计算机与网络基础

时间:2022-09-12 14:25:20
  1. 计算机基础
    1. 计算机基础

      计算机语言

      二进制 由0和1组成 每个0或1大小为1bit(位)

      储存单位 1Byte=8bit

      计算机字符编码

      英文:ASCII编码                    每个英文为8bit

      简体中文:GB2312编码        每个中文为16bit

      繁体中文:big5                        每个中文为16bit

      现用中文编码为UTF-8

      计算机的硬件组成

      摩尔定律:每18个月,集成电路的密度增加一倍(性能)

      计算机三大件:CPU,主板,内存

      CPU性能计算:主频*CPU位数*线程数

      主板插槽:PCI最大传输速度66MB/s

      IDE最大传输速度133MB/s

      SCSI最大传输速度200MB/s

      SATA最大传输速度500MB/s

      PCI-E 最大传输速度1000MB/s~2000MB/s

      DDR3最大传输速度小于2400MB/s

      DDR4最大传输速度大于等于2400MB/s

    2. BIOS简单介绍

      主要修改boot启动项

      BIOS定义:基本输入/输出系统

      CMOS定义:互补金属氧化物半导体储存器,存储bios系统的芯片。

    3. Windows分区

      数据是存储在硬盘block(数据块上)默认大小4KB,还有1KB和2KB的格式

      inode:I节点,大小128Byte,给存储在block上的数据定义顺序

      1.磁盘分区

      MBR分区格式

      定义:主引导记录

      格式:最大支持2.1TB硬盘,最多支持4个主分区或3个主分区和一个扩展分区,扩展分区最多只能分1个

      GPT分区格式

      定义:全局唯一标识磁盘分区表

      格式:最多支持9.4ZB,在Windows中限制分128个主分区 理论上是不限数量

      2.格式化:给分区写入文件系统

      文件系统格式:FAT16 最大支持2GB分区

      FAT32 最大支持4GB单个文件 (32GB分区,不确定)

      NTFS 最大支持64GB单个文件 (2TB分区,不确定)

      3.分配盘符:分配给新分区一个标识

    4. 防火墙简单介绍

      作用:数据包过滤

      Windows:专用防火墙ISA

      作用对象:IP地址,MAC地址,端口,协议类型,数据包中的数据

    5. Windows安装步骤

      标准的服务器是有3块硬盘,一般最左边的是第一块,机箱上有标注

      多服务器安装

      Windows:ghost工具 克隆系统(不稳定)

      Linux:dd命令(慢)

      都可以用网络批量安装

      安装步骤

      1.拔网线        (防止局域网中的病毒木马)

      2.安装windows

      3.安装驱动

      4.安装杀毒软件

      5.插入网线

      6.更新防火墙(windows补丁,杀毒软件)

      7.安装常用软件

      8.优化系统配置

    6. 虚拟机网卡类型(VMware

      Windows安装在虚拟机中需要最小1GB内存 只是安装时需要

      Linux安装在虚拟机中需要最小628MB内存 只是安装时需要

      VMware中网络模式区别

      可否连接真实网卡    可否连接局域网主机        可否连接公网

      桥接模式                             可以                可以                可以

      NAT模式(注意网关)    可以                不可以            可以

      仅主机模式                         可以                不可以            不可以

    7. 权限原则

      任何文件和目录都不可能有同名,Windows同名是因为扩展名原因

      本地权限:本地访问,则本地权限生效

      网络权限:网络访问,则网络权限和本地权限同时生效

      #这个权限原则是Windows和Linux通用

      权限累加:如果一个用户属于多个组,那么权限是多个组的累加

      #Windows特有

      权限继承:方便新建的文件和目录都有默认权限

      #Windows特有

      权限拒绝优先:如果一个用户属于多个组,其中有一个组权限是拒绝,那么以拒绝权限优先,#Windows和Linux通用

    8. 动态磁盘管理

      Raid(磁盘阵列)

      Raid 0        带区卷

      Raid 1        镜像卷

      Raid 5     在每块硬盘中分出一个区,写入奇偶校验值

      Raid 10    先做镜像卷,再做带区卷

      Raid 01    先做带区卷,再做镜像卷

      硬件Raid才有实际用途,软Raid没有实际用途(能否开机问题)

      卷名            磁盘数量        硬盘容量        动态扩容        磁盘容错    速度

      简单卷        只能1            /                    用于                不支持        /

      跨区卷        至少2        可以不一致    用于                不支持        /

      带区卷        至少2        必须一致            /                    不支持        最快

      镜像卷        只能2        必须一致        利用率50%        支持            最慢

      Raid 5        至少3        必须一致        利用率N-1        支持            较快

    9. 域名分级介绍

      FQDN:完全合格域名,在域名后面加"."表示

      根域:"."表示,全球部署13

      一级域:由国际域名组织分配,不能随意定义(comorg

      二级域:由个人或组织申请到的一级域+二级域必须全球唯一

      三级域:由个人或组织自定义的,www刚好是万维网

      首选DNS服务器:定义缓存为3天,现在为1天,理论上一个IP要让全球知道只要1

      1. 网络基础
    10. 网络接入方法
      1. 拨号连接
        1. 优点:能上网,电话线上网,不用重新布线
        2. 缺点:网费贵,网速慢
      2. ADSL/ADSL2
        1. 优点:网速相对较快ADSL最大8Mbps,ADSL2最大24Mbps,用电话线上网,不用重新布线
        2. 缺点:使用电话线上网,极限速度低,动态IP无法用于服务器搭建
      3. FTTH光纤接入
        1. 优点:使用光纤接入,网速快,价格合理
        2. 缺点:使用光纤,需要重新布线,动态IP,无法用于搭建服务器
      4. 固定IP光纤接入
        1. 优点:网速快,可以用于搭建服务器
        2. 缺点:费用极其昂贵
    11. 网络设备基本介绍

      网络设备

      路由器(route):用于不同网段之间的通信

      交换机(switch):用于同一个网段之间的通信

      网络设备厂家

              思科Cisco:最贵,应用最广泛,国际标准

              华为:价格中等,亚洲普遍使用,与思科系统不同

              华三(H3C):价格最便宜

      标准

              ISO:国际标准组织(定义了广域网标准)

              ANSI:美国国际标准化组织

              ITU-T:国际电信联盟,电信标准部

              IEEE:电气和电子工程师协会(定义了局域网标准,802.3有线,802.11无线)

      网络拓扑图:服务器和网络设备连接线示意图

    12. ISO/OSI七层模型

      ISO:国际标准化组织            OSI:开放系统互联

      七层注意事项

      1.上三层给用户提供服务,下四层是实际的数据传输

      2.下四层单位

              传输层:数据段(报文)

              网络层:数据包(报文分组)

      IP数据包头:共60Byte20Byte固定,40Byte是可选长度,其中首部长度4bit(描述IP数据包头的大小),总长度:16bit(数据包大小包括所有包头)

              数据链路层:帧

              物理层:比特流(位)

      3.越上层,越智能,越靠近用户,能识别本层和以下的数据。越下层,越傻瓜,越靠近硬件,不能识别上层数据。

      4.数据发送时,数据是向下层传输。数据接收时,数据是向上传输

      5.数据不能跨层传递,它们通过逻辑接口传递

      6.物理层负责数据实际传输,其他层只是逻辑对应

      7.OSI模型只是理论模型,不能对应实际的协议和硬件

      七层的功能

          1.应用层:为用户提供服务,给用户一个操作界面

          2.表示层:为数据提供表示(转换二进制),加密,压缩

          3.会话层:确认数据是否需要网络传输

          4.传输层:

      1)对报文进行分组和组装

              2)提供传输协议的选择

      TCP传输控制协议(可靠的,面向连接的传输协议)

      UDP用户数据报协议(不可靠的,面向无连接的传输协议)

              3)端口封装

              4)差错校验

          5.网络层:

      1IP地址编址

              2)路由选择

          6.数据链路层:MAC地址编址

          7.物理层:

      1)负责数据实际传输

              2)电气特性的定义

    13. TCP/IP五层模型协议类型

          1.应用层

      1HTTP超文本传输协议(网站访问WEB,ApacheNginxIIS

              2FTP文件传输协议(网络文件传输)

              3TFTP简单文件传输协议(用于交换机和路由器系统重装)

              4SMTP简单邮件传输协议(发信)

              5POP3邮局协议3代(收信)

              6SNMP简单网络控制协议(监控服务器)

              7DNS域名系统(解析IP与域名)

          2.传输层

      1TCP传输控制协议(可靠的,面向连接的传输协议)

              2UDP用户数据报协议(不可靠的,,面向无连接的传输协议)

          3.网络层

      1IP网际协议

              2ICMP互联网控制消息协议(网络探测,ping命令)

              3IGMP互联网组管理协议

              4ARP地址解析协议(IP解析MAC地址)、

              5RARP反向地址解析协议(MAC地址解析IP地址)

          4.数据链路层:无协议

          5.物理层

      1PPP点对点协议

                  2PPPOE点对点拨号协议

    14. 三次握手工作机制

      计算机与网络基础

    15. 基本网络通信

      对等网络通信:    私有网络-------私有网络

                                      公有网络--------公有网络

      不对等网络通信:私有网络--------公有网络

      在对等网络通信中:IP地址永不变,MAC地址每经过一个路由,变化一次

      在非对称网络通信中:

      应用到NAT技术(网络地址转换)和PAT(多私有IP对应一个公网IP)

              优点:私有IP能连接公网

              缺点:拖慢速度

      广播:网络层,广播IP地址

      广播域:广播IP的范围

      广播地址:

      1)全网广播地址:255.255.255.255

          2)单网广播地址:网段192.168.1.255

      泛洪:数据链路层,泛洪MAC地址

      泛洪地址:FF-FF-FF-FF-FF-FF

      ARP:地址解析协议,是把IP解析成MAC地址(是电脑查询未知的MAC地址用的协议)

      CSMA/CD:载波监听多路访问

      冲突域:产生冲突的范围

      集线器:不能分割冲突域

      网桥:可以分割冲突域

      中继器:信号还原

      交换机:包含以上所有功能

      MAC地址:48位

      网关:默认路由(跨网段功能),本机配置的网关地址

      路由:配置的路由规则

      网段

              逻辑网段:IP网段

              物理网段:物理连接的网段

      网段的关系

              在同一个物理网段中,应该使用同一个逻辑网段

              在不同的物理网段中,应该使用不同的逻辑网段

      局域网

              在同一个路由器节点内的网络是局域网

      协议规则

              语法,语义,同步

      以太网:工作在数据链路层的网络(其中包含1.LLC逻辑链路控制子层,2.MAC介质访问控制子层)

    VLAN:虚拟局域网,让交换机拥有分割广播域的功能

    VLAN间路由:让分割广播域的交换机相互通信

    1. IP地址分类

      IP数量

      IPV6=2128 IP数        

      IPV4=232=42亿9千多万IP数

      224=1千6百多万    IP数        216=65535    IP数        28=255    IP数    

      IP分类

      A类:必须以0开头,IP地址必须以1开头

      范围:1.0.0.0-----126.255.255.255

      B类:必须以10开头

      范围:128.0.0.0------191.255.255.255

      C类:必须以110开头

      范围:192.0.0.0------223.255.255.255

      D类:必须以1110开头(组播地址,不允许使用)

      范围:224.0.0.0-----239.255.255.255

      E类:必须以1111开头(保留地址,不允许使用)

      范围:240.0.0.0-----255.255.255.255

      私有IP地址

      10.0.0.0-----10.255.255.255

      172.16.0.0-----172.31.255.255

      192.168.0.0----192.168.255.255

      不可用IP段

      0.0.0.0---0.255.255.255是不可用网段

      127.0.0.2-----127.255.255.255是不可用网段

      255.255.255.255是全网段广播

      127.0.0.1是本地环回IP,ping通代表网络协议没问题

      IP网络地址与主机数

      A类:前8位代表网络位,后24位代表主机位

      网段数:27-2=126

      主机数:224-2

      B类:前16位代表网络位,后16位代表主机位

      网段数:214

      主机数:216-2=65534

      C类:前24位代表网络位,后8位代表主机位

      网段数:221

      主机数:28-2=254

    2. 子网掩码

      进制转换

      二进制(逢2进1)

      128        64        32        16        8        4        2        1

      27            26            25            24            23        22        21        20

          十进制转二进制

              5410        水桶法相减(32+16+4+2)        00110110

          二进制转十进制(128+32+2=162)

              1010 0010

      十六进制转换(逢16进1)

      0    1    2    3    4    5    6    7    8    9    A        B        C        D        E        F

      0    1    2    3    4    5    6    7    8    9    10    11    12    13    14    15

          十六转二进制之后再转十进制

      6E        6=0110    E=14=1110    01101110(转十进制)=110

       

      概念

      1、划分公网IP是为了节约IP和降低购买IP费用

      2、划分私网IP没有任何意义

      子网掩码原则

      1、子网掩码必须和IP同时应用,否则没有意义

      2、和子网掩码1对应的IP,代表网络位,和子网掩码0对应的IP地址,代表主机数

      3、子网中,只有1是连续的,就是合理的

      标准子网掩码

      A255.0.0.0

      11111111.00000000.00000000.00000000

      B255.255.0.0

      11111111.11111111.00000000.00000000

      C255.255.255.0

      11111111.11111111.11111111.00000000

      子网掩码计算公式

      IP地址和子网掩码的二进制,按位进行逻辑与计算

      1、网络地址:有效的子网掩码中,有几个0,就把IP地址换成0

      2、广播地址:有效的子网掩码中,有几个0,就把IP地址换成1

      3、子网数:有效的子网掩码中,有几个1,子网数就是2的几次方

      4、主机数:有效子网掩码中,有几个0,子网数就是2的几次方减2

      C类IP地址划分

      子网掩码            二进制位数        子网数        主机数

      255.255.255.0            /24                    1                254

      255.255.255.128        /25                    2                126

      255.255.255.192        /26                    4                62

      255.255.255.224        /27                    8                30

      255.255.255.240        /28                    16                14

      255.255.255.248        /29                    32                6

      255.255.255.252        /30                    64                2

      注:可用主机数中,网关占1个,实际还要减1IP

      划分子网例题一

      按位与计算:111        100        010

      192.168.1.143/29

      网络地址:

      11000000.10101000.00000001.10001111    按位与计算

      11111111.11111111.11111111.11111000

      11000000.10101000.00000001.10001000网络地址136

      广播地址:

      11000000.10101000.00000001.10001111

      11111111.11111111.11111111.11111000        11000000.10101000.00000001.10001111 广播地址143

      子网数:25=32

      主机数:23-2=6

      注:IP地址为广播地址不可用

      例题二

      192.168.1.0/23

      网络地址:

      11000000.10101000.00000001.00000000

      11111111.11111111.11111110.00000000

      11000000.10101000.00000000.00000000 网络地址.0.0

      广播地址:

      11000000.10101000.00000001.00000000

      11111111.11111111.11111110.00000000

      11000000.10101000.00000001.11111111网络地址1.255

      子网数:27=128

      主机数:29-2=510

      注:决定IP地址网段的是子网掩码,向网络位借位,则有效掩码变为16

    3. 常见网络攻击

      SYN DOS:拒绝服务攻击(发送SYN包,不确认)

      SYN DDOS:分布式拒绝服务攻击(大量IP同时发送SYN包,接受到ACK不回复)

      解决方法:1.切换IP     2.买虚拟带宽

    4. 光纤网线

      T568A:白绿    绿    白橙    蓝    白蓝    橙    白棕    棕

      T568B:白橙    橙    白绿    蓝    白蓝    绿    白棕    棕

      交叉线:A--B,用于同种设备

      直通线:B---B,用于不同种设备

      单模光纤:黄色绝缘皮,必须两条使用

              1、用于高速,长距离

              2、成本高

              3、端接较难

              4、窄芯线,需要激光源

              5、耗散极小,高效

      多模光纤:粉色绝缘皮

              1、用于低速,短距离

              2、成本低

              3、宽芯线,光源可采用激光或发光二极管

              4、耗散极大,抵消