专栏文章索引:网络安全
有问题可私聊:QQ:3375119339
目录
一、基础知识![](https://i-blog.csdnimg.cn/blog_migrate/5d77cd4bf0c164741f98a9a99ebc28ce.png)
1、什么是HCIA?
- HCIA --- 华为体系初级网络工程师
“HCIA” 是指华为认证(Huawei Certification)中的一种级别。它代表着“华为认证网络工程师(Huawei Certified ICT Associate)”。HCIA 是 Huawei ICT(Information and Communications Technology)认证体系的入门级别,旨在培养网络工程师的基本技能和知识。这个认证涵盖了网络基础、网络技术、网络管理等方面的知识,适用于想要在网络领域获得认可和提升职业水平的人员。
- HCIP --- 中级
- HCIE --- 高级
2、什么是计算机网络?
- 云技术---云计算---分布式计算(多台计算机一起计算)
- 云存储
1)计算机技术
- 抽象语言---电信号
- eg:1+2--》编程语言--》机器语言(编码)--》二进制(要对照编码表)--》电信号
- 抽象语言--编码 应用层
- 编码--二进制 表示层
- 二进制--电信号 介质(硬件)访问控制层
- 处理电信号 物理层
老式的算盘知道嘛? 如果说算盘就是物理层的设备,那么介质访问控制层就是这双拨动算盘的,"手"。
2)通信技术
1946年2月14号----第一台电子计算机 1876年----贝尔获得电话专利----公共交换电话网----电路交换(人工)----1888年(机械)
阿帕网 ----- 互联网(internet)
最早的计算机网络 --- 对等网(两台计算机)
二、扩大网络规模![](https://i-blog.csdnimg.cn/blog_migrate/18a76278c6cf0cb9b84bddadf0640956.png)
1.增加网络节点的数量
2.延长传输距离
后面都是针对这两个方面进行延伸
1、增加网络节点数量
设备的接口变多==》增加了网络节点数量
1)网络拓扑结构
1.直线型(总线型)
2.环形拓扑结构
3.星型拓扑
4.网状拓扑
5.混合型拓扑---多环形拓扑
性价比最高的拓扑结构:星型拓扑
2、延长传输距离
两大阻碍:信号衰弱 信号畸变
后面将围绕这两大问题进行解决
1)传输介质
双绞线
RJ-45双绞线 --- 由8根铜丝构成,分为四组,两两向绞 RJ-45:水晶头的型号 铜丝:导电性好(第二),性价比高 两两相绞:减少电磁干扰 线类----超5类线----1000Mbps---100米(信号衰弱) -- 线类越高=》铜丝越粗,绞得越紧=》抵消电磁干扰的效果越好 分类:屏蔽双绞线:在铜丝外、绝缘皮内裹了一层绝缘皮(金属可以屏蔽电磁信号) 非屏蔽双绞线
平常我们办的宽带:假如电信说是100M的宽带,但我们在下载文件的时候达不到这个速度。 这是问什么呢?是电信诈骗嘛? 非也。其实是二者的计算单位不同:
传输速率的单位:bps = bit / s 100Mbps 文件的单位:byte 而:1byte = 8bit
速率的计算公式=100/8*0.85
0.85:抵消一些东西: 1、进制: 宽带 1000Mbps=1Gbps 1000Kbps =1Mbps 进制:1000 文件 进制:1024
2、添加一些东西辅助传输
光纤
传递信号--光信号 传输介质--光导纤维
电信号--光信号:发光二极管、注入式激光二极管 光信号--电信号:光电二极管
分类: 单模光纤:注入式激光二极管---信号畸变小 多模光纤:发光二极管
有两个接头:分别负责 收、发 数据
电话线:模拟信号:让电波模仿声波 网线:数字信号:0、1=》电脉冲信号
2)放大器(中继器)
--- 物理层设备--- 5倍传输距离
eg:墨迹淡了,放大器不识字,只能用笔 "描" 一下——》解决了信号衰弱问题
还有 信号畸变 的问题==》不能无限延长
3)集线器(Hub)![](https://i-blog.csdnimg.cn/blog_migrate/194fdaa083118a529ca3280faa648746.png)
和放大器相比:接口多
存在的问题及解决
按重要程度排序:
1、地址 ----1.全球唯一2.格式统一 MAC地址---- 所有芯片在出厂时都具有的厂家赋予的串号,这个串号全球唯一且格式统一 ----- 都是由48位二进制构成------为了方便识别和区分,转换为12位十六进制标识---- 二层地址 前24位 ---- 厂家的标识 , 后24位 --- 厂家赋予芯片的串号
物理地址: DC-41-A9-53-46-BB ipconfig/all----通过CMD命令查询MAC地址 也会有这种形式:DC41-A953-46BB
源MAC地址(SMAC),目标MAC地址(DMAC)
2、冲突--CSMA/CD(载波侦听多路访问 / 冲突检测技术)-- 排队
如果碰巧多台主机同时检测到线路空闲,然后同时发送数据,还是会冲突,检测到冲突以后 重新发送数据的时候各自会设定一个随机时间再发送, 如果再次冲突,再设定随机时间。。。。。。
3、安全 4、延迟
4)交换机
交换机的作用:
0,增加端口密度 1,无限延长传输距离 2,完全解决冲突 --- 同一时间所有节点可以同时收发数据 3,实现单播 --- 一对一地通讯
交换机 --- 二层设备
传输距离问题:
eg:字迹变淡、变潦草,但交换机认字,又重新抄写一遍 ->>解决了信号畸变
电信号来到交换机以后,转换为了二进制, 离开交换机的时候,再把二进制转换为电信号
冲突问题:
数据不再是电信号,而是变成了二进制
单播:
交换机的转发原理:数据进入到交换机,交换机先看源MAC,将源MAC地址和进入接口的映射关系记录在MAC地址表中,之后基于目标MAC查看MAC地址表。如果,MAC地址表中存在记录,则按照记录进行单播;否则,则进行泛洪 --- 除了进入的接口外,将数据转发给交换机剩余所有的接口
泛洪范围
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个交换机接口 MAC地址泛洪攻击:dos --- MAC地址泛洪攻击
MAC地址老化时间 --- 默认为300s,可以调
因为交换存在泛洪现象,所以网络的范围有限。 网络之间是一个一个的孤岛
5)路由器
1,隔离泛洪范围 --- 路由器的一个接口对应一个泛洪范围 2,转发
应用层 表示层 网络层 介质访问控制层 物理层
IP地址 --- IP --- 互联网协议 IPv4 --- 32位二进制 --- 点分十进制 IPv6 ---128位二进制 --- 冒分十六进制
IPv4 地址: 172.31.23.63
00000001 == 1 00000010 == 2 00000100 == 4 00001000 == 8 00010000 == 16 00100000 == 32 01000000 == 64 10000000 == 128 ------- 次方轴
十进制 --- 二进制 --- 凑 172.31.23.63 128 64 32 16 8 4 2 1 10101100.00011111.00010111.00111111
二进制 --- 十进制 --- 加 10101100 128+32+8+4=172 00011111 16+8+4+2+1=31 00010111 16+4+2+1=23 00111111 32+16+8+4+2+1=63
网络位 --- 网络位相同,则代表在同一个泛洪范围 网络位不同,则代表在不同的泛洪范围 主机位 --- 在同一个泛洪范围内区分不同的主机
子网掩码 11111111.11111111.11111111.00000000 --- 255.255.255.0 1代表网络位,0代表主机位
ping --- 给对方发送一个ICMP协议的数据包 --- 检测网络连通性的工具 ICMP中有一个Echo包:给对方发送一个数据包,然后再强制让对方回复一个数据包
ARP协议 --- 地址解析协议 --- 通过一种地址获取另一种地址
广播地址 --- 48位二进制全1的MAC地址 --- FFFF-FFFF-FFFF 广播 --- 逼交换机泛洪 广播域 = 泛洪范围
ARP的工作原理:ARP发送广播请求包(源ip、目标ip,源mac、广播地址等),所有广播域范围内的设备都会收到这个请求包。所有收到广播请求包的设备会先记录数据包中源IP和源MAC的对应关系到本地的ARP缓存表中,记录完之后,查看请求的IP,如果不是自己本地的IP地址,则直接将数据包丢弃;如果是自己本地的IP,则以单播的形式回放ARP应答。在之后数据传输中,优先查看本地的ARP缓存表,若本地没有记录,则再发送ARP请求
ARP缓存表老化时间 --- 180s PC>arp -a --- 查看ARP缓存表 ARP欺骗:ip可改变,接收端信任后来的ip。可以进行冒充,然后盗取信息。
ARP的分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
- 免费ARP --- 1,自我介绍 2,检测地址冲突