想在最前面说一个很有趣的现象,我目前为止写了两篇学习笔记,分别是操作系统的和这个计算机网络的。但是操作系统目前为止只有40的访问量,而后面才写的这个计算机网络竟然有400+的访问量了。
看来大家比较喜欢这方面的知识把
- 概述
- 课程介绍
- 局域网
- internet和广域网
- 规划IP地址介绍MAC地址
- 数据包和数据帧
- 访问网站数据传输过程
- OSI参考模型
- 应用层
- 所有能产生网络流量的程序
- 表示层
- 在传输前是否进行加密或者压缩处理
- qq视频的例子
- 二进制ASCII码等
- 展示了一个表示层出问题的例子:语言编码问题
- 会话层
- 联系就要产生会话 netstat可以查看建立了哪些会话
- 可以查木马
- 传输层
- 可靠传输
- 流量控制
- 例子:
- 向DNS服务器查IP地址就是UDP,不可靠传输
- qq聊天也是
- 网络层
- 负责选择最佳路径
- 规划IP地址
- 数据链路层
- 帧的开始和结束
- 透明传输
- 差错校验
- 物理层
- 接口标准
- 电气标准
- 如何在物理链路上传输更快的速度
- 应用层
- 理解OSI参考模型分层思想
- 讲了一波分层的好处
- 一个不按照分层思想而错误的案例
- 一个真实的案例
- OSI参考模型和网络排错
- 物理层故障
- 查看连接状态
- 发送和接收的数据包
- 数据链路层故障
- MAC地址冲突
- ADSL欠费了
- 网速没办法协商一致
- 计算机连接到错误的额VLAN
- 网络层故障
- 配置了错误的IP地址、子网掩码、网关
- 路由器上没有配置到达目标网络的路由
- 应用层故障
- 应用程序配置错误
- 物理层故障
- OSI参考模型和网络安全
- 物理层安全
- 例子
- 数据链路层安全
- ADSL 账号密码
- VLAN
- 交换机端口绑定MAC地址
- 网络层安全
- 在路由器上使用ACL控制数据包流量
- 应用层安全
- 开发的应用程序没漏洞
- 物理层安全
- OSI参考模型和TCP/IP参考协议
- TCP/IP协议栈
- 五层模型
- 数据封装过程
- 传输层加上TCP头 生成 数据段
- 网络层加上IP头 生成 数据包
- 数据链路层加上MAC头和FCS 生成 数据帧
- 物理层就是01010101010了
- 计算机网络性能指标1
- 速率——比特率
- 信道
- 带宽
- 数字信道能传输的最高速率
- 吞吐量
- 单位时间内通过某个网络的数据量
- 时延(延迟)
- 发送时延
- 传播时延
- 处理时延
- 排队时延
- 举了个例子算了一下发送时延
- 速率——比特率
- 计算机网络性能指标2
- 时延带宽积
- 这个结果就代表有多少信号正在线路上
- 往返时间RTT
- 可以ping来看
- 利用率
- 信道利用率
- 网络利用率
- 网络利用率越高,时延也越高
- 时延带宽积
- 物理层
- 物理层定义的标准
- 物理层解决的问题
- 主要任务
- 确定一些特性
- 机械特性
- 电气特性
- 功能特性
- 过程特性
- 举了一个可乐瓶盖大小的例子
- 确定一些特性
- 数据通信基础知识
- 典型的数据通信模型
- 相关术语
- 数据——运送消息的实体
- 信号——数据的电气的或电磁的表现
- 模拟信号
- 数字信号
- 码元
- 代表不同离散数值的基本波形就是码元
- 1码元携带N比特信息量,二进制中1码元就是1位的话,1码元就携带2比特信息量
- 常用编码
- 有关信道的几个概念
- 信道
- 单向通信(单工通信):电视台
- 双向交替通信(半双工):对讲机
- 双向同时通信(全双工):打电话
- 基带信号和带通信号
- 基带信号:来自信号源的信号,比如说话的声波就是基带信号
- 带通信号:把基带信号经过载波调制之后,提高频率以便传输
- 传输距离很近是就用基带信号,较远则带通信号
- 集中最基本的调制方法
- 调幅
- 调频
- 调相
- 常用编码
- 单极性不归零码
- 双极性不归零码
- 单极性归零法
- 双极性归零法
- 曼彻斯特编码
- 差分曼彻斯特编码
- 抗干扰性比较强
- 有关信道的几个概念
- 奈氏准则和香农公式
- 信道极限容量
- 奈氏准则
- 码元的传输速率的上限值
- 理想条件下(没干扰),太快了会有码间串扰
- 信噪比
- 香农公式表明
- 信道中的信噪比越大,信号的传输速率越高
- 要是噪声太大,可以通过降低传输速率实现无差错的传输
- 数据通信基础知识总结
- 物理层下面的传输介质
- 导向传输媒体
- 双绞线
- UTP
- STP
- 同轴电缆(电视线)
- 网线(家用网线就是双绞线)
- 直通线(线序不变)
- 计算机和交换机连接
- 路由去到交换机的连接
- 反正就是不同类的相连就用直通线
- 交叉线(就是线序反过来了)
- 同类设备的连接
- 直通线(线序不变)
- 光纤
- 多模光纤
- 单模光纤
- 双绞线
- 非导向传输媒体
- 无线传输(电磁波传输)
- 短波通信
- 微波通信
- 无线传输(电磁波传输)
- 电信领域使用的电磁波的频谱
- 物理层设备——集线器
- 就是扩大网络的传输范围
- 不具备信号的定向传送能力
- 物理层设备,没智商的
- 不安全(现在少了)
- 导向传输媒体
- 信道复用技术
- 一个传输介质上跑多个信道的数据
- 频分复用技术FDM
- 每个信号用不同的频率
- 例子:打电话
- 时分复用TDM
- 可能会造成线路的浪费
- 统计时分复用STDM
- 加标记
- 波分复用(WDM)
- 光的频分复用
- 数字传输系统
- 脉码调制PCM
- 例子
- 宽带接入技术(如何接入因特网)
- ADSL(就是用电话线来上网)
- 非对称数据用户线
- 采用DMT调制技术进行频分复用
- 例子
- 光纤同轴混合网HFC(用有线电视的线路上网)
- FTTx(光纤到户技术)
- 不用猫就可以上网
- ADSL(就是用电话线来上网)
- 物理层定义的标准
- 数据链路层
- 数据链路层基本概念
- 讲了一个简单模型
- 信道类型
- 点对点信道
- 两个设备唷一根线连着
- 广播信道
- 交换机
- 点对点信道
- 链路与数据链路
- 链路:点到点的物理线路段
- 数据链路:物理线路+通信协议的硬件软件
- 帧
- 数据包加上头和尾和校验值
- 封装成帧和透明传输
- 封装成帧
- 用控制字符进行帧定界
- 透明传输
- 加转移字符的问题
- 差错检测
- 有错就扔掉重传(重传是传输层要求的)
- 差错检测的实现
- 循环冗余检验CRC
- FCS是添加在数据后面的冗余码
- 循环冗余检验CRC
- 封装成帧
- 点到点通信数据链路层协议PPP
- 用户通过电话拨号接入因特网时,用的PPP
- PPP的功能
- PPP协议的组成
- 一个将IP数据包封装到串行链路的方法
- 使用LCP(链路控制协议)建立并维护数据链路连接
- 网络控制协议(NCP)允许在点到点连接上使用多种网络层协议
- PPP协议帧格式
- 开始字符+地址(固定)+无+协议字段+信息部分+FCS(帧检验序列)+结束字符
- 面向字节
- 字节填充(透明传输)
- 零比特填充法
- 不适用序号和确认机制
- 数据链路层出现差错的概率不大,使用简单的PPP比较合理
- 对了也没用
- FCS够了
- PPP协议的工作状态
- 配置路由器使用PPP协议
- 广播信道的数据链路层
- 局域网的拓扑
- 共享通信媒体
- 静态划分信道
- 动态媒体介入控制(多点接入)
- 认识以太网
- 载波监听多点接入/碰撞检测 CSMA/CD
- 多点接入:许多计算机以多点接入的方式连接在一根总线上
- 载波监听:每个站在 发送数据前先检查一下总线上有没有数据正在发送
- 碰撞检测
- 实现检测碰撞:电压摆动值太大就认为发生了碰撞
- 检测到碰撞后:发现了碰撞就立即停止发送,等一顿随机事件继续发送
- CSMA/CD协议技术细节
- 传播时延对载波监听的影响
- 重要特性
- 不能进行全双工通信,智能半双工
- 这种不确定性使整个以太网的平均通信量远小于最高数据量
- 争用期
- 对于10Mb/s以太网
- 如果发生冲突,一定是发送的前64字节以内
- 所以规定了最短有效帧长为64字节
- 二进制指数类型退避算法
- 就是在确定发生碰撞之后的延迟时间
- 什么是以太网
- 以太网的两个标准
- 以太网就是满足CSMD/CD的局域网
- 以太网与数据链路层的两个子层
- 逻辑链路控制LLC
- 媒体接入控制MAC
- 以太网提供的服务
- 不可靠的交付
- 星型拓扑(集线器:信号放大)
- 集线器的一些特点
- 就是一堆线、和网线一样
- 工作的物理层
- 集线器的一些特点
- 以太网的信道利用率
- 发送数据的时间与所有时间的比值
- 信道利用率的最大值:没有冲突
- 以太网帧格式
- MAC地址
- 48位二进制
- 示范了一波改MAC地址
- 适配器检查MAC地址
- MAC帧格式
- 目的地址+源地址+类型+IP数据报+FCS
- 无效的MAC帧
- 帧间最小间隔
- 9.6us,相当于96bit的发送时间
- 为了让对方有时间处理
- MAC地址
- 抓包分析帧格式
- 使用网桥和交换机优化以太网
- 在物理层考虑扩展
- 在数据链路层考虑扩展
- 使用网桥
- 网桥具有过滤帧的功能
- 收到一个帧时,先检查这个帧的目的MAC地址,从而确定将这个帧转发到哪个接口
- 后面网桥的口越来越多了,就直接用网桥接计算机了,从而进化成了交换机
- 交换机直接就避免冲突了
- 全双工
- 安全
- 端口带宽独享
- 能学习MAC地址表
- 使用网桥
- 查看思科交换机MAC地址表
- 快速以太网和G比特以太网
- 速率达到100Mb/s的以太网成为高速以太网
- 1000Base-T特点
- 吉比特以太网
- 允许在1Gb/s的速率
- 物理层
- 配置举例
- 10吉比特以太网
- 端到端的以太网传输
- 使用高速以太网进行宽带接入
- 数据链路层基本概念
- 网络层
- 网络层提供的服务
- 负责在不同网络之间尽力转发数据包 基于数据包的IP地址转发
- 如果丢了不负责重传 也不负责顺序
- 数据包在互联网中的传送——图例
- 路由器工作在第三层(网络层)
- 互联网络与虚拟互联网络
- 网络互连的设备
- 中间设备
- 物理层的中继系统:转发器(集线器)
- 数据链路层中线系统:网桥
- 网络层中继设备:路由器
- 路由器也被称为网关
- 网关一般用第一个ip地址
- 路由器也被称为网关
- 网络层以上的中继系统:网关
- 网络互连要解决的问题
- 中间设备
- 网络互连的设备
- 验证网络层功能
- 网际协议IP
- IP层次结构
- IP地址将32位的IP地址分为网络ID和主机ID
- 网络被路由器分成很多个网段
- IP地址分类
- A类
- 1网络3主机
- 一个网段可以有256^3个电脑
- 网络号1-126
- B类
- 2网络2主机
- 一个网段可以有256^2台电脑
- 网络号128.1-191.255
- C类
- 3网络1主机
- 一个网段可以有256台电脑
- 网络号192.0.1-223.255.255
- D类 组播地址
- E类 研究用的
- A类
- 二进制和十进制
- 特殊的几个地址
- 127.0.0.1 本地环回地址
- 169.254.0.0 window自动给的一个地址,不能上网
- 保留的私网地址
- 10.0.0.0
- 172.16.0.0-172.31.0.0
- 192.168.0.0-192.168.255.0
- 私有地址就是互联网上是找不到这些地址的,只能内部自己玩
- 子网掩码的作用
- 告诉计算机IP地址哪里是网络部分哪里是主机部分
- 与运算
- 子网划分
- 意义:要是一台路由器下就2台电脑,还给它分配一个能容纳254台电脑的网段就有点蠢了
- 注意:主机部分不能全为1也不能全为0,所以上面这句话说得是254了嘛
- 路由器的地址就是这个网段的网关
- 画了个图解释了一下如何等分成两个网段
- 等分成4个网段 每个网段50多台机器
- 就是子网掩码往后移了两位
- 等分成8个网段
- 就是子网掩码往后移了3位
- 点到点的子网段的子网掩码最优应该是252,正好网段里两个地址
- 划分子网不能分成一边多一边少的只能等分
- 变长子网划分(没啥新东西,等长划分的一种应用吧)
- IP层次结构
- 准备发送数据
- 画了一个很详细的图说明发送数据的过程
- 发送数据的过程
- 继续按照上一个图在画图讲
- 段 包 帧 (传输层 网络层 数据链路层)
- 路由器、交换机、集线器等是不能中病毒的(滑稽)
- ARP协议
- 发个广播得到目标计算机/网关的MAC地址
- 只能广播到本网段的,不能跨路由器
- 记得还有个RARP协议
- 与ARP协议相反,逆向ARP
- ARP欺骗
- 图示
- 网络执法官
- P2P终结者
- 实验
- 网络执法官和ARP防火墙
- ICMP协议与PING命令
- ping
- 查看延迟
- TTL TTL判断服务器系统
- 负责报告网络故障
- ping
- ping和pathping排除网络故障
- pathping 跟踪数据包路径 计算丢包情况
- IGMP协议和多播组播
- 点到点通信
- 广播通信(在同一个网段内实现,比如上计算机课老师给学生发广播)
- 组播=多播
- 介于前两个之间
- 有点像看电视调频道
- 访问多播视频节目
- IGMP
- 举例说明了这个协议的作用
- IGMP
- 抓包分析数据包首部
- IP数据包结构
- 首部+数据
- IP数据包结构
- 数据包总长度和数据包切片
- 就是数据包的最大长度比数据帧的最大长度大,所以数据包太大了的话就需要分片
- 泪滴攻击
- IP数据包分片举例
- 抓包分析分片数据包
- 做了个实验
- 数据包TTL和协议号
- TTL
- 生存时间 每过一个路由器-1
- 防止数据包一直在环路上传输
- 协议号
- ICMP 1
- IGMP 2
- TCP 6
- UDP 17
- IPV6 41
- OSPF 89
- TTL
- 使用抓包工具排除网络故障
- 网络畅通的条件
- IP协议
- 通过路由表来找路
- 静态路由
- 动态路由
- 通过路由表来找路
- 网络畅通的条件
- 数据包有去有回
- IP协议
- 静态路由
- 实验自己摸摸的写路由表
- 适合于小规模网络 不能自动调整
- 动态路由
- RIP协议
- 周期性广播路由表 选择跳数小的那条路 每30s广播一次
- 最大跳数 15跳 超过15就认为不可到达
- 实验了一波
- RIP协议
- 网络层提供的服务
- 传输层
- TCP和UDP的应用场景
- TCP 传输控制协议
- 需要将要传输的文件分段传输
- 建立会话
- 可靠传输
- 流量控制
- 例子
- qq传文件
- 发邮件
- FTP下载文件
- UDP 用户数据包协议
- 一个数据包就能完成数据通信
- 不需要建立会话
- 不需要流量控制
- 不可靠传输
- 例子:
- 询问DNS服务器域名对应的IP
- qq聊天
- 多播、广播
- netstat -n了一波
- 可以查木马
- TCP 传输控制协议
- 传输层协议与应用层协议的关系
- 应用层协议=TCP/UDP协议+端口
- HTTP = TCP+80
- HTTPS = TCP+443
- RDP = TCP+3389
- FTP = TCP+21
- 共享文件夹=TCP+445
- SMTP=TMP+25
- POP3 = TCP+110
- TELNET=TCP+23
- SQL=TCP+1433
- DNS=UDP+53
- 应用层协议=TCP/UDP协议+端口
- 服务和应用层协议的关系
- 举了个例子画了个图
- 服务使用TCP或UDP的端口侦听客户端请求
- 客户端使用IP地址定位服务器 使用目标端口定位服务
- 可以在服务器网卡上设置只开放必要的端口,保证安全
- 服务和端口、端口和安全
- 实验:
- 查看服务监听的端口
- netstat
- 更改服务器的使用端口
- 可以迷惑入侵者
- 只开某些端口
- 查看服务监听的端口
- 实验:
- 传输层功能和端口范围
- 传输层功能
- 为应用进程提供了端到端的逻辑通信
- 对收到的报文进行差错检验
- 提供面向连接的和面向无连接的服务
- 传输层的端口
- 端口号只有本地意义
- 三类端口
- 0-65535
- 熟知端口 0-1023
- 登记端口 1024-49151 (后面开发的程序登记的端口)
- 客户端端口 49152-65535 (就是客户端你自己访问服务器啊,然后自己也得用一个端口,就这)
- 传输层功能
- UDP首部
- 主要特点
- 无连接
- 尽最大努力交付,不保证可靠交付,不使用拥塞控制
- 面向报文
- 支持一对一、一对多、多对一、多对多的通信
- 首部开销比较小
- 格式
- U盾配售不+应用层传来的报文
- 首部格式
- 源端口+目标端口+长度+检验和
- 计算UDP检验和的例子
- 主要特点
- TCP协议概述
- 概述
- 面向连接
- 点对点,只能有两个端点
- 可靠交付
- 全双工
- 打电话嗯!嗯?的例子
- 面向字节流
- 画了个图讲解了一波
- TCP协议要解决的问题
- 如何实现可靠传输
- 如何实现流量控制
- 如何避免网络拥塞
- TCP的连接
- IP地址+端口=套接字
- 概述
- TCP如何实现可靠传输
- 可靠传输的工作原理——停止等待协议
- 图示
- 确认丢失和确认迟到
- 确认丢失就是返回的确认信号丢失了
- 确认迟到就是确认信号迟到了
- 可靠通信的实现
- 自动重传请求ARQ
- 重传是自动进行的
- 信道利用率
- 停止等待协议优点是简单,但是信道利用率太低
- 流水线传输
- 发送方可连续发送多个分组,不用每次发送完一个分组就停下来等确认
- 信道利用率高
- 连续ARQ协议
- 发送窗口
- 累计确认
- 就是接收方收到了连续多个数据包后就只回复一条
- 可靠传输的工作原理——停止等待协议
- TCP报文段首部格式
- 固定20字节+长度可变部分(大部分20字节就够了)
- 固定20字节
- 目标端口+源端口(4字节)
- 序号(4字节)
- 确认号(4字节)(告诉发送者下一个包的序号得是多少了)
- 数据偏移+保留
- 抓包分析TCP首部
- TCP报文段首部标记位
- URG
- 就是urgent 紧急 这个标记位为真的话就可以先传
- 比如紧急停止之类的
- ACK
- 就是确认号是否有效
- SYN
- 同步位
- 建立会话请求
- 抓包看了一下建立会话时ACK和SYN的变化
- ACK=0 SYN=1
- ACK=1 SYN=1
- ACK=1 SYN=0
- 利用会话建立这个东西来攻击服务器 SYN攻击
- 用一堆不存在的IP来与服务器建立会话
- 攻击了电脑会变卡
- 还示范了一下
- LAND攻击
- 更骚
- 自己和自己发起建立会话的请求
- 电脑会变卡
- PSH
- 这个位为1的数据段会在接收端那边更早的提交给应用程序
- RST
- 释放链接,重新连接
- 其实就是你打开网页网页还在刷新的时候突然把网页叉掉了
- 于是传输中断了
- FIN
- 数据传输结束了
- 释放
- URG
- 接收窗口和发送窗口
- 就是缓存
- 接收缓存和发送缓存
- 画了个图解释了一下
- 根据对方接收窗口的大小设置自己的发送窗口的大小
- 抓包细节解释了一下
- 首部格式
- 校验和
- 校验首部和数据两部分
- 紧急指针
- 就是URG为1时这个指针表明紧急的到底是这个数据包的哪些字节
- 选项+填充
- 校验和
- TCP滑动窗口技术实现可靠传输
- 以字节为单位的滑动窗口技术
- 用一个图讲了一下具体的过程
- 讲了正常传输的流程
- 还讲了有丢包的情况下的流程
- 用一个图讲了一下具体的过程
- 超时重传时间的选择
- 这个时间应该大于往返时间
- 但是这个往返时间又不是一个固定值,和网络状况有关的
- 往返时间RTT有一个计算公式 就是根据以前的平均往返时间与最近的一次往返时间来加权求和确定
- 以字节为单位的滑动窗口技术
- TCP流量控制
- 解决通信两端处理速度不一样的问题
- TCP的流量控制
- 用一个图讲了一下过程
- 说白了就是讲通过接收方不断的调整接收窗口的长度来调节发送方发送数据的速度。原理是发送方的窗口长度是随着发送方的窗口长度改变的,保持相等。
- 用一个图讲了一下过程
- TCP拥塞避免
- 拥塞就是说这个网络里太多的计算机要上网了,于是某一条线路(比如网线)传输的量太大了,这就要求这个局域网里所有的计算机都降速
- 这就和前面的流量控制不一样,流量控制是对于两台电脑而言的
- 拥塞控制的一般原理
- 出现资源拥塞的条件
- 拥塞控制是一个全局性的过程
- 拥塞控制所起的作用
- 用一个图展示了一下有没有拥塞控制时网络吞吐量与负载数据的关系
- 拥塞控制的实现
- 慢开始和拥塞避免
- 慢开始算法的原理
- 说白了就是发送端有一个拥塞窗口和前面一样反正都是窗口嘛,然后窗口长度从1开始慢慢增加,加到不行了开始丢包了再降低
- 用一张图把实现说了一下
- 拥塞避免
- 其实就是满开始算法里面的一部分
- 就是在拥塞避免阶段把拥塞窗口控制为按线性规律增长(一开始窗口长度是从1开始指数增长的),使网络比较不容易出现拥塞
- 并不能完全避免拥塞,主要是拥塞了就怂住
- 慢开始算法的原理
- 快重传和快恢复
- 快重传举例
- 比如发送1 2 3 4 四个包,3丢了,接收端发现1 2后接了个4,就知道3丢了,于是连发3个3给发送方提醒他3丢了
- 这时就有操作了接收方得到了3个重复的包,就赶紧把拥塞门限(就是现在的窗口长度)减半然后进入线性阶段。不像原来那个慢开始一样重新从1开始。这就是所谓的快恢复,因为确认恢复的要快一些
- 快重传举例
- 发送窗口的实际上限值
- 发送方的发送窗口长度的上限值应当取为接收方窗口和发送方拥塞窗口较小的那个
- 一开始发送窗口多大是由发送方的拥塞窗口控制的,毕竟拥塞窗口一开始是1嘛
- 慢开始和拥塞避免
- TCP传输连接管理
- TCP的连接建立(三次握手)
- 客户端发同步数据包
- SYN=1
- ACK=0
- seq=x 序号是x
- 完事后客户端状态变成了SYN-SENT
- 服务器回应
- SYN=1
- ACK=1
- seq=y 服务器制定
- ack=x+1 确认号,就是向客户端指定下一个数据包的序号
- 完事后服务器状态变成了SYN-RCVD,客户端变成了ESTABLISHED
- 客户端确认
- ACK=1
- seq=x+1
- ack=y+1
- 完事后服务器也变成了ESTABLISHED
- 然后就开始传输数据了
- 为何还需要第三次握手
- 发送端的第一次握手的延迟问题——造成服务器的资源浪费
- 图示举了个例子
- 实操了一波让看了看各种状态
- 客户端发同步数据包
- TCP的连接释放
- 客户端发送消息
- FIN=1
- seq = u
- 完事后客户端状态为FIN-WAIT-1
- 服务器确认
- ACK=1
- seq=v
- ack=u+1
- 这时服务器还可以发数据
- 完事后服务器变为CLOSE-WAIT
- 客户端为FIN-WAIT-2
- 服务器再确认
- FIN=1
- ACK=1
- seq=w
- ack=u+1
- 完事后服务器变为LAST-ACK
- 客户端表示同意
- ACK=1
- seq=u+1
- ack=w+1
- 确认完后客户端状态为TIME-WAIT 服务器收到后为CLOSED
- 然后等待2MSL再CLOSED
- 之所以要等是因为怕最后一次挥手这个包丢了,丢了还要再发一次
- 实操了一波
- 客户端发送消息
- TCP的连接建立(三次握手)
- TCP和UDP的应用场景
- 应用层
- 什么是域名
- DNS服务的作用
- 什么是域名
- 根 .
- 顶级域名 com edu net cn org gov
- 二级域名 baidu 97xueit
- 由91xueit.com可以衍生出各种服务器的完全限定域名比如www.91xueit.com mail.91xueit.com ftp.91xueit.com
- 三级域名 dba->www.dba.91xueit.com
- 其实百度的域名应该是www.baidu.com. 注意这个点
- 域名解析测试 nslookup
- 安装和配置DNS服务器
- 域名注册
- 域名解析的过程
- 图示解释了一下分布式的DNS服务器解析的过程
- 安装自己的DNS服务器
- 安装和配置DHCP服务器
- 就是自动获取IP地址的一个服务
- DHCP客户端请求IP地址的过程
- 客户端在网络上发广播找DHCP服务器
- DHCP给IP地址发过来
- 客户端确定
- 看了一下自己的
- 跨网段分配IP地址
- DHCP跨网段地址分配
- 就是调整DHCP服务器的作用域
- 但是有个问题
- 广播是不能跨过路由器的所以客户端发广播请求DCP服务器时广播过不去
- 这时得设置对应的路由器,让它把广播定向发给DHCP
- DHCP类似于逆向ARP
- DHCP跨网段地址分配
- FTP协议主动模式被动模式
- 使用两个TCP连接
- TCP控制连接
- 传命令
- 标准端口为21
- TCP数据连接
- 传数据
- 标准端口为20
- TCP控制连接
- 主动模式
- FTP客户端告诉服务器自己使用什么端口监听
- FTP服务器和客户端的这个端口建立连接
- 相当于是FTP主动访问客户端进行连接
- 主动模式防火墙需要打开21和20端口
- 被动模式
- 服务器告诉客户端自己开了哪个端口来传数据
- 等客户端连接
- 很被动
- 有防火墙的话就很难办了,因为要开什么端口不确定
- FTP传输模式
- 文本模式 传ADCII码
- 二进制模式 传二进制
- 使用两个TCP连接
- 安装和配置FTP服务器
- 用浏览器输入ftp://可以直接访问服务器,实习的时候干过
- 演示了一下服务器防火墙只开20和21端口用被动模式的效果
- 首先啊,主动模式还是被动模式是客户端提的,根据客户端定的
- 用被动模式后服务器会在1089监听坐等客户端连接
- TELNET协议
- 可以用来远程调试网络设备
- 示范了一波如何远程调试windows计算机
- 默认用23端口
- 可以用来测试远程的主机某个端口打没打开
- 远程桌面协议RDP
- 演示了一波怎么用
- 演示了如何将本地硬盘映射到远程
- HTTP协议与网站
- 万维网提供分布式服务
- 讲了一下为什么要有hao123和baidu
- 万维网相关概念
- URL的一般形式
- 安装web服务 访问web站点
- 网站的标识
- 不同的端口
- 不同的IP地址
- 不同的域名
- 网站的标识
- 万维网提供分布式服务
- 使用web代理服务器访问网站
- web代理服务器作用
- 节省内网访问Internet的带宽
- 通过web代理翻墙(这其实就是翻墙的原理)
- 避免IP追踪
- 演示了一下使用web代理服务器
- web代理服务器作用
- 发送和接收电子邮件的过程
- 用图示解释了一波收发邮件的原理
- 和现实中去邮局发邮件几乎一模一样
- 发邮件和传邮件用的SMTP协议
- 收邮件(从邮件服务器上下载属于自己的邮件)用的POP3/IMAP协议
- 准备邮件服务器实验环境
- 安装和配置邮件服务器
- 安装POP3和SMTP和DNS服务
- 在DNS服务器上创建两个邮箱服务器的域
- 在POP3服务上创建域名 邮箱
- 配置SMTP服务器 创建远程域名 允许发送到远程
- 配置OUTLOOKEXPRESS 指明收发邮件用哪个服务器 使用POP3收邮件
- 如何搭建能够在因特网上使用的邮件服务器
- 说了一下流程还操作演示了一番
- 什么是域名
- 网络安全