码迷,mamicode.com
首页 > 其他好文 > 详细

计算机基础

时间:2019-02-08 23:32:42      阅读:265      评论:0      收藏:0      [点我收藏+]

标签:二次   搭建集群   存在   故障   url   internet   占用   管道   raid   

计算机基础简介

云计算: IaaS    基础设施即服务

        SaaS    软件即服务

        PaaS    平台即服务

存储单位

比特位 ( bit )           1 Byte=8 bit        Byte    K   M   G   T   P   E   Z

Z

E

P

T

G

M

K

Byte

bit

1024

1024

1024

1024

1024

1024

1024

1024

8

ASCII码:计算机字符编码:

英文:每个字母占8个二进制位,即8bit,共计28=256个。

中文:每个汉字占16个二进制位,即16bit,共计216=65536个。

    中文编码:   简体     GB2312

                繁体     Big5   

                统一汉字编码      UTF-8

摩尔定律:每过18个月,集成电路的密度增加一倍。

网速换算:单位:Mbps=Mbit/s   如:100Mbps的宽带,下载速度为100÷8≈12.5Mb/s.

主板插槽

(CPU运算速度=频率*CPU位数/8*线程数=2.5GHz*64/8B*4)

插槽速度:   PCI     66Mb/s                  老式插槽

            IDE     133 Mb/s                老式硬盘插槽

            SCSI    200 Mb/s                老式服务器硬盘插槽

            SATA    500 Mb/s                硬盘接口

            PCI-E   1000 Mb/s—2000 Mb/s    主要用显卡接口

            DDR3    <2400 Mb/s              内存插槽

            DDR4    >=2400 Mb/s             3代和4代接口不一样

BIOS:基本输入输出系统

COMS:互补金属氧化物半导体存储器(一块芯片,存储BIOS系统)

分区及系统安装

分区表形式

    MBR分区表(主引导记录):最大支持2.1Tb硬盘,最多支持4个分区。

    GTP 分区表(全局唯一标识分区表):最大支持9.4Zb硬盘,理论分区无限制(Windows限制128个)

分区类型:

    MBR分区类型

    主分区:最多只能有4个。

    扩展分区:

        最多只能有一个。

        主分区和扩展分区最多只能有4个。

        扩展分区能不能写入数据,只能包含逻辑分区。

    逻辑分区:

        格式化:主要目的是为了写入文件系统。

        FAT16:最大支持2Gb分区。

        FAT32: 最大支持4Gb单个文件,(32Gb分区。注:不准确)

        NTFS:  最大支持64Gb单个文件,(2Tb分区。注:不准确)

文件系统:   Inode文件索引,128Byte(大小有限,可能会写满,每个文件只能占用一个)

                Inode里面存储有:Inode号,文件时间,权限,保存位置,称之为文件元数据。

            block:文件系统的小分区块,每个默认4Kb(最大4Kb)。

Windows分区:

    1、分区      2、格式化    3、分配盘符

Windows版本分类:

    1、个人版

    2、服务器版(Windows Server 2000、2003、2008、2012)

防火墙:数据包过滤。可以根据以下5个参数过滤:

                        IP地址

                        MAC地址

                        端口号

                        协议类型

                        数据包数据(只有在应用层的软防火墙才能生效)

Windows安装:(可能需要好几天的安装)

    1、拔网线

    2、安装操作系统

    3、安装驱动

    4、安装杀毒软件和配置防火墙

    5、插网线

    6、更新(补丁,杀毒软件,防火墙。需要从官网下载安装)

    7、安装常用办公软件

    8、服务器常规优化

注:Windows防火墙ISA,不免费提供。

Windows操作系统的安装:

    1、光盘安装

    2、U盘安装

    3、磁盘对考(Windows用Ghost,Linux用dd命令)

        Ghost:快,操作简单,但不稳定(Ghost 9以后只能在Windows系统中运行)

        dd命令:慢,但稳定。

    4、网络批量安装(服务器操作系统的安装)

虚拟机使用:

    VMware Workstation(清理工具:VMware clear)

        Linux 6(安装时内存不可小于628Mb)

        Server R2(安装时内存不可小于1024Mb)

    虚拟机网络连接:

        桥接:   用物理机真实网卡通信

        NAT:   用net8虚拟网卡通信

        仅主机: 用net1虚拟网卡通信

通信方法     网卡             能否和物理机通信      能否和局域网通信      能否和公网通信

桥接         真实网卡         可以                 可以                 可以

NAT         VMnet8          可以                 不能                 可以

仅主机       VMnet1          可以                 不能                 不能

数据库简介及健康监控

SQL:结构化查询语句

数据库分类:

    SQL sever(只能在Windows下运行)

    My SQL  (最常用数据库)

    ORACLE(性能最好)

MMC: Windows管理控制台(可以自定义管理工具)

定时任务:让计算机在特定的时间完成指定的操作。

网上令居:关闭服务,则停止共享

        端口 TCP     139 445

            UDP     137 138

健康监控:70/90原则 (内存/CPU)

    正常进程:增加设备,搭建集群

    非法进程:查明原因,终止进程,不能正常关闭是杀死进程

密码三原则

    复杂性: 大于8位,至少包含数字、大写、小写、特殊符号其中三种。

            不能使用现有的英文单词。

            不能使用和个人身份信息相关的内容

    易记忆性:

    时效性: 理论180要更换一次密码。

权限原则

FAT16和FAT32文件系统中文件没有最高权限,其实就代表有最高权限。

注:大部分操作系统都一样。

    1、本地访问:本地权限生效。

        网络访问:本地和网络权限都生效。

    2、权限的累加:(Windows特有)

        如果一个用户属于多个组,则该用户的权限是多个组权限的累加。

    3、拒绝权限优先(Windows和Linux通用)

    4、权限的继承(Windows特有)

        为了让新建的用户和目录都有默认的权限。

高级分区简介

·基本分区不支持大小调整

    注:软件调整是强制调整分区,有崩溃风险。

·动态磁盘管理(对分区有更高级操作时,动态调整分区)

    1、简单卷:  只能在一块磁盘上扩容,无磁盘容错功能。

    2、跨区卷:  可以使用2块或2块以上的磁盘

                每块磁盘提供空间大小可以不一致

                拥有动态扩容功能,没有磁盘容错功能

    3、带区卷(Raid 0):  可以使用2块或2块以上的磁盘

                        每块硬盘提供的空间大小必须一样

                        读写速度最快,无磁盘容错功能,无动态扩容

    4、镜像卷(Raid 1):  只能使用2块硬盘

                        每块硬盘提供的空间大小必须一致

                        磁盘利用率只有50%,有磁盘容错功能,无动态扩容。

    5、Raid 5: 可以使用3块或3块以上硬盘组成

                每块磁盘提供空间大小必须一致

                磁盘的可用空间只有n-1块(n为磁盘个数)

                拥有磁盘容错功能,无动态扩容。

 

注:实际工作中软Raid并不常用,因为恢复数据时必须保证操作系统开机,所以常用的时硬件Raid卡。

卷名             磁盘数量         磁盘容量         读写速度     动态扩容     磁盘容错     存储空间

简单卷           n=1             ——             ——         是          否          100%

跨区卷           n>=2            可以不一样       ——         是          否          100%

带区卷Raid 0    n>=2            必须一样         最快         否          否          100%

镜像卷Raid 1    n=2             必须一样         最慢         否          是          50%

Raid 5          n>=3            必须一样         较快         否          是          n-1

Windows之DHCP搭建

DHCP(动态主机配置协议)

    DHCP功能:  ①IP②上网所需东西都能分配(IP、掩码、网关、DNS)③DHCP本机要有固定IP

    DHCP好处:  提高IP的利用率、减少管理员的工作量、避免IP输入错误的可能、避免IP的冲突

    DHCP缺点:  不可控--当有多个DHCP服务器出现时,选择一个回复最快的获取IP,对局域网干扰较大。

    租约过程:   客户机请求IP

                服务器响应

                客户机选择IP

                服务器确定租约

    续租过程:   租期到50%天时候,客户端会找服务器继续续租8天,若此时连不上服务器,则会继续使用,到87.5%天时候,会再次去找服务器继续续租8天,若连不上,则继续用直到到期,此时客户机则会寻找新的服务器重新发送请求,连接新的服务器。

        默认租约为8天(协议为8天)Windows系统在Server2008及以后将其改为6天。

续租过程:  

    !主机必须要有固定IP

    如果局域网没有DHCP服务器,在XP以前系统下,客户机会一直发送请求,Win7以后系统会发送一轮请求,然后给一个以169开头的假IP。

客户端重启:  ①能连上服务器,若租期未到则继续用,若到期则重新发送请求

            ②若连不上,则继续用,直到租期到期,重新发送请求。

主机释放已获取IP:release

主机重新获取IP:renew

客户机请求IP

    当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址。此时DHCP客户机以广播方式(因为DHCP服务器的IP地址对客户机来说是未知的)发送DHCP Discover发现信息来寻找DHCP服务器。广播信息中包含DHCP客户机的MAC地址和计算机名,以便DHCP服务器确定是哪个客户机发送的请求。

服务器响应

    当DHCP服务器接收到来自客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP Offer的消息中,然后DHCP服务器就广播一则包含下列信息的DHCP Offer消息。

客户机选择IP

    DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP Offer消息并提取了IP地址后,客户机将DHCP Request消息广播到所有的DHCP服务器,表明它接受提供的内容,DHCP Request消息包括为客户机提供IP配置的服务器的服务标示符(服务器IP地址),DHCP服务器查看服务器标识符字段,以确定提供的IP地址是否被接受,如果DHCP Offer被拒绝,则DHCP服务器将会取消并保留其IP地址以提供给下一个IP租约的请求。

服务器确定租约

    DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功的确认。该消息包含有IP地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,但是客户机还没有接收到服务器的DHCP ACK消息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成TCP/IP的初始化。

重新登录

    DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器接收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如IP已经分配给其他的DHCP客户机使用),DHCP服务器给DHCP客户机回答一个DHCP Nack否认信息。当原来的DHCP客户机收到此DHCP Nack否认信息后,它就必须重新发送DHCP Discover发现信息来请求新的IP地址。

    当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。

Windows之DNS搭建

DNS(域名系统)

主要特点:分布式,层次式

    主要用来域名的解析

    hosts域名解析文件

        Windows目录:C:\Windows\System32\drivers\etc\hosts

        Linux目录:/etc/hosts

        hosts文件的优先级高于DNS(①主机名重复,②主机维护空难)

域名分级

    根域:FQDN(完全合格域名)全球部署了13台

        用点(.)代表根域

    一级域名:有国际域名组织分配

            组织一级域   .com        .org

            地区一级域   .cn         .us

    二级域名:由个人或组织申请,二级域 + 一级域必须全球唯一

            itxdl.cn            qq.com

    三级域名:由个人或组织自定义

            www.itxdl.cn

北京网通DNS  202.106.0.20

DNS默认缓存3天,IP是网络通信的唯一标识。

递归查询:客户端向首选DNS查询,必须返回准确(正/误)结果

迭代查询:首选DNS向其他DNS查询,可以返回近似结果

正向查询:由域名查找IP

反向查询:由IP查找域名

FQDN(完全合格域名):[www.itxdl.cn.]

查询过程www.souhu.com

 

 

 

 

 

资源记录类型              存放的东西

SOA(起始授权机构)       FQDN(完全合格域名)、时间

NS(名称服务器)          FQDN(完全合格域名)

A(主机)                正向解析记录

PTR(指针)              反向解析记录

MX(邮件交叉记录)        用于标识邮件的等级

SRV(服务)             

CNAME(别名)           

!在Linux系统中,域名需要统一,二级域和三级域都可以,不可一个二级域一个三级域,否则Linux会报错

Windows之IIS搭建

IIS(Internet信息服务)

    互联网的典型应用:WWW      FTP     Email

URL:统一资源定位符,标准写法:协议://域名或IP:端口号/路径/网页文件名http://www.bjy.com:80/pub/indtx.html

1、WWW:万维网       端口:80                            

    注:端口号不建议修改,特殊情况除外。

2、FTP:文件传输协议  端口:20  21

    文件服务器,可以指定共享权限

3、Email:电子邮件端口:【SMTP(发信)简单邮件传输协议25 、 POP3(收信)邮件协议3代 110】

    邮箱客户端:

        (1)网页邮箱

            优点:简单易用,不需要配置

            缺点:没有邮件实时提醒功能,邮件保存在对方服务器

        (2)客户端邮箱(Outlook  Foxmail)

            优点:有实时提醒功能,邮件可存在服务器,亦可下载到本地

            缺点:配置相对较复杂

        (3)手机邮箱

            优点:实时性更好

常见网页平台

    Linux       Linux + Apache + MySQL + PHP       LAMP

                Linux + Nginx + MySQL + PHP        LNMP

    Unix        Unix + Apache + Oracle + JSP

    Windows     Windows + IIS + SQLServer + ASP

网络简介及接入方式

    1、拨号网络

        优点:能上网,使用电话线,不需要重新布线

        缺点:价格昂贵4+4元,网速慢,56Kbps  约为7KB/s

    2、ADSL非对称数字用户环路

        优点:使用电话线,不用重新布线,网速快8Mbps(ADSL2,24Mbps)价格相对合理

        缺点:使用电话线,极限速度低,动态IP,不能搭建服务器。

    3、FTTH光纤入户

        优点:使用光纤,价格合理,网速更快

        缺点:使用光纤,需要重新布线,动态IP

    4、固定IP光纤接入

        优点:固定IP地址(可以搭建服务器),网速快

        缺点:价格昂贵

网络设备:

    路由器router:用于不同网段通信

    交换机switch:用于同一个网段通信

网段:

    逻辑网段:(指的就是IP网段)

    物理网段:(指的就是物理连线)

    在同一个物理网段,应使用相同的逻辑网段

    在不同的物理网段,应使用不同的逻辑网段

局域网:在同一个路由器节点之内的网络是一个局域网

协议:协议就是规定

    语法、语义、同步

标准:

    ISO(国际标准化组织):广域网标准

    IEEE(美国电气和电子工程师协会):局域网标准

        IEEE 802.3      有线局域网标准

        IEEE 802.11     无线局域网标准

    网络设备:

        Cisco(思科)        华为     华三

网络拓扑

    服务器和网络设备的网络连接示意图

    星型拓扑:

        优点:易于实现、易于网络扩展、易于故障排查

        缺点:中心节点压力大、组网成本高

OSI模型简介

数制转换:二进制,八进制,十进制,十六进制之间的相互转换

    十进制转二进制:除2取余

    二进制转十进制:乘2取幂

水桶法:

27

26

25

24

23

22

21

20

128

64

32

16

8

4

2

1

1

1

1

1

1

1

1

1

 

ISO/OSI七层模型(实验室模型,实际使用的是TCP/IP五层模型,但是在四层模型中数据链路层和物理层合称为网络接口层)

    ISO(国际标准化组织)

    OSI(开放系统互联)

ARP:地址解析协议     IP—>MAC   

ARP:是电脑用于查询未知MAC地址的协议

泛洪:在数据链路层,泛洪MAC地址,是交换机用于查询未知MAC地址的协议。MAC:硬件地址

广播:在网络层,广播的是IP地址。

交换机:交换机用于同一个网段通信,不能分割广播域,能分割冲突域。

路由器:用于不同网段通信,会分割广播域,也会分割冲突域。

集线器:不能分割冲突域

中继器:信号还原

网桥:分割冲突域

广播域:广播能到达的区域,

冲突域:交换机接收到多台电脑同时发送的数据包的冲突的范围。

注意事项:

1、上三层是为用户提供服务的,下四层负责实际数据传输

2、下四层的传输单位:

    传输层: 数据段(报文)

    网络层: 数据包(报文分组)

    数据链路层:数据帧

    物理层: 比特(位)

3、越是上层,越智能,可以识别所有当前层以下的数据,越贴近用户。越是下层,越傻瓜,越贴近硬件

4、数据发送时,数据从上层向下层传输,数据接收时,数据从下层向上层传输

5、数据不能跨层传递,每层之间通过逻辑的接口传递

6、物理层负责实际数据传递,其它层只是逻辑对应

7、OSI模型只是理论模型,不能对应实际协议或硬件

每层功能:

  • 应用层

    为用户提供服务,给用户一个操作界面

  • 表示层

    为数据提供表示、加密、压缩

  • 会话层

    确定数据是否需要进行网络传递

  • 传输层

    对报文进行分组、和组装

        提供传输协议的选择:   TCP(传输控制协议):可靠的,面向连接的传输协议(可靠,准确)(慢)

                            UDP(用户数据报协议):不可靠的,面向无连接的传输协议(不可靠)(快)

        端口封装

        差错校验

  • 网络层

    IP地址编址

        路由选择

  • 数据链路层

    MAC地址编址

  • 物理层

    数据实际传输

        电气特性定义

OSI模型和TCP/IP实际模型

TCP/IP四层模型

TCP/IP五层模型

OSI七层模型

数据封装结构

数据类型

应用层

应用层

应用层

上层数据

 

表示层

会话层

传输层

传输层

传输层

TCP头部|上层数据

数据段

网络层

网络层

网络层

IP头部TCP头部|上层数据

数据报

网络接口层

数据链路层

数据链路层

MAC头部|IP头部|TCP头部|上层数据

数据帧

物理层

物理层

┌┐_┌┐_┌┐_┌┐_┌┐_┌┐_┌┐

比特流

 

TCP/IP模型对应的协议:

    应用层:

        HTTP:  (80)超文本传输协议       (网站访问web)(Apache、Nginx)(IIS)

        FTP:    (20、21)文件传输协议     (网络文件传输)

        TFTP:  (69)简单文件传输协议     (交换机和路由器系统重装)

        SMTP:  (25)简单邮件传输协议     (发信)

        POP3:  (110)邮局协议3代       (收信)

        SNMP:  (161)简单网络管理协议    (服务器监控)

        DNS:   (53)域名系统            (域名与IP解析)

    传输层:

        TCP:   (139、445)传输控制协议   (面向连接的、可靠的传输协议)

        UDP:   (137、138)用户数据报协议 (面向无连接的、不可靠的传输协议)

    网络层协议:

        IP:    网际协议

        ICMP:  互联网控制消息协议     (网络探测,ping命令协议)

        IGMP:  互联网组管理协议

        ARP:   地址解析协议          (IP  --à  MAC)

        RARP:  反向地址解析协议      (MAC  --à  IP)

    数据链路层:

    物理层:

        PPP:点对点协议

        PPPOE:点对点拨号协议

 

 

 

 

 

 

 

 

注:理论上传输层硬件防火墙不能对数据进行

拆包过滤(数据包数据过滤),但是安装在应用层的

软防火墙可以进行数据包数据过滤。有很多攻击是

协议本身漏洞造成的,所以防火墙也没有用,造成

很多公司不用硬件防火墙。

TCP/IP模型与OSI模型的比较

共同点

    (1)OSI参考模型和TCP/IP参考模型都采用了层次结构的概念。

    (2)都能够提供面向连接和无连接两种通信服务机制;

不同点

    (1)前者是七层模型,后者是四层结构

    (2)对可靠性要求不同(后者更高)

    (3) OSI模型是在协议开发前设计的, 具有通用性.TCP/IP是先有协议集然后建立模型, 不适用于非TCP/IP网络。

    (4)实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)

网络通信

IP简介

对等网络通信:公有IP—公有IP,私有IP—私有IP

    网关:①首先是路由器   ②默认路由

非对等网络通信:私有IP—公有IP

    网关:①首先是路由器   ②默认路由   ③NAT转换(网络地址转换,实际使用PAT)

注:电脑通过网关IP连接到路由器。

网关:首先是路由器,或是拥有路由器功能的电脑,(跨网段通信)。

广播和泛洪是局域网查找IP的方法

       

对等网络通信中,IP地址永不变,MAC地址每经过一个路由,需要重新计算。

包头             PC-a        S1      0【R1】1     0【R2】1     S1          PC-b

原始IP          A                   A           A                       A

目标IP          B                   B           B                       B

原始MAC         B                   R11         R21                     R21

目标MAC         R10                 R20         B                       B

注:PC-a通过配置的网关地址找到路由器R1

交换机环路会造成教室电脑一片一片的网不通(布线时给网线贴标签)

路由表查看:route print

MAC地址查看:arp -a

全网段广播255.255.255.255

单网段广播192.168.28.255

泛洪地址:FF-FF-FF-FF-FF-FF

CSMA/CD载波监听多路访问

IP协议:IP范围:232 = 42亿9千万多(如下)

    00000000.00000000.00000000.00000000            0.0.0.0

    11111111.11111111.11111111.11111111            255.255.255.255

1、IP地址分类

    A类:必须以0开头

        00000001.00000000.00000000.00000000            1.0.0.0

        01111111.11111111.11111111.11111111            126.255.255.255

            IP地址必须从1开始                排除0.0.0.0 ——0.255.255.255

            127.0.0.1       本地回环IP       排除127.0.0.2——127.255.255.255

    B类:必须以10开头

        10000000.00000000.00000000.00000000            128.0.0.0

        10111111.11111111.11111111.11111111            191.255.255.255

    C类:必须110开头

        11000000.00000000.00000000.00000000            192.0.0.0

        11011111.11111111.11111111.11111111            223.255.255.255

    D类:必须1110开头(不允许使用,组播地址)

        11100000.00000000.00000000.00000000            224.0.0.0

        11101111.11111111.11111111.11111111            239.255.255.255

    E类:必须1111开头(不允许使用,保留,255.255.255.255 全网段广播)

        11110000.00000000.00000000.00000000            240.0.0.0

        11111111.11111111.11111111.11111111            255.255.255.255

2、私有IP

    10.0.0.0    —  10.255.255.255

    172.16.0.0  —  172.31.255.255

    192.168.0.0 —  192.168.255.255

3、IP地址和主机位

    A类:前8位代表网络地址,后24位代表主机地址

        网段数27-2       主机数224-2

    B类:前16位代表网络地址,后16位代表主机地址

        网段数214        主机数216-2

    C类:前24位代表网络地址,后8位代表主机地址

        网段数221        主机数28-2

        分类     网络位       主机位       网段数       主机数

        A类     前8位       后24位      27-2        224-2

        B类     前16位      后16位      214          216-2

        C类     前24位      后8位       221          28-2                           

子网掩码简介

    划分子网的目的是为了节省公有IP,降低IP使用费用。

A类255.0.0.0       B类255.255.0.0     C类255.255.255.0

IP地址中和掩码1对应的IP地址位是网络位

IP地址中和掩码0对应的IP地址位是主机位

注:①IP要和掩码同时出现,否则没有意义

    ②子网掩码中的1必须是连续的,否则没有意义

    ③子网掩码中只要1是连续的,就是合理子网掩码

常规写法:A类1.0.0.0 /8  B类128.0.0.0 /16   C类192.0.0.0 /24   斜杠后面数字代表子网掩码中1的数量

子网划分越多,浪费的IP地址越多。

计算公式:

    网络地址:把IP地址和子网掩码的二进制,按位进行逻辑与运算

    广播地址:有效子网掩码中,有几个0,就把IP地址中后几位换成1

    子网数:有效子网掩码中,有几个1,子网数就是2的几次方

    主机数:有效子网掩码中,有几个0,主机数就是2的几次方减2

通用原则:在能实现功能的情况下,用到的技术越简单,出问题的机率就越小。

私有IP不需要做子网划分,(因为私有IP不要钱,随便用就行)

VLSM:可变长子网掩码划分

逻辑运算:

与  0与0=0,1与0=1,0与1=1,1与1=1(都为1时才为1,有0则为0)

或  0或0=1,1或0=0,0或1=0,1或1=1(都为0时才为0,有1则为1)

例:

192.168.1.215       11000000.10101000.00000001.11010111

255.255.255.252     11111111.11111111.11111111.11111100

网络地址:           11000000.10101000.00000001.11010100        192.168.1.212

广播地址:           11000000.10101000.00000001.11010111        192.168.1.215

子网数:         26=64

主机数:         22-2=2

说明:该IP地址是广播地址,不能正常使用,且只有1个IP可用,因为主机数中还有一个做为网关地址

192.168.1.0         11000000.10101000.00000001.00000000

255.255.254.0       11111111.11111111.11111110.00000000

网络地址:           11000000.10101000.00000000.00000000        192.168.0.0

广播地址:           11000000.10101000.00000001.11111111        192.168.1.255

子网数:         27=128

主机数:         29-2=510

说明:只要IP有效,子网掩码合理,那么只需要按公式计算即可。

C类IP子网掩码划分:

    子网掩码             二进制位数       子网数           主机数           备注

    255.255.255.0           /24             1           256-2          

    255.255.255.128         /25             2           128-2          

    255.255.255.192         /26             4           64-2           

    255.255.255.224         /27             8           32-2           

    255.255.255.240         /28             18          16-2           

    255.255.255.248         /29             32          8-2        

    255.255.255.252         /30             64          4-2        

    255.255.255.254         /31             128         2-2         特殊情况下也可以使用

TCP/UDP  协议

TCP 包头:20-60 字节,可选项 40 字节,序列号 32 位,确认号 32 位,标志 6 位(ACK、SYN 等)

SYN:发起信息包       ACK:回复信息包

TCP三次握手机制

SYN:发起连接包       ACK:回复连接包          

第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SENT 状态,等待服务器确认;

第二次握手: 服务器收到 syn 包, 必须确认客户的 SYN (ack=j+1) , 同时自己也发送一个 SYN 包 (syn=k),

即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;

第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包 ACK(ack=k+1) ,此包发送完毕,客户端和服务器进入 ESTABLISHED(TCP 连接成功)状态,完成三次握手。

TCP四次挥手机制

第一次挥手:Client 发送一个 FIN,用来关闭 Client 到 Server 的数据传送,Client 进入 FIN_WAIT_1 状态

第二次挥手:Server 收到 FIN 后,发送一个 ACK 给 Client,确认序号为收到序号+1(与 SYN 相同,一个FIN 占用一个序号) ,Server 进入 CLOSE_WAIT 状态

第三次挥手:Server 发送一个 FIN,用来关闭 Server 到 Client 的数据传送,Server 进入 LAST_ACK 状态

第四次挥手:Client 收到 FIN 后,Client 进入 TIME_WAIT 状态,接着发送一个 ACK 给 Server,确认序号为收到序号+1,Server 进入 CLOSED 状态,完成四次挥手

 

   

针对 TCP 的三次握手,会出现以下两种攻击方式;

攻击手段:   SYNDOS      拒绝服务攻击

            SYNDDOS     分布式拒绝服务攻击

防御措施:①购买临时带宽       ②用2个IP,被攻击时切换IP。

端口:计算机服务对外访问的接口

telnet远程管理服务(端口23)

    注:服务器端禁止使用(明文无加密,不安全,23端口不能开)客户端可正常使用

netsat  -an(查看本机开启端口)

    telnet  对方IP 端口(查看对方端口是否打开),退出:ctrl+],输入quit

Liunx,交换机,路由器都使用SSH服务进行远程管理(端口22)(加密的服务,安全)

Windows使用终端服务管理(端口3389)

SSL:安全套接层(用于https加密)

NFS:Linux专用文件传输协议        FTP:不限平台

网线接头类别

交叉线:一头A线序,一头B线序,连接相同设备

直通线:两头B线序,连接不同设备

全反线:两头相反,用于路由器,交换机本地管理。

以太网:工作在数据链路层的网络

VLAN:虚拟局域网(实现交换机分割广播域)

VLAN间路由:实现全网段分割广播域并实现通信

数据链路层在定义是分为LLC,MAC两块,但实际并没有使用

双绞线

双绞线的连接规范

    EIA/TIA 568A和568B

        T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

        T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

双绞线标准

    EIA/TIA-568——“商用建筑物电信布线标准”

    Cat 5

        主要用于100Base-T和10Base-T网络

    Cat 5e

        衰减更小,串扰更少,性能优于5类线

    Cat 6

        传输频率为200MHz

    Cat 7

        传输频率为600MHz

双绞线分类

    屏蔽双绞线

        铜线外包裹一层金属网膜

        用于电磁环境非常复杂的工业环境中

    非屏蔽双绞线

        用于电磁干扰相对较弱的环境

光纤

光纤分类

分类

单模光纤

多模光纤

传输特性

用于高速度、长距离

用于低速度、短距离

成本

成本高

成本低

安装

端接较难

端接较易

物理特性

窄芯线,需要激光源

宽芯线,聚光好,光源可采用激光或发光二极管

损耗

耗散极小,高效

耗散大,低效

光纤接口

    光纤接口分类

        FC 圆形带螺纹光纤接头

        ST 卡接式圆形光纤接头

        SC 方型光纤接头

        LC 窄体方形光纤接头

        MT-RJ 收发一体的方型光纤接头

补充

    1、一般情况下为向光信号传输系统的模型,以此说明光纤需要成对使用,一根用于收,一根用于发。单纤光收发器可以实现在一根光纤上收发信号,不再需要使用一对光纤。单纤收发器采用光复用技术,使光的发射和接收在同一根光纤中完成,节省了光纤开销,主要用于光纤资源紧张、租用别人的光纤或两芯光纤有一根出现故障不能正常工作的情况下

    2、光缆按铺设方式可分为:自承重架空光缆、管道光缆、铠装地埋光缆和海底光缆。不同的光缆其结构不同。

多模光纤

单模光纤

 

计算机基础

标签:二次   搭建集群   存在   故障   url   internet   占用   管道   raid   

原文地址:https://www.cnblogs.com/outsrkem/p/10356822.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!