TCP
端口號:用來區分應用程序
源端口號:代表發送方使用的進程(隨機)
目標端口:代表接收方使用的進程(固定)
序號:便於接收方重組(32bits)範圍0--2的32次方減1
確認號:用於確認發送端的信息,序號+1
1.告訴發送方確認號之前的信息收到了;
2.下一次發送數據的編號;
窗口大小:代表本方可以接受的數據量(流量控制);
校驗和:檢查整個TCP段是否正確;
TCP的連接過程是通過三次握手來完成的
SYN:建立連接的標誌位;
FIN:斷開連接的標誌位;
RST:重新建立連接(重傳);
ACK:確認有效標誌方向;
就好比A和B打電話
A:喂?
B:喂?
A:說事情。
道理一樣!
TCP斷開連接則需要四步才能完成
這裏涉及到一個半關閉的概念:TCP一方(通常是客戶端)可以終止發送數據,但仍然可以接受數據,稱爲半關閉。
常用的端口和協議:
TCP在網絡中的應用非常廣泛,主要用在對數據傳輸可靠性要求高的環境中,比如:網頁瀏覽,它使用的HTTP就是一欄TCP提高可靠性的。在使用TCP時,通信方對數據的可靠性要求高,因此降低一些數據傳輸率也是可以接受的。
UDP
跟TCP比起來少了好多東西,大致包含的內容一樣,有一個例外:
校驗和:只檢查頭部,不檢查內容數據
常用的端口和協議
UDP協議在生活中的應用也非常廣泛。因傳輸速度快備受青睞,比如:QQ、微信等社交軟件
接下來我們主要講解訪問控制列表
它是在路由器上讀取第三層和第四層的信息,如:源地址、目的地址、協議、源端口、目的端口等。
今天我們簡單的介紹三種簡單的ACL注意:(必須保證網絡是通的纔可以使用ACL)
ACL 的匹配順序
標準ACL
只根據源IP地址來拒絕數據包,訪問控制列表號是1--99.
我們來通過一個小型的拓補圖來介紹一下怎麼使用標準的ACL
接下來我們創建ACL列表
(個人建議,如果圖中的兩個路由器都可以管理的話,創建ACL創建在離目標進的位置)
現在如果pc1訪問pc2就會出現
注意:刪除一條語句就等於刪除整個ACL列表
這就是標準ACL的作用!
擴展ACL
根據數據包的源IP地址、目的IP地址、指定協議、端口和標誌來允許或拒絕數據包,訪問控制列表號是100--199.
我們也通過一個簡單的拓補來介紹一下
接下來我們創建一個列表使pc不能訪問服務器的網站服務
(個人建議創建在離源地址近的路由器上)
下面我們來創建規則
接下來我們驗證一下
擴展ACL跟標準ACL一樣,如果刪除其中某一條的話,默認也是全部刪除。
這就是擴展ACL的作用,能拼通服務器但是不能訪問服務器的資源!
命令ACL
在標準和擴展ACL中使用名稱代替表號,可以任意添加和刪除其中任何一條ACL記錄(這是標準ACL和擴展ACL做不到的)
我們也結合一個簡單的拓補圖來簡單介紹一下命名ACL
接下來我們創建命名ACL
(個人建議創建在離源地址近的路由器上)
現在都不能訪問ftp服務,也不能拼通了,但是
記住ACL列表是從上往下檢查的,找到即停就不檢查下面的規則了
刪除的時候也可以刪除其中任何一條
(注意命令的語法)
相比較而言,命名ACL比標準ACL和擴展ACL更靈活、更實用一些,現實環境中,結合實際情況使用
今天就先介紹這麼多,願我們共同進步,共同努力!