胖 AP 瘦AP AC 区别和概念
一、功能
胖AP:路由功能+AP功能,有管理页面
瘦AP:只有AP功能,无管理页面
二、使用环境
胖AP:小型WIFI覆盖环境使用,可以选择配合AC使用
瘦AP:中大型WIFI覆盖环境使用,必需要配合AC使用
楼宇 园区 数据中心的网络配置图
广域网的设计要点:1.多大的带宽(承载业务的基础,首要的考虑因素。) 2.传输距离(链路的传输最大距离是有限的,不同的链路支持不同的传输距离) PS: 了解一下不同的
材料的传输距离 如 双绞线 100米 传输电信号 单模光纤 15公里 3.灵活性(扩容和价格) 4.稳定性(线路是否容易受到其他因素的干扰,如无线容易受干扰) 5.技术复杂度
(维护和管理人员水平要求)
网络安全威胁
线缆连接威胁:拨号进入,冒名顶替,侦听
物理威胁:偷窃,废物搜索,间谍行为,身份识别错误
系统漏洞威胁 :不安全服务,配置,初始化,乘虚而入
编程威胁 :病毒,木马,跟新或下载,代码炸弹
身份鉴别威胁:算法考虑不周,随意口令,口令破解,口令全套。
安全能力
预警能力:发现异常,及时告知异常的点在哪,根据以前掌握的系统脆弱性和了解当前犯罪趋势,预测未来可能受到的攻击和危害
保护能力:采用可能采取的手段保障信息
检测能力:检查系统可能存在的脆弱性
反应能力:及时做出响应并处理,杜绝危害的进一步扩大和蔓延
恢复能力:处置完后,尽快恢复系统功能
反击能力:
网络模型
OSI模型:开放式系统互联通信参考模型
协议定义:两台或者多台计算机/系统之间通信时,所用的一套规则和约定。
7层
7应用层---------------为应用程序提供网络服务
6表示层---------------数据规格标准化、加密、解密
5会话层---------------建立、维护、管理会话链接 建立应用程序之间的会话
4传输层---------------建立、维护、管理端到端的链接 通过TCP/IP协议来建立的这样一个连接
3网络层---------------IP寻找和路由选择(路由,寻址)
2数据链路层----------控制网络层和物理层之间的通信 接收物理层穿上来的比特流,需要对比特流进行处理,同时还定义了怎么把数据格式化。建立逻辑链接、进行硬件地址寻址
1物理层---------------使用比特流(0 1 0 1 0 1)传
为什么要使用分成网络模型
降低复杂性、标准化接口、简化模块设计、确保技术的互操作性、加快发展速度、简化教学
以太网标准
一组电信号称之为一个数据包,在数据链路层叫 帧 即数据帧
一个数据帧是由两部分组成:报头(head)+数据(date)
head包含什么?
它的长度是固定的—18个字节
发送者:源地址 6个
接收者:目标地址 6
数据类型:6 ------------------MAC
MAC地址:
网卡—每一个网络出厂的时候,刻录上一个实际的,唯一的MAC地址,MAC地址的长度48为二进制 通常是由12位16位进制表示。
数据(date):它里面就是我们数据包的具体内容,最短46个字节,最长1500个字节.
所以整个链路层数据包的长度最小是64个字节(最小包),最长包是1518个字节(最大包)
在传输数据包的时候,超过最大限制就会分片发生数据
数据链路层应该具备的功能
1.如何将数据组合成数据块—帧。帧是数据链路层的传送单位。
2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配
路由器:属于网络设备,路由器是一个网关设备(放置在出口)
传输层会保障数据传输的可靠性,通过TCP和UDP
TCP协议:一个可靠的协议,还有错误检测和恢复的功能,原则上TCP的包没有长度限制
UDP:是一个不可靠的协议
表示层
数据在表示层时,封装和解封装的过程中,作用是不一样的。
封装–对数据进行加密,后格式化数据,进行传递
一般地,数据链路层是解决同一网络内节点之间的通信,而网络层主要解决不同子网间的通信。
例如在广域网之间通信时,必然会遇到路由(即两节点间可能有多条路径)选择问题。
OSI下3层的主要任务是数据通信,上3层的任务是数据处理。
而传输层(Transport Layer)是OSI模型的第4层。因此该层是通信子网和资源子网的接口和桥梁,起到承上启下的作用。
TCP/IP 簇
4层
应用层(567)
传输层(4)
网络层(3)
网络接口层(12)
物理层设备:网线、集线器、转换器、中继器
链路层:交换机、网卡、网桥
将物理层和我们的链路层集合在一起是因为,物理层它的主要工作是接线,接线对应的是链路,数据链路层对应的接口内容,接口里面的网卡里面由唯一MAC地址
我们网络是插到接口上面的,网络、网卡、接口是不分家的。
MAC对应的网叫以太网
IP地址对应的叫因特网,所涉及到的设备就是最常见的路由器,路由器是依靠IP地址进行逻辑选路。
交换机组网局域网,靠着MAC地址转发
路由器组局域网,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快、最优的路径
将你的终端接到交换机上,通过交换机管理你的MAC地址
网络就是再接一个线,连接到路由器上,这就是一个从终端到内网到我们广域网的过程
传输层
MAC IP 接口也连接上线了
TCP:传输控制协议 面向连接发数据之前要和对方建立一个连接,确定对方在不在 。 TCP的可靠是靠
UDP:用户数据协议 无链接 (QQ 微信等)
报文的封装过程
报文的解封过程
传输介质:是网络发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响
常见的传输介质
同轴电缆
粗同轴电缆:最远传输距离 500m
细同轴电缆:最远传输距离185m
两个的传输速率都是 10Mbps
用的是电信号
双绞线:由一对相互绝缘的金属导线绞合二次的,组成8根4对线缆(常见的网线)
568A:绿白绿 橙白蓝 蓝白橙 棕白棕
568B:橙白橙 绿白蓝 蓝白绿 棕白棕
光纤:由玻璃和塑料制成的纤维,使用的是光信号。
支持传输速率:10M 100M 1G 10G…甚至更高
根据光纤传输信号模式的不同,分为单模光纤和多模光纤
单模光纤:用于单向传输,运行一种模式的光进行传输,且适用于长距离传输
多模光纤:用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输
无线传输媒介:通过无线电波进行信息传输
网络传输介质也是我们说的链路
网络接口控制器,又叫网络适配器或网卡,能让计算机能上网的设备,MAC地址记录在网卡上
集线器,有叫HUB,运行在物理层,主要功能是对接收到的信号进行再生和放大。每个接口只能简单的收发比特,不具备智能和学习的能力,集线器是采用的广播的方式发送数据。
网桥:也叫桥接器,是早期的二层(链路层)设备,用来连接不同网段的,可以隔离冲突域,可以将大的局域网分割成多个网段。
交换机:提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。在OSI的二层。可以是被数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会
将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。
扫一扫
2181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
