携秋水揽星河的博客

原创 TCP总结与SCTP协议

OSI七层参考模型应用层    应用层为操作系统或网络应用程序提供访问网络的服务的接口。该层协议的代表包括:Telnet、FTP、HTTP、SNMP等。(将抽象语言转换为编码)表示层    表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。数据转换包括数据的加密、压缩、格式转换等。(将编码转换为二进制)会话层    会话层管理主机之间的会话进

原创 Linux运维基础知识（部分服务的工作原理）

1、系统启动过程    通电后加载BIOS程序，该程序会读取CMOS中的内容来识别计算机的硬件配置，并对其进行自检和初始化，获得第一个可开机的设备。    计算机读取并执行第一个可开机设备MBR的boot loader(grub2等)。    根据boot loader的设置载入内核，内核程序开始检测硬件与载入的驱动程序。    硬件驱动程序

原创 Linux运维基础知识（常用目录、命令）

常用的目录及作用/ ：根目录，通常不在这里存放文件。/bin ：可执行文件，ls、cd等命令。/sbin：可执行文件。/boot：开机启动的文件，包括Linux内核以及开机菜单、开机所需配置文件等。/dev ：设备文件，任何设备与接口都是以文件形式存放于该目录的。/root：root用户的主目录。/home：普通用户的主目录。/mnt：挂载点目录。 光盘必须和根目录下的某个目录节点建立联系才能使用。/media：媒体目录，也是挂载点目录。/opt ：可选目录，存放第三方软件包和数据文件。

原创 OSPF协议总结（华为）--思维导图

原创 路由器、二、三层交换机的工作原理

路由器的工作原理路由器（三层设备）当数据包进入路由器时，路由器先查看数据包中的目标MAC地址；  1、广播 —解封装到3层  2、组播 —每一个组播地址均存在自己的MAC地址；基于目标MAC就可以判断本地是否需要解封装；若本地设备加入了该组将解包，否则直接丢弃  3、单播 —目标MAC为路由器接收到该流量的接口mac地址 --解封装        &nb

原创 思科Packet Tracer基础使用教程

一、Packet Tracer设备介绍路由器：  1：点击圆柱体图标（路由器）。  2：右侧出现各种型号的路由器，一般选择高型号的路由器（可支持的命令比较多），在Packet Tracer 5.3里面推荐选择2811系列路由器。  3：点击一下2811系列路由器，然后在拓扑空白区域处再点击一下就会出现所选择的路由器。交换机：  1：点击长方体图标（交换机）。  2：右侧出现各种型号的交换机。

原创 网络面试的100问

1、介绍TCP 连接的三次握手？追问：为什么TCP 握手需要三次？​ 三次握手即TCP连接的建立。这个连接必须是一方主动打开，另一方被动打开的。​ 握手之前主动打开连接的客户端结束Closed阶段，被动打开的服务器端也结束Closed阶段，并进入Listen阶段。之后开始“三次握手”。​ 1、客户端向服务端发送一段TCP报文，其中包含：​ 标记位SYN，用于请求建立新的TCP连接；​ 序列号seq=x；​ 发送该报文之后，客户端进入SYN-SENT阶段。​ 2、服务端接收到客户端发送的TCP

原创 TCP的可靠传输机制详解

TCP的可靠传输通过以下四种传输机制来保证。上层数据被分割为TCP认为最合适发送的数据块。我们将TCP传递给传输层（IP）的信息单位称为报文段或段。确认：当TCP收到来自TCP连接另一端的数据后，将给对端发送一个确认信息，这个确认信息并不是立即发送的，通常情况下会延迟几分之一秒。重传：当TCP发出一个报文段后，会对该报文段启动一个定时器，等待目标端确认收到这个报文段。若在计时内收不到确认信息...

原创 静态路由协议（华为）

静态路由1、基本配置下一跳写法：ip route-static x.x.x.x 24 x.x.x.x(目标网段 掩码 下一跳地址)出接口写法：ip route-static x.x.x.x 24 gx/x/x(目标网段 掩码 出接口)建议：MA网络使用下一跳写法；点到点网络使用出接口写法。2、汇总定义：当到达一些连续子网，且基于相同的路径访问时，可以将这些目标地址汇总成一个网段来编写...

原创 网络基础知识（部分）

IPV4地址分类公有IP地址：A类地址：0.0.0.0—126.255.255.255B类地址：128.0.0.0—191.255.255.255C类地址：192.0.0.0—223.255.255.255D类地址：224.0.0.0—239.255.255.255 多点广播地址E类地址：240.0.0.0—255.255.255.254 保留，主要用于internet试验和开发广...

转载 OSI模型与TCP/IP模型

一、OSI七层参考模型OSI模型，即开放式通信系统互联参考模型（Open System Interconnection Reference Model）。OSI模型事实上已经被TCP/IP4层模型替代，该模型在当今并没有被大规模使用。1、OSI七层模型简介物理层：将数据转换为可通过物理介质传送的电子信号。相当于邮局中的搬运工人。数据链路层：决定访问网络介质的方式以及控制物理层，进行物理寻址...

原创 基于RHEL搭建NFS服务

一、NFS的工作原理（Llinux）1：什么是NFS服务  NFS是Network File System的缩写。最大的功能是可以通过网络来让不同的机器、不同的操作系统共享彼此的文件。  NFS服务可以让PC将网络中的NFS共享的目录挂载到本地端的文件系统中，在本地端的系统看来，远程挂载的目录就像本地的一个磁盘分区一样。使用时比较方便。2：NFS挂载...

原创 基于RHEL实现NMCLI服务

NMCLI（Network Manager Comand Line Tool）:基于会话的网路管理Teaming配置网卡聚合链路    Teaming技术：将同一台服务器上的多个物理网卡通过软件绑定为一个虚拟的网卡。即：对于外部网络而言，这台服务器只有一个可见的网卡。对于任何应用程序及服务器所在网络，这台服务器只有一个可以访问的IP地址。 &...

原创 基于RHEL搭建web网站（HTTP、HTTPS）

一、搭建思路搭建环境：redhat7.2。搭建架构：C/S（客户端）：网站访问格式：http://ip:xx（服务端）：安装软件包启用服务：systemctl restart httpd设置防火墙、selinux规则策略配置服务，设置访问信息（根据需求设置访问格式、访问内容）：/etc/httpd/conf/httpd.conf重启服务：systemctl re...

原创 ENSP实现IPV4与IPV6的双栈

双栈：设备能同时工作在IPV4与IPV6两种网络中，能同时与IPV4和IPV6网络中的设备进行通信。IPV6的特点：1：全球单播地址—IPV6网络中没有NAT。2：可聚合性—IANA组织对全球的IPV6地址进行合理分配。3：多宿主—在一个物理接口上可以同时配置多个不同网段的IPV6地址，不同接口的IPV6地址不能处于同一网段。4：自动配置：1>：DHCP2>：auto-c...

原创 ENSP实现小型企业网三层架构

三层架构框架：接入层：提供端口的密度，用于用户终端的接入。一般使用二层交换机、AP等设备。汇聚层（分布层）：流量的集合处。可以用到的技术有：DHCP / VLAN / STP / HSRP / VRRP / channel / QOS / ACL…核心层：使用NAT实现内网与公网之间的访问。能够进行高速路由转发。三层架构的核心：冗余—备份。 线路备份、设备备份、网关备份、UPS（电源）备...

原创 华为HCIP之静态路由

静态路由一、基本配置下一跳写法：ip route-static x.x.x.x ab y.y.y.y注：x.x.x.x 指目标网段；ab为目标网段的子网掩码位数，华为设备可以写子网掩码的具体形式，也可以简写；y.y.y.y指下一跳接口IP地址。出接口写法：ip route-static x.x.x.x ab gm/m/m注：x.x.x.x、ab与下一跳写法相同，均为目标网段和...

原创 MPLS之LDP

MPLS：多协议标签交换最初的目的是为了解决TCP/IP路由器转发路由表过慢的问题。LDP的状态机制：1:initialized2:open-received3:open-sent4:operational5:non-existent初始状态为initalized,若被动方收到可接受的init消息，发送init及keeplive消息，转为opne-recevied状态；若主动方发送...

原创 BGP的选路原则、联盟、过滤及默认路由

选路原则1： prefer highest weight (local to router).//weight值越高越优先。2： prefer highest local preference(global within AS).//local-pref值越高越优先。3：prefer route originated by the local router(next-hop =0.0.0...

原创 BGP的建邻配置与属性

BGP建邻配置BGP的宣告是依赖路由表的，宣告需要满足：1：被宣告的路由必须在路由表中。2：被宣告的路由必须和路由表中的前缀掩码一致。无论本地路由表中的条目是通过何种方式获取的，均可宣告到BGP协议中。BGP协议宣告时必须和本地路由表中的记录完全一致。宣告： r1(config-router)#network 100.1.1.1 mask 255.255.255.255路由表：...

原创 PBR与BGP

PBR——策略路由定义：通过流量策略来执行选路的一种转发手段。控制层面——给路由的转发做指导数据层面——在路由表中找到路由的出接口或者下一跳传统的路由表转发只能通过数据的目标地址做策略。策略路由可以根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由——灵活性高，但速度慢，需要一个一个抓，操作相对麻烦。路由表与策略路由的关系：策略路由是先于路由表执行的，策略...

原创 OSPF之广域网及重发布

广域网的高可用性设计条件：一、单点单归总在线率 A=f1*f2若f1=0.999，f2=0.999，则A=0.998001，MTTR=560min。二、单点双归总在线率 A=f2*(1-(1-f1)*(1-f1))若f1=0.999，f2=0.999，则A=0.998999001，MTTR=510min。三、双点单归总在线率 A=f1*(1-(1-f2)*(1-f2))...

原创 OSPF之认证、虚链路及过滤

认证1：链路认证 //防止链路接入非法路由器（无授权），在链路的所有设备都需要开启1> 明文认证 //不安全在IOS15.2的版本中的配置：int e0/0 //进入需要做认证的接口ip ospf authentication //开启明文认证ip ospf authentication key-chain k //k为key-chain的名字，自行决定key chain k...

原创 OSPF 2

LSA类型： 1：router LSA 2：network LSA 3：summary LSA（解决域间路由） PS：1、2类LSA提取的信息为链路信息域间路由：3类LSA在ABR中提取，提取的为检索之后的即将放到路由表的信息。使用3类LSA可以避免域间路由成环，并且没有计算过程。一个前缀加一个LSA，存在多少要传的信息就有多少3类LSA。3类LSA的头部LS-ID...

原创 OSPF第一天

距离矢量型：分布式计算，计算上很快，但是可靠性存在小问题，会将部分不优的路由进行丢弃。链路状态型：集中式计算，传递原始信息，待原始信息传递完毕后，所有收到信息的路由器开始统一计算加工，得到全网的拓扑图，不会将部分不优的路由进行丢弃。当网络规模较小时，距离矢量型（一元方程）收敛速度快；当网络规模较大时，链路状态型（二元方程）收敛速度快。1：OSPF的邻居关系——场景1> p2p ...

原创 QOS

定义在资源有限的情况下，提升网络的服务质量，优化网络流量。步骤：流量识别作用：知道哪个是重要的流量。一般在2 3 4 层头部进行识别，上网行为管理、网关代理来识别应用层头部、内容。DPI/DFI可进行深度识别，一般在防火墙或上网行为管理中。ip prec 不做任何操作时，协议流量为6，普通流量为05：一般用于标记语音流4：一般用于标记重要业务或者视频流、语音流1 2 3 一般用于标...

转载 SQL注入简介——SQL注入概念

SQL注入定义SQL Injection：通过将SQL命令插入到WEB表单递交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL命令的目的。具体而言，利用现有的应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，可以通过在WEB表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库，而非按照设计者的意图去执行SQL语句。1、本质：代码和数据不区分。2、成因：未对用...

转载 HTTP协议分析——Fiddler和Burp suit工具

拦截HTTP请求FiddlerFiddler是一个http协议调试代理工具，能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指Cookie,html,js,css等文件）。Burp SuitBurp Suit是用于攻击WEB应用程序的集成平台，包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程，所有的工具都共享一...

转载 HTTP协议分析——Cookie欺骗

网站登录——身份认证一个页面能否被访问，判断依据是通过存储信息区域中用户的信息来判断的登录页面的作用就是 验证用户输入的用户名+密码的组合是否在数据库中存在。若存在则将信息保存在存储信息的区域，以方便各个页面去判断权限Cookie漏洞——泄漏由于采用的是http传输，可以通过获取客户端发送给服务端的cookie请求来获取相关的信息，再将cookie请求发送给服务端。cookie相...

转载 HTTP协议分析——状态与会话

会话与会话状态简介WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应的过程。WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息，借助会话状态，WEB服务器能把属于同一会话中的一系列请求和响应过程关联起来。如何实现有状态的会话HTTP协议是一种无状态的协议，WEB服务器本身不能识别哪些请求是同一个浏览器发出的，浏览器的每一次请求都是完...

转载 HTTP协议分析——请求与响应

HTTP协议详解HTTP是一种无状态的协议。无状态是指WEB浏览器与WEB服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，然后WEB服务器返回响应（Response），连接就被关闭了，在服务器端不保留连接的有关信息，也就是说，HTTP请求只能由客户端发起，而服务器不能主动向客户端发送数据。HTTP遵循请求（Request）/应答（response）模型，WEB浏览器向W...

原创 RIP实验举例（NP）

实验拓扑图：实验要求： 1：R1为ISP，其上只能配置IP地址，不能进行其他配置 2：R7环回地址172.16.1.0/24 R8环回地址172.16.2.0/24 R7-R8之间地址为78.1.1.0/24 剩余所有网络地址使用192.168.1.0/24 3：R2到R5环回通过R3访问 4：加快协议收敛速度，保证更新安全，尽量减少路由条目数量 5：R2-R...

原创 虚拟机的创建及linux操作系统的安装

一、创建虚拟机的过程安装的准备工作1：windows是64位的操作系统2：确认电脑已经开启虚拟化功能若电脑已经开启了虚拟化功能，win10系统可以在任务管理器中查看是否开启了虚拟化若电脑没有开启虚拟化，则需要进入BIOS中进行设置。进入BIOS的方法每个电脑不同，可以自行进行百度。3：电脑内存至少2G4：退出或者卸载360等的安全软件（这些安全软件所拥有的权限可能过高，导致安装过程中...

原创 虚拟局域网与单臂路由

VLAN：虚拟局域网路由器和交换机协同工作，之后将原来的一个广播域逻辑的切分为多个；配置思路：1、交换机上创建vlan2、交换机上各个接口划分到对应的vlan中3、TRUNK干道----中继干道 SW-SW SW-ROUTER4、Vlan间路由-----单臂路由（子接口）、多层交换机单臂路由实验要求：全网可达实验配置R0Router(config)#interfa...

原创 EIGRP协议及实验举例

EIGRP：增强内部网关路由协议 — cisco私有的协议无类别距离矢量协议，协议号88；组播更新：224.0.0.10增量更新—仅触发、无周期更新-----可靠性、更新量小支持非等开销负载均衡；EIGRP的数据包1：hello包 用于邻居的发现、建立、保活2：update包 包含路由条目–目标网络号+度量值3：查询包4：应答包5：ACK包EIGRP的四大组件hello机制...

原创 OSPF协议及实验举例

OSPF开放式最短路径优先协议。标准的链路状态路由协议、无类别协议，更新时携带子网掩码；组播更新224.0.0.5/6；需要结构化部署的协议–区域划分、地址规划采用触发更新、周期更新（30min）OSPF的数据包1：hello包 ：用于发现、建立、维持、周期地保活邻居关系 存在router ID2：DBD包：数据库描述包3：LSR：链路状态请求4：LSU：链路装填更新–用于携...

原创 RIP协议及实验举例

RIP：路由信息协议 存在V1,V2 NG（IPV6）三个版本，为标准的距离矢量路由协议，邻居（直连）间直接共享路由表；默认仅存在更新包；基于UDP520端口工作；支持等开销负载均衡，默认支持4条。最大6条，IOS版本12.4以上支持16条；使用跳数来作为度量。管理距离120；使用周期更新和触发更新。触发更新–结构突变时，进行及时地重新收敛周期更新–保活、确认 30S进行一次更新RIP V1...

原创 路由表的加表规则及动态路由

路由表的加表规则查看路由时，ip地址常常会出现类似于[1/0]这样的标识，我们将1的部分称为管理距离值 即AD值–用于衡量一条路由的可信度。0-255，越小代表越可信，为255时，即使有路径可达，也不使用该条目。0的部分称为度量值 即metric值–用于衡量一条路径的好坏。动态路由协议中使用时，该值越小越好。当学习到多条路由条目时，先比较管理距离值，小的先进行加表；若管理距离值相同，则比...

原创 网络的组建步骤及相关

网络的组建步骤网络的组建步骤可分为四大类：1：拓扑规划–ip地址的规划2：配置3：维护4：升级这里主要对配置进行详细了解。配置可分为五个步骤：1>底层ip的配置2>路由–全网可达3>策略4>测试5>优化首先了解一下接口的一些摘要信息：接口类型及接口编号：Ethernet 10m 半双工接口–支持发送和接受信息，但不能同时进行。即10m...

原创 IP地址

IP地址使用点分十进制的32位二进制数进行书写以及辨认，这32位二进制数分为网络位和主机位。我们通过网络掩码来区分网络位和主机位。一、IP地址的分类IP地址目前分为两大类：IPV4和IPV6两类，其中包含私有地址和公有地址。私有地址：不收费，本地唯一性。公有地址：收费，全球唯一性。二、IPV4地址IPV4地址由32位二进制数构成，使用点分十进制进行书写和辨认。前段存在网络位用于标记广...