TCP协议详解-优快云博客

tcp的报文详解：

å¾çå è½½ä¸

1.TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接
2.序号和确认号：是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中，每一个字节一个序号。e.g.一个报文段的序号为300，此报文段数据部分共有100字节，则下一个报文段的序号为400。所以序号确保了TCP传输的有序性。确认号，即ACK，指明下一个期待收到的字节序号，表明该序号之前的所有数据已经正确无误的收到。确认号只有当ACK标志为1时才有效。比如建立连接时，SYN报文的ACK标志位为0。
3、数据偏移／首部长度
4、保留：为将来定义新的用途保留，现在一般置0。
5、控制位：URG  ACK  PSH  RST  SYN  FIN，共6个，每一个标志位表示一个控制功能。
    ACK：确认序号标志，为1时表示确认号有效，为0表示报文中不含确认信息，忽略确认号字段。
    URG:紧急指针标志。当URG＝1时，它告诉系统此报文段中有紧急数据，应尽快传送    
    FIN：finish标志，用于释放连接，为1时表示发送方已经没有数据发送了，即关闭本方数据流。
    RST：重置连接标志，用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。
6.窗口：滑动窗口大小，用来告知发送端接受端的缓存大小，以此控制发送端发送数据的速率，从而达到流量控制。
7、校验和：奇偶校验，此校验和是对整个的 TCP 报文段，包括 TCP 头部和 TCP 数据，以 16 位字进行计算所得。由发送端计算和存储，并由接收端进行验证。
8、紧急指针：只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量，和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。
以上是TCP包头必须要有的字段，也称固有字段，长度为20个字节。

TCP的三次握手和四次挥手：

最初两端的TCP进程都处于CLOSED关闭状态，A主动打开连接，而B被动打开连接。B的TCP服务器
进程先创建传输控制块TCB，准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（收听）
状态，等待客户的连接请求。若有，则作出响应。

1.建立连接时，客户端发送SYN包到服务器，并进入SYN_SEND状态，等待服务器确认。
2.服务器收到SYN包，必须确认客户端的SYN，同时自己也发送一个SYN+ACK包，此时服务器进入SYN-RECV状态。
3.客户端收到ACK+SYN包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

为什么还要第三次的握手，两次不行吗？

主要为了防止已失效的连接请求报文段突然又传送到了B，因而产生错误。如A发出连接请求，
但因连接请求报文丢失而未收到确认，于是A再重传一次连接请求。后来收到了确认，建立了连接。
数据传输完毕后，就释放了连接.但是第一个丢失的报文段只是在某些网络结点长时间滞留了，
延误到连接释放以后的某个时间才到达B，此时B误认为A又发出一次新的连接请求，于是就向
A发出确认报文段，同意建立连接，不采用三次握手，只要B发出确认，就建立新的连接了，
此时A不理睬B的确认且不发送数据，则B一致等待A发送数据，浪费资源。

四次挥手？

1）A的应用进程先向其TCP发出连接释放报文段（FIN=1，序号seq=u），并停止再发送数据，主动关闭TCP连接，进入FIN-WAIT-1（终止等待1）状态，等待B的确认。
2）B收到连接释放报文段后即发出确认报文段，（ACK=1，确认号ack=u+1，序号seq=v），B进入CLOSE-WAIT（关闭等待）状态，此时的TCP处于半关闭状态，A到B的连接释放。
3）A收到B的确认后，进入FIN-WAIT-2（终止等待2）状态，等待B发出的连接释放报文段。
4）B没有要向A发出的数据，B发出连接释放报文段（FIN=1，ACK=1，序号seq=w，确认号ack=u+1），B进入LAST-ACK（最后确认）状态，等待A的确认。
5）A收到B的连接释放报文段后，对此发出确认报文段（ACK=1，seq=u+1，ack=w+1），A进入TIME-WAIT（时间等待）状态。此时TCP未释放掉，需要经过时间等待计时器设置的时间2MSL后，A才进入CLOSED状态。

在第四次挥手时，为什么A要先进入TiME-WAIT状态，等待2MSL时间才进入closed状态？

1）为了保证B能收到A的确认应答，若A发送完应答直接进入CLOSED状态，如果该应答丢失，
B等待超时后会重新发送释放请求，但此时A已经关闭，不会有任何响应，因此B永远无法正常关闭。
2）A在发送完最后一个ACK报文段后，再经过2MSL，就可以使本连接持续的时间内所产生的所有
报文段都从网络中消失，使下一个新的连接中不会出现这种旧的连接请求报文段。

tcp连接的11种状态？

1)、LISTEN:首先服务端需要打开一个socket进行监听，状态为LISTEN
2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立
一个连接.之后状态置为SYN_SENT
3)、SYN_RECV:服务端应发出ACK确认客户端的SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV
4)、ESTABLISHED: 代表一个打开的连接，双方可以进行或已经在数据交互了。

5)、FIN_WAIT1:主动关闭(active close)端应用程序调用close，于是其TCP发出FIN请求主动关闭连接，之后
进入FIN_WAIT1状态
6)、CLOSE_WAIT:被动关闭(passive close)端TCP接到FIN后，就发出ACK以回应FIN请求,并进入CLOSE_WAIT. 
7)、FIN_WAIT2:主动关闭端接到ACK后，就进入了FIN-WAIT-2
8)、LAST_ACK:被动关闭端一段时间后，接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP
也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK
9)、TIME_WAIT:在主动关闭端接收到FIN后，TCP就发送ACK包，并进入TIME-WAIT状态。等待足够的时间以确
保远程TCP接收到连接中断请求的确认。
10)、CLOSING: 比较少见等待远程TCP对连接中断的确认
11)、CLOSED: 被动关闭端在接受到ACK包后，就进入了closed的状态。

TCP的流量控制

所谓的流量控制就是让发送方的发送速率不要太快，让接收方来得及接受。利用滑动窗口机制
可以很方便的在TCP连接上实现对发送方的流量控制。TCP的窗口单位是字节，不是报文段，发送方
的发送窗口不能超过接收方给出的接收窗口的数值。
TCP的流量控制利用滑动窗口机制来实现的，接收方在返回的ACK包中会包含自己的接受窗口大小，以控制发送方的数据发送。
问题：当ACK报文丢失，出现A等待B确认，B等待A发送数据的死锁状态。
	利用rwnd值实现接收方对发送方的流量控制。
	当A收到rwnd=0时，启用持续计时器，时间到了则发送一个探测报文，询问B是否很忙或者ACK丢失，B回应自身接受窗口大小，若返回仍为0，则重复步骤

TCP的拥塞控制

在某段时间，若对网络中的某一资源的需求超过了该资源所能提供的可用部分，网络的性能就要变化，
这种情况叫做拥塞。拥塞控制是为了防止过多的数据注入到网络中，可以使网络中的路由器或者链路不过载。

拥塞控制方法：
　　因特网建议标准RFC2581定义了进行拥塞控制的四种算法，即慢开始（Slow-start)、拥塞避免（Congestion Avoidance)、快重传（Fast Restrangsmit)和快回复（Fast Recovery）。
1.慢开始和拥塞避免结合。
慢开始是指发送数据开始，并不清楚网络中的负荷情况，会先发送一个字节试探报文，以指数类推。
小于门槛值，使用慢开始算法加倍。
大于门槛值使用拥塞避免算法缓慢加1。

拥塞控制和流量控制的差别

  所谓拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。
拥塞控制所要做的都有一个前提，就是网络能承受现有的网络负荷。拥塞问题是一个全局性的问题,
涉及到所有的主机、所有的路由器、以及与降低网络传输性能有关的所有因素。流量控制往往指的
是点对点通信量的控制，是个端到端的问题。流量控制所要做的就是控制发送端发送数据的速率，
以便使接收端来得及接受。

TCP流量控制和拥塞控制 - 简单爱_wxg - 博客园

SYN攻击以及解决办法：

SYN攻击就是利用TCP协议的缺陷，来导致系统服务器停止正常的响应。
SYN攻击原理：
TCP在发送数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址，在服务器收到SYN包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包并等待ACK，以完成三次连接。由于源IP地址是伪造的不存在的主机IP，所以服务器无法收到ACK包并不断重发，同时backlog队列会被不断攻击的SYN连接占满，导致无法处理正常的连接。
SYN攻击处理：
1.减少ACK包的重发次数。
2.使用SYN cookie技术，返回SYN-ACK包时，不分配专门的数据包，根据SYN包计算出一个cookie值，在服务器收到SYN-ACK包时，利用cookie值检测是否合法，若合法再分配数据包。
3.增加backlog队列（默认为1024）
4.限制SYN并发数。

OSI七层模型的功能？

å¨è¿éæå¥å¾çæè¿°

osi的七层模型：
物理层：利用物理传输介质，为数据链路层提供物理连接，以便透明的传输比特流
数据链路层：数据链路层将网络层交下来的ip数据包分装成帧，并处理流控制
网络层：选择合适的路由，将源主机运输层所传下来的分组，能够通过网络中的路由器找到目的主机
传输层：为两个主机间进程的通信提供服务，tcp和udp协议
会话层：主要用于提供对话控制机制
表示层：主要用于处理两个通信系统中交换信息的表示方式
应用层：直接为用户的应用进程提供服务。如HTTP服务，SMTP服务，FTP服务

用OSI七层参考模型解释ping命令

   PING 属于OSI参考模型的第三层，当一台主机ping另外一台主机时：1，主机先生成一个ICMP请
求数据（类型为8）2，主机网络层将数据封装成IP包，指明源地址和目的地址。3，主机数据链路层将
IP包封装成数据帧，指明源MAC地址和目的MAC地址。4，主机物理层将数据帧转化为比特流传输到对端
主机。5.对端主机将比特流转化为数据帧，查看MAC地址与自己是否匹配，不匹配丢弃，匹配，解封装
交给主机网络层处理。6，主机网络层查看IP时候匹配，不匹配丢弃，匹配，解封装交给ICMP进程处理。

物理层

集线器：
优点:实现跨系的通信，扩大了以太网覆盖的地理范围
缺点:在三个系的以太网连接起来以前，每一个以太网的是一个独立的碰撞域，每一个系的以太网的最大吞
吐量是10Mb/s,因此三个系的最大吞吐量为30mb/s.在用集线器把三个系连接起来后，变成了一个更大的冲
突域，最大吞吐量是10Mb/s。增大了冲突域。集线器（Hub）设备不能识别MAC地址和IP地址，对接收到的数据以广播的形式发送，它的所有端口为一个冲突域同时也为一个广播域

中继器：中继器主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和
放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度
时将造成信号失真，因此会导致接收错误。

数据链路层

网桥：
优点：过滤通信量，增大吞吐量。扩大了物理范围。提高了可靠性。
缺点：可能会产生广播风暴

交换机：以太网交换机其实是一个多接口的网桥
优点：
缺点：结合VLAN可以隔离广播风暴

网络层：路由器 (三层交换机)

交换机的工作原理

当交换机收到数据时，它会检查它的目的MAC地址，然后把数据从目的主机所在的接口转发出去。
交换机之所以能实现这一功能，是因为交换机内部有一个MAC地址表，MAC地址表记录了网络中所有
MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时，交换机根据该数据帧的目的MAC地
址来查找MAC地址表，从而得到该地址对应的端口，即知道具有该MAC地址的设备是连接在交换机的
哪个端口上，然后交换机把数据帧从该端口转发出去。
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。

路由与交换机的区别

路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同 
最初的的交换机是工作在数据链路层，而路由器一开始就设计工作在网络层。由于交换机工作在数据链路层，所以它的工作原理比较简单，而路由器工作在网络层，可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同 
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用IP地址来确定数据
转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络。MAC地址通常是硬件自带的，由网卡
生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员
或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 
由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务 
路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

冲突域：一个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。
广播域：网络中能接收任一设备发出的广播帧的所有设备的集合
交换机可以隔离冲突，但不能隔离广播

路由器通过IP地址将连接到其端口的设备划分为不同的网络（子网），每个端口下连接的网络即为一个广播域，广播数据不会扩散到该端口以外，因此我们说路由器隔离了广播域

集线器（Hub）设备不能识别MAC地址和IP地址，对接收到的数据以广播的形式发送，它的所有端口为一个冲突域同时也为一个广播域

RIP和OSPF

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。
常见的动态路由协议有以下几个：
RIP:路由信息协议（RIP)是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于
距离向量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小。RIP协议基于距离矢量算法，使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。
  目的网络  距离  下一跳路由器

OSPF：OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议，用于在
单一自治系统（autonomous system,AS）内决策路由。特点:向本自治系统的所有路由器发送信息。
发送到信息是与本路由器相邻的所有路由器的链路状态。只有当链路状态发生变化时，路由器才向所有
路由器用洪范发送此信息。

VLAN

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，
可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样
，由此得名虚拟局域网。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 
网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。
[sw1]vlan 10                  //创建VLAN10
[sw1]interface Ethernet 0/0/1          //进入以太网接口0/0/1
[sw1-Ethernet0/0/1]port link-type access         //配置接口类型为Access
[sw1-Ethernet0/0/1]port default vlan 10          //分配接口给VLAN1

tcp和udp的区别

tcp和udp有什么区别-常见问题-PHP中文网

http和https协议

HTTP是超文本传输协议，全称“Hyper Text Transfer Protocol”，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全
HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP与HTTPS协议_大数据老司机的博客-优快云博客_http和https协议

静态路由和动态路由？

定义：

静态路由：静态路由是在路由器中设置固定的路由表；除非网络管理员进行干预，否则静态路由表不会发生变化。

动态路由：由网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的路由方式。

优点：

静态路由：简单、高效、可靠、网络安全、转发效率高。

动态路由：灵活，能够适时适应网络结构的变化，无需管理员手工维护，减轻了管理员的工作负担。

缺点：

静态路由：不能灵活的适应网络的动态变化。

动态路由：占用网络带宽（用于传输路由更新信息）。

使用场景：

静态路由：网络规模不大，拓扑结构固定的网络中。

动态路由：网络规模大，网络拓扑机构复杂的网络。

静态路由（英语：Static routing），一种路由的方式，路由项（routing entry）由手动配置，
而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新
被组态。一般来说，静态路由是由网络管理员逐项加入路由表。

1）为什么要有默认路由
路由得查看路由表而决定怎么转发数据包，用静态路由一个个的配置，繁琐易错。
如果路由器有个邻居知道怎么前往所有的目的地，可以把路由表匹配的任务交给它，省了很多事。

VRRP协议

我们知道，为了实现不同子网之间的设备通信，需要配置路由。目前常用的指定路由方法有两种：

第一种是通过路由协议：RIP、OSPF动态学习

第二种是通过静态路由：对终端PC机配置静态路由。

我们现在只来分析静态路由的缺点，因为ＶＲＲＰ技术就是使用在静态路由上，而不是动态路由上。

对于静态路由来说，对终端ＰＣ机配置默认网关。如果作为默认网关的路由器出现故障，所有使用该网关为下一跳的主机的通信是要中断的。

1. VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的路由器加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关

2. VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。

VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。

虚拟路由器：虚拟路由器是VRRP备份组中所有路由器的集合，它是一个逻辑概念，并不是正真存在的。从备份组外面看备份组中的路由器，感觉组中的所有路由器就像一个一样，你可以理解为在一个组中：主路由器+所有备份路由器=虚拟路由器。虚拟路由器有一个虚拟的IP地址和MAC地址。如果虚拟IP和备份组中的某台路由器的IP相同的话，那么这台路由器称为IP地址拥有者，并且作为备份组中的主路由器。

VRRP路由器在运行过程中有三种状态：

1. Initialize状态：系统启动后就进入Initialize，此状态下路由器不对VRRP报文做任何处理，可以理解为初始化

2. Master状态： 路由器会发送VRRP通告，发送免费ARP报文。

3. Backup状态： 接受VRRP通告。

一般主路由器处于Master状态，备份路由器处于Backup状态。

优先级选举：

1.VRRP组中IP拥有者。如果虚拟IP地址与VRRP组中的某台VRRP路由器IP地址相同，则此路由器为IP地址拥有者，这台路由器将被定位主路由器。

2.比较优先级。如果没有IP地址拥有者，则比较路由器的优先级，优先级的范围是0~255，大的作为主路由器

3.比较IP地址。在没有Ip地址拥有者和优先级相同的情况下，IP地址大的作为主路由器。

VRRP工作过程总结：

1. 路由器使能VRRP 功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为Master 路由器，优先级低的成为Backup 路由器。Master 路由器定期发送VRRP通告报文，通知备份组内的其他设备自己工作正常；Backup 路由器则启动定时器等待通告报文的到来。

2. 在抢占方式下，当Backup 路由器收到VRRP 通告报文后，会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级，则成为Master 路由器；否则将保持Backup状态

3. 在非抢占方式下，只要Master 路由器没有出现故障，备份组中的路由器始终保持Master 或Backup 状态，Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器

4. 如果Backup 路由器的定时器超时后仍未收到Master 路由器发送来的VRRP 通告报文，则认为Master 路由器已经无法正常工作，此时Backup 路由器会认为自己是Master 路由器，并对外发送VRRP 通告报文。备份组内的路由器根据优先级选举出Master 路由器，承担报文的转发功能

虚拟路由器冗余协议【原理篇】VRRP详解_我一直都在-赵玉强的技术博客_51CTO博客

ARP协议：地址解析协议。将ip地址转换为mac地址。我们知道，网络层使用的是ip地址，但在实际网络的链路上传送数据帧时，最终必须知道该网络的硬件地址。使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。

第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后
A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到
本地ARP缓存中。
第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机
缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主
机B发送IP通信了。

DNS解析协议

dns的解析：将人们容易记忆的域名解析为计算机能够识别的ip地址 
   第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器.
　　第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回.
　　第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址.
　　第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址.
　　第五步：重复第四步,直到找到正确的纪录.
　　第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机.

/etc/resolve.conf文件和/etc/hosts文件的区别：
hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。

该文件是DNS域名解析的配置文件，nameserver ip地址
/etc/resolve.conf文件比/etc/hosts文件的优先级低

网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

计算机网络的四种威胁：截获中断篡改伪造

计算机网络安全内容：

全方位的安全体系：

与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含：

访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

认证：良好的认证体系可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

防火墙:

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。

计算机防火墙是指在外部网络和用户计算机之间设置防火墙。
网络防火墙是指在外部网络和内部网络之间设置网络防火墙

它可以允许或禁止一类具体的IP地址访问，也可以接收或拒绝TCP/IP上的某一类具体的应用。如果在某一台IP主机上有需要禁止的信息或危险的用户，则可以通过设置使用FireWall过滤掉从该主机发出的包。

DOS：

DDOS攻击：

恶意程序的攻击:计算机病毒计算机蠕虫特洛伊木马逻辑炸弹

运输层的安全协议:SSL 443端口 http https

2. 加密和解密

Https的发展和密码学的发展是分不开的。大家应该知道加密方式可以大体分为对称加密和非对称加密（反正我就知道这两种）

对称加密，就是加密和解密都是用同一个秘钥，这种方式优点就是速度快，缺点就是在管理和分配秘钥的时候不安全。
非对称加密算法，非对称加密有一个秘钥对，叫做公钥和私钥，私钥自己持有，公钥可以公开的发送给使用的人。使用公钥进行加密的信息，只有和其配对的私钥可以解开。目前常见的非对称加密算法是RSA，非对称的加密算法的优点是安全，因为他不需要把私钥暴露出去。
在正式的使用场景中一般都是对称加密和非对称加密结合使用，使用非对称加密完成秘钥的传递，然后使用对称秘钥进行数据加密和解密

各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统

H3CNE（H3C Certified Network Engineer，H3C认证网络工程师）认证主要定位于中小型网络的规划、设计、配置与维护，通过H3CNE认证，将证明您对数据通信网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。