qq_60271706的博客

DNS 调度有一个前提：假定用户使用的缓存DNS与用户本身在同个网络内，即至少在同一个 AS(自治域)内，在该前提下，DNS 的解析才是准确的。通常情况下，用户使用 ISP 提供的本地缓存(简称 local DNS)，local DNS 一般与用户在同个网络内，这时候 DNS 调度是有效的。对带宽的95%流量计费，就是根据域名进行带宽的统计，根据每个月的第N峰值（一般是第三峰值）的95%来作为平均流量。这也是常说的95计费。

使用DNAT技术实现发布内网的服务（ssh、dns、nginx），使用SNAT技术实现内网的机器上网功能，构建一个基于SNAT和DNAT的发布内网服务和上网的集群项目。7台Linux服务器（centos 7.9）、dhcp、nginx 1.25.2、mysql-5.7.41、bind。关闭虚拟机 --》添加一块网卡。windows上测试。

以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输媒介，就构成了无线局域网WLAN (Wireless LAN)。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。

点到点协议（Point to Point Protocol，PPP）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。

3台机器：一台做局域网web服务器（1个网卡），一台做路由器（2个网卡），一台Linux客户机。

2台机器：一台做局域网客户机（1个网卡），一台做路由器（2个网卡）。

1、桥接模式（bridge）：vmnet0对应的桥接模式，直接连接到物理网络，其实就是虚拟机和真实机器在同一个局域网里，利用真实机器的网卡连接到真实的交换机上或者路由器上。2、NAT模式：vmnet8网卡对应nat模式，用来和虚拟机的网卡模式是nat的机器通信，连接在同一个局域网里，用于共享主机的ip地址，所有的虚拟机使用真实机器的ip地址联网。192.168.*.1 -->真实机器的vmnet8网卡使用。192.168.*.2 -->给vmware 模拟出来的路由器的LAN口使用，作为网关使用。

BGP（Border Gateway Protocol，边界网关协议）是运行于 TCP 上的一种自治系统的路由协议。BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP 构建在 EGP 的经验之上。BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。

OSPF(Open Shortest Path First，开放式最短路径优先）是一个内部网关协议，用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议，故运作于自治系统内部。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。

RIP（Routing Information Protocol，路由信息协议）是基于距离矢量算法的路由协议，使用跳数作为计量标准。在带宽、配置和管理方面要求较低，主要适用于较小规模的网络中。

核心路由器上添加静态路由。命令行里添加静态路由。

科来网络分析系统是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。科来网络分析系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。科来网络分析系统为网络管理工作提供了全面可靠的数据依据，它可以帮助用户排查网络故障、规避网络风险、提升网络性能、提高故障处理能力、减少故障损失并降低管理成本，所以，科来网络分析系统是网络管理中的必备产品。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。

tcpdump 就是 dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。TCPDump可以将网络中传送的数据包完全截获下来提供分析。tcpdump存在于基本的 FreeBSD系统中，由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。7.显示更详细的数据包信息 -v -vv。

DNS（Domain Name System，域名系统）：作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。域名解析就是域名到IP地址的转换过程。DNS协议工作在应用层，端口号：53。作用：进行域名解析，我们人记ip地址比较难记住，记住名字比较容易。每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。正向解析：根据域名查找对应的IP地址。反向解析：根据IP地址查找对应的域名。

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。该协议允许服务器向客户端动态分配 IP 地址和配置信息。客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP采用UDP作为传输协议，服务端端口号是67，客户端端口号是68。

N：创建一条新的规则链。-X：删除自定义的规则链。其他-h：查看iptables命令的使用帮助。案例1案例2# 编写脚本/bin/bash# 创建计划任务，每隔1分钟执行^C。

URL即统一资源定位符(Uniform Resource Locator)，用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口(默认为80)以及文件名三部分构成。例如：http://www.sxtyu.com:80/news/index.html。协议:// 主机：端口（80） 文件名及其路径。是一种按照URL指示，将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议，以实现超链接的功能。

半连接队列， syn queue全连接队列， accept queue服务端收到客户端发起的 SYN 请求后，内核会把该连接存储到半连接队列，并向客户端响应 SYN+ACK，接着客户端会返回 ACK，服务端收到第三次握手的 ACK 后，内核会把连接从半连接队列移除，然后创建新的完全的连接，并将其添加到 accept 队列，等待进程调用 accept 函数时把连接取出来。计时器体现了tcp的可靠性。超时重传计时器：ack包迟迟未收到，服务器端检测超时，服务器重新发送数据包 SYN+ACK。

NAT：Network Address Translation，网络地址转换。

DOS攻击（拒绝服务攻击）之 死亡之ping：通过发送大量的无用请求数据包给服务器，耗尽服务器资源，从而无法通过正常的访问服务器资源，导致服务器崩溃。如果多个ip通过发起对一个服务器的攻击，如果无防御措施，不管服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。

ARP协议是“Address Resolution Protocol”（地址解析协议）：将一个已知的ip地址解析成mac地址。arp只是在局域网里使用，ip在整个互联网里使用。arp缓存表：存放的是我们电脑或者路由器里的某个ip对应的mac地址。存放在内存里的，会动态更新。

多网卡的目标：可以链路聚合，可以冗余，可以连接多个网段，可以更加多的网段通信，还可以做路由器。第三步：拷贝ens33并改名为ens37，ens38。第五步：重启network服务（centos 8）第四步：修改ens37，ens38的配置。第一步：先关机，添加两块网卡，然后开机。第二步：进入到网卡配置目录。添加成功之后的画面。第六步：查看ip地址。

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。作用：和ip地址进行与运算确定一个ip的网段号（网络部分）。子网划分：大的网络划分成很多小的网络。例如：192.168.10.0/24 -->254 -->4个小的网络网络部分 主机部分划分的子网的个数：2^n n是网络部分向主机部分借位的个数。2^2=4。每个子网可以容纳的主机数量：2^m -2 m是主机部分剩余的个数。

ip和IP地址ip和IP地址IP指网际互连协议，Internet Protocol的缩写，是TCP/IP体系中的网络层协议。IP地址：其实就是互联网协议里使用的地址。一台电脑（computer）就是一台主机（host），一个服务器就是一个主机，一个主机就是一个节点（node）。主机唯一的标识，保证主机间正常通信，一种网络编码，用来确定网络中一个节点。IP地址由32位二进制（32bit）组成：11010010.01001001.10001100.00000110。

vlan是什么vlan是什么vlan（虚拟局域网，virtual local area network）是逻辑分割局域网，很多电脑在同一个交换机上，我们人为的将它们分开，导致不能通信。有什么用？作用：隔离网络--》分割广播域，提高安全性。基本的原则：一个vlan就是一个广播域 --》一个网段不同网段之间通信，需要经过路由器。正常的数据帧到了交换机后，交换机会在里面插入一个vlan标签，这个修改了的帧，只有交换机可以看懂。destination address 目的地址 --》DA。

广播风暴：就是大量的广播在交换机之间传输，消耗了所有的交换机的cpu和内存，带宽资源，导致正常的数据帧都不能转发了，网络越来越慢，最后数据发送不出去了。

交换机：组建局域网使用的，将很多电脑连接起来，组成一个局域网。品牌：tp-link h3c（华为和美国3com）小米 锐捷 中兴 思科（Cisco）低端：tp-link 物美价廉 小米中端：h3c 锐捷高端：思科 华为新华三（H3C）ER3200G3 双WAN+3LAN千兆企业级有线路由器 带机150-200 上网行为管理。路由器 router：实现跨网段通信使用的，将数据从一个网络送到另外一个网络。高端：cisco，华为，华3（华为和美国的3com公司合资-杭州-性价比高）。中端：锐捷。