无线网络标准:
中国:早期wapi后期wapi+wifi
国际:wifi
无线模式802.11 a/b/n/ac/bn,以太模式IEEE 802.3
网络施工模式: ethtool eth0
单工:单向传输
双工:双向传输
全双工:同时双向
半双工:轮流双向
集线器Hub :由于网线信号电流强度受距离影响,所以集线器很好的提供了电能
冲突域:同个网域中发送数据造成冲突
以太网桥 数据链路层
网桥是一个数据传输处理工具
网桥无法隔断广播域
Mac地址:48位 计算机真实物理地址
全为11111…表示‘广播’ 原理如右:
A发送包含源/目mac地址通过B和网桥端口
网桥第一次会傻瓜式工作将信号源流通到C
和D 并 记录这次‘00000CAAAAAA 端口1
同理 B 被记录‘00000CBBBBBB 端口1’
网桥开始识别AB地址 AB CD各形成冲突域
有趣的是网桥不能记录Mac 1111..的地址
所以每次都放行广播。ABCD组成广播域
交换机
常用作组建局域网 数据链路层
交换机可以看作升级版网桥,施工模式默认为千兆全双工duplex,性能强劲。
交换机 比较 集线器HUB
100M网络在HUB下3设备共享在一个冲突域,每个设备之间冲突大,协调能力若,性能很差。
Swich下1个端口1个冲突域,独立彼此互不干扰因此很稳定。
交换机组建广播域技术:
Vlan:虚拟局域网
将交换机不同的端口设置不同的Vlan,从而将他们分类 销售、 人力、 技术;部门之间彼此不能通讯。
Trunk 技术将VLAN网段打上标签,使得一根网线实现多网段传输的作用
Application
应用层 |
Transport
传输层 |
Internet
互联层 |
NetworkAccess
网络访问层 |
TCP/IP 协议栈
国际互联网/局域网标准
定义了四个层: 应用层 →传输层→Internet层→网络访问层
TCP/IP 与 OSI 的对应关系
TCP 包头组成
每个应用程序都会调用端口
2^16=65536 个端口
0-1023被国际互联网组织征用为特殊端口(仅root管理员可用)22/tcp(ssh),80/tcp(http),443/tcp(https)
1024-49151:用户端口或者注册端口
49151-65535:动态端口,供客户端程序随机使用
URG:表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgent
pointer)只有当URG=1时才有效
ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面
的确认号字段才有效。TCP规定,连接建立后,ACK必须为1,带ACK标志的TCP报文段称为确认报文段
PSH:提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP接收缓冲区中
RST:如果收到一个RST=1的报文,说明与主机的连接出现了严重错误(如主机崩溃),必
须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段
SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连
接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段
FIN:表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1,即告诉对方:“我的数据已经发送完毕,你可以释放连接了”,带FIN标志的TCP报文段称为结束报文段
TCP三次握手
- 客户 SYN=1 ,seq=x → 服务器
- 服务器 SYN=1,ACK=1,seq=y,ack=x+1→ 客户
- 客户 ACK=1,seq=x+1,ack=y+1 服务器→ 完成!
注释:SYN=1 表示请求联系,ACK=1表示接受上次的请求。
由于客户最开始并不能确认服务器安全性,仅两次握手不
足以保证传输的安全。
TPC 四次挥手
- 客户 FIN=1, seq=u 服务器 请求分手,口令‘天王盖地虎’
- 服务器 ACK=1,seq=v ,ack=u+1 客户 收到请求并确认口令‘宝塔镇河妖’
- 服务器 FIN=1 , ACK=1, seq=w ,ack=u+1 客户 收到请求再次发送分手请求,附加口令
- 客户 ACK=1 ,seq=u+1 , ack=w+1 服务器 确认过眼神,终止关系。
Seq=u=u+0 表示 客户发送数据的标记,u+1表示第二次…
四次挥手时出现的11种状态:
CLOSED 没有任何连接状态
LISTEN 侦听状态,等待来自远方TCP端口的连接请求
SYN-SENT 在发送连接请求后,等待对方确认
SYN-RECEIVED 在收到和发送一个连接请求后,等待对方确认
ESTABLISHED 代表传输连接建立,双方进入数据传送状态
FIN-WAIT-1 主动关闭,主机已发送关闭连接请求,等待对方确认
FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求
TIME-WAIT 完成双向传输连接关闭,等待所有分组消失
CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求,并已确认
LAST-ACK 被动关闭,等待最后一 个关闭传输连接确认,并等待所 有分组消失
CLOSING 双方同时尝试关闭传输连接,等待对方确认
FTP | Telnet | HTTP | DNS | TFTP | SNMP | |||
21 | 23 | 80 | 53 | 69 | 161 | |||
TCP | UDP | |||||||
TCP端口号
常见端口号
UPD
工作在传输层 提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高 → 腾讯QQ
无数据恢复特性
Internet层
IP协议
ICMP协议 判断网络状态 例如ping 就是基于这个协议
ARP 协议 地址解析协议,映射ip为mac地址 IP地址是网络地址(相对地址)
(ARP基于广播,问谁是目标单位,可能有设备冒充回复一个假MAC)
Arp确立MAC后进行 三次握手
RARP 协议 反向地址解析,源mac送入DHCP服务器,被分配一个固定IP地址
整蛊小操作ping xx.xx.xx.xx –s 65507 –f (发送超大数据包)
Internet 协议特征
独立处理数据包
一个大数据包会被分割为若干小包
IP PDU报头
DF=O 允许分片
MF=1 表示后面还有分片;=0表最后一个。
IP 地址
每一台主机(网络设备)必须具有唯一的地址
IP地址由 网络ID和主机ID组成,同个网络ID下各个主机组成局域网 可理解为
区号+电话号码 比如黄冈市的电话号码 0713 – #######。
IP地址分类: 有类路由
A类:0 000 0000- 0 111 1111 共8位,可变化7位。 1-127 网络数2^7-2=126
每个网络地址中的主机数:2^24 -2
默认掩码:255.0.0.0
私网地址:10.0.0.0-10.255.255.255
公网地址1.0.0.0-9.255.255.255 11.0.0.0-126.255.255.255
B 类:10 00 0000 00000000 – 10 11 1111 11111111 共16位,可变化14位。
网络数 2^14 128-191
每个网络地址中的主机数:2^16-2
默认掩码:255.255.0.0
私网地址:172.16.00-172.31.255.255
公网地址:128.0.0.0-172.15.255.255 172.32.0.0-191.255.255.255
C 类:110 0 0000– 110 1 1111 共24位,可变化21位 192-223
网络数 2^21
每个网络地址中的主机数:2^8 -2
默认掩码:255.255.255.0
私网地址:192.168.0.0 —192.168.255.255
公网地址:192.169.0.0—223.255.255.255
D 类:组播
1110 0000 – 1110 1111 224-239
E 类: 240-255
特殊地址:
- :所有不清楚的主机和目地网络的集合
255.255.255.255 :本广播域的所有主机,即同交换机下的所有主机
127.0.0.1-127.255.255.254 : 网络测试专用
224.0.0.0-239.255.255.255 : 组播地址 224.0.0.1特指所有主机,224.0.0.2特指
所有路由器。224.0.0.5指OSPF 路由器,地址
多用于一些特定的程序以及多媒体程序
169.254.x.x :DHCP 下Windows主机自动分配
CIDR 无类域间路由:
32位自由组合不受上述分类影响。
子网掩码
将网络ID进行掩盖
如图左:
1表示掩盖
0 表示不掩盖
IP:192.168.1.228
Netmask:255.255.255.0
掩码有24个1,掩盖
24位网络ID,因此上述
IP网络地址为 192.168.1.0
二进制换算小技巧:
2^n 表示1后有n-1个0
196=128+64+4=2^8+2^7+2^2=11000010
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97672