报文交换

Linux的3.12内核支持6种Namespace： UTS: hostname IPC: 进程间通信 PID: "chroot"进程树 NS: 挂载点，首次登陆Linux NET: 网络访问，包括接口 USER: 将本地的虚拟user-id映射到真实的user-id 虚拟化 NET:网络名称空间： 描述：主要是网络设备、协议栈等实现，假设物理机上有四块网卡，需要创建两个名称空间，这些设备可以单独关联给某个空间所使用的，如第一个网卡分配给第一个名称空间使用，其他就看不见这个设备了，一个设备一般只能授予一个空间，同样有四个网卡就可以使用四个名称空间，使得每个名称空间都可以配置IP地址与外界进行通信。 　　如果名称空间的数量超过物理网卡数量，每个名称空间内部的进程也是需要通过网络进行通信，应该如何上报，可以使用模拟技术，linux设备支持两种内核级的模拟，是二层设备和三层设备，网卡就是一个二层设备，工作在链路层，能够封装报文实现各设备之间报文转发的实现，这功能是完全可以在Linux之上利用内核中对二层虚拟设备的支持，创建虚拟网卡接口，而且这种虚拟网卡接口很独特，每个网络接口设备是成对出现的，可以模拟为一根网线的两头，其中一头可以插在主机之上，另一头插在交换机之上进行模拟，相当于一个主机连接到交换机上去了，而linux内核源生就支持模拟二层网络设备，使用软件来构建一个交换机。 　

http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ 抽象网络设备的原理及使用 网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障原因。 Linux 抽象网络设备简介 和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也会带来更多的设备实例。随着网络技术，虚拟化技术的发展，更多的高级网络设备被加入了到了 Linux 中，使得情况变得更加复杂。在以下章节中，将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型：Bridge、802.1.q VLAN device、VETH、TAP，详细解释如何用它们配合 Linux 中的 Route table、IP table

网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“ 开放系统互联参考模型 ” 即著名的OSI/RM模型（Open System Interconnection/Reference Model）。 它将计算机网络体系结构的通信协议划分为七层 自下而上依次为： 物理层（Physics Layer） 数据链路层（Data Link Layer） 网络层（Network Layer） 传输层（Transport Layer） 会话层（Session Layer） 表示层（Presentation Layer） 应用层（Application Layer） 其中第四层完成数据传送服务， 上面三层面向用户。 除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 它们之间的对应关系如下图所示： OSI七层网络模型 TCP/IP协议是互联网基础协议，没有它就根本不可能上网 任何和互联网有关的操作都离不开TCP/IP协议 。 不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。 由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。 物理层 物理层

目录 一 前言 二 URL解析 三 DNS域名解析 1 IP 地址 2 什么是域名解析 3 浏览器如何通过域名去查询 URL 对应的 IP 呢 4 小结 四 建立连接 1 TCP三次握手 2 SYN攻击 3 为什么不能用两次握手进行连接 五 发送HTTP请求 1 请求报文介绍　　 2 请求流程 六 服务器处理请求并返回 HTTP 报文 1. 服务器 2. MVC 后台处理阶段 3. HTTP响应报文 七 浏览器解析渲染页面 1 根据 HTML 解析 DOM 树 2 根据 CSS 解析生成 CSS 规则树 3 结合 DOM 树和 CSS 规则树，生成渲染树 4 根据渲染树计算每一个节点的信息（布局） 5 根据计算好的信息绘制页面 八 断开连接 1 四次挥手 2 为什么连接的时候是三次握手，关闭的时候却是四次握手？ 3 为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？ 回到顶部 一 前言 　　打开浏览器从输入网址到网页呈现在大家面前，背后到底发生了什么？经历怎么样的一个过程？先给大家来张总体流程图，具体步骤请看下文分解！ 　　 　　从URL输入到页面展现 　　总体来说分为以下几个过程: 　　（1）URL 解析 　　（2）DNS 解析：将域名解析成 IP 地址 　　（3）TCP 连接：TCP 三次握手 　　（4）发送 HTTP 请求 　　（5

室友在今天再次经历了字节跳动的面试，面试我全程助攻，对于面试过程以及面试官的态度和问题也都有听到，当面试官再次问道tcp的握手过程时，我不禁感叹这个东西我要是不会是真不行啊！所以背着室友在这里总结他的面试经历。 面试官是由TCP和UDP区别开始问起的， 然后问到TCP的三次握手过程： 这里首先讲解什么是三次握手？ 三次握手就是在客户端和服务端进行TCP连接时需要发送三个包，目的是确定客户端和服务端的发送能力和接收能力都没有问题、实质上其实就是连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号，交换 TCP窗口大小 信息。 三次握手的过程： 第一次握手：客户端向服务端发送SYN报文段，并指明客户端的初始化序列号 ISN。 第二次握手：服务端收到客户端发送的SYN报文段，向客户端发送SYN报文，同时确定自己的ISN初始化序列号。 第三次握手：客户端向服务端发送ACK报文来建立TCP连接。 握手为什么要三次，两次行不行？ 三次握手主要是为了确定客户端以及服务端的接收能力和发送能力都没问题 第一次握手：客户端发送报文，服务端接收报文，确认了客户端的发送能力以及服务端的接收能力都没问题； 第二次握手：服务端发送报文，客户端接收报文，客户端确认了自己的发送能力和接收能力和服务端的接收能力以及发送能力没问题，但是服务端没法确认客户端的接收能力是否正常。 第三次握手

第三章 网络安全 3.1 网络安全及管理概述 3.1.1 网络安全的概念 网络安全是个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。其中，网络硬件资源包括通信线路、通信设备(路由机、交换机等)、主机等，要实现信息快速安全的交换，必须有一个 可靠的物理网络。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的安全也是网络安全的重要组成部分。 3.1.2 网络管理的概念 网络管理是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其 目标 是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络运行出现异常时能及时响应和排除故障。从网络管理范畴来分类，可分为对网络设备的管理和对行为的管理。 3.1.3 安全网络的特征 安全网络的特征即为能够通过网络安全与管理技术或手段保障可靠性、可用性、保密性、完整性、可控性、可审查性的网络。 可靠性：网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性是所有网络信息系统建设和运行的目标。 可用性：可用性是指网络信息可被授权实体访问并按需求使用的特性。 保密性：保密性是指网络信息不被泄露给非授权的用户、实体或过程，或者供其的特性。 完整性

概要 接入控制只允许授权接入网络的用户所使用的终端接入网络，相应的协议PPP协议（其中PPP本身是载体协议，口令鉴别协议PAP、挑战握手协议CHAP，IP控制协议IPCP）；802.1X标准/WPA2（其中扩展鉴别协议EAP）。访问控制只允许每一个用户访问授权该用户访问的网络资源，由Kerberos协议实现。接入控制的核心的身份鉴别，访问控制的核心是身份鉴别和授权。 接入控制 身份鉴别 身份鉴别定义：验证主题真实身份与其所声称的身份是否符合符合的过程，主体可以是用户、进程和主机。（身份鉴别过程也实现防重放、防假冒） 身份鉴别分类：单向鉴别，双向鉴别、三方鉴别。 主体身份标识信息：秘钥、用户名和口令、证书和私钥。 PPP实现接入控制过程： 点对点协议（PPP）既是基于点对点信道的链路层协议，又是接入控制协议。接入控制设备完成对终端的接入控制过程中需要与终端交换信息，由于终端与控制设备之间的传输路径是点对点语音信道，因此，需要将终端和接入控制设备之间的相互交换的信息封装成适合点对点语音信道传输的格式，PPP就很合适。 物理链路停止： 物理链路停止状态表明没有建立终端A与接入控制设备之间的语音信道，终端A和接入控制设备在用户线上检测不到载波信号。该状态既是PPP开始的状态，也是PPP结束状态。 PPP链路建立： 终端A与接入控制设备之间的点对点语音信道建立之后

在划分VLAN后，不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信，可以采取以下3种方案之一。 1．三层VLANIF接口方案 这是一种通过计算机网络体系结构中第三层（网络层）来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口，而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关，通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通，不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。 该方案除S1700系列外，其他所有华为S系列交换机均支持。 在图6-20所示的网络中，Device交换机上划分了两个VLAN：VLAN2和VLAN3。可通过如下配置实现VLAN间互通。 （1）在Device上创建两个VLANIF接口并配置VLANIF接口的IP地址，但这两个VLANIF接口对应的IP地址不能在同一网段。 （2）将各VLAN中的用户设备缺省网关设置为所属VLAN对应VLANIF接口的IP地址。 现在仅以位于VLAN 2中的主机A向位于VLAN 3中的主机C发起通信为例，介绍通过VLANIF接口进行VLAN间三层互通的基本原理。具体通信流程如下。 （1）在主机A向主机C发送的数据包到了网络层后，主机A先将包中的目的IP地址-主机C的IP地址和自己所在网段进行比较。 （2

接收报文:判断是否有vlan信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判读该Hybrid端口是否允许该VLAN的数据进入 如果可以则转发，否这丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用) 发送报文：按照以下几个原则发送 1、判断该vlan在本端口的属性 2、如果是untag则剥离vlan信息。再发送，如果是tag则直接发送 来源： https://www.cnblogs.com/loveshit/p/11956937.html

为什么会有TCP/IP协议 在世界上各地，各种各样的电脑运行着各自不同的操作系统为大家服务，这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音，让他们无法合作一样。计算机使用者意识到，计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来，电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了一起。 但是简单的连到一起是远远不够的，就好像语言不同的两个人互相见了面，完全不能交流信息。因而他们需要定义一些共通的东西来进行交流，TCP/IP就是为此而生。TCP/IP不是一个协议，而是一个协议族的统称。里面包括了IP协议，IMCP协议，TCP协议，以及我们更加熟悉的http、ftp、pop3协议等等。电脑有了这些，就好像学会了外语一样，就可以和其他的计算机终端做自由的交流了。 TCP/IP协议分层  TCP/IP协议族按照层次由上到下，层层包装。 应用层 : 向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等