數(shù)據(jù)鏈路層主要設(shè)備：交換機(jī) switch（隔離沖突域）

網(wǎng)絡(luò)層的主要設(shè)備：路由器 router??(隔離廣播域)

傳輸層(Transport Layer)：實(shí)現(xiàn)網(wǎng)絡(luò)不同主機(jī)的進(jìn)程間的數(shù)據(jù)通信蹲坷，提供可靠或者不可靠的數(shù)據(jù)傳輸

TCP：Transmission Control Protocol? 傳輸控制協(xié)議

提供面向連接的可靠的數(shù)據(jù)傳輸、適合傳輸大數(shù)據(jù)循签、速度慢

UDP：User Datagram Protocol? 用戶數(shù)據(jù)報(bào)協(xié)議

提供非面向連接的不可靠的數(shù)據(jù)傳輸、傳輸小數(shù)據(jù)县匠、速度快

會(huì)話層(Session Layer)：允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系? qq,mail

表示層(Presentation layer)：數(shù)據(jù)的表示、壓縮和加密等 MP3乞旦、JPEG

應(yīng)用層(Application layer)：用戶接口、應(yīng)用程序 HTTP兰粉、FTP、Telnet

A類地址:范圍從0-127愕秫，0是保留的并且表示所有IP地址，而127也是保留的地址戴甩，并且是用于測(cè)試環(huán)回用的。因此A類地址的范圍其實(shí)是從1-126之間等恐。

127.0.0.0到127.255.255.255是保留地址，用做循環(huán)測(cè)試用的

B類地址：范圍從128-191课蔬，如172.168.1.1，第一和第二段號(hào)碼為網(wǎng)絡(luò)號(hào)碼二跋，剩下的2段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。

169.254.0.0到169.254.255.255是保留地址

C類地址：范圍從192-223吞获，如192.168.1.1，第一各拷，第二闷营，第三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼烤黍，剩下的最后一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼傻盟。

D類地址：范圍從224-239，D類IP地址第一個(gè)字節(jié)以“1110”開(kāi)始娘赴，它是一個(gè)專門(mén)保留的地址。它并不指向特定的網(wǎng)絡(luò)诽表，目前這一類地址被用在多點(diǎn)廣播（Multicast）中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)袄简，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。224.0.0.0-239.255.255.255 組播地址

E類地址：范圍從240-254痘番，以“11110”開(kāi)始捉片，為將來(lái)使用保留汞舱。 全零（"0．0．0．0"）地址對(duì)應(yīng)于當(dāng)前主機(jī)宗雇。全"1"的IP地址（"255．255．255．255"）是當(dāng)前子網(wǎng)的廣播地 址。240.0.0.0-255.255.255.254 保留地址

子網(wǎng)掩碼:? ?就是為了區(qū)分ip地址的中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的

私有地址

所謂的私有地址就是在互聯(lián)網(wǎng)上不使用赔蒲，而被用在局域網(wǎng)絡(luò)中的地址

在A類地址中，10.0.0.0到10.255.255.255是私有地址

在B類地址中舞虱，172.16.0.0到172.31.255.255是私有地址。

在C類地址中损趋，192.168.0.0到192.168.255.255是私有地址。

防火墻:

查看狀態(tài): # systemctl status firewalld? ? ? //el6: # /etc/init.d/iptables status

立即關(guān)閉: # systemctl stop firewalld? ? ? ? //el6: # /etc/init.d/iptables stop

開(kāi)機(jī)不啟動(dòng): # systemctl disable firewalld? ? //el6: # chkconfig? iptables? off

阻止外來(lái)網(wǎng)絡(luò)流量

SELINUX:

查看狀態(tài): # getenforce? //enforcing:攔截? permissive:提醒不攔截 disabled:禁用

立即關(guān)閉: # setenforce 0? //將狀態(tài)改為permissive

開(kāi)機(jī)不啟動(dòng): # vim /etc/selinux/config? ? // SELINUX=disabled

不符合安全策略

vim /etc/sysconfig/selinux? ? 可以修改防火墻

vim /etc/selinux/config? ? ? ? ? 修改selinux

網(wǎng)關(guān):

# route -n

route? add default? gw 10.3.140.1? ? ? 設(shè)置一個(gè)默認(rèn)的下一跳? 浑槽，也就是網(wǎng)關(guān) 臨時(shí)的

vim? /etc/sysconfig/network-scripts/ ifcfg-enp3s0? ? ? 永久的

路由的分類

1)靜態(tài)路由 由系統(tǒng)管理員手動(dòng)配置的到目標(biāo)網(wǎng)絡(luò)的唯一路徑返帕，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)也必須由系統(tǒng)管理員手動(dòng)的修改配置。但合理的使用靜態(tài)路由可以改進(jìn)網(wǎng)絡(luò)的性能荆萤，為重要的應(yīng)用保存帶寬。

2)缺省路由 由系統(tǒng)管理員手動(dòng)配置的一種特殊路由观腊，可以將所有找不到匹配路由的報(bào)文轉(zhuǎn)發(fā)到指定的缺省網(wǎng)關(guān)。

3)動(dòng)態(tài)路由 由動(dòng)態(tài)路由協(xié)議從其他路由器學(xué)到的到達(dá)目標(biāo)網(wǎng)絡(luò)的發(fā)送路徑梧油，可以根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化動(dòng)態(tài)地更新路由信息

添加靜態(tài)路由

# route? add? -net 192.168.10.0? netmask 255.255.255.0? gw 192.168.10.12

添加? 目標(biāo)網(wǎng)絡(luò)? ? ? ? ? ? ? 掩碼? ? ? ? ? ? ? ? ? ? ? ? ? 下一跳

添加網(wǎng)關(guān)

# route add default gw 192.168.10.12

開(kāi)啟路由轉(zhuǎn)發(fā)

臨時(shí)開(kāi)啟

# echo 1 > /proc/sys/net/ipv4/ip_forward

永久開(kāi)啟

# vim /etc/sysctl.conf

net.ipv4.ip_forward =1

# sysctl -p? ? ? ? ? //重新加載配置文件

永久添加靜態(tài)路由

# vim /etc/sysconfig/static-routes

any? net 192.168.100.0/24? gw 192.168.10.12