CCNA-第四篇-OSI模型-下
CCNA-第四篇-OSI模型-下
這里先來說一下上一期的問題
來一個小問題
當你訪問百度的時候,你的最初的目的MAC是誰?
1.二層交換機(接入)
2.出口設備GW(路由器)
3.運營商
TAG:這是個ARP的問題,答案會在下一篇講解.
答案:答案是在GW設備上的那個接口的MAC,為什么呢?或許有人會問為什么不是百度的MAC,我來告訴你,什么是ARP,通過IP找MAC,那你的PC第一步發送ping包給交換機(匯聚設備)的那個時候
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
不知道吧.為什么?二層交換機只能識別MAC,他的MAC表上有的只有來自他每個接口的MAC和可以到達路由的MAC,此時你的二層交換機最遠能去到的地方就是你的出口設備的那個IP,但是是PC去訪問不同網段的地址,而不是二層交換機,當PC訪問不同網段的時候自然第一個找GW,所以最初的默認目的MAC地址是GW上的接口的那個地址的MAC地址.
這個MAC地址經過NAT會變嗎?會!!! 不然你用出口設備的IP去訪問,如果百度的目的MAC是你(發送ping包那個主機)的話,他往哪里發?IP和MAC對不上,直接丟包了,先發回去給你的出口設備再變一次然后才回到你的PC,這個是NAT.
OSI七層模型-下
第七層 應用層
第六層 表示層
第五層 會話層
第四層 傳輸層=定義數據發送方式 TCP UDP
第三層 網絡層=ICMP協議,網絡設備
第二層 數據鏈路層=交換機
-可以實現定向數據轉發(依靠MAC表,自動學習)
-如何自動學習:當接口收到數據后,自動記錄,記錄源MAC地址
源MAC地址–什么編號F0/1 ===所以就產生了內存
第一層:物理層(硬件,物理.PC.終端)
--------傳輸層==定義數據發送方式
TCP.UDP兩種協議+端口號
端口區間 1-65535
1-1023=公有端口
1024-65535=可以自行定義
TCP:可靠(可以保證數據順利的發送到對端)-TCP三次握手
PC----baidu
1.PC先給baidu發動一個會話鏈接=SYN同步信息
2.baidu給PC回一個信息=SYN+ACK
3.PC給baidu回復一個最終一次連接確認SYN+ACK
這個被稱為TCP三次握手(可以理解為驗明正身,然后就開始通信了)
-End後,會有一個四次分手.也叫四次揮手
SYN攻擊
先發送SYN同步信息
然后對端給你回復SYN+ACK
然后你不回復,然后他就會不斷給你發SYN+ACK,這里只有兩次,沒有三次,然后他幾乎給你一直發,消耗死內存.因為使用虛擬設備和虛擬IP,(一般幾萬個假的地址都能很容易打死一個小的網站了)給你發你就一定要回復我.
-其實也就是一種DDOS,不過不是使用PING.而是使用了TCP三次握手的機制.占用你的最大連接數.
彼此之間發送FIN信息(需要對端設備確認)-ACK確認
-TCP一定是單播通信,什么是單播通信呢,字面意思:1V1
-數據重傳機制來保證一定可以發送到對端(序列號 確認號 校驗方式 滑窗機制)
TAG:有一個之前的問題是什么呢,在谷歌上訪問AV網站,他會給你顯示該頁無法顯示,不是404哦,也不是違反法律(哪個是網站的)谷歌是有就有沒有就沒有,因為你在中國不受美國的法律約束.
是這樣的,抓包後可以看到,當SYN包發出去之后,會收到一個FIN包,這個FIN包怎么來的呢,是中國哪個超級長城防火墻給你發的.因為他相當于一個行為管理器,直接把你給過濾阻斷ACK了.
為什么呢,因為他限制你敏感詞了,當你三次握手第一次建立起來之后,他發現你這個敏感詞,直接過濾了,就代替谷歌給你發送第二次握手信息,然后就直接斷開連接了
三次握手ACK機制
每當發送一個數據段會攜帶一個序列號
電腦—baidu 默認MTU:1024 1400字節
發送信息–有一個東西叫窗口大小,滑窗機制。是發送數據之前協商好的
1
如果發回來在ACK確認號是2,那么就表示傳輸成功了
TAG:DDos就是基于UDP攻擊洪水泛哄的.
如果說是這樣的
1
2
3
4
5
如果發回來在ACK確認號只要不是6,那么下一個數據包是這樣在,如果是3
4
5
6
7
8
會這樣重傳–滑窗機制,窗口大小。=基本上也用不到。
這樣可以保證對方可以受到數據,但是由于反復在確認和等待對方回復ACK,所以這也是直接導致了比UDP慢的主要原因.
TAG:UDP是只要知道IP,直接一窩蜂的數據發送過去的,丟包了也無所謂.
==========================================================.
-避免擁塞機制(慢啟動-slow start)
這個是什么呢 ,避免擁塞,顧名思義,避免堵車。
比如PC-baidu 默認MTU 1024 1400
三次握手建立連接如果說椒4096
然后發送數據
1
2
3
4
5
這時候你回復ACK確認號=6
因為數據會越來越大,就像下載的時候在速度會越來越快。
繼續發
6
7
8
9
10
此時你沒有回復ACK,有一個等待時間一旦過了。
然后就會觸發這個避免擁塞機制
然后就會觸發這個避免擁塞機制
然后就會觸發這個避免擁塞機制
-TAG:這個機制很極端,為什么這樣說呢。因為你是TCP,所以不能丟包,所以會直接給你搞重傳機制,然后無論協商多大,直接給你打回去,就好比如。你玩游戲,99級,打不過100級的,直接給你丟回去變成1級。
UDP:不可靠(不會重傳,跟直播,電話那樣,如果網絡不好沒聽到就沒聽到了)
UDP是不需要建立連接的,只能能通就行,直接給你丟數據過去 ,UDP有點依賴帶寬的質量,沒了就沒了,因為不會重傳。
======================================
-思科 IOS
-華為 VRP
-TAB自動補全
中國的小思科:銳捷網絡
設備開機-加電自動檢測-加載IOS-加載配置
-FLASH:存系統文件(非配置)配置是config結尾的文件-可以理解為win10 win7是專門用來存系統的。
-NVRAM:存配置文件。配置的東西 config結尾的。
-RAM 內存條
-ROM 存放引導系統-BIOS/Bootstarp/Bootrom
TAG:升級
1.FTP
2TFTP
3.USB升級(有系統的情況下)
swich#cd?
flash: Firesystem to be formatted
—顯示出usb設備的情況
usbflash0: Firesystem tobe formatted
switch#dir usbflash0:
4.無系統的情況下(可以理解為無法進入系統給你自動進了類似PE的一個模式)
會自動進入引導系統
rommon>
dev ===看看有沒有支持usb 再看看模板上支不支持usb接口
5.Xmodem
TAG:此處講的不怎么詳細,詳細講解系統升級+密碼破解會在下一篇文章詳細講解
confreg
2102 加載 (正常開機)
2142 不加載(一般叫實驗模式,沒有配置)
比如說忘記密碼 用2142啟動把密碼刪了或者改了,再改回來2102
好的本次到這里就結束了,歡迎觀看我的文章。我是CCIE-Yasuo,喜歡就關注我吧,下一期見。
歡迎新盟教育的同學一起來交流,我是41期的疾風劍豪
同時我也是一名17歲來自中專的學生在學校寫的,如有寫的不對或侵權請及時聯系刪除。
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎
總結
以上是生活随笔為你收集整理的CCNA-第四篇-OSI模型-下的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 德国警方禁止特斯拉进入单位 全车摄像头会
- 下一篇: 电影与爆米花(模拟)