IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络基础知识回顾 -> 正文阅读

[网络协议]网络基础知识回顾

交换机

主要作用是将数据包分配给指定mac地址的机器。

在数据链路层根据mac地址分配数据包,交换机可以组成局域网。

路由器

主要作用就是将数据包根据路由规则走最有效率的路由路径送往不同的目的地,中间会跨网段。

在网络层根据ip地址传递数据包,可以让数据包在不同的网段间流通,通过不同的路由策略到达最终的目标。
可以通过在路由器上配置访问列表,达到防火墙的部分效果。具体效果为,限制具体时间段可以通过路由器的网络协议。

防火墙

简而言之就是通过各种方式或规则对网络流量进行控制,使得其通过或者不通过。

计算机防火墙:
计算机防火墙工作在计算机的内核层,在TCP/IP模型中,根据过滤方式的不同可能工作在网络层、传输层、应用层。计算机根据用户自定义的规则表决定是否拦截数据包。

常见的防火墙类型有两种:

  1. 包过滤型防火墙,工作在网络层和传输层。有点是速度快,缺点是只能检查地址跟端口。
  2. 应用层防火墙,工作在应用层,简而言之就是这个防火墙是应用的代理,应用需要发送请i去的时候将请求发送给防火墙,防火墙将请求发送给接收方。缺点是效率较低,每种网络协议到需要相应的代理软件支持,内网用户较多时运行效率比较慢。

防火墙设备:
防火墙设备一般在交换机和路由器之间,是流量进出内网时必须经过的设备。远离跟计算机级别的防火墙基本一样,区别就是专门弄了一个设备只实现防火墙的功能,相比较于计算机防火墙,防火墙设备在定制化与细节方面都有很大提升。
除了以上的功能外,还可以实现:

  1. 流量监控
  2. url级别的过滤,防止内部网络访问敏感url。
  3. nat功能

vlan

物理上可能连接在同一个交换机上,但是逻辑上没有在一个局域网内,不同vlan之间只能通过路由器进行访问。

需要在路由器上配置,常见的vlan配置为根据路由器的接口的不同来配置vlan,比如123接口配置vlan1,456接口vlan2,那么123上的机器就无法直接访问456接口的机器。
还有一种常见的配置方法是根据子网来配置,这个方法的优势是,即使物理机器换了路由器接口,vlan配置依旧有效(只要不换ip),例如192.168.1.0/24配置vlan1,192.168.2.0/24配置vlan2。

协议

PPTP

默认端口号:1723 (TCP)
VPN技术中的一种相关协议,它工作在数据链路层。
PPTP协议有两种报文,分别为控制报文和数据报文。控制报文用来操作PPTP链接的,用来形成PPTP隧道的。
数据报文是隧道形成之后传递数据的。
数据包封装过程:

1、  应用层数据封装成IP数据包

2、  将IP数据包发送到VPN的虚拟接口

3、  VPN的虚拟接口将IP数据包压缩和加密,并增加PPP头

4、  VPN的虚拟接口将PPP帧发送给PPTP协议驱动程序

5、  PPTP协议驱动程序在PPP帧外添加GRE报头

6、  PPTP协议驱动程序将GRE报头提交给TCP/IP协议驱动程序

7、  TCP/IP协议驱动程序为GRE驱动添加IP头部

解析过程:

1、物理thernet帧

2、剥掉Ethernet帧后交给TCP/IP协议驱动程序

3、TCP/IP协议解析剥掉IP头部

4、IP协议解析剥掉GRE头部

5、将PPP帧发送给VPN虚拟网卡

6、VPN虚拟网卡剥掉PPP头并对PPP有效负载进行解密或者解压缩

7、解密或者解压缩完成后将数据提交给上层应用

8、上层应用对数据进行处理

https://blog.csdn.net/substitute_coder/article/details/53750196

L2TP

L2TP:第二层隧道协议
默认端口号:1701 (UDP)

L2TP功能大致和PPTP协议类似,功能与PPTP基本一样,也工作在数据链路层。
区别为PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接,因此L2TP使用场景就多了很多;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。L2TP的封装方式也与PPTP不一样。L2TP的安全性、可靠性都比PPTP强,但是PPTP的速度更快。

GRE

最早单独被拿出来当作vpn隧道使用,现在主要用于PPTP隧道协议中封装PPP包。它主要的价值是封装某个协议的数据包使得其能在其他协议的隧道中传输。

http头

http请求头

#http版本 http响应码 响应描述
HTTP/2 200 OK
date: Mon, 25 Apr 2022 08:06:50 GMT
content-type: image/jpeg
content-length: 91989
# http缓存到期时间,过了这个时间就得重新请求
expires: Wed, 04 May 2022 14:45:07 GMT
server: nginx

http响应头

# 请求方式 访问路径 http版本
GET /zqixiao_09/article/details/50575442 HTTP/2
# 域名或ip
Host: blog.csdn.net
# 客户端的浏览器特征
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
# 请求的上一跳在哪儿
Referer: https://cn.bing.com/
# 表示用户拒绝被跟踪
DNT: 1

常见http响应码

200 ok
302 临时跳转,可以理解成你访问的url没问题,只是因为各种原因暂时不能让你访问,例如未登录等。
301 永久跳转,可以理解成你要访问的网站永久变成了另外一个网站,你所访问的url永久失效了。
401 需要认证
403 禁止访问
404 请求的资源不存在
500 服务器错误
501 当前请求所指向的功能不被允许
502 网关错误
503 服务不可用,通常是暂时的
504 网关超时

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-04-28 12:13:23  更:2022-04-28 12:14:22 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 4:04:15-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码