柚子快報激活碼778899分享：Day 14 網(wǎng)絡(luò)協(xié)議

http://yzkb.51969.com/

常見網(wǎng)絡(luò)設(shè)備：交換機(jī) ?路由器 ?中繼器 多協(xié)議網(wǎng)關(guān)（路由器的前身）

交換機(jī)：用于連接統(tǒng)一網(wǎng)絡(luò)的設(shè)備，實(shí)現(xiàn)內(nèi)網(wǎng)設(shè)備通信。

從廣義上分為：局域網(wǎng)交換機(jī)，廣域網(wǎng)交換機(jī)

從網(wǎng)絡(luò)構(gòu)成分為：接入層交換機(jī)，匯聚層交換機(jī)，核心層交換機(jī)

從傳輸速率分為：以太網(wǎng)交換機(jī)，快速以太網(wǎng)交換機(jī)（百兆），千兆以太網(wǎng)交換機(jī)

路由器：用于連接不同的網(wǎng)絡(luò)，隔離廣播域，實(shí)現(xiàn)跨網(wǎng)絡(luò)通信。

網(wǎng)關(guān)：網(wǎng)絡(luò)的出口，一般網(wǎng)關(guān)地址為該網(wǎng)段下的1或254，VMWare虛擬機(jī)NAT模式下網(wǎng)關(guān)為2

DNS：域名服務(wù)器（保存域名和IP地址之間的對應(yīng)關(guān)系）

端口號：0-65535 （在傳輸層中） 實(shí)際可用1-65534

HTTP 80 HTTPS 443 DNS 53 Telnet 23

ftp 21、20 ssh 22 mysql 3306 php 9000

tomcat 8080（8005/8009）

zabbix 10050 10051 redis 6379 用來區(qū)分不同的應(yīng)用程序。

常見傳輸媒介：雙絞線（RJ45） 光纖

七層模型（OSI）

由國際標(biāo)準(zhǔn)化組織（ISO）制定的七層模型（OSI）

應(yīng)用層：針對于應(yīng)用約定的標(biāo)準(zhǔn) HTTP：超文本傳輸協(xié)議 Telnet：遠(yuǎn)程協(xié)議 OICQ：qq的協(xié)議 HTTPS：安全超文本傳輸協(xié)議 SMTP\POP3：簡單郵件傳輸協(xié)議(發(fā))\郵局協(xié)議（收）

表示層：約束數(shù)據(jù)格式，負(fù)責(zé)格式轉(zhuǎn)化，加密以及解密

會話層：建立、維護(hù)、解除會話，數(shù)據(jù)的傳輸通道

傳輸層：約定數(shù)據(jù)采用何種方式進(jìn)行傳遞TCP:傳輸控制協(xié)議，實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸U(kuò)DP:用戶數(shù)據(jù)報協(xié)議，實(shí)現(xiàn)數(shù)據(jù)的快速傳輸，不可靠

網(wǎng)絡(luò)層：提供邏輯地址（IP地址，用于在網(wǎng)絡(luò)中唯一的標(biāo)識一臺設(shè)備，作用于網(wǎng)絡(luò)與網(wǎng)絡(luò)間的通信，提供路由和選路）

數(shù)據(jù)鏈路層：提供MAC（物理）地址，用于在一條鏈路上唯一的標(biāo)識一臺設(shè)備，作用于網(wǎng)絡(luò)內(nèi)的通信。 MAC(物理地址)：燒寫在網(wǎng)卡，全球唯一。MAC地址的有效范圍僅限于本網(wǎng)絡(luò)。

物理層：約定接口類型，傳輸速度，線纜針腳等。

路由器:為于OSI的第三層(網(wǎng)絡(luò)層) 交換機(jī):為于OSI的第二層(數(shù)據(jù)鏈路層)

TCP/IP模型

TCP/IPV4 4層模型

應(yīng)用層（應(yīng)用層+表示層+會話層）

傳輸層

網(wǎng)絡(luò)層

網(wǎng)絡(luò)接口層（物理層+數(shù)據(jù)鏈路層）

TCP/IPV4 5層模型

應(yīng)用層（應(yīng)用層+表示層+會話層）

傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

數(shù)據(jù)封裝/解封裝過程

應(yīng)用層產(chǎn)生一個數(shù)據(jù),向外發(fā)送一個請求百度的指令DATA

→傳輸層：TCP+DATA→形成數(shù)據(jù)段

→網(wǎng)絡(luò)層：IP+TCP+DATA(IP地址包含源ip地址和目的ip地址)→形成數(shù)據(jù)包

→數(shù)據(jù)鏈路層：幀頭+IP+TCP+DATA+幀尾（幀頭里有源MAC和目的MAC{通過ARP獲取}）→形成數(shù)據(jù)幀

→物理層：將數(shù)據(jù)幀轉(zhuǎn)化為比特流（一串二進(jìn)制數(shù)），從網(wǎng)卡接口發(fā)出

解封裝的過程相反

ARP請求與響應(yīng)

ARP請求與響應(yīng)的目的是為了獲取需要通信目標(biāo)的MAC地址

ARP工作原理：

請求方以廣播報文的方式發(fā)送一個ARP request（who has 響應(yīng)方IP?Tell 請求方IP）

響應(yīng)方收到ARP request后，以單播報文的形式將自己的MAC地址封裝進(jìn)ARP relay中，發(fā)送給請求方（響應(yīng)方IP is at 響應(yīng)方MAC地址）

傳輸協(xié)議

傳輸控制協(xié)議TCP (Transmission Control Protocol)：一種面向連接的協(xié)議，提供可靠的傳輸服務(wù)，通過重傳機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸。

用戶數(shù)據(jù)報協(xié)議 UDP (User Datagram protocol)：一種非面向連接的協(xié)議，提供不可靠的傳輸服務(wù)。

TCP的傳輸過程

Seq序列號：保障傳輸過程可靠。（缺點(diǎn)：發(fā)送速度，占據(jù)額外的帶寬）ACK：（確認(rèn)消息）表示Acknowledgment Number字段有意義SYN：（在建立TCP連接的時候使用）表示SYN報文FIN：（在關(guān)閉TCP連接的時候使用）表示沒有數(shù)據(jù)需要發(fā)送了

TCP建立連接的過程

在發(fā)送數(shù)據(jù)前，在源和目的間事先建立連接，也稱為3次握手

A發(fā)送同步消息詢問B

B收到后發(fā)送ACK的確認(rèn)消息，并且也詢問A發(fā)送同步消息

A收到后發(fā)送ACK確認(rèn)消息回復(fù)給B

TCP關(guān)閉連接的過程

4次揮手

主機(jī)A向服務(wù)器發(fā)送一個FIN請求斷開連接

服務(wù)器回復(fù)ACK

服務(wù)器向主機(jī)A發(fā)送一個FIN請求斷開連接

主機(jī)A收到后回復(fù)ACK確認(rèn)斷開

UDP協(xié)議簡介

UDP是一個無連接協(xié)議，傳輸數(shù)據(jù)之前源端和終端不建立連接，當(dāng)UDP它想傳送時就簡單地去抓取來自應(yīng)用程序的數(shù)據(jù)，并盡可能快地把它扔到網(wǎng)絡(luò)上，接收端需要時直接在網(wǎng)絡(luò)上接受。在發(fā)送端，UDP傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計算機(jī)的能力和傳輸帶寬的限制；在接收端，UDP把每個消息段放在隊(duì)列中，應(yīng)用程序每次從隊(duì)列中讀一個消息段。 由于傳輸數(shù)據(jù)不建立連接，因此也就不需要維護(hù)連接狀態(tài)，包括收發(fā)狀態(tài)等，因此一臺服務(wù)機(jī)可同時向多個客戶機(jī)傳輸相同的消息。

UDP協(xié)議通常用于直播和視頻傳輸領(lǐng)域

ICMP協(xié)議

ICMP是（Internet Control Message Protocol）Internet控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

主要功能: 偵測遠(yuǎn)端主機(jī)是否存在 建立及維護(hù)路由資料 重導(dǎo)資料傳送路徑

ping命令的禁用和解禁

永久禁用

編輯配置文件：vim /etc/sysctl.conf

添加一行參數(shù)：net.ipv4.icmp_echo_ignore_all = 1，保存退出

sysctl -p 使其生效

解禁ping命令需要將1改為0，或者直接刪除參數(shù)

臨時禁用：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

臨時解禁：echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

柚子快報激活碼778899分享：Day 14 網(wǎng)絡(luò)協(xié)議

http://yzkb.51969.com/

好文鏈接