1、物理层---------看得见,摸得着的:网线、光纤、光猫、HUB(集线器,就是早期的交换机)
局域网通信和共享上网
半双工-------要么上传,要么下载,同一时间只能做一件事
全双工--------可以同时上下载
由于HUB是单双工即半双工所有数据进入到HUB时,就开始泛洪,浪费带宽,安全性低,数据会发安生冲突,造成数据丢失,即使重传也会浪费带宽。
2、数据链路层---------交换机、MAC地址是典型的数据链路层
MAC地址:全世界唯一,烧录在网卡中,不能修改
交换机会记录下来数据源MAC地址
a、交换机是全双工通信
b、数据进入交换机不会泛洪,根据一张表进行数据交换,mac地址表,节省数据带宽
c、数据发生冲突之后,不会被直接丢失,而是放到缓存中,等数据发送好了,直接调用缓存里的数据再发送,省的重传
缓存??---内存中开辟出一块空间当作缓存,所以交换机是有内存的
有时候我们打开一个网页,该网页无法显示 刷新一次 网页打开了 这就可能是缓存溢出造成的
3、网络层--------路由器、IP地址
IP地址:电脑之间用来真正通信的地址,可看成电话,可以改,MAC地址相当于身份证号,不可改
路由器也有一张表,叫做路由表,通过这张路由表来转发数据
ICMP协议---------intenet control message protocol
----ping -------ping www.baidu.com
来自 61.135.169.121 的回复: 字节=32 时间=21ms TTL=54
来自 61.135.169.121 的回复: 字节=32 时间=20ms TTL=54
来自 61.135.169.121 的回复: 字节=32 时间=20ms TTL=54
来自 61.135.169.121 的回复: 字节=32 时间=20ms TTL=54
字节表示包的大小,时间表示一去一来所花费的时间,TTL(time to live)表示生存周期
网络攻击-------DDOS拒绝服务攻击
ping最早期的一种DDOS攻击方式--ping of death
----traceroute
IPv6实际也是基于ICMP的
4、传输层--------TCP、UDP,所指的是不同的数据传输方式
TCP支持数据重传,一般是对于业务稳定性要求较高的,而且没有即时通信要求,比如网页
UDP 视频 语音----不需要重传和确认的
阿拉丁UDP洪水攻击器
交换-------交换机-----内部之间的通信---------同网段通信----面向局域网的链接
路由-------路由器---------带路由功能的设备---------内部与外部互通
路由器-------不同网段转发数据----路由器如何知道 数据发往什么方向?
中转作用----路由设备,最少有两条线---决定从哪个方向发出去
-路由表 = 路由器里边的地图
数据到达网络设备后---查快速转发表 = CEF表(Cisco Express Forwarding)
因为CEF表是通过路由表构建出来的
为什么CEF表要参照路由表构成而不直接查路由表?
-路由表的构成(1、静态路由 = 手动写的,每条都是自己写的;
官方定义静态路由:面向中小型网络 | 大型网络也会用到,例如运营商
静态路由只要写上就能生效
2、动态路由 = 各种各样的路由协议,如OSPF)
动态路由是设备与设备之间自动协商的,如果某个设备出现故障,会影响动态路由
这两种类型的路由并不区分大小型网络,大多数功能都是偏向于稳定性
MPLS专线技术 = 大量静态手动配置
格式: ip route<目标网络><目标网络掩码范围><下一跳地址>
接到数据 - 查询-转发-接到的数据-查询-转发
逐跳查询 逐跳转发
掩码的作用主要作用是用来匹配IP地址段的
DHCP:
ip(网络参数)----------掩码-------网关-----------DNS----------
三层-------手动---小型---- 大型 麻烦,不固定性----------解决方法DHCP (局域网协议,不能跨网段,要跨网段及必须用中继)
----动态,可以自动分配IP给终端,不用了可以把IP上交
分配地址:路由器,三层交换机,防火墙 ----------DHCP服务器
DHCP服务器是如何给终端分配IP地址的?
interface loopback 0 启动一个环回接口
NAT(Network Address Translation,网络地址转换):为了安全而产生的。
ISP:Internet service Provider运营商
配置NAT的三部曲:1、要先把连接外网口配置命令;2、在进入链接内网口配置命令;3、配置公网口和内网址关系(端口)
当我们开启了NAT之后,路由器上产生了一张表,这张表就是