物理层:比特流传输
数据连接层:提供节制访问,链路管理等
网络层:寻址和路由选择
传输层:建立主机端到端链接
会话层:建立、维护和管理会话
表示层:处理数据格式、数据加密等
应用层:提供应用程序间通信
中继器:信号衰减,失帧
拓扑类型::星型、环型、总线型、树型、总线/星型和网状型拓扑结构
集线器(HUB)
1.身份标识问题地址
2.信号冲突
3.安全性
4.延迟
- (唯一性) MAC地址
介质访问控制层
(物理地址)运行界面ipconfig/all
:二层地址、存在网卡、烧录地址(48位二进制,12位数字,16进制表示)
两部分(前24,后24)
前24:OUI,标识
后24:产品ID
源MAC地址(SMAC) 目标MAC地址(DMAC)
- 冲突——CSDA/CD——载波侦听多路技术/冲突检测技术
1.无限延长传输距离
2.同一时间所有节点可以同时收发数据
3.单播
交换机——二层设备
交换机的转发原理:数据进入到交换机,先查看MAC地址,将进入端口与MAC地址的映射关系记录到MAC地址表中,查看目标MAC地址,如果在MAC表中有记录,进行单播,如果查询无目标MAC地址,则进行泛洪(除进入的端口外)
交换机的一个端口可以对应多个MAC地址,一个MAC地址只能对应一个交换机的接口(MAC地址泛洪攻击)
MAC地址老化时间——300s
路由器
- 隔离泛洪范围——路由器的一个借口对应一个泛洪范围
- 转发
广播地址:48位二进制全1的MAC地址
广播:强迫进行泛洪(广播域=泛洪范围)
网络位——网络位相同,则代表在同一个泛洪范围,网络位不同,则代表在不同的泛洪范围
主机位——在同一个泛洪范围内区分不同的主机
ping:给对方发送一个ICMP协议的数据包——检测网络连通性的方法
IP地址(IPV4——32位二进制点分十进制
,IPV6——64位二进制)三层地址
IPv4地址分为私有地址、公有地址
私有地址:本地唯一性 免费
公有地址:全球唯一性 付费
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系
ARP协议:地址解析协议——通过一种地址获取另一种地址
ARP工作原理:ARP发送广播请求包,所有广播内的设备都会收到这个数据包,所有收到广播请求包的设备会先记录数据包中的源IP和源MAC的对应关系到本地的ARP缓存表中,记录完成后,查看请求IP,如果不是自己的IP地址,则直接将数据包丢弃;如果是自己的IP地址。则以单播的形式回复ARP应答,在之后的数据传输中,优先查看自己的ARP缓存表,若没有本地记录,则在发送ARP请求(ARP欺骗)
ARP缓存表老化时间——180s
PC>arp-a——查看ARP缓存表
ARP的分类
正向ARP——通过IP地址获取MAC地址
反向ARP——通过MAC地址获取IP地址
免费ARP——1.自我介绍 2.检测地址冲突 3.检测攻击性
会话层:定义一条端到端的会话链接
传输层:定义数据传输方式、端口号
TCP :传输控制协议、确认重传、周期性发送、显示确认、隐式确认
TCP :三次握手保证可靠性
UDP :用户数据保协议
知名端口,一对一且绑定
非知名端口,一对一不绑定
双绞线
RJ-45双绞线 8根两两相绞 两两相绞抵消电磁干扰
超五类线指的是超五类非屏蔽双绞线(UTP—Unshielded Twisted Pair) 和屏蔽双绞线(STP—Shielded Twisted Pair),是五类线的升级版。
传输速率bps,比特率是指单位时间内传送的比特(bit)数。单位为bps(bit per second)
二的次方——次方轴——128 64 32 16 8 4 2 1