close
網路OSI七層架構
應用(aplication)
表達(presentation)
連線(session)
傳輸(transport)
網路(network)
資料(data link)
實體(physical)
光纖分配總類:
single modle - SM(黃色線) 通常運用在跨大樓 ( LASER 100M以上 ----LX(10M) . ZX(70-100KM) )
multi modle - MM(橘色線) 通常運用再同一層大樓 ( LED 100M以內 ---SX )
短波長 : 850MM=0.85u
長波長 : 1310nm =1.31u
1550nm =1.55u
要光源打的遠 依照上表可用zx光源 +single modle線材 (短距離不能接zx)
減輕常見的威脅:
實體安裝
硬體威脅
環境威脅
電力威脅
偵查攻擊 可以使用ips阻擋
存取攻擊: 回收資料 信件存取 密碼攻擊
密碼攻擊威脅減弱:
如何讓密碼攻擊威脅減弱的方法
不要在同一個系統允許相同的密碼
不要使用明碼的方式
在密碼設定方式可以啟用複雜性原則
lesson 3 understanding the host to host communications model
原始模式
標準模式
osi七層的功用和他們代表的設備:
physical : hub
data link:switch
network:router
transport:firewall
session
presentation
application
點對點傳送方式:
physical: bits
data link :frames
network:packets
transport:segments
而tcp/ip將 osi七層分別區分為4層
network access : physical , data link
internet : network
transport: transport
application: session , presentation , application
lesson 4 understanding tcp/ip internet layer
ip的運算方式:
ip及mask作and運算 主機數量
class a: 0.0.0.0 ~ 127.255.255.255/8 16777214
class b: 128.0.0.0 ~ 191.255.255.255/16 66534
class c: 192.0.0.0 ~ 223.255.255.255/24 254
通常會保留lookback 前後各減一
private address range
class a: 10.0.0.1 ~ 10.255.255.255
class b: 172.16.0.0 ~ 172.31.255.255
class c: 192.168.0.0 ~ 192.168.255.255
lesson 5 understanding the tcp/ip transport layer
transport有分udp 及 tcp
通常有分五種階段 segmetration 以上皆是tcp.udp
udp特性:
屬於osi七層中的傳送層
透過ip做到非可靠性連線
不需連線導向
提供有限的錯誤
盡可能的傳送封包
tcp特性:
屬於osi七層中的傳送層
屬於連線導性 一定要回應 作三相交握
全雙工偵測
完整錯誤偵測
有效的傳送資料封包格式
一定會要求回復訊息
tcp/ip應用層包含:ftp(20.21).tftp(69).smtp(25).telnet(23).ssh(22).dns(53).http(80).
tcp: telnet smtp http ftp dns https
udp: snmp tftp dns
lesson 6 : exploring the packet delivery process
layer 1 devices: ethernet , serial , repeater , nic
layer 2 devices: nic , bridage , switch
layer 3 devices:router
switch上面有mac address , hub並無此功能
一般定義 無ip.mac 為第一層設備 mac address為第二層設備 ip address為第三層設備
arp作位址解析
根據主機的ip來找尋它的硬體位址
arp table包含IP,mac address 型態
查詢可用arp -a 刪除記錄可用arp -d
rarp(反向位置解析)
根據mac來反解析ip的位址
lesson 7 understanding ethernet
router和switch的差別
router 屬於 L3設備 switch 屬於L2.L3的設備
WAN/LAN LAN
Optional MAC/VLAN
VPN/NAT/MPLS N/A
LAN的功用
LAN提供網路和使用者彼此互相傳遞訊息的橋樑
CSMA/CD 碰撞偵測 還是會碰撞
CSMA/CA 避免碰撞
LAN通訊方式:Unicast broadcast multicast
連接ethernet必須的線材
10 BASE-T
100 BASE-TX (RJ45)
100 BASE-FX (FIBER)
1000 BASE-CX (STP)
1000 BASE-T
1000 BASE-SX
1000 BASE-LX
UTP Implementation
100 BASE-TX Straight-through
應用(aplication)
表達(presentation)
連線(session)
傳輸(transport)
網路(network)
資料(data link)
實體(physical)
光纖分配總類:
single modle - SM(黃色線) 通常運用在跨大樓 ( LASER 100M以上 ----LX(10M) . ZX(70-100KM) )
multi modle - MM(橘色線) 通常運用再同一層大樓 ( LED 100M以內 ---SX )
短波長 : 850MM=0.85u
長波長 : 1310nm =1.31u
1550nm =1.55u
要光源打的遠 依照上表可用zx光源 +single modle線材 (短距離不能接zx)
減輕常見的威脅:
實體安裝
硬體威脅
環境威脅
電力威脅
偵查攻擊 可以使用ips阻擋
存取攻擊: 回收資料 信件存取 密碼攻擊
密碼攻擊威脅減弱:
如何讓密碼攻擊威脅減弱的方法
不要在同一個系統允許相同的密碼
不要使用明碼的方式
在密碼設定方式可以啟用複雜性原則
lesson 3 understanding the host to host communications model
原始模式
標準模式
osi七層的功用和他們代表的設備:
physical : hub
data link:switch
network:router
transport:firewall
session
presentation
application
點對點傳送方式:
physical: bits
data link :frames
network:packets
transport:segments
而tcp/ip將 osi七層分別區分為4層
network access : physical , data link
internet : network
transport: transport
application: session , presentation , application
lesson 4 understanding tcp/ip internet layer
ip的運算方式:
ip及mask作and運算 主機數量
class a: 0.0.0.0 ~ 127.255.255.255/8 16777214
class b: 128.0.0.0 ~ 191.255.255.255/16 66534
class c: 192.0.0.0 ~ 223.255.255.255/24 254
通常會保留lookback 前後各減一
private address range
class a: 10.0.0.1 ~ 10.255.255.255
class b: 172.16.0.0 ~ 172.31.255.255
class c: 192.168.0.0 ~ 192.168.255.255
lesson 5 understanding the tcp/ip transport layer
transport有分udp 及 tcp
通常有分五種階段 segmetration 以上皆是tcp.udp
udp特性:
屬於osi七層中的傳送層
透過ip做到非可靠性連線
不需連線導向
提供有限的錯誤
盡可能的傳送封包
tcp特性:
屬於osi七層中的傳送層
屬於連線導性 一定要回應 作三相交握
全雙工偵測
完整錯誤偵測
有效的傳送資料封包格式
一定會要求回復訊息
tcp/ip應用層包含:ftp(20.21).tftp(69).smtp(25).telnet(23).ssh(22).dns(53).http(80).
tcp: telnet smtp http ftp dns https
udp: snmp tftp dns
lesson 6 : exploring the packet delivery process
layer 1 devices: ethernet , serial , repeater , nic
layer 2 devices: nic , bridage , switch
layer 3 devices:router
switch上面有mac address , hub並無此功能
一般定義 無ip.mac 為第一層設備 mac address為第二層設備 ip address為第三層設備
arp作位址解析
根據主機的ip來找尋它的硬體位址
arp table包含IP,mac address 型態
查詢可用arp -a 刪除記錄可用arp -d
rarp(反向位置解析)
根據mac來反解析ip的位址
lesson 7 understanding ethernet
router和switch的差別
router 屬於 L3設備 switch 屬於L2.L3的設備
WAN/LAN LAN
Optional MAC/VLAN
VPN/NAT/MPLS N/A
LAN的功用
LAN提供網路和使用者彼此互相傳遞訊息的橋樑
CSMA/CD 碰撞偵測 還是會碰撞
CSMA/CA 避免碰撞
LAN通訊方式:Unicast broadcast multicast
連接ethernet必須的線材
10 BASE-T
100 BASE-TX (RJ45)
100 BASE-FX (FIBER)
1000 BASE-CX (STP)
1000 BASE-T
1000 BASE-SX
1000 BASE-LX
UTP Implementation
100 BASE-TX Straight-through
全站熱搜
留言列表
