网络安全基础课程知识点（1）

一、OIS七层模型图

1、应用层

通过人机交互来实现各种服务，用户接口，应用程序（文件传输，电子邮件，文件服务，虚拟终端）。
所需设备：网关。
由抽象语言→ 编码

2、表示层

数据的表示、压缩和加密（数据格式化，代码转换，数据加密）。
所需设备：网关。
由编码→ 二进制

3、会话层

会话的建立与结束（解除与建立与别的接点的联系），应用程序设备的会话区分，提供会话层地址，应用程序内部地址，没有统一标准（为应用程序设定规则）。
所需设备：网关。

4、传输层

分段（受MTU限制）提供端对端的接口。
对应协议（ TCP/UDP）。
所需设备：网关。

5、网络层

为数据包选择路由、寻址。
Internet互联网协议→IP→路由器→逻辑寻址
所需设备：路由器。

6、数据链路层

LLC逻辑链路控制（二层校验，保证数据的完整性）+MAC介质访问控制层 MAC地址校验，保证无差错的数据链路，传输有地址的帧，以及错误检测功能，控制物理层。
所需设备：交换机、网桥、网点。

7、物理层

硬件设备，传输比特流，以二进制数据形式在物理媒体上传输数据。
所需设备：集线器、中继器。

二、如何让网络范围变大

1、节点增加：

节点增加就需要集线器（HUB），但是也会带来安全、地址、延时和冲突的问题。
地址：MAC地址网卡芯片的串号 48位二进制构成出厂烧录，全球唯一，16进制显示。
冲突：(所有节点同时发送数据导致电流在物理介质上相遇抵消消失) CSMA/CD 载波侦听多路访问/冲突检测。排队，不能完全解决冲突、反而会增大延时。

2、距离延长

距离延长需要中继器（也称放大器）对它进行加压，中继器最多允许到四个，它并不能无限延长，只能相对延长。

三、网络增大需求：网桥 —交换机

1、无限传输距离

交换机进行完全的复制重写。

2、完全没有冲突

所有节点可以同时收发自己的数据

3、单播—一对一

当一个数据进入到交换机时，先查看数据中的源MAC地址，之后将该mac与进入接口的编号进行映射记录到本地的MAC地址表中；再查看数据中的目标mac，基于mac地址表的记录仅转发到唯一的接口（单播）；若没有记录将洪泛该流量；
洪泛：除流量进入接口外的其他所有接口复制转出；

四、OIS七层参考模型与TCP/IP分层模型

总结：网络变大——无限距离、无冲突、单播——交换机——MAC——洪泛——洪泛的范围——路由器——IP——ARP——广播（逼交换机进行洪泛）——广播域（洪泛域）——网关——DNS

五、名词补充

UDP：用户数据报文协议
非面向连接的不可靠传输协议
仅完成传输的基本工作—分段、端口号

TCP：传输控制协议
面向连接的可靠传输协议
在完成传输的基础工作之上，还会额外保障传输的可靠性
面向连接 — 通过3次握手建立端到端的虚链路
可靠传输 — 4种可靠传输机制 — 确认重传排序流控（滑动窗口）

IPV4报头：

名词注解：

1、DNS：域名解析服务通过域名查找对应的ip地址
2、MTU：最大传输单元 4层分段时，每一段的最大容量
3、OSI：开放式系统互联参考模型 – 7层模型
4、TCP/IP协议栈道 5层（4层）模型
5、ARP 地址解析协议 – 通过对端一种地址来获取另一种
a、正向ARP – 已知对端的IP地址，通过广播来获取对端的MAC地址
b、反向ARP-- 已知本端的MAC地址，获取本端IP地址
c、无故ARP-- 在设备刚使用ip地址或使用过程中，向外进行正向ARP请求，但请求的地址为本地的ip地址；用于地址冲突检测。
6、双工 – 全双工半双工
解封装—数据读取和识别的过程，与封装相反
封装 – 数据从高层向低层加工的过程—过程中数据包不断变大
7、PDU：协议数据单元 –对各层数据的单位称呼
应用层数据报文
传输层段
网络层包
数据链路层帧
物理层比特流

六、IPV4地址：

32位二进制构成，点分十进制标识
192.168.1.1

1、存在ABCDE分类：

其中ABC为单播地址 — 只有单播地址既可以作为源ip地址也可以作为目标ip地址
D类为组播地址 –只能作为目标ip地址
E类为保留地址
基于ip地址的第一个8位进行分类：
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
另外只有单播地址中存在网络位（标识对应广播域）+主机位概念，故只有单播地址存在子网掩码；
ABC三类的区别：
A 默认的子网掩码：255.0.0.0
B 默认的子网掩码：255.255.0.0
C默认的子网掩码：255.255.255.0

2、特殊地址：

1、127 --环回地址 127.0.0.1
2、255.255.255.255 受限广播地址 –路由器不转发该数据包
3、0.0.0.0 1）缺省 –所有地址 2）无效—没有地址
4、在每段地址中主机位全0
192.168.1.0 255.255.255.0 不是一个单播地址，不能配置给设备作为ip ；
网络号—代表该网段
192.168.1.x 255.255.255.0=192.168.1.0 255.255.255.0 = 192.168.1.0/24（简写）

5、在每段地址中主机位全1 不是一个单播地址，不能配置给设备作为ip ；
直接广播地址
192.168.1.11111111/24 = 192.168.1.255/24

6、169.254.0.0/16 本地链路地址，自动私有地址终端设备在自动获取ip地址失败后，本地自动分配的ip地址，网络位固定，主机位随机；

七、VLSM 可变长子网掩码子网划分

通过延长子网掩码的长度，从主机位借位到网络位，来实现将一个网络号切分为多个，用于标记多个广播域，但每个广播域范围将缩小；

八、CIDR-无类域间路由

取相同位，去不同位

用户模式查看参数

system-view
[Huawei] 系统模式管理设备

[Huawei-???] 各种专用配置模式，仅为某种配置进入

Quit 一层一层退

帮助系统：
查看该模式或该单词后可以进入的命令及注解
Tab键自动补全一个单词

[Huawei]interface GigabitEthernet 0/0/0 进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.250 255.255.255.0 配置ip地址
[Huawei-GigabitEthernet0/0/0]quit 退出
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24

display ip interface brief 查看接口摘要