1. 公网和私网简介与区别

可以简单理解为：公网就是我们所说的外网；私网就是我们所说的内网

ipv4：（version）IP地址个数：2^32 =42.9亿 

IP地址不足  紧缺

NAT：network address  translate

IPv6 ：128bit

私网地址：可以重复使用（在不同的地方）

A：10.x.x.x  ：10.10.4.4

B：172.16.x.x-172.31.x.x

C：192.168.x.x 

全局地址（公网地址）

私网地址+NAT===>节约ip地址数量 

注意1：私网的数据无法在公网上被转发

注意2:一般企业内网都是用私网ip地址，运营商多用公网ip地址

注意3: 外网无法直接访问内网的私网地址，因此私网有天然的安全性

注意4：同一个局域网里面IP地址不能重复

公网与私网示例图

2. OSI参考模型简介

OSI参考模型：open system interconnection 开放式系统互联 规定了很多网络标准（功能），目的是为了促进各个厂商各个系统之间的互联互通。

注意：OSI参考模型终究是个“模型”，它也只是对各层的作用做了一系列粗略的界定，并没有对协议和接口进行详细的定义（很难通过编程具体实现），且分层时过于繁琐（会话 表示 应用）和目前的很多应用不符。它对学习和设计协议只能起到一个引导的作用。目前的网络都使用TCP/IP模型来实现。TCP/IP模型已经成为事实上的标准。

一层  物理层：规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。

二层  数据链路层：mac地址  交换机  分段转发

三层  网络层：ip地址  路由器 地址管理与路由选择

四层  传输层：端口号 tcp  udp 端口 建立连接 断开连接 数据可靠传输

五层  会话层：何时建立连接？何时断开连接？建立几条连接？

六层  表示层：数据格式转换  编码格式 UTF-8

七层  应用层：特定应用协议的数据  QQ  邮件  游戏内容

OSI模型示例图

TCP/IP协议族简介

TCP/IP协议族 （tcp/ip 协议栈 协议族 协议簇）：很多个互联网协议的集合，其中以tcp和ip为主，将这些协议的集合称为tcp/ip 协议族。目前使用最多的协议模型。

TCP/IP协议族示例图

3. 数据包简介

对于初学者你可以这样理解，数据包就是承载用户应用数据传输的“一辆小车”。

注意：前四层（物理、链路、网络、传输）主要为了将“货物”传送到目标，好比“车头"；应用层用来放置待传输的“货物”。

数据包典型模型：

数据包示例图

如何用wireshark抓包？

eth.addr==ff:ff:ff:ff:ff:ff 过滤二层

eth.dst==xxxx

eth.src==xxxx

ip.dst==123.151.79.44

ip.src==x.x.x.x

ip.addr==x.x.x.x

udp.dstport==53

udp.srcport==x

tcp.dstport==x

and  与

or  或

not  非

抓取QQ 包：参考封装协议oicq

抓取报文示例图

4. 端口简介

端口代表特定的高层应用程序！！例如某服务器提供很多个应用服务

①远程登录telnet服务

② 网页服务http

③ dhcp服务 等，

不同的应用服务对应不同的程序模块，当数据被发送到服务器后，服务器通过查看端口识别其请求的应用服务，然后将报文送给相应的程序模块来处理。

qq 报文  udp 8000端口  oicq

dns 报文  udp  53端口 

http 报文  上网  tcp  80端口

https      加密上网 tcp 443端口

远程桌面  tpkt  tcp  3389端口

dhcp 动态获取地址 （ bootp） udp  67 和 68

telnet  远程管理和控制  tcp 23

ssh    远程控制  tcp 22

FTP  文件传输  tcp 20 21

5. 数据包封装与解封装简介

数据报文是被逐层封装，逐层添加报头（有时称为“首部”）。层与层之间通过端口号、协议号、类型字段进行关联。由于发送端和接收端可能是不同的设备或者不同的操作系统，因此每个层次之间有必要对报头的格式和类型进行规范，编程人员按照这些规范来编写操作系统或程序，而这些规范就是我们常说的协议标准。

数据包封装与解封装示例图

数据在转发的过程中IP、MAC、端口会变化吗？

IP和端口不会，MAC会。 注：以上答案不考虑NAT的情况

数据传输拓扑示例图

6. 单播 组播 广播简介

报文的种类：共三种

单播：一对一 qq 单聊 unicast

组播：一对一组 qq 讨论组 multicast （多播）

广播：一对所有 群发 群聊 broadcast

任播(任意播）：一组中最近的一个，本质上是单播（和单播报文长的一摸一样），实际转发时按照单播转发。

因此任意播其实只是单播报文传输的一种方式，关于任播目前的应用很少（只在DNS中有用到），因此对于任播仅作了解即可.

广播：二层目标 mac  是全 F或者三层的目标 ip 地址是 255.255.255.255

组播：二层目标 mac  是 01-00-5e  开头或者三层目标 ip 地址是 224-239 之间例如： 224.5.5.5

MAC地址的第8bit 0：单播  1：广播/组播

注：还有一些特殊的协议组播：

stp ：01-80-c2-00-00-00

isis：01-80-c2-00-00-14

         01-80-c2-00-00-15

注意① ：交换机默认会将广播群发

注意② ：路由器隔离广播，广播（组播）发送到路由器上面就会停止。路由器的每个接口都是一个独立的广播域。

广播域：广播包能够发送的范围。通常一个广播域就是一个独立的网段。即路由器的每个接口都是一个独立的网段。

注意③ : 交换机（二层交换机）所有的接口在同一个广播域里面。

什么是广播域？

广播包所能发送的范围叫做广播域，路由器隔离广播域，广播报文无法穿越路由器。

交换机所有的接口都在一个广播域里面，交换机收到广播报文会进行泛洪（群发）处理。

广播域示例图

7. 网工硬件简介

BUM帧

BUM帧：broadcast广播 ，unknown（未知单播），multicast 组播 ；交换机对于这几种帧会进行泛洪（群发）

集线器 HUB

集线器：每收到一个报文就会群发，看不懂 mac ，也看不懂 ip  。工作效率低，不安全。工作于物理层。目前已被淘汰。

集线器示例图

交换机 switch

交换机（多端口网桥，交换集线器）：将报文根据目标 mac 地址直接送达目标。可以看得懂mac 地址。目前交换机正在被大量使用。多用于企业内网。接口多，可以扩展接口接很多PC。

框式交换机    盒式交换机

框式交换机示例图

盒式交换机示例图

路由器 router 

路由器：分割网段，使得不同的网段互相通信。每个接口都是一个独立的网段。接口少，主用用于企业出口或者运营商。

注意：三层交换机具备和路由器相似的功 能，三层交换机就是可以支持IP路由的交换机。

路由器示例图

防火墙 firewall

防火墙：有路由器和交换机的部分功能 同时还具备IPS、UTM、AV、URL、VPN、反垃圾邮件 、行为管理 等特殊作用，具备对数据包应用层更细化的识别。多用于企业出口，或者关键服务器前面。

防火墙示例图

怎么登陆配置路由器、交换机

console 口  （新买的设备）

telnet 或ssh 远程（后期运维）

web 登陆 （图形界面）

8. 安装华为模拟器ENSP

四个软件

① ensp  ② wireshark ③ winpcap ④ virtual box

如果安装老版本：需要卸载干净

安装新版enspv1.3.1

注意事项：

ensp v1.3.1 安装时没有自带virtualbox  、winpcap、wireshark  在安装enspv1.3.x 之前需要先安装这三个软件。

安装时不要出现中文路径,保持默认路径安装

安装注意事项：

① win10 不升级   

② 关掉所有杀毒和卫士 以及管家 防火墙

③  bios cpu 虚拟化  intel  VT  开启 AMD virtual 99%机器都已经开了

④ 关闭win10 windows defender

彻底卸载：oracle virtualbox    wireshark  winpcap  ensp

残留文件：

① C盘（系统盘）--用户--user----appdata（隐藏）----local---ensp

② C盘-----用户--user----.virtualbox

③ c盘---programfiles----Huawei

重新安装