CCNA+網絡安全 - 第一章（網絡互連）

以後我會按期發佈每個課程每一章整理的學習筆記，既能夠爲他人做參考，對本身也能起到溫故而知新的做用。

一:局域網和廣域網

局域網：花錢買設備，帶寬有保證。距離網線100米光纖幾千米,長途不行

廣域網：花錢買帶寬，租別人的線路和服務。距離無限制

二：服務器和客戶機（從硬件和軟件二方面理解）

三：OSI參考模型（指的這個設備能看懂某一層設備的信息網。）

1.分層好處：數據通訊的每一個環節變化互不影響其餘層，各廠商設備標準化。

七層

應用層：能產生網絡流量的應用程序QQ IE。（程序和協議）

表示層：ASII碼（圖片）和二進制，數據加密，壓縮。網頁亂碼。（密碼）

會話層：服務器和客戶端之間創建會話 netstat查看會話狀況。（操做系統）

傳輸層：可靠（三次握手）和不可靠傳輸，分組，丟包重傳，流量控制。（端口號）

網絡層：選擇最佳網絡路徑，網絡地址規劃。（IP）

數據鏈路層：定義標識網絡設備，幀差錯效驗，但不具有丟包重裝做用。（網卡）

物理層：發送和接受bit流，定義電壓標準。（網線）

上四層程序員的工做，下三層網工的工做。

如今理解了爲何編程能夠單獨學，能夠不懂網絡的緣由了吧。

可參考：http://sweetpotato.blog.51cto.com/533893/1352797

四：OSI對網絡排錯的指導

從底層向高層逐一排錯思路

物理層：鏈接是否正常，收發是否正常，一方爲0，網卡驅動是否正常。

數據鏈路層:撥號鏈接是否成功，欠費，MAC地址是否有衝突。

網絡層：IP地址、網關故障

表示層：網頁亂碼

應用層：應用程序故障、IE插件、代理設置錯誤。

五：OSI於網絡安全

物理層：設備的接入

數據鏈路層的：無線AP密碼、MAC地址認證、ADSL撥號上網

網絡層的：基於IP地址實現的數據包過濾、封端口、創建ACL

傳輸層：防止LAN***等

應用層：web、數據庫等漏洞，ISA防火牆來控制網絡流量

六：網絡設備

網卡MAC

00-0C-29-4D-9A-83

MAC地址是16進制，一共48位二進制。

前面一半24位表明廠家信息，全球惟一

網線雙絞線8根4對10M 100M1236通訊1000M8根全用

直通線（正線）T568B雙絞線。交叉線（反線）T568A只能用於以太網。

全反線(consle）主機連路由器，調試路由器10100M12361000M8

hub：衝突域、不安全、帶寬共享，鏈接計算機不超過30臺,全部端口都屬於同一個廣播域和衝突域內。

switch：基於MAC地址轉發數據、安全獨享、每個端口都是一個獨立的衝突域，但只建立一個廣播域。廣播：目標地址爲全1的數據包，交換機全部端口均可以收到。

交換機和集線器相比的優勢

帶寬獨享、比集線器安全，可以劃分衝突域。基於MAC地址轉發數據，安全端口帶寬獨享標準以太網10

router:基於IP地址轉發數據、基於IP地址轉發數據廣域網接口隔絕廣播、創建ACL。

七：數據封裝

傳輸層：數據段（可靠傳輸）、消息（不可靠傳輸）

網絡層：數據包（包括數據段）

數據鏈路層：數據幀（包括數據包）

例子：

A計算機

1.應用層開始準備傳文件

2.傳輸層爲文件分段、+編號、+源端口和目標端口、+協議（TCP頭）

3網絡層爲文件+IP（源地址和目標地址）

4數據鏈路層爲文件+源MAC和目標MAC+幀頭和幀尾,幀效驗。

這樣就能夠在傳數據了到目的地了B。

B收到後，須要解封裝。（就是在傳輸中加額外的包都去掉）

八：全雙工和半雙工以太網

單工：電話、廣播、電視臺

半雙工：對講機

全雙工：電話

半雙工：CSMA/CD協議，一對電纜線、衝突，重傳。hub

全雙工：二對電纜線、不會衝突。switch

switch-pc switch-switch pc-pc

主機的網卡和交換機端口必須可以運行在全雙工模式下。

設置網卡雙攻模式爲自動檢測。

九：cisco組網三層模式

接入層交換機：用來鏈接PC的、口要多、帶寬不必定要很大10M 100M。

做用：ACL，分割衝突、到匯聚層工做組連通性，創建靜態路由。

匯聚層交換機：用來讓接入層連的，帶寬要大，千兆或更大。

做用：實現策略ACL，決定最佳路徑轉核心層。

核心層:用來讓匯聚層交換機鏈接的，帶寬要萬兆或者十萬兆或更大。

做用：通常不進行數據，過濾儘快的交換來自匯聚層數據流，不處理用戶數據，必須高可用，延遲必定要小。

高可用網絡設計；雙核心層和雙匯聚層。