HCIA-1.网络基础

一、OSI参考模型--7 层模型

应用层    抽象语言——>编码

表示层    编码——>二进制

会话层    提供应用程序地址

总结：上三层为数据流量层，是应用程序对数据加工处理的层面

下四层为传输流层面，负责数据转发；

传输层    分段（MTU限制）  端口号  TCP/UDP

网络层    IP--IP地址

数据链路层   （介质访问控制层--MAC层）+（逻辑链路控制层--LLC）  传话的控制物理层

物理层     cpu之类的硬件 无法思考

二、让网络变大---节点增加  距离延长

距离：中继器（放大器）-仅增加电压，不识别数据，不能无限延长

节点：HUB（集线器）--需要1.地址（身份标识） 2.冲突 3.安全 4.延时很大

地址：MAC地址----网卡芯片的出厂身份ID--48位二进制--16进制显示---全球唯一

冲突：节点同时发送数据时，电波互相抵消---CSMA/CD

CSMA/CD-载波侦听多路访问/冲突检测---排队  不能完全排除冲突 传输效率低

变大要求：网桥——交换机来解决

1. 无限的传输距离---先将电波识别成二进制，再将二进制转换为电波发出
2. 没有冲突——所有节点可以同时收发数据--二层设备可以将电流转换为数据进行存储转发
3. 单播---流量一对一收发（重点）

（交换机工作在OSI模型的二层）

交换机的转发原理:数据来到交换机，交换机先看源MAC地址，之后，将源MAC地址和进入接口的对应关系记录在本地的MAC地址表，之后，再看目标MAC地址。根据目标MAC地址查看MAC地址表。如果表中存在记录，则直接从对应接口发出，实现单播;如果没有记录，则将进行泛洪---除了进入的接口外，将数据发送给所有的接口。
泛洪范围
一个接口可以对应对个MAC地址，一个MAC地址只能对应一个物理接口MAC地址泛洪攻击
MAC地址老化时间--- 300S
路由器:(路由器工作在三层)

1. 隔离泛洪范围--路由器的一个接口对应一个泛洪范围
2. 转发
    

（除流量进入接口外 的 其他所有接口复杂转发）

IP地址--ipv4地址 32位二进制构成   点分十进制标识

              ipv6地址  128位二进制构成

                        

ARP：地址解析协议   基于广播，通过对端的ip地址获取对端的mac地址

ARP的工作原理--- ARP发送广播请求包，所有收到广播包的设备将记录源IP和源MAC地址的对应关系，记录在本地ARP缓存表中。之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则直接丢弃该数据包;如果请求的是自己本地的IP地址，则将已单播的形式回复ARP应答。之后在数据传输中，优先查看本地的ARP缓存表，若缓存表中存在记录，则将按照记录的MAC地址发送数据。如果本地没有记录，则再发送ARP请求。

ARP欺骗原理
ARP是地址解析协议，用于将网络层地址（IP地址)解析为数据链路层地址(MAC地址)。为提高效率，操作系统会在缓存中维持一个IP地址与MAC地址的映射表，ARP欺骗就是通过修改ARP缓存来冒充收信人主机而实现的。
ARP欺骗防范措施

1. 在客户端使用ARP命令绑定网关的IP/MAC地址
2. 在交换机上做端口与MAC地址的静态绑定
3. 在路由器上做IP与MAC地址的静态绑定
4. 部署对抗ARP欺骗的软件，例如可检测网络中地址变化的Arpwatch、终端使用的软件防火墙等。
    

广播：将一个数据在一个广播域洪泛

变大->无限距离、无冲突、单播->发明交换机->MAC地址->洪泛->洪泛的范围->路由器（3层）->ip->APR->广播->广播域（洪泛域）

广播地址---全F--- 48位二进制全1的值广播---逼交换机泛洪
广播域=泛洪范围
 

三、一些名词

MTU---最大传输单元 默认为1500字节

DNS--域名解析

端口号：0-65535 其中1-1023为注明端口，静态端口 固定分配给各种服务 ftp、http、dns

                          1024-65535为高端口，动态端口  随机分配给各个进程

               

 

UDP---用户数据报文协议  ----仅完成传输层的基本工作--端口号和分段

非面向连接的不可靠传输协议

           

 

TCP--传输控制协议   ----在完成了传输的基本工作外，还要保障传输的可靠性

面向连接的可靠传输协议

面向连接：在传输数据前，通过三次握手建立端到端的虚链路；

4种可靠传输:确认 重传 排序 流控（滑动窗口）

                    

  

四、一些名词

1.TCP/IP协议栈道

 

2.封装  数据从模型高层向低层加工的动作---数据将不断变大

3.解封装  对各层报头的读取、删除；与封装的行为相反

4.PDU-----协议数据单元

应用层--数据报文

传输层---段

网络层---包

数据链路层---帧

物理层---比特流

5.ARP----地址解析协议

正向ARP---已知对端的IP地址，通过广播来获取对端的MAC地址

反向ARP---已知对端的MAC地址，来获取对端的IP地址

无故ARP---地址冲突检测 设备在刚使用ip地址，向外进行正向ARP，被请求的目标IP地址为本地的IP地址

6.8位二进制=1字节

7.网速率 约等于 带宽/8）*85％

8.IPV4地址由32位二进制构成---一部分为网络位，一部分为主机位网络位相同，则代表在同一个泛洪范围
在同一个泛洪范围中，使用主机位来区分不同的设备
192.168.43.105
11000000.10101000.00101011.01101001
11111111.11111111.11100000.00000000 ----1代表网络位，o代表主机位----子网掩码