Cisco kurs sistemine (CCNA) genel bir bakış, bilgi çok fazla olmasa da, eğitim süresi genellikle yaklaşık 1 haftadır, ancak bilgi içeriğinin çoğunu kapsar ve temelde ağ bilgisinin ilk anlaşılması ve ağ yapılandırmasında ustalık için çok tatmin edicidir. Özellikle sistem çalıştırma ve bakım personeli.
Açıklama:
Sistem çalıştırma ve bakım personeli için yukarıdaki bilgilerin tamamını öğrenebilirsiniz.CCCNA'nın öğrenilmesi çok zor değildir ve öğrenme döngüsü kısadır Hızlı bir sistem işletim ve bakım mühendisi olmak için en iyi ağ yeterlidir. Zaman ve enerji sınırlıysa, ağ bilgisine girmenin temel taşı olarak aşağıdaki bilgileri öğrenmeniz önerilir.
1) Ağ temel bilgisi: ağın gelişimi ile ilgili, ağın bazı terimleri ve kavramları, yönlendirme ve anahtarlama.
2) OSI yedi katmanlı modelin tanıtımı
3) TCP / IP üç yönlü el sıkışma ve dört el sallayan el dahil olmak üzere TCP / IP protokol paketine giriş
4) VLSM değişken alt ağı kavramı
1. OSI yedi katmanlı model
Özellik Açıklama:
1. OSI modelinin her katmanının kendi özellik seti vardır
2. Katmanlar bağımsızdır ve birbirine bağlıdır
3. Üst katman, alt katmana bağlıdır ve alt katman, üst katman için hizmetler sağlar.
2. TCP / IP üç yönlü el sıkışma ve dört el salladı
2.1, üç yönlü el sıkışma
1) İlk el sıkışma: İstemci, SYN işaretini 1 olarak ayarlar, rastgele bir seq = x oluşturur ve veri paketini sunucuya gönderir İstemci SYN_SENT durumuna girer ve sunucunun onaylamasını bekler.
2) İkinci el sıkışma: Sunucu veri paketini aldıktan sonra, bayrak biti SYN = 1, istemcinin bir bağlantı kurma talebinde bulunduğunu bilir, sunucu hem işaret bitlerini SYN hem de ACK olarak 1'e ayarlar, ack = x + 1 ve bir seq = y değeri rastgele oluşturulur , Ve bağlantı talebini onaylamak için veri paketini İstemciye gönderir ve Sunucu SYN_RCVD durumuna girer.
3) Üçüncü el sıkışma: İstemci onayı aldıktan sonra, ack'in x + 1 olup olmadığını ve ACK'nın 1 olup olmadığını kontrol eder. Doğruysa, bayrak biti ACK 1, ack = y + 1 olarak ayarlanır ve paket şuraya gönderilir: Sunucu, Sunucu, ack'in y + 1 olup olmadığını ve ACK'nın 1 olup olmadığını kontrol eder, eğer doğruysa, bağlantı başarıyla kurulur, İstemci ve Sunucu KURULDU durumuna girer, üç yönlü el sıkışmayı tamamlar ve ardından İstemci ile Sunucu arasında veri aktarımını başlatır.
2.2 Dalgalar dört kez
1) İlk dalga: İstemci, İstemciden Sunucuya veri iletimini kapatmak için bir FIN gönderir ve aynı zamanda seq = x ile rastgele bir sıra numarası gönderir. İstemci FIN_wait_1 durumuna girer
2) İkinci dalga: FIN'i aldıktan sonra, Sunucu, İstemciye bir ACK göndererek seri numarasının alınan seri numarası + 1 olduğunu onaylar (SYN ile aynıdır, bir FIN bir seri numarası kullanır) Sunucu CLOSE_WAIT durumuna girer.
3) Üçüncü kez sallayın: Sunucu, Sunucudan İstemciye veri aktarımını kapatmak için bir SON gönderir ve aynı zamanda sıra = y ile rastgele bir sayı gönderir, Sunucu LAST_ACK durumuna girer
4) Dördüncü el dalgası: İstemci FIN'i aldıktan sonra, istemci TIME_WAIT durumuna girer ve ardından sunucuya bir ACK göndererek seri numarasının alınan seri numarası +1 olduğunu onaylar, sunucu KAPALI durumuna girer ve dört geri dalgayı tamamlar
3. DNS çözümleme sürecinin ilkesi
4. http analiz prensibi
1) Adres çözünürlüğü
Örneğin, http: // chensiqi: 8080 / index.html'ye göz atmak için istemciyi kullanın.
Protokol adı: http
Ana bilgisayar adı: chensiqi.com
Bağlantı noktası: 8080
Nesne yolu: /index.html
Bu adımda, ana bilgisayarın IP adresini almak için chensiqi.com alan adını çözmek için alan adı sistemi DNS'si gereklidir.
2) HTTP istek paketini kapsülleyin
İlk adımın analiz sonucunu makinenin kendi bilgileriyle birleştirin ve bunu bir HTTP istek paketinde kapsülleyin
3) Bir TCP paketine sarın ve bir TCP bağlantısı kurun
TCP üç yönlü el sıkışma
4) Müşteri istek komutunu gönderir
Bağlantı kurulduktan sonra, istemci sunucuya bir istek gönderir.İsteğin biçimi şöyledir: Tekdüzen Kaynak Tanımlayıcısı (URL), protokol sürüm numarası, ardından istek değiştiricileri, istemci bilgilerine izin verilen içeriği içeren MIME bilgileri
5) Sunucu yanıtı
6) Sunucu TCP bağlantısını kapatır
Genel olarak, web sunucusu istek verilerini tarayıcıya gönderdikten sonra, TCP bağlantısını kapatır ve ardından tarayıcı veya sunucu bu kod satırını eklerse Bağlantı: Canlı tutma başlığına. TCP bağlantısı gönderildikten sonra açık kalacaktır, böylece tarayıcı aynı bağlantı üzerinden istek göndermeye devam edebilir. Bağlantıyı sürdürmek, her istek için bir bağlantı kurmak için gereken zamandan ve ayrıca ağ bant genişliğinden tasarruf sağlar.
sonuç olarak:
Http ayrıştırma süreci, aslında, sadece genel süreci anlamanız gerekir.Bir URL isteği oluşturursanız, bir URL isteği başlatın, işleyin ve URL'yi iade edin.
Yöntem 1: lsof
# lsof -i: 22 KOMUT PID KULLANICI FD TİPİ CİHAZ BOYUTU / KAPALI DÜĞÜM ADI sshd 1136 kök 3u IPv4124690t0 TCP *: ssh (DİNLE) sshd 1136 kök 4u IPv6124780t0 TCP *: ssh (DİNLE) sshd 1211 kök 3r IPv4131990t0 TCP www.test.com:ssh- > localhost: 51527 (KURULDU)Bilgi genişletme: Dosya silindi, ancak işlem hala onu işgal ediyor ve disk alanı serbest bırakılmadı Nasıl bulunur?
# lsof | grep del php-fpm 1165 kök 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1166 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1167 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1168 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1169 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi) php-fpm 1170 nginx 3u REG 8,30 132492 / tmp / ZCUDnCFFxq (silindi)Yöntem 2: netstat -lntup
# netstat -antup | grep 22 tcp 00 0.0.0.0:220.0.0.0:* DİNLE 1136 / sshd tcp 00 192.168.197.133:22192.168.197.1:51527 KURULUŞ 1211 / sshd tcp 00 ::: 22 ::: * DİNLE 1136 / sshdAlan sınırlıdır. Ağ burada geçici olarak düzenlenmiştir ve devops ve DBA hakkında daha fazla içerik daha sonra paylaşılacaktır ve ilgilenen arkadaşlar buna dikkat edebilir! !