TCP/IP模型协议分层
应用层:
HTTP:超文本传输协议(网站访问WEB)(Apache、nginx)(IIS)
FTP:文件传输协议(网络文件传输)
TFTP:简单文件传输协议(交换机和路由器重装)
SMTP:简单邮件传输协议(发信)
POP3:邮局协议3代(收信)
SNMP:简单网络管理协议(服务器监控)
DNS:域名系统(域名与IP解析)
传输层:
TCP:传输控制协议
UDP:用户数据协议
网络层:
IP:国际(互联网)协议(IP地址)
ICMP:互联网控制消息协议(互联网探测 ping tracert)
(traceroute Linux)
IGMP:互联网组管理协议
数据链路层:
PPP:点对点协议
PPPOE:点对点拨号协议(拨号上网)
物理层:
通信类相关协议,和网络工程师,运维工程师关系不大
进程管理:
健康监控:70/90原则:内存/CPU占比
进程监控:正常进程占资源:增加服务器资源
非法进程占资源:彻底清除才能关闭进程(建议重装系统)
杀死进程:
防火墙:(IP、MAC、底层协议、端口、数据包中数据)(数据包中数据不属于常规防火墙使用规则的范围内)
防火墙是如何保护应用层的?
1、接收时由底层向上层传输,防火墙会有效阻挡保护
2、端口的作用,端口在防火墙的控制范围之内。
补充:IPv4地址不足怎么办?
私有IP :(可重复)(不要钱) 子网掩码划分
10.0.0.0 -10.255.255.255
172.16.0.0 -172.31.255.255
192.168.0.0 -192.168.255.255
一、对等网络通信原理:公有----公有 私有----私有
1、拓扑图
电脑A----S1----R1-----R2-----S2---电脑B
2、电脑A封装数据:
Sport:随机(10000+)
Dport:80(客户端程序确定)
SIP:A(已知)
DIP:B(局域网)(公网)
SMAC:A(已知)
DMAC:R1-1(网关)(ARP协议查出网关的MAC地址)
经典例题:
补充:那两个不通的包发给了B,B扔的是两个包(原因:两边发会更快,机器会采取更快的方式),所以,不同的物理网段中应该配置不同的逻辑网段。
3、网关:
网关首先是一个路由器
网关还是默认路由
重点核心:源IP和目标IP是始终不变的,而MAC地址是需要每过一个逻辑网段就要重新拆包,发包
可以理解为快递打包从一个地点送到另一个地点。SIP和DIP好比起始点和终点,始终不变(例如快递从北京发往上海,北京和上海这两地址不变),而MAC地址好比途中路过的地址(如,三轮车最开始的地址是北京的货源地点快递中转站,然后到卡车从快递站到机场(卡车司机的源地址是快点站,终点站是机场),货物每换一个地段地址就会变,就正如MAC地址每换一个逻辑网段要重新拆包,发包一样,这样是不是好理解一点。
明天继续更新非对等网络通信原理......