一丧没、概述

1.分層的思想的主要目的：將復雜的事情簡單化往声，降低復雜化
2.同層使用相同的協(xié)議下層為上層提供服務
3.電腦工作在最高層應用層
4.網(wǎng)線，電話線工作在物理層
5.路由器工作在網(wǎng)絡層
6.防火墻工作在應用層（最古老的只工作在網(wǎng)絡層）妻顶，高級應用防火墻現(xiàn)在正處在研發(fā)中
7.數(shù)字信號可以進行修復叛氨，模擬信號不可以進行修復

二饭冬、OSI七層模型

1.ISO（國際標準組織）組織發(fā)布了OSI（open system interconnectional）參考模型

2.包括：

層數(shù)：1? ? ? ? ? ? ? ? ? ?2? ? ? ? ? ? 3? ? ? ? ? ?4? ? ? ? 5? ? ? ????? 6? ? ? ? 7

????????物理層-數(shù)據(jù)鏈路層-網(wǎng)絡層-傳輸層-會話層-表示層-應用層

? ? ? ? ?比特? ? ? ? 幀? ? ? ? ? ?數(shù)據(jù)包? ?數(shù)據(jù)段??

三拓挥、TCP/IP 五層協(xié)議簇

層數(shù)：????1? ? ? ? ????????????2? ? ? ? ????????????3? ? ? ? ????????????4? ? ? ????????? 5
? ? ? ? ? ? 物理層? ? ? ? 數(shù)據(jù)鏈路層? ? ? ? 網(wǎng)絡層? ? ? ? 傳輸層? ? ? ? 應用層

1.數(shù)據(jù)的封裝和解封裝過程
tcp/udp包頭：包頭需要有原端口號和目標端口號
? ? ? ? ? ? ? ? ? ? ?tcp? ? ? ? ? ? 速度一般? ? ? ? ? ? ? ? 可靠? ? ? ? ? ?（tcp需要與對方建立連接，連接中有重傳機制）
? ? ? ? ? ? ? ? ? ? ?udp? ? ? ? ? ? ?速度快? ? ? ? ? ? ? ? ?不可靠? ? ? ? （無連接服務）

ip包頭：原ip和目標ip????????????????點到點通信

mac子層：前面mac地址（原mac地址寒亥，目標mac地址）? 后面添加FCS （4字節(jié)）校驗作用
交換機根據(jù)mac地址轉發(fā)數(shù)據(jù)，是由數(shù)據(jù)鏈路層添加

四、逐層解析

1.表示層（現(xiàn)在一般都寫入到應用層里面）
將比特流轉成電腦認識得二進制語言?

2.會話層（一般與傳輸層進行連用）
為數(shù)據(jù)進行分類迁央，進行維持會話秩序

3.物理層 physical layer
網(wǎng)線、光纖蜂科、空氣等傳輸介質(zhì)
單位：8bit=1Byte
信號：（數(shù)字信號贡定、模擬信號）=電信號
數(shù)字信號：抗干擾能力強（交換機可進行復原）、傳輸距離短
光信號（）
紅光：波長最長（市面上常見）
紫光：頻率最高
光纖類型：
????????單模光纖：只傳輸一種光、衰減較少背苦、一般用于城市間的傳輸
? ? ? ? 多模光纖：傳輸多種光
網(wǎng)線：
五類雙絞線铲觉、超五類澈蝙、六類、七類
排序標準：T568A:白綠撵幽、綠碉克、白橙、藍并齐、白藍漏麦、橙、白棕况褪、棕
? ? ? ? ? ? ? ? ? T567B:白橙撕贞、橙、白綠测垛、藍捏膨、白藍、綠食侮、白棕号涯、棕
網(wǎng)線用途：
????????????????交叉線：一端為A，一端為B锯七，同種設備之間使用链快，相差三層或者三層以上也視為同種設備
? ? ? ? ? ? ? ? 直通線：兩端都為A，或者都為B（一般為B）眉尸，異種設備之間進行通信
? ? ? ? ? ? ? ? 全反線：一端為A域蜗，另一端為反A，也稱console

4.數(shù)據(jù)鏈路層：
屬于2層
傳輸單元：幀
幀結構：請參見圖片

幀頭：6+6+2=14字節(jié)
mtu值：1500字節(jié)
幀尾：4字節(jié)
工作在數(shù)據(jù)鏈路層的設備：交換機/網(wǎng)卡
交換機工作圖：

mac地址的老化時間300s
切換端口會立即改變

交換機工作原理：
收到一個數(shù)據(jù)幀后噪猾，首先學習幀中的目標MAC地址霉祸，并匹配MAC地址,并查找Mac地址表：如表中有匹配項，則單播轉發(fā)袱蜡，如表中無匹配項丝蹭，澤接受端口外廣播轉發(fā)，MAC地址的老化時間為300秒
交換機的字母的含義：? ? E? ? ?10Mb
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? F? ? ?100Mb
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? G? ? 1000Mb
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Te? ?10000Mb
F0/1: 0表示模塊號坪蚁，1表示接口號
接口速率自適應：1000/100/10M自適應
速率工作模式可以為10,100,100任何一種狀態(tài)

端口狀態(tài)：up/down
down的三種可能：人工down奔穿、速率不匹配、雙工模式不匹配

交換機的基本工作模式及命令：
第一次配置網(wǎng)絡設備需要使用console線迅细，在pc上使用“”超級終端”或其他軟件
（1）用戶模式：switch>可以查看交換機的簡單信息巫橄！
（2）特權模式：switch#可以查看交換機的所有配置淘邻，且可以做測試保存茵典，初始化操作，但是不可以修改
進入方法switch>enable
（3）全局模式：switch（config）#
默認不能查看配置宾舅，但是可以修改配置统阿，且全局生效
進入方法switch#configure termina

網(wǎng)絡層

路由基礎
路由：路由器為ip包選擇路徑的過程
路由器選擇路徑的依據(jù)路由表
路由表是用來維護路由條目的集合
路由器根據(jù)路由表進行路徑選擇
路由表形成：直連網(wǎng)段彩倚、非直連網(wǎng)段

路由器與交換機的區(qū)別
路由：路由器工作在網(wǎng)絡層、根據(jù)“路由表”轉發(fā)數(shù)據(jù)扶平、路由選擇帆离、路由轉發(fā)
交換機：交換機工作在數(shù)據(jù)鏈路層、根據(jù)mac表進行數(shù)據(jù)的轉發(fā)结澄、硬件轉發(fā)

arp協(xié)議（地址解析協(xié)議）（內(nèi)網(wǎng)攻擊手段）
作用：在已知對方IP地址的情況下哥谷，將IP地址解析成Mac地址
步驟：arp廣播請求，arp單播應答
查看arp 緩存? ? ? ? arp -a

廣播和廣播域
廣播：將廣播地址作為目的地址的數(shù)據(jù)幀
廣播域：網(wǎng)絡中能接受到同一個廣播所有節(jié)點的集合
Mac地址廣播地址為：FF-FF-FF-FF
IP地址廣播地址為：255.255.255.255
IP網(wǎng)段網(wǎng)的廣播地址為：192.168.1.255
隔離廣播域
交換機隔離不了廣播域麻献、路由器可以隔離廣播域
arp相關命令：
arp? -a? ? ?查看arp緩存表
arp? -d? ? ?清除arp緩存
arp? -s? ? ? arp綁定

arp應答報文攻擊
當目標ip與自己再同一網(wǎng)段的時候會發(fā)送arp報文们妥，會詢問目標Mac地址
當目標ip 與自己不在同一網(wǎng)段的時候還是會發(fā)送arp報文，但是報文會詢問網(wǎng)關mac地址
arp廣播報文攻擊

制造虛假網(wǎng)關
arp欺騙
原理與攻擊差不多勉吻，arp報文的mac地址不一樣监婶，攻擊填寫的是虛假的Mac地址，實現(xiàn)的是斷網(wǎng)齿桃；欺騙發(fā)送的是自己的Mac地址實現(xiàn)的是監(jiān)聽
arp協(xié)議沒有驗證機制,才可以實現(xiàn)攻擊欺騙惑惶。

路由綜合：
凡是能配IP的接口才有Mac地址
交換機沒有Mac地址
路由器工作原理：1）首先查看Mac地址與自己的Mac地址是否一致，如果一致進行解封裝短纵，如果不一致带污，進行丟棄。2）解析出目標IP地址香到，與路由表進行比對刮刑，如果存在將IP包路由到出接口，如果不存在返回錯誤信息养渴。3）再出接口查看arp緩存表雷绢，如果有目標的Mac地址則進行封裝，繼續(xù)進行下一跳理卑，如果沒有則進行arp廣播請求翘紊，在記錄緩存，并封裝幀藐唠，最后將幀發(fā)送出去帆疟。

請求百度的過程