网络安全基础

信息安全≠网络安全

网络安全是基于网络工程

网络工程的主要任务是什么？通信

带宽：

基本单位：比特每秒（bit/s）

数据单位：bit

1Byte=8bit

1KB=1024Byte

1MB=1024KB

1GB=1024MB

1TB=1024GB

2GB电影，8Mbit/s带宽，多少分钟下载完成？

如果家里是1Mbit/s约等于 125KB/s，100Mbit/s下载速度在1-1.2MB/s

网线

网线又叫做双绞线或者以太网线

网线有八根，八种颜色分别是橙白橙绿白绿蓝白蓝棕白棕

从左向右做网线有两种线序，分别是T568A和 T568B

T568A:绿白绿橙白蓝蓝白橙棕白棕

T568B:橙白 橙绿白蓝蓝白绿棕白棕

根据两种线序，分别对应两种不同的网线类型：直通线和交叉线

不同设备的连接使用直通线，相同设备的连接使用交叉线

直通线：网线两端都使用T568B的线序叫做直通线

交叉线：网线一端使用T568A另外一端使用T568B叫做交叉线

线号：1、2用于发送，3、6用于接收，4、5、7、8是备用

以太网

LA N：局域网 local area network

WA N：广域网 wi l d area network

WLA N：无线局域网 wi reless local area network

以太网：ethernet，是局域网内的一个标准，定义了局域网内网线的标准

网线有效传输距离100M

光纤

单模光纤和多模光纤，单模光纤传输距离在几十公里，多模光纤传输距离在几公里-十几公里 光纤优点：抗干扰能力强，能量散失小

网络设备配置

config：配置

configure：配置

configuration：配置

管理模式

e：以太网接口 10Mbit/s  ethernet

f：快速以太网接口  100Mbit/s  fasterethernet

g：吉比特以太网接口 1000Mbit/s

网络当中有两个地址：

I P地址：是一个虚拟的地址

MAC地址：是烧录在网卡上的物理地址，世界唯一

1个二进制数字=1bit=1位

以太网的工作方式：

CSMA/CD：载波侦听多路访问冲突检测

网络中数据包的种类

单播：在知道目标设备的地址的情况下，单独给目标设备发送数据包

广播：在不知道目标设备地址的情况下，群发消息，希望目标设备收到

组播：满足相同网络协议要求的设备才能收到组播消息，组播消息也只有这些设备才能收到，比广播更 加高效

数据链路层设备主要是交换机，交换机在接收到广播数据包后会继续转发，不会限制。广播域就是能够 收到广播数据包的范围

MAC地址： FFFF. FFFF. FFFF为广播地址

交换机的工作原来

学习

MAC地址表是交换机通过学习接收的数据帧的源 MAC地址来形成的

广播

如果目标地址在 MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据 帧

转发

交换机根据 MAC地址表单播转发数据帧

更新

交换机 MAC地址表的老化时间是300秒

交换机如果发现一个帧的入端口和 MAC地址表中源 MAC地址的所在端口不同，交换机将 MAC地址重新学 习到新的端口