CCNA+网络安全 - 第一章（网络互连）

之后我会定期发布每一个课程每一章整理的学习笔记，既可以为他人作参考，对自己也能起到温故而知新的作用。一:局域网和广域网局域网：花钱买设备，带宽有保证。距离网线100米光纤几公里,长途不行广域网：花钱买带宽，租别人的线路和服务。距离无限制

二：服务器和客户机（从硬件和软件二方面理解）三：OSI参考模型（指的这个设备能看懂某一层设备的信息网。）
1.分层好处：数据通信的每个环节变化互不影响其他层，各厂商设备标准化。七层
应用层：能产生网络流量的应用程序QQ IE。（程序和协议）表示层：ASII码（图片）和二进制，数据加密，压缩。网页乱码。（密码）会话层：服务器和客户端之间建立会话 netstat查看会话情况。（操作系统）传输层：可靠（三次握手）和不可靠传输，分组，丢包重传，流量控制。（端口号）网络层：选择最佳网络路径，网络地址规划。（IP）数据链路层：定义标识网络设备，帧差错效验，但不具备丢包重装作用。（网卡）物理层：发送和接受bit流，定义电压标准。（网线）上四层程序员的工作，下三层网工的工作。现在理解了为什么编程可以单独学，可以不懂网络的原因了吧。可参考：/article/4515243.html

四：OSI对网络排错的指导
从底层向高层逐一排错思路物理层：连接是否正常，收发是否正常，一方为0，网卡驱动是否正常。数据链路层:拨号连接是否成功，欠费，MAC地址是否有冲突。网络层：IP地址、网关故障表示层：网页乱码
应用层：应用程序故障、IE插件、代理设置错误。

五：OSI于网络安全物理层：设备的接入数据链路层的：无线AP密码、MAC地址认证、ADSL拨号上网
网络层的：基于IP地址实现的数据包过滤、封端口、建立ACL
传输层：防止LAN攻击等
应用层：web、数据库等漏洞，ISA防火墙来控制网络流量

六：网络设备
网卡MAC00-0C-29-4D-9A-83MAC地址是16进制，一共48位二进制。前面一半24位代表厂家信息，全球唯一网线双绞线8根4对10M 100M1236通信1000M8根全用直通线（正线）T568B双绞线。交叉线（反线）T568A只能用于以太网。全反线(consle）主机连路由器，调试路由器10100M12361000M8hub：冲突域、不安全、带宽共享，连接计算机不超过30台,所有端口都属于同一个广播域和冲突域内。switch：基于MAC地址转发数据、安全独享、每一个端口都是一个独立的冲突域，但只创建一个广播域。广播：目标地址为全1的数据包，交换机所有端口都可以收到。

交换机和集线器相比的优点带宽独享、比集线器安全，能够划分冲突域。基于MAC地址转发数据，安全端口带宽独享标准以太网10router:基于IP地址转发数据、基于IP地址转发数据广域网接口隔绝广播、建立ACL。
七：数据封装传输层：数据段（可靠传输）、消息（不可靠传输）网络层：数据包（包括数据段）数据链路层：数据帧（包括数据包）例子：
A计算机1.应用层开始准备传文件2.传输层为文件分段、+编号、+源端口和目标端口、+协议（TCP头）3网络层为文件+IP（源地址和目标地址）4数据链路层为文件+源MAC和目标MAC+帧头和帧尾,帧效验。这样就可以在传数据了到目的地了B。B收到后，需要解封装。（就是在传输中加额外的包都去掉）

八：全双工和半双工以太网单工：电话、广播、电视台半双工：对讲机全双工：电话半双工：CSMA/CD协议，一对电缆线、冲突，重传。hub
全双工：二对电缆线、不会冲突。switchswitch-pc switch-switch pc-pc主机的网卡和交换机端口必须能够运行在全双工模式下。设置网卡双攻模式为自动检测。

九：cisco组网三层模式接入层交换机：用来连接PC的、口要多、带宽不一定要很大10M 100M。作用：ACL，分割冲突、到汇聚层工作组连通性，建立静态路由。
汇聚层交换机：用来让接入层连的，带宽要大，千兆或更大。作用：实现策略ACL，决定最佳路径转核心层。
核心层:用来让汇聚层交换机连接的，带宽要万兆或者十万兆或更大。作用：一般不进行数据，过滤尽快的交换来自汇聚层数据流，不处理用户数据，必须高可用，延迟一定要小。
高可用网络设计；双核心层和双汇聚层。

本文出自 “Weclome to jnlll home” 博客，请务必保留此出处http://homestead.blog.51cto.com/8263975/1357853