网络基础知识

OSI网络参考模型

七层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
五层：应用层、传输层、网络层、数据链路层、物理层
四层：应用层、传输层、网络层、网络接口层

协议簇

应用层协议：HTTP(80) FTP(21) TFTP(69) SMTP(25) SNMP(161) DNS(53)
传输层协议：TCP UDP
网络层协议：ICMP IGMP IP ARP RARP

TCP协议的特点：是面向连接的、可靠地通信协议，提供全双工

UDP协议的特点：是无连接的、不可靠的传输协议花费开销小

TCP报文指针

ACK：确认指针
SYN：同步指针
FIN：终止指针
URG：紧急指针
PSH：推送指针
RST：复位指针

五层对应的网络设备

应用层 --- 计算机
传输层 --- 防火墙
网络层 --- 路由器
数据链路层 --- 交换机
物理层 --- 网 卡

数据封装和解封装过程

由A向B发送数据，当数据从应用层达到传输层，如果A使用Tcp协议，传输层在
接受上层数据不变的情况下再包一层TCP的包头继续向网络层传递，网络层收到上层数据再
次原封不动的打包IP头部再次向数据链路层发送，数据链路层收到上层数据再次封装MAC头
部向下层传送,由物理层发送到B物理层向上传递至数据链路层拆掉MAC头部向上层传递，网
络层收到后确认数据拆掉IP头部再次向上层传递，传输层确认是自己的数据拆掉TCP头部向上
层传送原始数据，应用层接收显示给B

MAC地址：由48位二进制数组成。第8位为0时是单播地址，为1时是组播地址
MAC的广播地址：FF:FF:FF:FF:FF:FF
IP地址的光播地址：255.255.255.255

单模光纤：用于高速度，长距离，成本高，端接较难，窄芯线 需要激光源，耗散极小 高效
多模光纤：用于低速度 距离短， 成本低 ，端接较易， 宽芯线 聚光好 ， 耗散大 低效

交换机的工作原理

主机A发送数据帧目标是主机B，到交换机的1接口，交换机会查看自己MAC地址表
源MAC地址接口对应的的源MAC地址,如果MAC地址表中没有数据帧的源MAC地址，它就会
把源MAC地址记录到MAC地址表中，如果找不着B的MAC地址表他会采用广播的方式问谁是主机B
主机B会回应交换机一个数据帧，交换机就会记住这个数据帧的源MAC地址并添加到MAC地址表中，
然后主机A和主机B实现单播通信。

单工通信：类似于广播，只能收不能发，沿单一方向传输数据
半双工通信：类似于对讲机，不能同时进行，收时不发，发时不收
全双工通信：类似于电话，两个数据站可以同时进行收发

当以太网接口速率不一致时导致设备断网，双工不一致时可能会出现丢包

交换机命令行模式的功能

用户模式：查看统计信息
特权模式：查看并修改设备配置
全局模式：对整个交换机修改配置
接口模式：对设备接口修改配置

静态路由配置格式

ip route 目的地址 子网掩码 下一跳

默认路由配置格式

ip route 0.0.0.0 0.0.0.0 下一跳

IP包头的TTL字段表示IP数据包的生存周期，用来防止数据包在网络中无限循环下去

简述ARP攻击与欺骗的工作原理

PC2向PC1发送一个虚假的网关MAC地址，PC1向PC2发送数据时，
就会发送到虚假的MAC地址当中，不会传到正常internet网关，而
虚假位置不提供internet网络服务，所以PC1的数据一直发不出去，
导致无法通信
PC1和PC2建立通信时，PC3分别向PC1和PC2提供虚假MAC地址
PC3向PC1发送一个PC2的虚假的网关MAC地址
PC3向PC2发送一个PC1的虚假的网关MAC地址
PC1向PC2发送数据时，就会发送到虚假的MAC地址（PC3）当中，
PC3就会收到并查看PC1发送的数据，之后PC3将数据原封不变的转
发给PC2PC1和PC2之间仍然可以通信，只是通信信息被PC3获取了。

ARP协议的作用是：将已知的IP地址解析成MAC地址

ARP缓存表建立过程

A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播
谁是B，请告诉A，当B收到广播就会给A发送一个ARP单播应答

ARP缓存表中记录了：IP地址、物理地址、类型

路由器的工作原理：

接收数据包--查看目的地址--与路由表进行匹配找到转发端口--转发到该端口

直连网段：就是和本路由器在同一网段下面，非直连网段：则是与本地路由器在不用的子网段下面

静态路由的特点：是由管理员手工配置的，是单向的，且缺乏灵活性，永久保存

默认路由：是当路由器在路由表中找不到目标路由条目时，路由器把请求转发到默认路由

路由器转发数据包的封装过程：

当数据经过不同设备被转发的过程中其包中源和目标IP地址不发生变化
而包中的源和目标MAC地址随着设备不同经过改变

路由和交换的区别： 

路由工作在网络层根据路由表转发数据，路由转发
交换工作在数据链路层根据MAC地址表转发数据，硬件转发

B类IP地址的网络部分是前两段

A、B、C类地址的IP地址范围：

A类： 0-126 B类： 128-191 C类：192-223
私有IP地址
A类：10.0.0.0-10.255.255.255
B类：172.16.00-172.31.255.255
C类：192.168.0.0-192.168.255.255

vlan的优势是控制广播、增强网络安全性、简化网络管理

配置静态vlan的步骤：创建vlan 、将交换机端口加入相应vlan、验证vlan配置

三层交换技术：三层交换=二层交换+三层转发