本文介绍了计算机网络的基础概念,包括网络体系结构、IP地址分配、DNS工作原理、如何设置网关和DNS服务器,以及HTTPS和SSL的相关知识,重点讲解了中文域名的应用和安全协议在实际操作中的应用。
学习目标:
- 计算机网络
1.掌握计算机网络的基本概念、基本原理和基本方法。
2.掌握计算机网络的体系结构和典型网络协议,了解典型网络设备的组成和特点,理解典型网络设备的工作原理。
3.能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用。
学习内容:
- 模型
- 分配网段、ip地址
- 输入命令
- 检验
- 扩展
目录
1.模型
1)模拟生活中的域名获取——》上网——初型
2)低配的LAN
2.分配网段、ip地址——自行分配
以下是我自行分配的参考
3.输入命令
1)网关
interface GigabitEthernet 0/0/0
ip address 192.168.1.3 24
quit
interface GigabitEthernet 0/0/1
ip address 192.168.2.3 24
quit
display interface brief
2)DNS
3)打开HTTPS服务
4.检验
1)DNS、HTTPS
2)相同网段
第一次ping
PC>ping 192.168.1.5
Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.5 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss——arp没到
第二次ping
PC>ping 192.168.1.5
Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.5: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.5: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.5: bytes=32 seq=3 ttl=128 time=16 ms
From 192.168.1.5: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.1.5: bytes=32 seq=5 ttl=128 time=47 ms
--- 192.168.1.5 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/37/47 ms
3)不同网段
Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
Request timeout!——正向ARP2次
From 192.168.2.2: bytes=32 seq=2 ttl=127 time=62 ms
From 192.168.2.2: bytes=32 seq=3 ttl=127 time=47 ms
From 192.168.2.2: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.2: bytes=32 seq=5 ttl=127 time=62 ms
--- 192.168.2.2 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/62/78 ms
5.扩展
DNS
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
1)基本介绍
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
虽然因特网上的节点都可以用IP地址标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。
一个公司的Web网站可看作是它在网上的门户,而域名就相当于其门牌地址,通常域名都使用该公司的名称或简称。例如上面提到的微软公司的域名,类似的还有:IBM公司的域名是www.ibm.com、Oracle公司的域名是www.oracle.com、Cisco公司的域名是www.cisco.com等。当人们要访问一个公司的Web网站,又不知道其确切域名的时候,也总会首先输入其公司名称作为试探。但是,由一个公司的名称或简称构成的域名,也有可能会被其他公司或个人抢注。甚至还有一些公司或个人恶意抢注了大量由知名公司的名称构成的域名,然后再高价转卖给这些公司,以此牟利。已经有一些域名注册纠纷的仲裁措施,但要从源头上控制这类现象,还需要有一套完整的限制机制,这个还没有。所以,尽早注册由自己名称构成的域名应当是任何一个公司或机构,特别是那些著名企业必须重视的事情。有的公司已经对由自己著名品牌构成的域名进行了保护性注册。
文网址与中文域名
中文网址
由于因特网发源于美国,因此域名也是由英文字母组成的,对于这种英文表示方式,中国人并不适应,而且它也很难融合。实际上,中国的企业或组织在网上登记的名称与其真实名称往往大相径庭。例如,大家都知道《解放日报》,但知道它的域名www.jfdaily.com的恐怕不多。传统经济正同网络相融合,如果客户无法直接根据企业名称、品牌猜出其域名,那么企业原有的品牌优势就不能直接延伸到网上,这是大部分中国企业,甚至是进驻国内市场的外企都会碰到的一个尴尬问题。更尴尬的是,为了不被人恶意抢注、冒充,进而影响自身形象,一个企业可能要同时注册很多相近的域名,例如www.jiefangdaily. com、www.liberationdaily.com等,这将是一笔很大的开销。
鉴于此,国内开始探索网络地址的中文化。1999年,www.3721.com在国内首先提出了中文网址的概念。使用中文网址,用户在访问时不必再记忆繁琐、冗长的英文域名,可以不需要再输入www.、.com等前后缀,中文的企业名称或产品名称就可以直接作为网址,大大拓展了品牌的影响力。例如,可以直接使用“人民日报”、“新华社”、“古墓丽影”等。www.3721.com又进一步推出了网络实名,网络实名提供了中文网址、英文网址、拼音网址和数字网址等4种访问方式。
使用中文网址需要安装一个客户端软件。运行该软件后,只要在浏览器地址栏输入中文、拼音字头,甚至股票代码,就能直接到达相应网页,无需去任何网站搜索。
中文域名
2000年年初,CNNIC推出了中文域名注册试验系统。信息产业部于2000年11月发布了《关于互联网中文域名管理的通告》,通告对中文域名的注册体系进行了规范。2001年2月,CNNIC在其网站上宣布中文通用域名顶级服务器已经开始提供解析服务。 [2]
CNNIC的中文域名将同时提供两种方案:一种是以.cn结尾的中文域名,另一种是纯中文域名,形如信息中心.网络、联想.公司,其中的点号也可以用中文的句号代替。整套系统同现有域名系统兼容,并且支持简繁体的完全互通解析。另外,中文域名注册后还可以支持中文电子邮件地址功能和中文虚拟主机等应用服务。
中文网址与中文域名的比较
中文网址和中文域名都是为了解决中国人不适应因特网用英文方式表示而提出的解决方案。两者看上去很相似,但是本质上却有很大差别。首先,中文网址以域名为基础。举例来说,假如要乘出租车去中央电视台,你可以告诉司机它的门牌号,这相当于域名,你也可以直接告诉司机说“我要去电视台”,这就好比网址。但不可否认,门牌号是基础,而直接说的“电视台”算是一个别称。其次,在层次结构上,中文网址是一层平行结构,没有域和子域的概念区分;而中文域名则保持了域名的层次结构特性,一个大的机构可以为其各个部门建立中文域名体系,例如:某专业. 某系. 某大学. 中国。最后,中文域名可以支持其他应用服务,例如E-mail等,而中文网址则适合于智能化的搜索。
域名说明
| Edu教育和科研机构 |
| Com商业机构 |
| Mil昇事机构 |
| Gov政府机关 |
| Org其他组织 |
| Net主要网络中心 |
| Cn国家和地区代码, |
| Cn表示中国 |
| jp表示日本... |
HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
简介
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
区别
HTTPS和HTTP的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
应用思路
折叠主要思想
HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。因此,一个到某网站的HTTPS连接可被信任,当且仅当:
用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构;
用户相信证书颁发机构仅信任合法的网站;
被访问的网站提供了一个有效的证书,意即,它是由一个被信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
该证书正确地验证了被访问的网站(如,访问https://example时收到了给“Example Inc.”而不是其它组织的证书);
或者互联网上相关的节点是值得信任的,或者用户相信本协议的加密层(TLS或SSL)不能被窃听者破坏。
折叠浏览器实现
当连接到一个提供无效证书的网站时,较旧的浏览器会使用一对话框询问用户是否继续,而较新的浏览器会在整个窗口中显示警告;较新的浏览器也会在地址栏中凸显网站的安全信息(如,扩展验证证书在Firefox里会使地址栏出现绿锁标志)。Internet Explorer、Firefox等浏览器在网站含有由加密和未加密内容组成的混合内容时,会发出警告。
SSL (Secure Socket Layer)
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
SSL证书种类
SSL证书现在市场上有很多种类,其中应用最为广泛的品牌为VeriSign ,Geotrust ,Thawte 。
域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
学习时间:
- 上课后的作业
学习产出:
- CSDN 技术博客 1篇
- 有错误请指出,作者会及时改正
950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
