总结 设网站,车间生产管理软件免费,广西网联电线电缆有限公司,南昌市建设规费标准网站一、TCP/IP模型协议分层 1、应用层#xff1a; 2、传输层#xff1a; TCP#xff1a;传输控制协议 UDP#xff1a;用户数据报协议 3、网络层#xff1a; IP: 国际协议#xff08;IP地址#xff09; ICMP#xff1a; 互联网控制消息协议#xff08;互联网… 一、TCP/IP模型协议分层 1、应用层 2、传输层 TCP传输控制协议 UDP用户数据报协议 3、网络层 IP: 国际协议IP地址 ICMP 互联网控制消息协议互联网探测 ping tracert探测路由节点 防火墙控制 看IP有没有连公网 tracerouteLinux IGMP 互联网组管理协议 ARP 地址解析协议 IP---》》域名 RARP 反向地址解析协议 域名---》》IP 4、数据链路层 PPP: 点对点协议 PPPOE: 点对点拨号协议 进程管理 二、任务管理器 ①健康监控70/90原则内存/CPU占比 ②进程监控正常进程占资源增加服务器资源 非法进程占资源彻底清除才能关闭建议重装系统 ③杀死进程 三、防火墙IP、MAC、底层协议、端口号、数据包中数据要补丁 防火墙如何保护应用层服务的 ①数据接收的时是从下层向上层所以传给应用层的数据会经过防火墙 ②所有数据要传给对应服务都要经过端口端口控制在防火墙的范围内 四、IPv4不足 开源私有IP(可重复免费)人为强制规定 100.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.55 对外使用一个公网IP 节流子网掩码 五、对等网络通信原理私有——私有公有——公有 1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B 2、电脑A封装数据 Sport 随机10000······································································· Dport 80客户端程序确认 SIP: A(已知) DIP: B(局域网)公网 SMAC: A(已知) DMAC: R1-1(网关)ARP协议查出来网关的MAC地址 IP地址永不变MAC地址每经过一次路由重新计算 网关的作用跳出当前网段网关首先是路由器还是默认路由 0.0.0.0任意网段 不包含166网段不含 按顺序执行如果访问166网段会写入路由表里优先级在默认路由之前 六、非对等网络通信原理 私有——》》公有 网关 首先是路由器占用一个IP 还是默认路由 NAT网络地址转换 问题一、路由器上有NAT表用来区分是A还是B SIP B DIP 百度 NAT会将IP篡改 SIP 公网IP DIP 百度 到达对方颠倒顺序返回 IP 都一样MAC不起作用通过端口来区分A和B确认返回的数据包给谁 SIP B---端口10001 SIP A---端口10002 端口临时用完会释放 虚拟机可以访问公网NAT网络允许多次包裹IP地址 虚拟机可以ping通过局域网其他主机NAT包裹虚拟机IP成真实机IP 问题二、为什么NAT模式局域网电脑不能ping通虚拟机 问题三、NAT网络一定是单向的吗 不一定。 SSH隧道端口映射VPN 通过公网中转服务器QQ远程协助todeskNASNAT网络穿透技术。需要NAT对外的IP必须是公用IP且路由器支持此功能网关192.168.166.1时局域网内其他电脑路由表没有处理247网段的路由发给166.1来处理而网关也没有处理过247.0的路由所以不通。网关192.168.166.240NAT网络是单向的只能从内网包裹访问外网不能从外网直接进入内网。HTTP: 超文本传输协议网络访问webApache、ngnixIISFTP: 文件传输协议网络文件传输 20,21SMTP: 简单邮件传输协议发信 25POP3 邮局协议3代收信 110DNS: 域名系统域名与IP解析 cmd命令nslookup TFTP: 简单文件传输协议交换机和路由器重装SNMP: 简单网络管理协议服务器监控监控集群用 MAC地址MAC地址比IP地址多硬件有寿命 问题四、两台电脑MAC地址一致会不会出故障故障现象解决方案 原地址和目标地址一致电脑A无法完成数据封装所以电脑A B无法通信 有三台电脑时C要和B通信如果交换机最后和A通信交换机表里会记录MAC是A,则CB之间访问成功概率50%看谁最后一次和交换机通信 解决方案:挪走其中一台电脑换个局域网 ARP欺骗攻击被动嗅探交换机不能允许一个口绑定多个MAC 问题五、成片电脑网络不通 电源、之间连接线故障、死机闪烁灯常亮——》重启 问题六、重启后另外一片电脑网络不通 接线错了多接一根线泛洪原理形成广播风暴 用线标标记 二层交换机只有一个MAC地址, 此地址不能作为网络访问目标此MAC仅用于交换机之间特殊运算STP 智能交换机 STP(生成树协议)有CPU和STP协议自动停止广播风暴 VLAN(虚拟局域网络)分割广播域 VlAN1: 1——10 VlAN211——48 通过接口号控制广播VlAN1广播不给VlAN2转发
