1. ip地址的划分
a类 1.0.0.1~126.255.255.254 第一组:1-126开头的地址是A类 0
c类 192.0.0.1~223.255.255.254
d类 组播,VRRP协议,keepalive高可用
e类 科研
私有ip地址范围,局域网地址:
A 10.0.0.0~10.255.255.255 65536256个
B 172.16.0.0~172.31.255.255 6553616
C 192.168.0.0~192.168.255.255 65536
127.0.0.0~127.255.255.255
本地回环地址172.0.0.1,保留地址0.0.0.0 任意的目的地 255.255.255.255
公网IP,私网IP 最大区别是公网IP世界只有一个,私网IP可以重复,但是在一个局域网内不能重复访问互联网是需要IP地址的,IP地址又分为公网IP和私网IP,访问互联网需要公网IP作为身份的标识,而私网IP则用于局域网,在公网上是不能使用私网IP地址来实现互联网访问的。公网IP在全球内是唯一的。
ip地址:由32位二进制组成 0.0.0.0 ~ 255.255.255.255 == 42亿
为了缓解ipv4地址不够用的问题 1:ipv6 fe80::2e60:cff:fe9c:a4b3
2: NAT network address 转换 好处: a:节约大量的公网ip地址 b:减少了网络攻击
2.arp协议
(只有局域网才有arp协议)广播arp协议 / 组播
在局域网内,所有设备都能所接受到一个广播————-》如果要建立连接就要回应,给出mac地址。
arp 数据链路层ARP(Address Resolution Protocol)把ip地址解析成mac地址交由交换机进行两者的连接
arp要注意的 a:arp欺骗(数据传输前会先广播,如果这时候其中的一个成员先回应广播,就会接收到数据。) b:如果局域网规模太大,广播风暴,交换机将瘫痪。
3.子网掩码
IP子网划分实际上就是设计子网掩码的过程。
子网掩码的作用:决定一个网段的大小(可用ip的数量)
A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1658万多台电脑 B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑 C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑 192.168.11.0/24 === 192.168.11.0 netmask 255.255.255.0 注意:同一个网段的ip地址,才能直接相互通信,不同网段的ip地址,需要路由器才能相互通信! 子网掩码的计算(了解流程就行,网上有工具)
**
经过计算和网络拓扑实验: 192.1.68.1.12 /25 ———————— 192.169.1.250 /25 不是同的网段,不能事项通讯
4. 域名的解析流程
dns:domain name system域名系统 Ipv4中,13台根服务器并不是物理上的13台,而是逻辑上的13台,这也就是说,每一台逻辑上的根服务器由多台物理上的根服务器构成;
百度:111.13.100.92 腾讯:199.22.22.22 网易:123.55.22.66
dns服务器:把域名解析成ip地址
例如:
域名:baidu.com dns服务器:baidu.com 119.22.22.22
dns服务:udp 53端口 ssh服务:tcp 22端口 http服务:tcp 80端口
能上qq,打不开网站,一定是dns问题(你的电脑中毒了)
dns记录的类型: **qstack.com
常见的DNS解析记录类型 A类 ip地址 CNAME 把你的域名解析到另一个域名———> 域名——>IP地址 MX 解析邮箱地址 NS dns.qstack.com
NS == name server 授权dns dns.qstack.com 111.222.22.33
dns的命令
dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。
dig @223.5.5.5 www.baidu.com + trace # @<服务器地址>:指定进行域名解析的域名服务器; trace实现解析时的追踪dig www.baidu.com
nslookup命令是常用域名查询工具,就是查DNS信息用的命令。
[root@localhost ~]# nslookup www.linuxde.net
Server: 202.96.104.15
Address: 202.96.104.15#53
host命令是常用的分析域名查询工具,可以用来测试域名系统工作是否正常。
-a:显示
详细的DNS信息
5. bind 的安装和使用
用bind软件实现自建DNS服务器:
文本格式 yum install bind-utils.x86_64 ``-yvim`` /etc/named.conf
#...listen-on port 53 { any; };#...allow-query { any; };#...zone "oldboyedu.com" IN {type master;file "oldboyedu.com.zone";};vim /var/named/oldboyedu.com.zone#...$TTL 1D@ IN SOA @ dns.oldboyedu.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 10.0.0.1;www A 10.0.0.100;
chown -R named:named /var/named/oldboyedu.com.zone
named-checkconf
systemctl start named
systemctl enable named
netstat -lntup
测试
nslookup oldboyedu.com 127.0.0.1
出现的问题: 未进入编辑模式粘贴。
计算没有理解
记概念知识
根服务器的解释
https://baijiahao.baidu.com/s?id=1611302719805862120&wfr=spider&for=pc
6. 补充:
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
SYN(synchronous建立联机)
Sequence Number(顺序号码)
Acknowledge Number(确认号码)
【问题】为什么要进行三次握手呢
两次确认
【问题】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
若有收获,就点个赞吧
0 人点赞
