區域網:覆蓋區域性區域的計算機網路
園區網:通常是指大學的校園網及企業的內部網。主要特徵是路由結構完全由乙個機構來管理。園區網主要由計算機、路由器、三層交換機組成。但是很多時候,園區網的使用效率不高,尤其是關鍵業務得不到保證
廣域網:是連線不同地區區域網或都會網路計算機通訊的遠端網。通常跨接很大的物理範圍
樓宇區域網
是按照不同樓層或不同部門分段多個樓宇連線在一起二層網路架構fat ap:無線接入點,每個ap都需要登入到他的ap上單獨進行配置,在組網環境下的所有ap都是單個進行管理
fit ap:通過ac集中管理和控制,包括上面的策略,無線傳送的通道頻率
ac:無線接入控制器
頻寬:考慮需要多大的頻寬,才能保證我們的業務能夠正常使用,頻寬是承載業務的基礎
傳輸距離:我們的鏈路傳輸距離是有限的,不同的鏈路支援不同的最大傳輸距離
--比如:--雙絞線,理論傳輸距離100公尺,實際85公尺左右,傳輸電訊號,電訊號是有衰減的。
--光纖:單模光纖,傳輸距離最遠,最長傳輸距離是15公里。
靈活性:物理介面會有低頻寬和高頻寬鏈路,它的介面型別是不一樣的
穩定性:線路是否穩定,是指是否容易受到其他因素的干擾,比如無線鏈路,很容易受到環境的干擾
技術複雜度:指技術在部署和管理以及擴容時是否容易實現,對管理和維護人員的技術水平要求較高
線纜連線威脅
物理威脅
系統漏洞
程式設計威脅
身份鑑別
預警能力:指發現有異常之後,及時告知異常點在**,它是根據以前掌握的系統脆弱性和了解當前的犯罪趨勢,**未來可能受到的攻擊和危害。態勢感知
保護能力:採用可能採取的手段,通過保障資訊(需要我們去保護的資源)的保密性、完整性、可用性、可控性和責任性。
檢測能力:檢測系統可能存在的脆弱性。
反應能力:應急響應能力,指的是對危及安全的事件、行為、過程及時做出響應並處理。杜絕危害進一步擴大和蔓延。
恢復能力:處置完問題之後,系統遭到破壞,盡快恢復系統功能。
反擊能力:實現起來比較困難,形成取證能力和打擊手段。
全稱是開放式系統互聯通訊參考模型,它是一種概念模型,由國際化標準組織iso於2023年提出,也可以說是一種網路互聯模型。它是兩台或多台計算機通訊時所使用的一套規則和約定。
七層模型:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層
優點:降低複雜性、標準化介面、簡化模組化設計、確保技術的互操作性、加快發展速度、簡化教學
應用層:為應用程式提供網路服務
表示層:資料格式標準化、加密、解密
網路層:ip定址和路由選擇
資料鏈路層:控制網路層和物理層之間的,接受的是物理層傳上來的位元流,對位元流進行處理,還定義了怎麼樣把資料格式化
物理層:使用位元流傳輸,網線
網線(雙絞線)早期的時候,資料鏈路層的功能就是對電訊號進行分組,但是由於每個公司都有自己的分組方式,非常的混亂,後面就形成了統一標準-----乙太網協議標準(ethernet)
ethernet標準:一組電訊號稱之為乙個資料報,在資料鏈路層叫做資料幀,乙個資料幀是由兩個部分組成:報頭(head)+資料(data)
head:它的長度是固定的-----18位元組
--資料型別:6個位元組
二層網路結構通過mac位址進行通訊
data:資料報的具體內容,最短46個位元組,最長1500個位元組
所以整個資料報的長度最小是64個位元組,就是平時我們說的小包,最長1518個位元組,最大包在傳送資料報的時候,超過最大包就會分片傳送資料
資料鏈路層應該具備的功能:
1.如何將資料組成成資料塊 ---幀,幀是資料鏈路層的傳送單位
路由:找到一條路,怎麼走
路由器:屬於網路層的裝置,路由器也是乙個閘道器裝置
建立端到端的鏈結,通過tcp/ip協議來建立的這樣乙個鏈結
傳輸層會保證資料傳輸的可靠性,通過tcp和udp協議
tcp:可靠性協議,具有錯誤檢測和恢復的功能
udp:不可靠協議
建立應用程式之間的會話資料在表示層時,封裝和解封裝的過程中,它的作用是不一樣的,比如:封裝是對資料進行加密,後格式化資料,進行傳遞,解封裝時,它提供的是乙個解密過程,解密後把資料表示出來為應用程序提供網路服務網路介面層:1、網線、集線器、轉換器、中繼器 2、交換機、網絡卡、網橋
應用層:應用程式
交換機組建的區域網是依靠mac位址**,到了路由器,作為網路節點ip位址,它是一跳一跳的去**資料,去尋找乙個最快最優的路徑。將你的終端接到交換機上,通過交換機管理你的mac位址
網路層就是再接一根線,連線到路由器上,這就是從終端到內網到我們廣域網的過程
同軸電纜:粗同軸電纜,最長傳輸距離500公尺,細同軸電纜,最長傳輸距離185公尺,傳輸速率都是10mbps,不能滿足企業需求
光纖:它是由玻璃和塑料製成的纖維,光纖使用的是光訊號,同軸電纜和雙絞線使用的是電訊號。支援的傳輸速率有10m,100m,1g,10g甚至更高,根據光纖傳輸訊號模式的不同,可以分為
單模光纖和多模光纖
--單模光纖:用於單向傳輸,允許一種模式的光進行傳輸,且適用於長距離傳輸
--多模光纖:用於多向傳輸,允許不同模式的光在一根線上傳輸,色散較大,導致訊號衰減,
主要用於區域網中的短距離傳輸
--光纖的傳輸原理,光的全折射,不能對折,容易損壞
無線:通過無線電波進行傳輸
雙絞線:它是由一對互相絕緣的金屬導線絞合而成的,組成8根4對線纜
--按照國家標準去分類:
--568a:綠白綠 橙白藍 藍白橙 棕白棕
--568b:橙白橙 綠白藍 藍白綠 棕白棕(廣泛使用)
網路OSI模型基礎知識筆記
osi 模型 應用層 提 用程式通訊,人機互動 表示層 處理資料格式 資料加密 類似翻譯的過程。會話層 建立 維護 管理回話 傳輸之前的功能引數的協商。傳輸層 建立主機端到端的服務,可靠,不可靠的服務。網路層 定址和路由選擇 資料鏈路層 提供介質訪問 鏈路管理 物理層 位元流傳輸 tcp ip 模型...
osi七層網路模型及網路基礎知識
socket程式設計技術 http協議的四個特徵 七層網路模型 應用層http協議,郵件伺服器,檔案伺服器表示層將資料進行轉換,使各種系統之間能夠進行通訊會話層建立會話的連線傳輸層使用tcp和udp協議進行資料傳輸網路層使用路由器和交換機等物理機器進行節點布置,進行路由,形成網路資料鏈路層傳輸的位址...
網路基礎知識之 OSI七層模型
第一層 物理層 物理層主要定義了機器之間的通訊方式 傳送位元流 定義物理裝置的標準 如網線的介面型別 光纖的介面型別 各種裝置的介面型別,主要傳輸各種0101資料,但是在傳輸過程中會產生誤傳 錯傳等,於是有了資料鏈路層。第二層 資料鏈路層 資料鏈路層定義了如何格式化資料 如何控制對物理介質的訪問 提...