目录
10. DNS是什么, 解析域名的原理(流程图), 什么是真DNS (IP地址), 什么是假DNS (文件路径)
1. IPv4和IPv6的区别
地址长度:IPv4的地址长度为32位,IPv6的地址长度为128位。
可分配地址数量:IPv4最多能够分配42亿个地址,IPv6最多能够分配340万亿亿亿个地址,这是IPv6最重要的优点之一。
版本:IPv4是第四个版本的互联网协议,IPv6是第六个版本的互联网协议。
地址格式:IPv4的地址格式为xxx.xxx.xxx.xxx(每个x代表一个8位二进制数),IPv6的地址格式为8组4个十六进制数字的地址(如:3ffe:1900:4545:3:200:f8ff:fe21:67cf)。
安全性:IPv6有更好的安全性,提供了IPSec支持,并且默认启用的支持加密和认证的扩展头,从而使得数据传输更加安全。
2. IP地址(v4)的分类,用一个表格描述以下信息
(1). A类地址的范围(公和私), A类网络个数, 每个网络可容纳主机数, 默认子网掩码
A类地址:由8位网络地址和24位主机地址组成,范围为1.0.0.0-126.0.0.0。
B类地址:由16位网络地址和16位主机地址组成,范围为128.0.0.0-191.255.0.0。
C类地址:由24位网络地址和8位主机地址组成,范围为192.0.0.0-223.255.255.0。常用
D类地址:用于多播(Multicast)通信,地址范围为224.0.0.0-239.255.255.255。
E类地址:保留地址,主要用于实验和研究,地址范围为240.0.0.0-255.255.255.255。
| 类别 | 起始IP | 结束IP | 网络个数 | 可用IP个数 |
| A类 以 0 开头 | 公:1.0.0.0 私:10.0.0.0 | 公:126.0.0.0 私:10.255.255.255 | 公:126 私:1 | 16777214 |
| B类 以 10 开头 | 公:128.0.0.0 私:172.16.0.0 | 公:191.255.0.0 私:172.31.255.255 | 公:16384 (64)*256 私:16 | 65534 |
| C类 以 110 开头 | 公:192.0.0.0 私:192.168.0.0 | 公:223.255.255.0 私:192.168.255.255 | 公:2,097,152 (32)*256*256 私:256 | 254 |
每个网络中的第一个0号位是这个网络的地址,不可以用于主机地址
每个网络中最后一个255号位是这个网络的广播地址,不可以用于主机地址
- .公有IP如何获取
查询路由器配置:在大多数家用和办公室网络的路由器配置界面中,都会提供一个菜单来查看路由器所分配的公有IP地址。登录路由器管理页面,查看路由器设置中的“WAN口状态”或“Internet设置”等选项,就能够找到公有IP地址。
查询IP地址网站:许多网站提供免费的IP地址查询服务。使用如IP138、ip.cn等网站,在网站搜索栏输入“ip”或“ip地址”,就可以看到当前访问者的公有IP地址了。
- .公有IP与私有IP的区别
- 使用范围:
公有IP是互联网上唯一的、可公开访问的IP地址,用于标识一个特定的网络设备或计算机在Internet上的位置。私有IP则是只在局域网内可用的、不被公开访问的IP地址,主要用于内部通信。
- 排列方式:
公有IP是由网络服务提供商(ISP)向用户分配的唯一地址。而私有IP是由企业或组织内部自行设置和管理的地址,通常采用私有地址段来避免与Internet上的公有地址冲突。
- 地址范围:
公有IP地址是独一无二的,全球唯一,采用32位二进制数表示,其地址范围为1.0.0.0到223.255.255.255,专门为互联网设计和保留。而私有IP地址采用类B地址段(172.16.0.0至172.31.255.255)、类C地址段(192.168.0.0至192.168.255.255)或者类A地址段(10.0.0.0至10.255.255.255)中的IP地址,其地址范围仅限于企业或组织的内部使用。
- .为什么需要私有IP地址
为了保障内部网络的安全性和高效运行。
3. 特殊地址
- 每个网络的0号地址用于这个网络的地址
- 每个网络的1号地址用于这个网络的网关
- 每个网络的255号地址用于广播地址
- 0.0.0.0是什么
0.0.0.0是一个特殊的IP地址,也被称为“通配符地址”或“默认路由”。它在IP地址中的作用是非常重要的。
在计算机网络中,IP地址是设计为用于唯一标识网络中的每个设备或计算机。当要在网络中发送数据包时,发起者需要知道目标设备的IP地址才能将数据包成功发送到该设备。而0.0.0.0则是一个特殊的目标地址,表示所有可达网络号。通常在某些特定的情况下使用。
以下是0.0.0.0的一些使用场景:
在TCP/IP协议中,当计算机启动网络连接时,需要向网关发送信息,以确定是否存在可以到达网络的路径。此时,目标地址被设为0.0.0.0,表示可以到达所有网络。
在路由表中,0.0.0.0是默认路由,表示所有的路由流量将使用该路由进入互联网。通常情况下,网关设备会将0.0.0.0映射到互联网上最近的可用入口。
在一些网络管理工具中,0.0.0.0被用于表示不确定的、或未知的IP地址。
- A类与B类之间缺少一段127开头的地址用于什么
用于回环测试(loopback testing)。回路测试是一种测试计算机自身网络接口是否正常运行的方法。在IPv4中,127.0.0.0/8地址段包含从127.0.0.1到127.255.255.255的所有地址,它被保留用于指向本地计算机上的回路测试地址,也就是本机回环接口或者说是loopback地址。
当计算机要发送数据包时,数据包会首先发送到回环接口(loopback interface),然后再返回到计算机本身。这样就可以测试网络接口是否正常运行了。使用127.0.0.0/8地址段可以保证回路测试的性能和可靠性,并且不会影响其他网络操作。
- 实现网络互联
网关的主要作用是实现不同网络之间的连接和数据转发。例如,当计算机连接到Internet上时,需要设置网关地址,才能够将数据包发送到其他网络或者接收来自其他网络的数据包。在企业内部,网关也被用于连接各个内部网络,实现网络互连。
- 提供地址转换服务
如果一个企业内部网络使用私有IP地址,需要访问Internet上的其他计算机,则需要进行地址转换。网关可以提供地址转换的服务,将内部的私有IP地址转换成公共IP地址,实现内外部网络之间的通信。
- 控制数据包的进出
网关还可以通过防火墙等技术,控制网络流量和数据包的进出。通过对数据包进行过滤、限制和监控,可以保障网络的安全性,防止网络攻击和非法访问。
- 提供路由选择功能
当数据包需要从源地址传输到目标地址时,网关可以根据路由选择机制,选择最优的路径,以确保最快速地到达目标网络。网关可以根据不同的标准,如网络跳数、带宽、负载均衡、可用性等,动态地选择最佳路由路径。
- 确定目标地址
当一个设备要发送数据时,它会首先判断目标地址是否在同一子网内。如果是,则直接在子网内查找目标设备并发送数据。如果不在同一子网内,则将数据包的目标地址修改为网关的地址,以将数据从本地网络发送到其他网络。
- 查找路由
网关收到数据包后,会根据路由表或路由协议查找下一个路由器或网关,以便将数据包传递到目标子网。它会检查每个路由的地址,并在路由表中查找最佳路径,根据不同的标准选择最佳的路径,例如路由跳数、负载均衡、带宽等等。
- 转发数据
在确定了数据包应该去往哪个子网之后,网关将数据包转发到下一个路由器或网关。如果数据包的目标地址是另一个子网内的设备,则网关会将数据包中的目标地址改为设备的物理地址,并将数据包传递到目标子网内的目标设备。
- 路径维护
网关会维护数据路径,以确保数据包正确传输。它会检查每一个路由上的状态,并使用一些协议来检测路由器和网关是否正常工作,如果有故障或不正常状态,网关会重新计算路径,以确保数据包能够正常到达目标。
- 安全检测
有些网关在其工作过程中还会进行安全检测,如防火墙、反病毒和入侵检测服务等,检测网络中的恶意流量,并防止不安全的数据包从一个网络传递到另一个网络。
DHCP(Dynamic Host Configuration Protocol)是一种用于自动分配IP地址和其他网络配置参数的网络协议。DHCP服务器可以自动为连接到网络的计算机分配IP地址、DNS服务器地址、网关地址等信息,从而使网络管理员免除手动配置的繁琐工作,简化网络管理过程。
DHCP服务器主要的作用如下:
- IP地址分配
DHCP服务器可以为网络中的每个设备自动分配唯一的IP地址,避免了手动分配IP地址和地址冲突的问题。 - 网络配置参数管理
除了IP地址以外,DHCP服务器还可以自动为连接到网络上的设备分配如子网掩码、默认网关、DNS服务器等网络配置参数,从而帮助网络管理员简化网络配置管理。
- 灵活性和动态性
DHCP允许管理员根据需要动态地管理网络中设备的IP地址。管理员可以在任何时间将可用IP地址添加到DHCP池中,或者删除无法访问网络的设备的IP地址,从而实现灵活性和动态性的管理。 - 维护便利性
使用DHCP服务器,管理员可以通过在DHCP服务器上的单个位置更改网络配置,而不必在每台计算机上手动更改网络配置。这样可以大大简化网络管理,并使网络更加易于维护。
6. 什么是NAT服务,作用是什么
NAT(Network Address Translation,网络地址转换)是一种用于公共IP地址和私有IP地址之间进行地址转换的协议。NAT服务主要的作用是将内部私有网络的IP地址转换为公共IP地址,从而实现不同局域网之间的连通性。
NAT服务的主要作用如下:
- 实现局域网之间的互联
在企业网络中,通常会有多个内部局域网,而这些局域网同时只有一个公共IP地址。这时就需要使用NAT服务,在公共IP地址和多个内部私有IP地址之间进行地址转换,实现局域网之间的互联。 - 隐藏网络拓扑结构
使用NAT服务可以隐藏企业网络拓扑结构,减少网络攻击的威胁。NAT能避免外部网络直接访问内部网络上的设备,使网络管理员可以更好地保护内部网络的安全性。 - 节约公共IP地址
NAT服务可以将一个公共IP地址分配给多个内部私有IP地址,并使用端口号来区分不同的网络内部计算机,从而节约了公共IP地址的使用。 - 提高网络访问速度
使用NAT服务可以使多个内部计算机共享一个公共IP地址,并且通过在路由器上进行地址转换,从而减少了网络流量和提高了网络访问速度。
7. 如何配置静态IP地址
编辑什么文件
进入网络配置文件目录:cd /etc/sysconfig/network-scripts/,然后编辑ifcfg-ens33文件:vi ifcfg-ens33
需要修改什么内容 (每一行的作用)
修改后如何重启网卡
-
- 输入命令:vim /etc/sysconfig/network-scripts/ifcfg-ens33
- 修改以下内容
-
- 重新启动网卡:systemstl restart network
8.如何配置虚拟机网络 (有截图加说明)
-
- 点开编辑,选择虚拟网络编辑器
-
- 选择VMnet8界面,可以修改子网ip,dhcp和nat
它是VMware虚拟机和主机之间的网关,它为虚拟机提供NAT服务和DHCP服务,将内部虚拟机的私有IP地址转换为主机上分配给VMnet8的公共IP地址,并将流量从虚拟机传输到主机和外部网络。
10. DNS是什么, 解析域名的原理(流程图), 什么是真DNS (IP地址), 什么是假DNS (文件路径)
DNS(Domain Name System)是一种分布式命名系统,用于将域名解析为IP地址,以便在Internet上快速和准确地查找目标设备。DNS是互联网服务的基本组成部分,它将域名与IP地址之间建立映射关系,从而使用户可以使用易于记忆的域名来访问Internet上的设备和服务。
真DNS:DNS是一种目前广泛应用的分布式互联网服务,用于将域名解析为相应的IP地址。
假DNS:“假DNS”是指DNS欺骗攻击,它通过篡改DNS响应数据包,将网站域名解析到恶意网站的IP地址上,从而导致用户被重定向到假网站上,损失敏感信息或遭受其他的攻击行为。
- 假DNS修改
Windows:在c盘system32中driver etc host文件中修改域名
Linux系统:在etc目录下的hosts文件中用vim修改
子网掩码是一个32位的二进制数字,用于划分不同的子网和主机部分。它与IP地址一起使用,可以确定网络地址和主机地址,以便更高效地分配网络地址。
-
- 作用是什么
- 划分网络:通过子网掩码可以将一个大的网络划分为多个子网,每个子网都能够容纳一定数量的主机。将网络分为多个子网可以提高网络性能和管理效率,因为在子网内通信更快、更安全,同时子网之间的流量也可以更好地控制。
- 分配IP地址:通过子网掩码,可以将IP地址划分为网络地址和主机地址,每个网络地址对应一个独立的子网。这样在分配IP地址时,可以根据需要将不同的网络地址分配给不同的子网使用,以避免IP地址冲突。
- 安全性:通过子网掩码,可以限制来自不同网络的主机之间的访问。只有在同一个子网中的主机之间才能互相通信,这可以提高网络的安全性。否则,需要经过路由器才能实现不同网络之间的通信。
- 作用是什么
- 如何通过变长子网掩码划分子网 (自己用虚拟机做实验)
实验: 划分好子网后, 用两台机器分别设置不在一个子网中的IP地址, 互相ping, ping不通说子网划分成功
例如: 192.168.88.0 网络, 默认子网掩码是255.255.255.0
变长1位, 子网掩码是255.255.255.128, 划分了2子网, 每个子网的IP范围:192.168.88.0-192.168.88.127
192.168.88.128-192.168.88.255
变长2位, 子网掩码是255.255.255.192, 划分了4个子网, 每个子网的IP范围
192.168.88.0-192.168.88.63
192.168.88.64-192.168.88.127
192.168.88.128-192.168.88.191
192.168.88.192-192.168.88.255
变长3位, 子网掩码是255.255.255.224, 划分了8个子网, 每个子网的IP范围
变长4位, 子网掩码是255.255.255.240, 划分了16个子网, 每个子网的IP范围
变长5位, 子网掩码是多少255.255.255.248,划分了32个子网, 每个子网的IP范围
12. vim命令的使用, 自己画一个流程图
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
