CCNA-第四篇-OSI模型-下
CCNA-第四篇-OSI模型-下
這里先來說一下上一期的問題
來一個小問題
當(dāng)你訪問百度的時候,你的最初的目的MAC是誰?
1.二層交換機(jī)(接入)
2.出口設(shè)備GW(路由器)
3.運營商
TAG:這是個ARP的問題,答案會在下一篇講解.
答案:答案是在GW設(shè)備上的那個接口的MAC,為什么呢?或許有人會問為什么不是百度的MAC,我來告訴你,什么是ARP,通過IP找MAC,那你的PC第一步發(fā)送ping包給交換機(jī)(匯聚設(shè)備)的那個時候
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
請問他可以知道百度的MAC嗎?
不知道吧.為什么?二層交換機(jī)只能識別MAC,他的MAC表上有的只有來自他每個接口的MAC和可以到達(dá)路由的MAC,此時你的二層交換機(jī)最遠(yuǎn)能去到的地方就是你的出口設(shè)備的那個IP,但是是PC去訪問不同網(wǎng)段的地址,而不是二層交換機(jī),當(dāng)PC訪問不同網(wǎng)段的時候自然第一個找GW,所以最初的默認(rèn)目的MAC地址是GW上的接口的那個地址的MAC地址.
這個MAC地址經(jīng)過NAT會變嗎?會!!! 不然你用出口設(shè)備的IP去訪問,如果百度的目的MAC是你(發(fā)送ping包那個主機(jī))的話,他往哪里發(fā)?IP和MAC對不上,直接丟包了,先發(fā)回去給你的出口設(shè)備再變一次然后才回到你的PC,這個是NAT.
OSI七層模型-下
第七層 應(yīng)用層
第六層 表示層
第五層 會話層
第四層 傳輸層=定義數(shù)據(jù)發(fā)送方式 TCP UDP
第三層 網(wǎng)絡(luò)層=ICMP協(xié)議,網(wǎng)絡(luò)設(shè)備
第二層 數(shù)據(jù)鏈路層=交換機(jī)
-可以實現(xiàn)定向數(shù)據(jù)轉(zhuǎn)發(fā)(依靠MAC表,自動學(xué)習(xí))
-如何自動學(xué)習(xí):當(dāng)接口收到數(shù)據(jù)后,自動記錄,記錄源MAC地址
源MAC地址–什么編號F0/1 ===所以就產(chǎn)生了內(nèi)存
第一層:物理層(硬件,物理.PC.終端)
--------傳輸層==定義數(shù)據(jù)發(fā)送方式
TCP.UDP兩種協(xié)議+端口號
端口區(qū)間 1-65535
1-1023=公有端口
1024-65535=可以自行定義
TCP:可靠(可以保證數(shù)據(jù)順利的發(fā)送到對端)-TCP三次握手
PC----baidu
1.PC先給baidu發(fā)動一個會話鏈接=SYN同步信息
2.baidu給PC回一個信息=SYN+ACK
3.PC給baidu回復(fù)一個最終一次連接確認(rèn)SYN+ACK
這個被稱為TCP三次握手(可以理解為驗明正身,然后就開始通信了)
-End後,會有一個四次分手.也叫四次揮手
SYN攻擊
先發(fā)送SYN同步信息
然后對端給你回復(fù)SYN+ACK
然后你不回復(fù),然后他就會不斷給你發(fā)SYN+ACK,這里只有兩次,沒有三次,然后他幾乎給你一直發(fā),消耗死內(nèi)存.因為使用虛擬設(shè)備和虛擬IP,(一般幾萬個假的地址都能很容易打死一個小的網(wǎng)站了)給你發(fā)你就一定要回復(fù)我.
-其實也就是一種DDOS,不過不是使用PING.而是使用了TCP三次握手的機(jī)制.占用你的最大連接數(shù).
彼此之間發(fā)送FIN信息(需要對端設(shè)備確認(rèn))-ACK確認(rèn)
-TCP一定是單播通信,什么是單播通信呢,字面意思:1V1
-數(shù)據(jù)重傳機(jī)制來保證一定可以發(fā)送到對端(序列號 確認(rèn)號 校驗方式 滑窗機(jī)制)
TAG:有一個之前的問題是什么呢,在谷歌上訪問AV網(wǎng)站,他會給你顯示該頁無法顯示,不是404哦,也不是違反法律(哪個是網(wǎng)站的)谷歌是有就有沒有就沒有,因為你在中國不受美國的法律約束.
是這樣的,抓包後可以看到,當(dāng)SYN包發(fā)出去之后,會收到一個FIN包,這個FIN包怎么來的呢,是中國哪個超級長城防火墻給你發(fā)的.因為他相當(dāng)于一個行為管理器,直接把你給過濾阻斷ACK了.
為什么呢,因為他限制你敏感詞了,當(dāng)你三次握手第一次建立起來之后,他發(fā)現(xiàn)你這個敏感詞,直接過濾了,就代替谷歌給你發(fā)送第二次握手信息,然后就直接斷開連接了
三次握手ACK機(jī)制
每當(dāng)發(fā)送一個數(shù)據(jù)段會攜帶一個序列號
電腦—baidu 默認(rèn)MTU:1024 1400字節(jié)
發(fā)送信息–有一個東西叫窗口大小,滑窗機(jī)制。是發(fā)送數(shù)據(jù)之前協(xié)商好的
1
如果發(fā)回來在ACK確認(rèn)號是2,那么就表示傳輸成功了
TAG:DDos就是基于UDP攻擊洪水泛哄的.
如果說是這樣的
1
2
3
4
5
如果發(fā)回來在ACK確認(rèn)號只要不是6,那么下一個數(shù)據(jù)包是這樣在,如果是3
4
5
6
7
8
會這樣重傳–滑窗機(jī)制,窗口大小。=基本上也用不到。
這樣可以保證對方可以受到數(shù)據(jù),但是由于反復(fù)在確認(rèn)和等待對方回復(fù)ACK,所以這也是直接導(dǎo)致了比UDP慢的主要原因.
TAG:UDP是只要知道IP,直接一窩蜂的數(shù)據(jù)發(fā)送過去的,丟包了也無所謂.
==========================================================.
-避免擁塞機(jī)制(慢啟動-slow start)
這個是什么呢 ,避免擁塞,顧名思義,避免堵車。
比如PC-baidu 默認(rèn)MTU 1024 1400
三次握手建立連接如果說椒4096
然后發(fā)送數(shù)據(jù)
1
2
3
4
5
這時候你回復(fù)ACK確認(rèn)號=6
因為數(shù)據(jù)會越來越大,就像下載的時候在速度會越來越快。
繼續(xù)發(fā)
6
7
8
9
10
此時你沒有回復(fù)ACK,有一個等待時間一旦過了。
然后就會觸發(fā)這個避免擁塞機(jī)制
然后就會觸發(fā)這個避免擁塞機(jī)制
然后就會觸發(fā)這個避免擁塞機(jī)制
-TAG:這個機(jī)制很極端,為什么這樣說呢。因為你是TCP,所以不能丟包,所以會直接給你搞重傳機(jī)制,然后無論協(xié)商多大,直接給你打回去,就好比如。你玩游戲,99級,打不過100級的,直接給你丟回去變成1級。
UDP:不可靠(不會重傳,跟直播,電話那樣,如果網(wǎng)絡(luò)不好沒聽到就沒聽到了)
UDP是不需要建立連接的,只能能通就行,直接給你丟數(shù)據(jù)過去 ,UDP有點依賴帶寬的質(zhì)量,沒了就沒了,因為不會重傳。
======================================
-思科 IOS
-華為 VRP
-TAB自動補(bǔ)全
中國的小思科:銳捷網(wǎng)絡(luò)
設(shè)備開機(jī)-加電自動檢測-加載IOS-加載配置
-FLASH:存系統(tǒng)文件(非配置)配置是config結(jié)尾的文件-可以理解為win10 win7是專門用來存系統(tǒng)的。
-NVRAM:存配置文件。配置的東西 config結(jié)尾的。
-RAM 內(nèi)存條
-ROM 存放引導(dǎo)系統(tǒng)-BIOS/Bootstarp/Bootrom
TAG:升級
1.FTP
2TFTP
3.USB升級(有系統(tǒng)的情況下)
swich#cd?
flash: Firesystem to be formatted
—顯示出usb設(shè)備的情況
usbflash0: Firesystem tobe formatted
switch#dir usbflash0:
4.無系統(tǒng)的情況下(可以理解為無法進(jìn)入系統(tǒng)給你自動進(jìn)了類似PE的一個模式)
會自動進(jìn)入引導(dǎo)系統(tǒng)
rommon>
dev ===看看有沒有支持usb 再看看模板上支不支持usb接口
5.Xmodem
TAG:此處講的不怎么詳細(xì),詳細(xì)講解系統(tǒng)升級+密碼破解會在下一篇文章詳細(xì)講解
confreg
2102 加載 (正常開機(jī))
2142 不加載(一般叫實驗?zāi)J?#xff0c;沒有配置)
比如說忘記密碼 用2142啟動把密碼刪了或者改了,再改回來2102
好的本次到這里就結(jié)束了,歡迎觀看我的文章。我是CCIE-Yasuo,喜歡就關(guān)注我吧,下一期見。
歡迎新盟教育的同學(xué)一起來交流,我是41期的疾風(fēng)劍豪
同時我也是一名17歲來自中專的學(xué)生在學(xué)校寫的,如有寫的不對或侵權(quán)請及時聯(lián)系刪除。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎
總結(jié)
以上是生活随笔為你收集整理的CCNA-第四篇-OSI模型-下的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 德国警方禁止特斯拉进入单位 全车摄像头会
- 下一篇: 电影与爆米花(模拟)