-
计算机基础
-
计算机基础
计算机语言
二进制 由0和1组成 每个0或1大小为1bit(位)
储存单位 1Byte=8bit
计算机字符编码
英文:ASCII编码 每个英文为8bit
简体中文:GB2312编码 每个中文为16bit
繁体中文:big5 每个中文为16bit
现用中文编码为UTF-8
计算机的硬件组成
摩尔定律:每18个月,集成电路的密度增加一倍(性能)
计算机三大件:CPU,主板,内存
CPU性能计算:主频*CPU位数*线程数
主板插槽:PCI最大传输速度66MB/s
IDE最大传输速度133MB/s
SCSI最大传输速度200MB/s
SATA最大传输速度500MB/s
PCI-E 最大传输速度1000MB/s~2000MB/s
DDR3最大传输速度小于2400MB/s
DDR4最大传输速度大于等于2400MB/s
-
BIOS简单介绍
主要修改boot启动项
BIOS定义:基本输入/输出系统
CMOS定义:互补金属氧化物半导体储存器,存储bios系统的芯片。
-
Windows分区
数据是存储在硬盘block(数据块上)默认大小4KB,还有1KB和2KB的格式
inode:I节点,大小128Byte,给存储在block上的数据定义顺序
1.磁盘分区
MBR分区格式
定义:主引导记录
格式:最大支持2.1TB硬盘,最多支持4个主分区或3个主分区和一个扩展分区,扩展分区最多只能分1个
GPT分区格式
定义:全局唯一标识磁盘分区表
格式:最多支持9.4ZB,在Windows中限制分128个主分区 理论上是不限数量
2.格式化:给分区写入文件系统
文件系统格式:FAT16 最大支持2GB分区
FAT32 最大支持4GB单个文件 (32GB分区,不确定)
NTFS 最大支持64GB单个文件 (2TB分区,不确定)
3.分配盘符:分配给新分区一个标识
-
防火墙简单介绍
作用:数据包过滤
Windows:专用防火墙ISA
作用对象:IP地址,MAC地址,端口,协议类型,数据包中的数据
-
Windows安装步骤
标准的服务器是有3块硬盘,一般最左边的是第一块,机箱上有标注
多服务器安装
Windows:ghost工具 克隆系统(不稳定)
Linux:dd命令(慢)
都可以用网络批量安装
安装步骤
1.拔网线 (防止局域网中的病毒木马)
2.安装windows
3.安装驱动
4.安装杀毒软件
5.插入网线
6.更新防火墙(windows补丁,杀毒软件)
7.安装常用软件
8.优化系统配置
-
虚拟机网卡类型(VMware)
Windows安装在虚拟机中需要最小1GB内存 只是安装时需要
Linux安装在虚拟机中需要最小628MB内存 只是安装时需要
VMware中网络模式区别
可否连接真实网卡 可否连接局域网主机 可否连接公网
桥接模式 可以 可以 可以
NAT模式(注意网关) 可以 不可以 可以
仅主机模式 可以 不可以 不可以
-
权限原则
任何文件和目录都不可能有同名,Windows同名是因为扩展名原因
本地权限:本地访问,则本地权限生效
网络权限:网络访问,则网络权限和本地权限同时生效
#这个权限原则是Windows和Linux通用
权限累加:如果一个用户属于多个组,那么权限是多个组的累加
#Windows特有
权限继承:方便新建的文件和目录都有默认权限
#Windows特有
权限拒绝优先:如果一个用户属于多个组,其中有一个组权限是拒绝,那么以拒绝权限优先,#Windows和Linux通用
-
动态磁盘管理
Raid(磁盘阵列)
Raid 0 带区卷
Raid 1 镜像卷
Raid 5 在每块硬盘中分出一个区,写入奇偶校验值
Raid 10 先做镜像卷,再做带区卷
Raid 01 先做带区卷,再做镜像卷
硬件Raid才有实际用途,软Raid没有实际用途(能否开机问题)
卷名 磁盘数量 硬盘容量 动态扩容 磁盘容错 速度
简单卷 只能1块 / 用于 不支持 /
跨区卷 至少2块 可以不一致 用于 不支持 /
带区卷 至少2块 必须一致 / 不支持 最快
镜像卷 只能2块 必须一致 利用率50% 支持 最慢
Raid 5 至少3块 必须一致 利用率N-1 支持 较快
-
域名分级介绍
FQDN:完全合格域名,在域名后面加"."表示
根域:"."表示,全球部署13台
一级域:由国际域名组织分配,不能随意定义(com,org)
二级域:由个人或组织申请到的一级域+二级域必须全球唯一
三级域:由个人或组织自定义的,www刚好是万维网
首选DNS服务器:定义缓存为3天,现在为1天,理论上一个IP要让全球知道只要1天
- 网络基础
-
网络接入方法
-
拨号连接
- 优点:能上网,电话线上网,不用重新布线
- 缺点:网费贵,网速慢
-
ADSL/ADSL2
- 优点:网速相对较快ADSL最大8Mbps,ADSL2最大24Mbps,用电话线上网,不用重新布线
- 缺点:使用电话线上网,极限速度低,动态IP无法用于服务器搭建
-
FTTH光纤接入
- 优点:使用光纤接入,网速快,价格合理
- 缺点:使用光纤,需要重新布线,动态IP,无法用于搭建服务器
-
固定IP光纤接入
- 优点:网速快,可以用于搭建服务器
- 缺点:费用极其昂贵
-
-
网络设备基本介绍
网络设备
路由器(route):用于不同网段之间的通信
交换机(switch):用于同一个网段之间的通信
网络设备厂家
思科Cisco:最贵,应用最广泛,国际标准
华为:价格中等,亚洲普遍使用,与思科系统不同
华三(H3C):价格最便宜
标准
ISO:国际标准组织(定义了广域网标准)
ANSI:美国国际标准化组织
ITU-T:国际电信联盟,电信标准部
IEEE:电气和电子工程师协会(定义了局域网标准,802.3有线,802.11无线)
网络拓扑图:服务器和网络设备连接线示意图
-
ISO/OSI七层模型
ISO:国际标准化组织 OSI:开放系统互联
七层注意事项
1.上三层给用户提供服务,下四层是实际的数据传输
2.下四层单位
传输层:数据段(报文)
网络层:数据包(报文分组)
IP数据包头:共60Byte,20Byte固定,40Byte是可选长度,其中首部长度4bit(描述IP数据包头的大小),总长度:16bit(数据包大小包括所有包头)
数据链路层:帧
物理层:比特流(位)
3.越上层,越智能,越靠近用户,能识别本层和以下的数据。越下层,越傻瓜,越靠近硬件,不能识别上层数据。
4.数据发送时,数据是向下层传输。数据接收时,数据是向上传输
5.数据不能跨层传递,它们通过逻辑接口传递
6.物理层负责数据实际传输,其他层只是逻辑对应
7.OSI模型只是理论模型,不能对应实际的协议和硬件
七层的功能
1.应用层:为用户提供服务,给用户一个操作界面
2.表示层:为数据提供表示(转换二进制),加密,压缩
3.会话层:确认数据是否需要网络传输
4.传输层:
1)对报文进行分组和组装
2)提供传输协议的选择
TCP传输控制协议(可靠的,面向连接的传输协议)
UDP用户数据报协议(不可靠的,面向无连接的传输协议)
3)端口封装
4)差错校验
5.网络层:
1)IP地址编址
2)路由选择
6.数据链路层:MAC地址编址
7.物理层:
1)负责数据实际传输
2)电气特性的定义
-
TCP/IP五层模型协议类型
1.应用层:
1)HTTP超文本传输协议(网站访问WEB,Apache,Nginx,IIS)
2)FTP文件传输协议(网络文件传输)
3)TFTP简单文件传输协议(用于交换机和路由器系统重装)
4)SMTP简单邮件传输协议(发信)
5)POP3邮局协议3代(收信)
6)SNMP简单网络控制协议(监控服务器)
7)DNS域名系统(解析IP与域名)
2.传输层:
1)TCP传输控制协议(可靠的,面向连接的传输协议)
2)UDP用户数据报协议(不可靠的,,面向无连接的传输协议)
3.网络层:
1)IP网际协议
2)ICMP互联网控制消息协议(网络探测,ping命令)
3)IGMP互联网组管理协议
4)ARP地址解析协议(IP解析MAC地址)、
5)RARP反向地址解析协议(MAC地址解析IP地址)
4.数据链路层:无协议
5.物理层:
1)PPP点对点协议
2)PPPOE点对点拨号协议
-
三次握手工作机制
-
基本网络通信
对等网络通信: 私有网络-------私有网络
公有网络--------公有网络
不对等网络通信:私有网络--------公有网络
在对等网络通信中:IP地址永不变,MAC地址每经过一个路由,变化一次
在非对称网络通信中:
应用到NAT技术(网络地址转换)和PAT(多私有IP对应一个公网IP)
优点:私有IP能连接公网
缺点:拖慢速度
广播:网络层,广播IP地址
广播域:广播IP的范围
广播地址:
1)全网广播地址:255.255.255.255
2)单网广播地址:网段192.168.1.255
泛洪:数据链路层,泛洪MAC地址
泛洪地址:FF-FF-FF-FF-FF-FF
ARP:地址解析协议,是把IP解析成MAC地址(是电脑查询未知的MAC地址用的协议)
CSMA/CD:载波监听多路访问
冲突域:产生冲突的范围
集线器:不能分割冲突域
网桥:可以分割冲突域
中继器:信号还原
交换机:包含以上所有功能
MAC地址:48位
网关:默认路由(跨网段功能),本机配置的网关地址
路由:配置的路由规则
网段
逻辑网段:IP网段
物理网段:物理连接的网段
网段的关系
在同一个物理网段中,应该使用同一个逻辑网段
在不同的物理网段中,应该使用不同的逻辑网段
局域网
在同一个路由器节点内的网络是局域网
协议规则
语法,语义,同步
以太网:工作在数据链路层的网络(其中包含1.LLC逻辑链路控制子层,2.MAC介质访问控制子层)
VLAN:虚拟局域网,让交换机拥有分割广播域的功能
VLAN间路由:让分割广播域的交换机相互通信
-
IP地址分类
IP数量
IPV6=2128 IP数
IPV4=232=42亿9千多万IP数
224=1千6百多万 IP数 216=65535 IP数 28=255 IP数
IP分类
A类:必须以0开头,IP地址必须以1开头
范围:1.0.0.0-----126.255.255.255
B类:必须以10开头
范围:128.0.0.0------191.255.255.255
C类:必须以110开头
范围:192.0.0.0------223.255.255.255
D类:必须以1110开头(组播地址,不允许使用)
范围:224.0.0.0-----239.255.255.255
E类:必须以1111开头(保留地址,不允许使用)
范围:240.0.0.0-----255.255.255.255
私有IP地址
10.0.0.0-----10.255.255.255
172.16.0.0-----172.31.255.255
192.168.0.0----192.168.255.255
不可用IP段
0.0.0.0---0.255.255.255是不可用网段
127.0.0.2-----127.255.255.255是不可用网段
255.255.255.255是全网段广播
127.0.0.1是本地环回IP,ping通代表网络协议没问题
IP网络地址与主机数
A类:前8位代表网络位,后24位代表主机位
网段数:27-2=126
主机数:224-2
B类:前16位代表网络位,后16位代表主机位
网段数:214
主机数:216-2=65534
C类:前24位代表网络位,后8位代表主机位
网段数:221
主机数:28-2=254
-
子网掩码
进制转换
二进制(逢2进1)
128 64 32 16 8 4 2 1
27 26 25 24 23 22 21 20
十进制转二进制
(54)10 水桶法相减(32+16+4+2) 00110110
二进制转十进制(128+32+2=162)
1010 0010
十六进制转换(逢16进1)
0 1 2 3 4 5 6 7 8 9 A B C D E F
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
十六转二进制之后再转十进制
6E (6=0110 E=14=1110) 01101110(转十进制)=110
概念
1、划分公网IP是为了节约IP和降低购买IP费用
2、划分私网IP没有任何意义
子网掩码原则
1、子网掩码必须和IP同时应用,否则没有意义
2、和子网掩码1对应的IP,代表网络位,和子网掩码0对应的IP地址,代表主机数
3、子网中,只有1是连续的,就是合理的
标准子网掩码
A类255.0.0.0
11111111.00000000.00000000.00000000
B类255.255.0.0
11111111.11111111.00000000.00000000
C类255.255.255.0
11111111.11111111.11111111.00000000
子网掩码计算公式
把IP地址和子网掩码的二进制,按位进行逻辑与计算
1、网络地址:有效的子网掩码中,有几个0,就把IP地址换成0
2、广播地址:有效的子网掩码中,有几个0,就把IP地址换成1
3、子网数:有效的子网掩码中,有几个1,子网数就是2的几次方
4、主机数:有效子网掩码中,有几个0,子网数就是2的几次方减2
C类IP地址划分
子网掩码 二进制位数 子网数 主机数
255.255.255.0 /24 1 254
255.255.255.128 /25 2 126
255.255.255.192 /26 4 62
255.255.255.224 /27 8 30
255.255.255.240 /28 16 14
255.255.255.248 /29 32 6
255.255.255.252 /30 64 2
注:可用主机数中,网关占1个,实际还要减1个IP数
划分子网例题一
按位与计算:1与1得1 1与0得0 0与1得0
192.168.1.143/29
网络地址:
11000000.10101000.00000001.10001111 按位与计算
11111111.11111111.11111111.11111000
11000000.10101000.00000001.10001000网络地址136
广播地址:
11000000.10101000.00000001.10001111
11111111.11111111.11111111.11111000 11000000.10101000.00000001.10001111 广播地址143
子网数:25=32
主机数:23-2=6
注:IP地址为广播地址不可用
例题二
192.168.1.0/23
网络地址:
11000000.10101000.00000001.00000000
11111111.11111111.11111110.00000000
11000000.10101000.00000000.00000000 网络地址.0.0
广播地址:
11000000.10101000.00000001.00000000
11111111.11111111.11111110.00000000
11000000.10101000.00000001.11111111网络地址1.255
子网数:27=128
主机数:29-2=510
注:决定IP地址网段的是子网掩码,向网络位借位,则有效掩码变为16位
-
常见网络攻击
SYN DOS:拒绝服务攻击(发送SYN包,不确认)
SYN DDOS:分布式拒绝服务攻击(大量IP同时发送SYN包,接受到ACK不回复)
解决方法:1.切换IP 2.买虚拟带宽
-
光纤网线
T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
交叉线:A--B,用于同种设备
直通线:B---B,用于不同种设备
单模光纤:黄色绝缘皮,必须两条使用
1、用于高速,长距离
2、成本高
3、端接较难
4、窄芯线,需要激光源
5、耗散极小,高效
多模光纤:粉色绝缘皮
1、用于低速,短距离
2、成本低
3、宽芯线,光源可采用激光或发光二极管
4、耗散极大,抵消
-