网络攻防学习笔记 Day133
由于 TCP 连接是全双工的,因此每个方向都必须单独进行关闭,这一原则是当发送方完成数据发送任务后,发送一个 FIN 报文给接收方,来表示已完成对接收方的数据发送,接收方会回应一个确认信息告知发送方,它已知道发送方无数据发送。但是在这个 TCP 连接上接收方能够发送数据,直到接收方也发送了 FIN。这时发送方回应确认信息,最终断开 TCP 连接。
路由器工作在 OSI 七层模型中的第三层,即网络层。它的主要目的是在网络之间提供路由选择,进行分组转发。
路由表是一个存储在路由器或联网计算机中的电子表格或数据库。路由表存储着指向特定网络地址的路径。路由表建立的主要目的是为了实现路由协议和静态路由选择。
静态路由是具有单向性的,也就是说它仅为数据提供沿着下一跳的方向进行路由,不提供反向路由,所以如果想实现双向通信,就必须配置回程路由。
如果某条静态路由中间的跳数大于 1(整条路由路径经过了 3 个或 3 个以上的路由节点),则必须在除最后一个路由器外的其他路由器上,配置到达目的网络的静态路由,这就是静态路由的“接力”特性。
交换机的工作原理如下:
(1)交换机根据所收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射,并将其写入 MAC 地址表中。
(2)交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较,以决定由哪个端口进行转发。
(3)如果数据帧中的目的 MAC 地址不在 MAC 地址表中,则向所有端口转发,这一过程称为泛洪。(4)广播帧和组播帧向所有端口转发。
Access 接口是交换机上用来连接用户主机的接口,其只能接入链路,仅允许唯一的 VLAN ID 通过本接口,该 VLAN ID 与接口的默认 VLAN ID 相同,Access 接口发往对端设备的以太网帧永远是不带标签的帧。
Trunk 接口是交换机上用来和其他交换机连接的接口,其只能连接干道链路,允许多个 VLAN 的帧(带 Tag 标记)通过。
端口多路复用(Port Address Translation,PAT)是指改变数据包的源端口并进行端口转换,即端口地址转换。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源,同时可隐藏网络内部的所有主机,有效避免了来自 Internet 的攻击。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/ed4cfdf2a8c285a43a43590a1】。文章转载请联系作者。
评论