一、物理层概述

1、传输介质分类

有线介质:网线(双绞线)、光纤
无线介质:无线电······

2、双绞线分类:

五类cat5: 适用于100Mbps
超五类cat5e:适用于100Mbps
六类cat6:适用于1000Mbps
七类cat7:适用于10000Mbps(带有屏蔽功能)
注:非屏蔽(UTP)
屏蔽(STP)

3、网线线序

T568A:白绿 绿 白橙 蓝 白蓝 橙v 白棕 棕 T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
网线制作参考视频:
https://www.bilibili.com/video/BV1bC4y1b75B/?spm_id_from=333.337.search-card.all.click&vd_source=b64bb2753514b3d730a31e7c24104ea6
直通线: 一根网线的两端都是568B的线序 早期连接不同设备 PC—交换机 交叉线:一根网线一端是568A,一端是568B 早期 连接相同设备 PC—PC 交换机—交换机 全反线: 一根网线两端线序完全相反
1 2 发送 3 6接收—百兆网络中

4、光纤分类:

单模光纤:长距离传输
多模光纤:短距离传输

5、项目实施常用工具

网线钳
测试线/寻线仪
光纤测试仪
光纤切割刀
熔纤机
注:红光笔:光纤故障检测功能,其中包含检测光纤连通性及光纤断裂、弯曲等故障点定位。

二、数据链路层

1、MAC地址概述

-MAC地址,即以太网地址,用来标识一个以太网上的某个单独设备或一组设备
-长度:48bit (6个字节)
-组成:24bit的厂商标识+24bit的网卡编号
--表示方式:使用12位的16进制数表示的 如:98-FA-9B-EE-AA-04

注:

MAC地址的第8位为0 表示单播地址(每一个物理网卡都有一个全球唯一的MAC地址)
MAC地址的第8位为1 表示组播地址
48位都为1 表示广播地址

2、帧格式


1)字段解析:
目的地址: 接收主机的MAC地址(6个字节=48bit)
源地址: 发送数据主机的MAC地址
类型: 用来表示上一层使用的什么协议,如果是0x800 代表上层协议是 ip协议
数据: 要传输的数据(包含IP包头,包含TCP包头,包含数据)
帧校验序列: 数据校验,检查数据是否损坏,好的就接收,坏的就丢弃
以太网帧的数据长度范围46-1500 字节 (净重)
以太网帧的长度范围64-1518 字节 (毛重)

三、数制转换

1、数制概述

1)数制:计数方法,也称为“进制”。
2)数制类型
十进制: 由数字0~9 组成(10个字符)
二进制: 由数字0~1组成(2个字符)
十六进制: 由数字0~9,A~F组成 (16个字符)
3)进制表示
(100)2 表示二进制        (100)B 表示二进制
(100)10 表示十进制      (100)D 表示十进制
(100)16 表示十六进制 (100)H 表示十六进制

2、 位权展开法:

1)将其他进制换算为十进制,使用位权展开法
2)位权:数制中每一固定位置对应的单位值(当前数位的数值大小)

十进制数125按权展开

3)数位:指一个数制中每一个数所占的位置
千位百位十位个位
3210




例:计算二进制数10、110、111的十进制数:


3、将十进制换算为二进制(短除法 除2取余)

1)余除法得出的数值,从下往上,最下面的数值为二进制的第一位
125=0111 1101

4、进制转换快速方法

熟记以下排列,从右往 左,依次是前一个数的2倍:
128 64 32 16 8 4 2 1
125 0 1 1 1 1 1 0 1
255 1 1 1 1 1 1 1 1
将计算二进制数1111101换算为十制数为:64+32+16+8+4+1=125








01111101
1286432168421
将计算十进制数255换算为 二制数为:11111111(128+64+32+16+8+4+2+1=255)








11111111
1286432168421

5、进制转换超级核武器


四、网络层

1、IP头部格式

1)IP报头的长度至少为 20字节
字段作用解析:
1)版本: 指的IP地址的版本 (IPv4 或 IPV6)
2)首部长度:次数据包的首部长度一共是多少,有没有加可选项
3)优先级与服务类型:表示数据包是否需要优选传递
4)总长度:表示的是整个数据包的大小,也就是首部+数据
5)标识符、标志、段偏移量:的作用将拆开的数据包进行组合(用来数据重组的)
6)TTL值:数据生命周期
作用:防止数据无限循环转发
原理:数据包每经过一台路由器,TTL值会减1,当TTL0时,数据包被丢弃,
7)协议号:数据包在网络中传递时所用的协议,用的是那个协议
协议号 协议名称
1 ICMP
6 TCP
17 UDP
8)首部校验和:是用来做数据包核对用的,确定数据包是否是完整,如果是就接收,如果不是完整的数
9)源IP地址 :表示发送这个数据包的设备的IP地址
10)目标IP地址:表示接收这个数据包的设备的IP地址
11)可选项:他是一个可变长度,取值范围:0-40个字节 一般数据包中不是加该选项的
12)数据:他是应用层发出的数据-----在数据包中体现,单独看不到

2、科来装包分析


3、TTL 字段验证实验

1)拓扑

基本配置:
<Huawei>undo terminal monitor    
<Huawei>system-view    
[Huawei]sys  R1        //修改主机名
[R1]int g0/0/0         
[R1-GigabitEthernet0/0/0]ip  address   192.168.1.254 24     //配置IP地址
[R1-GigabitEthernet0/0/0]int g0/0/1    
[R1-GigabitEthernet0/0/1]ip  address   192.168.2.254 24   //配置IP地址

操作步:
1)配置(PC1/PC2/R1)的IP地址
2)在g0/0/0上开启数据抓包
3)使用PC1 ping  192.168.2.1--PC2IP地址
4)在抓包找:源IP192.168.1.1   目的IP192.168.2.1的数据包
    TTL128

5)然后在g0/0/1接口上重新开启抓包
6)使用PC1 ping  192.168.2.1--PC2IP地址
7)在抓包:源IP:192.168.1.1  目的IP:192.168.2.1的数据包
    TTL 127

 验证结果:数据每经过一台路由器,TTL值就会减1
TTL的作用:预防路由环路

2)抓包字段分析