网络一（tcp/ip模型）

TCP/IP协议

• 注意事项：
  网络传输的本质：数字脉冲信号1和0，介质有电，光，波
  网络传输的标准：ISO标准组织定义的OSI模型，因为TCP/IP的普及，TCP/IP四层或者五层模型
• 物理层
  说明：自动协商速率和工作模式，保证传输稳定
  1、百兆和千兆的网络的不同（接口，网线，网卡设备），注意1，所有网线只支持90米(理论值是112米，是电压衰减问题)，超过用中继设备，注意2，最新标准的，超五类8芯支持千兆，只不过六类更可靠，而且50米内，跑万兆都没问题，还有网络设备支持线序调整可以用568b线序（防串扰），主机是不支持的，了解抗拉绳
  2、单模光纤和多模光纤的不同（距离5km，带宽10g-400g，价格1.5-4），室内/室外
  光本质：就是电磁波，有波长和频率两个概念，单模使用长波，多模使用短波，不同的光
  
  3、2.4G和5G网络的不同（穿透，速率，干扰）
  重要设备：中继器（Repeater，也叫放大器）和集线器（类似交换机）。
• 数据链路层
  说明：主要是数据帧（7B前导同步码+1B帧开始定界符+6B目的mac+6B源mac+2B数据类型ipv4，46-1500B的数据+4B校验码），所以最大帧为1526B，最小为64B
  1、mac唯一标识，arp 地址解析协议：ip解析成mac地址，并生成arp列表，且有重复IP地址的检测功能，这里有个广播域的概念，arp欺骗（仿冒网关）
  2、除了帧传输的mac层，还有LLC子层的主要功能为传输可靠性保障和控制（stp），数据包的分段与重组，数据包的顺序传输。
  重要设备：网桥和交换机（mac表）
• 网络层
  说明：数据包（0.5B数据类型ipv4+0.5B头部长度20+1B的Qos+2B总长度+2B分段组名+0.5B分段标志+1.5B分段编号+1B的TTL+1B上层协议（6tcp，17udp）+2B校验码+4B源IP+4B目的IP+0-1480B数据）
  0、网络层，最重要的就是路由节点（路由表），tracert回车，查看拓扑
  1、网络测试ICMP协议：ping 回车（主机名 -4，查询主机名ip，-l发送指定大小包，查询延时情况，-i就是tracret（默认30跳），ping的回显的不同意义）
  2、ip协议：ip地址43亿不到，且2012年已耗尽，解决办法，第一个1B，0开头为a类（0-127，其中0特殊，127本机，10私网-千万级），10开头为b类（128-191，172.16.0.0-172.31.255.255私有-百万级），110开头为c类（192-223，192.168私网-6万级），1110开头为d类（224-239特殊，组播使用，组播mac 01-00-5e），1111为e类（240-255特殊，国家）；子网掩码，规定主机位对公网IP地址进一步划分（全0网络位网络地址，全1广播地址）；snat：私网转公网地址
  3、nat地址转换协议：snat源地址转换，dnat目的地址转换
  重要设备：路由器（路由表）
• 传输层
  说明：数据段，tcp（2B源端口+2B目的端口+4B序列号+4确认号+1B偏移头部长度+1B状态标识+2B窗口+2B校验码+2B紧急指针），udp（2B源端口+2B目的端口+2B长度+2B校验码）
  1、端口号：可以看成一个服务，常见端口（见应用层），1-65535（0-1023公认端口，1024-49151自定义，1024到65535动态端口），端口探测telnet；查询本机netstat -an | findstr "LISTENING"；端口安全（防范勒索病毒，135,137,138，139,SMB445；远程3389），分可靠传输TCP和快速传输UDP，，，https://blog.csdn.net/suppercoder/article/details/7562517，，，单机最大并发TCP连接数超过10万 是没问题的
  2、tcp协议（包类型syn,ack,push,fin，reset包参数seq_num和ack_sum,len），udp协议（类似hello包，确认存活）
• 应用层
  说明：data报文（FTP，Telnet，DNS，SMTP+POP3，HTTP，DHCP）
  1、ftp工作原理，分主动（使用21控制+20传输，对服务器更安全，客户端告诉20端口自己的端口号，20端口连接客户端）和被动模式（21+随机端口，客户端发送pasv请求，服务端生成端口并告知客服端，三次握手建立连接）的可靠传输文件
  2、Telnet原理（23远程登录协议，了解登录有泄密，本质就是三次握手）
  3、DNS和域名原理，备案流程

  全部流程：dns到域名服务器，获取ip，访问【代理】服务器，服务器返回证书，根据内置可信机构验证，完成

  1、dns原理：向dns服务器发送查询请求，服务器返回结果IP（实验为Cname记录为waf地址-ip1-ip2-ip3，四条结果），选取最优的一个ip
  1.1、ping直接获取解析结果，或可能是代理服务器的ip（waf）
  1.2、host文件，系统首先从本地hosts文件中寻找
  了解tcp和udp53；nslookup查看详细；通用114；典型dns故障，网页打不开，qq能收发消息；ipconfig /flushdns清空缓存【浏览器缓存，服务器缓存等】
  2、域名原理：域名和ip的映射关系，记录类型a-ipv4地址，cname-别名，*-泛解析到ip，txt-证书认证（下载安装到【代理】服务器；泛域名证书，一张通配符证书，就能用于所有的二级域名网站中）
  2.1、域名格式二级（子）+一级（主）+顶级【+根域.】
  3、证书原理：服务器server hello返回数字证书，客户端根据内置证书可信任机构验证
  3.1、公钥加密-私钥解析，安全传输

  4、ICP备案
  备案流程：服务器IP提供商处办理（绑定公司找电信，云上找阿里或华为），需提供经营许可证和法人身份证，负责人身份证；备案号发送到你的手机和邮箱，需要将备案号放到网站底部并链接到工信部官网【经营性网站-增值电信业务经营许可证】；工信部-基本的互联网行政法规-合规
  公安备案
  备案流程：全国互联网安全管理，首页联网备案登录；需求同上；后续同上，公安部-是否有违法内容-合法（警告或者停机整顿不超过六个月的处罚）

• 4、SMTP+POP3（25+110邮件协议，了解outlook配置：登录信息填写邮箱账号，密码，其他设置，重要重要重要，勾选收发相同设置）
  5，HTTP
  6、HTTPS协议（80，443网页，了解搜索注入攻击）
  7，DHCP（客户UDP67和服务UDP68，了解手动和自动ip地址冲突）
  
• 其他补充
  拓扑类型：点到点（点和端的概念），树形和网状（冗余：高性能高可靠）。常见企业拓扑图（防火墙带流量行为管理和vpn+三层架构+idc+dmz+网管和准入平台（esight+Agile Controller）），政府mpls，酒店ap
  网络协议：http://www.imooc.com/qadetail/207058
  网络传输的2个性能指标：带宽bps和延时ms