VLSM:可变长子网掩码划分
DOS攻击:拒绝服务攻击
SYN:DDOS攻击(分布式拒绝服务攻击)
私有IP严禁进行子网掩码划分
TCP协议:
三次握手:
第一次握手:Client将标志位SYN置1,随机产生一个值seq=J,并将该数据包发给Server,Client进入SYN-SENT状态,等待Server确认。
第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立来连接,Server将标志位SYN和ACK都置1,ACK序号J+1,随机产生一个值seq=k,并将该数据包发给Client以确认连接请求,Server进入SYN_RCUD状态
第三次握手:Client收到确认后,检查ack序号是否为J+1,并将该数据包发送给Server,Server检查ack序号是否为k+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTBLISHED状态,完成3次握手,随后Client与Server之间可以开始传输数据了。
为了放在因为已失效的请求报文,突然又传到服务器引起的错误(本质上就是为了解决网络信道不可靠问题)
(丢包问题),(乱序问题)
发送缓冲
发送报文:序列号 长度 数据内存
回复确认:ACK=序列号+长度=下一包起始序列号
切割发送:根据序列号和长度重组 丢失重发(TCP连接是全双工的,不区分客户端和服务端)


四次挥手:
第一次挥手:Client发送一个标志位为FIN包,Seq序号=m,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
第二次挥手:Server收到标志位FIN后,发送一个标志位ACK给Client,ACK确认序号为m+1,Server进入CLOSE_WAIT状态。
第三次挥手:Server发送一个标志位为FIN包,seq序号=n,ACK确认号=m+1,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK标志给Server,ACK确认序号=n+1,Server进入CLOSED状态,完成四次挥手。

补充:VXLAN网络
VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,主要用于解决大型云计算在部署时的扩展问题,是对VLAN的一种扩展。它通过在三层网络的基础上建立二层以太网网络隧道,实现跨地域的二层互连
1、以下是VXLAN网络的相关信息:
VXLAN网络的工作原理
VXLAN通过将原始的二层以太网帧封装在一个UDP数据包里,其中包含一个24位的VXLAN标识(VNI),用于区分不同的虚拟网络。这样,每个VNI就对应一个独立的二层网络,可以支持多达1600万个隔离的虚拟网络2、VXLAN网络的应用场景
VXLAN技术广泛应用于数据中心内部的网络虚拟化,特别是在云计算环境中,它支持虚拟机的动态迁移和多租户隔离。此外,VXLAN还可以用于跨数据中心的互联,实现资源的共享和负载均衡
VXLAN网络的优势
扩展性:VXLAN支持多达1600万个隔离的虚拟网络,远多于VLAN的4094个
1、灵活性:VXLAN允许虚拟机在不同的物理位置自由迁移,而无需更改其IP地址或MAC地址
2、多租户支持:为每个租户创建独立的虚拟网络空间,提供良好的隔离性和安全性
3、跨数据中心互联:可以在不同的数据中心之间建立虚拟网络,实现数据中心的互联和资源共享
4、通过这些特性,VXLAN技术为现代数据中心提供了强大的网络虚拟化能力,支持大规模云计算环境的部署和运营。
32万+

被折叠的 条评论
为什么被折叠?



