第1章 公司网络架构
1.1 网络架构图
1.2 三层的作用
核心层:
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、
可靠性和高速的传输。
汇聚层:
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据
的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过
滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题
蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层
对核心层的访问,保证核心层的安全和稳定。
接入层:
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网
络,因此接入层交换机具有低成本和高端口密度特性。
第2章 常用网络协议
DNS ARP HTTP 简介
2.1 DNS协议
DNS 端口号53
www.baidu.com.解析的过程网站域名的组成从右往左从(.)点开始.com 顶级域名baidu.com 一级域名www.baidu.com 二级域名dig www.baidu.com dig www.baidu.com 解析域名[root@CentOS ~]# dig +trace www.baidu.com dig +trace www.baidu.com 查看解析域名的过程
2.2 ARP协议
(address resolution protocol) 地址解析协议
把IP换成MAC地址
IP 解析成 MAc地址
抓包xshell中输入 ARP -d 10.0.0.1
抓包工具搜索框输入ARP 就会显示内容 供我们查看
[root@CentOS ~]# arp Address HWtype HWaddress Flags Mask Iface10.0.0.254 ether 00:50:56:fb:47:a7 C eth010.0.0.1 ether 00:50:56:c0:00:08 C eth0[root@ CentOS ~]# arp -d 10.0.0.1
2.3 HTTP协议
(nginx/apache) 超文本传输协议
HTTP 80
http请求报文
http响应报文
第3章 三次握手&四次挥手
3.1 报文的结构
3.1.1 确认字段ACK
当ACK=1时,表示确认,且确认号有效;当ACK=0时,确认号字段无效
3.1.2 请求连接字段 SYN
当SYN=1时,表示发起一个连接请求。
3.1.3 断开连接字段FIN
用来释放连接。当FIN=1时,表明此报文段的发送端的数据已发送完成,并要求释放连接。
序号
每一个TCP报文段都会有一个序号,序号字段的值其实是本报文段所发送的数据的第一个字节的序号。
这是因为TCP是面向连接的可靠服务,其每一个字节都会对应一个序号,通过序号来确保服务的可靠性和有序性。
3.1.4 确认号
确认号,是期望收到对方的下一个报文段的数据的第一个字节的序号。
3.1.5 序号与确认号
发送端发送一个seq序列号x,接收端需要回复一个确认号x+1,并发送一个序列号Y
发送端接收一个seq序列号y,接收端需要回复一个确认号y+1
3.2 三次握手
3.2.1 含义
(1)客户 端发送一个带SYN标志的TCP报文到服务器。
(2) 服务器端回应客户端的,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。
(3) 客户必须再次回应服务段一个ACK报文。
3.2.2 图解三次握手
3.3 四次挥手
3.3.1 含义
(1) TCP客 户端发送一个FIN,用来关闭客户到服务器的数据传送。
(2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一 样,一个FIN将占用一个序号。
(3) 服务器关闭客户端的连接,发送一个FIN给客户端。
(4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1。
3.3.2 图解四次挥手
