一、TCP/IP模型协议分层

1、应用层：

2、传输层：

TCP：传输控制协议

UDP：用户数据报协议

3、网络层：

IP:          国际协议（IP地址）

ICMP：     互联网控制消息协议（互联网探测   ping   tracert（探测路由节点）

            防火墙控制             看IP有没有连公网      traceroute（Linux）

IGMP：      互联网组管理协议

ARP：       地址解析协议        （IP---》》域名）

RARP：      反向地址解析协议    （域名---》》IP）

4、数据链路层：

PPP:          点对点协议

PPPOE:       点对点拨号协议

（进程管理）

二、任务管理器

①健康监控：70/90原则：内存/CPU占比

②进程监控：正常进程占资源：增加服务器资源

                       非法进程占资源：彻底清除，才能关闭（建议重装系统）

 ③杀死进程：

三、防火墙：（IP、MAC、底层协议、端口号、数据包中数据（要补丁））

防火墙如何保护应用层服务的？

①数据接收的时是从下层向上层，所以传给应用层的数据会经过防火墙

②所有数据要传给对应服务都要经过端口，端口控制在防火墙的范围内

四、IPv4不足？

开源：私有IP：(可重复，免费)人为强制规定

10．0.0.0     -    10.255.255.255

172.16.0.0     -    172.31.255.255

192.168.0.0    -    192.168.255.55       对外使用一个公网IP

节流：子网掩码

五、对等网络通信原理：私有——私有，公有——公有

1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B

2、电脑A封装数据

Sport：   随机（10000+）·······································································

Dport：   80（客户端程序确认）

SIP:        A(已知)

DIP:       B(局域网)（公网）

SMAC:      A(已知)

DMAC:      R1-1(网关)（ARP协议查出来网关的MAC地址）

IP地址永不变，MAC地址每经过一次路由，重新计算

网关的作用：跳出当前网段，网关：首先是路由器，还是默认路由

0.0.0.0任意网段 不包含166网段？不含

按顺序执行，如果访问166网段，会写入路由表里，优先级在默认路由之前

六、非对等网络通信原理   私有——》》公有

网关：

首先是路由器（占用一个IP），

还是默认路由

NAT（网络地址转换）

问题一、路由器上有NAT表，用来区分是A还是B

SIP    B

DIP   百度

NAT会将IP篡改

SIP  公网IP

DIP 百度

到达对方，颠倒顺序，返回

IP 都一样，MAC不起作用，通过端口来区分A和B，确认返回的数据包给谁

SIP B--->端口10001   SIP A--->端口10002   端口临时，用完会释放

虚拟机可以访问公网：NAT网络允许多次包裹IP地址，

虚拟机可以ping通过局域网其他主机：NAT包裹虚拟机IP成真实机IP

问题二、为什么：NAT模式，局域网电脑不能ping通虚拟机？

问题三、NAT网络一定是单向的吗？

不一定。

（SSH隧道：端口映射）（VPN））

• 通过公网中转服务器（QQ远程协助，todesk，NAS）
• NAT网络穿透技术。需要NAT对外的IP必须是公用IP，且路由器支持此功能
• 网关：192.168.166.1时，局域网内其他电脑路由表没有处理247网段的路由，发给166.1来处理，而网关也没有处理过247.0的路由，所以不通。
• 网关：192.168.166.240，NAT网络是单向的，只能从内网包裹访问外网，不能从外网直接进入内网。
• HTTP:       超文本传输协议（网络访问web）（Apache、ngnix）（IIS）
• FTP:         文件传输协议（网络文件传输） 20,21
• SMTP:       简单邮件传输协议（发信）     25
• POP3：      邮局协议3代（收信）         110
• DNS:        域名系统（域名与IP解析）  cmd命令：nslookup
• TFTP:        简单文件传输协议（交换机和路由器重装）
• SNMP:       简单网络管理协议（服务器监控）监控集群用

MAC地址：MAC地址比IP地址多，硬件有寿命

问题四、两台电脑MAC地址一致，会不会出故障，故障现象？解决方案

1. 原地址和目标地址一致，电脑A无法完成数据封装，所以电脑A， B无法通信
2.  有三台电脑时，C要和B通信，如果交换机最后和A通信，交换机表里会记录MAC是A,则CB之间访问成功概率50%，看谁最后一次和交换机通信

解决方案:挪走其中一台电脑（换个局域网）

ARP欺骗攻击（被动嗅探）交换机不能允许一个口绑定多个MAC

问题五、成片电脑网络不通？

电源、之间连接线故障、死机（闪烁灯常亮）——》重启

问题六、重启后，另外一片电脑网络不通？

 接线错了，多接一根线，泛洪原理形成广播风暴

（用线标标记）

二层交换机只有一个MAC地址, 此地址不能作为网络访问目标，此MAC仅用于交换机之间特殊运算（STP）

智能交换机：

STP(生成树协议)有CPU和STP协议自动停止广播风暴

VLAN(虚拟局域网络)：分割广播域

VlAN1:  1——10

VlAN2：11——48

通过接口号控制广播，VlAN1广播不给VlAN2转发