[网络协议]网络基础知识回顾

交换机

主要作用是将数据包分配给指定mac地址的机器。

在数据链路层根据mac地址分配数据包，交换机可以组成局域网。

路由器

主要作用就是将数据包根据路由规则走最有效率的路由路径送往不同的目的地，中间会跨网段。

在网络层根据ip地址传递数据包，可以让数据包在不同的网段间流通，通过不同的路由策略到达最终的目标。
可以通过在路由器上配置访问列表，达到防火墙的部分效果。具体效果为，限制具体时间段可以通过路由器的网络协议。

防火墙

简而言之就是通过各种方式或规则对网络流量进行控制，使得其通过或者不通过。

计算机防火墙：
计算机防火墙工作在计算机的内核层，在TCP/IP模型中，根据过滤方式的不同可能工作在网络层、传输层、应用层。计算机根据用户自定义的规则表决定是否拦截数据包。

常见的防火墙类型有两种：

1. 包过滤型防火墙，工作在网络层和传输层。有点是速度快，缺点是只能检查地址跟端口。
2. 应用层防火墙，工作在应用层，简而言之就是这个防火墙是应用的代理，应用需要发送请i去的时候将请求发送给防火墙，防火墙将请求发送给接收方。缺点是效率较低，每种网络协议到需要相应的代理软件支持，内网用户较多时运行效率比较慢。

防火墙设备：
防火墙设备一般在交换机和路由器之间，是流量进出内网时必须经过的设备。远离跟计算机级别的防火墙基本一样，区别就是专门弄了一个设备只实现防火墙的功能，相比较于计算机防火墙，防火墙设备在定制化与细节方面都有很大提升。
除了以上的功能外，还可以实现：

1. 流量监控
2. url级别的过滤，防止内部网络访问敏感url。
3. nat功能

vlan

物理上可能连接在同一个交换机上，但是逻辑上没有在一个局域网内，不同vlan之间只能通过路由器进行访问。

需要在路由器上配置，常见的vlan配置为根据路由器的接口的不同来配置vlan，比如123接口配置vlan1，456接口vlan2，那么123上的机器就无法直接访问456接口的机器。
还有一种常见的配置方法是根据子网来配置，这个方法的优势是，即使物理机器换了路由器接口，vlan配置依旧有效(只要不换ip)，例如192.168.1.0/24配置vlan1，192.168.2.0/24配置vlan2。

协议

PPTP

默认端口号：1723 (TCP)
VPN技术中的一种相关协议,它工作在数据链路层。
PPTP协议有两种报文，分别为控制报文和数据报文。控制报文用来操作PPTP链接的，用来形成PPTP隧道的。
数据报文是隧道形成之后传递数据的。
数据包封装过程：

1、  应用层数据封装成IP数据包

2、  将IP数据包发送到VPN的虚拟接口

3、  VPN的虚拟接口将IP数据包压缩和加密，并增加PPP头

4、  VPN的虚拟接口将PPP帧发送给PPTP协议驱动程序

5、  PPTP协议驱动程序在PPP帧外添加GRE报头

6、  PPTP协议驱动程序将GRE报头提交给TCP/IP协议驱动程序

7、  TCP/IP协议驱动程序为GRE驱动添加IP头部

解析过程：

1、物理thernet帧

2、剥掉Ethernet帧后交给TCP/IP协议驱动程序

3、TCP/IP协议解析剥掉IP头部

4、IP协议解析剥掉GRE头部

5、将PPP帧发送给VPN虚拟网卡

6、VPN虚拟网卡剥掉PPP头并对PPP有效负载进行解密或者解压缩

7、解密或者解压缩完成后将数据提交给上层应用

8、上层应用对数据进行处理

https://blog.csdn.net/substitute_coder/article/details/53750196

L2TP

L2TP：第二层隧道协议
默认端口号：1701 (UDP)

L2TP功能大致和PPTP协议类似，功能与PPTP基本一样，也工作在数据链路层。
区别为PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接，因此L2TP使用场景就多了很多；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP的封装方式也与PPTP不一样。L2TP的安全性、可靠性都比PPTP强，但是PPTP的速度更快。

GRE

最早单独被拿出来当作vpn隧道使用，现在主要用于PPTP隧道协议中封装PPP包。它主要的价值是封装某个协议的数据包使得其能在其他协议的隧道中传输。

http头

http请求头

#http版本 http响应码 响应描述
HTTP/2 200 OK
date: Mon, 25 Apr 2022 08:06:50 GMT
content-type: image/jpeg
content-length: 91989
# http缓存到期时间，过了这个时间就得重新请求
expires: Wed, 04 May 2022 14:45:07 GMT
server: nginx

http响应头

# 请求方式 访问路径 http版本
GET /zqixiao_09/article/details/50575442 HTTP/2
# 域名或ip
Host: blog.csdn.net
# 客户端的浏览器特征
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
# 请求的上一跳在哪儿
Referer: https://cn.bing.com/
# 表示用户拒绝被跟踪
DNT: 1

常见http响应码

200 ok
302 临时跳转，可以理解成你访问的url没问题，只是因为各种原因暂时不能让你访问，例如未登录等。
301 永久跳转，可以理解成你要访问的网站永久变成了另外一个网站，你所访问的url永久失效了。
401 需要认证
403 禁止访问
404 请求的资源不存在
500 服务器错误
501 当前请求所指向的功能不被允许
502 网关错误
503 服务不可用，通常是暂时的
504 网关超时

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖