三次握手
(一二次不能携带数据)
第一次 主机A向服务端B发送一个含有SYN字段的报文,表示想要建立连接,其中带有seq值序列号,其值随机不能是1,原因在于更安全,这里假设seq=x
(SEQ报文段不能携带数据,但要消耗掉一个序号)
第二次 服务端B向主机A发送一个含有SYN和ACK的报文,表示确认收到包可以建立连接和是否可以数据通讯,其中带有seq=y,ack=x+1
第三次 主机A向服务端B发送一个含有ACK字段的报文,表示确认收到和期待下次建立连接的序列号,其中带有ack=y+1,seq=x+1
(ACK报文段可以携带数据,不携带数据则不消耗序号)
另外为什么需要三次握手呢
第一次是告知服务端,发送端的发送正常,
第二次是为了告知发送端,服务器端的发送也正常,接收也正常
但是紧靠这两次,服务器端还看不出客户端的接收有没有问题
四次握手
(由于TCP连接的全双工的,所以需要每个方向都单独进行关闭)
第一次,主机A向服务端B发送一个带有final字段的报文,请求断开连接,其中带有seq值序列号,其值随机设为u,
第二次,服务端收到后,向主机A发送一个带有ACK字段的报文,表示确认此方向断开连接,其中ack值为u+1
第三次,服务器端向主机A发送一个带有Final字段的报文,请求断开连接,其中带有一个seq=q
第四次,主机A收到报文后,向服务器端发送一个带有ACK字段的报文,确认断开连接,其中带有ack值,其值为q+1
ping的过程
pimg同一网段
首先得到ping通知建立一个ICMP协议数据包
ICMP协议将此和目的ip发给IP协议,
IP协议对其打包封装准备发往数据链路层
而这其中需要还需要目的mac,
另外ip协议判断是否在同一网段,若在直接从本地网络查找对方MAC地址
若连接过则直接在本地arp映射表中获取
若没有,广播arp请求,寻找目的MAC地址
找到后数据链路层将收的包和源mac目的mac封装成帧通过比特流发送给目的地
目的地再一次解封装得到信息,之后马上构建一个ICMP应答包,发送给A,其过程和主机A发送ICMP请求包到B的过程类似。
若是不同网段,区别于mac地址获取
先将其ping信息打包封装好交给路由器(其中目的MAC为路由器的)
之后由路由器解封转,发现不是发给自己的,进行arp请求广播,寻找目的ip对应mac再将其封装发往目的地。
vlan间路由
多臂路由,由路由器多个接口实现vlan间通讯
缺点:成本较后两种高
单臂路由
利用单个接口形成两个子接口实现vlan间通讯
优点:减低了成本
缺点:单点故障,加大链路压力易造成瓶颈
三层交换机
利用vlanif或封装接口开启路由功能实现通讯
优点:传输速度更快
FTP工作流程
先建立连接 TCP三次握手连接
然后验证输入用户名在输入密码
命令交互 进行一系列操作
断开连接 退出ftp ftp进行应答
子网划分
255.255.128.0 /17 借1位 每个子网128个地址
255.255.192 .0 /18 借2位 每个子网64地址
255.255.224.0 /19 借3位 每个子网32地址
255.255.240.0 /20 借4位 每个子网16地址
255.255.248.0 /21 借5位 每个子网8地址
255.255.252.0 /22 借6位 每个子网4地址
255.255.254.0 /23 借7位 每个子网2地址
ip
五类地址
A 1.0.0.0 – 126.255.255.255
其中0.0.0.0 表示任意地址 127.0.0.0 为回环地址
B 128.0.0.0 – 191.255.255.255
C 192.0.0.0 – 223.255.255.255
D 224.0.0.0 – 239.255.255.255
E 240.0.0.0 – 255.255.255.255
公有地址
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.16.31.255.255
192.168.0.0 – 192.168.255.255
谈一下对ospf理解
ospf是链路状态协议
以开销为度量值
其中 要了解
三张表 路由表 邻居表 链路状态数据库表LSDB
五个数据包
hello 用于建立连接时 也就是down转态先init初始化状态的转换
DBD 链路
LSR
LSU
LSAack
7种转态
down
init
two-way
exstract
exchange
loading
full
lsa泛洪
DR和BDR选举
优先级 为0不参与
router-id
主从选举
比较router-id
手工配置
环回接口
接口
多区域
减少lsa传播范围,加快收敛,也更可控
以此就会出现不同区域之间的lsa如何传播
abr
absr
lsa 划分为11类
我这边较为掌握1.2.3.4.5.7类
1.router lsa 每个ospf路由器都会产生 本区域传递 直连邻居和网络的信息
2.网络 network lsa DR发出 本区域内传递
34类都是汇总LSA 一个网络汇总 network summary lsa/summary abs
都由ABR进行转发 3类将第一类和第二类进行汇总
4类 是发送absr的router-id传播出去 为五类进行服务
5类外部lsa 包含的自治系统以外的路由 由ASBR所通告,LSA 5可以传播到整个OSPF的所有区域(特殊区域除外)。
7类 为nssa定义的
NSSA区域里拒绝4、5的LSA,自动生成7类缺省,重发布产生7类LSA,7类LSA只能在该nssa区域中传输;离开nssa区域后还原为5类 ==----- 该区域内所有设备均需配置
原因:OSPF为集中式计算方法,路由过滤比较麻烦
特殊区域
STUB区域(末梢区域)
不接受所有外部路由(不接受4、5类LSA)且还能够到达外部区域
并产生一条3类缺省LSA,使用于处在OSPF边缘的区域
NSSA区域-(非完全末梢区域)
NOT SO STUB AREA
不接收除了本区域之外的外部路由
在区域所在ABR上拒绝接收4、5类LSA,并且把自己区域产生的5类转成7类
tcp/ip模型
了解的安全产品
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
