CCNA-第四篇-OSI模型-下

這里先來說一下上一期的問題
來一個小問題
當你訪問百度的時候,你的最初的目的MAC是誰?
1.二層交換機(接入)
2.出口設備GW(路由器)
3.運營商
TAG:這是個ARP的問題,答案會在下一篇講解.

答案:答案是在GW設備上的那個接口的MAC,為什么呢?或許有人會問為什么不是百度的MAC,我來告訴你,什么是ARP,通過IP找MAC,那你的PC第一步發送ping包給交換機(匯聚設備)的那個時候
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
不知道吧.為什么?二層交換機只能識別MAC,他的MAC表上有的只有來自他每個接口的MAC和可以到達路由的MAC,此時你的二層交換機最遠能去到的地方就是你的出口設備的那個IP,但是是PC去訪問不同網段的地址,而不是二層交換機,當PC訪問不同網段的時候自然第一個找GW,所以最初的默認目的MAC地址是GW上的接口的那個地址的MAC地址.
這個MAC地址經過NAT會變嗎?會!!! 不然你用出口設備的IP去訪問,如果百度的目的MAC是你(發送ping包那個主機)的話,他往哪里發?IP和MAC對不上,直接丟包了,先發回去給你的出口設備再變一次然后才回到你的PC,這個是NAT.

OSI七層模型-下

第七層 應用層
第六層 表示層
第五層 會話層
第四層 傳輸層=定義數據發送方式 TCP UDP
第三層 網絡層=ICMP協議,網絡設備
第二層 數據鏈路層=交換機
-可以實現定向數據轉發(依靠MAC表,自動學習)
-如何自動學習:當接口收到數據后,自動記錄,記錄源MAC地址
源MAC地址–什么編號F0/1 ===所以就產生了內存
第一層:物理層(硬件,物理.PC.終端)

--------傳輸層==定義數據發送方式
TCP.UDP兩種協議+端口號
端口區間 1-65535
1-1023=公有端口
1024-65535=可以自行定義
TCP:可靠(可以保證數據順利的發送到對端)-TCP三次握手
PC----baidu
1.PC先給baidu發動一個會話鏈接=SYN同步信息
2.baidu給PC回一個信息=SYN+ACK
3.PC給baidu回復一個最終一次連接確認SYN+ACK
這個被稱為TCP三次握手(可以理解為驗明正身,然后就開始通信了)
-End後,會有一個四次分手.也叫四次揮手

SYN攻擊

先發送SYN同步信息
然后對端給你回復SYN+ACK
然后你不回復,然后他就會不斷給你發SYN+ACK,這里只有兩次,沒有三次,然后他幾乎給你一直發,消耗死內存.因為使用虛擬設備和虛擬IP,(一般幾萬個假的地址都能很容易打死一個小的網站了)給你發你就一定要回復我.
-其實也就是一種DDOS,不過不是使用PING.而是使用了TCP三次握手的機制.占用你的最大連接數.
彼此之間發送FIN信息(需要對端設備確認)-ACK確認
-TCP一定是單播通信,什么是單播通信呢,字面意思:1V1
-數據重傳機制來保證一定可以發送到對端(序列號 確認號 校驗方式 滑窗機制)
TAG:有一個之前的問題是什么呢,在谷歌上訪問AV網站,他會給你顯示該頁無法顯示,不是404哦,也不是違反法律(哪個是網站的)谷歌是有就有沒有就沒有,因為你在中國不受美國的法律約束.
是這樣的,抓包後可以看到,當SYN包發出去之后,會收到一個FIN包,這個FIN包怎么來的呢,是中國哪個超級長城防火墻給你發的.因為他相當于一個行為管理器,直接把你給過濾阻斷ACK了.
為什么呢,因為他限制你敏感詞了,當你三次握手第一次建立起來之后,他發現你這個敏感詞,直接過濾了,就代替谷歌給你發送第二次握手信息,然后就直接斷開連接了

三次握手ACK機制

每當發送一個數據段會攜帶一個序列號
電腦—baidu 默認MTU:1024 1400字節
發送信息–有一個東西叫窗口大小，滑窗機制。是發送數據之前協商好的
1
如果發回來在ACK確認號是2，那么就表示傳輸成功了
TAG:DDos就是基于UDP攻擊洪水泛哄的.
如果說是這樣的
1
2
3
4
5
如果發回來在ACK確認號只要不是6，那么下一個數據包是這樣在，如果是3
4
5
6
7
8
會這樣重傳–滑窗機制，窗口大小。=基本上也用不到。
這樣可以保證對方可以受到數據，但是由于反復在確認和等待對方回復ACK,所以這也是直接導致了比UDP慢的主要原因.
TAG:UDP是只要知道IP,直接一窩蜂的數據發送過去的,丟包了也無所謂.
==========================================================.

-避免擁塞機制(慢啟動-slow start)

這個是什么呢 ，避免擁塞，顧名思義，避免堵車。
比如PC-baidu 默認MTU 1024 1400
三次握手建立連接如果說椒4096
然后發送數據
1
2
3
4
5
這時候你回復ACK確認號=6
因為數據會越來越大，就像下載的時候在速度會越來越快。
繼續發
6
7
8
9
10
此時你沒有回復ACK，有一個等待時間一旦過了。
然后就會觸發這個避免擁塞機制
然后就會觸發這個避免擁塞機制
然后就會觸發這個避免擁塞機制
-TAG:這個機制很極端，為什么這樣說呢。因為你是TCP，所以不能丟包，所以會直接給你搞重傳機制，然后無論協商多大，直接給你打回去，就好比如。你玩游戲，99級，打不過100級的，直接給你丟回去變成1級。
UDP:不可靠(不會重傳,跟直播，電話那樣,如果網絡不好沒聽到就沒聽到了)

UDP是不需要建立連接的,只能能通就行,直接給你丟數據過去 ,UDP有點依賴帶寬的質量,沒了就沒了，因為不會重傳。

======================================
-思科 IOS
-華為 VRP
-TAB自動補全
中國的小思科：銳捷網絡
設備開機-加電自動檢測-加載IOS-加載配置
-FLASH:存系統文件（非配置）配置是config結尾的文件-可以理解為win10 win7是專門用來存系統的。
-NVRAM:存配置文件。配置的東西 config結尾的。
-RAM 內存條
-ROM 存放引導系統-BIOS/Bootstarp/Bootrom
TAG:升級
1.FTP
2TFTP
3.USB升級（有系統的情況下）
swich#cd？
flash: Firesystem to be formatted
—顯示出usb設備的情況
usbflash0： Firesystem tobe formatted
switch#dir usbflash0：
4.無系統的情況下（可以理解為無法進入系統給你自動進了類似PE的一個模式）
會自動進入引導系統
rommon>
dev ===看看有沒有支持usb 再看看模板上支不支持usb接口

5.Xmodem
TAG:此處講的不怎么詳細，詳細講解系統升級+密碼破解會在下一篇文章詳細講解

confreg
2102 加載 （正常開機）
2142 不加載（一般叫實驗模式，沒有配置）
比如說忘記密碼 用2142啟動把密碼刪了或者改了，再改回來2102

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名17歲來自中專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的CCNA-第四篇-OSI模型-下的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。