网络安全的基础（交换部分一）

目录

传输介质

双绞线

光纤

单工通信

半双工

全双工

IP地址

TCP/IP协议簇

IP地址分类

公有地址

私有地址

私有IP分类

子网掩码

默认网关

交换机switch

 交换机作用工作原理

网络拓扑类型

星型

口字型特点

总线型特点

环形特点

网络类型

局域网

城域网特点

广域网特点

无线网特点

计算机网络

RJ45

Console线

路由器

路由器特点

路由表工作原理

路由表是在路由器中维护的路由条目的集合

路由器是怎么工作的  

路由分三类

MAC地址表形成过程

AAA认证

广播域

冲突域

互联网接入方式

可用默认网关

计算机接网络格式

计算机直接接入ISP网络     计算机+ 光猫   + ISP服务商

家庭计算机通过宽带路由接入ISP网络   计算机  + 宽带路由器  +  光猫  +  ISP服务商

登录无线宽带路由

WLAN漫游

---

传输介质

双绞线

           UTP无屏蔽双绞线

           STP屏蔽双绞线

T568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕

T568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

1 发送信号 2发送信号 3接收信号 6 接收信号

传输速度 100兆 传输距离 100米

光纤

光缆的线芯由高透玻璃制成

通过光脉信号传输数据，抗干扰强

多模光纤：550米

单模光纤：70km

有光对无光   无光对有光

单工通信

所谓单工通信，是指消息只能单方向传输的工作方式。例如遥控

半双工

（Half-duplex）这种方式是双向的但不能同时说话，只能等一端停止说话另一端才能说。eg：对讲机

全双工

（full）最佳状态可以实现双方同时通信。eg：电话，电话手表。

IP地址

主机与主机之间通信的三个要素：IP地址，子网掩码，默认网关

TCP/IP协议簇

1.计算机之间进行通信时必须共同遵循的一种通信规定

2.最广泛使用的通信协议的集合

3.包括大量internet应用的标准协议

4.支持网络构架，跨操作系统平台的数据通信

IP地址分类

IP地址 用来标识一个网络节点的互联网地址

Ipv4 32位 四个十进制数表示

A类   0.0.0.0~127.255.255.255           255.0.0.0 网.主.主.主

B类   128.0.0.0~191.255.255.255         255.255.0.0

C类   192.0.0.0~233.255.255.255         255.255.255.0

D类   224~239

E类   240~255

公有地址

可以在互联网合法使用，需要向NIC付费申请，全网唯一

私有地址

预留给企业内部使用，无需付费，局域网唯一

私有IP分类

  A类   10.0.0.0~10.255.255.255

  B类 172.16.0.0~172.31.255.255

  C类 192.168.0.0~192.168.255.255

通信的三要素 IP地址 子网掩码 默认网关

子网掩码

1判断IP地址的网络位，相同网络位的IP可以直接通信

2不能单独存在，必须和IP地址一起使用

默认网关

1从一个网段连接另一个网段的关口

 2通常是一台路由器或者防火墙/接入服务器的地址

交换机switch

1用于将多台计算机/交换机连接到一起，组建网络

 2交换机负责为其中任意两台计算机提供独享线路进行通信

学习MAC地址，转发数据帧，连接不同网络，划分局域网

传输模式 全双工 半双工

交换机每个接口都是一个冲突域（隔离冲突域）

 交换机作用工作原理

 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

网络拓扑类型

星型

用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络

优点

(1)控制简单。(2)故障诊断和隔离容易。(3)方便服务。

缺点：

(1)需要耗费大量的电缆，安装、维护的工作量也骤增。

(2)中央节点负担重，形成“瓶颈”，一旦发生故障，则全网受影响。

(3)各站点的分布处理能力较低。

口字型特点

多个节点通用一条传输信道，信道利用率高。

优点：结构简单，组网容易。形成一个封闭的环形，节约资源。

缺点：不容易扩充新节点。

总线型特点

所有节点都通过一条线连接在一起。

优点：安装简单，节省线缆，一条线故障不会影响另一条线

缺点：总线型故障会影响到整个网络通信，一个节点发出的信息会被所有节点收到，安全性低。

环形特点

所有节点连城一个封闭的环形.

  优点:节省线缆

  缺点：增加新节点比较麻烦，必须先断开才能插入新节点形成环线。

网络类型

局域网

Local Area Network 英文缩写LAN通常只范围在几百米到几十千米的网络WAN这种网络的特点就是：连接范围窄、用户数少、配置容易、连接速率高。

城域网特点

Metropolitan Area Network 英文缩写MAN 通常覆盖1个城市

多采用ATM技术做骨干网。ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。

广域网特点

wide Area Network 英文缩写WAN通常跨接很大范围如 一个国家

又称广域网，外网，公网 是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区，城市，国家或横跨几个州并能提供远距离通信，形成国际性的远程网络。广域网并不等同于互联网。

传输距离较远，但信息衰减比较严重。

无线网特点

易于安装和使用

计算机网络

    是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

RJ45

       RJ45是布线系统中信息插座（即通信引出端）连接器的一种，连接器由插头（接头、水晶头）和插座（模块）组成，插头有8个凹槽和8个触点。RJ是Registered Jack的缩写，意思是“注册的插座”。在FCC（美国联邦通信委员会标准和规章）中RJ是描述公用电信网络的接口，计算机网络的RJ45是标准8位模块化接口的俗称。

Console线

辅助调试 需要第三方软件 secureCRT，putty，xshell

路由器

负责在不同网路之间转发数据的设备，实现网络互连

     1路由器决定到达目标的路径

     2路由器也为直连网络的主机充当网关角色

连接具有不同介质的链路

连接网络或子网，隔离广播域

对数据报文执行寻路和转发

交换和维护路由信息

路由器的重要功能之一就是把局域网的广播包限制在该网内，阻止其扩散，否则会造成网络风暴。

路由器特点

主要工作在OSI模型的物理层，数据链路层和网络层

 根据网络层信息进行路由转发

提供丰富的接口类型

支持丰富的链路层协议

支持多种路由协议

路由表工作原理

1每个路由器都维护着一张路由表，这是转发数据报的关键

 2每个路由表记录指明了：到达子网或者主机应从路由器的哪个物理端口发送，通过此端口可到达该路径的下一个路由器的地址（或直接相连网络中的目标主机地址）

路由表是在路由器中维护的路由条目的集合

       1直连网段 配置接口IP地址 并且接口状态up

       2非直连网段 需要静态路由或者动态路由，将网段添加到路由表中

路由器是怎么工作的  

1检查数据包的目标IP地址

2在路由表中查找到达目标的路线

 3按照最佳路线转发数据包

路由分三类

1通过链路层协议发现的路由称为直连路由

2通过网络管理员手动配置的路由称为静态路由 IP route-static  目标网络 子网掩码 下一跳

3通过动态路由协议发现的路由称为动态路由

MAC地址表形成过程：

当交换机接受到一个数据帧会记录它的源mac与对应入接口形成mac地址表，为了容易下次转发，它的生存时间是300s，当过了300s以后在没有接受到相同的数据帧，该mac地址表就会消失，当下次转发的说时候会广播再次形成。

查本地mac：display bridge mac-address

查mac地址表：display mac-address

查看邻居交换机信息：

lldp  enable           开启邻居交换机信息

[Huawei]display lldp  local interface g0/0/1   查看邻居交换机接口信息

AAA认证

Local本地

ISP互联网服务提供商

WDS无线分布式系统

127.0.0.1 本地回环地址测试

广播域

指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

冲突域

冲突域就是连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合，或以太网上竞争同一带宽的节点集合.

比如某台特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须注意到这一点，在同一时刻，如果两台不同的设备试图发送数据包，就会发生冲突，此后，两台设备都必须重新发送数据包，同一时刻只能有一台设备发送。（交换机则可以用来分割冲突域，但不能从物理上分割广播域），路由器则每个接口提供一个单独的广播域，路由既可以分割冲突域，同时也可以分割广播域。

互联网接入方式

ISP服务商 Internet Service Provider,互联网服务提供商

                中国移动，联通，电信

                长城宽带，方正宽带，歌华有线，电信通

可用默认网关

      其中默认网关是ISP网络离用户最近的一台路由器地址

     用户网络通过此默认网关接入ISP网络

计算机接网络格式

计算机直接接入ISP网络     计算机+ 光猫   + ISP服务商

家庭计算机通过宽带路由接入ISP网络   计算机  + 宽带路由器  +  光猫  +  ISP服务商

登录无线宽带路由

    默认情况登录http://192.168.1.1 配置

   用户名：admin，密码：admin

上网方式     网络参数     WAN设置，配置WAN

    动态IP    静态IP    PPPoe拨号

密码重置

Reaet 恢复出厂设置

任意LAN口与主机网卡相连

查询登录名与密码

WLAN漫游

       单一无线路由器允许接入的客户端数量有限，允许覆盖的范围也是有限的

       当需要大面积无线覆盖时，需要多个无线路由器

WDS  Wireless Distribution System 即无线分布式系统

主副路由

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！