*什么是三层设备?
什么是四层设备?
什么是七层设备?
一台设备能够解封装到几层,他就是几层设备。
TCP的工作方式
单工 单工(Simplex Communication)模式的数据传输是单向的。通信双方中,一方固定为发送端,一方则固定为接收端。信息只能沿一个方向传输,使用一根传输线。移动通信按照用户的通话状态和频率使用的方法,可分为三种工作方式:单工制、半双工制和双工制。
半双工 半双工(Half Duplex)数据传输指数据可以在一个信号载体的两个方向上传输,但是不能同时传输。例如,在一个局域网上使用具有半双工传输的技术,一个工作站可以在线上发送数据,然后立即在线上接收数据,这些数据来自数据刚刚传输的方向。像全双工传输一样,半双工包含一个双向线路(线路可以在两个方向上传递数据)。
全双工 全双工(Full Duplex)是通讯传输的一个术语。通信允许数据在两个方向上同时传输,它在能力上相当于两个单工通信方式的结合。全双工指可以同时(瞬时)进行信号的双向传输(A→B且B→A)。指A→B的同时B→A,是瞬时同步的。
1、 DOS攻击——拒绝服务攻击
2、 DDOS攻击——分布式拒绝攻击 ——代理 防火墙
防火墙:防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
3、 TCP的半开连接攻击 (SYN FLOOD)
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接
4、 IP地址
IPv4地址分为
私有地址 本地唯一性,免费使用
公有地址 全球唯一性,收费使用
私有地址包括
A 10.0.0.0/8
B 172.16.0.0/16-172.31.0.0/16
C 192.168.0.0/24-192.168.255.0/24
VLSM –可变长子网掩码—将一个广播域逻辑的划分为多个广播域
做法,通过借用主机位来充当网络位
172.16.0.0/16+1=17
172.16.00000000.00000000
172.16.10000000.00000000
172.16.0.0/17 255.255.128.0
可用主机范围172.16.0.1/17—172.16.127.254
可用主机数量:2^15-2
可用主机数量的计算公式:2^主机位-2
172.16.128.0/17
可用主机范围:172.16.128.1/17-172.16.255.254
172.16.0.0/16+2
172.16.00000000.00000000
01
10
11
172.16.0.0/18 255.255.192.0
可用主机数量:2^14-2
可用地址范围:172.16.0.1/18-172.16.63.254/18
172.16.64.0/18
172.16.64.1/18-172.16.127.254/18
172.16.128.0/18
172.16.128.1/18-172.16.191.254/18
172.16.192.0/18
172.16.0.0/16+3 255.255.224.0
172.16.00000000.00000000
001
010
011
100
101
110
111
172.16.0.0/19
可用主机数量:2^13-2
可用地址范围:172.16.0.1/19-172.16.31.254/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
172.16.0.0/16+4
172.16.0.0/20
可用地址范围:172.16.0.1/20-172.16.15.254/20
172.16.16.0/20
172.16.1.0/22 划分5个网段
172.16.0.0/25
可用地址范围:172.16.0.1/25-172.16.0.126/25
可用地址数量:2^7-2=126
172.16.0.128/25
172.16.1.0/25
172.16.1.128/25
172.16.2.0/25
172.16.2.128/25
172.16.3.0/25
172.16.3.128/25
CIDR
172.16.50.x/16
172.0.0.0/8+8 子网划分而来
172.1.0.0/16
172.2.0.0/17
CRDI ——无类域路由-路由
无类别域间路由(Classless Inter-Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法
CIDR和掩码
子网掩码一种把前缀编成一种与IP地址相似的形式的掩码。它有32位,以为1的位开头,以为0的位结尾。其中为1的位的数目和前缀的长度相同。它也被写成点分十进制的形式。子网掩码的作用和前缀一样,但是掩码这种形式出现得比前缀要早。
CIDR用可变长子网掩码 (VLSM),根据各人需要来分配IP地址,而不是按network-wide rule。所以,网络/主机的划分可以在地址内的任意位置进行。这个划分可以是递归进行的,即通过 增加掩码位数,来使一部分地址被继续分为更小的部分。整个互联网都在使用CIDR/VLSM网络地址。不过在其他方面,尤其是大型私人网络,它也有应用。在普通大小的局域网里则较少应用,因为这些局域网一般使用私有网络。
母网号一致,取相同位,去除不同位
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/24
192.168.0.0/22
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
172.16.0.0/16
汇总后的子网掩码长度小于主类网的子网掩码长度—超网
1887
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
