网络基础知识点

osi七层模型:

应用层:提供用户接口,与用户进行交互
表示层:进行数据格式的转换
会话层:建立、维护和验证会话
传输层:保证目标从源到目的地的传输(传输协议和端口号)
网络层:进行路由的选择转发(ip)
数据链路层:建立实体链路连接,通过mac地址提供可靠的数据传输服务(mac)
物理层:进行比特流的传输

tcp和udp的区别

tcp是面向连接的,是可靠的,有确认重传机制,一个字节一个字节发送,传输速率慢准确性高
udp是无连接的,不可靠的,数据是封装后一块一块发的,传输速率高,但准确性较低
QQ使用的是udp,udp并不是不安全,如果使用tcp会有许多控制位和序列号进而有许多线程,因为它们更容易的控制一个链接,而udp则没有控制位和序列号,进而就不好处理udp连接

网段通信过程

1、判断在不在同一网段(通过网络号和子网掩码进行运行获得)
2、查询arp表(更新arp表)
3、发送arp广播包(出入接口外其他接口均转发,非目标则丢弃 )
交换机(mac表)收到广播包后首先进行学习,学习记录后进行广播转发
4、单播应答
发送到交换机通过前面的记录进行转发
5、更新arp表
后续发送就是单播了
arp表和mac表都存在内存里

ARP欺骗

在 同一个局域网内,一台电脑需要请求信息会发送一个ARP请求,这个请求是广播的,这时在同一个广播域内所有设备都会收到ARP广播的包,如果在这时你欺骗那台发送ARP请求的电脑,告诉他你想要请求或者发送数据的mac地址是我,那么你就可以在他发送数据到目标地址的途中修改或者窃取数据了(ARP是谁后来相信谁ip和mac是暂时匹配的,屏蔽延时2s,在2s内回复)

解决方法
1、通过写入静态的arp表(静态优先级高)
2、端口上将主机ip和mac地址绑定
3、vlan

二层交换机的工作原理

1、学习
2、查询mac地址表(老化时间0-100万秒,0
是不老化)
3、若没有mac地址表里没有,则进行泛洪

广播和泛洪的区别

原因不同,广播是全f目的是寻址,泛洪是因为mac地址表里没有该mac地址所以进行泛洪;广播没有具体内容,泛洪有具体的内容,目的地址

泛洪攻击

源mac随机一直发送给交换机,交换机只能泛洪,最终数据量过大导致交换瘫痪

解决方法:
端口安全特性:设置某个端口学习的上限

如何解决二层交换机单点故障

生成树(stp)解决二层交换机的环路问题 避免产生广播风暴

链路聚合

将多个接口虚拟成一个接口进而实现1+1=2的带宽,也可以解决二层单点故障

主机如何获取ip地址

1、手动配置
2、DHCP(应用层协议)
DHCP的工作过程
DHCP discover包:广播包,寻找能提供DHCPserver的服务器
DHCP offer包:DHCP应答包,告诉客户端它可以提供ip地址,DHCP server为它保留为它提供的ip地址(提供ip地址,默认网关,dns服务器地址,租期)
DHCP request:确认接受使用ip
DHCP ack:确认信息
(DHCP先到先接受 )

网关

进行数据包的转发,流量过滤,协议的转换

DHCP欺骗

伪造DHCP服务器为客户端主机提供一个错误的信息

DHCP的影响:1、地址冲突,无法上网
2、错误的网关信息,信息泄露、拦截、篡改
3、错误的dns信息,钓鱼网站

解决方法:
DHCP snopping:
设置信任接口(正常转发offer和ack),非信任接口(拦截offer和ack)
除了主机和合法服务器的中继设备设为信任端口外其他都设为非信任端口

为什么网络要分段?

1、广播流量太多
2、管理复杂
3、不利于安全风险的隔离,安全问题影响范围大

不同网段设备的通信过程

1、判断是不是在一个网段
2、查默认网关
3、查网关mac
4、封装发送数据包
5、路由选路(每一跳源mac和目标mac都会改变)
6、应答包(源和目的调换)
三层通信=多个二层通信

路由

直连路由:路由器接口所连接的子网的路由
静态路由:手工逐条配置,更改需要手动配置
动态路由:当路由发生变化时可以自动做出调整
默认路由:当路由器找不到存在的其他路由时就会选择默认路由

路由优先级:直连路由优先级最高,人工设置的优先级优于自动学习的路由

三层单点故障

vrrp协议(虚拟路由冗余协议):将多台物理路由器虚拟为一条 路由,两台路由器(master路由器、backup路由器、虚拟ip地址)

网段和广播域的区别

网段:网络号相同
广播域:能收到广播包的所有设备的集合

vlan

trunk:通过多个vlan,用于交换机与交换机,交换机和路由器之间
access:打标签/撕标签,用与交换机连接主机或路由器连接主机

单臂路由

虚拟子接口

DNS域名解析协议

域名-》IP
域名解析:A(address)记录
NS(Name Server)记录

NAT

SNAT:
将私网ip转换为公网ip进行访问,根据源端口号
一对一,多对多
DNAT:
将外网ip转换为内网ip,根据目的端口号

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/113430.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

打造自己的前端组件库(奶妈版,超详细)

打造自己的前端组件库 demo是开源的,自己上npm 或者 github 上都能搜到 新建vue项目(sass js vue2) vue create yt-ui 修改文件目录(如下) 修改: 1.src 更名 examples; 2. src/components移动到项目最外层;3.vue.config.js更改入口文件 /…

FPGA ZYNQ VIVADO创建IP核点亮LED灯 方式一

这里写自定义目录标题 PL端 纯Verilog语言创建IP核实现点亮LED灯工使用设备 ZYNQ 7010,选择设备型号XC7Z010CLG400-1根据以下流程完成本次创建时钟频率50MHZ,周期T20ns,因此计数50_000_000次,1sLED灯闪烁一次 PL端 纯Verilog语言创…

Hadoop3教程(二十五):Yarn的多队列调度器使用案例

文章目录 (136)生产环境多队列创建&好处(137)容量调度器多队列提交案例如何创建多个队列如何向指定队列提交任务 (138)容量调度器任务优先级(139)公平调度器案例参考文献 &#…

自动化运维ansible

一、Ansible概述: 是一个配置管理系统(configuration management system),当下最流行的批量自动化运维工具之一。 Ansible是一个开源的自动化工具,用于配置管理、应用程序部署和编排等 IT 任务的执行。它专注于简单性和可扩展性,并…

Linux性能优化--性能工具:下一步是什么

13.0 概述 本章是对一些事情的思索,包括:Linux性能工具的当前状态,哪些仍需要改进以及为什么Linux是当前一个相当不错的进行性能调查的平台。 阅读本章后,你将能够: 了解Linux性能工具箱的漏洞,以及一些理…

二维码智慧门牌管理系统升级解决方案:地图展示

文章目录 前言一、地图展示功能二、其他升级和改进 前言 随着城市的发展和信息化建设的推进,二维码智慧门牌管理系统在社区管理、物流配送、巡检巡查等多个领域发挥着越来越重要的作用。为了更好地满足用户需求,提升管理效率和服务质量,我们…

ATT 格式汇编语言语法

GNU 汇编器是 GNU 二进制实用程序 (binutils) 的一部分,也是 GNU 编译器集合的后端。尽管 as 不是编写相当大的汇编程序的首选汇编程序,但它是当代类 Unix 系统的重要组成部分,特别是对于内核级黑客攻击。 经常因其神秘的 AT&T 风格语法而…

Deep Learning for Geophysics综述阅读(未完)

文章题目《Deep Learning for Geophysics: Current and Future Trends》 文章解读:地球物理学(人工智能轨道)——(1)文献翻译《面向地球物理学的深度学习:当前与未来趋势》 - 知乎 (zhihu.com) 这里主要列…

数组模拟堆

文章目录 QuestionIdeasCode Question 维护一个集合,初始时集合为空,支持如下几种操作: I x,插入一个数 x ; PM,输出当前集合中的最小值; DM,删除当前集合中的最小值(数…

Hive安装配置 - 内嵌模式

文章目录 一、Hive运行模式二、安装配置内嵌模式Hive(一)下载hive安装包(二)上传hive安装包(三)解压缩hive安装包(四)配置hive环境变量(五)关联Hadoop&#x…

基于Java的人事管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录 前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序(小蔡coding) 代码参考数据库参考源码获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…

使用 类加载器 或者 类对象 读取文件

相对路径:项目 的 根目录 开始查找。( 但是在我们真正开发的时候,我们读到的更多的文件并不是直接放在我们项目里面这个文件夹里面,而是放在我们模块里面 )同理可得,我们直接创建 文件 b.txt 会在项目的根目…

ESP32C3 LuatOS TM1650①驱动测试

合宙TM1650驱动资料 TM1650.lua源码 引脚连接 TM1650ESP32C3SCLGPIO5SDAGPIO4 下载TM1650.lua源码,并以文件形式保存在项目文件夹中 驱动测试源码 --注意:因使用了sys.wait()所有api需要在协程中使用 -- 用法实例 PROJECT "ESP32C3_TM1650" VERSION …

动手实现H5仿原生app前进后退切换效果

动手实现H5仿原生app前进后退切换效果 前言 最近在优化H5页面&#xff0c;我注意到当开发完成的移动端H5页面嵌入到微信小程序或者原生app中时&#xff0c;当触发页面路由切换会与原生app看上去有点格格不入&#xff0c;因为H5页面<router-view>切换路由时是直接替换了…

【Qt控件之QToolBox】介绍及使用

概述 QToolBox类提供了一个列式的带有选项卡的小部件条目。工具箱是一个小部件&#xff0c;以一个列式的选项卡显示在上方&#xff0c;并在当前选项卡下方显示当前的小部件条目。每个选项卡在选项卡列中有一个索引位置。选项卡的小部件条目是一个QWidget。 每个小部件条目都有…

[ Windows-Nginx ]Windows服务器,Tomcat容器部署项目,整合Nginx

一、官网下载Nginx http://nginx.org/en/download.html 稳定版&#xff1a;windows的stable版本 注意&#xff1a;Nginx安装包不要放在中文目录下 二、conf目录下&#xff0c;修改nginx.conf文件 修改Nginx服务端口&#xff1a; 默认端口为80&#xff0c;即外界访问的入口…

阿里巴巴店铺所有商品数据接口及店铺商品数据分析

获取阿里巴巴店铺所有商品数据的接口是阿里巴巴开放平台提供的接口&#xff0c;通过该接口可以获取店铺所有商品数据。 通过阿里巴巴开放平台接口获取店铺所有商品数据的方法如下&#xff1a; 在开放平台注册成为开发者并创建一个应用&#xff0c;获取到所需的 App Key 和 Ap…

学习c#桌面应用编程 --- 我的第一个游戏

场景 我需要做一个c#桌面窗口软件&#xff0c;但是我曾经都是专职于java开发&#xff0c;但是java对windows并不是特别友好(awt除外)&#xff0c;于是必须需要掌握c#桌面编程&#xff0c;所以我需要手动做一个小游戏&#xff0c;来学习c#的一些基本桌面应用的知识。 开始 这…

shell的if-else判断结构

if-else笔记 简单if结构if/else结构 if判断是shell编程中使用频率最高的语法结构 简单if结构 最简单的if执行结构如下所示:if expression #expression 表示测试条件 thencommand #满足expression后要执行的命令command... f1使用这种简单 if 结构时&#xff0c;要特别…

基于RuoYi-Flowable-Plus的若依ruoyi-nbcio支持自定义业务表单流程的集成方法与步骤(二)

更多ruoyi-nbcio功能请看演示系统 gitee源代码地址 前后端代码&#xff1a; https://gitee.com/nbacheng/ruoyi-nbcio 演示地址&#xff1a;RuoYi-Nbcio后台管理系统 前面讲了集成的后端部分内容&#xff0c;下面简单介绍一下前端的内容 1、前端生成的页面需要进行修改&…