Mars--的博客

域名系统DNS是互联网使用的命名系统，用来把便于人们使用的机器名称转换为IP地址，比如我们熟知的www.baidu.com,www.sina.com，这些域名的背后都对应着一个又一个的IP地址。由域名转换为IP的过程我们称为解析，解析的过程大部分都是本地运行解析的，少量解西需要再互联网上通信解析。

(2)主机B收到主机A的连接释放报文段，会立即发送出一个确认报文段，ACK=1，ack=u+1，syn=v，v等于前面主机B已传送过的数据的最后一个字节的序号+1，此时主机A和主机B之间单向连接已经释放，我们称此时的状态未半关闭状态。（2）主机B收到报文段请求时，如果同意建立连接，则向A发送确认数据段，确认报文段中吧SYN和ACK字段都设置为1，确认号为ack=x+1(确认号详情见上篇文章确认号字段，注意确认确认号字段ack和ACK字段的区别)，同时为自己选择一个序号seq=y，此报文段同样不携带数据；

TCP协议是TCP/IP协议族中非常复杂的一个协议，主要特点如下：（1）TCP是面向连接的传输层协议。即在使用TCP协议之前，必须先建立连接，然后使用完毕后再释放连接。（2）TCP协议是点对点进行连接。（3）TCP提供可靠交付。即在传输过程中，可靠、无差错、不丢失，不重复，并且按照顺序到达。（4）TCP提供全双工通信。即在通信过程中，允许双方的应用进程在任何时候都能发送数据。TCP连接的两端都设置有发送缓存和接受缓存，用来临时存放双向通信的数据。（5）面向字节流。

因为当数据报的长度超过网络的MTU值而必须分片时，这个标识字段的值就被复制道所有的数据报片的标识字段中，相同的标识字段的值使分片后的各数据报能正确的重装为原来的数据报。（6）标志：占3位，但目前只有两位有意义.标志位最低位为MF，当MF=1表示后面还有分片数据报，MF=0表示这是若干分片数据报的最后一个报文。（4）总长度：占16位，指首部和数据部分长度之和，单位为字节，最大长度为：2^16-1=65535字节，实际情况极少遇到，因为在数据链路层种数据帧又有个字段叫做MTU值，其规定了最大传输数据长度。

在AR1上配置NAT Server，实现内网服务器Server1（192.168.30.2）的80端口映射至公网11.22.33.3的80。内网终端PC2（192.168.20.2/24）与公网路由器AR1的G0/0/1（11.22.33.1/24）做静态NAT转换。NAT 方向 ACL编号（2000） 地址池编号 no-pat（加了no-pat表示动态NAT，不加表示为动态NAPT）（四）NAT Server的配置方法（静态NAPT的配置方法）（1）配置简单ACL，用于匹配需要做NAT转换的数据包。

安全违例的处置方式：Protect（丢弃，不产生告警）、Restrict（丢弃，产生告警，默认情况下为Restrict）、shutdown（丢弃，并关闭接口）。以下端口类型不能配置端口安全：聚合端口（aggregate port）、镜像端口(span port)、接入端口(Access port)。Port-security protect-action 动作（Protect，Restrict，shutdown）（2）StickyMAC地址（静态MAC地址绑定）2）限制安全MAC地址最大数量（默认为1）

（4）确认阶段：即DHCP服务器确认提供IP地址的阶段。[sw1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.100 //配置排除IP地址。[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置网段192.168.10.0/24。[sw1-ip-pool-vlan10]dns-list 114.114.114.114 //配置DNS为114.114.114.114。

桥ID：桥ID由两部分组成，一部分是桥优先级（2个字节），一部分由桥MAC地址组成（6个字节）。阻塞：不能发送BPDU，能在侦听BPDU，不能收发业务数据帧，也不能学习MAC地址；桥MAC：交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。学习：可以收发STP协议帧，也可以学习MAC地址，但是不能转发业务数据帧；转发：可以收发STP协议帧，可以学习MAC地址，也可以转发业务数据帧；侦听：可以收发BPDU，不能学习MAC地址，也不能转发业务数据帧。丢弃：对应STP的禁用，阻塞和监听。

VLAN Identified（VID）:一共占12位大小，指明VLAN 的ID，VLAN ID的范围为0-4095，可配置的范围为1-4094，其中1为默认VLAN ID，不可删除。作用：VLAN可以灵活的进行分段和组织，能够实现更好的安全性，提供网络性能、降低成本，并且能够帮助IT人员更有效的管理网络用户。的标签头定义TAG（标签），这4个字节包含2个字节的标签协议标示（TPID）和2个字节的标签控制信息（TCO）Priority，占3位大小，指明帧的优先级，一共又0-7，八种优先级。

核心层的网设备采用可扩展的高性能交换机组成园区网的骨干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，汇聚层交换机全部采用机箱式模块化设计。全双工：交换机在接受数据包的时候也能发送数据包，像平时我们打电话，既能说话，也能听到对方声音。（2）计算机配置参数：波特率：9600，数据位：8，奇偶位：无，停止位：1，波特率：无。系统视图：[huawei]，允许所有交换机命令，使用int接口类型 接口编号进入接口视图。配置模式：全局配置模式，接口配置模式和线路配置模式，支持对应配置模式下的参数配置。

先存（先完全将数据包进行缓存），后检（然后对数据包进行CRC（循环冗余检测）检测），再转发（过滤掉不正确的数据，确认包正确以后，取出目的地址，通过内部的地址确定相应的输出端口）有的路由器仅支持单一协议、单大部分路由器可以支持多种协议的传输，即多协议路由器，一般而言，支持多协议的路由性能比较低。（3）路由器在转发数据包的过程中，为了在网络间传送数据包，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地以后再把分解的数据包组成程原有形式。（2）读取包头中的目的MAC地址，并在地址表中查找对应的端口；

当一个数据包到达网桥的一个接口时，网桥会读取数据包的源MAC地址，并将其以及对应端口保存在一个转发表中，然后检查目的MAC地址，如果目的MAC地址在对应同一网段的设备，则网桥丢弃该数据帧；网桥是数据链路层设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择的将有地址的信号从一个传输介质发送到另一个传输介质，并能有效的限制两个介质系统中无关紧要的通信。1 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样就知道了源MAC地址的机器是连在那个端口上。

无论是在发送前，还是发送中，每个站点都必须不停的检测信道，只有信道变为空闲的时候才能发送数据包。基于总线型网络拓扑架构，只要有一台计算机在发送数据，总线的传输资源就被占用，因此，在同一时间只能允许一台计算机发送数据，否则各个计算机hi见就会互相干扰，使得发送数据被破坏。星形网：星型结构是一种常见的网络拓扑结构，其中所有的节点都直接连接到一个中心节点，形成一个星形。总线结构具有成本低、易于安装的优点，但是当节点数量增加时，总线可能会成为性能瓶颈，并且如果总线故障，整个网络将瘫痪。2 局域网的数据链路层。

（3）双方完成物理层连接以后，PPP进入链路建立状态，其目的是为了建立数据链路层的LCP连接：用户侧会发送LCP的配置请求帧（封装成多个PPP协议帧，此时PPP协议帧中的协议字段为LCP对应的代码：0xC021），而信息字段包含特定的信息配置（包括：最大帧长、所使用的鉴别协议的规定、不使用PPP帧中的地址和控制字段等）。3）服务端收到数据后，从本地数据库调取对应用户名密码，同样进行md5加密，与收到的用户名密码进行比对，如果一样，则表示鉴别成功，向用户端回复认可消息，否则失败。1 PPP链路的初始化。

因此在填充后的比特流中，不会出现连续的6个1.接收端在收到一个数据帧时，先找到标志字段F以确定帧的边界，然后对其中的比特流进行扫描，每当出现5个连续的1时，就把后面的一个0删除掉，以此类推，最终完成原数据帧比特流的还原。（3）若信息字段出现了ASCII码的控制字符（数值小于0x20的字符），则该字符要加入一个0x7d字符，同时该字符的编码加以改变。（2）把信息字段中出现的每一个0x7D字节转换为2字节序列的（0x7D，0x23），（即当数据字段中原先就在存在0x7D也要转换）；通信双方可协商一些选项。

（3）在接收端，接收到的数据进行CRC检测，把收到的每一个帧都除以同样的除数P，然后检查得到的余数R，如果余数为0，则表示传输无错误。但是，指的注意的是，即使传输出现误码，最后的余数R为0的概率是非常非常小的。CRC运算就是在数据M的后面添加供差错检测用的n位冗余码，然后构成一个帧发送出去，一共发送（k+n）位。2、得到k+n位的数除以收发双方事先商定好的长度为（n+1）位的除数P，得出商Q，余数为R（n位，比P少一位），这个余数R就是冗余码，也叫做FCS（帧检测序列）。（2）计算n位的冗余码。

同时，为了提高帧的传输效率，应当使帧的数据部分长度尽可能大于首部和胃部的长度，但是，每一种链路层协议都规定了所能传送的帧的数据部分长度上限--MTU，最大传送单元。当传送的数据帧是非ASCII码的文本文件时，某个数据的某个字节的二进制代码正好和SOH或EOT的一样，这样就会导致数据链路层错误地“找到帧边界”，收下部分帧（误认完整的帧），丢弃部分数据（找不到帧界定符SOH）。帧：点对点通信的数据链路层的协议数据单元，数据链路层把网络层交下来的数据构成帧发送到链路上，以及把接收到的帧中的数据取出并交给网络层。

非对称数字用户线ADSL技术是用数字技术对现有模拟电话用户进行改造，使它能承载带宽数字业务。为了能够让现有的模拟电视机能够接受数字电视信号，需要一个叫做机顶盒的设备连接到同轴电缆和电视机之间，而且，为了能够连接到互联网，以及在上行信道中传送交互数字电视，还需要增加一个为HFC网使用的调制解调器，它又称为电缆调制解调器。FTTx有很多种，如：FTTH（光纤入户）、FTTC（光纤到路边）、FTTZ（光纤到小区）、FTTB（光纤到大楼）、FTTF（光纤到楼层）、FTTO（光纤到办公室）、FTTD（光纤到桌面）。

由于采用时分复用技术的用户在不同时间占用同样的频带宽度，这个是不可变的，所以在计算机数据突发的情况下，当用户在一段时间不传输数据时，那么对于已经分配到手的子信道就会一直空闲着，别人也一直无法占用，这就造成了信道浪费。频分复用：最基本的复用技术，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带，使用频分复用的所有用户在同样的时间占用不同的带宽资源。人们按照传统载波电话的频分复用的概念，使用一根光纤来同时传输多个频率很接近的的光载波信号，可以使得光纤的传输能力成倍增加。复用是通信技术中的基本概念。

同轴电缆由内导体铜质芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层组成，具有很好的干扰性，被广泛用于传输速率的数据，主要用于有线电视网。金属屏蔽层可以减少辐射，防止信息被窃听，传输速度也比非屏蔽双绞线高。非屏蔽双绞线是一种数据传输线，无屏蔽外套，成本低，容易安装，具有独立性和灵活性，广泛在结构化综合布线中使用。微信通信是利用人造卫星作为中继器的一种微波接力技术，其传输距离远，但传输时延较大。双绞线常见的有三类线、五类线和超五类线，以及六类线，前者线径细而后者线径粗。单模光纤适用于远距离传输，损耗小。

单向通信：也叫做单工通信，即在电路上，只能有一个方向的通信而没有发反向的交互，接受端不能向发送端回传信息。如A\B双方通信，A可以向B发送消息，但在A发送消息的时候，B不能向A发送消息。香农公式：香农公式是信息论的创始人香农提出的著名公式，他指出了信道的极限信息传输速率C：C=Wlog2（1+S/N）（bit/s），信道的带宽或者信道中的信噪比越大，信息的极限传输速率就越高。物理层的主要工作就是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体，确定与传输媒体的接口有关的一些特性。

五层协议模型则是为了教学目的而设计出来的简化模型，它综合了OSI模型和TCP/IP模型的优点。应用层：定义了应用进程之间通信和交互的规则，提供各种网络服务协议和应用程序之间的接口，如支持万维网应用的http协议、支持电子邮件的smtp，域名解析的DNS协议等。OSI七层模型由国际化标准组织（ISO）制定，它将整个网络体系架构分为7层，从上往下依次是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。传输层：提供端到端的数据传输服务，确保数据的完整性和顺序和顺序，例如TCP协议、UDP协议。

例如：你通过抖音观看短视频，你使用手机或者电脑都可看做一台终端/主机（边缘部分），你需要看短视频，所以你向抖音的服务器请求短视频资源，通过ISP（移动、联通、电信、广电）（核心部分）向抖音服务器（边缘部分）请求，抖音服务器（边缘部分）收到请求服务后，通过ISP（移动、联通、电信、广电）（核心部分）向你的手机或电脑（终端，边缘部分）提供视频资源。例如主机A和主机B进行通信。数据包的包头，非常重要，其中包含了多种数据转发信息，比如数据包的源IP和目的IP，正是由于这些信息，这些分组后的包，才能进行正确的转发。

计算机发送的信号为数字信号（由多个1或者0组成），bit代表着一个1或者1个0.网络中的速率指的是数据的传送速率或者叫做比特流：bit/s（b/s或者bps），表示1秒发送多少个bit。举个栗子：再高速公路上，当只有你一辆车时，你会行使的很快，在经过收费站时你可以很快经过，但如果在节假日或者春运时间段，告诉公路上车越来越多，就会造成堵车，在经过收费站时，也就需要等待排队缴费通过，造成你更晚到达目的地。（1）公用网：指ISP电信公司（移动、联动、电信、广电等）出资建立的大型网络，只要花钱，就可以使用。