一、概述

1.分层的思想的主要目的：将复杂的事情简单化，降低复杂化
2.同层使用相同的协议下层为上层提供服务
3.电脑工作在最高层应用层
4.网线，电话线工作在物理层
5.路由器工作在网络层
6.防火墙工作在应用层（最古老的只工作在网络层），高级应用防火墙现在正处在研发中
7.数字信号可以进行修复，模拟信号不可以进行修复

二、OSI七层模型

1.ISO（国际标准组织）组织发布了OSI（open system interconnectional）参考模型

2.包括：

层数：1                   2            3           4        5            6        7

        物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

         比特        帧           数据包   数据段  

三、TCP/IP 五层协议簇

层数：    1                    2                    3                    4                5
            物理层        数据链路层        网络层        传输层        应用层

1.数据的封装和解封装过程
tcp/udp包头：包头需要有原端口号和目标端口号
                     tcp            速度一般                可靠           （tcp需要与对方建立连接，连接中有重传机制）
                     udp             速度快                 不可靠        （无连接服务）

ip包头：原ip和目标ip                点到点通信

mac子层：前面mac地址（原mac地址，目标mac地址）  后面添加FCS （4字节）校验作用
交换机根据mac地址转发数据，是由数据链路层添加

四、逐层解析

1.表示层（现在一般都写入到应用层里面）
将比特流转成电脑认识得二进制语言 

2.会话层（一般与传输层进行连用）
为数据进行分类，进行维持会话秩序

3.物理层 physical layer
网线、光纤、空气等传输介质
单位：8bit=1Byte
信号：（数字信号、模拟信号）=电信号
数字信号：抗干扰能力强（交换机可进行复原）、传输距离短
光信号（）
红光：波长最长（市面上常见）
紫光：频率最高
光纤类型：
        单模光纤：只传输一种光、衰减较少、一般用于城市间的传输
        多模光纤：传输多种光
网线：
五类双绞线、超五类、六类、七类
排序标准：T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
                  T567B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
网线用途：
                交叉线：一端为A，一端为B，同种设备之间使用，相差三层或者三层以上也视为同种设备
                直通线：两端都为A，或者都为B（一般为B），异种设备之间进行通信
                全反线：一端为A，另一端为反A，也称console

4.数据链路层：
属于2层
传输单元：帧
帧结构：请参见图片

帧头：6+6+2=14字节
mtu值：1500字节
帧尾：4字节
工作在数据链路层的设备：交换机/网卡
交换机工作图：

mac地址的老化时间300s
切换端口会立即改变

交换机工作原理：
收到一个数据帧后，首先学习帧中的目标MAC地址，并匹配MAC地址,并查找Mac地址表：如表中有匹配项，则单播转发，如表中无匹配项，泽接受端口外广播转发，MAC地址的老化时间为300秒
交换机的字母的含义：    E     10Mb
                                        F     100Mb
                                        G    1000Mb
                                        Te   10000Mb
F0/1: 0表示模块号，1表示接口号
接口速率自适应：1000/100/10M自适应
速率工作模式可以为10,100,100任何一种状态

端口状态：up/down
down的三种可能：人工down、速率不匹配、双工模式不匹配

交换机的基本工作模式及命令：
第一次配置网络设备需要使用console线，在pc上使用“”超级终端”或其他软件
（1）用户模式：switch>可以查看交换机的简单信息！
（2）特权模式：switch#可以查看交换机的所有配置，且可以做测试保存，初始化操作，但是不可以修改
进入方法switch>enable
（3）全局模式：switch（config）#
默认不能查看配置，但是可以修改配置，且全局生效
进入方法switch#configure termina

网络层

路由基础
路由：路由器为ip包选择路径的过程
路由器选择路径的依据路由表
路由表是用来维护路由条目的集合
路由器根据路由表进行路径选择
路由表形成：直连网段、非直连网段

路由器与交换机的区别
路由：路由器工作在网络层、根据“路由表”转发数据、路由选择、路由转发
交换机：交换机工作在数据链路层、根据mac表进行数据的转发、硬件转发

arp协议（地址解析协议）（内网攻击手段）
作用：在已知对方IP地址的情况下，将IP地址解析成Mac地址
步骤：arp广播请求，arp单播应答
查看arp 缓存        arp -a

广播和广播域
广播：将广播地址作为目的地址的数据帧
广播域：网络中能接受到同一个广播所有节点的集合
Mac地址广播地址为：FF-FF-FF-FF
IP地址广播地址为：255.255.255.255
IP网段网的广播地址为：192.168.1.255
隔离广播域
交换机隔离不了广播域、路由器可以隔离广播域
arp相关命令：
arp  -a     查看arp缓存表
arp  -d     清除arp缓存
arp  -s      arp绑定

arp应答报文攻击
当目标ip与自己再同一网段的时候会发送arp报文，会询问目标Mac地址
当目标ip 与自己不在同一网段的时候还是会发送arp报文，但是报文会询问网关mac地址
arp广播报文攻击

制造虚假网关
arp欺骗
原理与攻击差不多，arp报文的mac地址不一样，攻击填写的是虚假的Mac地址，实现的是断网；欺骗发送的是自己的Mac地址实现的是监听
arp协议没有验证机制,才可以实现攻击欺骗。

路由综合：
凡是能配IP的接口才有Mac地址
交换机没有Mac地址
路由器工作原理：1）首先查看Mac地址与自己的Mac地址是否一致，如果一致进行解封装，如果不一致，进行丢弃。2）解析出目标IP地址，与路由表进行比对，如果存在将IP包路由到出接口，如果不存在返回错误信息。3）再出接口查看arp缓存表，如果有目标的Mac地址则进行封装，继续进行下一跳，如果没有则进行arp广播请求，在记录缓存，并封装帧，最后将帧发送出去。

请求百度的过程