1. 通信：需要介质才能通信
2. 电话离信号塔（基站）越远，信号越弱。信号在基站之间传递。你离路由器越远，信号越差。一个意思
3. 

比如想传一张图片，这张图片就是数据载荷
网关，分割两个网络。路由器可以是网关，但网关不一定是路由器
终端设备：就是数据的产生者或接收者

4. 用于使用网络的设备，即网络设备
   实现了数据信息之间的传递，就是网络

交换：交互，替换
路由：路径由来

交换机：
二层交换机，连接了大量终端设别。实现数据同网段的转发。交换机的每一个接口都是一个冲突域，只连接一个终端，就不会冲突了。不会出现电信号冲突了。（hub所有接口都是一个冲突域）
三层交换机，具备了所有二层交换机的功能。还具备了部分路由器功能

路由器：
实现数据跨网段的转发。
NAT 网络地址转换，广域接入
隔离了冲突域、广播域：一个广播报文能到达的最大范围，一般就是一个网段（广播：一对所有）

防火墙
网络安全的最高境界：就是不通信
1. 实现数据加密
2. 隔离出不同安全级别的网络
3. 具备路由器所有功能

无线设备
猫（Modem，调制解调器）的主要任务是把模拟信号（如电话线、光纤）转化为数字信号，以便设备（如电脑、路由器）能处理互联网数据。
AC: Access Controller，无线控制器
AP: Access Point, 无线接入点。分为胖瘦ap，胖ap约等于ac+瘦ap。它自己就能控制和管理，不需要ac这方面的功能。
ac+瘦ap适用于酒店，办公区的网络。统一由ac设置，并且瘦ap能无缝切换网络。
帮ap适用于家里和其他小型网络。
提供无线信号，实现用户无线上网

5. eNSP 安装在win上面的 ，1.3.00.100版本。网工试验用的。最好用win10的系统（虚拟机），稳定。
   把虚拟机里的防火墙关闭。先装下面三个，再装 eNSP
   

6. 网络类型
   1）局域网
   2）城域网：城市
   3）广域网：国际

二、网络参考模型

1. 数据如何在网络设备之间传输的？
   通过 网络参考模型 封装，然后通过介质传递数据

OSI 七层参考模型

1. 物理层（Layer 1）

• 功能：负责实际的物理连接和信号传输，如电缆、光纤、无线信号等。
• 示例：以太网电缆、Wi-Fi信号。

2. 数据链路层（Layer 2）

• 功能：确保在物理链路上可靠传输数据，负责帧的封装和物理地址（MAC地址）的管理。
• 示例：以太网协议、Wi-Fi协议（802.11）。

3. 网络层（Layer 3）

• 功能：负责数据包的路由和转发，通过逻辑地址（如IP地址）实现不同网络之间的通信。
• 示例：IP协议（IPv4, IPv6）。

4. 传输层（Layer 4）

• 功能：提供端到端的通信，确保数据的完整性和顺序，支持可靠（如TCP）和不可靠（如UDP）传输。
• 示例：TCP和UDP协议。

5. 会话层（Layer 5）

• 功能：管理会话的建立、维护和终止，处理用户之间的交互。
• 示例：RPC（远程过程调用）、NFS（网络文件系统）。

6. 表示层（Layer 6）

• 功能：数据格式转换，确保应用层可以理解传输的数据，负责加密和压缩。
• 示例：JPEG、MPEG、SSL/TLS。

7. 应用层（Layer 7）

• 功能：提供网络服务和应用程序，直接与用户交互。
• 示例：HTTP（网页浏览）、SMTP（电子邮件传输）。

整个链条的实例

考虑一个用户在浏览网页的过程：

1. 用户通过浏览器输入网址（应用层），浏览器使用HTTP协议发送请求。
2. 请求被转换为适当的数据格式（表示层），如JSON或HTML。
3. 会话层管理与服务器的会话，确保请求和响应之间的交互顺畅。
4. 通过TCP协议将数据分段（传输层），确保数据传输的可靠性。
5. IP协议路由数据包到目标服务器（网络层），根据IP地址进行转发。
6. 在数据链路层上，数据封装为帧，包括源和目的MAC地址。
7. 物理层将帧转化为电信号或光信号，通过以太网电缆或Wi-Fi进行传输。把从上到下的数据转换成比特流，也就是电流

应用、表示、会话主要是开发人员。其他的是网工。
比如FTP到传输层就结束了。会话层，比如微信你发给小明的消息。你们之间就是一个会话

TCP/IP参考模型

osi太复杂，出现了TCP/IP 模型。标准模型和对等模型都对

1. 分层模型的概念有什么好处？
   更层次之间分工、界限明确，有助于开发，设计和排错。（比如游戏也是分模块，更新的时候32g的游戏只需要更新1g，不需要重新安装）
   定义每一层实现什么功能，鼓励产业标准化。（比如网线的标准化，不同品牌的都一样）
   网络发展有了一个更好的依据
2. 应用层产生的数据叫 Data
   
3. 传输层产生的数据叫 segment （数据段），就是tcp udp
   20 byte总共，每行4byte,就是32 bit
   

应用层的协议，在传输层那里的端口体现出来了
Sport、Dport 取值范围是 0 - 65535（2的16次方是65536）
0-1023 是知名端口， 一般当作目标端口使用
1024-65535 是随机端口，一般当作源端口使用

Seq num比如是1号包，2号包。。。
Ack num 就是确认收到1号包，2号包
它俩标明了报文的顺序

Reserved 6bit不使用的，后续扩展才会用到。
Control bits 是 seq num和ack num的功能开关。6bit 每一位标志都可以打开一个控制功能

window 用于滑动窗口，用于告诉别人我还能接收多少数据
checksum 校验，我这个数据是否是完整的呀？
Urgent 指针，优先处理该数据

Header length 减去固定的20 Byte就是Options 扩展出来的
Options 扩展项目，除了上面自带的TCP头部信息，另加的一些功能。比如加上一个加密的信息

Data上层的应用数据

4. Tcp协议工作流程
   1）TCP三次握手机制（为了数据传输可靠性），是不携带数据信息的
   比特是0或1，置位将bit设置为1，不置位设置为0，
   
   seq和ack就轮转起来了。
   2）TCP的数据交互机制，从三次握手的基础上继续进行
   

   3）TCP的滑动窗口机制
   根据网络质量，调整传多少数据，现在传10个丢5个，那我就传5个
   window字段表明了可以接收数据的大小

   我能接受3个。
   我也只能接受三个。
   好的那我发了，
   发了三个，我只能收一个了，那我只发一个
   

说我能接受5个，结果我只接收到3的情况，我就从seq=4 ack=4+1，并且win调整为3给你返回去

4）TCP四次挥手机制，数据发送完毕就会触发这个
两边的数据全部传完，才会启动挥手
Tcp总连着占用资源，得把它关掉
第一个ack置位和第三个都是告诉对方我的数据已经传输完毕了，第二个和第四个 ack置位是回复fin置位的，同意断开连接

不携带数据的时候 +1，携带了数据 +数据长度

网络层 、数据链路层

网络层的数据成为 packet 数据包。就是从上层到这里，一层一层的封装
比喻成信封，就是加上了ip


数据帧 Frame 中封装了mac，Mac地址是全世界唯一的，而 ip 地址不是这样的，而且局域网 ip 会变化

ARP 协议，网络层的协议。

通过ip 找 mac 地址，广播mac 地址是固定的，12个f
通过这个广播的mac在广播域里发广播，拿着DIP挨个对照谁是DIP，得到mac 地址，回复回去 — ARP request，ARP请求报文

截图1

截图2

Eth_ll：以太网帧的格式（Ethernet II Frame）。它包含了数据链路层的目标MAC地址和源MAC地址。在发送ARP请求时，这里的目标MAC地址是广播地址，意味着这帧数据会发送给网络中所有的设备。

ARP Request：这是在以太网帧内部封装的网络层协议——ARP（地址解析协议）请求包。它的目的是通过已知的IP地址来解析对应的MAC地址。由于发送方不知道目标设备的MAC地址，在请求包中的目标MAC地址字段会被置为00-00-00-00-00-00，表示未知。
总的来说，Eth_ll的目标MAC用于数据链路层广播，而ARP Request的目标MAC用于IP地址解析过程中的占位。

路由器支持免费 ARP, pc不支持
1）设备配置或修改 IP 时，会通告一个免费 ARP 报文。就是广播域内的机器都知道 AR1(代表路由器或者交换机)的ip 设置为了192.168.1.1，mac是 11-11
2）可以检测 ip 地址是否冲突。冲突了两台设备会不断发ARP，吵起来了。同时配置日志也会显示出来哪个接口有问题
3）可以减少设备的 ARP 请求报文，配置ip时候已经通告过了。

物理层

物理层的数据成为 bitstream 比特流
4类网线和8类网线抗信号干扰能力不同
下图是两根缠在一起，就是八股线，四股去，四股回，两股的线2股去，两股回。

测线仪，8根有一根挂掉了，一组都不能用

网线是电信号，光纤是光信号。
光模块：将电信号与光信号互转的器件，产生光信号

二层设备处理到数据链路层，三层设备处理到网络层。目标设备就需要处理到应用层

下图注意源MAC地址和 目标 Mac 地址的变化

VRP （Versatile Routing Platform 多功能路由平台）

华为路由器, 交换机，防火墙，无线设备上的操作系统，文件系统和存储都包括

设备管理方式

1. 命令行界面
   笔记本通过 console管理线 连接设备的 console接口，就能直接管理交换机
   就是一头网线头，一头usb。还有蓝牙console线。

只要设备的网络可达，初次console口 配置完，可以远程控制

进入接口视图的意思就是开始管理接口了。
quit是退出当前视图，直接用q 也行
client只需telnet server的ip，输入密码，就能进入网络设备进行控制

telnet登录方式的，所有人的权限都是一样的。怎么解决呢？就是用用户名+密码登录
undo user privilege level 就是取消权限级别设置
aaa 下设置的权限级别优先，没有设置的话，就按aaa前的那个权限级别
想要下次打开设备配置还在，就要在用户视图下 执行save

2. 网页界面（防火墙支持web管理）
   实验环境给cloud一个网络接口连接防火墙，为了展示网页界面用的
   
   在cloud与防火墙连接后，防火墙也配置和cloud 相同网段的ip后，进入防火墙设置
   

这就是防火墙的web界面