CCNA+网络安全 - 第一章（网络互连）

以后我会按期发布每个课程每一章整理的学习笔记，既能够为他人做参考，对本身也能起到温故而知新的做用。

一:局域网和广域网

局域网：花钱买设备，带宽有保证。距离网线100米光纤几千米,长途不行

广域网：花钱买带宽，租别人的线路和服务。距离无限制

二：服务器和客户机（从硬件和软件二方面理解）

三：OSI参考模型（指的这个设备能看懂某一层设备的信息网。）

1.分层好处：数据通讯的每一个环节变化互不影响其余层，各厂商设备标准化。

七层

应用层：能产生网络流量的应用程序QQ IE。（程序和协议）

表示层：ASII码（图片）和二进制，数据加密，压缩。网页乱码。（密码）

会话层：服务器和客户端之间创建会话 netstat查看会话状况。（操做系统）

传输层：可靠（三次握手）和不可靠传输，分组，丢包重传，流量控制。（端口号）

网络层：选择最佳网络路径，网络地址规划。（IP）

数据链路层：定义标识网络设备，帧差错效验，但不具有丢包重装做用。（网卡）

物理层：发送和接受bit流，定义电压标准。（网线）

上四层程序员的工做，下三层网工的工做。

如今理解了为何编程能够单独学，能够不懂网络的缘由了吧。

可参考：http://sweetpotato.blog.51cto.com/533893/1352797

四：OSI对网络排错的指导

从底层向高层逐一排错思路

物理层：链接是否正常，收发是否正常，一方为0，网卡驱动是否正常。

数据链路层:拨号链接是否成功，欠费，MAC地址是否有冲突。

网络层：IP地址、网关故障

表示层：网页乱码

应用层：应用程序故障、IE插件、代理设置错误。

五：OSI于网络安全

物理层：设备的接入

数据链路层的：无线AP密码、MAC地址认证、ADSL拨号上网

网络层的：基于IP地址实现的数据包过滤、封端口、创建ACL

传输层：防止LAN***等

应用层：web、数据库等漏洞，ISA防火墙来控制网络流量

六：网络设备

网卡MAC

00-0C-29-4D-9A-83

MAC地址是16进制，一共48位二进制。

前面一半24位表明厂家信息，全球惟一

网线双绞线8根4对10M 100M1236通讯1000M8根全用

直通线（正线）T568B双绞线。交叉线（反线）T568A只能用于以太网。

全反线(consle）主机连路由器，调试路由器10100M12361000M8

hub：冲突域、不安全、带宽共享，链接计算机不超过30台,全部端口都属于同一个广播域和冲突域内。

switch：基于MAC地址转发数据、安全独享、每个端口都是一个独立的冲突域，但只建立一个广播域。广播：目标地址为全1的数据包，交换机全部端口均可以收到。

交换机和集线器相比的优势

带宽独享、比集线器安全，可以划分冲突域。基于MAC地址转发数据，安全端口带宽独享标准以太网10

router:基于IP地址转发数据、基于IP地址转发数据广域网接口隔绝广播、创建ACL。

七：数据封装

传输层：数据段（可靠传输）、消息（不可靠传输）

网络层：数据包（包括数据段）

数据链路层：数据帧（包括数据包）

例子：

A计算机

1.应用层开始准备传文件

2.传输层为文件分段、+编号、+源端口和目标端口、+协议（TCP头）

3网络层为文件+IP（源地址和目标地址）

4数据链路层为文件+源MAC和目标MAC+帧头和帧尾,帧效验。

这样就能够在传数据了到目的地了B。

B收到后，须要解封装。（就是在传输中加额外的包都去掉）

八：全双工和半双工以太网

单工：电话、广播、电视台

半双工：对讲机

全双工：电话

半双工：CSMA/CD协议，一对电缆线、冲突，重传。hub

全双工：二对电缆线、不会冲突。switch

switch-pc switch-switch pc-pc

主机的网卡和交换机端口必须可以运行在全双工模式下。

设置网卡双攻模式为自动检测。

九：cisco组网三层模式

接入层交换机：用来链接PC的、口要多、带宽不必定要很大10M 100M。

做用：ACL，分割冲突、到汇聚层工做组连通性，创建静态路由。

汇聚层交换机：用来让接入层连的，带宽要大，千兆或更大。

做用：实现策略ACL，决定最佳路径转核心层。

核心层:用来让汇聚层交换机链接的，带宽要万兆或者十万兆或更大。

做用：通常不进行数据，过滤尽快的交换来自汇聚层数据流，不处理用户数据，必须高可用，延迟必定要小。

高可用网络设计；双核心层和双汇聚层。