

交换机基本工作模式

1）用户模式：
        switch> 
        可以查看交换机的基本简单信息，且不能做任何修改配置！
2）特权模式
        switch> enable
        switch>en
        switch#
        可以查看所有配置，且不能修改配置，但可以做测试、保存、初始化等操作
3)全局配置模式
        switch# congigure terminal
        switch#conf t
        switch(config)#
        默认不能查看配置！
        可以修改配置，且全局生效！
4）接口配置模式：
        switch(config)# interface f0/1
        switch(config)# int f0/1
        switch(config-if)#
        默认不能查看配置！
        可以修改配置，且对该接口生效！
        退出：switch(config-if)#exit
5）console口/线/控制台配置模式：
        switch(config)#line console 0
        switch(config)#line co 0
        默认不能查看配置！
        可以修改配置，且对console口生效！

命令

6、
    exit 退出一级
    end 直接退到特权模式
7、支持命令缩写
8、？的用法：查看该模式的所有命令
9、历史命令：上键
10、tab补全键
11、配置主机名：
    conf t
    hostname 设备名
12、设置用户密码：
    line co 0
    password 密码
    login
    exit
13、快捷键：
    ctrl+u : 快速删除光标前所有字符
    ctrl+a : 快速定位光标到行首
    ctrl+e : 快速定位光标到行尾