HCIA第二天

集线器:

解决冲突问题:CSMA/CD载波侦听多路访问/冲突检测(当有多台及以上的主机发送文件进入集线器,开始排队)

交换机--二层设备:

         0:提供端口密度

1:无限延长传输距离

2:完全解决冲突--所有节点可以同时收发数据

3:实现单播--一对一通信

 

 

交换机的原理:数据来到交换机,交换机先看原MAC,将原MAC和数据进入接口的对应关系记录在MAC地址表中。之后看目标MAC去查看MAC地址表;如果表中存在记录,则将直接按照记录进行单播;否则,则进行泛洪---除了数据进入的接口之外,将把数据向剩余的所有借口进行转发。

交换机的一个接口可以对应多个MAC地址,但是,一个MAC地址只能对应一个接口。

问题:黑客远程控制电脑利用虚拟Mac地址进行泛洪,多次改变Mac地址导致网络瘫痪。

        (即MAC地址泛洪攻击)

解决:MAC地址表存在老化时间----300s

路由器 :

路由器属于OSI体系结构的第三层:网络层。

 

应用层

表示层

网络层

介质访问控制层

物理层

 

路由器的作用:

1,隔离广播域 --- 路由器的一个接口对应一个广播域

2,转发

 

IP:---互联网协议——IPV4——32位二进制(192.168.1.0)--点分十进制

  IPV6——128位二进制——冒分十六进制

00000001 == 1

00000010 == 2

00000100 == 4

00001000 == 8

00010000 == 16

00100000 == 32

01000000 == 64

10000000 == 128

--- 次方轴

十进制 --- 二进制 --- 凑

192

128 64 32 16 8 4 2 1

11000000

168

10101000

43

00101011

105

01101001

二进制 --- 十进制 --- 加

11001101

128 64 32 16 8 4 2 1

128+64+8+4+1=205

11000101.11001111.00010101.01110001

197.207.21.113

网络位:网络位相同,则代表在同一个泛洪范围

主机位:区分同一个泛洪范围内的不同主机

192.168.43.105

11000000.10101000.00101011.01101001

11111111.11111111.11111111.00000000 --- 1代表网络位,0代表主机位 --- 子网掩码 --- 连续的0和1组成

PING---通过发送ICMP协议的数据包,实现网络连通性的检测

ARP协议——地址解析协议——通过一种地址获得另一种地址

广播——交换机泛洪

广播地址——全F(48位全1的MAC地址)

广播域==泛洪范围

ARP工作原理:ARP以广播的的形式发送ARP请求包,所有收到广播包的设备会先记录数据本源IP和源MAC的对应关系,记录在ARP缓存表;之后看请求的IP,如果请求IP不是自己的本地IP,则丢掉数据包;否则,将以单播的形式回复ARP应答。在之后的数据传输中,优先查看本地ARP缓存表中的记录,如果存在记录,则直接按照ARP缓存表中的记录来发送,如果没有记录,则需要重新发送ARP请求。

ARP缓存老化时间-----180s

查看本地的ARP缓存表-----arp-p

ARP欺骗:

针对以太网地址解析协议ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。

来自 <ARP欺骗_百度百科>

ARP的分8888类:

正向ARP:通过IP地址获得MAC地址

反向ARP:通过MAC地址获得IP地址   RAPP

免费ARP:1:自我介绍

2:检测地址冲突

IP地址分类:

A,B,C,D,E

A,B,C——单播地址(既可以做源IP,也可以作为目标IP使用)

D——组播地址(只能作为目标IP使用,不能作为源IP使用)

E——保留地址

A:0XXX XXXX-----1-126(0-127)——255.0.0.0

B:10XX XXXX-----128-191——255.255.0.0

C:110X XXXX-----192-223——255.255.255.0

D:1110 XXXX-----224-239

E:1111 XXXX-----240-255

特殊地址:

127.0.0.1-127.255.255.255——环回地址

255.255.255.255——受限广播地址——只能作为目标IP地址使用

主机位全1——192.168.1.255 ---- 直接广播地址 --- 只能作为目标IP使用

主机位全0 --- 192.168.1.0 --- 代表一个范围(192.168.1.1 - 192.168.1.254) --- 网段 -- 网络号

 0.0.0.0 --- 1,可以代表没有地址;2,可以代表所有IP

169.254.0.0/16 --- 自动私有地址/本地链路地址

 

VLSM

CIDR

VLSM --- 可变长子网掩码 --- 子网划分

192.168.1.0/24

192.168.1.0 0000000

192.168.1.0 0000000 /25 192.168.1.0/25 192.168.1.1 - 192.168.1.126

192.168.1.1 0000000 /25 192.168.1.128/25 192.168.1.129 - 192.168.1.254

172.16.0.0/16 --- 划分8个网段

单播 --- 一对一的通信

组播 --- 一对多(指同一个组播组)

广播 --- 一对所有(广播域中所有)

OSI/RM -- 开放式系统互联参考模型

ISO --- 国际标准化组织

核心思想 --- 分层 --- 属于同一层的不同功能具有相同或相似的目的和

作用;每一层都在下一层提供服务的基础上再提更更高层次的服务

分层的作用 : 1,更易于标准化

2,降低关联性

3,更容易学习或理解

应用层

表示层

会话层 ---- 维持网络应用和应用服务器之间的会话连接

传输层 --- 实现端到端的通讯 ---- 端口号 --- 区分和标定不同的应

用 --- 1 - 65535,1 - 1023 知名端口号

网络层

数据链路层 --- 介质访问控制层(MAC),逻辑链路控制层

(LLC) --- FCS(帧校验序列) --- 校验数据完整性 --- CRC(循环

冗余算法)

物理层

TCP/IP模型

 

 

 

 

四层模型 ---- TCP/IP标准模型

五层模型 ---- TCP/IP对等模型

PDU --- 协议数据单元

L1PDU

L2PDU

L7PDU

应用层 ---- 报文

传输层 ---- 段

网络层 ---- 包

数据链路层 ---- 帧

物理层 ----- 比特流

封装和解封装

应用层

传输层 --- 端口号 -- TCP UDP

网络层 --- IP地址 --- IP

数据链路层 --- MAC地址 --- 以太网协议 ---- 以太网:早期局域网

的解决方案,现在也用在广域网当中。就是依靠MAC地址寻址的一二层网

络。

物理层

 

 

 

以太网Ⅱ型帧

应用层 --- HTTP 超文本传输协议 TCP 80

HTTPS = HTTP + SSL/TLS --- TCP 443

 简介:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面

 

 FTP -- 文件传输协议--- TCP 20/21

TFTP -- 简单文件传输协议 --UDP 69

telnet  -- 远程登录协议 --- TCP 23

SSH --  安全外壳协议--- TCP 22

DHCP  -- 动态主机配置协议 --- UDP 67/68

DNS --  域名解析协议 --- UDP/TCP 53

传输层 --- 端口号 --- TCP/UDP

TCP和UDP的区别

1,TCP是面向连接的协议,UDP是无连接的协议;

2,TCP协议传输是可靠的,UDP协议传输“尽力而为”;

3,TCP可以进行流控,UDP不行;

4,TCP可以进行分段,UDP不行;

5,TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小;

TCP和UDP的应用场景:TCP更适合对传输可靠性要求较高,但是对速度要

求较低的场景;UDP更适合对速度要求较高,对可靠性要求较低的场景

(即时类通讯)

 

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>