TCP/IP模型协议分层

应用层：

HTTP：超文本传输协议（网站访问WEB）（Apache、nginx）(IIS)

FTP：文件传输协议（网络文件传输）

TFTP：简单文件传输协议（交换机和路由器重装）

SMTP：简单邮件传输协议（发信）

POP3：邮局协议3代（收信）

SNMP：简单网络管理协议（服务器监控）

DNS：域名系统（域名与IP解析）

传输层：

TCP：传输控制协议

UDP：用户数据协议

网络层：

IP：国际（互联网）协议（IP地址）

ICMP：互联网控制消息协议（互联网探测 ping  tracert）

                         （traceroute  Linux）

IGMP：互联网组管理协议

数据链路层：

PPP：点对点协议

PPPOE：点对点拨号协议（拨号上网）

物理层：

通信类相关协议，和网络工程师，运维工程师关系不大

进程管理：

健康监控：70/90原则：内存/CPU占比

进程监控：正常进程占资源：增加服务器资源

          非法进程占资源：彻底清除才能关闭进程（建议重装系统）

杀死进程：

防火墙：（IP、MAC、底层协议、端口、数据包中数据）（数据包中数据不属于常规防火墙使用规则的范围内）

防火墙是如何保护应用层的？

1、接收时由底层向上层传输，防火墙会有效阻挡保护

2、端口的作用，端口在防火墙的控制范围之内。

补充：IPv4地址不足怎么办？

私有IP ：（可重复）（不要钱）                          子网掩码划分

10.0.0.0      -10.255.255.255

172.16.0.0    -172.31.255.255

192.168.0.0   -192.168.255.255

一、对等网络通信原理：公有----公有     私有----私有

1、拓扑图

电脑A----S1----R1-----R2-----S2---电脑B

2、电脑A封装数据：

Sport：随机（10000+）

Dport：80（客户端程序确定）

SIP：A（已知）

DIP：B（局域网）（公网）

SMAC：A（已知）

DMAC：R1-1（网关）（ARP协议查出网关的MAC地址）

经典例题：

补充：那两个不通的包发给了B，B扔的是两个包（原因：两边发会更快，机器会采取更快的方式），所以，不同的物理网段中应该配置不同的逻辑网段。

3、网关：

网关首先是一个路由器

网关还是默认路由

重点核心：源IP和目标IP是始终不变的，而MAC地址是需要每过一个逻辑网段就要重新拆包，发包

可以理解为快递打包从一个地点送到另一个地点。SIP和DIP好比起始点和终点，始终不变（例如快递从北京发往上海，北京和上海这两地址不变），而MAC地址好比途中路过的地址（如，三轮车最开始的地址是北京的货源地点快递中转站，然后到卡车从快递站到机场（卡车司机的源地址是快点站，终点站是机场），货物每换一个地段地址就会变，就正如MAC地址每换一个逻辑网段要重新拆包，发包一样，这样是不是好理解一点。

明天继续更新非对等网络通信原理......