HCIA第一天笔记（截至OSI七层参考模型）

计算机网络

云技术 --- 云计算 --- 分布式计算

            ----云存储（需用服务器） --- 百度网盘

         DOS --- 拒绝服务攻击 --- DDOS --- 分布式拒绝服务攻击

        原理：由计算机发送垃圾信息，使被攻击的电脑的带宽被占用，使其无法正常处理有用数据。

计算机技术

抽象语言（文字，视频，图片等） --- 电信号（电脑可以识别的语言）

抽象语言 --- 编码             应用层

编码       --- 二进制          表示层

二进制   --- 电信号 介质（硬件）访问控制层

处理电信号                       物理层

通信技术

第一台电子计算机：1946年2月14号

1876 --- 贝尔获得电话专利 --- 公共交换电话网 ---电路交换 （通信双方创建一条临时通路）

1888，公共交换电话网已趋于成熟（通信交换网）

互联网前身：阿帕网 ---- 军事

                                 ---- 民用（后发展成Internet）

最早的网络 --- 对等网

规模变大 ---互联网

1，延长传输距离

2，增加网络中的节点数量

延长传输距离

放大器（中继器） --- 物理层设备 5倍的传输距离

放大器：放大数字（模拟）信号

增加网络中节点数量网络拓扑结构

1，直线型拓扑（总线型）----优点：连接方式简单

                                          ----缺点：延迟高，容错率低，安全性低。

  2，环形拓扑 -------容错率较直线型高

3，星型拓扑-------对主机要求较高

4，网状拓扑 ------缺点：成本高，部署较为繁琐

5，混合型 --- 多环型拓扑

性价比最高 --- 星型拓扑

集线器（hub）（充当星形结构的中间主机） --- 物理层设备

地址 --- 1，全球唯一；2，格式统一

MAC地址 --- 所有芯片出厂是厂家烧录的一个串号，全球唯一，48位二进制构成；前24位 --- 厂商的标识；后24位 --- 物理地址: 

201E-88AF-F271 由12位16进制表达主要是为了方便人去识别和区分

ipconfig /all 通过命令行控制界面查看MAC地址

介质访问控制层的地址 二层地址

SMAC.DMAC

介质访问控制层在将二进制转化为电信号前先添加俩个地址

冲突 --- CSMA/CD -----载波侦听多路访问/冲突检测     排队

安全延迟，延迟更高。

交换机的作用：

1，增加端口密度

2，可以无限延长传输距离

3，完全解决冲突 --- 所有主机同一时间可以同时收发数据

4，实现单播 --- 一对一的通信

交换机---- 二层设备

在交换机内部开辟存储空间，及MAC地址表

交换机的转发原理：（数据先由电信号转化为二进制）数据来到交换机，交换机先看数据中的源MAC地址，之后将源MAC 地址和进入的接口的对应关系记录在MAC地址表，之后，看目标MAC地址，基于目标MAC地址查看MAC地址表。如果，MAC地址表中有记录，则将按照记录从对应的接口发出，实现单播；否则，泛洪 除了进入的接口外，交换机将数据转发给剩余的所有接

口。（回消息必为单播）

泛洪范围----除将进入的接口外，将数据转发给其他所有接口

交换机的一个接口可以对应多个MAC地址，一个MAC地址只能对应一个交换机的接口。

MAC地址泛洪攻击

MAC地址表的老化时间 300S

交换机饱和网络200~300台

路由器（网络层）----三层设备

1，隔离广播域 路由器的一个接口对应一个广播域

2，转发（不同的泛洪范围）

应用层表示层---网络层

介质访问控制层---物理层

逻辑地址---进行区域划分

IP --- 互联网协议 --- IPV4 --- 32位二进制构成 点分十进制

IPV6 --- 128位二进制构成 冒分十六进制

00000001 == 1

00000010 == 2

00000100 == 4

00001000 == 8

00010000 == 16

00100000 == 32

01000000 == 64

10000000 == 128

--- 次方轴

十进制转换为二进制 --- 凑

二进制转换为十进制 --- 加

网络位 -- 网络位相同，则代表处于同一个泛洪范围；

主机位 -- 区分同一个泛洪范围内的各个主机

11111111.00000000.00000000.00000000 ----

1代表网络位，0代表主机位 --- 子网掩码 ---由连续的1和连续的0构成

ping 通过发送ICMP协议的数据包（ehco强制让对方回包），来进行网络联通性的检测

ARP协议 --- 地址解析协议 通过一种地址获取另外一种地址（网络层）

广播 ----逼交换机泛洪

广播地址 全F

广播域 == 泛洪范围

ARP的工作原理：ARP发送广播请求包，所有收到广播包的设备都需要先将数据包中的源IP1中，之后，再看请求的IP地址，如果请求的IP地址不是本地的IP地址，则直接丢弃；如果请求的IP地址是本地的IP地址，则将进行ARP应答。之后，再发送信息时，优先查看本地的ARP缓存表，如果有记录，则直接按照记录进行发送，否则，再发送ARP 请求，获取对方的MAC地址。

PC>arp -a 查看本地ARP缓存表

ARP缓存表老化时间 180S

ARP欺骗----利用后发消息，用新的MAC代替旧MAC

ARP的分类

正向ARP： 通过IP地址获取MAC地址

反向ARP： 通过MAC地址获取IP地址 RARP

免费ARP：利用正向ARP工作原理 1，自我介绍；2，检测地址冲突

IP地址的分类 --------A，B，C，D，E

A，B，C --- 单播地址 --- 既可以做源IP也可以做目标IP（无类别IP）

D --- 组播地址 --- 只能做为目标IP使用，不能作为源IP使用

E --- 保留地址

单播 --- 一对一

组播 -- 一对多（同一个组播组）

广播 -- 一对所有（广播域内的所有）

A：0XXX XXXX （0 - 127 ） 1 - 126

B：10XX XXXX 128 - 191

C：110X xxxx 192 - 223

D：1110 XXXX 224 - 239

E：1111 XXXX 240 - 255

A：255.0.0.0

B：255.255.0.0

C：255.255.255.0

特殊IP地址

1，127.0.0.0 - 127.255.255.255 --- 环回地址----主要用于检测，测试

2，255.255.255.255 --- 受限广播地址--- 受限于路由器 --- 只能作为目标IP使用

3，主机位全1 --- 192.168.1.255 --- 直接广播地址 （跨路由）--- 只能作为目 标IP使用（原理上会转发，出于安全考虑不会转发）

4，主机位全0 --- 192.168.1.0 --- 网段 --- 网络号

5，0.0.0.0 ---- 1，代表没有IP（DHCP中会用）；2，可以代表所有IP

6，169.254.0.0/16 --- 自动私有地址/本地链路地址（是否可以通信取决于周围网络环境）

VLSM --- 可变长子网掩码（子网划分）

CIDR --- 无类域间路由（汇总）

取相同，去不同