一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
通过上面的介绍,我们很容易计算出来,一个A类IP地址可以容纳224-2=16777214台主机,在实际应用中,没有哪个公司拥有这么台主机,而且把这么多主机放在同一个网段中也是不现实的,从而造成宝贵的IP地址资源严重浪费,为了解决这个问题,又提出了子网的概念,即在主机号中拿出几位做为子网号,从而将一个IP地址分隔成若干个子网段。
未做子网划分的IP地址是:网络号+主机号;
做子网划分后的IP地址是:网络号+子网号+子网主机号;
为了能正确区分网络号和主机号,又出现了子网掩码的概念,子网掩码的长度于IP地址的长度相同,也是32位,由连续的1和0构成,网络号对应的子网掩码全部为1,主机号对应的子网掩码全部为0,用子网掩码跟IP地址做逻辑“与”运算后可保留IP地址的网络号,从而知道哪些IP地址属于同一个网段。子网掩码的位数就是指IP地址中网络号的位数,在IP地址后面用“/”隔开,如下图所示:
上图中的IP地址10.27.100.254/25有25位子网掩码,也就是网络号有25位,主机号为7位,通过子网掩码的“与”运算后,主机号全部被屏蔽,网络号被原样保留,因此网络就很容易判断IP地址在10.27.100.128/25~10.27.100.254/25范围内的都属于同一个网段。未进行子网划分的A、B、C类IP地址的子网掩码分别为8、16、24位。
通过上面的介绍,大家对IP地址和子网掩码已经有了比较清楚的了解,一个IP地址只有一个子网掩码叫固定长度子网掩码,为了更加灵活的划分子网,扩大网络容量,又出现了可变长度子网掩码,即本文重点介绍的VLSM。现通过下面的实例来学习。
案例如下:
某公司使用一个C类网段地址201.39.18.0/24,该公司有三个部门,还有一些服务器、打印机等共用办公设备,经统计,这三个部门的人数分别为80、50、25人,共用办公设备的数量在10台左右,公司领导要求通过子网划分的方式将这三个部门和这些共用办公设备分别划分到不同的网段中,以达到各个部门间及各部门与共用办公设备间进行网络隔离的目的,如果你是一个网络工程师,你该如何规划?
问题分析:
先假设按照一般的固定子网掩码方式来划分这个C类IP地址,要将该IP分成四个子网的话,需要使用8位主机号中的3位来用作子网号(n位子网号可得到2n-2个子网,全0或全1的子网号是不合法的,所以3位子网号可以得到23-2=6个子网,满足要求,2位子网号可以得到22-2=2个子网,不满足要求),剩下的5位主机号可容纳25-2=30,最多只能容纳30台主机,根本满足不了需求,所以,想通过固定长度子网掩码来规划这个网络是行不通的。
问题解决:
VLSM可以很好的解决这个问题,VLSM能在子网中再划分子网,使一个大网络中划分的子网呈现为层次性。我们可以把各级子网称为一级子网、二级子网。
VLSM对子网位没有限制,即子网号可以是全0或全1(注意与固定长度子网号要求的区别),但需要注意的是,不是所有的路由协议都支持VLSM,如RIPV1和IGRP就不支持VLSM。闲话不多说,我们先看下VLSM的具体划分方法。
1).先来看80台主机,因为27-2=126,26-2=62,所以,用7位主机位来标识80台主机比较合适。于是从8位主机号中拿出1位作为子网号,将201.39.18.0/24这个C类IP分成两个一级子网:201.39.18.0/25和201.39.18.128/25。我们可以把201.39.18.0/25这个子网段分给这80台主机,这个子网段的IP地址范围是:201.39.18.1/25到201.39.18.126/25,一共可以容纳126台主机。
2).再来看50台主机,经过前面的划分,还剩一个一级子网段201.39.18.128/25没有使用,而50台主机只需要6位主机号就够了,这样,又可以从一级子网段201.39.18.128/25中的7位主机号中再拿出1位作为子网号,从而可以将一级子网201.39.18.128/25分成两个二级子网:201.39.18.128/26和201.39.18.192/26。我们把201.39.18.128/26这个二级子网段分给这50台主机,这个二级子网段能标识的IP地址范围是:201.39.18.129/26到201.39.18.190/26,可容纳62台主机。
3).接着我们再来看这25台主机,经过前面的分配,我们只剩下201.39.18.192/26这个二级子网段了,因为5位主机号可以标志30台主机,所以可以从201.39.18.192/26二级子网IP地址中的6位主机号再拿出1位作为子网号,于是,有再次将201.39.18.192/26分成两个三级子网:201.39.18.192/27和201.39.18.224/27。我们把201.39.18.192/27分给这25台主机,该子网段的IP地址范围为201.39.18.193/27到201.39.18.222/27,可容纳30台主机。
4).把剩下的201.39.18.224/27这个三级子网段分配给共用办公设备,IP地址范围为:201.39.18.225/27到201.39.18.254/27,也可容纳30台。
到此,网络规划完毕,大功告成,经过VLSM划分后,这个C类IP网段一共可以容纳:126+62+30+30=248台主机,比固定子网掩码划分法所能容纳的30台主机多了好多倍。由此可见VLSM的威力了吧!
VLSM划分后的网络拓扑如下图所示:
信息安全管理与评估 网络系统管理 网络搭建与应用
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
194
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
