运维工程师.云计算工程师.服务器操作集锦

行业介绍

操作系统：Linux系统 Windows系统

Linux系统是80%企业使用的服务器，Windows更适合个人电脑。

为什么企业都用Linux系统：①开源 ②免费 ③安全 ④稳定

WEB服务器（网络服务器）

①Apache：Linux 最高60%~70% ②Nginx：Linux 上升40% ③IIS：Windows 20%都不到

注：Apache=http

IP------IP地址：所有的网络设备，在互联网上唯一的地址标志

PV：点击量------主要统计最高峰访问量，PV/小时（统计最高访问量，只要能撑过其他时间都没问题）

计算网站高峰访问一定的前提：

①网站的类型：网页类网站（新闻类、信息类）、视频类网站

②服务器价格最低一万五

《负载均衡性集群》《负载均衡性服务器LVS：linux虚拟服务器》

①轮训：依次轮训、轮流访问

②加权轮训：制定权重值、权重值高的多分、权重值少的少分

③应急故障处理：集群技术是运维工程师的体现、核心价值

高可用性集群：一个单台损坏另一个可以顶替上来。（负载均衡性集群和高可用性集群同时存在

IT行业的生产价值是数据

运维工程师的日常工作：

①监控

②备份：打包、压缩、拷贝（核心思想，不要把鸡蛋放在一个篮子里）

③故障处理

云计算使用方式：

公有云：阿里云、云盘优点：成本低、安全性稳定性高缺点：数据保存到对方的服务器

公有云主要针对个人和中小企业

私有云：自己搭建的私有云，自己买服务器针对大型企业

Windows系统和安装

Windows版本分类

①个人版 win7 8 10 11

②服务器版 Windows server 2000 03 08 12 16 19

个人版和服务器版的区别：个人版是阉割版，价格相差大

个人版分为：家庭版和旗舰版（专业版）

Windows系统安装：

一、拔网线（需要下载的东西提前准备好）

二、安装Windows

①备份

②下载系统镜像（ISO光盘）、官网下载

③制作启动U盘：从U盘的PE 简易系统启动电脑，绕开C盘启动，才能彻底删除C盘数据（大白菜、Windows官方）

④进入BIOS修改启动顺序为：U盘优先，在安装过程中，系统第一次重启时，必须进入BIOS修改为硬盘优先

⑤正常Windows（系统分区）

三、安装驱动（为了识别Windows的所有硬件）程序

①第三方工具：驱动精灵、驱动人生、鲁大师（优点：简单缺点：不开源内置程序、收集信息）

②官网手工下载（优点：相对安全缺点：对使用人员技术要求高）

四、安装杀毒软件和防火墙

Win10以后系统自带杀毒软件和防火墙

五、插入网线

六、更新Windows补丁、杀毒软件、防火墙

七、安装常用软件

八、常规优化（针对服务器）

解释：

防火墙：数据包过滤（IP地址、MAC地址、端口号、底层协议、数据包中数据）

BIOS（基本输入/输出系统）CMOS是硬件BIOS是软件

进入BIOS方式：不同的品牌，不同型号都不一样

笔记本：F2 F4 F7 F8 F11 FN+F2

台式机：Del键

系统安装方式：

光盘/U盘安装：（优点：技术简单缺点：时间长、适合少量电脑）

磁盘对拷安装：

Windows：ghost工具（优点：速度快缺点：不够稳定）

Linux：dd工具（优点：稳定可靠缺点：慢）

网络批量无人值守安装：（优点：一对多，无人值守缺点：技术难度高）

密码三原则：

一、复杂性：（为了应对暴力破解、社会工程学）

1、密码大于8位

2、大写、小写、数字、符号四种最少含有三种

3、不允许使用个人身份相关信息

4、不允许使用现有英文单词

二、易记忆性

三、时效性（180天）

养成离开电脑必须锁屏的习惯：win+L Server：Ctrl+all+del

虚拟机

虚拟机：VMware是一个虚拟PC的软件。建议的VMware配置内存不少于8G，CPU不能小于6代i5

一、安装问题

1、安装过程中，直接报错（重新下载，最好换个版本，重新安装，一定要卸载干净）

2、虚拟网卡没生成

网络设置里面安装了虚拟机没有显示VMnet1和VMnet8就有问题（①打开虚拟机------编辑------虚拟网络编辑器------更改设置------还原默认设置 ②卸载虚拟机------重新安装 ③重装真实机）

3、CPU虚拟化故障：进入BIOS找到AMD VT-X Intel VT-X报错处于禁用状态（ ①进入BIOS开启CPU虚拟化找Virtual ization ②不支持更改建议换电脑）

4、虚拟机启动时蓝屏：win11 和虚拟机不兼容导致蓝屏（使用最新版VMware）

二、虚拟机卸载（必须卸载干净）

注：无特殊情况一般不建议卸载

卸载方式：

①使用软件自带卸载程序

②使用360软件管家

③控制面板

清除虚拟机残留文件：Mware install cleaner

三、基本使用

①、创建新的虚拟机------典型------稍后安装操作系统------Windows server 2008 r2x64------更改保存位置------40G------将虚拟机磁盘拆分或多个文件------完成

②、硬件调整------虚拟机------设置------内存不建议更改------处理器不更改，硬件可以新添加一个------光驱找到2008版------确定

③、安装server

④、删除虚拟机镜像（找到新建镜像文件保存处删除即可）

⑤、快照（快照是可保存虚拟机在特定时刻的状态和数据）

⑥、克隆

四、虚拟机网络配置------Administrator（管理员）

1、查询真实机IP地址

①、图形方式

右击网络图标------网络和Internet设置------更改适配器设置------双击正在使用的网卡------详细信息，前三个IP地址必须和虚拟机一样

②、命令式

搜索------cmd------ipconfig

2、修改虚拟机的网络连接模式为桥接模式

①、虚拟机------设置------网络适配器------桥接模式------确定

②、手工指定桥接网卡------编辑------虚拟网络编辑器------更改设置------桥接模式------手工桥接到有线网卡（无线）------确定

3、设置虚拟机IP地址

右击网络图标------网络共享中心------更改适配器设置------双击网卡------属性------Tcp/IPv4------手工分配（前三个IP必须跟真实机一样，最后一个不能和真实机一样）

IP地址：192.168.51.10

子网掩码：255.255.255.0

网关：192.168.51.1

DNS：8.8.8.8

提前关闭虚拟机防火墙，测试IP是否与真实机连接：搜索------cmd------ping空格真实机IP

IIS服务器

IIS是什么？

WWW服务（web服务，word事件 wide宽度 web网）又称全球网、环球网、或万维网等，简称为web

一、URL：统一资源定位

协议：//域名或IP：端口号/网页路径/网页文件名

http://www.163.com:80/123/234/index.html

二、协议

http：超文本传输协议

https：安全超文本传输协议

三、域名（域名分级）

一级域名（顶级域名）： .com由国际标准化组织制定的，组织一级域： .com .org 国家地区一级域：.cn .hk .tw .us

二级域名：.163由个人或组织申请的，二级域名+一级域名必须全球唯一

有效域名

三级域名：由个人或组织自定义如www随便起

四、端口：从底层向应用层对应服务传输数据的通道（收件人）IP（门牌号）所有需要经过网络传输的程序都最少需要占用一个端口（如微信、QQ、游戏等）

Web服务器规定端口为：80

电子邮件端口为：110

如果想把数据交给web，需要写清端口号（著名端口号要背清除）端口号可省略不标识

五、网页路径（由程序员自定义）

六、网页默认文件名：由web决定

Web开发平台

1、开发技术分类：①静态网站：没有数据库和编程语言 ②动态网站：含有数据库和编程语言

数据库：关系数据库（SQL语句：结构化查询语句）

①、MySQL：Linux平台（跨平台）

②、Oracle：unix平台（跨平台）

③、SQLserver：Windows（仅能Windows）

编程语言：①对比功能②排序功能③注册功能④搜索功能

①、Linux（操作系统）+Apache（web服务器）+MySQL（数据库）+PHP（程序语言）等于LAMP平台

②、Linux+Nginx+MySQL+PHP=LNMP平台

③、Unix+Apache+oracle+JSP=unix平台

④、Windows+IIS+SQLserver+ASP.net（缺点：不支持跨平台）

三、IIS实验

①、准备真实机和虚拟机网络通畅------打开虚拟机------开始------角色------添加------IIS打钩------勾选开发程序语言------安装成功

②、网页位置------基本设置（查看文件所在位置）------把iisstar剪切到桌面------新建文本（可以更改我任意文件名）------选中文件------按ALT出现工具栏------工具------文件夹选项------查看------取消勾选隐藏扩展名------确定

③、开始------管理工具------IIS管理器------点+号------点到default web------页面有一个默认文档------默认文件名可添加

硬件基础（储存单号）

一、计算机中所有数据都必须是二进制 0（断电） 1（通电）

1.存储最小单位：比特位（bit）

2.基础存储单位：B（字节）Byte

2的24次方16777216（壹仟陆佰柒拾柒万柒仟贰佰壹拾陆元）

2的32次方4294967296（肆拾贰亿玖仟肆佰玖拾陆万柒仟贰佰玖拾陆元）

二、存储字节单位：

1Byte=8bit

1KB=1024Byte 千字节

1MB=1024KB

1GB=1024MB

1TB=1024GB

1PB=1024TB

1EB=1024PB

1ZB=1024EB

二、ASCII编码表

英文：（26个字母编码）

ASCII编码表定义顺序：符号------数字------大写字母------小写字母

英文数字；ASCII

简体汉字：GB2312 繁体汉字：BIG5 通用：UTF-8

图片：JPG PNG TIF

声音：MP3

图像：AVI MP4

三、计算机组成

1.软件系统

操作系统软件

应用软件

2.硬件系统

外设（服务器不需要外设）

①输入设备：麦克风/键盘/鼠标/摄像头/触控板/触控笔/手柄/遥控器/扫描仪等

②输出设备：显示器/音响/打印机/投影仪等

主机

主板：计算机中各种硬件的连接载体

常见接口（插槽）：内部传输协议决定接口不同（速度/作用/名字）

PCI插槽：66MB/s（速度慢）接诊断卡、外接声卡（淘汰）

IDE插槽（个人）：133MB/s（速度慢）接光驱、老式机械硬盘（淘汰）

SCSI插槽（服务器）：200MB/s 服务器机械硬盘（淘汰）

SATA插槽（主流）：500MB/s L型卡槽主流机械硬盘、老式固态硬盘

M.2插槽

①M.2 SATA插槽：500MB/s 老式M.2固态硬盘

②M.2 NVME/接口名称（PCIE 4.0/传输协议） 700MB/s（读取速度） 5100MB/s（写入速度）主流固态

③DDR插槽（内存插槽）

DDR4：≥2400MHZ(内存）≤4800MHZ

DDR5：≥4800MHZ（临时储存断电就会消失，速度快与硬盘）

PCI-E插槽：4.0 1000MB/s 独立显卡

网速：100Mbps=100bit/s=12.5mb/s（网速基本单位bps）

CPU:3G次8Byte 16线程（处理器）=4000GB/s

硬盘分类：永久存储数据

①、机械硬盘：100MB/s

②、固态硬盘SSD固态硬盘：155MB/s

M.2固态硬盘：M.2 SSD SATA接口：500MB/s

M.2 Nvme（Pcie 4.0）:7000MB/s

主流显示接口：①HDMI口（主要使用HDMI，线长） ②DP口（优点：支持更高清的显示8K 缺点：线短）

外接接口：外形

Type-A Type-B Type-C

外接速度：型号越大速度越快

USB 2.0：60MB/S（480Mbps）淘汰

USB 3.0：600MB/S（4.8Gbps）

USB 3.1：gen 2：1250MB/S（10Gbps）

雷电3：5000MB/S（40Gbps）

雷电4：7000MB/S

注：①、2.0只有四个针接口 ②、3.0有9个针接口

硬件挑选

原则：不上当受骗性价比优先

一、CPU

①芯片品牌： Inter AMD（主板连接接口要跟芯片接口一致）

②型号：i3 i5 i7 i9（核心和线程数）

③代数：12代 13代（买新不买旧）

④CPU后缀：K（可超频） F（不带核显）

①X后缀=至高无上的至尊版（Extreme表示性能最高）

②K后缀=解锁倍频且更高性能（不锁频）

③C后缀是五代酷睿的特殊产物

④S后缀=65W节能版（特殊版）

⑤T后缀=45W节能版，频率缩水严重（功率优化版）

⑥R后缀代表采用lris高性能核显（BGA封装）

⑦G1-G7核显等级

⑧E：嵌入的

⑨F：需要独立显卡

⑩G：包装包含独显

⑾H：移动端高性能优化（即笔记本的意思）

⑿HK：移动端高性能优化，不锁频

⒀HQ：移动端高性能优化，四核

⒁U：移动功耗高效版，低压版（坚决不允许出现U）

⒂Y：移动极低功耗（超低功耗版）

二、主板（品牌电脑不允许自主选择主板）

①接口类型（芯片品牌）：Inter AMD

②商品品牌：华硕、微星.技嘉、七彩虹、华擎、映泰

③安装价格

三、内存

①类型：台式机内存、笔记本内存

②DDR代数：3、4、5

③双通道技术

④越大越好（16G以上）

四、硬盘

①类型：机械硬盘（用于服务器，优点：数据存储稳定，可靠性比固态盘高。缺点：速度慢）

固态硬盘：（个人使用，优点：速度快。缺点：损耗比机械硬盘快，一旦损耗数据全部没有）

②接口类型：M.2 NVme

③大小：越大越好（512GB以上）

个人服务器：NAS（实时同步数据）

五、显卡（确认是否需要高端独立显卡）

①芯片品牌：NVIDIA ATI（AMD）兼容性差

②型号：1050 1060 1070 1080

2060 2070 2080

3050 3060 3070 3080 3090

4060 4070 4080 4090 4090Ti

BiOS设置

BIOS（基本输入/输出系统）

CMOS（互补金属氧化物半导体存储器）破解：Windows密码------------------BIOS密码

（第三方工具）（扣电池）

破解密码的前提：实体设备，拿到本机（非实体设备，第三方验证）

BIOS电池没电：电脑BIOS没电后，电脑不能正常启动开机，显示的是黑屏界面。开机需要按F1、F2（放在服务器上是严重的故障，服务器是放在远程的无法进入桌面联网就无法启动操作不了）

解决方案：换电池（BIOS电池寿命4-5年）

系统分区

一、选择分区表（partition：分区）

①、MBR（主引导记录分区表）最大支持2.1TB的硬盘，最多支持4个分区。

分区分类：①、主分区：每块硬盘最多4个

②、扩展分区：每块硬盘最多1个，扩展分区+主分区最多4个，扩展分区不能格式化，不能写入数据，用于包含更多的逻辑分区。

③、逻辑分区：可以格式化，可以写入数据，逻辑分区可以分10个以上

二、GPT（全局唯一标识）分区表：最大支持9.4ZB的硬盘理论上支持无限主分区，当前系统最多支持到128个主分区

理解：右击磁盘转换成GPT（在没有分区的情况下转换），可以一直分很多个区没有限制

系统默认选择分区表：硬盘大小区分，小于2.1TB默认MBR，大于2.1TB默认GPT（前提在不是人为干预的情况下）现在系统会默认分区成GPT（不管内存有没有达到9.4ZB），因为GPT现在是最先进的，厂商默认GPT。

二、格式化：为了写入文件系统（附带清除数据）

格式化原理：（高级格式化）又称逻辑格式化，它是指根据用户选定的文件系统（如 FAT16、FAT32、NTFS、EXT2、EXT3、EXT4、XFS等），在磁盘的特定区域写入特殊数据，在分区中划出一片用于存放文件分配表、目录表的等用于文件管理的磁盘空间。

不同文件系统的比较：

①、FAT16：最大支持2GB的分区（已淘汰）

②、FAT32：最大支持4GB单个文件，32GB分区

③、NTFS：最大支持64GB单个文件，2TB分区

NTFS是文件系统最先进的，Linux只支持FAT32（转文件系统是会丢数据的）

Block：数据块默认大小：4KB （Linux支持1KB、2KB）如果一个文件要存储到多个Block中，它会尽量依次存储，但不是绝对的一个文件可以占用多个Block，但是一个Block只能保存一个文件的数据

Inode：I节点大小128Byte 包含：Inode号+相关的时间+相关权限+保存位置 Inode需要占用硬盘空间，所有Inode是可以被占满的，系统不能无限上传空文件

三、盘符：用户访问不同分区的入口

Windows：使用大写字母作为盘符

A和B是预留给软驱的盘符

26个字母用完了怎么办？使用现有分区下的子目录，作为新分区的盘符

《系统分区共有三步：①选择分区表 ②格式化：文件写入文件系统 ③盘符：用户访问不同分区的入口》

光盘：600MB DVD：4GB 软驱：1.44MB

虚拟机网络设置

一、虚拟机网络连接

连接模式连接网卡是否可以和本机通信局域网公网优缺点

桥接模式真实卡可以可以可以优点：简单；限制的网络最少缺点：占用真实机的IP地址

NAT模式 VMnet 8 可以不能可以优点：支持更多的虚拟机使用缺点：配置复杂；被限制的网络多

仅主机 VMnet 1 可以不能不能优点：支持更多的虚拟机使用缺点：配置复杂；被限制的网络多

二、桥接模式的优缺点：

优点：①、配置相对简单 ②、网络特性和真实机一致，比较容易理解。

缺点：①、虚拟机会占用真实网段IP地址 ②、可以连接局域网，可能会被局域网干扰

三、NAT模式的配置

1、查看VMnet8的IP信息：192.168.207.1

①、建议VMnet8手工固定地址（自动获取的IP通过详细信息查询到，手动写到手工哪里）

②、万一冲突，修改方式（IP地址再次改回自动获取------确定）

虚拟机------编辑------虚拟网络编辑器------更改设置------NAT模式------子网IP位置修改------确定

2、虚拟机连接方式，设置为NAT模式

虚拟机------设置------网络适配器------选择NAT模式------确定

3、配置虚拟机IP地址信息：

IP地址：192.168.207.1

掩码：255.255.255.255

动态磁盘

AD：Active Directory（活动目录）

基本分区的局限：不支持动态扩容功能，不支持磁盘容错功能。

基本分区可以强制调整分区大小（不支持复杂调整，奔溃风险极高）

动态磁盘：

1、简单卷：由一块硬盘组成，拥有分区动态扩容功能，不支持磁盘容错功能

2、跨区卷：由两块或两块以上硬盘组成，每块硬盘提供的空间大小可以不一致，拥有分区动态扩容功能，不支持磁盘容错

3、带区卷（raid 0：磁盘阵列）由两块或两块以上的硬盘组成，每块硬盘提供的大小必须一致，没有磁盘容错功能，是所有动态磁盘中速度最快，损坏机率是所有动态磁盘最大的

4、镜像卷（raid 1）由两块或两块的倍数组成，每块硬盘提供的空间大小必须一致，支持磁盘容错功能，磁盘利用率50%，写入速度是所有动态磁盘中最慢的

5、Raid 5：由三块或三块硬盘以上，每块硬盘提供的空间大小必须一致，支持磁盘容错功能（只能损坏一块硬盘）磁盘利用率n-1

逻辑运算：

逻辑与 and 逻辑或 or 异或运算 Xor

1 and 1 = 1 1 or 1 =1 1 Xor 1 = 0

1 0 = 0 1 0 = 1 1 0 = 1

0 1 = 0 0 1 = 1 0 1 = 1

0 0 = 0 0 0 = 0 0 0 = 0

两数为1等于1，一数为0等于0 两数为1等于1，两数有1等于1，两数为0等于0 同数为0，不同为1

软Raid与硬Raid的区别：

软Raid：是由操作系统模拟的Raid，一旦硬盘损坏，操作系统就会损坏，Raid会丧失作用。软Raid没有实际使用价值。

硬Raid：是由独立于硬盘之外的，硬件Raid卡组成；就算硬盘损坏，也不会导致Raid卡损坏，硬盘容错才会起作用。

DHCP服务器

一、概述：动态主机配置协议 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

二、优缺点：

优点：①、减少管理员的工作量 ②、避免输入错误的可能 ③、避免IP冲突 ④、提高了IP地址的利用率 ⑤、方便客户端的配置

三、原理（网络发起访问是有方向的，是双向的）

①、客户端：Client ②、服务器端：Server

1、租约建立过程包含：①租约请求②租约响应③租约选择④租约确认

1、租约请求（客户端发起）

客户端发起DHCP Discover广播，查询局域网是否有DHCP服务器

广播特征：广播是有种类，广播是有范围的

2、租约响应（服务器端回复）

接收到信息的电脑不是DHCP服务器，请求丢弃

接收到信息的电脑是DHCP服务器，必须回复（会包含打算分配给客户端的IP地址会先给前面两排的IP地址和掩码，客户端尝试配置IP用于确认是否和手工分配冲突）

3、租约选择（客户端完成）

①、没有收到DHCP服务器的回复

客户端是XP以前的版本：1、3、7、13......一分半，不断重复发送广播，间隔1、3、7、13......一分半不断重复发送广播（优点：快速发现DHCP服务器。缺点：消耗资源）

客户端是win7以后的版本：间隔1、3、7、13......一分半不断重复发送广播，会给自己分配169开头的假IP（安抚作用）（优点：节省资源。缺点：有新DHCP服务器，不能及时发现）

②、收到一台DHCP服务器回复，继续租约过程

③、收到多台DHCP服务器回复，先到先得（管理员不可控）

4、租约确认（服务器）

服务器提供上网必须有4个地址IP、掩码、网关、DNS

同时记录租约信息（租期8天，客户端信息）

续租过程：

①、客户端使用租约达到50%（4天），以单播形式向服务器请求续约

②、如果续约失败，则继续使用IP，达到租约87.5%（7天），以广播形式向服务器续租

③、如果续约继续失败，客户端则使用租约至100%（8天），重新发送DHCP Discover包，重新广播寻找新的DHCP服务器

问题：DHCP自动获取的IP地址，是否会和手工分配的IP地址冲突？

①、手工分配IP在前，DHCP自动获取在后，不会冲突

②、DHCP获取在前，手工分配IP 在后，会冲突

四、实验

准备工作：虚拟机和真实机网络通畅。虚拟机（服务器端）必须有静态IP地址

MAC地址：固话在网卡的ROM中的地址。RAM：随机存储器 ROM：只读存储器

客户端常用命令：

①、ipconfig 查询网络信息

②、Ipconfig/release 释放获取的IP地址

③、Ipconfig/renew 重新获取IP地址

④、Ipconfig/?查看ipconfig的命令功能

⑤、Ipconfig/all查看所有信息

DNS服务器

一、域名系统（英文：Domain Name System，缩写：DNS）域名解析

二、是否需要背诵一个DNS地址？

①、自动获取：不可以（不是以管理员角度思考问题）

②、百度搜索：不可以（百度也需要DNS支持）

③、手机搜索：不可以（手机也需要DNS支持）

一定要背一个DNS地址：北京网通：202.106.0.20

三、hosts文件

Windows：C：\windows\system32\drivers\etc\hosts

Linux：/etc/hosts （#号开头意思是注释这个开头的"/"斜杠是必须存在"根目录"的意思）

hosts可以在特定网站临时打不开时做解析，可以作为DNS的临时解析，不能大范围解析

使用Hosts文件解析域名缺点： ①、主机名称重复 ②、主机维护困难

四、DNS的优点

1、分布式：全球在不同地方部署了13组根域服务器（所有的DNS服务器都能找到根域服务器的位置）

2、层次性（域名分级）

（1）根域名：" . " 全球共13组根域服务器，每一个DNS服务器都知道根域服务器的IP

（2）一级域名：国际域名组织规定的，不能随意申请

组织一级域： .com .org

国家地区一级域： .cn .tw .hk

（3）二级域名： .163 .baidui

个人或组织申请的，要求二级域名+一级域名全球唯一

（4）三级域名：www.163.com

个人或组织自定义的

（5）FQDN：完全合格域名：www.163.com.

五、DNS原理

缓存：用来调用和存放解析域名的IP

首选DNS服务器是有缓存的：默认缓存时间是1天（以前最开始是3天）

1、虚拟机中搭建的假首选DNS服务器，是否可以访问真的公网网站？（可以）

2、虚拟机中的假DNS和互联网中的DNS是否有区别？有区别，假DNS没有在根域中注册

DNS解析优先级：

①客户端hosts文件

②查询首选DNS服务器

③本机解析数据

④本机缓存

⑤查询根域服务器

1、DNS查询过程

查询www.sohu.com过程

PC端→首选DNS服务器→"."根域DNS服务器

"com"DNS服务器

"sohu.com"DNS服务器

WEB服务器

2、DNS查询方式

（1）从查询方式分类：递归查询： ①客户端向首选DNS查询； ②DNS服务器一定要返回准确的地址，如果不知道可以查询其他服务器；

迭代查询： ①首选DNS向后端查询； ②迭代查询允许返回近似结果

（2）从查询内容分类：

正向查询：由域名查找IP地址

反向查询：由IP地址查找域名

数据存储结构：

DNS：区域------资源记录类型------解析数据

Windows DNS：目录------文件------字符串

Linux DNS：文件------标题------字符串

六、资源记录类型：

①、SOA（起始授权机构）：FQDN、相关时间（缓存时间）

②、 NS（名称服务器）：FQDN

（注：所有区域中必须存在这两个类型、是描述区域基本信息的）

③、A（主机）记录：正向解析记录（域名------IP）放在正向区域中

④、PTR（指针）记录：反向解析记录

⑤、SRV（服务）记录

⑥、MX（邮件交叉）记录

⑦、CNAME（别名）记录

七、域名（zone）：

正向区域：

sc.com

SOA

A www.sc.com→IP

反向区域：

40.168.192

SOA

PTR IP→www.sc.com

八、实验：虚拟机和真实机网络通畅，真实机和虚拟机首选DNS指向虚拟机；关闭真实机和虚拟机网卡的IPV6选项

客户端命令：nslookup 域名或IP

互联网概述

一、智能设备：

①智能操作系统

②拥有强大的CPU

2、网络工程师：维护智能交换机（Switch）和智能路由（Router）

二、概述：互联网（internet），又称国际网络，指的是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。

三、internet发展史

ARPAnet：（Internet前景）60年代------（TCP/IP）：70---80年代互联网核心技术------80年代包交换技术------90年代初web技术

四、互联网典型应用：①、www万维网 ②、FTP（File trasfer protocol）文件传输协议；端口号：20和21应用在不同的访问模式上。是用户通过互联网上传下载共享文件 ③、E-MAL电子邮件

1、www万维网：

WWW服务（web服务，word事件 wide宽度 web网）又称全球网、环球网、或万维网等，简称为web

2、文件服务器：（可以合理分配访问权限）

①、FTP：跨平台（Windows、Linux）局域网和公网

②、SMB：跨平台（Windows、Linux）仅能局域网

③、NFS：Linux平台局域网和公网

3、Email服务电子邮件：

①、SMTP（简单邮件传输协议）（Simple Mail Transfer Protocol）端口：25 （发信）

②、POP3（邮局协议3代）（Post Office Protocol-Version3）端口号：110（收信）

③、IMAP（交互邮件访问协议）（Interactive Mail Access Protocol）端口号：143（收信）

五、邮件客户端：

①、网页邮箱客户端

优点：简单、方便、不需要配置

缺点：没有新邮件实时提醒，邮件保存到对方的服务器

②、客户端邮箱（Outlook）

优点：有新的邮件实时提醒

邮件可以选择，下载本地，还是保存服务器

缺点：需要一定配置

③、手机邮箱客户端

优点：邮件实时提醒，配置简单

互联网主要接入方式

一、拨号网络（modem：调整解调器）1996年

优点：能上网

使用电话线上网（不用重新布线）

缺点：慢 56kbps

贵4+4（一个小时8元）

上网的同时不能打电话

二、ADSL（非对称数字用户环路）2000年初持续10年

缺点：使用电话线上网（不用布线）

上网的同时，可以打电话

网速相对快（1代：8Mbps 2代：24Mbps）

出现了包月包年，费用相对合理

缺点：使用电话线上网（网速上限低）

拨号网络通用缺点：动态IP地址（临时IP，不能搭建服务器，只能在客户端使用）

三、FTTH（光纤入户）

优点：光纤接入，速度上限高

价格和ADSL一致

缺点：光纤需要重新布线

动态IP地址（需要断开网络，才能把IP还回去）

四、固定IP的光纤接入

优点：固定IP地址，可以搭建服务器

缺点：贵

常用网络概念

一、网络协议与标准：

协议：语法、语义、同步

标准：ISO国际标准化组织

IEEE电气和电子工程师学会

二、局域网协议标准：

1、协议：

IEEE 802.3 有线局域网协议

IEEE 802.11 无线局域网协议（WiFi 6e：IEEE 802.11 ax）（WiFi 6：IEEE 802.11 ac）

2、常用网络设备（基本功能）：

路由器（Router）R：用于不同网段通信

交换机（Switch）S：用于相同逻辑网段通信

①、网段：（逻辑网段、IP地址网段）：在默认情况下

IP地址的前三组，代表不同的逻辑网段

IP地址的最后一组，代表同一个逻辑网段中（不用的主机）

②、物理网段：（物理空间）

如果电脑在不同的物理空间（两个物理空间不能直接相连）或者两个物理空间是通过路由器相连，我们认为他们不在同一个物理网段中。

3、网段使用原则：

①、在相同的物理网段中，必须配置相同的逻辑网段。

②、在不同的物理网段中，必须配置不同的逻辑网段。除非两个物理网段之间；永不通信，或者两个物理网段之间，间隔了公网。

4、局域网（WAN）和广域网（LAN）

局域网：位于同一个路由节点之内的网络是一个局域网

广域网：连接不同地区局域网计算机通信的远程网

5、网线的连接：（分类）

①、光纤（主干线连接）：单模光纤、多模光纤

优点：传播距离远，速度上限高

缺点：不能暴露在使用环境中，容易碎。不易折、踩

②、双绞线：通过外型分为非屏蔽性双绞线和屏蔽性双绞线

通过性能分为：（5类头和6类头的水晶头不一样）

超5类（CAT 5e）：速度：1000Mbps 距离：100m（建议90m）

超6类（CAT 6A）：速度：10Gbps 距离：100

③、线序

T568B：白橙橙白绿蓝白蓝绿白棕棕

T568A：白绿绿白橙蓝白蓝橙白棕棕

④、直通线：T568B------T568B 用于连接不同网络设备

电脑------交换机交换机------路由器交换机------交换机（线序反转）

⑤、交叉线：T568B------T568A 用于连接同种网络设备

电脑------电脑路由器------路由器电脑------路由器

⑥、全反线：12345678------87654321

不能被网卡识别，是本地连接线，用于智能交换或路由，破解密码、重装系统、本地管理（交换机上有Console口连全反线、console是智能设备有操作系统）

问题：1、直通线能不能是T568B，或者随意线序，只要保证两边一致？

不能（施工规范）

2、电脑------路由器（网络特征上是同种设备），使用什么线？

交叉线

3、交换机------交换机，用什么线？

直通线（施工规范）

⑦、网络拓扑：实际网络连线的示意图（visio画示意图的软件淘宝上十几块买一个）

8、机柜布线：(服务器外观分类)

①、机架式服务器：1u为4.4cm

②、塔式服务器：外观比电脑主机一样比它大一点

③、刀片式服务器：像"刀片"一样，每一块"刀片"实际上就是一块系统主板

进制转换

二进制：0和1

10、11、100、101、110、111、1000、1001、1010、1011、1100、1101、1110、1111、10000、10001 10010

十进制：

1、2、3、4、5、6、7、8、9、10

标准方法：

十进制转二进制：除2取余

二进制转十进制：乘2取幂

优点：只要计算正确，大数也可以转换

缺点：乘除法运算

二进制装水桶法：

17 16 15 14 13 12 11 10

128 64 32 16 8 4 2 1

优点：加减法运算

缺点：不适合大数

十进制转二进制：减法

用随便一个数减上面的数，够减就是"1"，不够就是"0"

177-128=49-64=49-32=17-16=1...

1 0 1 1 0 0 0 0

177=10110000

二进制转十进制：加法

11000100=128+64+4=196

"1"在水桶中的那个位置就用那个数相加，"0"没有就不用管

十六进制：每个十六进制数，用4个二进制位表示

0 1 2 3 4 5 6 7 8 9 A B C D E F 10

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

十六进制转十进制：合并

示例：5E E=14

分别转为二进制：5转二进制：101

14转二进制：1110

加起来7位不够3位的前面补"0"

把二进制合并：01011110

转为十进制：64+16+8+4+2=94

十进制转十六进制：拆分

示例：164

转为二进制：10100100

没四位为一组，拆分：1010 0100

10 4

A 4

进制表示：二进制是B，八进制是O，十进制是D，十六进制是H

1、二进制是Binary system的缩写

2、八进制缩写OCT或O

3、十进制是Decimal system的缩写

4、十六进制简写为hex，用H代替

ISO/OSI七层模型

ISO：国际标准化组织

OSI：开放系统五联

应用层 ←------------------------应用层协议---------------------→应用层（APDU）

↓↑接口 ↓↑

表示层 ←------------------------表示层协议---------------------→表示层（PPDU）

↓↑接口 ↓↑

会话层 ←------------------------会话层协议---------------------→会话层（SPDU）

↓↑接口 ↓↑

传输层 ←------------------------传输层协议---------------------→网络层（TPDU）：数据段数据报文

↓↑ 接口 ↓↑

网络层 ←------------------------网络层协议---------------------→网络层（报文）数据包，报文分组

↓↑接口 ↓↑

数据链路层 ←------------------数据链路层协议---------------→数据链路层（帧）

↓↑接口 ↓↑

物理层 ←------------------------物理层协议---------------------→物理层（比特）

主机A 主机B 数据单位

注意事项大标题：

1、上三层是为用户提供服务的，下四层负责实际数据传输

2、下四层的传输单位

传输层：数据段（数据报文）

网络层：数据包（数据报文分组）大小不能超过216=65535Byte

数据链路层：数据帧物理层：比特位

3、越上层的设备越智能，能识别当前层以下所有协议，越贴近用户的越下层的设备越傻瓜，越贴近硬件。

4、数据发送时，数据从上层向下层传输

数据接收时，数据从下层向上层传输

5、数据不能跨层传递，每层之间通过逻辑的接口传递

6、物理层负责实际数据传递，其它层只是逻辑对应

7、OSI模型只是理论模型，不能对应实际协议或硬件

注意事项详细：

1、上三层是为用户提供服务的，下四层负责实际数据传输

2、下四层的传输单位

传输层：数据段（数据报文）

网络层：数据包（数据报文分组）大小不能超过216=65535Byte

数据链路层：数据帧物理层：比特位

3、越上层的设备越智能，能识别当前层以下所有协议，越贴近用户的越下层的设备越傻瓜，越贴近硬件。

①、交换机通信原理：（设备和协议分层）

网络层：设备：路由器协议：IP地址

数据链路层：设备：交换机协议：MAC地址

②、交换机原理：

电脑A------S1------电脑B

电脑A封装数据：

SIP：（S是source源的意思，SIP就是源IP） A（已知）

DIP：（D是destination目标的意思，DIP就是目标IP） B（局域网：询问或查询。公网：DNS解析）

SMAC：A （已知）

DMAC：B（MAC地址表、ARP协议）

④、交换机的MAC地址：

二层交换机（标准常见的交换机是二层交换机）整个交换机拥有1个MAC地址，此MAC不能作为网络访问目标，只能作为交换机之间特殊运算。

三层交换机：每个接口都有独立的MAC地址，可以作为网络访问目标。当成路由器对待。

⑤、电脑查询对方MAC地址的方法：

查询MAC地址表命令：arp空格-a （某一个IP对应某一个MAC地址）

ARP协议（地址解析协议）（已知对方的IP查询对方的MAC地址）

交换机查询MAC地址的方法：

MAC地址表：（接口号------MAC地址）

泛洪

注：交换机的MAC表是临时的一旦断电就会清空

⑥、广播与泛洪：

广播：广播是网络层的广播，广播的是IP地址

广播地址：

单网段广播地址：192.168.52.255

全网段广播地址：255.255.255.255

泛洪：泛洪是数据链路层的泛洪，泛洪的是MAC地址

泛洪地址：FF-FF-FF-FF-FF-FF

⑦、广播域：广播可以到达的范围

基本功能：

路由器（Router）R：用于不同网段通信，会分割广播域

交换机（Switch）S：用于相同逻辑网段通信，不会分割广播域

4、数据发送时，数据从上层向下层传输

数据接收时，数据从下层向上层传输

5、数据不能跨层传递，每层之间通过逻辑的接口传递

6、物理层负责实际数据传递，其它层只是逻辑对应

7、OSI模型只是理论模型，不能对应实际协议或硬件

每层功能：

7、应用层：为用户提供服务，给用户一个操作界面

6、表示层：为数据提供表示、加密、压缩

5、会话层：确定传输是否需要进行网络传播

4、传输层：对报文进行分组、和组装

提供传输协议的选择：

TCP（传输控制协议）：可靠的，面向连接的传输协议（优点：可靠，准确）（缺点：慢，消耗资源）

UDP（用户数据报协议）：不可靠的，面向无连接的传输协议（优点：快）（缺点：不可靠）

端口封装源端口目标端口

差错校验（TCP：差错重传）（UDP：差错丢弃）

3、网络层：

IP地址编址：写入源IP和目标IP

2、.数据链路层：它功能主要作用是写入MAC地址

1、实际数据传递

路由选择

Prot：端口号端口范围：216=65535

①、基本功能

路由器（Router）R：用于不同网段通信，会分割广播域。分割冲突域

交换机（Switch）S：用于相同逻辑网段通信，不会分割广播域。分割冲突域

以太网（Ethernet）：工作在数据链路层（局域网）的网络是以太网。基本通讯原理靠的是泛洪或者广播

冲突域：两台电脑如果同时泛洪或者发送广播，会产生冲突，会影响双方或者整个局域网的通信效果，为了解决问题，出现了一个重要的概念：冲突域CSMA/CD（载波监听/多路访问）：在以太网或者局域网中，为了避免两台电脑同时发广播产生冲突，一台电脑在发送广播或者泛洪之前，先监听一下以太网链路，看有没有电脑在广播，如果有就稍微等一下再广播，这样可以有效降低双方冲突，不能绝对避免，因为如果两台电脑都要发广播，双方同时监听时发现是空的，那两台电脑最后会同时发广播；在同一个广播域连的设备越多，冲突的概率越大，当它连接的设备达到一定的数量之后，它需要把冲突域分开，提升通讯效率，这个时候就专门研发出了一个新设备：网桥；

交换机：每一个口都是一个独立网桥，任何时候发广播去监听都是空闲的，不会冲突

网桥：唯一的作用：分割冲突域

中继器

集线器（HUB）：不会分割冲突域，也不分割广播域，共享带宽，需要和网桥共同使用（被交换机取代）

以太网：（Ethernet）：工作在数据链路层的网络是以太网

冲突域：CSMA/D 载波监听/多路访问

交换机：①、网桥：分割冲突域

②、中继器

③、集线器：不会分割冲突域，也不分割广播域，共享宽带

现在这些技术都已经淘汰，都被交换机替代了，现在交换机的每个口都是一个独立的网桥。

②、路由器：

电脑A------R1------R2------R3------电脑B

电脑A封装：

SIP：A（已知）

DIP：B（局域网：询问或查询，公网：DNS）

路由器原理：（查询路由表）

路由器查询未知IP是通过查询路由表

1、直连网段：不需要特殊配置，给直连此网段的网卡配置IP的同时，直连网段处理方案会写入路由表。

2、非直连网段：

①、静态路由：路由路径完全由管理员配置决定

优点：不消耗路由器的运算资源，转发效率高缺点：配置繁琐，容易出错，适合小型式固定网络

②、动态路由：由路由器自动运算，生成路由路径，管理员只需要提供最基本的信息

优点：路由器自动运算，适合复杂网络

缺点：动态路由协议不止一种，学习成本高，解决问题成本高

静态路由：

A想要把数据发给B首先需要把数据发给R1，R1先通过路由表查询B的IP，发现没有，需要自己配置。R1的直连网段是1.0和2.0，R1想要把数据发出去给B必须经过3.0和4.0网段。路由器只管自己的直连网段，其他的不管。R1只管自己把数据发出去就可以了，所以R1要连3.0把数据发给R2-1口，连4.0也是把数据发给R2-1口，数据到达R2，R2也查询路表没有，也要配置。R2直连网段是2.0和3.0，需要配置1.0和4.0，R2配1.0把数据发给R1-2口，R2配4.0把数据发给R3-1口。R3的直连网段是3.0和4.0，需要配1.0和2.0，R3配1.0把数据发给R2-2口，R3配2.0把数据发给R2-2口，全部配置完后，数据才能发给B，网才能完全通。

动态路由：

对外声明路由器的直连网段，R1直连1.0和2.0。R2直连2.0和3.0。R3直连3.0和4.0和5.0。配置完后管理员工作结束，路由器会自己更新不是直连网段的应该怎么走，更新时间取决于带宽性能和路由器数量一般几秒或者几十秒就更新好了，更新好后网络就通了。

路由表客户端命令：Route print

查看路由表：R1#show IP Route

补充：【加密】

对称加密：优点：简单缺点：不安全（密码对称的，加密位数低）

非对称钥匙对加密：PGP使用

死亡之ping

如果有人恶意攻击电脑会死机，因为计算机是纯理性设备，它计算不了超过216次方的数据包，以前通过ping命令就可以攻击电脑导致死机（如：IP -1 65536），现在漏洞还在，因为这是协议本身出了问题、，只是ping命令规定不能ping这么大的数据包，用其他方式强势组装攻击包还是可以攻击

TCP/IP四层模型

（TCP：传输控制协议 IP：互联网协议也可以叫网际协议）

推荐用五层：

TCP/IP协议族的组成：

应用层：

HTTP：超文本传输协议（网站访问 web)(Apache、nginx）（IIS）

FTP：文件传输协议（网络文件传输）

TFTP：简单文件传输协议（交换机和路由器系统重装）

SMTP：简单邮件传输协议（发信）

POP3：邮局协议 3代（收信）

SNMP：简单网络管理协议（服务器监控）

DNS：域名系统（域名与IP解析）

传输层：

TCP：传输控制协议

UDP：用户数据报协议

网络层：

IP：网际协议（IP 地址）

ICMP：互联网控制消息协议 (互联网探测ping tracert）ping只知道对方不通，不知道是哪里的问题导致不通。Tracert是ping到那个路由节点过不去可以精确找到故障点，tracert是进一步网络探测。路由跟踪命令：tracert

traceroute （是Linux的路由跟踪命令）

IGMP：互联网组管理协议

ARP：地址解析协议（IP→MAC )

RARP：反向地址解析协议（MAC→IP）

数据链路层：

PPP：点对点协议

PPPOE：点对点拨号协议（拨号上网）

物理层：

通信类相关协议，和网络工程师、运维工程师关系不大

网络设备与TCP/IP模型对应关系：

应用层 → 计算机

传输层 → 防火墙

网络层 → 路由器、网卡

数据链路层 → 交换机

物理层 → 网卡接口

防火墙：数据包过滤、（IP、MAC、底层协议、端口号、数据包中数据：不是所有防火墙都有这个功能）

Windows的以前的标准防火墙：ISA（收费）

Linux防火墙：IPtables

电脑健康的监控：

内存/CPU 70/90原则

电脑的内存/CPU指标分别不超过70/90就是健康的

查看多台电脑是否健康使用监控集群：

集群原理：一台主监控机，剩下的服务器全是被监控机。被监控机主动把信息发给主监控机，主监控机收到后绘制成表格。（监控什么服务器监控服务器的那些性能绘制成什么表格都是管理员控制的）

网络通信原理

私有 IP（不花钱、可重复）

10.0.0.0 ------10.255.255.255

172.16.0.0------ 172.31.255.255

192.168.0.0 ------192.168.255.255

对等网络通信原理：私有------私有共有------共有

对等网络：访问双方的IP等级

原理图：

A要发数据包给B，首先打包好后发给交换机，交换机收到数据包先查看MAC表发现目标MAC（R1-1口）是在它的2口，R1-1口，R1收到数据包目标MAC是自己（拆开MAC包头，重新写入目标MAC是R2-1口），目标IP不是它，查路由表（目标IP能找到网能通，找不到就报错）查表发现IP在表里直接传给下一个，R1通过R1-2口发给R2-1口。R2收到数据包后，发现目标MAC是自己（拆开MAC包头，重新写入目标MAC是B）目标IP不是它，查路由表发现目标IP在表里直接发给S2。S2收到数据包，S2查MAC表发现目标MAC在自己的2口上，数据就发给B。

注：在传输过程中IP永不变，MAC地址每经过一次路由器就会重新计算一次。

电脑A------S1------R1------R2------S2------电脑B

电脑A封装数据：

SP：随机

DP： 80（安装访问服务决定）

SIP： A（已知）

DIP: B （局域网：询问或查询公网：DNS）

SMAC： A（已知）

DMAC： R1-1（网关）（已知网卡IP，ARP协议查询网关MAC）

网关：是一个路由器；是我们整个局域网内设备的默认路由。网关的作用是跳出当前网段；网关的默认路由：只要访问的不是当前直连网段都交给网关处理。

路由表：是顺序执行的，是从上到下开始查的。如果发现是直连的数据直接就发走了，路由表里查不到的才会发给网关，路由表里没有的就是非直连网段，只要电脑上非直连网段都发给网关处理。

注：在传输过程中IP永不变，MAC地址每经过一次路由器就会重新计算一次。

非对等网络通信原理：私有→IP（单向的）用的是NAT网络

①网关是一个路由器

②网关是默认路由

③NAT转换（网络地址转换）（在路由器NAT技术里面的有几个分支其中一个是PAT现在真正使用的是PAT技术，但是统称为NAT技术）

优点：IP分配合理

缺点：慢

NAT地址表的作用：可以篡改地址，把源地址改成公有地址（篡改地址是可控的人为操作的）

NAT表里有源IP和对应随机端口，目标回复后端口会清零，下次访问时再分给别人

问题：1、老师的虚拟机NAT模式可以ping通我们吗？②、我们为什么ping不通老师的NAT网络

答：①、可以。虚拟机把真实机当成了NAT路由器，虚拟机对外访问时会把自己的虚拟IP（247.2）篡改成真实IP（52.2）记录在NAT表里。数据再次返回时查NAT表中有记录直接返回，网络就通了。

②、我们电脑（52.0）路由表没有处理虚拟IP（247.2）的信息，交给网关处理网关也找不到虚拟IP，导致网络不通。

NAT网络是单向的，不代表它不能从外网进入内网，满足一定特性条件用特殊技术是可以进来的。

（NAT网络是单向的，只能ping通对方，对方ping不通我）

常见局域网络故障：

1、两台电脑MAC地址一致，如何判断？电脑A------S1------电脑B，S1------电脑C

故障现象：电脑C给电脑A发送数据，电脑A不会收到完整的数据

故障原因：电脑C给电脑A发送数据包，交换机发现有两个接口都是电脑A的MAC地址，那么电脑C会把数据拆分分别发送给电脑A和电脑B，结果导致电脑A接收不到完整的信息。

解决方案：电脑换个广播域，把电脑搬到隔壁（不花钱），换个电脑，换个网卡

3、MAC一致故障明不明显？

答：明显。网有时候通信有时候不通

4、两台电脑网络不通？

答：没插网线、MAC地址一样、IP地址配错、电脑坏了、网卡坏了、网线坏了、MAC网卡坏了...

5、成片电脑网络不通？

原因：交换机死机、没差电源线、网线口松动

解决：重启、插电源、

6、成片电脑网络不通？重启，另一片网络不通。

原因：两个交换机多接了一根线（电脑A------S1------S2------电脑B）

电脑A想要访问电脑B通过S1的MAC地址没有找到电脑B的信息，就开始泛洪传到S2，两条线会无限放大泛洪，一直来回泛洪直到交换机死机。

无限泛洪称为广播风暴

解决方案：线标，给网线打标签。

补充：

智能交换机的作用：

①、STP协议：（生成树协议）交换机有一个MAC地址特殊运算就是做STP协议的（运算MAC地址和接口的参数大小）应对广播风暴

②、VLAN：（虚拟局域网）划分广播域通过物理接口号把广播域隔开VLAN1号1-48个口、VLAN 2号：1-48个口，那些接口能不能通信是人为操作的可以更改。

IP协议：网际协议

000000000.000000000.00000000.00000000

IP地址是32位

人为强制每8位为一组用点隔开，二进制特点只要总长度不变，不管隔成几段总数都不变。IP地址是四组0-255的数字（人为硬性规定的）

A类：IP地址的二进制位必须以0开头

00000001.00000000.00000000.00000000 1.0.0.0

01111111.11111111.11111111.11111111 126.255.255.255

默认子网掩码： 255.0.0.0 （也可以叫做/8，8个连续的1）

127.0.0.1（用于本地回环地址）代表本机

B类：IP地址的二进制位必须以10开头

10000000.00000000.00000000.00000000 128.0.0.0

10111111.11111111.11111111.11111111 191.255.255.255

默认子网掩码： 255.255.0.0 （也可以叫做/16，,16个连续的1）

C类：IP地址的二进制位必须以110开头

11000000.00000000.00000000.00000000 192.0.0.0

11011111.11111111.11111111.11111111 223.255.255.255

默认子网掩码： 255.255.255.0 （也可以叫做/24，24个连续的1）

D类：IP地址的二进制位必须以1110开头（组播地址）

11100000.00000000.00000000.00000000 224.0.0.0

11101111.11111111.11111111.11111111 239.255.255.255

E类：IP地址的二进制位必须以1111开头

11110000.00000000.00000000.00000000 240.0.0.0

11111111.11111111.11111111.11111111 255.255.255.255

二、私有IP：

A类：10.0.0.0------10.255.255.255

B类：172.16.0.0------172.31.255.255

C类：192.168.0.0------192.168.255.255

三、网络地址位和主机地址位（默认情况）（默认子网掩码）

A类：

网段数：2（7）-2=126

主机数：2（24）-2=16777214

网段数：对A类地址前八位是网络地址代表网段，因为必须规定0开头所以第一位不能动，能动的是后7位所以是27,，为什么要减2，人为规定的0和127不能用。

主机数：2（24）-2，除开第个前八位还剩后三个八位加起来24位，就是24次方，减2是因为第一个IP和最后一个IP不能用（不管范围多大第一个跟最后一个不能用都会作为广播地址）

B类：

网段数：2（14）=16384

主机数：2（16）-2=65534

C类：

网段数：2（21）=2097152

主机数：2（8）-2=254

四、默认子网掩码：

A类：255.0.0.0

B类：255.255.0.0

C类：255.255.255.0

五、子网掩码划分：

1、目的：

①、根本目的：节约IP地址

②、把完整网段划分成小子网，提高IP的利用率

3、降低成本

原则

①、子网掩码必须和IP同时出现，否则没有意义

②、和子网掩码1对应的IP地址，代表网络地址位；和子网掩码0对应的IP地址，代表主机地址位

③、子网掩码中只要1是连续的，就是正确的子网掩码

3、子网计算公式：

网络地址：把IP地址和子网掩码的二进制，按位进行逻辑与运算

广播地址：有效子网掩码中，有几个0，就把IP地址的后几位换成1

子网个数：有效子网掩码中，有几个1，子网数就是2的几次方

主机个数：有效子网掩码中，有几个0，主机数就是2的几次方减2

192.168.1.244 11000000.10101000.00000001.11110100

255.255.255.128 11111111.11111111.11111111.10000000

网络地址： 11000000.10101000.00000001.10000000 192.168.1.128

广播地址： 11000000.10101000.00000001.11111111 192.168.1.255

子网数： 2（1）=2

主机数： 2（7）-2=126

192.168.1.0 11000000.10101000.00000001.00000000

255.255.254.0 11111111.11111111.11111110.00000000

网络地址： 11000000.10101000.00000000.00000000 192.168.0.0

广播地址： 11000000.10101000.00000001.11111111 192.168.1.255

子网数： 2（7）=128

主机数： 2（9）-2=510

（1）（0抢1会导致192.168.0.0-192.168.0.255和192.168.1.0-192.168.1.255合并成一个网段，把网

段范围放大了）

（2）私有IP不要钱，子网掩码做子网划分的，私有IP地址严禁进行子网掩码划分

可变长子网掩码划分

4、C类IP可用子网掩码

子网掩码二进制位数子网数主机数

255.255.255.0 /24 1 256-2

255.255.255.128 /25 2 128-2

255.255.255.192 /26 4 64-2

255.255.255.224 /27 8 32-2

255.255.255.240 /28 16 16-2

255.255.255.248 /29 32 8-2

255.255.255.252 /30 64 4-2

子网掩码划分网段严谨使用

网络通信协议

一、传输层协议：

TCP：传输控制协议 2（16）=65535

UDP：用户数据报协议 2（16）=65535

二、TCP的三次握手：

1、第一次握手：Client将标志位SYN置为1，随机产生一个seq=J，并将该数据包发送给

Server，Client进入SYN_SENT状态，等待Server确认。

2、第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接。Server将

标志位SYN和ACK都置为1，ACK序号J+1，随机产生一个值seq=K，并将数据包发给Client确

认连接请求，Server进入SYN_RCVD状态。

3、第三次握手：Client收到确认后，检查ACK序号是否J+1，标志位ACK是否为1如果正确

则将标志位ACK都置为1，ACK序号=K+1，并将数据包中数据发送给Server，Server检查ACK

序号=K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状

态，完成三次握手，随后Client与Server之间可以开始传输数据了。

三、TCP的四次挥手：

1、第一次挥手：Client发送一个标志位为FIN包，Seq序号=m，用来关闭Client到Server

的数据传送，Client进入到FIN_WAIT_1状态。

2、第二次挥手：Server收到标志位FIN包后，发送一个标志位ACK给Client，ACK确认序号

为m+1，Server进入CLOSE_WAIT状态。

3、第三次挥手：Server发送一个标志位为FIN包，Seq序号=n，ACK确认号=m+1，用来关闭

Server到Client的数据传送，Server进入LAST_ACK状态。

4、第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK标志给

Server，ACK确认序号=n+1，Server进入CLOSED状态，完成四次挥手。

DNS端口：53

问题：

1、如何确认本机IP地址？

Ipconfig（Windows）ifconfig（Linux）

2、如何确定本机开启的端口？

netstat -an（-a all -n number）查看本机网络状态------Windows、Linux通用命令

3、如何确认对方的IP？

Ping

4、如何确定对方开启的端口？

telnet 远程管理端口：23

严禁作为远程管理使用(明文传输）

DOS：拒绝服务攻击（源IP固定只要把IP屏蔽）

DDOS：分布式拒绝服务攻击（带宽资源、换IP DNS 24）