假期第三周学习总结

第三周学习总结
OSI七层模型

数据封装过程

TCP/IP模型

TCP/IP协议簇的组成

设备与层的对应关系

应用层 计算机/防火墙

传输层 防火墙

网络层 路由器

数据链路层 交换机/网卡

物理层 网线/网卡

TCP与UDP的区别

TCP具有传输可靠性，TCP协议具有连接，UDP不具有传输可靠性，且无连接。

数据链路层（2层 Data Link Layer）
1.属于二层
2.传输单元：帧
3.帧结构：帧头：6+6+2=14字节 （包含目标MAC地址6字节 源MAC地址6字节 类型2字节（类型作用是识别上层协议，上层为IP协议ARP协议0x0800 0x0806））
MTU值：1500字节（数据）
帧尾：4字节

交换机工作原理：
受到一个数据帧后：
1.首先学习帧中的源MAC地址来形成MAC地址表
2.然后检查帧中的目标MAC地址，并配MAC地址表
如表中有匹配项，则单播转发
如表中无匹配项，则除接收端口外广播转发
3.MAC地址表的老花时间默认是300秒

交换机的端口：
E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb
F0/1
0模块号
1接口号

交换机端口状态：up/down
down的三中可能
1）人工down掉
2）速率不匹配
3）双工模式不匹配（双工duplex）
双工模式：单工、半双工、全双工

交换机5大基本工作模式及命令
1）用户模式
switch>
2）特权模式
switch> enable
3) 全局配置模式
swetch# configure terminal
switch(config)#
4) 接口配置模式
switch(config)# interface f0/1
switch(config-if)#
5) console口/线/控制台模式

IP数据包格式

IP包头中的分片相关的字段含义。
标识符：为分片分类。
标志：判断分片是否为最后一片。
段偏移量：用来标识数据包再该数据流中的位置。
TTL的作用
生命周期，放置无限循环，每到达一个路由器值减一，当值为零时，数据包丢失。

广播与广播域
广播：将广播地址作为目的地址的数据帧。
广播域：网络中能接收同一个广播所有节点的集合。

MAC地址广播
广播地址为FF-FF-FF-FF-FF-FF

IP地址广播
1）255.255.255.255
2）广播IP地址为IP地址网段的广播地址，如192.168.1.255/24

===================================================================
ARP协议讲解：
1.地址解析协议
2.作用：将IP解析为MAC地址
3.原理：1）发送ARP广播请求
ARP报文内容：我是10.1.1.1 我的mac：AA
谁是10.1.1.3 你的mac：？
2）接收ARP单播应答
4.ARP攻击或欺骗的原理是：
通过发送伪造虚假的ARP报文 （广播或单播），来实现的攻击或欺骗！
如虚假报文的mac是伪造的不出存在的，实现ARP攻击，结果为中断通信/断网！
如虚假报文的mac是攻击者自身的mac地址，实现ARP欺骗，结果可以监听、窃取、篡改、控制流量、但不中断通信！
5.ARP协议没有验证机制，所以容易被arp投毒攻击
6.ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒
7.路由器的工作原理
1）一个帧到达路由器，路由器首先检查目标MAC地址是否自己，如果不是则丢弃，如果是则解封装，并将IP包送到路由器内部
2）路由器检查IP包头中的目标IP，并匹配路由表，如果匹配失败，则丢弃，并向源IP回馈错误信息，如匹配成功，则将IP包路由到出接口。
3）封装帧，首先将出接口的MAC地址作为源MAC封装好，然后检查ARP缓存表，检查是否有下一跳的MAC地址，如有，将提取并作为目标MAC地址封装到帧中，如没有，则发送ARP广播请求下一跳的MAC，并获取到对方的mac地址，在记录缓存，并封装帧，最后将帧发送出去。
ARP攻击防御方法
1.静态ARP绑定
手工绑定/双向绑定
windows客户机上：
arp -s 10.1.1.254 00-01-2c-a0-e1-09
arp -a 查看ARP缓存表
路由器上静态绑定
Router（config）#arp 10.0.0.95 0013.254a.b219 arpa f0/0
优点：配置简单
确定：工作量大，维护量大

2.ARP防火墙
自动绑定静态ARP
主动防御
优点：简单易用
缺点：当开启人数较多时，会增大网络负担

3.硬件级ARP防御：
交换机支持“端口”做静态ARP绑定（配合DHCP服务器）
或做静态ARP绑定

如：
conf t
ip dhcp snooping //DHCP包检测
int range f0/1 - 48
switch（config-range-if）#

三层IP包头分析
版本 总长度 首部长度 优先级
TTL 标识符 标志 段偏移量
源IP 目标IP 首部校验和 协议号
协议号 tcp6 udp17 icmp1
可选

路由器和交换机区别
路由器工作在网络层三层 交换机工作在数据链路层二层
路由器连接不同网段 交换机连接相同网段
路由表 MAC表
路由类型 管理局励志A 字母
直连路由 0 C
静态路由 1 S
默认路由 1无穷大 S*

路由条目的优先级与管理距离值成反比！

0.0.0.0 0.0.0.0
8个0代表所有网段

浮动路由

相同目标ip地址，不同下跳地址，通过管理距离的值大小划分的优先级来确定正确的路由方向。