linux网络基础

无线网络标准

中国:早期wapi后期wapi+wifi

国际:wifi

无线模式802.11 a/b/n/ac/bn,以太模式IEEE  802.3

网络施工模式: ethtool eth0

单工:单向传输

双工:双向传输

全双工:同时双向

半双工:轮流双向

集线器Hub :由于网线信号电流强度受距离影响,所以集线器很好的提供了电能

冲突域:同个网域中发送数据造成冲突

 

 

以太网桥  数据链路层

网桥是一个数据传输处理工具

网桥无法隔断广播域

Mac地址:48 计算机真实物理地址 

全为11111…表示‘广播’     原理如右:

A发送包含源/目mac地址通过B和网桥端口

网桥第一次会傻瓜式工作将信号源流通到C

和D 并 记录这次‘00000CAAAAAA  端口1

同理 B 被记录‘00000CBBBBBB 端口1’

网桥开始识别AB地址 AB CD各形成冲突域

有趣的是网桥不能记录Mac 1111..的地址

所以每次都放行广播。ABCD组成广播域

交换机

常用作组建局域网     数据链路层

交换机可以看作升级版网桥,施工模式默认为千兆全双工duplex,性能强劲。

 

交换机 比较 集线器HUB

100M网络在HUB下3设备共享在一个冲突域,每个设备之间冲突大,协调能力若,性能很差。

Swich下1个端口1个冲突域,独立彼此互不干扰因此很稳定。

 

交换机组建广播域技术:

Vlan:虚拟局域网

将交换机不同的端口设置不同的Vlan,从而将他们分类 销售、 人力、 技术;部门之间彼此不能通讯。

 

 

 

Trunk 技术将VLAN网段打上标签,使得一根网线实现多网段传输的作用

 

 

 

 

 

 

 

Application

应用层

Transport

传输层

Internet

互联层

NetworkAccess

网络访问层

TCP/IP 协议栈

 

国际互联网/局域网标准

定义了四个层: 应用层 →传输层→Internet层→网络访问层

TCP/IP 与 OSI 的对应关系

 

 

 

 

TCP 包头组成

每个应用程序都会调用端口

2^16=65536 个端口

0-1023被国际互联网组织征用为特殊端口(仅root管理员可用)22/tcp(ssh),80/tcp(http),443/tcp(https)

1024-49151:用户端口或者注册端口

49151-65535:动态端口,供客户端程序随机使用

URG:表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgent

pointer)只有当URG=1时才有效

ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面

的确认号字段才有效。TCP规定,连接建立后,ACK必须为1,带ACK标志的TCP报文段称为确认报文段

PSH:提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP接收缓冲区中

RST:如果收到一个RST=1的报文,说明与主机的连接出现了严重错误(如主机崩溃),必

须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段

SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连

接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段

FIN:表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1,即告诉对方:“我的数据已经发送完毕,你可以释放连接了”,带FIN标志的TCP报文段称为结束报文段

 

TCP三次握手

  1. 客户 SYN=1 ,seq=x → 服务器
  2. 服务器 SYN=1,ACK=1,seq=y,ack=x+1→ 客户
  3. 客户 ACK=1,seq=x+1,ack=y+1 服务器→ 完成!

注释:SYN=1 表示请求联系,ACK=1表示接受上次的请求。

由于客户最开始并不能确认服务器安全性,仅两次握手不

足以保证传输的安全。

TPC 四次挥手

  1. 客户 FIN=1, seq=u 服务器 请求分手,口令‘天王盖地虎’
  2. 服务器 ACK=1,seq=v ,ack=u+1 客户 收到请求并确认口令‘宝塔镇河妖’
  3. 服务器 FIN=1 , ACK=1, seq=w ,ack=u+1 客户 收到请求再次发送分手请求,附加口令
  4. 客户 ACK=1 ,seq=u+1 , ack=w+1 服务器 确认过眼神,终止关系。

Seq=u=u+0 表示 客户发送数据的标记,u+1表示第二次…

 

四次挥手时出现的11种状态:

 

CLOSED  没有任何连接状态

LISTEN   侦听状态,等待来自远方TCP端口的连接请求

SYN-SENT 在发送连接请求后,等待对方确认

SYN-RECEIVED 在收到和发送一个连接请求后,等待对方确认

ESTABLISHED 代表传输连接建立,双方进入数据传送状态

FIN-WAIT-1 主动关闭,主机已发送关闭连接请求,等待对方确认

FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求

TIME-WAIT 完成双向传输连接关闭,等待所有分组消失

CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求,并已确认

LAST-ACK 被动关闭,等待最后一        个关闭传输连接确认,并等待所     有分组消失

CLOSING 双方同时尝试关闭传输连接,等待对方确认

 

FTP Telnet HTTP DNS TFTP SNMP
21 23 80 53 69 161
  TCP UDP  

TCP端口号

常见端口号

UPD

工作在传输层                              提供不可靠的网络访问

非面向连接协议

有限的错误检查

传输性能高  → 腾讯QQ

无数据恢复特性

 

Internet层

IP协议

ICMP协议   判断网络状态    例如ping 就是基于这个协议

ARP 协议   地址解析协议,映射ip为mac地址  IP地址是网络地址(相对地址)

(ARP基于广播,问谁是目标单位,可能有设备冒充回复一个假MAC)

Arp确立MAC后进行 三次握手

RARP 协议  反向地址解析,源mac送入DHCP服务器,被分配一个固定IP地址

整蛊小操作ping xx.xx.xx.xx –s 65507 –f (发送超大数据包)

 

 

Internet 协议特征

独立处理数据包

一个大数据包会被分割为若干小包

IP PDU报头

DF=O 允许分片

MF=1 表示后面还有分片;=0表最后一个。

 

 

IP 地址

每一台主机(网络设备)必须具有唯一的地址

IP地址由 网络ID和主机ID组成,同个网络ID下各个主机组成局域网 可理解为

区号+电话号码 比如黄冈市的电话号码 0713 – #######。

IP地址分类 有类路由

A类:0 000 0000- 0 111 1111  共8位,可变化7位。 1-127 网络数2^7-2=126

每个网络地址中的主机数:2^24 -2

默认掩码:255.0.0.0

私网地址:10.0.0.0-10.255.255.255

公网地址1.0.0.0-9.255.255.255   11.0.0.0-126.255.255.255

B 类:10 00 0000 00000000 – 10 11 1111 11111111 共16位,可变化14位。

网络数 2^14                               128-191

每个网络地址中的主机数:2^16-2

默认掩码:255.255.0.0

私网地址:172.16.00-172.31.255.255

公网地址:128.0.0.0-172.15.255.255  172.32.0.0-191.255.255.255

C 类:110 0 0000– 110 1 1111  共24位,可变化21位 192-223

网络数 2^21

每个网络地址中的主机数:2^8 -2

默认掩码:255.255.255.0

私网地址:192.168.0.0 —192.168.255.255

公网地址:192.169.0.0—223.255.255.255

D 类:组播

1110 0000 – 1110 1111                       224-239

 

E 类:                                          240-255

特殊地址:

  • :所有不清楚的主机和目地网络的集合

 

255.255.255.255         :本广播域的所有主机,即同交换机下的所有主机

 

127.0.0.1-127.255.255.254 : 网络测试专用

 

224.0.0.0-239.255.255.255 : 组播地址 224.0.0.1特指所有主机,224.0.0.2特指

所有路由器。224.0.0.5指OSPF 路由器,地址

多用于一些特定的程序以及多媒体程序

169.254.x.x             :DHCP 下Windows主机自动分配

 

 CIDR     无类域间路由:

              32位自由组合不受上述分类影响。

子网掩码

将网络ID进行掩盖

如图左:

1表示掩盖

0 表示不掩盖

 

IP:192.168.1.228

Netmask:255.255.255.0

掩码有24个1,掩盖

24位网络ID,因此上述

IP网络地址为 192.168.1.0

 

二进制换算小技巧

2^n  表示1后有n-1个0

196=128+64+4=2^8+2^7+2^2=11000010

 

 

 

 

 

 

 

 

 

 

 

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97672

(1)
康歌康歌
上一篇 2018-05-07
下一篇 2018-05-07

相关推荐

  • 虚拟机系统

    系统安装

    2018-04-01
  • DNS服务

    DNS

    2018-07-19
  • bash脚本进阶

    过程式编程语言:顺序执行选择执行if判断if 判断条件;那么条件为真的分支代码fi if 判断条件;then条件为真的分支代码else条件为假的分支代码fi多分支if 判断条件1; then条件为真的分支代码elif 判断条件2; then条件为真的分支代码elif 判断条件3; then条件为真的分支代码else以上条件都为假的分支代码ficase 变量引…

    2018-05-11
  • 简述osi七层模型和TCP/IP五层模型

        OSI七层模型各层定义 物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。 数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。 网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送…

    2018-06-15
  • 09 文件管理

    一、 文件的3种权限 -r    read -w  write -e   execute      

    Linux笔记 2018-04-05
  • Linux系统文件查找与解压缩方法

    如同我们平时在操作 Windows系统时,文件查找与解压缩文件是经常要使用到的操作,Linux系统中也要经常用到相同的操作,今天我们就来介绍Linux系统中的一些文件查找与解压缩时使用到的工具。

    2018-04-12