- TCP/IP五层模型
- 物理层(比特)
- 物理层协议也通常被称为物理层规程
- 特性
- 机械特性:接口所用接线器的尺寸和形状、引脚的数量和排列、固定和锁定装置等
- 电气特性:指出接口电缆各条线上的电压范围
- 功能特性:指出某条线上电平电压的意义
- 过程特征:指出不同功能的各种可能事件的顺序
- 数据链路层(帧)
- 数据链路层的三个基本问题:包装帧、透明传输、错误检测
- 包装成帧:在数据前后添加第一个和尾部。功能:帧定界。每层数据链路层都规定了可传输帧数据部分的长度上限-最大传输单元MTU。当数据是由ASCII特殊的帧定界符可用于代码构成的文本文件。
- 透明传输:无论从键盘输入什么字符,都可以在此帧中传输,即透明传输(任何字符都可以传输)
- 差错检测
- 使用点对点信道的数据链路层
- 协议数据单元:帧 数据链路层将网络层下来的数据构成帧发送到链路上,并将帧中的数据取出到网络层。
- 链路:从一个结点到相邻结点的物理线
- 数据链路:又称逻辑链路,以物理线路为基础,在物理线路上必要的通信协议已成为逻辑链路
- 点对点协议ppp 计算机和ISP通信中使用的数据链路层协议
- ppp协议应满足的需要
- 简单
- 封装成帧:ppp协议必须规定特殊字符作为帧定界符
- 透明性
- 各种网络层协议:ppp协议必须能够在同一物理链路上支持多种网络层协议,如IP和IPX等
- 各种类型的链路:支持在各种类型的链路上运行
- 错误检查:可以检测接收端接收的帧,丢弃错误帧
- 检测连接状态:及时(不超过几分钟)自动检测需要一种机制
- 最大传输单元MTU,MTU数据部分的最大长度
- 协商网络层地址
- 数据压缩协商
- ppp协议的组成
- 一个将IP数据报包装到串行链路的方法
- 一个用来、配置和检测数据链路连接的链路层控制协议LCP
- 一套网络控制协议NCP
- ppp协议应满足的需要
- CSMA/CD协议(半双工)
- 多点接入
- 载波侦听:每个站必须在发送前和发送中不断检测信道
- 碰撞检测:边发边听,也成为冲突检测
- VLAN概述
- vlan原理及使用
- vlan的优势
- 控制广播
- 提高网络安全性
- 简化网络管理
- 一个vlan网段(广播域)
- 不同vlan必须使用路由器之间的通信
- 不同vlan必须使用路由器之间的通信
- vlan同行问题:使用三层交换机,交换机启用路由功能
- vlan的优势
- 如何区分不同的交换机vlan
- 交换机向其他交换机提供数据帧vlan标识
- vlan原理及使用
- VLAN Trunk
- Trunk的模式(Trunk相同的跨交换机vlan通信之间从一个交换机传输到另一个交换机)
- 接入(access)
- 只允许你所在的vlan不允许传输和其他传输vlan进行通信
- 干道(Trunk)
- 动态企望(Dynamic desirable)
- 动态自动(Dynamic auto)
- 非协商(Nonegotiate)
- 接入(access)
- Trunk的模式(Trunk相同的跨交换机vlan通信之间从一个交换机传输到另一个交换机)
- 以太网通道
- 高可用(high avaliability)
- 多条线路负载均衡,带宽增加
- 容错,当一条线路失效时,其他线路不会通信
- 高可用(high avaliability)
- 数据链路层的三个基本问题:包装帧、透明传输、错误检测
- 网络层(分组) 将运输层产生的数据密封成分组或包进行传输,也称为分组IP数据报和用户数据报UDP不一样。
- 协议ICMP IGMP IP Ospf ARP RARP
- IP地址(internet protocol) 看路由器,主机的唯一标志,以确保主机之间的正常通信。 用于确定网络中的节点的网络编码
- ARP协议(address resolution protocol地址分析协议)
- 网络层协议数据单元:IP数据报(或简称数据报、分组或包)
- NAT网络地址转换(network addres transfer) 私有地址和公有地址之间转换,解决公有ip地址不足
- ping命令
- -s 数据包大小
- -c 数量
- -i 时间间隔
- -w 超时时间
- 总共只有一秒
- -W
- 每个都有一秒时间,五个包就是五秒
- - n 指定发多少个包
- - t 一直ping
- Ctrl +z 中断
- 192.168.100.1/32标识这个IP地址就是一个网段
- 刷新网络服务会导致
- 更新路由表,手工添加的静态路由会失效,手工开启的路由功能会关闭
- 要自己看一下路由功能是否打开
- 路由器中路由的优先级(按照优先级从上至下)
- 直连路由
- 静态路由 由管理员手动配置,是单向的 缺乏灵活性
- 动态路由
- 默认路由
- 配置IP地址 1.cd /etc/sysconfig/network-scripts/ 进入网卡配置路径 2. vim ifcfg-ens33 进入配置文件 BOOTPROTO="none" #设置网卡静态配置ip地址 none表示静态配置 DHCP表示动态获得 NAME="ens33" #网卡设备名 DEVICE="ens33" #网卡设备名 ONBOOT="yes" #开机自动启用 IPADDR=192.168.174.130 #ip地址 NETMASK=255.255.255.0 #子网掩码 =PREFIX=24 GATEWAY=192.168.174.2 #网关 DNS1=114.114.114.114 #首选DNS服务器 3.刷新网络服务 centos7 :service network restart --->会启动所有接口 icentos8: fup ens33 只会重启ens33接口
- 如果显示Connection 'ens33' is not available on device ens33 because device is strictly unmanaged 则表示ens33网卡下线了 执行后可以上网,可以远程连接,但是每次开机都无法自动启动, 最终找到原因是由于 NM托管未开启导致的 查看托管状态nmcli n显示 disabled 则为本文遇到的问题,如果是 enabled 则可以不用往下看了开启 托管nmcli n on 重启 systemctl restart NetworkManager或reboot
- 重启网络服务会更新路由表(直连路由和默认路由)
- 如果添加了新的网卡就要进行新的网卡配置ens37(cp ifcfg-ens33 ifcfg-ens37,这里是直接复制ens33的,可以用配置ip地址的方法初始化ens37)
- lan口不配置网关和dns,只在wan口配
- 开启路由功能 1.临时开启路由功能 echo >1 /proc/sys/net/ipv4/ip_forward #1表示开启,0表示没开启 2.永久开启路由功能 vim /etc/sysctl.conf 添加一句话net.ipv4.ip_forward = 1 然后sysctl -p 让内核重新读取参数
- 关闭防火墙 service firewalld stop systemctl disable firewalld 开机关闭防火墙
- 关闭selinux vim /etc/selinux/config 修改文件 ---》永久关闭 ,需要重启系统 SELINUX = disabled setenforce 0 临时关闭selinux,不需要重启系统
- 三层交换
- ICMP协议 ping命令都是在封装数据的时候采用的协议7
- ICMP最重要的两个类型 8 Echo request -- 回显请求(ping请求) 0 Echo Reply _回显应答(ping应答)
- ARP协议 address resolution protocol 作用:将ip地址解析为mac地址 什么时候需要arp协议?
- 数据包的类型
- arp request 广播
- 目的mac全是F
- arp response 单播
- 带有目的ip的mac地址
- arp request 广播
- linux中的相关命令
- -a 显示arp缓存表
- -d 删除arp缓存地址
- -s 绑定ip到对应的mac
- arp病毒
- 局域网内有一台中毒会让局域网里的所有机器找不到正确的网关对于的mac地址
- 防范措施
- 安装防火墙
- 抓包工具分析出病毒源
- 静态绑定正确的网关的mac地址
- 数据包的类型
- NAT
- 路由追踪 tracepath 网址
- 如果ping一台服务器ping不通,可能有哪些原因
- 服务器挂了
- 开启了防火墙
- 运营商
- 家里的路由器的问题(宽带)
- 方法
- 分段排查 1、检查ip配置和网络物理连接 2、ping网关 3、ping 淘宝或者京东
- 协议ICMP IGMP IP Ospf ARP RARP
- 传输层(报文段、数据报)
- IP层提供点到点的连接,传输层提供端到端的连接
- IP层找到主机,传输层找到应用程序
- nginx这个软件在负载均衡的时候
- 4层:端口(port)号
- 7层:http
- 协议 TCP UDP
- 传输控制协议TCP(Transmission Control Protocol) 提供面向连接的、可靠的数据传输服务,数据传输单元是报文段
- 6个标志位(只能是0或者1) URD:紧急指针有效位,与16为紧急指针配合使用 ACK:确认序列号有效位,表明该数据包包含确认信息(有回复的话就是1) PSH:通知接收端立即将数据提交给用户进程,不在缓存中停留,等待更多的数据 RST:重置位,重新需要建立连接 SYN:同步,为1时,请求建立连接 FIN:为1时,数据发送完毕断开连接 16位窗口大小 滑动窗口大小:0~65535 接收数据多少 (字节) 指明本地可接受数据的字节数
- 端口号2^16
- 1~65536 有些端口是已经分配给了经典的服务了,或者系统预留了
- 1~1024 经典的服务和系统预留
- 随机产生的端口号范围1024~65536
- 端口号2^16
- 用户数据报协议UDP(User Datagram PRotocol) 提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性),其数据传输的单位是用户数据报
- 经典面试题目
- TCP的连接—三次握手 有两台机器AB,在访问之前要先建立连接 seq序列号,从上一个序列号+1 1、首先,客户机在建立连接之前会先发送一个数据包,发送SYN,请求建立连接(seq序列号 = 100 ctl = SYN,SYN置为1) 2、B回复,发送SYN、ACK(seq = 300 ack = 101【表示刚刚你那个序列号为100的包我收到了】 ctl = SYN ACK)SYN和ACK为1 3、发送ACk(seq = 101 ack = 301【你发的300我收到了】 ctl = ACK)ACK为1
- 应用层(报文) 通过进程间得交互来完成特定网络应用,应用层协议定义的是进程间通信和交互的规则。这里的进程就是主机中正在运行的程序。
- 协议 HTTP FTP TFTP SMTP SNMP DNS
- 如何知道别人ping了我
- 抓包:
- Tcpdump
- iptables
- -L 查看规则
- -F 清除规则
- Linux中内存分为两部分,用户空间和内核空间,Tcpdump可以使用系统调用复制内核空间的内容,从而得到抓包内容
- 抓包:
- 服务器不提供服务
- 收到攻击
- dos(Denial of service )拒绝服务 将对方机器的cpu,内存,带宽,磁盘IO等资源消耗殆尽,不能再继续给后面的新用户提供服务
- ddos DDOS攻击一般指分布式拒绝服务攻击(distributed Denial of Servide)
- cc
- 攻击者借助代理服务器生成直向受害主机的合法请求,实现DDOS和伪装就叫CC(Challenge Collapsar)
- 收到攻击
- 物理层(比特)