网络协议和管理
vlan: 交换机上,把网络切割成若干个广播域的技术 使用过程中有可能会产生回环
STP技术 生成树协议 解决交换机回环问题 既确保了冗余性,又避免了环路
传输层两大重要协议TCP(带括号) 传输层通过端口号,确定应用层协议
TCP:追求可靠性 面向连接 分段,写编号 典型应用:邮件、文件共享、下载
UDP:追求效率、速度 无面向连接 不写编号 典型应用:音频、视频
TCP特性:工作在传输层 面向连接协议 在双方通信之前,先建立连接 确认过程 全双工协议(双向同时传递) 半关闭(单方面关闭,一厢情愿) 错误检查 将数据打包成段,排序 确认机制 数据恢复,重传 流量控制,滑动窗口 拥塞控制,慢启动和拥塞避免算法
TCP报文头部:20字节的固定首部 4字节(32位)X5行 第一行:16位表示源端口,16位表示目的端口 下层协议为上层协议提供服务 端口号(接应用程序)范围:0-65535(2^16)
FTP用TCP21 TELNET用TCP23 HTTP用TCP80 HTTPS用TCP443(一般电商网站,安全通信,保障隐私,带s加密) DNS同时用TCP/UDP53 TFTP用UDP69 SNMP用UDP161 ss -nt 查看命令 ssh服务用的TCP22 服务器端端口号 客户端端口号随机分配
物理拓扑:描述了物理设备的布线方式
总线拓扑:所有设备均可接受信号 公共干道 连接主机越多,发生冲突可能性越大 在同一冲突域中 网络可靠性差
星型拓扑:通过中心点传输 单一故障点(中心交换机)
拓展星型拓扑:比星型拓扑的复原能力更强
环拓扑(不多见):信号绕环传输 单项传输 单一故障点 IBM发明令牌环网
双环拓扑:信号沿相反方向传输 比单环的复原能力更强 具有容错性
全网状拓扑:容错能力强 实施成本高
部分网状拓扑:在容错能力与成本之间寻求平衡
逻辑拓扑:描述了信息在网络中流动的方式
OSI 开放系统互联(关于网络的国际标准) ISO 国际标准化组织 IOS
OSI模型的七层结构
物理层 二进制传输
数据链路层 物理地址 帧 frame 物理层数据格式 bit 0、1 定义如何格式化数据等;支持错误检测
网络层 逻辑地址(基于管理目的,人为分配) 路由数据包;选择传递数据的最佳路径;支持逻辑寻址和路径选择
传输层 确保数据传输的可靠性;建立、维护和终止虚拟电路;通过错误检测和恢复;信息流控制来保障可靠性
会话层 建立、管理和终止在应用程序之间的会话
表示层 确保接受系统可以读出该数据;格式化数据;构建数据;协商用于应用层的数据传输语法;提供加密等
应用层 为应用程序进程提供网络服务;提供用户身份验证
ping命令(ICMP协议) 请求包type:8;回应包type:0 以太网帧帧结构 前导信息:8 目标mac:6 源mc:6 type类型:2 数据:46-4500 校验位:4 ttl 生命期(time to live),经过路由器 tracert(windows);traceroute 1.1.1.1(lInux) mtr 1.1.1.1 跟踪中间经过路由器 用ICMP协议实现网络状态的探测,网络状态检查 制定防火墙策略,禁止ping,无响应
cat /proc/sys/net/ipv4/icmp_echo_ignore_all(0表示忽略,否;1表示忽略)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 不回应
tcpdump -i eth0 icmp 检查到底是没到还是到了不回应 检查网络故障
ping -f 192.168.32.6 flood,网络攻击,数据报文急剧上涨 ss -s 汇总命令 统计数据包内容
ping -f 192.168.32.6 -s 65507 Dos攻击 拒绝服务,耗尽其资源 DDos 分布式攻击 多台机器
netstat -nt (windows中查看) IGMP 组管理协议,用于多播
mac地址表 记录ip、mac的对应关系 ARP协议 把IP地址翻译成Mac地址 广播;本地缓存
路由器隔断广播 ARP攻击:欺骗 ARP不能跨路由 源地址ip地址不变,mac地址不断变化
A、B主机不在同一网段 配网关(路由器接口的地址) 经过交换机 Mac地址表
arp -a (windows);arp -n(Linux) ARP先于通讯之前 arp -d 1.1.1.1 清除地址