TCP.IP四层模型
一、TCP/IP模型协议分层
1、应用层:
2、传输层:
TCP:传输控制协议
UDP:用户数据报协议
3、网络层:
IP: 国际协议(IP地址)
ICMP: 互联网控制消息协议(互联网探测 ping tracert(探测路由节点)
防火墙控制 看IP有没有连公网 traceroute(Linux)
IGMP: 互联网组管理协议
ARP: 地址解析协议 (IP---》》域名)
RARP: 反向地址解析协议 (域名---》》IP)
4、数据链路层:
PPP: 点对点协议
PPPOE: 点对点拨号协议
(进程管理)
二、任务管理器
①健康监控:70/90原则:内存/CPU占比
②进程监控:正常进程占资源:增加服务器资源
非法进程占资源:彻底清除,才能关闭(建议重装系统)
③杀死进程:
三、防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))
防火墙如何保护应用层服务的?
①数据接收的时是从下层向上层,所以传给应用层的数据会经过防火墙
②所有数据要传给对应服务都要经过端口,端口控制在防火墙的范围内
四、IPv4不足?
开源:私有IP:(可重复,免费)人为强制规定
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.55 对外使用一个公网IP
节流:子网掩码
五、对等网络通信原理:私有——私有,公有——公有
1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B
2、电脑A封装数据
Sport: 随机(10000+)·······································································
Dport: 80(客户端程序确认)
SIP: A(已知)
DIP: B(局域网)(公网)
SMAC: A(已知)
DMAC: R1-1(网关)(ARP协议查出来网关的MAC地址)
IP地址永不变,MAC地址每经过一次路由,重新计算
网关的作用:跳出当前网段,网关:首先是路由器,还是默认路由
0.0.0.0任意网段 不包含166网段?不含
按顺序执行,如果访问166网段,会写入路由表里,优先级在默认路由之前
六、非对等网络通信原理 私有——》》公有
网关:
首先是路由器(占用一个IP),
还是默认路由
NAT(网络地址转换)
问题一、路由器上有NAT表,用来区分是A还是B
SIP B
DIP 百度
NAT会将IP篡改
SIP 公网IP
DIP 百度
到达对方,颠倒顺序,返回
IP 都一样,MAC不起作用,通过端口来区分A和B,确认返回的数据包给谁
SIP B--->端口10001 SIP A--->端口10002 端口临时,用完会释放
虚拟机可以访问公网:NAT网络允许多次包裹IP地址,
虚拟机可以ping通过局域网其他主机:NAT包裹虚拟机IP成真实机IP
问题二、为什么:NAT模式,局域网电脑不能ping通虚拟机?
问题三、NAT网络一定是单向的吗?
不一定。
(SSH隧道:端口映射)(VPN))
- 通过公网中转服务器(QQ远程协助,todesk,NAS)
- NAT网络穿透技术。需要NAT对外的IP必须是公用IP,且路由器支持此功能
- 网关:192.168.166.1时,局域网内其他电脑路由表没有处理247网段的路由,发给166.1来处理,而网关也没有处理过247.0的路由,所以不通。
- 网关:192.168.166.240,NAT网络是单向的,只能从内网包裹访问外网,不能从外网直接进入内网。
- HTTP: 超文本传输协议(网络访问web)(Apache、ngnix)(IIS)
- FTP: 文件传输协议(网络文件传输) 20,21
- SMTP: 简单邮件传输协议(发信) 25
- POP3: 邮局协议3代(收信) 110
- DNS: 域名系统(域名与IP解析) cmd命令:nslookup
- TFTP: 简单文件传输协议(交换机和路由器重装)
- SNMP: 简单网络管理协议(服务器监控)监控集群用
MAC地址:MAC地址比IP地址多,硬件有寿命
问题四、两台电脑MAC地址一致,会不会出故障,故障现象?解决方案
- 原地址和目标地址一致,电脑A无法完成数据封装,所以电脑A, B无法通信
- 有三台电脑时,C要和B通信,如果交换机最后和A通信,交换机表里会记录MAC是A,则CB之间访问成功概率50%,看谁最后一次和交换机通信
解决方案:挪走其中一台电脑(换个局域网)
ARP欺骗攻击(被动嗅探)交换机不能允许一个口绑定多个MAC
问题五、成片电脑网络不通?
电源、之间连接线故障、死机(闪烁灯常亮)——》重启
问题六、重启后,另外一片电脑网络不通?
接线错了,多接一根线,泛洪原理形成广播风暴
(用线标标记)
二层交换机只有一个MAC地址, 此地址不能作为网络访问目标,此MAC仅用于交换机之间特殊运算(STP)
智能交换机:
STP(生成树协议)有CPU和STP协议自动停止广播风暴
VLAN(虚拟局域网络):分割广播域
VlAN1: 1——10
VlAN2:11——48
通过接口号控制广播,VlAN1广播不给VlAN2转发
相关文章:
TCP.IP四层模型
一、TCP/IP模型协议分层 1、应用层: 2、传输层: TCP:传输控制协议 UDP:用户数据报协议 3、网络层: IP: 国际协议(IP地址) ICMP: 互联网控制消息协议(互联网…...
)
极狐GitLab DevSecOps 功能合集(七大安全功能)
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
进阶SpringBoot之异步任务、邮件任务和定时执行任务
SpringBooot 创建 Web 项目 异步任务: service 包下创建 AsyncService 类 Async 异步方法 Thread.sleep(3000) 停止三秒,捕获异常 package com.demo.task.service;import org.springframework.scheduling.annotation.Async; import org.springfram…...
【设计模式-桥接】
定义 桥接模式(Bridge Pattern)是一种结构型设计模式,它通过将抽象部分与实现部分分离,使它们都可以独立地变化。桥接模式的关键在于将类的抽象部分与其实现部分解耦,以便两者可以独立地变化。这种设计模式的一个主要…...
JVM JMM 专题篇 ( 12000 字详解 )
一:JVM 简介 JVM 是 Java Virtual Machine 的简称,意为 Java 虚拟机,虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统。 常见的虚拟机:JVM、VMwave、Virtual Box,JVM 和其…...
【C++】—— list 模拟实现
【C】—— list 模拟实现 1 list 基础结构2 默认构造3 迭代器3.1 整体框架3.2 成员函数3.3 begin() 与 end() 的实现3.4 operator-> 的实现3.5 const 迭代器3.5.1 const 迭代器为什么命名 const_iterator3.5.2 const 迭代器的实现3.5.3 合并两个迭代器 4 源码 1 list 基础结…...
Redis主要问题
Redis redis是单线程,基于内存操作,所以执行很快。,与网络延迟有关。 还是买早餐的例子,从早餐店买一个包子,首先早餐店得还有包子没有卖完,然后卖出,包子数量-1,重新设定早餐店包…...
vue3 ref的用法及click事件的说明
1、ref可以定义一个简单的属性,也可以是一个复杂的列表、数组等等。 2、为什么要使用 ref?简单的let个变量不行吗?const个变量不行吗? 其实这个跟vue的响应式的系统有关,官方的说明如下: 3、为 ref() 标注…...
通信工程学习:什么是HFC混合光纤同轴电缆
HFC:混合光纤同轴电缆 HFC(Hybrid Fiber Coaxial)混合光纤同轴电缆是一种结合了光纤与同轴电缆的宽带接入网技术。以下是对HFC混合光纤同轴电缆的详细解释: 一、HFC混合光纤同轴电缆的定义与概述 定义:HFC是一种结合光…...
怎么浏览URL的PDF文件呢
最近发现PDF文件网页端打开就是丑,不知道怎么办 1. 看着实在不舒服,用chorm的插件 然后原本本地用的也是2345pdf阅读器 2. 之后也下载了adobe pdf的桌面阅读器 2345打开是这个样子 这个是现在啦 如果要一些安装包什么的,评论见~ 最…...
【2025届华为秋招机考三道编程题之一】华为校招留学生软件开发工程师-真题机考笔试/(200分)- 跳格子3(Java JS Python C)
华为校招机考的题型: 编程:软件测试工程师,算法,OD岗,三道编程题不限语言【C,Python,Java】 校招:600分 120分钟,100/200/300 社招:400分 150分钟…...
高性能缓存利器:Caffeine 在 Spring Boot 中的应用
在现代应用程序中,缓存是提高数据检索速度、减少对数据库或其他数据源访问次数的重要手段。Spring Cache 提供了多种缓存实现方式,而在我们的 Spring Boot 项目中,我们选择了 Caffeine 作为默认的缓存库。 Caffeine 简介 Caffeine 是一个基…...
)
pWnOS的第二种全新解法(ssh私钥破解、webmin漏洞提权)
端口 端口扫描内容请看:vulnhub(8):pWnOS(还没信息收集就已经成功打点)-CSDN博客 打点 ssh登录公钥收集 ./2017.pl 192.168.234.116 10000 /home/vmware/.ssh/authorized_keys 0 ./2017.pl 192.168.234.11…...
Maven入门学习笔记
一、maven介绍 Maven是一款自动化构建工具,专注服务于JAVA平台的项目构建和依赖管理。在javaEE开发的历史上构建工具的发展也经历了一系列的演化和变迁。 管理jar包 当我们使用SSM之后我们就需要使用非常多的jar包 没有maven找jar包非常的麻烦。 使用maven下载…...
linux驱动开发-arm汇编基础
目录 写在前面 1、Cortex-A7 处理器有 9 种处理模式 2、Cortex-A 寄存器组 通用寄存器 1、汇编语法 2、Cortex-A7 常用汇编指令 2.1 处理器内部数据传输指令 2.1.1 传输数据操作类型 1、MOV指令 2、MRS指令 3、MSR指令 2.2、存储器访问指令 2.2.1 LDR指令 2.2.2 …...
【HarmonyOS】鸿蒙头像上传-(编辑个人信息页- 头像上传)+实时数据更新
#效果图 #思路 ##步骤: ###一、利用picker api选择1张图片 实例化选择器参数(使用new PhotoSelectOptions())实例化图片选择器 (使用newPhotoViewPicker() )调用图片选择器的select方法传入选择器参数完成图片选取获得结果 利用picker api选择1张图片 async sele…...
[数据集][目标检测]无人机识别检测数据集VOC+YOLO格式6986张1类别
数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):6986 标注数量(xml文件个数):6986 标注数量(txt文件个数):6986 标注…...
基于SSM的二手交易管理系统的设计与实现 (含源码+sql+视频导入教程+文档)
👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于SSM的二手交易管理系统1拥有两种角色 管理员:商品管理、订单管理、充值管理、用户管理等用户:发布商品、查看闲置、充值账户、查看所有订单、发布求购信息、修…...
linux-centos 设置系统时间
CentOS 系统提供了多种方式来设置和管理时间,包括手动设置时间和使用网络时间协议 (NTP) 自动同步时间。以下是几种常见的方法: 手动设置时间 使用date命令临时设置时间: 如果你只需要临时设置时间,可以使用 date 命令࿱…...
【Linux基础】冯诺依曼体系结构操作系统的理解
目录 前言一,冯诺依曼体系1. 为什么有内存结构?2. 对硬件中数据流动的再理解 二,操作系统(Operator System)1. 概念2. 操作系统结构的层状划分3. 操作系统对硬件管理的理解4. 用户与操作系统的关系的理解5. 系统调用和库函数的关系6. 为什么要有操作系统…...
基于2D工程图几何特征与梯度提升模型的制造成本智能预测
1. 项目概述:从图纸到报价的智能革命在制造业,尤其是像汽车零部件这样的离散制造领域,报价速度直接决定了订单的生死。传统上,拿到一张新的2D工程图(DWG格式),成本工程师需要花上几天甚至几周时…...
)
从STM32迁移到普冉PY32F003:UART代码移植保姆级教程(附HAL库对比)
从STM32到普冉PY32F003的UART代码迁移实战指南 1. 国产MCU替代浪潮下的技术选择 近年来,半导体行业的供应链波动促使更多工程师将目光投向国产MCU解决方案。普冉PY32F003系列作为Cortex-M0内核的代表产品,以48MHz主频、64KB Flash和8KB RAM的配置&#x…...
别再只用Service了!ROS1 Action通信保姆级教程:从导航进度条到任务取消,手把手教你实现带反馈的机器人任务
别再只用Service了!ROS1 Action通信保姆级教程:从导航进度条到任务取消,手把手教你实现带反馈的机器人任务当你的机器人正在执行一个长达10分钟的导航任务时,突然发现目标点设置错误,这时候如果只能干等着任务完成或者…...
QMCDecode终极指南:3步解锁QQ音乐加密格式,实现跨平台音乐自由
QMCDecode终极指南:3步解锁QQ音乐加密格式,实现跨平台音乐自由 【免费下载链接】QMCDecode QQ音乐QMC格式转换为普通格式(qmcflac转flac,qmc0,qmc3转mp3, mflac,mflac0等转flac),仅支持macOS,可自动识别到QQ音乐下载目…...
千亿镁合金产业集群正在成形:成都、抚州、池州的新版图
一个新赛道的地理坐标 如果要在中国地图上标注一条正在成形的新兴产业集群走廊,高强镁合金这条线,值得被认真画出来。 成都龙泉驿——江西抚州临川——安徽池州高新区,三个坐标,三条生产线,一家公司,两年内…...
为什么92%的团队用DeepSeek生成方案仍需人工重写?揭秘缺失的2个元认知层与1套校验协议
更多请点击: https://intelliparadigm.com 第一章:为什么92%的团队用DeepSeek生成方案仍需人工重写?揭秘缺失的2个元认知层与1套校验协议 当团队将DeepSeek-R1或DeepSeek-VL模型用于技术方案生成时,表面看响应迅速、逻辑连贯&…...
styled-theming 性能优化:如何避免主题切换时的性能瓶颈
styled-theming 性能优化:如何避免主题切换时的性能瓶颈 【免费下载链接】styled-theming Create themes for your app using styled-components 项目地址: https://gitcode.com/gh_mirrors/st/styled-theming styled-theming 是一个专为 styled-components …...
TV Bro电视浏览器:为智能电视打造的最佳遥控器上网解决方案
TV Bro电视浏览器:为智能电视打造的最佳遥控器上网解决方案 【免费下载链接】tv-bro Simple web browser for android optimized to use with TV remote 项目地址: https://gitcode.com/gh_mirrors/tv/tv-bro 还在为智能电视上网操作不便而烦恼吗?…...
Windows Cleaner:终极免费系统清理工具,彻底解决C盘空间不足问题
Windows Cleaner:终极免费系统清理工具,彻底解决C盘空间不足问题 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner 你是否经常遇到C盘爆红、…...
工业云脑:06 现在就能干:树莓派边缘盒子+PLC,10分钟缺陷检测小案例
06 现在就能干:树莓派边缘盒子+PLC,10分钟缺陷检测小案例 今天第九篇06小节——现在就能干:树莓派边缘盒子+PLC,10分钟缺陷检测小案例。新手照着做10分钟就能跑起来,老手一看就知道这玩意儿省了多少钱。以前想上AI检测,得花几万块买专业边缘盒子;现在?树莓派5(RPi 5)…...