三次握手(重点)
TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。
所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。
下面来看看三次握手的流程图:
三次握手
第一次握手:客户端将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务器端,客户端进入SYN_SENT状态,等待服务器端确认。
第二次握手:服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接,服务器端将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给客户端以确认连接请求,服务器端进入SYN_RCVD状态。
第三次握手:客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,客户端和服务器端进入ESTABLISHED状态,完成三次握手,随后客户端与服务器端之间可以开始传输数据了。
TCP/IP
四次挥手
TCP状态转移解释
BFD
检测两个转发点之间故障的网络协议
RIP
内部网关协议
A类网络地址的最高位必须是“0”
其中0代表任何地址,127为回环测试地址
A类网络范围:1.0.0.0 - 127.0.0.0
实际范围:1.0.0.0 - 126.0.0.0
A类:0.0.0.0~126.255.255.255
每个网络能容纳16777214个主机
B类网络地址的最高位必须是“10”
B类网络范围:128.0.0.0 - 191.255.0.0
实际范围:128.1.0.0 - 191.254.0.0
B类:128.0.0.0~191.255.255.255
每个网络能容纳6万多个主机 个主机
C类网络地址的最高位必须是“110”
C类网络范围:192.0.0.0 - 223.255.255.0
实际范围:192.0.1.0 - 223.255.254.0
C类:192.0.0.0 - 223.255.255.255
每个网络能容纳254个主机 个主机
D类网络地址的最高位必须是“1110”
D类网络范围:224.0.0.0-239.255.255.255
E类网络地址的最高位必须是“11110”
E类网络范围:240.0.0.0-255.255.255.254
255.255.255.255用于广播地址。
从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。
主机防火墙:针对于单个主机进行防护。
网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。
网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。
从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。
硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低
区别一: linux区分大小写,windows在dos界面命令下不区分大小写;
区别二: 文件系统区别
windows下的文件系统
Linux下的文件系统
在 Linux 下,我们是看不到这些驱动器盘符,我们看到的是文件夹(目录):
linux没有盘符这个概念,只有一个根目录 /,所有文件都在它下面
区别三: linux所有内容均以文件形式保存包括硬件,用户,而windows文件和硬件没什么关系,两个之间没有关联;
区别四: windows用扩展名区分文件如.exe代表执行文件,.txt代表文本文件,而linux无扩展名的概念,当然为了管理员区分方便会有部分扩展
区别五:
windows平台:数量和质量的优势,不过大部分为收费软件;由微软官方提供重要支持和服务 。
linux平台:大都为开源自由软件,用户可以修改定制和再发布,由于基本免费没有资金支持,部分软件质量和体验欠缺;有全球所有的Linux开发者和自由软件社区提供支持。
区别六:
windows下的.exe文件不能直接在linux下安装与运行,同时linux大部分是字符界面,大大增加了linux系统的安全性,减少了木马攻击的可能性,同时linux字符界面占用的系统资源要小于windows下的图形界面所占的资源。
硬链接 图示
硬链接: 由于linux下的文件是通过索引节点(Inode)来识别文件,硬链接可以认为是一个指针,指向文件索引节点的指针,系统并不为它重新分配inode。每添加一个一个硬链接,文件的链接数就加1。
硬链接缺点:
(1)不可以在不同文件系统的文件间建立链接
(2)只有超级用户才可以为目录创建硬链接。
软连接:
软链接克服了硬链接的不足,没有任何文件系统的限制,任何用户可以创建指向目录的符号链接。因而现在更为广泛使用,它具有更大的灵活性,甚至可以跨越不同机器、不同网络对文件进行链接。
区别:
软连接缺点:
因为链接文件包含有原文件的路径信息,所以当原文件从一个目录下移到其他目录中,再访问链接文件,系统就找不到了,而硬链接就没有这个缺陷,你想怎么移就怎么移;还有它要系统分配额外的空间用于建立新的索引节点和保存原文件的路径。
free命令:
free - 显示系统已用及空余物理内存量、交换分区使用情况(swap memory)、内核占用的缓存、及共享内存。其命令形式为 free + options(可多个参数)。
(1)、 -b, –bytes, 以Byte为单位显示内存使用情况
(2)、 -k, –kilo, 以KB为单位, 这也是默认值
(3)、 -m, –mega, 以MB为单位显示内容使用情况
(4)、 -g, –giga, 以GB为单位显示内存使用情况
top命令:
top命令经常用来监控linux的系统状况,比如cpu、内存的使用
将一个用户添加到某一用户组中,千万不能直接用:
usermod -G groupA
这样做会使你离开其他用户组,仅仅做为用户组 groupA 的成员。
应该加上 -a 选项:
usermod -a -G groupA user
将一个用户添加到某一用户组中,千万不能直接用:
usermod -G groupA
vim /etc/yum.repos.d/xxx.repo 文件名称必须以repo结尾,打开此目录,编辑xxx.repo文件,xxx名字任意,但是最好起规范一点
[rhel7.2] 仓库名称
name=rhel7.2 source 对软件源的描述
baseurl=http:172.25.254.250/rhel7.2/x86_64/dvd 网络安装源
gpgcheck=0 不检测gpgkey
enable=1 此安装源语句块生效
yum clean all 清空系统原有的yum信息
yum repolist 当出现下图结果时,表示yum源配置成功,就可以安装下载东西了
一个硬盘最多只能建立4个分区,称为“主分区”。
Linux至少要求两个基本分区,即根分区及交换分区。
Linux上建议的分区有:
1. fdisk: 强大的磁盘分区工具,不仅适合于Linux,在 Windows及MS-DOS中也有广泛应用。-l显示当前设备的分区表。-s /dev/sda1显示指定分区的大小。-s /dev/sda显示设备所有分区大小的总和。-v显示fdisk的版本号。fdisk /dev/sda可以进入命令交互模式,内部命令包括m:显示命令帮助;p:显示当前分区表;q:退出;等等。)
2. parted: Linux下的磁盘分区与分区调整工具。parted /dev/sda可进入交互模式。
3. sfdisk:-l显示分区信息。-s显示磁盘或分区大小。
物理卷(PV, Physical Volume)
物理卷就是指磁盘,磁盘分区或从逻辑上和磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有和LVM相关的管理参数。当前LVM允许你在每个物理卷上保存这个物理卷的0至2份元数据拷贝.默认为1,保存在设备的开始处.为2时,在设备结束处保存第二份备份.
卷组(VG, Volume Group)
LVM卷组类似于非LVM系统中的物理硬盘,其由物理卷组成。能在卷组上创建一个或多个“LVM分区”(逻辑卷),LVM卷组由一个或多个物理卷组成。
逻辑卷(LV, Logical Volume)
LVM的逻辑卷类似于非LVM系统中的硬盘分区,在逻辑卷之上能建立文件系统(比如/home或/usr等)。
打开浏览器,在地址栏输入URL,回车,出现网页内容。整个过程发生了什么?其中的原理是什么?以下进行整理和总结。
整个过程可以概括为几下几个部分:
域名解析成IP地址;
与目的主机进行TCP连接(三次握手);
发送与收取数据(浏览器与目的主机开始HTTP访问过程);
与目的主机断开TCP连接(四次挥手);
进程
一个在内存中运行的应用程序。每个进程都有自己独立的一块内存空间,一个进程可以有多个线程,比如在Windows系统中,一个运行的xx.exe就是一个进程。
线程
进程中的一个执行任务(控制单元),负责当前进程中程序的执行。一个进程至少有一个线程,一个进程可以运行多个线程,多个线程可共享数据。
它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
作用: SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。
在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。
windows:用户不知道自己想要什么,也不明白自己在做什么,更不打算为自己的行为负责。
因此windows将所有操作都隐藏起来,只给用户提供封装好的功能,用户只能在操作系统限制的范围内操作,如果是普通用户,会觉得很windows很舒服,因为不需要思考。只需要按照指示去操作。但对于开发人员而言,这种设计理念是无法接受的,一旦要做出一些超越封装好的功能之外的事情,就会出现各种难以意料的情况,而且很多情况下,这些问题是无解的。或者只能用极其蹩脚扭曲的方式去勉强处理,然后瑟瑟发抖地期待着程序能正常运行。因为一旦程序崩溃,你也会为之崩溃。
linux:用户知道自己想要什么,也明白自己在做什么,并且会为自己的行为负责。
linux将所有操作权都交给了用户,她相信用户是理性的聪明的,忠实地执行用户的指令,向用户暴露所有的细节。用户在拥有自主权的同时也拥有了破坏力,因此普通用户根本无法驾驭,可能一个指令就把操作系统弄崩溃了。对于开发者而言,linux的开放与自由给了我们无限的可能性,我们能看到程序是如何运行的,运行报错也会有友好的提示。根据报错指引往往能将问题解决。
因此,我选择linux的原因在于自由、舒服,简言之:爽!
交换机:
当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时,交换机根据该数据帧的目的MAC地址来查找MAC地址表,从而得到该地址对应的端口,即知道具有该MAC地址的设备是连接在交换机的哪个端口上,然后交换机把数据帧从该端口转发出去。
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
路由器:
(2)路由器工作原理
1,路由选择
路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
路由器通过路由协议,网络连接的情况及网络的性能来建立网络的拓扑结构。路由算法为网络上的路由产生一个权值,路由器通过权值来选择最佳路径,权值越小,路由最佳。
2. 路由转发
**对于一台路由器,其分组转发的任务即是在收到数据包后,根据路由表所提供的最佳路径的信息,将其转发给下一条的路由器,目的端口或是缺省路由器。**缺省路由器也称缺省开关,它是与主机在同一个子网中的路由端口的IP地址。
路由器也有它的缺省开关。如果目标网络中没有直接显示在路由表里的时候,那么就将数据分组传送给缺省网关。它一般指向与该路由器的一个端口的直接相连接的,并且通往Interest的出口路由。
路由:收集网络拓扑信息并动态形成路由表
转发:根据转发表(FIB)转发IP数据包
子网间速率适配
隔离子网
隔离广播域
指定访问规则
不同类型的网络互联: 路由器经常会收到以某种类型的数据链路帧封装的数据包,当转发这种数据包时,路由器可能需要将其封装为另一种类型的数据链路帧。数据链路封装取决于路由器接口的类型及其连接的介质类型。
四层:链路层、网络层(IP)、运输层(TCP)、应用层
1.Telnet 、FTP、SMTP、NFS、Rlogin、 SNMP(UDP)是应用层协议
2.运输层:TCP、UDP
3.网络层:ICMP(ping tracerute) RIP(路由协议使用UDP)
4.数据链路层:ARP、RARP、ppp
