ENSP安装下载

正版的ENSP安装步骤可参考（https://www.bilibili.com/read/cv26702722/ ），在此不过多赘述。

VirtualBox5.2.22（兼容最新版本win10且最新eNSP也支持的版本，找了很长时间）

下载地址：https://www.filehorse.com/download-virtualbox/44196/old-verions/page-2

WinPcap4.1.3（直接在官网下载）

下载地址：https://www.winpcap.org

Wireshark4.0.8（直接在官网下载）

下载地址：https://www.wireshark.org/download.html

百度网盘链接：
链接：https://pan.baidu.com/s/1U8W56WGALzy67kzIsHm7Bw?pwd=0000
提取码：0000

作者本人有ENSP使用基础，具体使用方式就不多介绍了，下面直接快进到笔记部分~

数据通信网络基础

什么是网络

• 通信，是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。

• 网络通信，是指终端设备之间（两个以上）通过计算机网络进行的通信。

虚拟的信息传递与真实的物品传递过程有许多相似之处。

常见术语

数据通信网络基本概念

• 数据通信网络:由路由器、交换机、防火墙、无线控制器、无线接入点，以及个人电脑、网络打印机、服务器等设备构成的通信网络。

• 功能:数据通信网络最基本的功能是实现数据互通。

网络设备-交换机

交换机：距离终端用户最近的设备，用于终端用户接入网络、对数据帧进行交换等。

• 终端设备(PC、服务器等)的网络接入

• 二层交换( Layer 2 Switching )

⭐⭐⭐⭐⭐【重点知识点】：

广播域

1 ——>any (任意)
广播是一种网络通信方式，发送方向网络中的所有设备发送消息，而不需要知道接收方的地址。在同一个广播域（比如局域网）中的所有设备都可以收到这个广播消息，但是跨越不同广播域的设备可能无法接收到广播。因此，虽然在同一个广播域中的所有对象都可以收到广播，但并不是所有人或设备都能收到广播。

广播域如何界定？
在以太网网络中，广播域通常由交换机（Switch）或者路由器（Router）进行划分。在一个交换机内部，所有连接到同一个交换机的设备处于同一个广播域中，因为交换机会转发广播消息到所有连接的端口上。而路由器通常会隔离不同的广播域，只将广播消息传递给同一个广播域内的设备，从而减少网络中的广播流量。

泛洪
泛洪（Flooding）是指在计算机网络中通过广播方式将数据包发送到所有的网络节点上，直到目标节点被找到为止的一种通信方式。泛洪是一种简单而且可靠的通信方式，它可以让发送方快速地将消息传递给网络中的所有节点，而不需要知道目标节点的地址。

在以太网网络中，泛洪是一种常见的广播方式。当一个设备想要向网络中的其他设备发送广播消息时，它会将该消息发送到以太网帧的广播地址（Broadcast Address）FF:FF:FF:FF:FF:FF，这样所有连接到同一个广播域的设备都会接收到这个广播消息。

尽管泛洪有一定的优点，但在大型网络中使用泛洪会导致网络流量急剧增加，从而影响网络性能。因此，在现代网络中，泛洪通常被更复杂的广播方式所取代，如组播（Multicast）和广播风暴抑制技术（Broadcast Storm Suppression）。

为什么不把全世界的互联网都通过路由器连接在一起构成一个大的广播域呢？
将全世界的互联网通过路由器连接在一起构成一个大的广播域是不可行的，因为这样做会导致以下几个问题：

1. 流量问题：全球互联网的流量非常庞大，如果将所有的互联网流量都放在一个广播域中，会导致网络拥塞和性能下降。

2. 隐私问题：如果将所有的互联网数据都放在一个广播域中，会导致用户的隐私受到威胁，因为任何人都可以接收并查看传输的数据包。

3. 安全问题：构成一个大的广播域会使得整个互联网变得更加容易受到攻击和病毒感染的威胁。

4. 管理问题：管理一个大的广播域会变得非常困难，需要大量的资源来维护。而且，一旦出现故障，将会影响整个互联网的正常运行。

因此，为了解决上述问题，互联网被设计成了分布式、多层次的网络架构，利用了大量的路由器、交换机和其他网络设备来分担网络流量和增强网络的可靠性、安全性和性能。这种分布式的网络架构使得互联网能够更好地满足全球用户的需求，同时也减轻了单点故障和安全风险。

mac地址只能在同广播域中用来识别目标对象吗？
MAC 地址只在同一个广播域（Broadcast Domain）中才能用来识别目标对象。MAC 地址是在数据链路层（Layer 2）使用的硬件地址，它是全球唯一的，由网络设备的制造商分配。

在一个广播域中，网络设备（如交换机、网桥等）会维护一个 MAC 地址表（也称为 CAM 表或 MAC 表），用于记录与其相连的设备的 MAC 地址和对应的接口。当网络设备接收到一个帧时，它会查找目标 MAC 地址是否在自己的 MAC 地址表中。如果目标 MAC 地址在表中，设备就知道将该帧发送到哪个接口。如果目标 MAC 地址不在表中，设备会向广播域内所有接口广播该帧，以寻找目标设备。然而，跨越不同广播域的通信需要使用网络层（Layer 3）上的 IP 地址来识别目标对象。IP 地址是在互联网层使用的逻辑地址，用于标识主机和网络之间的唯一性。在跨越不同广播域的通信中，需要通过路由器来转发数据，路由器会根据目标 IP 地址进行转发决策。

因此，MAC 地址只在同一个广播域中起作用，而在跨越不同广播域的通信中，需要使用 IP 地址来识别目标对象。

网络设备-路由器

路由器:网络层设备，可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。

• 实现同类型网络或异种网络之间的通信

• 隔离广播域

• 维护路由表(Routing Table)、运行路由协议

• 路径(路由信息)选择、IP报文转发

• 广域网接入、网络地址转换

• 连接通过交换机组建的二层网络

网关

网关（Gateway）是一种网络设备或者接口，用于将数据包从一个网络转发到另一个网络。它通常是两个不同网络之间的中转站，负责将数据包传输到目标网络中的目标设备。

在一个网络中，每个设备都有自己的IP地址，用于唯一标识该设备。当一个设备需要与不在同一网络中的目标设备通信时，它会将数据包发送到自己所在网络的网关。网关收到数据包后，会根据路由表等信息，选择合适的路径将数据包转发到目标网络中的目标设备。

例如，在企业内部网络中，所有设备都属于同一个局域网，它们可以直接通过广播进行通信。但是，如果企业需要连接到互联网，那么就需要一个网关来实现内部网络和互联网之间的通信。这个网关可以是一台路由器、一台防火墙等网络设备，它负责将企业内部网络的数据包转发到互联网上的目标设备，并将来自互联网的数据包转发回企业内部网络中的目标设备。

结合上文内容来看，路由器和广播域互联的接口就是网关，也称为默认网关（Default Gateway），它也可以被认为是一个网关的特例。在这种情况下，路由器的接口充当了默认网关的角色，负责将数据包从一个广播域转发到另一个广播域。

默认网关是指一个局域网中设备用来发送数据包到目标网络的特殊IP地址，通常是连接局域网和其他网络的路由器接口的IP地址。当设备需要发送数据包到不在同一广播域内的目标设备时，它会将数据包发送到默认网关，由默认网关负责将数据包转发到目标网络的目标设备。

因此，虽然路由器和广播域互联的接口并非严格意义上的网关，但在实际网络配置中，这样的接口常常被称为默认网关，扮演着网关的功能，实现跨广播域的数据传输。

⭐⭐⭐⭐⭐【重点知识点】：

如何判断两个对象是不是在同一个广播域中？
可以通过它们的IP地址和子网掩码来进行判断。通常情况下，如果两个对象具有相同的网络地址部分和子网掩码，那么它们就处于同一个广播域中。

IPv4地址由网络地址部分和主机地址部分组成，而子网掩码用来指示哪些位是网络地址部分，哪些位是主机地址部分。当两个设备具有相同的网络地址部分和子网掩码时，它们就可以直接进行通信，因为它们在同一个广播域中。

例如，设备A的IP地址是192.168.1.10，子网掩码是255.255.255.0，而设备B的IP地址是192.168.1.20，子网掩码也是255.255.255.0，那么设备A和设备B就在同一个广播域中，它们可以直接进行广播通信。

另外，如果两个设备连接到同一个交换机或者同一个网段上，它们通常也可以被认为在同一个广播域中，因为交换机会转发广播消息到同一个网段上的所有设备。

网络设备-防火墙

防火墙 : 网络安全设备，用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。

• 隔离不同安全级别的网络

• 实现不同安全级别的网络之间的访问控制(安全策略）

• 用户身份认证

• 实现远程接入功能

• 实现数据加密及虚拟专用网业务

• 执行网络地址转换

• 其他安全功能

⭐⭐⭐⭐⭐【重点知识点】：

防火墙可以用作网络通信设备吗？
防火墙通常被用于网络安全方面，作为监控和控制网络流量的设备，以保护网络免受恶意攻击和未授权访问。尽管防火墙主要的功能是过滤数据包，但它们在某种程度上也可以被视为网络通信设备，因为它们需要处理数据包的传输和转发。

现代的防火墙通常包含多个网络接口，可以连接到不同的网络或子网中，并且能够根据预定义的规则来决定数据包是允许通过还是被阻止。这使得防火墙能够在不同网络之间进行数据包的传输和转发，因此从某种程度上可以说，防火墙也扮演了网络通信设备的角色。

然而，需要明确指出的是，尽管防火墙可以进行一定程度的数据包转发和路由功能，但它们的主要设计目的仍然是为了保护网络安全，而非作为专门的网络通信设备。在实际网络架构设计中，通常会使用专门的路由器、交换机等设备来处理网络通信的需求，而将防火墙用于保护网络安全。

防火墙和交换机在网络通信方面的区别有哪些？
防火墙和交换机在网络通信方面有一些重要的区别，主要包括以下几点：

功能：

• 防火墙（Firewall）主要用于监控和控制进出网络的流量，通过设定规则来过滤数据包，保护网络免受恶意攻击和未授权访问。

• 交换机（Switch）主要用于在局域网内部传输数据包，它根据目标MAC地址将数据包从一个端口转发到另一个端口，提高网络性能和带宽利用率。

工作层次：

• 防火墙通常在网络的边界处工作，监控进出网络的数据流量，保护整个网络安全。

• 交换机主要在局域网内部工作，负责内部设备之间的数据传输，提供更快速的数据包转发。

决策方式：

• 防火墙基于预先设定的规则（如访问控制列表）来决定是否允许或阻止数据包通过，通常根据源IP地址、目标IP地址、端口等信息进行过滤。

• 交换机基于目标MAC地址来决定数据包的转发路径，不涉及像防火墙那样的复杂的规则匹配和决策过程。

安全性：

• 防火墙是网络安全的重要组成部分，可以防范网络攻击和未授权访问，提高网络的安全性。

• 交换机主要用于提供内部网络的连接和通信，并不直接参与网络安全的控制和监控。

总的来说，防火墙和交换机在网络通信方面的作用和功能有所不同，前者主要关注网络安全和流量控制，而后者主要关注局域网内部设备之间的数据传输和通信。在设计网络架构时，通常会同时使用防火墙和交换机来实现安全和高效的网络通信。

网络设备-无线设备

⭐⭐⭐⭐⭐【重点知识点】：

无线胖AP、无线瘦AP
"胖AP"指的是具有独立处理能力和功能丰富的无线接入点（Access Point）。相比之下，"瘦AP"则更侧重于提供基本的无线接入功能，大部分的数据处理和管理功能都由集中的控制器来完成。

胖AP适用于小型或中型网络环境，对于那些希望每个AP能够独立工作并具备丰富功能的场景来说是一个不错的选择。然而，在大型网络环境中，由于管理多个独立的胖AP可能会变得复杂，因此一般会选择使用瘦AP加上集中式的控制器来简化网络管理和配置。

局域网、城域网、广域网

LAN ( Local Area Netwok )：本地区域网络/局域网，由同一管理机构共同所管理的一些网络设备，实现信息传递和共享所构成的网络环境。架构分两种，总部/总分(Hub-and-Spoken)。

MAN(Metroplition Area Network)：城域网。

WAN(Wide Area Network)：广域网，地理位置较远，通过广域网介质所连接的网络。

教育行业中的局域网、城域网、广域网

网络拓扑（逻辑图）

网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。

网络拓扑形态

按照网络的拓扑形态来划分，网络可分为星型网络、总线型网络、环形网络、树形网、全网状网络和部分网状网络。