[嵌入式]学习HCIA网络安全

HCIA--华为认证的初级网络工程师??（作为基础课程）

HCIP--华为认证的高级网络工程师

HCIE

eNSP

实验作业:生成一个实验报告，上交文件。

每日讲：讲什么都可以。刚好十分钟的时间。

计算机网络：?

云技术—云计算(起源于分布式运算），云存储（百度网盘等）

计算机技术

抽象语言--电信号

计算机技术：

1抽象语言-- 编码 ?应用层

2编码-- 二进制 ??表示层 ???

??????????????网络层 ?????????????????????????三层

3二进制-- 电信号（脉冲--高低两种频，和二进制吻合） ??介质（硬件）访问控制层 ??二层

??????????????网卡完成此过程

4电信号-- 处理电信号 ??物理层 ????????????????????一层

???????

网线--传输电信

通信技术

1946年2月14号，发明了第一台计算机，用于了军事

1876年--贝尔获得电话专利--公共交换电话网--电路交换--

互联网的前身是阿帕网

对等网：最早的计算机网络

1. 增加网络节点数量

网络拓扑结构

1. 直线型拓扑（总线型）?
2. 环形拓扑?
3. 星型拓扑?
4. 网状拓扑?

优点：容错性高，延迟低，安全性好

缺点：成本高，结构复杂

性价比最高，应用最广：星型拓扑

1. 混合型--多环拓扑?

优点：

缺点

同上

性价比最高，应用最广：星型拓扑

集线器（hub）物理层设备

问题：地址---1.全球唯一2.格式统一

MAC地址：芯片出厂时厂家烧录的串号，全球唯一，都是由48位二进制构成（满足12要求）

MAC地址前24位代表厂商标识，后24位为厂商分配的串号

物理地址:??DC-41-A9-53-46-BB

ipconfig/all--在命令控制栏中查看MAC地址 ?????属于介质访问控制层

Windows+R ??cmd

SMAC ???（原） ????

DMAC

冲突

安全性问题

延迟

冲突问题： （CSMA/CD） 载波侦听多路访问（不能完全解决）/冲突检测（随机计时器）--排队 ?两个结合起来可以完全解决冲突 ?若倒计时一样可再次侦听 ???????????????但有延时问题

???????????

1. 延长传输距离（较简单)

延长传输距离：

放大器（中继器） 属于物理层设备 ?可以延长到5倍的传输距离 ??在理论上不能无线延长，因为只可解决信号衰弱问题，另外还有信号畸变小的问题

??传输介质

???网线的接头学名叫做RJ-45

???

?双绞线??8根四组两两相绞（目的：抵消电磁干扰）。传输介质--铜丝

????????????????????????????????????????????????????????水晶头

超5类线：最高传输速率1000Mbps（bit/s）--100米--传输过程会信号衰弱 ??????

屏蔽双绞线

?线外的包裹

非屏蔽双绞线

速率计算公式：100/8*0.85=10.625 ?大概值 ????

光纤?

传递--光信号；传输介质--光导纤维

电信号--光信号：发光二极管，注入式激光二极管

光信号--电信号：光电二极管

电话:模拟信号，数字信号（脉冲）

单模光纤：注入式激光二极管--信号畸变小 ?（贵）

多模光纤：发光二极管

以上为有线传输。

交换机的作用：

1. 无限延长传输距离
2. 完全解决冲突问题--所有节点可以同时收发数据
3. 实现单波--一对一的通讯
4. 提供端口密度（接口数量）

交换机--二层设备 ????电信号转换为二进制 ?数据可存储和转发

???MAC 地址表 ???若没有目标就每人都发

交换机的转发原理：数据来到交换机，交换机先看原MAC，将原MAC和数据进入接口的对应关系记入MAC地址表，之后看目标MAC，基于目标MAC去查看MAC地址表；如果表中存在记录，则将直接按照记录进行单播；否则进行泛洪，--除了数据进入的接口外，将把数据向所有剩余接口进行转发

?

交换机的一个接口可以对应多个MAC地址，但一个MAC地址值能对应一个交换机的接口

???MAC地址泛洪攻击：??填满MAC地址表后发生泛洪，造成安全问题，网络瘫痪

MAC地址表存在老化时间--300s ?（更新）

泛洪导致范围有限

+路由器 ????????????

应用层

表示层

网络层

介质控制层

物理层

路由器的作用：1，隔离泛洪范围--路由器的一个接口后对应一个泛洪范围广播域2.转发

IP地址---互联网协议---IPV4---32位二进制构成--点分十进制 ?????????IPv4 地址: 172.21.77.227

????????????????????Ipv6---128位二进制构成

?次方轴： ??

十进制转二进制：凑 ??

二进制转十进制：加 ?

十进制--二进制

172.21.77.227

172

10101100

21

00010101

77

01001011

227

11100011

?

二进制--十进制

11000101.11001111.00010101.01110001

128+64+4+1=197

128+64+8+4+2+1=207

16+4+1=21

64+32+16+1=113

网络位：网络位相同，则代表在同一个泛洪范围

主机位：区分同一个泛洪范围内的不同主机 ?

??????

子网掩码由连续的0和1组成

?

?

PING：通过发送ICMP协议的数据包（实现网络联通性的检测）

?

朱：172.21.79.208

沈：172.21.25.26

徐：172.21.77.227

ARP协议：--地址解析协议--通过一种地址获取另一种地址

Sip ?

Dip

Sm

Dm ?f ?广播地址

广播--逼交换机泛洪

广播地址--全F(48位全1的MAC地址）

广播域==泛洪范围

ARP的工作原理：ARP以广播的形式发送ARP请求包。所有收到广播包的设备会先记录数据包源IP和源MAC的对应关系，记录ARP缓存表；之后看请求的IP，如果请求IP不是自己本地的IP，则将该数据包直接丢弃；否则，将以单播的形式回复ARP应答，在之后的数据传输中，优先查看本地ARP缓存表中的记录，如果存在记录，则直接按照ARP缓存表中的记录来发送；如果没有记录，则需要重新发送ARP请求。

ARP欺骗 ?信晚来的

ARP的分类

正向ARP：通过IP地址获取MAC地址

反向ARP：通过MAC地址获取IP地址 ?RARP

免费ARP：1.自我介绍2.检测地址冲突

IP地址的分类：

A,B,C,D,E

?A,B,C---单播地址（既可以作为源IP使用，也可以作为目标IP使用）

1. --组播地址 ???--不能做源IP地址 但能做目标IP地址
2. --保留地址

A：0xxx xxxx---(0-127) ???1-126

B: 10xx xxxx---128-191

C: 110x xxxx---192-223

D: 1110 xxxx---224-239

E: 1111 xxxx---240-255

A:255.0.0.0

B:255.255.0.0

C:255.255.255.0 ????网络位和主机位

?

1.127.0.0.1-127.255.255。255---环回地址

??

2.255.255.255.255--受限广播地址--只能作为目标IP地址使用

1. 主机位全1---192.168.1.255--直接广播地址--只能作为目标IP使用
2. 主机位全0--192.168.1.0---代表一个范围（192.168.1.0-192.168.1.254）--网段—网络号
3. 0.0.0.0---1，可以代表没有地址；2，可以代表所有IP
4. 169.254.0.0/16--自动私有地址/本地链路地址

单播--一对一对通信

组播--一对多（指同一个组播组）

广播---一对所有（广播域中所有）

算

VISM

CIDR

VISM---可变长子网掩码--子网划分

?

172.16.0.0/16----划分8个网段 ?16：前16位为网络位

2的n次方

?

子网：172.16.000 00000.00000000

范围：172.16.0.0-172.16.31.255

192.168.0.0/24---划分四个子网

192.168.0.00 00000000

192.168.0.00 000000 --- 192.168.0.0/26 ---192.168.0.1-192.168.0.62

192.168.0.01 000000 --- 192.168.0.64/26 ---192.168.0.65-192.168.0.126

192.168.0.10 000000 --- 192.168.0.128/26---192.168.0.129-192.168.0.190

192.168.0.11 000000 --- 192.168.0.192/26 --192.168.0.193-192.168.0.254

?

CIDR---无类域间路由--汇总 ??

取相同，去不同

192.168.0.00 000000

192.168.0.01 000000

192.168.0.10 000000

192.168.0.11 000000 ?

192.168.0.0/24

?

192.168.00000000.00000000

192.168.00000001.00000000 ?????

192.168.00000010.00000000

192.168.00000011.00000000

192.168.0.0/22---超网

172.18.0.0/22---子网汇总 （ 对172.16.0.0/24，172.16.1.0/24，172.16.2.0/24，172.16.3.0/24，四组子网进行汇总。）

??超网：拿C类IP来说（其他类型相同），其子网前24位是网络位，将其汇总后网络位小于24位，则被称为超网。若原IP网络位大于24位，汇总后仍然大于或等于24位，则被称为子网汇总。

是按前八位分类的。

OSI 开放式系统互联 ??OSI/RM(开放式系统互联参考模型)：

是1979年，国际标准化组织（ISO）制定。

OSI的核心思想是分层：属于同一层面的不同功能具有相同的目的和作用，而不同层面的功能之间有明显的差异，每一层都在下次的基础上提供更高级的增值服务。

分层的作用：?????????分治

1、更容易标准化。

2、降低层次之间的关联性。???（更容易学习或理解）

OSI七层模型

传输层实现的是端到端的传输，利用端口号（传输层地址）区分和标定不同的应用。端口号是16位2进制构成（0 - 65535），因为0号端口号作为保留，所以传输层端口号的取值范围是1 - 65535，1 - 1023为知名端口号。??源端口号可以为随机值，目标端口号须为指定值

数据链路层中包含逻辑链路控制层（LLC)和介质访问控制层（MAC）这两层。当数据来到数据链路控制层就会在数据后面加FCS（帧校验序列），目的是为了确保数据的完整性，利用CRC（循环冗余算法）算法计算。

TCP/IP模型

TCP/IP协议簇????先有协议，后有模型。ISO相反。

?

TCP/IP四层模型

?

TCP/IP四层模型和五层模型：

?

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU---协议数据单元

L1PDU

。。。

L7PDU ?

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

理论知识在面试的时候也会用到

封装和解封装：

以太网：早期局域网的解决方案，现在也应用在广域网当中，是一种依靠在MAC地址，工作在1,2层的网络。

以太网2型帧：

?

4 Data:数据

6 6 ?源MAC和目标MAC

type：表示上层所使用的协议类型

Preamble 前导符 ??作为标记

前3 ?为头 ??后1 为尾

应用层常见的协议：

HTTP TCP 80 --- 超文本传输协议

HTTPS = HTTP + SSL（安全传输协议）（TLS协议）--- TCP 443?????https---http+ssl/tls--TCP 443

FTP TCP 20/21 --- 文件传输协议?

tftp UDP 69 ---- 简单文件传输协议

telnet TCP 23 ---- 远程登录协议

SSH TCP 22 --- telnet + SSL

DHCP UDP 67/68 --- 动态主机配置协议

DNS UDP/TCP 53 ---- 域名解析协议

传输层（TCP协议/UDP协议)

1. TCP是面向连接的的协议，而UDP是无连接的协议。
2. 2、TCP传输是可靠的，UDP的传输“尽力而为”。

3、TCP可以进行流控（流速的控制），而UDP不可以。

4、TCP可以分段，而UDP不可以。

1. TCP耗费资源比较大，传输速率较慢；UDP耗费资源较少，传速度快。

TCP和UDP的应用场景：

TCP适合应用在对传输效率要求较低，但是对可靠性要求较高的场景；UDP更适用于对传输率要求较高，但对可靠性要求较低的场景。（即时通讯类）

1. 协议（计算机学科概念）

协议，网络协议的简称，网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定，计算机之间才能相互通信交流。它的三要素是：语法、语义、时序。

为了使数据在网络上从源到达目的，网络通信的参与方必须遵循相同的规则，这套规则称为协议（protocol），它最终体现为在网络上传输的数据包的格式。

------自搜

HCIA--华为认证的初级网络工程师??（作为基础课程）

HCIP--华为认证的高级网络工程师

HCIE

eNSP

实验作业:生成一个实验报告，上交文件。

每日讲：讲什么都可以。刚好十分钟的时间。

计算机网络：?

云技术—云计算(起源于分布式运算），云存储（百度网盘等）

计算机技术

抽象语言--电信号

计算机技术：

1抽象语言-- 编码 ?应用层

2编码-- 二进制 ??表示层 ???

??????????????网络层 ?????????????????????????三层

3二进制-- 电信号（脉冲--高低两种频，和二进制吻合） ??介质（硬件）访问控制层 ??二层

??????????????网卡完成此过程

4电信号-- 处理电信号 ??物理层 ????????????????????一层

???????

网线--传输电信

通信技术

1946年2月14号，发明了第一台计算机，用于了军事

1876年--贝尔获得电话专利--公共交换电话网--电路交换--

互联网的前身是阿帕网

对等网：最早的计算机网络

1. 增加网络节点数量

网络拓扑结构

1. 直线型拓扑（总线型）?
2. 环形拓扑?
3. 星型拓扑?
4. 网状拓扑?

优点：容错性高，延迟低，安全性好

缺点：成本高，结构复杂

性价比最高，应用最广：星型拓扑

1. 混合型--多环拓扑?

优点：

缺点

同上

性价比最高，应用最广：星型拓扑

集线器（hub）物理层设备

问题：地址---1.全球唯一2.格式统一

MAC地址：芯片出厂时厂家烧录的串号，全球唯一，都是由48位二进制构成（满足12要求）

MAC地址前24位代表厂商标识，后24位为厂商分配的串号

物理地址:??DC-41-A9-53-46-BB

ipconfig/all--在命令控制栏中查看MAC地址 ?????属于介质访问控制层

Windows+R ??cmd

SMAC ???（原） ????

DMAC

冲突

安全性问题

延迟

冲突问题： （CSMA/CD） 载波侦听多路访问（不能完全解决）/冲突检测（随机计时器）--排队 ?两个结合起来可以完全解决冲突 ?若倒计时一样可再次侦听 ???????????????但有延时问题

???????????

1. 延长传输距离（较简单)

延长传输距离：

放大器（中继器） 属于物理层设备 ?可以延长到5倍的传输距离 ??在理论上不能无线延长，因为只可解决信号衰弱问题，另外还有信号畸变小的问题

??传输介质

???网线的接头学名叫做RJ-45

???

?双绞线??8根四组两两相绞（目的：抵消电磁干扰）。传输介质--铜丝

????????????????????????????????????????????????????????水晶头

超5类线：最高传输速率1000Mbps（bit/s）--100米--传输过程会信号衰弱 ??????

屏蔽双绞线

?线外的包裹

非屏蔽双绞线

速率计算公式：100/8*0.85=10.625 ?大概值 ????

光纤?

传递--光信号；传输介质--光导纤维

电信号--光信号：发光二极管，注入式激光二极管

光信号--电信号：光电二极管

电话:模拟信号，数字信号（脉冲）

单模光纤：注入式激光二极管--信号畸变小 ?（贵）

多模光纤：发光二极管

以上为有线传输。

交换机的作用：

1. 无限延长传输距离
2. 完全解决冲突问题--所有节点可以同时收发数据
3. 实现单波--一对一的通讯
4. 提供端口密度（接口数量）

交换机--二层设备 ????电信号转换为二进制 ?数据可存储和转发

???MAC 地址表 ???若没有目标就每人都发

交换机的转发原理：数据来到交换机，交换机先看原MAC，将原MAC和数据进入接口的对应关系记入MAC地址表，之后看目标MAC，基于目标MAC去查看MAC地址表；如果表中存在记录，则将直接按照记录进行单播；否则进行泛洪，--除了数据进入的接口外，将把数据向所有剩余接口进行转发

?

交换机的一个接口可以对应多个MAC地址，但一个MAC地址值能对应一个交换机的接口

???MAC地址泛洪攻击：??填满MAC地址表后发生泛洪，造成安全问题，网络瘫痪

MAC地址表存在老化时间--300s ?（更新）

泛洪导致范围有限

+路由器 ????????????

应用层

表示层

网络层

介质控制层

物理层

路由器的作用：1，隔离泛洪范围--路由器的一个接口后对应一个泛洪范围广播域2.转发

IP地址---互联网协议---IPV4---32位二进制构成--点分十进制 ?????????IPv4 地址: 172.21.77.227

????????????????????Ipv6---128位二进制构成

?次方轴： ??

十进制转二进制：凑 ??

二进制转十进制：加 ?

十进制--二进制

172.21.77.227

172

10101100

21

00010101

77

01001011

227

11100011

?

二进制--十进制

11000101.11001111.00010101.01110001

128+64+4+1=197

128+64+8+4+2+1=207

16+4+1=21

64+32+16+1=113

网络位：网络位相同，则代表在同一个泛洪范围

主机位：区分同一个泛洪范围内的不同主机 ?

??????

子网掩码由连续的0和1组成

?

?

PING：通过发送ICMP协议的数据包（实现网络联通性的检测）

?

朱：172.21.79.208

沈：172.21.25.26

徐：172.21.77.227

ARP协议：--地址解析协议--通过一种地址获取另一种地址

Sip ?

Dip

Sm

Dm ?f ?广播地址

广播--逼交换机泛洪

广播地址--全F(48位全1的MAC地址）

广播域==泛洪范围

ARP的工作原理：ARP以广播的形式发送ARP请求包。所有收到广播包的设备会先记录数据包源IP和源MAC的对应关系，记录ARP缓存表；之后看请求的IP，如果请求IP不是自己本地的IP，则将该数据包直接丢弃；否则，将以单播的形式回复ARP应答，在之后的数据传输中，优先查看本地ARP缓存表中的记录，如果存在记录，则直接按照ARP缓存表中的记录来发送；如果没有记录，则需要重新发送ARP请求。

ARP欺骗 ?信晚来的

ARP的分类

正向ARP：通过IP地址获取MAC地址

反向ARP：通过MAC地址获取IP地址 ?RARP

免费ARP：1.自我介绍2.检测地址冲突

IP地址的分类：

A,B,C,D,E

?A,B,C---单播地址（既可以作为源IP使用，也可以作为目标IP使用）

1. --组播地址 ???--不能做源IP地址 但能做目标IP地址
2. --保留地址

A：0xxx xxxx---(0-127) ???1-126

B: 10xx xxxx---128-191

C: 110x xxxx---192-223

D: 1110 xxxx---224-239

E: 1111 xxxx---240-255

A:255.0.0.0

B:255.255.0.0

C:255.255.255.0 ????网络位和主机位

?

1.127.0.0.1-127.255.255。255---环回地址

??

2.255.255.255.255--受限广播地址--只能作为目标IP地址使用

1. 主机位全1---192.168.1.255--直接广播地址--只能作为目标IP使用
2. 主机位全0--192.168.1.0---代表一个范围（192.168.1.0-192.168.1.254）--网段—网络号
3. 0.0.0.0---1，可以代表没有地址；2，可以代表所有IP
4. 169.254.0.0/16--自动私有地址/本地链路地址

单播--一对一对通信

组播--一对多（指同一个组播组）

广播---一对所有（广播域中所有）

算

VISM

CIDR

VISM---可变长子网掩码--子网划分

?

172.16.0.0/16----划分8个网段 ?16：前16位为网络位

2的n次方

?

子网：172.16.000 00000.00000000

范围：172.16.0.0-172.16.31.255

192.168.0.0/24---划分四个子网

192.168.0.00 00000000

192.168.0.00 000000 --- 192.168.0.0/26 ---192.168.0.1-192.168.0.62

192.168.0.01 000000 --- 192.168.0.64/26 ---192.168.0.65-192.168.0.126

192.168.0.10 000000 --- 192.168.0.128/26---192.168.0.129-192.168.0.190

192.168.0.11 000000 --- 192.168.0.192/26 --192.168.0.193-192.168.0.254

?

CIDR---无类域间路由--汇总 ??

取相同，去不同

192.168.0.00 000000

192.168.0.01 000000

192.168.0.10 000000

192.168.0.11 000000 ?

192.168.0.0/24

?

192.168.00000000.00000000

192.168.00000001.00000000 ?????

192.168.00000010.00000000

192.168.00000011.00000000

192.168.0.0/22---超网

172.18.0.0/22---子网汇总 （ 对172.16.0.0/24，172.16.1.0/24，172.16.2.0/24，172.16.3.0/24，四组子网进行汇总。）

??超网：拿C类IP来说（其他类型相同），其子网前24位是网络位，将其汇总后网络位小于24位，则被称为超网。若原IP网络位大于24位，汇总后仍然大于或等于24位，则被称为子网汇总。

是按前八位分类的。

OSI 开放式系统互联 ??OSI/RM(开放式系统互联参考模型)：

是1979年，国际标准化组织（ISO）制定。

OSI的核心思想是分层：属于同一层面的不同功能具有相同的目的和作用，而不同层面的功能之间有明显的差异，每一层都在下次的基础上提供更高级的增值服务。

分层的作用：?????????分治

1、更容易标准化。

2、降低层次之间的关联性。???（更容易学习或理解）

OSI七层模型

传输层实现的是端到端的传输，利用端口号（传输层地址）区分和标定不同的应用。端口号是16位2进制构成（0 - 65535），因为0号端口号作为保留，所以传输层端口号的取值范围是1 - 65535，1 - 1023为知名端口号。??源端口号可以为随机值，目标端口号须为指定值

数据链路层中包含逻辑链路控制层（LLC)和介质访问控制层（MAC）这两层。当数据来到数据链路控制层就会在数据后面加FCS（帧校验序列），目的是为了确保数据的完整性，利用CRC（循环冗余算法）算法计算。

TCP/IP模型

TCP/IP协议簇????先有协议，后有模型。ISO相反。

?

TCP/IP四层模型

?

TCP/IP四层模型和五层模型：

?

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU---协议数据单元

L1PDU

。。。

L7PDU ?

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

理论知识在面试的时候也会用到

封装和解封装：

以太网：早期局域网的解决方案，现在也应用在广域网当中，是一种依靠在MAC地址，工作在1,2层的网络。

以太网2型帧：

?

4 Data:数据

6 6 ?源MAC和目标MAC

type：表示上层所使用的协议类型

Preamble 前导符 ??作为标记

前3 ?为头 ??后1 为尾

应用层常见的协议：

HTTP TCP 80 --- 超文本传输协议

HTTPS = HTTP + SSL（安全传输协议）（TLS协议）--- TCP 443?????https---http+ssl/tls--TCP 443

FTP TCP 20/21 --- 文件传输协议?

tftp UDP 69 ---- 简单文件传输协议

telnet TCP 23 ---- 远程登录协议

SSH TCP 22 --- telnet + SSL

DHCP UDP 67/68 --- 动态主机配置协议

DNS UDP/TCP 53 ---- 域名解析协议

传输层（TCP协议/UDP协议)

1. TCP是面向连接的的协议，而UDP是无连接的协议。
2. 2、TCP传输是可靠的，UDP的传输“尽力而为”。

3、TCP可以进行流控（流速的控制），而UDP不可以。

4、TCP可以分段，而UDP不可以。

1. TCP耗费资源比较大，传输速率较慢；UDP耗费资源较少，传速度快。

TCP和UDP的应用场景：

TCP适合应用在对传输效率要求较低，但是对可靠性要求较高的场景；UDP更适用于对传输率要求较高，但对可靠性要求较低的场景。（即时通讯类）

1. 协议（计算机学科概念）

协议，网络协议的简称，网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定，计算机之间才能相互通信交流。它的三要素是：语法、语义、时序。

为了使数据在网络上从源到达目的，网络通信的参与方必须遵循相同的规则，这套规则称为协议（protocol），它最终体现为在网络上传输的数据包的格式。

------自搜