总结
OSI即开放式系统互联。 一般都叫 OSI 参考模型,是 ISO组织在 1985 年研究的网络互连模型。
ISO 为了更好的使网络应用更为普及,推出了 OSI 参考模型。
其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。
① TCP协议是有连接的,而UDP是无连接的。
② TCP安全,TCP相对不安全
③ TCP首部需20个字节,UDP首部字段只需8个字节。
④ TCP有流量控制和拥塞控制,UDP没有,网络拥堵不会影响发送端的发送速率
⑤ TCP是一对一的连接,而UDP则可以支持一对一,多对多,一对多的通信。
⑥ TCP面向的是字节流的服务,UDP面向的是报文的服务。
建立连接时,客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器B确认。
服务器收到SYN包,必须确认客户的SYN,同时自己也发送一个SYN+ACK包,此时服务器B进入SYN_RECV状态。服务器发回确认包应答。
客户端收到服务器的SYN+ACK包,向服务器B发送确认包ACK,此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。
一句话,主要防止已经失效的连接请求报文突然又传送到了服务器,从而产生错误。
Syn攻击就是 进行攻击的客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,
由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将长时间占用未连接队列,
正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
(1)客户端发送一个FIN,用来关闭客户到服务器B的数据传送。
(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
(3)服务器关闭与客户端的连接,发送一个FIN给客户端)。
(4)客户端发回ACK报文确认,并将确认序号设置为收到序号加1。
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的连接请求后,它可以把ACK和SYN放在一个报文里来发送。
但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,
所以你可能未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,
再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。
(1)可靠的实现TCP全双工链接的终止。
(2)允许老的重复的分节在网络中消逝。
TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。
服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,
若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。
若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
三种类型的动态路由协议算法分别是距离矢量算法,链路状态算法以及平衡混合算法,这几种算法的类型代表:RIP、OSPF、EIGRP。
RIP是一个典型的距离矢量路由协议,全称是Routing information protocol(路由信息协议)。它使用的是数据包所经过的网关来做为距离的单位,最大跳数为15跳,超过15跳便无法到达。(RIP有两种版本)
RIPv1
负载均衡最大6条路径 (默认 = 4)
使用跳数选择路径
每隔30秒进行路由表的更新
有类的,更新包中不含掩码,不支持VLSM
广播更新
不支持认证
RIPv2
是个无类的路由协议
组播(224.0.0.9)路由更新(不用广播)
支持 VLSM(在更新过程中发送掩码)
支持手动汇总
支持 (MD5) 或者 纯文本认证
EIGRP:Enhanced Interior Gateway Routing Protocol 即 增强内部网关路由协议。也翻译为 加强型内部网关路由协议。 EIGRP是Cisco公司的私有协议(2013年已经公有化[1] )。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用,支持Appletalk、IP、Novell和NetWare等多种网络层协议。
特点:
私有协议
最快的收敛
支持 VLSM
适用大型网络
局部、定向更新
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6网络。OSPFv2是由RFC 2328定义的,OSPFv3是由RFC 5340定义的。与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。
注:骨干区域的任务就是汇总每一个区域的网络拓扑到其他的区域。所有的区域间的通信都必须通过骨干区域。
OSPF优点:
1.对网络发生的变化能够快速响应
2.当网络发生变化的时候发送触发式更新(triggered update)
3.支持VLSM
链路状态路由协议对以下信息进行跟踪:
1.邻居信息
2.本区域里的所有路由器
3.到达目标网络的最佳路径
linux是基于内核,windows是封装好的
linux开源,windows闭源
linux免费,windows收费
linux支持的软件少,windows支持的软件多
linux主要是命令行,windows主要是图形化
linux安全性高,windows安全性比linux低
开机自检,加载BIOS
读取MBR
硬盘0柱面0磁道1扇区的前446byte
Boot Loader grub引导菜单
cat /etc/grub.conf
加载kernel内核
运行init进程
执行/bin/login程序,启动mingetty,进入登录状态
samba是一个网络服务器,用于Linux和Windows之间共享文件。
samba 端口号
数据传输的TCP端口 139、445
进行NetBIOS名称解析之类工作的UDP端口就 137、138
① 分享档案与打印机服务;
② 可以提供用户登入SAMBA 主机时的身份认证,以提供不同身份者的个别数据;
③ 可以进行Windows 网络上的主机名解析
④ 可以进行装置的分享
Samba服务功能强大,这与通信是基于SMB协议有大的关系。
SMB协议不仅能够提供目录和打印机共享,还支持认证和权限设置等功能。在早期,
SMB运行于NBT协议上,使用UDP协议的137、138及TCP协议的139端口,
但随着后期开发,它可以直接运行于TCP/IP协议上,没有额外的NBT层,使用TCP协议的445端口。
FTP (File transfer protocol) 是传输协议之一,他最主要的功能是在服务器与客户端之间进行档案的传输。
主动模式:消息端口21,数据端口20
被动模式:消息端口21,数据端口随机
客户端发送连接请求,同时打开一个大于 1024 的端口
当需要传输数据时,
客户端再动态的打开一个大于1024 的端口连接到 FTP 得 20 端口,
并在这个两个端口之间进行数据传输。
PORT 主动方式和PASV 被动方式
client server
1024+ ---------------> 21
1024+N <-------------- 20
客户端使用1024 以上的端口连接服务器的21 号端口,
并且会事先开启一个1024+N 的端口准备让服务器来连接,服务器得知客户端准备的端口后,用20 号端口与客户端连接,
创建数据链路时server 端处于主动去连接客户端的状态固称为主动传输模式
client server
1024+ ---------------> 21 1024+M
1024+ <--------------
1024+N --------------->1024+M
客户端使用1024 以上的端口连接服务器的21 号端口,
服务器接到连接请求后,开启一个1024+M 的端口等待客户端来连接,客户端这个等待连接的端口号是1024+M,
开启新的一个1024+N 的端口与1024+M 进行连接,
创建数据连接时,server 端处于被客户端连接的状态,固称为被动传输模式.
NFS即网络文件系统(NetWork File System),是使不同的计算机之间能通过网络进行文件和目录共享的一种网络协议,多用于类UNIX系统中的网络中。
windows网络共享服务或samba服务用于办公居于网共享,而护粮网中小型网站集群架构后端常用NFS进行数据共享,如果是大型网站,那么有可能还会用到更复杂的分布式文件系统。
RPC服务最主要的功能就是记录每个NFS功能所对应的端口号,并且在NFS客户端请求时将该端口和功能对应的信息传递给请求数据的NFS客户端,从而确保客户端可以链接到正确的NFS端口上去,达到实现数据传输交互数据目的。
NFS的功能所对应的端口无法固定,它会随机取用一些未被使用的端口来作为传输只用。
一般nfs为udp 2049和其他挂载端口等,rpc为111端口。
1)首先用户访问网站程序,由程序在NFS客户端上发出存取NFS文件的请求,这时NFS客户端的RPC服务就会通过网络向NFS服务器端的RPC服务的111端口发出NFS文件存取功能的询问请求。
2)NFS服务器端的RPC服务找到对应的已注册的NFS端口后,通知NFS客户端的RPC服务。
3)此时NFS客户端获取到正确的端口,并与NFS daemon联机存取数据。
4)NFS客户端把数据存取成功后,返回给前端访问程序,告知用户存取结果,作为网站用户,就完成了一次存取操作。
阶层式管理主机名对应 IP 的系统(Berkeley Internet Name Domain, BIND)。
这也是目前全世界使用最广泛的领域名系统,透过 DNS ,我们不需要知道主机的 IP ,只要知道该主机的名称,就能够轻易的连上该主机了!
① 主机名修改的仅需要自己的DNS更动即可,不需要通知其他人。
② 只要主机名经过上层合法的DNS服务器设定,就可以在Internet上面被查询到,这样维护简单,机动性也很高
③ DNS服务器对主机名解析结果的快取时间
④ 每次查询到的结果都会储存在 DNS 服务器的高速缓存中,以方便若下次有相同需求的解析时,能够快速的响应。通常是10分钟到三天之内。
⑤ 可持续向下授权
⑥ 每层只管当前层的子层地址在哪。
DNS服务端口UDP /TCP 53
优质内容筛选与推荐>>