CCNA-第四篇-OSI模型-下

这里先来说一下上一期的问题
来一个小问题
当你访问百度的时候,你的最初的目的MAC是谁?
1.二层交换机(接入)
2.出口设备GW(路由器)
3.运营商
TAG:这是个ARP的问题,答案会在下一篇讲解.

答案:答案是在GW设备上的那个接口的MAC,为什么呢?或许有人会问为什么不是百度的MAC,我来告诉你,什么是ARP,通过IP找MAC,那你的PC第一步发送ping包给交换机(汇聚设备)的那个时候
请问他可以知道百度的MAC吗?
请问他可以知道百度的MAC吗?
请问他可以知道百度的MAC吗?
不知道吧.为什么?二层交换机只能识别MAC,他的MAC表上有的只有来自他每个接口的MAC和可以到达路由的MAC,此时你的二层交换机最远能去到的地方就是你的出口设备的那个IP,但是是PC去访问不同网段的地址,而不是二层交换机,当PC访问不同网段的时候自然第一个找GW,所以最初的默认目的MAC地址是GW上的接口的那个地址的MAC地址.
这个MAC地址经过NAT会变吗?会!!! 不然你用出口设备的IP去访问,如果百度的目的MAC是你(发送ping包那个主机)的话,他往哪里发?IP和MAC对不上,直接丢包了,先发回去给你的出口设备再变一次然后才回到你的PC,这个是NAT.

OSI七层模型-下

第七层应用层
第六层表示层
第五层会话层
第四层传输层=定义数据发送方式 TCP UDP
第三层网络层=ICMP协议,网络设备
第二层数据链路层=交换机
-可以实现定向数据转发(依靠MAC表,自动学习)
-如何自动学习:当接口收到数据后,自动记录,记录源MAC地址
源MAC地址–什么编号F0/1 ===所以就产生了内存
第一层:物理层(硬件,物理.PC.终端)

--------传输层==定义数据发送方式
TCP.UDP两种协议+端口号
端口区间 1-65535
1-1023=公有端口
1024-65535=可以自行定义
TCP:可靠(可以保证数据顺利的发送到对端)-TCP三次握手
PC----baidu
1.PC先给baidu发动一个会话链接=SYN同步信息
2.baidu给PC回一个信息=SYN+ACK
3.PC给baidu回复一个最终一次连接确认SYN+ACK
这个被称为TCP三次握手(可以理解为验明正身,然后就开始通信了)
-End後,会有一个四次分手.也叫四次挥手

SYN攻击

先发送SYN同步信息
然后对端给你回复SYN+ACK
然后你不回复,然后他就会不断给你发SYN+ACK,这里只有两次,没有三次,然后他几乎给你一直发,消耗死内存.因为使用虚拟设备和虚拟IP,(一般几万个假的地址都能很容易打死一个小的网站了)给你发你就一定要回复我.
-其实也就是一种DDOS,不过不是使用PING.而是使用了TCP三次握手的机制.占用你的最大连接数.
彼此之间发送FIN信息(需要对端设备确认)-ACK确认
-TCP一定是单播通信,什么是单播通信呢,字面意思:1V1
-数据重传机制来保证一定可以发送到对端(序列号确认号校验方式滑窗机制)
TAG:有一个之前的问题是什么呢,在谷歌上访问AV网站,他会给你显示该页无法显示,不是404哦,也不是违反法律(哪个是网站的)谷歌是有就有没有就没有,因为你在中国不受美国的法律约束.
是这样的,抓包後可以看到,当SYN包发出去之后,会收到一个FIN包,这个FIN包怎么来的呢,是中国哪个超级长城防火墙给你发的.因为他相当于一个行为管理器,直接把你给过滤阻断ACK了.
为什么呢,因为他限制你敏感词了,当你三次握手第一次建立起来之后,他发现你这个敏感词,直接过滤了,就代替谷歌给你发送第二次握手信息,然后就直接断开连接了

三次握手ACK机制

每当发送一个数据段会携带一个序列号
电脑—baidu 默认MTU:1024 1400字节
发送信息–有一个东西叫窗口大小，滑窗机制。是发送数据之前协商好的
1
如果发回来在ACK确认号是2，那么就表示传输成功了
TAG:DDos就是基于UDP攻击洪水泛哄的.
如果说是这样的
1
2
3
4
5
如果发回来在ACK确认号只要不是6，那么下一个数据包是这样在，如果是3
4
5
6
7
8
会这样重传–滑窗机制，窗口大小。=基本上也用不到。
这样可以保证对方可以受到数据，但是由于反复在确认和等待对方回复ACK,所以这也是直接导致了比UDP慢的主要原因.
TAG:UDP是只要知道IP,直接一窝蜂的数据发送过去的,丢包了也无所谓.
==========================================================.

-避免拥塞机制(慢启动-slow start)

这个是什么呢，避免拥塞，顾名思义，避免堵车。
比如PC-baidu 默认MTU 1024 1400
三次握手建立连接如果说椒4096
然后发送数据
1
2
3
4
5
这时候你回复ACK确认号=6
因为数据会越来越大，就像下载的时候在速度会越来越快。
继续发
6
7
8
9
10
此时你没有回复ACK，有一个等待时间一旦过了。
然后就会触发这个避免拥塞机制
然后就会触发这个避免拥塞机制
然后就会触发这个避免拥塞机制
-TAG:这个机制很极端，为什么这样说呢。因为你是TCP，所以不能丢包，所以会直接给你搞重传机制，然后无论协商多大，直接给你打回去，就好比如。你玩游戏，99级，打不过100级的，直接给你丢回去变成1级。
UDP:不可靠(不会重传,跟直播，电话那样,如果网络不好没听到就没听到了)

UDP是不需要建立连接的,只能能通就行,直接给你丢数据过去 ,UDP有点依赖带宽的质量,没了就没了，因为不会重传。

======================================
-思科 IOS
-华为 VRP
-TAB自动补全
中国的小思科：锐捷网络
设备开机-加电自动检测-加载IOS-加载配置
-FLASH:存系统文件（非配置）配置是config结尾的文件-可以理解为win10 win7是专门用来存系统的。
-NVRAM:存配置文件。配置的东西 config结尾的。
-RAM 内存条
-ROM 存放引导系统-BIOS/Bootstarp/Bootrom
TAG:升级
1.FTP
2TFTP
3.USB升级（有系统的情况下）
swich#cd？
flash: Firesystem to be formatted
—显示出usb设备的情况
usbflash0： Firesystem tobe formatted
switch#dir usbflash0：
4.无系统的情况下（可以理解为无法进入系统给你自动进了类似PE的一个模式）
会自动进入引导系统
rommon>
dev ===看看有没有支持usb 再看看模板上支不支持usb接口

5.Xmodem
TAG:此处讲的不怎么详细，详细讲解系统升级+密码破解会在下一篇文章详细讲解

confreg
2102 加载（正常开机）
2142 不加载（一般叫实验模式，没有配置）
比如说忘记密码用2142启动把密码删了或者改了，再改回来2102

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名17岁来自中专的学生在学校写的，如有写的不对或侵权请及时联系删除。