标签:二次 搭建集群 存在 故障 url internet 占用 管道 raid
计算机基础简介
云计算: IaaS 基础设施即服务
SaaS 软件即服务
PaaS 平台即服务
存储单位
比特位 ( bit ) 1 Byte=8 bit Byte K M G T P E Z
Z |
E |
P |
T |
G |
M |
K |
Byte |
bit |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
8 |
ASCII码:计算机字符编码:
英文:每个字母占8个二进制位,即8bit,共计28=256个。
中文:每个汉字占16个二进制位,即16bit,共计216=65536个。
中文编码: 简体 GB2312
繁体 Big5
统一汉字编码 UTF-8
摩尔定律:每过18个月,集成电路的密度增加一倍。
网速换算:单位:Mbps=Mbit/s 如:100Mbps的宽带,下载速度为100÷8≈12.5Mb/s.
主板插槽
(CPU运算速度=频率*CPU位数/8*线程数=2.5GHz*64/8B*4)
插槽速度: PCI 66Mb/s 老式插槽
IDE 133 Mb/s 老式硬盘插槽
SCSI 200 Mb/s 老式服务器硬盘插槽
SATA 500 Mb/s 硬盘接口
PCI-E 1000 Mb/s—2000 Mb/s 主要用显卡接口
DDR3 <2400 Mb/s 内存插槽
DDR4 >=2400 Mb/s 3代和4代接口不一样
BIOS:基本输入输出系统
COMS:互补金属氧化物半导体存储器(一块芯片,存储BIOS系统)
分区及系统安装
分区表形式
MBR分区表(主引导记录):最大支持2.1Tb硬盘,最多支持4个分区。
GTP 分区表(全局唯一标识分区表):最大支持9.4Zb硬盘,理论分区无限制(Windows限制128个)
分区类型:
MBR分区类型
主分区:最多只能有4个。
扩展分区:
最多只能有一个。
主分区和扩展分区最多只能有4个。
扩展分区能不能写入数据,只能包含逻辑分区。
逻辑分区:
格式化:主要目的是为了写入文件系统。
FAT16:最大支持2Gb分区。
FAT32: 最大支持4Gb单个文件,(32Gb分区。注:不准确)
NTFS: 最大支持64Gb单个文件,(2Tb分区。注:不准确)
文件系统: Inode文件索引,128Byte(大小有限,可能会写满,每个文件只能占用一个)
Inode里面存储有:Inode号,文件时间,权限,保存位置,称之为文件元数据。
block:文件系统的小分区块,每个默认4Kb(最大4Kb)。
Windows分区:
1、分区 2、格式化 3、分配盘符
Windows版本分类:
1、个人版
2、服务器版(Windows Server 2000、2003、2008、2012)
防火墙:数据包过滤。可以根据以下5个参数过滤:
IP地址
MAC地址
端口号
协议类型
数据包数据(只有在应用层的软防火墙才能生效)
Windows安装:(可能需要好几天的安装)
1、拔网线
2、安装操作系统
3、安装驱动
4、安装杀毒软件和配置防火墙
5、插网线
6、更新(补丁,杀毒软件,防火墙。需要从官网下载安装)
7、安装常用办公软件
8、服务器常规优化
注:Windows防火墙ISA,不免费提供。
Windows操作系统的安装:
1、光盘安装
2、U盘安装
3、磁盘对考(Windows用Ghost,Linux用dd命令)
Ghost:快,操作简单,但不稳定(Ghost 9以后只能在Windows系统中运行)
dd命令:慢,但稳定。
4、网络批量安装(服务器操作系统的安装)
虚拟机使用:
VMware Workstation(清理工具:VMware clear)
Linux 6(安装时内存不可小于628Mb)
Server R2(安装时内存不可小于1024Mb)
虚拟机网络连接:
桥接: 用物理机真实网卡通信
NAT: 用net8虚拟网卡通信
仅主机: 用net1虚拟网卡通信
通信方法 网卡 能否和物理机通信 能否和局域网通信 能否和公网通信
桥接 真实网卡 可以 可以 可以
NAT VMnet8 可以 不能 可以
仅主机 VMnet1 可以 不能 不能
数据库简介及健康监控
SQL:结构化查询语句
数据库分类:
SQL sever(只能在Windows下运行)
My SQL (最常用数据库)
ORACLE(性能最好)
MMC: Windows管理控制台(可以自定义管理工具)
定时任务:让计算机在特定的时间完成指定的操作。
网上令居:关闭服务,则停止共享
端口 TCP 139 445
UDP 137 138
健康监控:70/90原则 (内存/CPU)
正常进程:增加设备,搭建集群
非法进程:查明原因,终止进程,不能正常关闭是杀死进程
密码三原则
复杂性: 大于8位,至少包含数字、大写、小写、特殊符号其中三种。
不能使用现有的英文单词。
不能使用和个人身份信息相关的内容
易记忆性:
时效性: 理论180要更换一次密码。
权限原则
FAT16和FAT32文件系统中文件没有最高权限,其实就代表有最高权限。
注:大部分操作系统都一样。
1、本地访问:本地权限生效。
网络访问:本地和网络权限都生效。
2、权限的累加:(Windows特有)
如果一个用户属于多个组,则该用户的权限是多个组权限的累加。
3、拒绝权限优先(Windows和Linux通用)
4、权限的继承(Windows特有)
为了让新建的用户和目录都有默认的权限。
高级分区简介
·基本分区不支持大小调整
注:软件调整是强制调整分区,有崩溃风险。
·动态磁盘管理(对分区有更高级操作时,动态调整分区)
1、简单卷: 只能在一块磁盘上扩容,无磁盘容错功能。
2、跨区卷: 可以使用2块或2块以上的磁盘
每块磁盘提供空间大小可以不一致
拥有动态扩容功能,没有磁盘容错功能
3、带区卷(Raid 0): 可以使用2块或2块以上的磁盘
每块硬盘提供的空间大小必须一样
读写速度最快,无磁盘容错功能,无动态扩容
4、镜像卷(Raid 1): 只能使用2块硬盘
每块硬盘提供的空间大小必须一致
磁盘利用率只有50%,有磁盘容错功能,无动态扩容。
5、Raid 5: 可以使用3块或3块以上硬盘组成
每块磁盘提供空间大小必须一致
磁盘的可用空间只有n-1块(n为磁盘个数)
拥有磁盘容错功能,无动态扩容。
注:实际工作中软Raid并不常用,因为恢复数据时必须保证操作系统开机,所以常用的时硬件Raid卡。
卷名 磁盘数量 磁盘容量 读写速度 动态扩容 磁盘容错 存储空间
简单卷 n=1 —— —— 是 否 100%
跨区卷 n>=2 可以不一样 —— 是 否 100%
带区卷Raid 0 n>=2 必须一样 最快 否 否 100%
镜像卷Raid 1 n=2 必须一样 最慢 否 是 50%
Raid 5 n>=3 必须一样 较快 否 是 n-1
Windows之DHCP搭建
DHCP(动态主机配置协议)
DHCP功能: ①IP②上网所需东西都能分配(IP、掩码、网关、DNS)③DHCP本机要有固定IP
DHCP好处: 提高IP的利用率、减少管理员的工作量、避免IP输入错误的可能、避免IP的冲突
DHCP缺点: 不可控--当有多个DHCP服务器出现时,选择一个回复最快的获取IP,对局域网干扰较大。
租约过程: 客户机请求IP
服务器响应
客户机选择IP
服务器确定租约
续租过程: 租期到50%天时候,客户端会找服务器继续续租8天,若此时连不上服务器,则会继续使用,到87.5%天时候,会再次去找服务器继续续租8天,若连不上,则继续用直到到期,此时客户机则会寻找新的服务器重新发送请求,连接新的服务器。
默认租约为8天(协议为8天)Windows系统在Server2008及以后将其改为6天。
续租过程:
!主机必须要有固定IP
如果局域网没有DHCP服务器,在XP以前系统下,客户机会一直发送请求,Win7以后系统会发送一轮请求,然后给一个以169开头的假IP。
客户端重启: ①能连上服务器,若租期未到则继续用,若到期则重新发送请求
②若连不上,则继续用,直到租期到期,重新发送请求。
主机释放已获取IP:release
主机重新获取IP:renew
客户机请求IP
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址。此时DHCP客户机以广播方式(因为DHCP服务器的IP地址对客户机来说是未知的)发送DHCP Discover发现信息来寻找DHCP服务器。广播信息中包含DHCP客户机的MAC地址和计算机名,以便DHCP服务器确定是哪个客户机发送的请求。
服务器响应
当DHCP服务器接收到来自客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP Offer的消息中,然后DHCP服务器就广播一则包含下列信息的DHCP Offer消息。
客户机选择IP
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP Offer消息并提取了IP地址后,客户机将DHCP Request消息广播到所有的DHCP服务器,表明它接受提供的内容,DHCP Request消息包括为客户机提供IP配置的服务器的服务标示符(服务器IP地址),DHCP服务器查看服务器标识符字段,以确定提供的IP地址是否被接受,如果DHCP Offer被拒绝,则DHCP服务器将会取消并保留其IP地址以提供给下一个IP租约的请求。
服务器确定租约
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功的确认。该消息包含有IP地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,但是客户机还没有接收到服务器的DHCP ACK消息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成TCP/IP的初始化。
重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器接收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如IP已经分配给其他的DHCP客户机使用),DHCP服务器给DHCP客户机回答一个DHCP Nack否认信息。当原来的DHCP客户机收到此DHCP Nack否认信息后,它就必须重新发送DHCP Discover发现信息来请求新的IP地址。
当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。
Windows之DNS搭建
DNS(域名系统)
主要特点:分布式,层次式
主要用来域名的解析
hosts域名解析文件
Windows目录:C:\Windows\System32\drivers\etc\hosts
Linux目录:/etc/hosts
hosts文件的优先级高于DNS(①主机名重复,②主机维护空难)
域名分级
根域:FQDN(完全合格域名)全球部署了13台
用点(.)代表根域
一级域名:有国际域名组织分配
组织一级域 .com .org
地区一级域 .cn .us
二级域名:由个人或组织申请,二级域 + 一级域必须全球唯一
itxdl.cn qq.com
三级域名:由个人或组织自定义
www.itxdl.cn
北京网通DNS 202.106.0.20
DNS默认缓存3天,IP是网络通信的唯一标识。
递归查询:客户端向首选DNS查询,必须返回准确(正/误)结果
迭代查询:首选DNS向其他DNS查询,可以返回近似结果
正向查询:由域名查找IP
反向查询:由IP查找域名
FQDN(完全合格域名):[www.itxdl.cn.]
查询过程www.souhu.com
资源记录类型 存放的东西
SOA(起始授权机构) FQDN(完全合格域名)、时间
NS(名称服务器) FQDN(完全合格域名)
A(主机) 正向解析记录
PTR(指针) 反向解析记录
MX(邮件交叉记录) 用于标识邮件的等级
SRV(服务)
CNAME(别名)
!在Linux系统中,域名需要统一,二级域和三级域都可以,不可一个二级域一个三级域,否则Linux会报错
Windows之IIS搭建
IIS(Internet信息服务)
互联网的典型应用:WWW FTP Email
URL:统一资源定位符,标准写法:协议://域名或IP:端口号/路径/网页文件名http://www.bjy.com:80/pub/indtx.html
1、WWW:万维网 端口:80
注:端口号不建议修改,特殊情况除外。
2、FTP:文件传输协议 端口:20 21
文件服务器,可以指定共享权限
3、Email:电子邮件端口:【SMTP(发信)简单邮件传输协议25 、 POP3(收信)邮件协议3代 110】
邮箱客户端:
(1)网页邮箱
优点:简单易用,不需要配置
缺点:没有邮件实时提醒功能,邮件保存在对方服务器
(2)客户端邮箱(Outlook Foxmail)
优点:有实时提醒功能,邮件可存在服务器,亦可下载到本地
缺点:配置相对较复杂
(3)手机邮箱
优点:实时性更好
常见网页平台
Linux Linux + Apache + MySQL + PHP LAMP
Linux + Nginx + MySQL + PHP LNMP
Unix Unix + Apache + Oracle + JSP
Windows Windows + IIS + SQLServer + ASP
网络简介及接入方式
1、拨号网络
优点:能上网,使用电话线,不需要重新布线
缺点:价格昂贵4+4元,网速慢,56Kbps 约为7KB/s
2、ADSL非对称数字用户环路
优点:使用电话线,不用重新布线,网速快8Mbps(ADSL2,24Mbps)价格相对合理
缺点:使用电话线,极限速度低,动态IP,不能搭建服务器。
3、FTTH光纤入户
优点:使用光纤,价格合理,网速更快
缺点:使用光纤,需要重新布线,动态IP
4、固定IP光纤接入
优点:固定IP地址(可以搭建服务器),网速快
缺点:价格昂贵
网络设备:
路由器router:用于不同网段通信
交换机switch:用于同一个网段通信
网段:
逻辑网段:(指的就是IP网段)
物理网段:(指的就是物理连线)
在同一个物理网段,应使用相同的逻辑网段
在不同的物理网段,应使用不同的逻辑网段
局域网:在同一个路由器节点之内的网络是一个局域网
协议:协议就是规定
语法、语义、同步
标准:
ISO(国际标准化组织):广域网标准
IEEE(美国电气和电子工程师协会):局域网标准
IEEE 802.3 有线局域网标准
IEEE 802.11 无线局域网标准
网络设备:
Cisco(思科) 华为 华三
网络拓扑
服务器和网络设备的网络连接示意图
星型拓扑:
优点:易于实现、易于网络扩展、易于故障排查
缺点:中心节点压力大、组网成本高
OSI模型简介
数制转换:二进制,八进制,十进制,十六进制之间的相互转换
十进制转二进制:除2取余
二进制转十进制:乘2取幂
水桶法:
27 |
26 |
25 |
24 |
23 |
22 |
21 |
20 |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
ISO/OSI七层模型(实验室模型,实际使用的是TCP/IP五层模型,但是在四层模型中数据链路层和物理层合称为网络接口层)
ISO(国际标准化组织)
OSI(开放系统互联)
ARP:地址解析协议 IP—>MAC
ARP:是电脑用于查询未知MAC地址的协议
泛洪:在数据链路层,泛洪MAC地址,是交换机用于查询未知MAC地址的协议。MAC:硬件地址
广播:在网络层,广播的是IP地址。
交换机:交换机用于同一个网段通信,不能分割广播域,能分割冲突域。
路由器:用于不同网段通信,会分割广播域,也会分割冲突域。
集线器:不能分割冲突域
中继器:信号还原
网桥:分割冲突域
广播域:广播能到达的区域,
冲突域:交换机接收到多台电脑同时发送的数据包的冲突的范围。
注意事项:
1、上三层是为用户提供服务的,下四层负责实际数据传输
2、下四层的传输单位:
传输层: 数据段(报文)
网络层: 数据包(报文分组)
数据链路层:数据帧
物理层: 比特(位)
3、越是上层,越智能,可以识别所有当前层以下的数据,越贴近用户。越是下层,越傻瓜,越贴近硬件
4、数据发送时,数据从上层向下层传输,数据接收时,数据从下层向上层传输
5、数据不能跨层传递,每层之间通过逻辑的接口传递
6、物理层负责实际数据传递,其它层只是逻辑对应
7、OSI模型只是理论模型,不能对应实际协议或硬件
每层功能:
为用户提供服务,给用户一个操作界面
为数据提供表示、加密、压缩
确定数据是否需要进行网络传递
对报文进行分组、和组装
提供传输协议的选择: TCP(传输控制协议):可靠的,面向连接的传输协议(可靠,准确)(慢)
UDP(用户数据报协议):不可靠的,面向无连接的传输协议(不可靠)(快)
端口封装
差错校验
IP地址编址
路由选择
MAC地址编址
数据实际传输
电气特性定义
OSI模型和TCP/IP实际模型
TCP/IP四层模型 |
TCP/IP五层模型 |
OSI七层模型 |
数据封装结构 |
数据类型 |
应用层 |
应用层 |
应用层 |
上层数据 |
|
表示层 |
||||
会话层 |
||||
传输层 |
传输层 |
传输层 |
TCP头部|上层数据 |
数据段 |
网络层 |
网络层 |
网络层 |
IP头部TCP头部|上层数据 |
数据报 |
网络接口层 |
数据链路层 |
数据链路层 |
MAC头部|IP头部|TCP头部|上层数据 |
数据帧 |
物理层 |
物理层 |
┌┐_┌┐_┌┐_┌┐_┌┐_┌┐_┌┐ |
比特流 |
TCP/IP模型对应的协议:
应用层:
HTTP: (80)超文本传输协议 (网站访问web)(Apache、Nginx)(IIS)
FTP: (20、21)文件传输协议 (网络文件传输)
TFTP: (69)简单文件传输协议 (交换机和路由器系统重装)
SMTP: (25)简单邮件传输协议 (发信)
POP3: (110)邮局协议3代 (收信)
SNMP: (161)简单网络管理协议 (服务器监控)
DNS: (53)域名系统 (域名与IP解析)
传输层:
TCP: (139、445)传输控制协议 (面向连接的、可靠的传输协议)
UDP: (137、138)用户数据报协议 (面向无连接的、不可靠的传输协议)
网络层协议:
IP: 网际协议
ICMP: 互联网控制消息协议 (网络探测,ping命令协议)
IGMP: 互联网组管理协议
ARP: 地址解析协议 (IP --à MAC)
RARP: 反向地址解析协议 (MAC --à IP)
数据链路层:
物理层:
PPP:点对点协议
PPPOE:点对点拨号协议
注:理论上传输层硬件防火墙不能对数据进行
拆包过滤(数据包数据过滤),但是安装在应用层的
软防火墙可以进行数据包数据过滤。有很多攻击是
协议本身漏洞造成的,所以防火墙也没有用,造成
很多公司不用硬件防火墙。
TCP/IP模型与OSI模型的比较
共同点
(1)OSI参考模型和TCP/IP参考模型都采用了层次结构的概念。
(2)都能够提供面向连接和无连接两种通信服务机制;
不同点
(1)前者是七层模型,后者是四层结构
(2)对可靠性要求不同(后者更高)
(3) OSI模型是在协议开发前设计的, 具有通用性.TCP/IP是先有协议集然后建立模型, 不适用于非TCP/IP网络。
(4)实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)
网络通信
IP简介
对等网络通信:公有IP—公有IP,私有IP—私有IP
网关:①首先是路由器 ②默认路由
非对等网络通信:私有IP—公有IP
网关:①首先是路由器 ②默认路由 ③NAT转换(网络地址转换,实际使用PAT)
注:电脑通过网关IP连接到路由器。
网关:首先是路由器,或是拥有路由器功能的电脑,(跨网段通信)。
广播和泛洪是局域网查找IP的方法
对等网络通信中,IP地址永不变,MAC地址每经过一个路由,需要重新计算。
包头 PC-a S1 0【R1】1 0【R2】1 S1 PC-b
原始IP A A A A
目标IP B B B B
原始MAC B R11 R21 R21
目标MAC R10 R20 B B
注:PC-a通过配置的网关地址找到路由器R1
交换机环路会造成教室电脑一片一片的网不通(布线时给网线贴标签)
路由表查看:route print
MAC地址查看:arp -a
全网段广播255.255.255.255
单网段广播192.168.28.255
泛洪地址:FF-FF-FF-FF-FF-FF
CSMA/CD载波监听多路访问
IP协议:IP范围:232 = 42亿9千万多(如下)
00000000.00000000.00000000.00000000 0.0.0.0
11111111.11111111.11111111.11111111 255.255.255.255
1、IP地址分类
A类:必须以0开头
00000001.00000000.00000000.00000000 1.0.0.0
01111111.11111111.11111111.11111111 126.255.255.255
IP地址必须从1开始 排除0.0.0.0 ——0.255.255.255
127.0.0.1 本地回环IP 排除127.0.0.2——127.255.255.255
B类:必须以10开头
10000000.00000000.00000000.00000000 128.0.0.0
10111111.11111111.11111111.11111111 191.255.255.255
C类:必须110开头
11000000.00000000.00000000.00000000 192.0.0.0
11011111.11111111.11111111.11111111 223.255.255.255
D类:必须1110开头(不允许使用,组播地址)
11100000.00000000.00000000.00000000 224.0.0.0
11101111.11111111.11111111.11111111 239.255.255.255
E类:必须1111开头(不允许使用,保留,255.255.255.255 全网段广播)
11110000.00000000.00000000.00000000 240.0.0.0
11111111.11111111.11111111.11111111 255.255.255.255
2、私有IP
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
3、IP地址和主机位
A类:前8位代表网络地址,后24位代表主机地址
网段数27-2 主机数224-2
B类:前16位代表网络地址,后16位代表主机地址
网段数214 主机数216-2
C类:前24位代表网络地址,后8位代表主机地址
网段数221 主机数28-2
分类 网络位 主机位 网段数 主机数
A类 前8位 后24位 27-2 224-2
B类 前16位 后16位 214 216-2
C类 前24位 后8位 221 28-2
子网掩码简介
划分子网的目的是为了节省公有IP,降低IP使用费用。
A类255.0.0.0 B类255.255.0.0 C类255.255.255.0
IP地址中和掩码1对应的IP地址位是网络位
IP地址中和掩码0对应的IP地址位是主机位
注:①IP要和掩码同时出现,否则没有意义
②子网掩码中的1必须是连续的,否则没有意义
③子网掩码中只要1是连续的,就是合理子网掩码
常规写法:A类1.0.0.0 /8 B类128.0.0.0 /16 C类192.0.0.0 /24 斜杠后面数字代表子网掩码中1的数量
子网划分越多,浪费的IP地址越多。
计算公式:
网络地址:把IP地址和子网掩码的二进制,按位进行逻辑与运算
广播地址:有效子网掩码中,有几个0,就把IP地址中后几位换成1
子网数:有效子网掩码中,有几个1,子网数就是2的几次方
主机数:有效子网掩码中,有几个0,主机数就是2的几次方减2
通用原则:在能实现功能的情况下,用到的技术越简单,出问题的机率就越小。
私有IP不需要做子网划分,(因为私有IP不要钱,随便用就行)
VLSM:可变长子网掩码划分
逻辑运算:
与 0与0=0,1与0=1,0与1=1,1与1=1(都为1时才为1,有0则为0)
或 0或0=1,1或0=0,0或1=0,1或1=1(都为0时才为0,有1则为1)
例:
192.168.1.215 11000000.10101000.00000001.11010111
255.255.255.252 11111111.11111111.11111111.11111100
网络地址: 11000000.10101000.00000001.11010100 192.168.1.212
广播地址: 11000000.10101000.00000001.11010111 192.168.1.215
子网数: 26=64
主机数: 22-2=2
说明:该IP地址是广播地址,不能正常使用,且只有1个IP可用,因为主机数中还有一个做为网关地址
192.168.1.0 11000000.10101000.00000001.00000000
255.255.254.0 11111111.11111111.11111110.00000000
网络地址: 11000000.10101000.00000000.00000000 192.168.0.0
广播地址: 11000000.10101000.00000001.11111111 192.168.1.255
子网数: 27=128
主机数: 29-2=510
说明:只要IP有效,子网掩码合理,那么只需要按公式计算即可。
C类IP子网掩码划分:
子网掩码 二进制位数 子网数 主机数 备注
255.255.255.0 /24 1 256-2
255.255.255.128 /25 2 128-2
255.255.255.192 /26 4 64-2
255.255.255.224 /27 8 32-2
255.255.255.240 /28 18 16-2
255.255.255.248 /29 32 8-2
255.255.255.252 /30 64 4-2
255.255.255.254 /31 128 2-2 特殊情况下也可以使用
TCP/UDP 协议
TCP 包头:20-60 字节,可选项 40 字节,序列号 32 位,确认号 32 位,标志 6 位(ACK、SYN 等)
SYN:发起信息包 ACK:回复信息包
TCP三次握手机制
SYN:发起连接包 ACK:回复连接包
第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SENT 状态,等待服务器确认;
第二次握手: 服务器收到 syn 包, 必须确认客户的 SYN (ack=j+1) , 同时自己也发送一个 SYN 包 (syn=k),
即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;
第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包 ACK(ack=k+1) ,此包发送完毕,客户端和服务器进入 ESTABLISHED(TCP 连接成功)状态,完成三次握手。
TCP四次挥手机制
第一次挥手:Client 发送一个 FIN,用来关闭 Client 到 Server 的数据传送,Client 进入 FIN_WAIT_1 状态
第二次挥手:Server 收到 FIN 后,发送一个 ACK 给 Client,确认序号为收到序号+1(与 SYN 相同,一个FIN 占用一个序号) ,Server 进入 CLOSE_WAIT 状态
第三次挥手:Server 发送一个 FIN,用来关闭 Server 到 Client 的数据传送,Server 进入 LAST_ACK 状态
第四次挥手:Client 收到 FIN 后,Client 进入 TIME_WAIT 状态,接着发送一个 ACK 给 Server,确认序号为收到序号+1,Server 进入 CLOSED 状态,完成四次挥手
针对 TCP 的三次握手,会出现以下两种攻击方式;
攻击手段: SYNDOS 拒绝服务攻击
SYNDDOS 分布式拒绝服务攻击
防御措施:①购买临时带宽 ②用2个IP,被攻击时切换IP。
端口:计算机服务对外访问的接口
telnet远程管理服务(端口23)
注:服务器端禁止使用(明文无加密,不安全,23端口不能开)客户端可正常使用
netsat -an(查看本机开启端口)
telnet 对方IP 端口(查看对方端口是否打开),退出:ctrl+],输入quit
Liunx,交换机,路由器都使用SSH服务进行远程管理(端口22)(加密的服务,安全)
Windows使用终端服务管理(端口3389)
SSL:安全套接层(用于https加密)
NFS:Linux专用文件传输协议 FTP:不限平台
网线接头类别
交叉线:一头A线序,一头B线序,连接相同设备
直通线:两头B线序,连接不同设备
全反线:两头相反,用于路由器,交换机本地管理。
以太网:工作在数据链路层的网络
VLAN:虚拟局域网(实现交换机分割广播域)
VLAN间路由:实现全网段分割广播域并实现通信
数据链路层在定义是分为LLC,MAC两块,但实际并没有使用
双绞线
双绞线的连接规范
EIA/TIA 568A和568B
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
双绞线标准
EIA/TIA-568——“商用建筑物电信布线标准”
Cat 5
主要用于100Base-T和10Base-T网络
Cat 5e
衰减更小,串扰更少,性能优于5类线
Cat 6
传输频率为200MHz
Cat 7
传输频率为600MHz
双绞线分类
屏蔽双绞线
铜线外包裹一层金属网膜
用于电磁环境非常复杂的工业环境中
非屏蔽双绞线
用于电磁干扰相对较弱的环境
光纤
光纤分类
分类 |
单模光纤 |
多模光纤 |
传输特性 |
用于高速度、长距离 |
用于低速度、短距离 |
成本 |
成本高 |
成本低 |
安装 |
端接较难 |
端接较易 |
物理特性 |
窄芯线,需要激光源 |
宽芯线,聚光好,光源可采用激光或发光二极管 |
损耗 |
耗散极小,高效 |
耗散大,低效 |
光纤接口
光纤接口分类
FC 圆形带螺纹光纤接头
ST 卡接式圆形光纤接头
SC 方型光纤接头
LC 窄体方形光纤接头
MT-RJ 收发一体的方型光纤接头
补充
1、一般情况下为向光信号传输系统的模型,以此说明光纤需要成对使用,一根用于收,一根用于发。单纤光收发器可以实现在一根光纤上收发信号,不再需要使用一对光纤。单纤收发器采用光复用技术,使光的发射和接收在同一根光纤中完成,节省了光纤开销,主要用于光纤资源紧张、租用别人的光纤或两芯光纤有一根出现故障不能正常工作的情况下
2、光缆按铺设方式可分为:自承重架空光缆、管道光缆、铠装地埋光缆和海底光缆。不同的光缆其结构不同。
多模光纤 |
单模光纤 |
标签:二次 搭建集群 存在 故障 url internet 占用 管道 raid
原文地址:https://www.cnblogs.com/outsrkem/p/10356822.html