1、局域网
1.楼宇局域网(按照不同楼层或不同部门分段。)
2.园区局域网
3.中型局域网
4.无线局域网
- 胖AP:无线接入点。
每个AP都需要登录到它的AP上单独进行配置。
在组网环境下的所有AP都是单个进行管理。 - 瘦AP:它是通过AC是集中管理和控制,包括上面的策略,无线发送的信道频率。
- AC:无线接入控制器。
2、广域网络设计的要点:
- 带宽
考虑需要多大的带宽,才能保证我们的业务能够正常使用。
带宽是承载业务的基础。 - 传输距离:
我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
(如:双绞线:理论传输距离:100米,实际传输距离80-85米左右。传输用的是电信号,电信是有衰减的。) - 光纤:
单模光纤,传输距离最远,它的最长传输距离是15公里。 - 灵活性:
之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。 - 稳定性:
是线路是否稳定,它是指线路是否容易受到其他因素的干扰
比如:无线链路,就很容易受到环境的干扰 - 技术复杂程度:
是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。
3、网络安全威胁
- 线缆连接威胁
- 物理威胁
- 系统漏洞威胁
- 编程威胁
- 身份鉴别威胁
4、OSI网络模型
在国际化标准组织和厂商共同的协商下,由ISO标准化组织推出了一个参考模型–OSI参考模型。
OSI的全称是“开放式系统互联通信参考模型”(英语:Open System Interconnection Reference Model,缩写为 OSI)
它是一种概念模型,ISO 1885,也可以说网络互相模型。
为什么要分层?
1.降低复杂性,降低网络传输的复杂性
2.标准化接口
3.简化模块化设计
4.确保技术的互操作性
5.加快发展速度
6.简化教学
-
第一层:物理层(比特(bit))
-
第二层:数据链路层(MAC地址–MAC + IP + TCP + 数据 = 帧(frame))
-
数据链路层接收的是物理层传送上来的比特流(010101),数据链路层需要对这些比特流进行处理;同时,数据链路层还定义了怎么样把数据格式化。
-
早期的时候,数据链路层的功能就是对电信信号进行分组,但是由于每个公司都有自己的分组方式,非常混乱;后面就形成了统一标准—以太网协议标准(Ethernet)。
-
一组电信号称之为一个数据包,在数据链路层叫 帧,即数据帧;一个数据帧是由两个部分组成:报头(head)+数据(data)
-
head部分(固定的18个字节)
源地址:6字节
目的地址:6字节
数据类型+FCS(帧检测序列):6字节(2+4) -
data部分(最短46字节,最长1500字节)
帧的数据长度最小为 46 字节,最大为 1500 字节。
如果不足 46 字节时,会填充到最小长度。最大值也叫最大传输单元(MTU) -
注意:head+data=(最短64字节,最长1518字节),如果超过最大限制就分片发送。
-
MAC地址:
网卡,–每一个网络出厂的时候,刻录上一个实际的,唯一的MAC地址;MAC地址的长度48为的二进制;通常是由12位16进制数表示。前六位是厂商编码,后六位是流水线号。 -
数据链路层应该具备的功能:
1.如何将数据组合成数据块,–帧。帧是数据链路层的传送单位。
2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配。 -
第三层:网络层(路由、如何到达到对方–IP + TCP + 数据 = 包(packet))
-
路由:(找到一条路,怎么走,就是路由)
寻址:寻的是我们的逻辑地址,也就是我们的IP地址 -
网络层的作用
网络层也叫Internet层,负责将报文从源端发送到目的端
网络层为网络中的设备提供逻辑地址
网络层负责数据包的寻径和转发
路由器:属于网络层的设备,路由器它也是一个网关设备。 -
第四层:传输层(TCP、UDP–TCP + 数据 = 段(segment))
-
建立端到端的连接。通过TC/IP协议来建立的这样一个连接
传输层会保障数据传输的可靠性。通过TCP和UDP
TCP协议:它是一个可靠性的协议,还错误检测和恢复的功能。
UDP:它一个不可靠的协议。65535字节。
-
TCP:可靠、面向连接,有虚拟管道的概念(构建在网络层之上)
公屏讨论区:TCP
收发邮件:TCP
发送邮件:SMTP(简单邮件传输协议),端口:25/tcp
接收邮件:POP3(邮局协议版本3),端口110/tcp -
UDP:不可靠,但具有及时性
直播语音+视频:UDP -
第五层:会话层(迅雷下载、限速–应用层:数据 = PDU)
-
建立应用程序之间的会话。
-
第六层:表示层(转码的过程、压缩、应用软件之间的数据交互)
-
数据在表示层时:
封装和解封装的过程中,它的作用是不一样的。
比如:封装-对数据进行加密,后格式化数据,进行传递;
解封装时,它提供的是一个解密过程,解密后要把数据表示处理。 -
第七层:应用层(QQ、微信等应用软件)
-
为应用进程提供网络服务。
5、数据封装和解封装的过程:
6、常见的传输介质
- 同轴电缆
- 早期使用的传输介质,分为粗同轴电缆和细同轴电缆。
1.粗同轴电缆:
最长传输距离是500米
2.细同轴电缆
最长传输距离是185
两个的传输数率都是10Mbps.
不能满足企业网络的需求。 - 光纤
- 它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。支持的传输速率:10M 100M 1G 10G …甚至更高
根据光纤传输信号模式的不同分为:单模光纤和多模光纤。
1.单模光纤:
用于单向传输,允许一种模式的光进行传输,且适用于长距离传输。
2.多模光纤:
用于多向传输,允许不同模式的光在一个光纤上传输,色散较大,导致信号衰减。用于局域网中的短距离传输。 - 光纤的传输原理是“光的全折射”
- 注意不能对折,容易导致光纤的损坏。
- 双绞线
- 它是由一对相互绝缘的金属导线绞合而成的,组成8根4对线缆。
1.按照国家标准去分类:
568A:绿白绿 橙白蓝 蓝白橙 棕白棕
568B:橙白橙 绿白蓝 蓝白绿 棕白棕(用得比较广泛,在企业里面,基本上都是采用100兆及以上的网)
2.按照双绞线的线缆分类:
分位7类:
- 无线传输媒介
- 通过无线电波进行信息传输
7、其他
网络接口控制器,又叫网络适配器或网卡。
让计算机能够上网的设备。
集线器:HUB。它是运行在物理层的。主要功能是对接收到的信号进行再生和放大。
集线器不具备智能和学习的能力,他的每个接口只是简单的收发比特,收到1就转发1.
集线器采用的是广播方式发送数据。
网桥
也叫桥接器,是早期的二层网络设备,工作在数据链路层,用来连接不同网段的。
它是可以隔离冲突域。
网桥可以将一个大的LAN分割成多个网段。
交换机:
提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。
在OSI模型的二层,数据链路层;
可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。
8、安全能力
- 保护能力:采取可能采取的手段,通过保障信息(需要保护的资源)的保密性,完整性,可用性,可控性和责任性;
- 检测能力:检测系统可能存在的脆弱性;
- 反应能力:应急响应能力,对危及安全的事件,行为,过程及时做出响应并处理,杜绝危害的进一步扩大和蔓延;
- 恢复能力:处置完问题后,系统遭到破坏,尽快恢复系统功能;
- 反击能力:实现起来比较困难,形成取证和打击手段
- 预警:发现异常后,及时告知我这个异常的点,根据以前掌握的,系统脆弱性和了解当前的犯罪趋势,预测未来可能会受到的攻击和危害感知;
2742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
