集線器:
解決沖突問題:CSMA/CD載波偵聽多路訪問/沖突檢測(當有多臺及以上的主機發送檔案進入集線器,開始排隊)
交換機--二層設備:
0:提供埠密度
1:無限延長傳輸距離
2:完全解決沖突--所有節點可以同時收發資料
3:實作單播--一對一通信
交換機的原理:資料來到交換機,交換機先看原MAC,將原MAC和資料進入介面的對應關系記錄在MAC地址表中,之后看目標MAC去查看MAC地址表;如果表中存在記錄,則將直接按照記錄進行單播;否則,則進行泛洪---除了資料進入的介面之外,將把資料向剩余的所有借口進行轉發,
交換機的一個介面可以對應多個MAC地址,但是,一個MAC地址只能對應一個介面,
問題:黑客遠程控制電腦利用虛擬Mac地址進行泛洪,多次改變Mac地址導致網路癱瘓,
(即MAC地址泛洪攻擊)
解決:MAC地址表存在老化時間----300s
路由器 :
路由器屬于OSI體系結構的第三層:網路層,
應用層
表示層
網路層
介質訪問控制層
物理層
路由器的作用:
1,隔離廣播域 --- 路由器的一個介面對應一個廣播域
2,轉發
IP:---互聯網協議——IPV4——32位二進制(192.168.1.0)--點分十進制
IPV6——128位二進制——冒分十六進制
00000001 == 1
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128
--- 次方軸
十進制 --- 二進制 --- 湊
192
128 64 32 16 8 4 2 1
11000000
168
10101000
43
00101011
105
01101001
二進制 --- 十進制 --- 加
11001101
128 64 32 16 8 4 2 1
128+64+8+4+1=205
11000101.11001111.00010101.01110001
197.207.21.113
網路位:網路位相同,則代表在同一個泛洪范圍
主機位:區分同一個泛洪范圍內的不同主機
192.168.43.105
11000000.10101000.00101011.01101001
11111111.11111111.11111111.00000000 --- 1代表網路位,0代表主機位 --- 子網掩碼 --- 連續的0和1組成
PING---通過發送ICMP協議的資料包,實作網路連通性的檢測
ARP協議——地址決議協議——通過一種地址獲得另一種地址
廣播——交換機泛洪
廣播地址——全F(48位全1的MAC地址)
廣播域==泛洪范圍
ARP作業原理:ARP以廣播的的形式發送ARP請求包,所有收到廣播包的設備會先記錄資料本源IP和源MAC的對應關系,記錄在ARP快取表;之后看請求的IP,如果請求IP不是自己的本地IP,則丟掉資料包;否則,將以單播的形式回復ARP應答,在之后的資料傳輸中,優先查看本地ARP快取表中的記錄,如果存在記錄,則直接按照ARP快取表中的記錄來發送,如果沒有記錄,則需要重新發送ARP請求,
ARP快取老化時間-----180s
查看本地的ARP快取表-----arp-p
ARP欺騙:
針對以太網地址決議協議(ARP)的一種攻擊技術,通過欺騙局域網內訪問者PC的網關MAC地,使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC,導致網路不通,
來自 <ARP欺騙_百度百科>
ARP的分8888類:
正向ARP:通過IP地址獲得MAC地址
反向ARP:通過MAC地址獲得IP地址 RAPP
免費ARP:1:自我介紹
2:檢測地址沖突
IP地址分類:
A,B,C,D,E
A,B,C——單播地址(既可以做源IP,也可以作為目標IP使用)
D——組播地址(只能作為目標IP使用,不能作為源IP使用)
E——保留地址
A:0XXX XXXX-----1-126(0-127)——255.0.0.0
B:10XX XXXX-----128-191——255.255.0.0
C:110X XXXX-----192-223——255.255.255.0
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
特殊地址:
127.0.0.1-127.255.255.255——環回地址
255.255.255.255——受限廣播地址——只能作為目標IP地址使用
主機位全1——192.168.1.255 ---- 直接廣播地址 --- 只能作為目標IP使用
主機位全0 --- 192.168.1.0 --- 代表一個范圍(192.168.1.1 - 192.168.1.254) --- 網段 -- 網路號
0.0.0.0 --- 1,可以代表沒有地址;2,可以代表所有IP
169.254.0.0/16 --- 自動私有地址/本地鏈路地址
VLSM
CIDR
VLSM --- 可變長子網掩碼 --- 子網劃分
192.168.1.0/24
192.168.1.0 0000000
192.168.1.0 0000000 /25 192.168.1.0/25 192.168.1.1 - 192.168.1.126
192.168.1.1 0000000 /25 192.168.1.128/25 192.168.1.129 - 192.168.1.254
172.16.0.0/16 --- 劃分8個網段
單播 --- 一對一的通信
組播 --- 一對多(指同一個組播組)
廣播 --- 一對所有(廣播域中所有)
OSI/RM -- 開放式系統互聯參考模型
ISO --- 國際標準化組織
核心思想 --- 分層 --- 屬于同一層的不同功能具有相同或相似的目的和
作用;每一層都在下一層提供服務的基礎上再提更更高層次的服務
分層的作用 : 1,更易于標準化
2,降低關聯性
3,更容易學習或理解
應用層
表示層
會話層 ---- 維持網路應用和應用服務器之間的會話連接
傳輸層 --- 實作端到端的通訊 ---- 埠號 --- 區分和標定不同的應
用 --- 1 - 65535,1 - 1023 知名埠號
網路層
資料鏈路層 --- 介質訪問控制層(MAC),邏輯鏈路控制層
(LLC) --- FCS(幀校驗序列) --- 校驗資料完整性 --- CRC(回圈
冗余演算法)
物理層
TCP/IP模型
四層模型 ---- TCP/IP標準模型
五層模型 ---- TCP/IP對等模型
PDU --- 協議資料單元
L1PDU
L2PDU
…
L7PDU
應用層 ---- 報文
傳輸層 ---- 段
網路層 ---- 包
資料鏈路層 ---- 幀
物理層 ----- 位元流
封裝和解封裝
應用層
傳輸層 --- 埠號 -- TCP UDP
網路層 --- IP地址 --- IP
資料鏈路層 --- MAC地址 --- 以太網協議 ---- 以太網:早期局域網
的解決方案,現在也用在廣域網當中,就是依靠MAC地址尋址的一二層網
絡,
物理層
以太網Ⅱ型幀
應用層 --- HTTP 超文本傳輸協議 TCP 80
HTTPS = HTTP + SSL/TLS --- TCP 443
簡介:HTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸程序的安全性 [1] ,HTTPS 在HTTP 的基礎下加入SSL,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL, HTTPS 存在不同于 HTTP 的默認埠及一個加密/身份驗證層(在 HTTP與 TCP 之間),這個系統提供了身份驗證與加密通訊方法,它被廣泛用于萬維網上安全敏感的通訊,例如交易支付等方面
FTP -- 檔案傳輸協議--- TCP 20/21
TFTP -- 簡單檔案傳輸協議 --UDP 69
telnet -- 遠程登錄協議 --- TCP 23
SSH -- 安全外殼協議--- TCP 22
DHCP -- 動態主機配置協議 --- UDP 67/68
DNS -- 域名決議協議 --- UDP/TCP 53
傳輸層 --- 埠號 --- TCP/UDP
TCP和UDP的區別
1,TCP是面向連接的協議,UDP是無連接的協議;
2,TCP協議傳輸是可靠的,UDP協議傳輸“盡力而為”;
3,TCP可以進行流控,UDP不行;
4,TCP可以進行分段,UDP不行;
5,TCP傳輸速度較慢,占用資源較大;UDP傳輸速度較快,占用資源小;
TCP和UDP的應用場景:TCP更適合對傳輸可靠性要求較高,但是對速度要
求較低的場景;UDP更適合對速度要求較高,對可靠性要求較低的場景
(即時類通訊)
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/379440.html
標籤:其他