关键词:
集线器:
解决冲突问题:CSMA/CD载波侦听多路访问/冲突检测(当有多台及以上的主机发送文件进入集线器,开始排队)
交换机--二层设备:
0:提供端口密度
1:无限延长传输距离
2:完全解决冲突--所有节点可以同时收发数据
3:实现单播--一对一通信
交换机的原理:数据来到交换机,交换机先看原MAC,将原MAC和数据进入接口的对应关系记录在MAC地址表中。之后看目标MAC去查看MAC地址表;如果表中存在记录,则将直接按照记录进行单播;否则,则进行泛洪---除了数据进入的接口之外,将把数据向剩余的所有借口进行转发。
交换机的一个接口可以对应多个MAC地址,但是,一个MAC地址只能对应一个接口。
问题:黑客远程控制电脑利用虚拟Mac地址进行泛洪,多次改变Mac地址导致网络瘫痪。
(即MAC地址泛洪攻击)
解决:MAC地址表存在老化时间----300s
路由器 :
路由器属于OSI体系结构的第三层:网络层。
应用层
表示层
网络层
介质访问控制层
物理层
路由器的作用:
1,隔离广播域 --- 路由器的一个接口对应一个广播域
2,转发
IP:---互联网协议——IPV4——32位二进制(192.168.1.0)--点分十进制
IPV6——128位二进制——冒分十六进制
00000001 == 1
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128
--- 次方轴
十进制 --- 二进制 --- 凑
192
128 64 32 16 8 4 2 1
11000000
168
10101000
43
00101011
105
01101001
二进制 --- 十进制 --- 加
11001101
128 64 32 16 8 4 2 1
128+64+8+4+1=205
11000101.11001111.00010101.01110001
197.207.21.113
网络位:网络位相同,则代表在同一个泛洪范围
主机位:区分同一个泛洪范围内的不同主机
192.168.43.105
11000000.10101000.00101011.01101001
11111111.11111111.11111111.00000000 --- 1代表网络位,0代表主机位 --- 子网掩码 --- 连续的0和1组成
PING---通过发送ICMP协议的数据包,实现网络连通性的检测
ARP协议——地址解析协议——通过一种地址获得另一种地址
广播——交换机泛洪
广播地址——全F(48位全1的MAC地址)
广播域==泛洪范围
ARP工作原理:ARP以广播的的形式发送ARP请求包,所有收到广播包的设备会先记录数据本源IP和源MAC的对应关系,记录在ARP缓存表;之后看请求的IP,如果请求IP不是自己的本地IP,则丢掉数据包;否则,将以单播的形式回复ARP应答。在之后的数据传输中,优先查看本地ARP缓存表中的记录,如果存在记录,则直接按照ARP缓存表中的记录来发送,如果没有记录,则需要重新发送ARP请求。
ARP缓存老化时间-----180s
查看本地的ARP缓存表-----arp-p
ARP欺骗:
针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
来自 <ARP欺骗_百度百科>
ARP的分8888类:
正向ARP:通过IP地址获得MAC地址
反向ARP:通过MAC地址获得IP地址 RAPP
免费ARP:1:自我介绍
2:检测地址冲突
IP地址分类:
A,B,C,D,E
A,B,C——单播地址(既可以做源IP,也可以作为目标IP使用)
D——组播地址(只能作为目标IP使用,不能作为源IP使用)
E——保留地址
A:0XXX XXXX-----1-126(0-127)——255.0.0.0
B:10XX XXXX-----128-191——255.255.0.0
C:110X XXXX-----192-223——255.255.255.0
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
特殊地址:
127.0.0.1-127.255.255.255——环回地址
255.255.255.255——受限广播地址——只能作为目标IP地址使用
主机位全1——192.168.1.255 ---- 直接广播地址 --- 只能作为目标IP使用
主机位全0 --- 192.168.1.0 --- 代表一个范围(192.168.1.1 - 192.168.1.254) --- 网段 -- 网络号
0.0.0.0 --- 1,可以代表没有地址;2,可以代表所有IP
169.254.0.0/16 --- 自动私有地址/本地链路地址
VLSM
CIDR
VLSM --- 可变长子网掩码 --- 子网划分
192.168.1.0/24
192.168.1.0 0000000
192.168.1.0 0000000 /25 192.168.1.0/25 192.168.1.1 - 192.168.1.126
192.168.1.1 0000000 /25 192.168.1.128/25 192.168.1.129 - 192.168.1.254
172.16.0.0/16 --- 划分8个网段
单播 --- 一对一的通信
组播 --- 一对多(指同一个组播组)
广播 --- 一对所有(广播域中所有)
OSI/RM -- 开放式系统互联参考模型
ISO --- 国际标准化组织
核心思想 --- 分层 --- 属于同一层的不同功能具有相同或相似的目的和
作用;每一层都在下一层提供服务的基础上再提更更高层次的服务
分层的作用 : 1,更易于标准化
2,降低关联性
3,更容易学习或理解
应用层
表示层
会话层 ---- 维持网络应用和应用服务器之间的会话连接
传输层 --- 实现端到端的通讯 ---- 端口号 --- 区分和标定不同的应
用 --- 1 - 65535,1 - 1023 知名端口号
网络层
数据链路层 --- 介质访问控制层(MAC),逻辑链路控制层
(LLC) --- FCS(帧校验序列) --- 校验数据完整性 --- CRC(循环
冗余算法)
物理层
TCP/IP模型
四层模型 ---- TCP/IP标准模型
五层模型 ---- TCP/IP对等模型
PDU --- 协议数据单元
L1PDU
L2PDU
…
L7PDU
应用层 ---- 报文
传输层 ---- 段
网络层 ---- 包
数据链路层 ---- 帧
物理层 ----- 比特流
封装和解封装
应用层
传输层 --- 端口号 -- TCP UDP
网络层 --- IP地址 --- IP
数据链路层 --- MAC地址 --- 以太网协议 ---- 以太网:早期局域网
的解决方案,现在也用在广域网当中。就是依靠MAC地址寻址的一二层网
络。
物理层
以太网Ⅱ型帧
应用层 --- HTTP 超文本传输协议 TCP 80
HTTPS = HTTP + SSL/TLS --- TCP 443
简介:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面
FTP -- 文件传输协议--- TCP 20/21
TFTP -- 简单文件传输协议 --UDP 69
telnet -- 远程登录协议 --- TCP 23
SSH -- 安全外壳协议--- TCP 22
DHCP -- 动态主机配置协议 --- UDP 67/68
DNS -- 域名解析协议 --- UDP/TCP 53
传输层 --- 端口号 --- TCP/UDP
TCP和UDP的区别
1,TCP是面向连接的协议,UDP是无连接的协议;
2,TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3,TCP可以进行流控,UDP不行;
4,TCP可以进行分段,UDP不行;
5,TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小;
TCP和UDP的应用场景:TCP更适合对传输可靠性要求较高,但是对速度要
求较低的场景;UDP更适合对速度要求较高,对可靠性要求较低的场景
(即时类通讯)
hcia第二天
集线器:解决冲突问题:CSMA/CD载波侦听多路访问/冲突检测(当有多台及以上的主机发送文件进入集线器,开始排队)交换机--二层设备: 0:提供端口密度1:无限延长传输距离2:完全解... 查看详情
hcia笔记-----第五天(动态路由rip和ospf)(代码片段)
静态路由和动态路由的区别静态路由:由网络管理员手工添加的路由动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通交流,最终计算生成的路由条目。静态路由的优缺点:优... 查看详情
rightteamscrum第一个冲刺周期第二天
第二天冲刺
敏捷冲刺第二天每天举行站立式会议提供当天站立式会议照片一张昨天已完成的工作今天计划完成的工作工作中遇到的困难发布项目燃尽图每人的代码/文档签入记录适当的项目程序/模块的最新(运行)截图每日每人总结 查看详情
记录学习第二天---系统基础
mybatis第二天
目录mybatis第二天类型别名mappers映射器OrderMapper.xmlmaven中的变更mybatis第二天类型别名在mybatis核心配置文件中加入这个,用的是包别名,自动扫描包中的类在resultType中,原本也该写全路径,现在可以直接写类名,且大小写不敏感<typeAlia... 查看详情
云计算hcia实验-dell服务器安装cna
文章目录1.登录BMC2.设置第一引导设备3.启动虚拟介质4.修改文件拓展名5.启动虚拟介质6.添加映像7.选择ISO文件8.勾选映射9.启动/重启电源10.Install安装11.Network网络设置12.编辑eth0网卡13.编辑IP地址及VLAN14.编辑Gateway网关15.编辑HostName... 查看详情
第二天
1.GUI:GraphicUserInterfaceWindowsX-WindowCLI:CommandLineInterfaceshbashcshkahzshtcshGoogle:linuxfiletype:pdflinuxsite:ibm.com贝尔 帕克实验室login:用户名:用户ID认证机制:Authentication授权:Authorization审计:Audition(日 查看详情
javascript学习总结第二天
javascript 学习总结第二天函数和对象 对象 声明方式 newObject()   查看详情
flink获取第二天的0点时间(代码片段)
获取格林威治标准时间的第二天00:00:00即获取北京时间的第二天08:00:00valts=(ctx.timerService().currentProcessingTime()/(1000*60*60*24)+1)*(1000*60*60*24)获取北京时间的第二天00:00:00valts=(ctx.timerService().currentProcessingTi 查看详情
第二天
shangpin_list=[(‘Iphone‘,4000),(‘Macpor‘,9000),(‘pythonbook‘,40),(‘car‘,14000),(‘photoshopbook‘,60),(‘food‘,50),(‘coffee‘,30),]whileTrue:money=input(‘请输入你的钱数,或者按q结束: ‘)ifmoney.isdigit():breakelse:pri 查看详情
好吃又易燃-冲刺日志(第二天)
人物移动: 查看详情
第二天
importjava.util.Scanner;publicclasscs publicstaticvoidmain(String[]args) Scannersc=newScanner(System.in); inta=sc.nextInt(); System.out.println(a);if()elseswith()case1:case2:break;default:bre 查看详情
第二天-起步
第二天项目冲刺1.第二天的工作分配:王诚荣(队长)学习了webSQL,构建了前端数据库马祎特今天写了博客,画了图,设计了好感度对话陈斌建好了框架,建好了个人中心和闹钟界面的框架,洪康学习框架杨慧德建好时钟界面,... 查看详情
站立会议第二天
1.站立会议内容 经过昨天一天的实验,我们放弃了在eclipse里面装androidSDK,我们准备用其他的软件来编写。 照片:2.任务展板:3.燃尽图: 查看详情
c++复习第二天
类型转换包括静态转换、动态转换、常量转换和重新解释转换。 左值和右值的区别。 变量作用域 查看详情
冲刺第二天
今天是冲刺的第二天,按照计划我们开展了代码的查找,是关于闹钟的代码,目的是在备忘录里加入闹钟内容,作为项目的关键,我们没有怠慢,寻找了几条适合不同编程软件的代码,以便为了明天工作的继续。我们的软件... 查看详情
alpha冲刺第二天
项目Alpha冲刺(团队)Alpha冲刺第二天姓名学号博客链接何守成031602408http://www.cnblogs.com/heshoucheng/黄锦峰031602411http://www.cnblogs.com/hjf1998/肖逸清031602435https://www.cnblogs.com/daydreams/张子纯031602441http://www.cnblogs.co 查看详情