网络抓包
使用tcpdump抓取的包是还没有经过软件防火墙处理的
使用tcpdump可以查看到某个网卡收到了远程主机发来的包,即使这个远程主机在防火墙规则里被设置为拒绝
虽然tcpdump可以看到收到了数据包,但是由于内核配置的防火墙规则。所以主机上的应用程序就无法收到远程主机发来的数据包了.导致无法响应对方请求。
现象就是主机可以抓到包,但是业务程序却没有任何响应
vpn网络通信原理
就是增加了静态路由条目
有一台主机既能从国内的网访问它,国外的网也能访问这主机(香港主机)
中间主机需要开启内核转发
网卡协商机制
交换机工作原理
交换机和路由器
都有自己的芯片和操作系统
交换网络和广播风暴
网卡工作会消耗系统资源,让整个网络变慢
1.要把光信号转成电信号,不断的进行调制解调过程会耗费大量的电力资源
2.网卡收到信号后通过驱动程序和操作系统进行交互,内核会对数据包进行解包操作.解包和存储这些数据包需要使用到内存资源
通过路由器就可以把广播风暴抑制在一条路由中,而不会使所有机器都受到广播风暴的影响
网络隔离
1.路由器
2.交换机的VLAN技术
路由器工作原理
1.有效的隔离了交换网络中广播风暴问题
2.实现多个局域网之间的通信
路由协议
1.静态路由协议
2.动态路由协议
网络分层模型
网关
网关的地址一般是一个网段的开始地址(192.168.100.1)或者是一个网段的结束地址(192.168.100.254)
TCP协议一次完整通信的基本单位
一个客户端和一个服务端的成功通信的基础单元
1.TCP三次握手建立连接 TCP三次相互发包的过程必须是同一个客户端和同一个服务端之间进行.
2.客户端向服务器传输数据的时候也必须把所有的数据包传给同一台服务器主机
3.TCP四次挥手断开连接 相互之间发送的TCP包也必须是同一个客户端和服务端主机之间
在一次完整的基础通信单元中,不能是一个客户端和多个服务端之间进行发包和收包。这种情况在单服务器环境下不会发生,但是在服务器集群(负载均衡)的环境下要注意
【本文转自:海外高防服务器 http://www.558idc.com/krgf.html 欢迎留下您的宝贵建议】