1、物理層---------看得見,摸得着的:網線、光纖、光貓、HUB(集線器,就是早期的交換機)
局域網通信和共享上網
半雙工-------要麼上傳,要麼下載,同一時間只能做一件事
全雙工--------可以同時上下載
由於HUB是單雙工即半雙工所有數據進入到HUB時,就開始泛洪,浪費帶寬,安全性低,數據會發安生衝突,造成數據丟失,即使重傳也會浪費帶寬。
2、數據鏈路層---------交換機、MAC地址是典型的數據鏈路層
MAC地址:全世界唯一,燒錄在網卡中,不能修改
交換機會記錄下來數據源MAC地址
a、交換機是全雙工通信
b、數據進入交換機不會泛洪,根據一張表進行數據交換,mac地址表,節省數據帶寬
c、數據發生衝突之後,不會被直接丟失,而是放到緩存中,等數據發送好了,直接調用緩存裏的數據再發送,省的重傳
緩存??---內存中開闢出一塊空間當作緩存,所以交換機是有內存的
有時候我們打開一個網頁,該網頁無法顯示 刷新一次 網頁打開了 這就可能是緩存溢出造成的
3、網絡層--------路由器、IP地址
IP地址:電腦之間用來真正通信的地址,可看成電話,可以改,MAC地址相當於身份證號,不可改
路由器也有一張表,叫做路由表,通過這張路由表來轉發數據
ICMP協議---------intenet control message protocol
----ping -------ping www.baidu.com
來自 61.135.169.121 的回覆: 字節=32 時間=21ms TTL=54
來自 61.135.169.121 的回覆: 字節=32 時間=20ms TTL=54
來自 61.135.169.121 的回覆: 字節=32 時間=20ms TTL=54
來自 61.135.169.121 的回覆: 字節=32 時間=20ms TTL=54
字節表示包的大小,時間表示一去一來所花費的時間,TTL(time to live)表示生存週期
網絡攻擊-------DDOS拒絕服務攻擊
ping最早期的一種DDOS攻擊方式--ping of death
----traceroute
IPv6實際也是基於ICMP的
4、傳輸層--------TCP、UDP,所指的是不同的數據傳輸方式
TCP支持數據重傳,一般是對於業務穩定性要求較高的,而且沒有即時通信要求,比如網頁
UDP 視頻 語音----不需要重傳和確認的
阿拉丁UDP洪水攻擊器
交換-------交換機-----內部之間的通信---------同網段通信----面向局域網的鏈接
路由-------路由器---------帶路由功能的設備---------內部與外部互通
路由器-------不同網段轉發數據----路由器如何知道 數據發往什麼方向?
中轉作用----路由設備,最少有兩條線---決定從哪個方向發出去
-路由表 = 路由器裏邊的地圖
數據到達網絡設備後---查快速轉發表 = CEF表(Cisco Express Forwarding)
因爲CEF表是通過路由表構建出來的
爲什麼CEF表要參照路由表構成而不直接查路由表?
-路由表的構成(1、靜態路由 = 手動寫的,每條都是自己寫的;
官方定義靜態路由:面向中小型網絡 | 大型網絡也會用到,例如運營商
靜態路由只要寫上就能生效
2、動態路由 = 各種各樣的路由協議,如OSPF)
動態路由是設備與設備之間自動協商的,如果某個設備出現故障,會影響動態路由
這兩種類型的路由並不區分大小型網絡,大多數功能都是偏向於穩定性
MPLS專線技術 = 大量靜態手動配置
格式: ip route<目標網絡><目標網絡掩碼範圍><下一跳地址>
接到數據 - 查詢-轉發-接到的數據-查詢-轉發
逐跳查詢 逐跳轉發
掩碼的作用主要作用是用來匹配IP地址段的
DHCP:
ip(網絡參數)----------掩碼-------網關-----------DNS----------
三層-------手動---小型---- 大型 麻煩,不固定性----------解決方法DHCP (局域網協議,不能跨網段,要跨網段及必須用中繼)
----動態,可以自動分配IP給終端,不用了可以把IP上交
分配地址:路由器,三層交換機,防火牆 ----------DHCP服務器
DHCP服務器是如何給終端分配IP地址的?
interface loopback 0 啓動一個環回接口
NAT(Network Address Translation,網絡地址轉換):爲了安全而產生的。
ISP:Internet service Provider運營商
配置NAT的三部曲:1、要先把連接外網口配置命令;2、在進入鏈接內網口配置命令;3、配置公網口和內網址關係(端口)
當我們開啓了NAT之後,路由器上產生了一張表,這張表就是