当前位置: 首页 > article >正文

TCP.IP四层模型

article 2024/9/22 17:25:49

一、TCP/IP模型协议分层

1、应用层

2、传输层

TCP:传输控制协议

UDP:用户数据报协议

3、网络层

IP:          国际协议(IP地址)

ICMP:     互联网控制消息协议(互联网探测   ping   tracert(探测路由节点)

            防火墙控制             看IP有没有连公网      tracerouteLinux

IGMP:      互联网组管理协议

ARP:       地址解析协议        (IP---》》域名)

RARP:      反向地址解析协议    (域名---》》IP)

4、数据链路层

PPP:          点对点协议

PPPOE:       点对点拨号协议

(进程管理)

二、任务管理器

健康监控:70/90原则:内存/CPU占比

②进程监控:正常进程占资源:增加服务器资源

                       非法进程占资源:彻底清除,才能关闭(建议重装系统)

 ③杀死进程

三、防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))

防火墙如何保护应用层服务的?

①数据接收的时是从下层向上层,所以传给应用层的数据会经过防火墙

所有数据要传给对应服务都要经过端口,端口控制在防火墙的范围内

四、IPv4不足?

开源:私有IP:(可重复,免费)人为强制规定

10.0.0.0     -    10.255.255.255

172.16.0.0     -    172.31.255.255

192.168.0.0    -    192.168.255.55       对外使用一个公网IP

节流:子网掩码

五、对等网络通信原理:私有——私有,公有——公有

1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B

2、电脑A封装数据

Sport:   随机(10000+)·······································································

Dport:   80(客户端程序确认)

SIP:        A(已知)

DIP:       B(局域网)(公网)

SMAC:      A(已知)

DMAC:      R1-1(网关)(ARP协议查出来网关的MAC地址)

IP地址永不变,MAC地址每经过一次路由,重新计算

网关的作用跳出当前网段,网关:首先是路由器,还是默认路由

0.0.0.0任意网段 不包含166网段?不含

按顺序执行,如果访问166网段,会写入路由表里,优先级在默认路由之前

六、非对等网络通信原理   私有——》》公有

网关:

首先是路由器(占用一个IP),

还是默认路由

NAT(网络地址转换)

问题一、路由器上有NAT表,用来区分是A还是B

SIP    B

DIP   百度

NAT会将IP篡改

SIP  公网IP

DIP 百度

到达对方,颠倒顺序,返回

IP 都一样,MAC不起作用,通过端口来区分A和B,确认返回的数据包给谁

SIP B--->端口10001   SIP A--->端口10002   端口临时,用完会释放

虚拟机可以访问公网:NAT网络允许多次包裹IP地址

虚拟机可以ping通过局域网其他主机:NAT包裹虚拟机IP成真实机IP

问题二、为什么:NAT模式,局域网电脑不能ping通虚拟机?

问题三、NAT网络一定是单向的吗?

不一定。

(SSH隧道:端口映射)(VPN))

  • 通过公网中转服务器(QQ远程协助,todesk,NAS)
  • NAT网络穿透技术。需要NAT对外的IP必须是公用IP,且路由器支持此功能
  • 网关:192.168.166.1时,局域网内其他电脑路由表没有处理247网段的路由,发给166.1来处理,而网关也没有处理过247.0的路由,所以不通。
  • 网关:192.168.166.240,NAT网络是单向的,只能从内网包裹访问外网,不能从外网直接进入内网。
  • HTTP:       超文本传输协议(网络访问web)(Apache、ngnix)(IIS)
  • FTP:         文件传输协议(网络文件传输) 20,21
  • SMTP:       简单邮件传输协议(发信)     25
  • POP3:      邮局协议3代(收信)         110
  • DNS:        域名系统(域名与IP解析)  cmd命令:nslookup
  • TFTP:        简单文件传输协议(交换机和路由器重装
  • SNMP:       简单网络管理协议(服务器监控)监控集群用

MAC地址:MAC地址比IP地址多,硬件有寿命

问题四、两台电脑MAC地址一致,会不会出故障,故障现象?解决方案

  1. 原地址和目标地址一致,电脑A无法完成数据封装,所以电脑A, B无法通信
  2.  有三台电脑时,C要和B通信,如果交换机最后和A通信,交换机表里会记录MAC是A,则CB之间访问成功概率50%,看谁最后一次和交换机通信

解决方案:挪走其中一台电脑(换个局域网)

ARP欺骗攻击(被动嗅探)交换机不能允许一个口绑定多个MAC

问题五、成片电脑网络不通?

电源、之间连接线故障、死机(闪烁灯常亮)——》重启

问题六、重启后,另外一片电脑网络不通?

 接线错了,多接一根线,泛洪原理形成广播风暴

(用线标标记)

二层交换机只有一个MAC地址, 此地址不能作为网络访问目标,此MAC仅用于交换机之间特殊运算(STP)

智能交换机

STP(生成树协议)有CPU和STP协议自动停止广播风暴

VLAN(虚拟局域网络):分割广播域

VlAN1:  1——10

VlAN2:11——48

通过接口号控制广播,VlAN1广播不给VlAN2转发


http://www.kler.cn/news/308734.html

相关文章:

  • Redis命令:redis-cli
  • 【乐企】基础请求封装
  • 【基于C++的产品入库管理系统】
  • Java项目实战II基于Java+Spring Boot+MySQL的图书管理系统的设计与实现 (源码+数据库+文档)
  • 关于yolov5遇到空标签导致训练暂停的解决
  • C++基于select和epoll的TCP服务器
  • 计算机毕业设计 毕业季一站式旅游服务定制平台的设计与实现 Java实战项目 附源码+文档+视频讲解
  • sshj使用代理连接服务器
  • as 类型断言
  • 动手学深度学习(四)卷积神经网络-下
  • 飞书项目管理使用攻略
  • MySQL基于GTID同步模式搭建主从复制
  • Spring Boot-API版本控制问题
  • 【Linux修行路】信号的产生
  • AI与自然语言处理(NLP):中秋诗词生成
  • ffmpeg硬件解码一般流程
  • 关于RabbitMQ重复消费的解决方案
  • 大数据新视界 --大数据大厂之数据挖掘入门:用 R 语言开启数据宝藏的探索之旅
  • 图数据库的力量:深入理解与应用 Neo4j
  • Vue2知识点
  • makefile 的语法(7):函数 word wordlist words firstword lastword ;
  • SurrealDB:现代应用的端到端云原生数据库解决方案
  • Golang | Leetcode Golang题解之第401题二进制手表
  • 【图像拼接】基于SIFT/SURF特征算法的图像拼接,matlab实现
  • 【重学 MySQL】三十三、流程控制函数
  • 探索未来游戏边界:AI驱动的开放世界RPG引擎与UGC平台
  • 【每日一题】LeetCode 2332.坐上公交的最晚时间(数组、双指针、二分查找、排序)
  • 大数据新视界 --大数据大厂之Kafka消息队列实战:实现高吞吐量数据传输
  • Wophp靶场漏洞挖掘
  • 如何在webots中搭建一个履带机器人