网络知识拾遗

PDU数据包在不同层的不同称呼

物理层（一层）PDU指数据位（Bit）。
数据链路层（二层）PDU指数据帧（Frame）。
网络层（三层）PDU指数据包（Packet）。
传输层（四层）PDU指数据段（Segment）。

802.3数据结构-主要用于一些控制层协议,如思科的cdp

• LLC

• MAC

EII数据结构

• 二层头部大小

  • EII头部大小
    6+6+2=14byte

  • 头部大小对比
    +3 校验位
    标准：6+6+2+3 =17 3
    思科：6+6+2+3+3=20 6

• 数据包大小: 最小46个字节, 46-1500个字节

ip包

ip包里会有ttl超时等.

tcp数据包格式

tcp 可靠 编号 丢包重传 流量控制 三次握手 建立会话
        可靠性：序列号、确认号&flag位
        有效性：win滑动窗口

udp 不可靠 无编号 不建立会话 广播 多播
    查询类DNS:
        无三次握手
        多个DNS同时查询
    数据传输TFTP
        适合停止等待协议,慢(需应用层确认数据)
        适合无盘工作站
    语音视频流
        支持广播和组合
        支持丢包,保证效率

之后会附上tcp11中状态,3次握手四次挥手的知识点.

选路原则

控制层--加入路由表
    1.AD小的     --两种路由协议收到同一条路由
    2.metric小的 --同一种路由协议:从两条路收到同一条路由
    3.           --如果metric也相同,则负载均衡

数据层:
    1.DIP & mask    -- 要访问的目的ip与路由条目的掩码做与操作,得出结果==路由条目,则表示匹配
    2.Longest match -- 如果匹配到多项,选择掩码最长的
                    -- 如果掩码也一样长,则负载均衡

层

item

应用层

x

传输层

(目的port，源port，端口号)

ip网络层

(目的ip，源ip,协议号)

数据链路层

(目的mac，源mac，类型)

容器网络学习索引及网络监控

二三层数据格式&&三层数据如何匹配路由

tcp三次握手四次挥手&tcp的11种状态(半连接)&tcp的time-wait

协议

端口号(2个字节)

icmp

1

igmp

2

gre

47

AH

51 tcp

eigrp

89 tcp

ospf

110 tcp

ftp

20(data) 21(control)

SSH

22 tcp

telnet

23 tcp

smtp

25（发）

DNS

53 TCP/UDP

dhcp

67 68 udp

tftp

69 udp

pop3

110(收)

ntp

udp 123

RDP windows共享

139 tcp

https

443

windows文件共享

tcp 445

snmp

161 //华为视频说162？？UDP

syslog

514

snmp

123

远程桌面

3389

mssql

tcp 1433

mysql

tcp 3306

pptp

1723

1024-49151

注册端口

49152 65535

临时端口

• 推荐开放的端口

  classroom只开部分端口 http https dns telnet smtp pop3

  网络部分:身份证号 主机部分：身份证上的姓名-具体的实体 哪个房间里的谁谁谁

  osi的目标，使不同的操作系统共享资源，都用了tcp ip协议

  交换机可隔离冲突域 路由器可隔离广播域
  IP层的寻址靠的是IP地址，而二层的寻址在以太网环境中，靠的是MAC地址。
  监视 span
  鉴别 认证
  mac地址 gps定位
  ip地址 门牌号
  DNS 114查号台

  网络是一个信息交换的场所，所有接入网络的计算机都可以通过彼此之间的物理连设备行信
  息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物
  理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还
  要具备软件环境，这种“软件环境”是人类实现规定好的一些规则，被称作“协议”，

  icmp 网络的信令兵 测试网络，反映网络当中出现的问题
  icmp port不可达 携带报错信息 及时终止进程
  ttl 1或0 都不会转发数据包，而是回复一个ttl超时
  arp 后来者居上
  免费arp 和吵架似得