EagleBear2002 的博客

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

网络安全问题概述

计算机网络上的通信面临以下的四种威胁：

被动攻击和主动攻击

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

广域网技术和设备

广域网服务

定义：WAN 是通过 WAN 服务提供商连接 LAN 的通信网络。一般不是一个单位来做，而是由运营商完成，而在运营商之间沟通好相互的接入问题。

WAN 在 OSI 的前三层运行，但主要集中在物理层和数据链路层。广域网和局域网相比相对低效。

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

路由器基础

路由器的内部组件

• 特殊组件的计算机
• console 口进行具体的调试
• 辅助口（Auxiliary）：一般不用，但是可能会用到

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

RIP 协议

RIPv1

RIPv1 被认为是一种内部网关协议。

1. RIPv1 是一种距离向量协议，它以预定间隔将其整个路由表广播到每个邻居路由器。默认间隔为30 秒。
2. RIP 使用跳数作为度量标准，最大跳数为15，达到 16 跳的报文自动抛弃。

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

本节 PPT 包含 5-7 三层：

1. 会话层（The Session Layer）
2. 展示层（The Presentation Layer）
3. 应用层（The Application Layer）

第五层：会话层

1. TCP 控制传输，如果用户想要完成一定的数据控制，就会对应在会话层完成。

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

交换机

网桥和路由器一般是通过软件来完成的，基于操作系统的。交换机是基于硬件的。

交换机基本功能

1. 根据 MAC 地址建立和维护交换表（类似于网桥表）
2. 将帧切换出接口到目标

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

数据链路层概述

本章主要是局域网的数据链路层的技术标准，主要是以太网的介质和无线网的介质两大类。

是一个直连线路上的介质控制，在无线路由器上，会有不同的第二层（手机到路由器，路由器到远端），数据链路层只能在一个网段，不能跨链路.

物理层和数据链路层的区别

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

第四层运输层主要是实现了主机之间的通信，数据通信是服务于主机上的会话进程（Session）。

第四层综述

第四层执行多项功能：

1. 分割上层应用程序数据（新的数据单元-数据段），第四层只会在终端设备上有，在中间设备没有
2. 建立端到端（end to end）的运营
3. 从一个终端主机向另一个终端主机发送 segments（第三层和第二层不进行可靠性检验，第四层完成可靠性检验，接受方认为数据错误，在第四层进行要求重传）
4. 流量控制和可靠性：可以比喻为与外国人交谈：通常，您会要求外国人重复他/她的话（可靠性）并慢声说话（流量控制），因为双方主机的网络的处理能力不同，缓存能力不同

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

为什么我们不用硬件地址进行通信?

1. （设备数量问题）因为设备比较多，供应商也比较多
2. （规格问题）不同供应商的解决方案不同，所以使用硬件地址进行通信的通用性比较低。
3. （寻址问题）全球设备太多，如果使用硬件设备，那么进行定位比较复杂

因为如上情况我们选择使用 IP 地址（逻辑地址）。

MAC 地址不能跨网段，IP 地址可以跨网段，MAC table 只能覆盖一个链路。路由表一般是跨网段，但是不跨 autonomous system。

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

网络连接类型

多路复用共享介质：

1. 多个主机可以访问同一介质
2. 这意味着它们都共享相同的介质—即使“wire”可能是 UTP，它有四对线