CCNA笔记
OSI的概念
—Open System Interconnect开放系统互连参考模型,是由ISO(国际标准组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
OSI模型的目的
—规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
OSI参考模型体系结
特点OSI模型每层都有自己的功能集;
层与层之间相互独立又相互依靠;
上层依赖下层,下层为上层提供服务
OSI模型分为七层:
—OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
应用层: 应用程序以及对应的接口
用户层面 表示层: 对数据进行转换、加密和压缩
会话层: 维持不同应用程序的数据分隔
传输层: 提供可靠的端到端的报文传输和差错控制
网络层面 网络层: 将分组从源端传送到目的端;路由选择
数据链路层:将分组数据封装成帧;提供节点到节点方式的传输;差错检测
物理层: 在媒体上传输比特;提供机械的和电气的规约
应用层
为应用软件提供接口,使应用程序能够使用网络服务
表示层
数据的解码和编码 加密和解密 压缩和解压缩
会话层
负责建立、管理和终止表现层实体之间的会话连接
在设备或节点之间提供会话控制,协调通信过程,并提供3种不同的方式来组织它们之间的通信
—单工 半双工 全双工
传输层(TCP/UDP)
负责建立端到端的连接,保证报文在端到端之间的传输。
服务点编址、分段与重组、连接控制、流量控制、差错控制。
物理层(IP:互联网协议)
为网络设备提供逻辑地址
进行路由选择、维护路由表
负责将分组数据从源端传输到目的端
代表:路由器
数据链路层(MAC:网卡上的物理地址)
在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)。
组帧、物理编址、流量控制、差错控制、接入控制
代表:交换机
物理层
传输介质:
导向性传输介质——电磁波被导向沿着固体媒介(铜线/光纤)传播。
非导向性传输介质——自由空间,介质可以是空气、真气、海水等。
负责把逐个的比特从一跳(结点)移动到另一跳(结点)。
定义接口和媒体的物理特性(线序、电压、电流)
定义比特的表示、数据传输速率、信号的传输模式
定义网络物理拓扑(网状、星型、环形、总线型等拓扑)
代表:集线器
数据的发送
封装
每一层都把上层的协议包当成数据部分,加上自己的协议头部,从而组成自己的协议包
解封装
从下往上检测是不是自己的协议包,是的话就剥掉继续往上发,会话层和表示层需要翻译和转码然后再给应用层。
铜介质:
同轴电缆
双绞线——非屏蔽双绞线 绝缘套管中无屏蔽层 价格低廉 用途广泛
屏蔽双绞线 绝缘套管中外层由铝铂包裹,以减小辐射 价格相对较高 高要求场合应用
双绞线标准:
CAT-5 5类双绞线,可用于100M以太网传输
CAT-5c/6 超5类/6类双绞线可用于1000M以太网传输
CAT-6A 超6类双绞线 可用于10000M以太网传输
CAT-7 7类双绞线 可用于更高标准(大于等于10000M)以太网传输 必须为屏蔽线
UTP电缆类型
电缆类型 标准 应用
以太网直通电缆 两端均为568A或568B 连接不同类型的网络设备
以太网交叉电缆 一端为568A另一端为568B 连接同种设备
反转电缆 Cisco私有 consoe
线序标准:
568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕(常用)
有效线缆长度:100米
自动翻转
双绞线线序自适应
自动检测连接到自己接口上的双绞线类型(直通线或交叉线),并自动进行调节
免去同种设备必须使用交叉线,异种设备必须使用直通线的烦恼
功能支持
思科、华为,现在绝大多数的交换机都支持这个功能
寻线器
顾名思义:找网线用的
原理:寻信号震荡发生器通过线缆发出声音信号,高灵敏度感应式寻线器识别信号发出声音
测线仪
每根线对应一个灯,两端同时亮起表示对应线通电
光纤介质
光缆通常可分为两种类型:多模和单模
单模:较细的核心 散射低 适合长距离传输(最长可达100千米,即62.14英里) 使用激光作为光源,一般用于园区主干,距离长达数千米
多模:核心比单模电缆粗(50微米或更粗) 散射更强、易丢失数据 用于长距离传输,但距离比单模更短(最长约2千米,即6560英尺) 使用LED作为光源,一般用于LAN, 或园区网内数百米的传输距离
单模跳线大多数是黄色的 多模跳线大多数是橙色的
光纤提供全双工通信,每个方向使用一根专用光缆。
光电转换
将光纤介质转换成铜线接入
将铜线转换成光纤介质接入
俗称:光猫、光电收发器
三层组网模型 核心层 汇聚层 接入层
IP协议簇1
常见协议
HTTP80: 超文本传输协议,提供浏览网页服务
Telnet 23:远程登陆协议,提供远程管理服务
FTP 20、21:文件传输协议,提供互联网文件资源共享服务
SMTP25:简单邮件传输协议,提供互联网电子邮件服务
P0P3 110:邮局协议3,提供互联网电子邮件服务
TFTP69(UDP):简单文件传输协议,提供简单的文件传输服务
传输层协议
传输控制协议(TCP)
—面向连接
—可靠传输
—使用TCP的应用:
—Wed浏览器,电子邮件
—文件传输程序
用户数据报协议(UDP)
—高效
—尽力传递
—使用UDP的应用:
—域名系统(DNS);视频流;
—IP语言(VoIP)
DoS(Denial of Service,拒接服务)
原理:攻击者发起大量连接,占用掉服务器的宽带/CPU等资源,导致服务器无法为其正常用户提供服务
利用TCP协议的握手机制
攻击者发起大量TCP握手报文
服务器收到SYN握手报文后,回复ACK+SYN并留出资源
攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽
防御方法
调整服务器资源回收时间(一般默认为30S~120S)
启用cookie,收到相同IP的握手不予理会
DDoS(Distributed Denial of Service,分布式拒绝服务)
原理:攻击者组织大量主机同时向服务器发起攻击
端口号类型
Well Know Ports
—0~1023
—已划分给特定协议,不能随意使用
Registered Ports
—1024~49511
—可以有限地去使用
Private /Dynamic Ports
—49512~65535
—可以随意使用
源/目的端口
源端口随机分配,目标端口使用知名端口
应用客户端使用的源端口号一般为系统中未使用的且大于1023
目的端口号为服务器端应用服务的进程。如telnet为23.
数据的分段和重组
保证所传输数据的大小符合传输介质的限制要求
确保不同应用程序发出的数据能在介质中多路传输
TCP和UDP处理数据段的方式不同
网络层
将报文从源传递到目的
为网络设备提供逻辑标识(IP)
—IPv4 32位
—IPv6 128位
UDP
—提供基本的传输层功能
—低开销
—UDP是无连接的,并且不提供复杂的重新传输、排序和流量控制机制
