VPS
Virtual Private Servers 虚拟专用服务器,Private 私有、专用
Dedicated Servers 专用服务器
AS
自治系统:autonomous system。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。
WAF
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)
GFW 功夫网
Great Firewall of China 中国国家防火墙
SS
Shadow Socks
A secure socks5 proxy,designed to protect your Internet traffic.
SMTP
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP议族中的一员。使用端口号25
POP3
POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员。使用端口号110
FTP
ftp的端口号20、21
一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定
OSI(Open System Interconnect)
物理层、
数据链路层、工作设备 交换机
数据链路层是为网络层提供服务的,解决两个相邻结点之间的通信问题,传送的协议数据单元称为数据帧。
数据帧中包含物理地址(又称MAC地址)、控制码、数据及校验码等信息。该层的主要作用是通过校验、确认和反馈重发等手段,将不可靠的物理链路转换成对网络层来说无差错的数据链路。
此外,数据链路层还要协调收发双方的数据传输速率,即进行流量控制,以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞。
网络层、无连接的数据包 工作设备 路由器
网络层是为传输层提供服务的,传送的协议数据单元称为数据包或分组。该层的主要作用是解决如何使数据包通过各结点传送的问题,即通过路径选择算法(路由)将数据包送到目的地。另外,为避免通信子网中出现过多的数据包而造成网络阻塞,需要对流入的数据包数量进行控制(拥塞控制)。当数据包要跨越多个通信子网才能到达目的地时,还要解决网际互连的问题。
传输层、
会话层、
表示层、
应用层
TCP/IP参考模型(TCP/IP reference model)
链路层 OSI参考模型中的物理层和数据链路层相对应
网络层、 OSI参考模型的网络层,主要解决主机到主机的通信问题。
传输层(主机到主机)、传输层对应于OSI参考模型的传输层,传输控制协议(TCP)和用户数据报协议(UDP)
应用层 FTP、Telnet、DNS、SMTP
交换机
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
路由器
路由器工作在IP协议网络层,用于实现子网之间转发数据。路由器一般都有多个网络接口,包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络,路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表,它记录有去往不同网络地址应送往的端口号。
端口号
端口(Port)包括逻辑端口和物理端口两种类型
逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535。
主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的网络服务的。
(1)公认端口(Well-Known Ports)0到1023
(2)注册端口(Registered Ports)1025到49151
(3) ( 动态和/或私有端口(Dynamic and/or Private Ports)49152到65535
至于为什么是有65536个端口号是因为在TCP地址格式中的Source Port、Destination port都是16位一共32位,2^16=65536,0 - 65535 一共65536个。
Seq
Sequence number: 1 (relative sequence number) 相对序列号
Ack
Acknowledgment number: 1 (relative ack number) 相对确认号
Ack = Seq+1
链路层
1. Frame: 物理层的数据帧概况
2. Ethernet II: 数据链路层以太网帧头部信息
网络层
3. Internet Protocol Version 4: 互联网层IP包头部信息
传输层
4. Transmission Control Protocol: 传输层的数据段头部信息,此处是TCP
应用层
5. Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
iptables
iptables -I INPUT -s 43.229.53.0/24 -j DROP
iptables -A INPUT -p tcp --dport 30001:31000 -j ACCEPT
三种主要的ACL:标准ACL、扩展ACL及命名ACL。
标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号,
扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
VLAN ID 0-4095
1 正常 Cisco默认VLAN 用户能够使用该VLAN,但不能删除它
2-1001 正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024 保留 仅限系统使用 用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN
以太网
以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。
包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。
IEEE802.3 描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。
100Base-T是一种以100Mbps速率工作的局域网(LAN)标准,它通常被称为快速以太网标准,并使用UTP(非屏蔽双绞线)铜质电缆。
交叉线:又叫反线,线序按照一端568A,一端568B的标准排列好线序,并用RJ45水晶头夹好。
具体的线序制作方法是:
一端采用:1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕,即568A标准。
另一端在这个基础上将这八根线中的1号和3号线,2号和6号线互换一下位置,这时网线的线序就变成了568B(即白橙,橙,白绿,蓝,白蓝,绿,白棕,棕的顺序)做线标准不变,这样交叉线就做好了。1-3、2-6交叉接法。虽然双绞线有4对8条芯线,但实际上在网络中只用到了其中的4条,即水晶头的第1、第2和第3、第6脚,它们分别起着收、发信号的作用。
交叉线一般用于相同设备的连接,比如路由器和路由器、电脑和电脑之间;现在的很多也支持直通线了,但建议还是使用交叉线。
一般意义上来讲:在TCP/IP协议中,全0和全1网段因为具有二意性而不能被使用。2005年以前,思科的路由器子网划分,默认是不用全0子网的(全1子网可以用),但可以通过命令:ip subnet-zero 命令使其可以使用零子网。到CISCO IOS 12.x版本以后,这条命令就变成了默认生效的了,也就是说思科的路由器默认就是可以使用这两个子网的。现在普遍性的认为可以使用这两个子网。当然,技术就是这么个德行,没有个统一的时候。估计出题的人也是学究派的人物,所以古老的软考题目是减2的,以后出题我想他们应该注意这个问题,起码应该避免出这种有争议的问题。