day24--网络基础2

最新推荐文章于 2025-12-15 14:53:07 发布

原创最新推荐文章于 2025-12-15 14:53:07 发布 · 942 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器 #运维 #linux #学习

1.每日复盘与今日内容

1.1复盘

网线，光纤
网络传输，磁盘存储
交换机，路由器
一个路由器，二个路由器，三个路由器
静态路由，动态路由🍟🍟🍟🍟🍟

1.2今日内容

企业上网流程
NAT转换流程
网络层次模型
OSI七层模型
TCP/IP四层模型
三次握手
四次挥手

2.企业上网流程与NAT

1. 企业上网流程

（思维导图）

2. NAT转换流程--解决ip地址枯竭问题

端口概念:
访问网站 ip+端口方式进行连接  一个ip地址端口数量 1-65535
110.242.69.21---192.168.17.253：63592（实际是公网ip地址和百度地址连接）（现在看到的是障眼法）

3.网络层次结构

1.网络拓扑

核心层:主要部署路由器设备，用于连接外网线路，还要具备冗余能力

汇聚层:主要部署三层交换设备，用于相应安全访问控制进行链路汇聚

接入层:主要部署二层交换设备，用于终端设备接入

一层交换机(物理层)：只支持物理层协议

二层交换机(数据链路层)：支持物理层和数据链路层协议

三层交换机(网络层)：支持物理层，数据链路层及网络层协议

2.网络类型

1️⃣局域网：本地私有的一个网络范围。规模较大的局域网，也会称为园区网。

例如:教室家庭公司内校园.

2️⃣公网：全球任意一个可以上网的地方都可以直接访问到.

3️⃣城域网：网络的覆盖面积达到了一个城市.

4️⃣广域网：覆盖面积达到了全国或全球 ,全球最大的广域网就是Internet互联网.

3.OSI七层模型功能介绍与详解🍟🍟🍟🍟🍟

面试题:说一下七层模型都有那七层？🍟🍟🍟🍟🍟🍟

7️⃣应用层

为应用软件提供接口，是应用能够使用网络服务

6️⃣表示层

数据的解码编码、加密解密、压缩解压缩

5️⃣会话层

建立、维护、管理应用程序之间的会话

4️⃣传输层

负责建立端到端的连接(TCP/UDP)，保证报文在端到端直接传输，服务点编址，分段，重组。

3️⃣网络层

负责将分组数据从源端传输到目的端(路由和寻址)，为网络设备提供逻辑地址，进行路由选择、分组转发。

2️⃣数据链路层

在不可靠的物理链路上，提供可靠的数据传输服务，组帧、物理编址(mac)、流量控制等

1️⃣物理层

把逐个比特从一端移动到另一端(电信号)

Layer1物理层：物理层标准规定了信号、连接器和电缆要
求、接口类型、线缆类型、设备（集线器hub）。

单工： （广播电台）通讯时候。只有一方作为发送方，另
一方作为接受方

半双工:（对讲机） 通讯的某一时刻，只有一方作为发送
方，另一方作为接受方,通讯时刻发生转变，发送方可以变
为接收方，接收方可以变为发送方

全双工:（电话） 同一时刻，双方皆可以是发送方，又
可以是接收方

4.数据包封装与解封装(上网流程)🍟🍟🍟

封装

当我们访问页面时应用层会产生数据

🔽

表示层:询问是否加密

🔽

会话层:端对端建立联系

🔽

传输层:是否安全传输

🔽

网络层:将信息发给谁(ip)？

🔽

数据链路层:寻找mac地址

🔽

物理层:将数据整理成2进制，沿网线发给目标

解封装

由下而上进行拆包

5.TCP/IP模型(4层模型)

1️⃣OSI7层模型与TCP/IP模型对应关系

2️⃣ TCP/IP协议簇相关协议汇总

3️⃣应用层协议介绍

  FTP 21 明文协议,文件传输协议，基于TCP
  TFTP 69 简单文件传输协议，基于UDP
  SSH 22 安全外壳协议，远程连接,加密
  Telnet 23 明文协议,远程连接
  SNMP 161/162 简单网络管理协议，基于UDP
  SMTP 25 简单邮件传输协议，基于TCP
  HTTP 80 超文本传输协议
  HTTPS 443 超文本传输安全协议
  DHCP 67/68/546 动态主机设置协议,C(67),S(68),546(V6)

面试题: 面试官问 ssh默认端口 http默认端口？🍟🍟🍟🍟🍟

答： 22 80

DHCP服务

DNS称为域名系统，在网站运行中起到了至关重要的作用，主要作用是负责把网站域名解析为对应的IP地址。一般域名提供商，提供的dns服务器，都是走udp53端口的。

自己手动设置或运营商自动下发给我的DNS--Local DNS--LDNS

6.DNS解析过程🍟🍟🍟🍟🍟

1️⃣什么是域名

举个例子，https://www.baidu.com，这个其实并不是域名，其中https是指协议，去掉https后，www.baidu.com.（注意最后面有一个点号）才是真正的域名。

每个域名的最后面都有一个点号 "." 表示根域名，为了方便在实际使用的时候被省略了。

根域名的下一级就是顶级域名了，.com 也就是顶级域名，常见的顶级域名后缀有.com、.cn、.net、.org等，这些都是固定的，用户不能自己修改，只能选择。

顶级域名的下一级又是权威域名，如baidu.com中的.baidu，这个权威域名就是我们自己可注册的域名。
www.baidu.com www.weibo.com www.linuxnc.com 顶级域名下就是主机名了
www是指主机名，这个是我们可以自己定义的，通常在http服务器如nginx中可以修改。

表示	名称
http/https	协议
.com. .cn. .org. .net. ... （.通常被省略）	顶级域名
.	根域名
baidu sina weibo linuxnc ...	权威域名
www news ...	不同服务

www.baidu.com --->显示百度的主页
news.baidu.com--->显示的百度的新闻页面
image.baidu.com--->显示百度的图片页面

主机本地hosts拦截--将网站改成指定ip地址

（如果访问jd.com则让他访问10.0.0.1(指定ip)）

Linux中配置文件为/etc/hosts

#当访问百度、京东时，访问10.0.0.200
vim /etc/hosts

#按i，在最后一行写入10.0.0.200 www.baidu.com www.jd.com
10.0.0.200 www.baidu.com www.jd.com

#windows系统也有hosts文件
C:\Windows\System32\drivers\etc #中的hosts文件
#先创建一个空的.txt文本将hosts文件拖入，即可修改
#将以下输入10.0.0.100(可以选其他网站，也可以自己搭建) www.jd.com hosts文件中
10.0.0.100 www.jd.com

ps：如果修改回来发现进不去

shift+ctrl+n--无痕模式

输入京东就可以了

2️⃣域名解析过程

大致流程

下面就还以www.baidu,com这个网址来分析一下dns的解析过程

当浏览器拿到输入的www.baidu.com后，首先会去浏览器的dns缓存中去查询是否有对应记录，如果查询到记录就可以直接返回ip地址，完成解析

如果浏览器没有缓存，那就再去查询操作系统的缓存，同样的，如果查询到记录就可以直接返回ip地址，完成解析

如果操作系统也没有缓存，那就再去查看本地hosts文件。所以上面就是修改hosts文件将京东的网站解析到错误的ip地址，从而无法访问。

如果本地host文件也没有相应记录，那就需要求助于本地dns服务器了，所以应该要知道本地dns的ip地址。本地dns服务器ip地址一般是由本地网络服务商如移动、电信提供，一般是通过DHCP自动分配，当然你也可以自己手动配置

找到本地dns后，它也会先去查询一遍它自己的缓存，如果有记录就返回，如果没有记录，它将开始要去我们前面提到的根域名服务器查询了。注意由于根域名服务器ip地址一般都是固定的，所以本地dns服务器一般都内置了根域名服务器ip地址。

目前全球一共有13个根域名服务器（这里并不是指13台服务器，是指13个ip地址，按字母a-m编号），为了能更高效完成全球所有域名的解析请求，根域名服务器本身并不会直接去解析域名，而是会把不同的解析请求分配给下面其他的服务器去完成

面试题🍟🍟🍟🍟🍟

面试题:
1.浏览器输入www.baidu.com 查询浏览器缓存 有返回IP 没有则查询本地的HOSTS

2.如果HOSTS有返回IP 如果没有继续查询本地的DNS

3.本地DNS如果有返回给浏览器 如果没有则查询.根服务器

----------1-3过程称为递归查询---------------

4.根服务器不存储域名解析，会给LDNS返回顶级域.com的服务器IP地址

5.LDNS重新请求.com域名服务器 .com不存在域名解析.com会返回权威域名服务器的IP地址给LDNS

6.LDNS重新请求baidu.com权威域名服务器,权威域名服务器就是我们自己配置的A记录解析，将A记录对应的IP地址返回给LDNS

7.LDNS拿到后自己缓存一份 返回给浏览器一份

8.浏览器和拿到的百度服务器IP地址建立连接

---------迭代查询 有去有回------------------

显示完整DNS解析过程

#找到本机DNS的ip地址
cat /etc/resolv.conf

#连接到百度的详细过程
dig @自己的DNS www.baidu.com +trace

ping 服务器可获得ip地址从而知道服务器在哪里？

DNS劫持

3️⃣主机到主机层协议介绍

TCP: 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。

      特点：面向连接，可靠，传输效率低

      应用场景：web浏览器，电子邮件，文件传输程序

       外卖员-->快递必须送到我们的手中

UDP: 用户数据报协议，属于无连接的传输协议

       特点：无连接、不可靠、快速传输

       应用场景：域名系统（DNS），视频流，IP语音（VOIP）
       
      外卖员-->快递放在门口

TCP UDP协议端口号范围 1 - 65535 （可以的），真正端口号总数为2的16次方=65536

 面向连接：是指通信双方在通信时，要事先建立一条通信线路，其有三个过程：建立连接、使用连接和释放连接。

 面向无连接：是指通信双方不需要事先建立一条通信线路，而是把每个带有目的地址的包（报文分组）送到线路上，由系统自主选定路线进行传输。

4️⃣控制字介绍

ACK：表示确认控制字段，确认数据是否接收到
SYN：表示请求建立连接字段，和主机建立连接时使用(=1--可以连接；=0--不可链接)
FIN：表示请求断开连接字段，和主机断开连接时使用
PSH: 表示有DATA数据传输，PSH为1表示的是有真正的TCP数据包内容被传递
RST: 表示连接重置。一般是在FIN之后才会出现为1的情况，表示的是连接重置。
seq序列号：将大的数据进行拆分后标记序列信息，便于接收方将拆分后的数据信息进行组装，在原有序列号基础上+1进行回复，告知发送方下次再给我发送的数据是什么

5️⃣TCP三次握手🍟🍟🍟🍟🍟🍟

三次后才真正的是数据传输

为什么要三次握手？

为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。防止了服务器端的一直等待而浪费资源。

通过网盘分享的文件：Wireshark-4.4.5-x64.exe

链接: 百度网盘请输入提取码提取码: 1234

--来自百度网盘超级会员v5的分享

下载这个软件可抓包，要下全NAP也要下

成功后连接Xshell就可进行数据交互了

6️⃣TCP四次挥手

数据传输完毕后，双方都可以释放连接

类似于
A向苍姐姐提出了分手(FIN)
苍姐姐向A发送 好的收到了(ACK)
苍姐姐向A发送 好的分手吧(FIN)
A向苍姐姐会服 好的(ACK)

一般65s不动，服务端就会断开

将Xshell断开，发现是三次(由于是我们主动关闭的，FIN和ACK合到一起了)

为何要四次分手？

TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。
TCP是全双工模式，这就意味着，当主机1发出FIN报文段时，只是表示主机已经没有数据要发送了，主机1告诉主机2，它的数据已经全部发送完毕了；
但是，这个时候主机1还是可以接受来自主机2的数据；当主机2返回ACK报文段时，表示它已经知道主机1没有数据发送了，
但是主机2还是可以发送数据到主机1的；当主机2也发送了FIN报文段时，这个时候就表示主机2也没有数据要发送了，就会告诉主机1，我也没有数据要发送了，主机1收到主机2的FIN报文段时，回复ACK，表示知道主机2也没有数据传输了，之后彼此就会愉快的中断这次TCP连接。