OSI模型
#
1.樓宇區域網是按照不同樓層或不同部門分段。
2.園區區域網
...3.中型區域網
二層網路架構。
4.無線區域網
胖AP:無線接入點。每個AP都需要登入到它的AP上單獨進行配置。在組網環境下的所有AP都是單個進行管理。
瘦AP:它是通過AC是集中管理和控制,包括上面的策略,無線傳送的通道頻率。
AC:無線接入控制器。
#
廣域網路設計的要點:頻寬考慮需要多大的頻寬,才能保證我們的業務能夠正常使用。頻寬是承載業務的基礎。
傳輸距離:我們鏈路傳輸的最大距離是有限,不同的鏈路支援不同的最大傳輸距離。
比如:雙絞線:理論傳輸距離:100米,實際傳輸距離80-85米左右。傳輸用的是電訊號,電信是有衰減的。
光纖:單模光纖,傳輸距離最遠,它的最長傳輸距離是15公里。
靈活性之前的裝置,它的物理介面會有低頻寬和高頻寬鏈路,它的介面型別是不一樣的。
穩定性是線路是否穩定,它是指線路是否容易受到其他因素的干擾比如:無線鏈路,就很容易受到環境的干擾
技術複雜程度是指技術在部署和管理以及擴容是,是否容易實現,對管理和維護人員的技術水平要求比較高。
#
網路安全威脅
線纜連線威脅物理威脅系統漏洞威脅程式設計威脅身份鑑別威脅
冒名頂替:中間人的意思偵聽:在鏈路上獲取我們的資料包,對資料包進行分析。
安全能力:預警能力:指發現有異常之後,及時告知我這個異常的點在哪裡
它是根據以前掌握的系統脆弱性和了解當前的犯罪趨勢,預測未來可能受到的攻擊和危害。
態勢感知。
保護能力:採用可能採取的手段,通過保障資訊(需要我們去保護的資料)的保密性、完整性、可用性、可控性和責任性。
檢測能力檢查系統可能存在的脆弱性。
反應能力應急響應能力指的是對危及安全的 事件、行為、過程及時做出響應,並處理。杜絕危害的進一步擴大和蔓延。
恢復能力
處置完問題之後,系統遭到破壞,儘快恢復系統功能。
反擊能力
實現起來比較困難,形成取證能力和打擊手段的話。
#
在早期的時候,網路通訊也不是任何兩臺主機之間,通過網路傳輸介質相連,就能夠進行通訊。
在早期網路發展中,網路裝置之間的通訊是由生產這些網路裝置廠商決定的。每個廠商自己規定怎麼封裝資料,怎麼傳輸資料。
舊的網路通訊方式:自己廠商和自己廠商的裝置進行通訊。
因此,後面才產生了我們的OSI 7層參考模型。
#
在國際化標準組織和廠商共同的協商下,由ISO標準化組織推出了一個參考模型--OSI參考模型。
OSI的全稱是“開放式系統互聯通訊參考模型”(英語:Open System Interconnection Reference Model,縮寫為 OSI)
它是一種概念模型,ISO 1885,也可以說網路互相模型。
它是兩臺或多臺計算機或者系統之間,通訊時所用的一套規則和約定。
#
為社麼要分層?1.降低複雜性,降低網路傳輸的複雜性2.
#
OSI模型:1.物理層網線(雙絞線)
2.資料鏈路層資料鏈路層接收的是物理層傳送上來的位元流(010101),資料鏈路層需要對這些位元流進行處理。同時,資料鏈路層還定義了怎麼樣把資料格式化。
早期的時候,資料鏈路層的功能就是對電信訊號進行分組,但是由於每個公司都有自己的分組方式,非常混亂。後面就形成了統一標準---乙太網協議標準(Ethernet)。
Ethernet標準:一組電訊號稱之為一個數據包,在資料鏈路層叫 幀,即資料幀。
一個數據幀是由兩個部分組成:報頭(head)+資料(data)
head包含了什麼?它的長度是固定的---18個位元組
傳送者:源地址 6個接收者:目標地址 6資料型別: 6
MAC:
資料(DATA):它裡面就是我們資料包的具體內容。
最短:46個位元組,最長1500個位元組
所以:整個資料包的長度,最小是64個位元組,就是我們平時說的最小包;最長是1518位元組,這是最大包。
在傳輸資料包的時候,超過最大限制就會分片傳送資料。
資料鏈路層應該具備的功能:1.如何將資料組合成資料快,--幀。幀是資料鏈路層的傳送單位。2.如何控制幀在物理通道上的傳輸,包括如何處理傳輸差錯,如何調節傳送速率與接收方匹配。
MAC地址:網絡卡,--每一個網路出廠的時候,刻錄上一個實際的,唯一的MAC地址。MAC地址的長度48為的二進位制。通常是由12位16進位制數表示。
前六位是廠商編碼,後六位是流水線號。
網路層:
路由:(找到一條路,怎麼走,就是路由)定址:尋的是我們的邏輯地址,也就是我們的IP地址
路由器:屬於網路層的裝置,路由器它也是一個閘道器裝置。
傳輸層:建立端到端的連線。通過TC/IP協議來建立的這樣一個連線
傳輸層會保障資料傳輸的可靠性。通過TCP和UDPTCP協議:它是一個可靠性的協議,還錯誤檢測和恢復的功能。UDP:它一個不可靠的協議。65535位元組。
會話層:建立應用程式之間的會話。
表示層:
資料在表示層時:封裝和解封裝的過程中,它的作用是不一樣的。比如:封裝-對資料進行加密,後格式化資料,進行傳遞;解封裝時,它提供的是一個解密過程,解密後要把資料表示處理。
應用層為應用程序提供網路服務。
#
TCP/IP協議棧(簇)
網路介面層:物理層裝置:網線、集線器、轉換器、中繼器鏈路層:交換機、網絡卡、網橋
將物理層和我們的資料鏈路層集合到一起,是因為,物理層它的主要工作是接線,接線對應的是鏈路,資料鏈路層對應的介面內容,接口裡面的網絡卡 裡面由唯一MAC地址。
我們網路是插到介面上面的,網路 網絡卡 介面這些是不是不分家的。
網路層IP地址
MAC地址對應的網,叫乙太網;IP地址對應的網,叫internet網。IP地址所涉及到的裝置,就是我們最常見的路由器。路由器:它是依靠IP地址進行邏輯選路。
交換機組網區域網,靠著MAC地址轉發。
到了路由器,作為網路節點IP地址,它是一跳一跳的去轉發資料,去尋找一個最快、最優的路徑。
將你的終端接到交換機上 通過交換機管理你的MAC地址。網路就是再接一個線,連線到路由器上。這就是一個從終端到內網到我們廣域網的過程。
傳輸層:MAC IP 介面也連上線了。TCP:傳輸控制協議面向連線發資料之前要和對方建立一個連線,確定對方在不在。
TCP的可靠是靠的丟包重傳的這個作用
UDP:使用者資料協議無連線
滿足終端服務。
應用層:
最終的目的:上網、打遊戲、看視訊等等,
資料封裝和解封裝的過程:
#
常見的傳輸介質
傳輸介質:是網路中傳送方和接收方之間的網路通路,它對網路的資料通訊具有一定的影響
同軸電纜
雙絞線
光纖
無線傳輸媒介
網路傳輸介質也是我們所說的鏈路。
同軸電纜
早期使用的傳輸介質,分為粗同軸電纜和細同軸電纜。
粗同軸電纜:最長傳輸距離是500米
細同軸電纜最長傳輸距離是185
兩個的傳輸數率都是10Mbps.
不能滿足企業網路的需求。
光纖
它是由玻璃和塑料製成的纖維,光纖使用的是光訊號。同軸電纜和雙絞線使用的是電訊號。
支援的傳輸速率:10M 100M 1G 10G ...甚至更高
根據光纖傳輸訊號模式的不同:分為單模光纖和多模光纖。
單模光纖:用於單向傳輸,允許一種模式的光進行傳輸,且適用於長距離傳輸。
多模光纖:用於多向傳輸,允許不同模式的光在一個光纖上傳輸,色散較大,導致訊號衰減。用於區域網中的短距離傳輸。
光纖的傳輸原理是“光的全折射”注意不能對摺,容易導致光纖的損壞。
無線
通過無線電波進行資訊傳輸
雙絞線
它是由一對相互絕緣的金屬導線絞合而成的,組成8根4對線纜。
按照國家標準去分類:568A:綠白綠 橙白藍 藍白橙 棕白棕
568B:橙白橙 綠白藍 藍白綠 棕白棕(用得比較廣泛,在企業裡面,基本上都是採用100兆及以上的網)
按照雙絞線的線纜分類:分位7類:
#
網路介面控制器,又叫網路介面卡或網絡卡。讓計算機能夠上網的裝置。
#
集線器:HUB。它是執行在物理層的。主要功能是對接收到的訊號進行再生和放大。集線器不具備智慧和學習的能力,他的每個介面只是簡單的收發位元,收到1就轉發1.集線器採用的是廣播方式傳送資料。
網橋也叫橋接器,是早期的二層網路裝置,工作在資料鏈路層,用來連線不同網段的。它是可以隔離衝突域。網橋可以將一個大的LAN分割成多個網段。
交換機:提供了大量的接入埠,能夠很好的滿足大量使用者接入到網路中的需求。在OSI模型的二層,資料鏈路層;
可以識別資料包中的MAC地址資訊,根據MAC地址進行轉發資料,並且會將這些MAC地址與對應的埠記錄在自己內部的一個MAC地址表中。