diff --git a/docs/wiki/04-片区介绍/香晖.md b/docs/wiki/04-片区介绍/香晖.md index e9b855d..372f87d 100644 --- a/docs/wiki/04-片区介绍/香晖.md +++ b/docs/wiki/04-片区介绍/香晖.md @@ -53,6 +53,6 @@ graph LR 三大运营商都有服务,在维修时注意交换机不要接错 ### 其它 -暂无 +移动更换了古董FTTB设备后没有进行调试,上电无法使用,且使用的设备缺少资料,可以略过这些大铁砖头,让用户去找移动客服 ## 注意事项 - 记得在宿管阿姨处借钥匙 diff --git a/docs/wiki/05-基础知识/09-科普/DNS.md b/docs/wiki/05-基础知识/09-科普/DNS.md index 495d4f8..9b957c7 100644 --- a/docs/wiki/05-基础知识/09-科普/DNS.md +++ b/docs/wiki/05-基础知识/09-科普/DNS.md @@ -46,11 +46,22 @@ DNS 是进行域名和与之相对应的 IP 地址转换的服务器。DNS 中 - 查询浏览器缓存 - Chrome 浏览器访问 `chrome://net-internals/#dns`,可查询浏览器缓存 - - 其他浏览器,网上找找方法吧 + - 同理,基于Chromium内核的浏览器(比如Brave,Edge...)也可以使用。需要查询对应的协议段代号。如Edge对应`edge://net-internals/#dns` + - Firefox(Gecko)需要在地址栏输入:`about:networking#dns` + - Safari需要按如下步骤操作:`偏好设置` --> `高级`,`在菜单栏中显示 “开发” 菜单`,随后在顶栏的`开发`菜单中进行操作 + 需要注意的是,对于Safari来说,其更依赖MacOS的DNS缓存。 - 查询操作系统缓存 - Windows 系统 使用命令 `ipconfig /displaydns` 查询,可以使用 `ipconfig /flushdns` 清除操作系统缓存 - - macOS 系统 呃,网上找找方法吧 - - Linux 系统 同上 + - macOS 系统不同版本的清除方法不同,可以尝试: + `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder` + 适用于macOS 10.15 (Catalina)以上 + - Linux 系统根据发行版的不同也有着不同的清除方法。可以尝试以下命令: + `sudo resolvectl flush-caches` + `sudo /etc/init.d/nscd restart` + `sudo systemctl restart dnsmasq` + 刷新 DNS 缓存后,可以使用 dig 命令验证缓存是否已成功清除: + `dig baidu.com ` + 如果查询时间值大于 0 毫秒,则缓存已成功清除。 - 怎么解决 DNS 的问题? @@ -60,7 +71,7 @@ DNS 是进行域名和与之相对应的 IP 地址转换的服务器。DNS 中 ```text 8.8.8.8 Google(不推荐作为主 DNS 服务器,可以作为次 DNS 服务器) - 114.114.114.114 114 + 114.114.114.114 114(疑似存在劫持?) 223.5.5.5 223.6.6.6 阿里 119.29.29.29 腾讯 ``` diff --git a/docs/wiki/05-基础知识/09-科普/网上冲浪全解析.md b/docs/wiki/05-基础知识/09-科普/网上冲浪全解析.md new file mode 100644 index 0000000..855830b --- /dev/null +++ b/docs/wiki/05-基础知识/09-科普/网上冲浪全解析.md @@ -0,0 +1,87 @@ +--- + +description: 用OSI模型来解析网上冲浪全过程,同时分析每一层可能出现的故障 + +--- +网上冲浪的原理挺复杂的,如果一个个列出来鬼才看得懂啊 +还好前人和我的想法一样,于是他们搞鼓出了一个叫作开放式系统互联模型(简称为OSI模型)的东西。他出现的目的是为了给全球的计算机提供网络互联的基本框架。这玩意一共有7层,1~4 层与网络通信技术相关,而第 5 到第 7 层则与用户应用程序有关。 +接下来就以访问网维官网为例,使用OSI模型来解析上网的全过程,同时分析每一层可能出现的故障 + +:::info +假设本机 IP 为 `192.168.1.10`、网关 `192.168.1.1`,域名 `zsxyww.com` 解析到 `47.52.33.166`(示例地址),网卡 MAC `00:11:22:33:44:55`,网关 MAC `66:77:88:99:aa:bb`。 +::: + + +从表到深,整个流程在7层里一共经历了以下步骤: +1. 应用层(7):浏览器发起 HTTPS 请求 +2. 表示层(6)使用 TLS进行加密协商与会话建立 +3. 会话层(5):在 TCP/TLS 之上维护会话 +4. 传输层(4):TCP 三次握手,端口号(客户端随机端口 → 服务器 443) +5. 网络层(3):IP 分组路由到 +6. 数据链路层(2):将 IP 分组封装成以太网帧,发送到网关的 MAC +7. 物理层(1):电信号或光信号在介质(网线/Wi‑Fi)上传输 + +下面逐层展开 + + +## 物理层(Layer 1) + +顾名思义,这层是电信号和和光信号传输的一层,属于是看得见摸得着 +当用户发出请求时,计算机会通过网卡将数据帧编码成以太网电信号,通过路由器、交换机、ISP光纤传输到目标网络。 + +在这一层出现的故障和硬件有关,例如网线缺芯导致上网速率低,光纤断开,WiFi信号干扰等,可以尝试维修或者替换故障元件 + +## 数据链路层(Layer 2) + +这一层确保了节点之间的可靠传输,主要依靠MAC和ARP来实现 +在例子中,我们的主机知道了`zsxyww.com`的ip是`47.52.33.166`,但是这个ip不在本地网络。这时,主机就会将这个请求发送至网关,由网关进行转发。 +转发是一个关键环节,为了确保传输的可靠性,主机和网关需要一个能识别对方身份的东西。这个东西叫做MAC地址,MAC在一个网络当中应当具有唯一性。当主机知道网关的ip地址后,其会广播一个ARP请求,网关会回应其自身的MAC地址,双方才能确定身份。 +其实和你去教室上课差不多,你知道了你要去上哪个老师的哪节课,但是不知道科室在哪,就对应了主机知道网关ip但是不知道MAC。这个时候你去班群吼一声:`xxx课在哪上啊`,相当于主机发送ARP请求广播。然后,好心的同学告诉了你教室位置,这就相当于网关回应ARP请求广播,给予主机其MAC地址。 +这个时候就会有人问了,诶那我如果心眼坏的流脓,告诉他一个虚假的教室号会怎么样?显而易见的,这个人会把错误的教室号当成正确的去上课。这对应着**ARP攻击**,攻击者可以伪造ARP响应,劫持主机的请求,相当危险 +:::info +对于IPv6, 其使用NDP而不是ARP +::: + +在这一层出现的错误一般是登录不上,需要解绑端口,或者是局域网MAC打架。可以参考wiki解决 + + +## 网络层(Layer 3) + +网络层负责逻辑寻址和路由,主要的协议有IP(v4/v6) +在主机向`zsxyww.com`发出的请求中包含了一个IP(v4/v6)报文,其包含源IP和目标IP以及寻址方法。路由器会根据路由表将数据包向上游路由,最终到达目标网段 +这相当于坐地铁出门(~~中山:查无此物~~),源IP和目标IP对应着出发车站和到达车站,路由表对应着地铁线路图。根据路由表,你可以使用最短的路径到达目的地,也可以随机地换乘,花费更多的时间。数据包传递也是同理。 + +在这一层出现的问题一般是内网ip打架,检查路由器的DHCP和用户设置 + + + +## 传输层(Layer 4) + +传输层,顾名思义负责传输,主要协议有TCP/UDP/QUIC... +传输层承载着数据,同时也决定了传输的可靠性 +![喝水,爽](/img/wiki/trans-proto-meme.jpg) +参考上图,可以发现不同的传输协议的传输可靠性是不同的。VPN在两台机器之间建立出一个点对点的隧道来确保数据传输可靠性,TCP通过三次握手来确认数据包确实被接收。而UDP则只确认目标地址,而不会确认数据包是否确实传达到目标机器,Broadcast(广播)则干脆不指定目标机器,~~谁爱收谁收去~~ +传输可靠性和握手时间是成正比的。在一些特殊场合,会牺牲部分可靠性换取更快的速度。 + +这一层一般不会出现可以由网维成员修复的错误 + +## 会话层(Layer 5) +会话层负责管理会话(连接的创建、维护、终止)和复用,常由 TLS/应用或传输层来承担 + +这一层一般不会出现可以由网维成员修复的错误 + +## 表示层(Layer 6) +表示层负责数据表示、加/解密、编码、压缩。 +TLS 在这一层执行协商,客户端和服务端验证证书后双方生成对称会话密钥,来进行会话的加密 +加密的过程非常有趣,如果你对数学感兴趣的话可以去自行了解。~~求你了我不想再碰密码学了~~ + +表示层一般会出现由于计算机时差导致的证书过期错误,校准时间即可 + + +## 应用层(Layer 7) +应用层实现了最终的应用协议(HTTP/HTTPS、DNS 等)。绝大部分用户可见的操作都在应用层。 +当用户通过浏览器发出请求时,浏览器会首先检查本地缓存并优先加载,随后检查HSTS,若`zsxyww.com`存在于HSTS列表内,则会强制使用HTTPS。同时,浏览器会进行DNS查询,获得目标IP地址。 +获取目标IP地址后,浏览器会向目标IP发起握手(TLS,TCP/QUIC),并发送HTTP请求。服务器得到请求后,向主机发送响应包,主要包含响应状态,响应头和正文。服务器会根据响应发起进一步请求,同时进行画面的渲染和加载,网页就在浏览器窗口上呈现出来了。 + +应用层会出现的问题可太多了,需要灵活变通,用不同的思路解决问题。 + diff --git a/docs/wiki/11-杂项/电信光猫相关问题的汇总.md b/docs/wiki/11-杂项/电信光猫相关问题的汇总.md index 52e3a36..66d00f5 100644 --- a/docs/wiki/11-杂项/电信光猫相关问题的汇总.md +++ b/docs/wiki/11-杂项/电信光猫相关问题的汇总.md @@ -10,3 +10,25 @@ description: ... 在`2024-2025-1`学期开始,电信计划逐步将现有架构(FTTB)更换为FTTR架构,光纤进入宿舍,由一个光猫路由器分发到各个床位(采用电网线),同时提供wifi功能. 现在,光猫的设置不对用户和我们透明,需要超级管理员的密码,而且光纤的维护超出了网维成员现有的技术能力.但是,在实际维修过程中确实出现了许多光猫的问题,于是我们写了这篇文章试图汇总并讨论这些问题. + +## 光信号不亮/红灯 + +按目前设备无法检修,可以尝试将光纤弯曲处摆平后重启路由器 + +## 注册灯闪 + +一般是前端光信号太弱,检查光猫光纤是否松动,重启 +可以尝试去弱电井检查分光器处的光纤是否松动,若链接正常则是光纤断/上游故障,无法维修 + +## 注册灯常量 + +光猫配置问题,叫用户打一万号对线 + +## 光猫灯光正常,但是无法上网 + +检查网线是否接到了iTV/电话上,若没有则是配置问题,打一万号 + +:::info[注意] +光纤故障出现频次少,而且出现故障网维成员基本没有方法维修。故可以略过对光纤的检查。~~重启几次光猫得了~~ +理论上可以用TTL获取到光猫超级密码,但是对检修没有帮助。 +::: diff --git a/static/img/wiki/trans-proto-meme.jpg b/static/img/wiki/trans-proto-meme.jpg new file mode 100644 index 0000000..76e3ffd Binary files /dev/null and b/static/img/wiki/trans-proto-meme.jpg differ