基础知识总结

忘ii

572人浏览 · 2026-03-16 20:52:21

忘ii · 2026-03-16 20:52:21 发布

（一）Linux、集群、云计算介绍

云计算运维课程的整体详细的课程体系，Windows操作系统，Linux操作系统，服务器操作系统里，80%为Linux操作系统，且Linux 开源、稳定、免费、安全，知道了WEB服务器英文组成，WWW服务器（World Wide Web 万维网）
Apache Linux（跨平台）
Nginx Linux（跨平台）
Tomcat UNIX（跨平台）
IIS Windows(仅Windows)
Ip：IP地址，所有网络设备，在互联网上的唯一地址标志
PV：点击量
单台服务器承担的最大PV量： 10w PV/小时 2000PV/f分钟
网站类型：新闻类
服务器类型：1.5w
中小型公司基本不需要运维，开发工程师再进行资源优化也不能达到最大PV量
了解了访问量大了之后，负载均衡集群：负载均衡性服务器（LVS）
轮询，加权轮询，应急的故障处理
高可用性集群：
HeartBeat（KeepAlive）
备份分为打包、压缩、拷贝
云计算是异地部署

（二）Windows安装步骤、密码三原则

1.Windows版本分类：
个人版（阉割版）
win xp win7 win8 win10 win11 家庭版、旗舰版
服务器版（Server版）
Windows 2000 2003 2008 2012 2016 2019
2.Windows安装步骤：一般需要10-20小时
（1）拔网线（防止网络病毒等感染（预防策略））
（2）安装Windows系统
1）备份
2）下载安装镜像（官网）
3）制作U盘启动盘：在U盘中安装一个简易的 Win PE系统，利用U盘启动系统，绕开C盘启动,才能彻底清空C盘，达到重装系统的目的
使用第三方工具（大白菜、老毛桃）
4）进入BIOS 改为U盘启动优先
BIOS：（基本输入/输出系统）进入方式重启，台式机按del键笔记本电脑进入按键不同型号不一样我的电脑进入BIOS 为F2
5）重装系统
（3）安装驱动程序
1）第三方工具
优点：简单缺点：集成广告（不开源）
2）官方网站下载
优点：相对安全缺点：对使用者技术要求较高
（4）安装杀毒软件和防火墙
防火墙：数据包过滤（IP地址、MAC地址、端口号、底层协议、数据包中的数据）
360 火绒杀毒软件避免安装金山系的软件
（5）插入网线
（6）更新（补丁、杀毒软件、防火墙、驱动版本…）
（7）安装常用软件
（8）常规优化
系统安装方式
1.光盘（U盘）安装
优点：简单
缺点：一对一安装，效率低
2.磁盘对拷安装
Windows ： ghost 工具
优点：速度快
缺点：要求字母盘大小一致不稳定（蓝屏、死机概率高）
有disk分盘拷和partition 分区拷，注意母盘和模板盘不要选反
Linux：dd工具
优点：稳定
缺点：刻录慢
3.无人值守批量安装
优点：一对多安装无人值守
缺点：对使用者技术要求高
密码（三原则）
复杂性：（防止暴力破解）
密码必须大于等于8位
大写、小写、数字、符号四种最好含有三种
不允许使用个人相关信息作为密码
不允许使用现有英文单词作为密码
易记忆性
时效性 180天

（三）软件VMware的常见故障及解决办法、虚拟机网络设置

1.虚拟机：软件VMware安装、注册、破解
2.安装常见故障：
（1）虚拟网卡故障
现象查看：
安装VMware之后，检查此位置：
搜索—控制面板----查看网络状态和任务----更改适配器设置—检查：
查看是否存在VMnet1网卡和 VMnet8网卡
解决方案：（顺序执行）（优先级）
1）还原VMware网络默认设置
虚拟机—编辑—虚拟网络编辑器----更改设置----还原默认设置—重启真实机
2）重新安装VMware虚拟机
（2）真实机蓝屏
现象：
启动虚拟机时，真实机蓝屏
原因：
虚拟机和Win 11不兼容
解决方案：
使用VMware16以上的版本

（3）CPU虚拟化故障
现象：未开启虚拟化
解决方案：（顺序执行）
1）进入BIOS：开启CPU虚拟化开关
2）更换新电脑
3.VMware卸载重装
注意：能用就好，不论版本，尽量不卸载
卸载注意：一定要卸载干净
卸载方法：
（1）软件自带卸载程序
（2）360类软件管家
（3）控制面板程序卸载
或者搜索使用工具 VMware install clear
4.常规使用
（1）建立虚拟机镜像
（2）虚拟机硬件调整
（3）安装虚拟机镜像
（4）删除虚拟机镜像
（5）快照
（6）克隆
5.虚拟机网络设置
（1）查询真实机IP地址自己的 192.168.0.147
1）图形方式
搜索—控制面板----查看网络状态和任务----更改适配器设置----双击正在使用的网卡—详细信息
2）命令行方式
搜索—cmd----ipconfig
（2）配置虚拟机网络连接模式为：桥接模式
1）设置方式
虚拟机—设置----网络适配器----桥接模式----确定
2）手工设置桥接网卡：有线（无线）
虚拟机—编辑----虚拟网络编辑器-----更改设置----桥接模式—已桥接至—有线（无线）----确定
（3）配置虚拟机IP地址信息
IP地址： 192.168.0.148（2-254）
子网掩码： 255.255.255.0
网关： 192.168.0.1
DNS： 8.8.8.8
测试：（关闭虚拟机防火墙）
ping 对方IP
解决问题原则：
从便宜到昂贵
从简单到复
（四）IIS服务器、网页分类、域名、网站开发平台等
IIS服务器
1.www （World Wide Web 万维网）
2.IIS：互联网信息服务
3.URL：统一资源定位
格式：协议：//域名或IP：端口号/网页路径/网页文件名
例子：http：//www.163.com:80/123/234/index.html
1)网页协议
http：超文本传输协议（明文传输）
https：超文本安全传输协议（密文传输）
4.域名分级例如 www.163.com
一级域名（顶级域名）： .com
通用顶级域名：.com .net .org
国家和地区顶级域名： .cn .us .jp
二级域名：.163.com
由个人或组织申请的，二级域名+一级域名必须全球唯一
三级域名：www
由个人或组织自定义的
问题1：如何防范钓鱼网站
看一级和二级域名，因为二级域名+一级域名必须全球唯一
问题2： www.sina.com.cn .com.cn 为顶级域名
3）端口号：从底层向应用层对应服务传输数据的通道
www ：80
（所有网络程序最少会占用1个唯一端口号）
4）网页路径：由服务器工程师决定的位置，普通用户点击链接访问目录
5）网页文件名：
默认文件名： index.html
普通网页文件名：由服务器工程师决定，保存在网页链接中，平铺图用户点击访问
5.网页开发平台
（1）网页的技术分类：静态网站（很少了）
动态网站：
含有数据库技术
含有程序语言技术
6.数据库
关系型数据库：
MySQL： Linux（跨平台）
Oracle： UNIX（跨平台）
SQLserver： Windows（仅Windows）
7.程序语言
对比功能
排序功能
搜索查询功能
注册登录功能
8.网站开发平台
1）Linux（操作系统）+Apache（WEB服务器）+MySQL（数据库）+PHP（程序语言） LAMP平台
2）Linux + Nginx + Mysql +PHP LNMP平台
3）UNIX + Tomcat + Oracle + Java
4）Windows + IIS + SQLsever + ASP.net
9.IIS实验
准备工作：真实机和虚拟机网络通畅

（五）计算机基本知识—存储单位、计算机组成

存储单位：比特位 bit
字节：1Byte = 8bit
1KB = 1024Byte
1MB = 1024KB
1GB = 1024MB
1TB = 1024GB
1PB = 1024TB
1EB = 1024PB
1ZB = 1024EB
224 = 1677万
232 = 42亿9千万
原则：计算机中所有的数据，都必须是二进制的
英文：ASCII码表 28 =255
中文：2Byte =16bit 216=65535
简体中文：GB2312 繁体中文：BIG5
后统一为UTF-8 编码
摩尔定律：每18个月，集成电路的集成密度会翻一番
计算机：
软件系统：
操作系统软件
应用软件
硬件系统：
外设：（服务器不需要外设）（外设个性化明显）
（价格合理）（严禁噪音污染）（严禁光污染）
输出系统：显示器、音响、打印机、投影仪、耳机…
输入系统：键盘、鼠标、麦克风、摄像头、触摸板、手柄、摇杆、画图板…
主机：
主板：计算机各种硬件设备的连接载体
常见插槽：
PCI接口： 66MB/s （淘汰）
IDE接口： 133MB/s （光驱）（老式机械硬盘）
SISC接口： 200MB/s （服务器机械硬盘）
SATA接口：500MB/s （主流机械硬盘）（老式SSD固态硬盘）
M.2接口：
M.2 SATA接口： 500MB/s
M.2 NVMe （PCIe 5.0） 14000MB/s
内存：（临时存储）（速度快）
DDR 4 ：>=2400MHz <4800MHz
DDR 5 ：>=4800MHz
内存组成双通道技术
CPU(中央处理器) 缓存
硬盘：
机械硬盘： 100MB/s
固态硬盘：
SSD固态硬盘： 500MB/s
M.2 SATA接口： 500MB/s
M.2 NVMe （PCIe 4.0） 7000MB/s
M.2 NVMe （PCIe 5.0） 14000MB/s

网速： 1000Mbps = 1000M bit/s = 125 MB/s
802.11be (wifi 7) 10000Mbps
802.11ax(wifi 6e) 5400Mbps
802.11ac(wifi 6) 2700Mbps

（六）计算机基本知识

CPU（中央处理器）
主频：3.0GHz * 8Byte *16
缓存技术
视频接口：VGA接口 DVI接口 HDML接口 DP接口
HDML接口有效传输距离 15m
DP接口有效传输距离1.5m
外接接口：
外形：Type-A （USB）
Type-B
Type-C
外接速度：
USB 2.0 ：60MB/s(480Mbps)
USB 3.0 ：600MB/s(4.80Gbps)
USB 3.2 gen 2 ：1250MB/s(10Gbps)
雷电3 ：5000MB/s(40Gbps)
笔记本挑选：
前提：不上当受骗
原则：性价比优先
1.CPU
（1）芯片品牌：Inter AMD （接口类型要和主板匹配）
（2）代数： 14代 15代（Ultra）（买新不买旧）
（3）型号： i3 i5 i7 i9（核心线程数、主频不需要单独挑选，确定了代数和型号，以上参数已经确定，不需要单独挑选）
（4）CPU后缀：K (可超频) F（不带核显）
笔记本电脑CPU后缀含义
H：代表标准电压功耗，通常用于高性能笔记本，如游戏本
U：表示低电压、低功耗设计，适合轻薄本，通常用于长时间续航的设备
Y：超低电压版本，性能较低，主要用于超极本，强调省电和便携性
HX：表示更高性能的处理器，适合高负载应用，通常用于高性能笔记本中
HQ：表示该处理器为标压处理器，通常用于高性能笔记本电脑，适合游戏和多媒体处理

2.主板
（主板技术复杂）（品牌机不允许单独挑选主板）
3.内存
（1）类型：台式机内存笔记本内存
（2）接口：DDR4 DDR5
（3）大小：16GB
4.硬盘
（1）类型：机械硬盘固态硬盘
（2）大小：越大越好
（3）接口：
5.显卡
（1）芯片品牌：NVIDIA（英伟达） ATI(AMD)
（2）型号：
1060 1070 1080 1080Ti
2060 2070 2080
3060 3070 3080 3090
4050 4060 4070 4080 4090
5060 5070 5070S 5070Ti 5070STi 5080 5090D 5090
电源、CPU风扇、机箱
笔记本挑选：推荐华硕、ROG、惠普、戴尔、微星、宏碁

（七）系统分区、格式化

电源、CPU风扇、机箱
电源：
功率：额定功率（实际功率）750w
CPU风扇：
类型：风冷水冷
BIOS密码：
破解密码的前提：（实体设备：拿到本机）（非实体设备：第三方验证）
Windows密码----第三方工具
BIOS密码----扣电池
BIOS电池没电了：
个人电脑可以忽略不计
服务器上是严重故障，有可能会批量淘汰服务器
需要做到：
转换管理员思维（管理员是一对多或多对一）（服务器是放在远程机房的）
转换命令行操作思维

基本分区：
1、选择分区表：（针对的是整块硬盘）
（1）分区表分类：
MBR（主引导记录）分区表：最大支持2.1TB的硬盘；最多支持4个主分区
分区分类：（为了解决MBR分区表每块硬盘最多4个分区的缺陷）
主分区：每块硬盘最多4个
扩展分区：
每块硬盘最多1个
主分区+扩展分区，每块硬盘最多4个
扩展分区不能格式化，不能写入数据
扩展分区是用来包含更多逻辑分区的
逻辑分区：
逻辑分区可以格式化，可以写入数据
逻辑分区每块硬盘可以分10+
GPT（全局唯一标识）分区表：最大支持9.4ZB的硬盘，理论上支持无限主分区，当前的系统最多支持128个主分区

动态磁盘：（LVM和Raid）
基本分区的缺陷：
基本分区不支持分区动态扩容功能
（第三方工具的分区大小调整，强制调整：不支持复杂调整；不支持跨硬盘分区扩容）
基本分区不支持磁盘容错功能

（2）分区表的选择：
①没有人为干预：
以2TB为分界线，系统硬盘小于等于2TB，会自动选择MBR分区表
系统硬盘大于等于3TB，会自动选择GPT分区表
②人为干预：
方法一：Windows自带命令
方法二：第三方工具
2、格式化（针对系统分区）：为了写入文件系统
在磁盘特定区域写入特定数据，在分区中划出一片用于存放文件分配表、目录表等用于文件管理的磁盘空间
常见的文件的系统：
FAT16：最大支持2GB的分区
FAT32：最大支持4GB单个文件
NTFS ：最大支持64GB单个文件
exFAT （U盘）苹果、Windows（Linux不识别）

FAT32转NTFS （命令行执行不丢数据）（只支持从低往高转FAT32转NTFS ，不支持NTFS转FAT32）
转换命令 cmd进入命令提示符（以管理员身份运行）
conver 盘符: /fs:ntfs

格式化原理：

①Block（数据块）：默认大小4KB，Linux还支持1KB，2KB
如果一个文件需要占用多个Block，会尽量依次存储，但不是绝对的
一个文件可以占用多个Block，但一个Block只能保存一个文件的数据
②INode（I结点）： EXT4(CentOS 6.x) ：128Byte
XFS（CentOS 7.x）（Rocky 9.x）文件系统：512B
（存什么）INode号+相关时间+相关权限+存储位置
INode是有总数量的，XFS文件系统中，INode的数据量是变化的，分区小于1TB，INode占比25%；分区小于50TB，INode占比5%；分区大于50TB，INode占比1%
不能无限建立空文件，INode也是磁盘资源，也有可能会被占满
2.分配盘符：用户访问不同分区的入口
使用大写英文字母作为盘符
问题1：盘符从C开始，A和B去哪了？
预留给软盘盘符，软盘存储大小低（1.44MB）
CDROM光盘（650MB）淘汰软盘
DVDROM(4GB)淘汰CDROM光盘
网络淘汰DVDROM （原因网速变快，网费价低）
问题2：字母只有26个，分区超过26个之后，盘符如何定义？
分区超过26个之后，会在现有分区中，新建空目录，作为新分配的盘符

（八）虚拟机网络配置

虚拟机网络配置：
1.区别
网络设置连接网卡是否可以和本机通信是否可以和局域网通信是否可以和公网通信
桥接模式真实网卡可以可以可以
NAT模式 VMnet8 可以不能可以
仅主机模式 VMnet1 可以不能不能

2.桥接模式缺点
优点：桥接模式限制最少
桥接模式的虚拟机，完全可以理解为局域网内一台真实机（网络特征）
缺点：桥接模式的虚拟机需要占用真实网段的IP地址
容易遭受局域网内攻击的影响（病毒、攻击、频繁更换网段）
3.NAT模式
1）查询虚拟机网卡VMnet8的IP 192.168.44.1
（IP和真实网段IP不一样，在同一个局域网内的虚拟机网段都不一样，虚拟机占用虚拟网段，可以在真实网段中容纳更多的真实机）
①建议：手工固定VMnet8的IP地址
②如果冲突：修改方式
步骤一：把VMnet8的地址改为自动获取
步骤二：虚拟机—编辑—虚拟网络编辑器—更改设置–NAT模式–子网（IP）位置修改–确定
2）把虚拟机设为NAT模式
虚拟机–设置–网络适配器–NAT模式–确定
3）修改虚拟机IP地址
IP： 192.168.44.3（3-254）
子网：255.255.255.0
网关：192.168.247.2
DNS：8.8.8.8

（九）DHCP服务、DNS服务

DHCP服务：
1.概念：
（1）DHCP：动态主机配置协议
（2）作用给局域网所有的客户端分配上网必须的4个地址
（3）优点：减少管理员的工作量；避免输入错误的可能；避免IP冲突；提高了IP地址的利用率；方便客户端的配置
2.原理
（1）网络原则
网络是双向的网络是有方向的（研究对象变化）
（2）广播原则
广播是有范围的
广播是有种类的（我知道自己的地址，但是不知道对方的地址）（我既不知道自己的地址，也不知道对方的地址）

（双方的ip，双方的MAC地址，双方的端口号）

3.DHCP租约建立过程
（1）租约请求（客户端发起）
客户端主动发送DHCP Discover 广播，查询局域网内DHCP服务器
DHCP Discover 广播是特殊广播

（2）租约响应（服务器响应）
①收到广播的服务器，不是DHCP服务器：丢弃
②收到广播的服务器，是DHCP服务器：必须回复
回复打算分配给客户端的IP地址（不包含其他地址）
确认此IP地址是否被占用（临时分配此IP，看是否冲突，冲突时记录此IP占用，再分配时，避开此IP）(不冲突，继续租约过程)
（3）租约选择（客户端选择）
①局域网内没有收到服务器回复
客户端是win 7以前的版本：间隔1s，3s，7s，13s…一分半，重复广播询问；间隔1s，3s，7s，13s…一分半，重复广播询问；
（优点：找到服务器概率高）（缺点：消耗资源）
客户端是win 8以后的版本：间隔1s，3s，7s，13s…一分半，重复广播询问；自己给自己分配一个169开头的假IP（安抚奶嘴）
（优点：节约资源）（缺点：发现新服务器概率低）
②局域网内有多个DHCP服务器回复：先到先得原则（管理员不可控）
③局域网内有1个DHCP服务器签订租约继续租约过程
（4）租约确定（服务器）
服务器给客户端分配上网必须的4个地址（记录租约信息，记录租期（8天））
问题：DHCP自动获取IP地址，是否会和手工分配IP地址，冲突？
手工分配IP在前，DHCP自动获取在后，不会冲突
DHCP自动获取在前，手工分配IP在后，有冲突可能

4.DHCP的续租过程：
客户端使用租约达到50%（4天），以单播形式向服务器请求续约
如果续约失败，则继续使用IP，达到租约87.5%（7天），以广播形式向服务器续租
如果续约继续失败，客户端则使用租约至100%，重新发送DHCP Discover包重新广播寻找新的DHCP服务器

DNS服务：
一、概念
1.名词DNS:域名系统
域名：数据传输时对计算机的定位标识
2.是否需要记忆1个首选DNS服务器地址（是，不需要考虑地域）
北京网通DNS：202.106.0.20
3.hosts文件
Windows：C:\Windows\System32\drivers\etc\hosts
Linux： /etc/hosts
问题：是否使用hosts文件，取代DNS服务？
过大之后，无法正常读取
一对一
更新不变
4.DNS优点
（1）分布式
全球共有13组根域服务器，所有的DNS服务器都能找到根域的位置
（2）层次性
全球共有13组根域服务器，每一个DNS服务器都知道根域服务器的IP
一级域名（顶级域名）：国际组织规定的，不能随意申请
.com
通用顶级域名：.com .net .org
国家和地区顶级域名： .cn .us .jp
二级域名：.163.com
由个人或组织申请的，二级域名+一级域名必须全球唯一
三级域名：www
由个人或组织自定义的
FQDN：完全合格域名：www.163.com

5.域名查询过程
域名解析：（顺序执行）
客户端工作：
客户端查询本机hosts文件
客户端查询首选DNS服务：
首选DNS服务器：
查询首选DNS服务器本机解析域名
查询首选DNS服务器的缓存（时间：1天）
首选DNS服务器查询后端DNS服务器
首选DNS服务器查询根域，是否知道域名的IP地址，根域返回一级域IP地址
首选DNS服务器查询一级域，一级域会返回二级域的IP
首选DNS服务器查询二级域，返回查询域名的IP地址
首选DNS服务器把域名的IP记录在缓存中
首选DNS服务器把域名的IP返回给客户端
DNS查询方式：
递归查询：
客户端向首选DNS服务器查询
DNS服务器一定要返回准确地址，如果不知道可以查询其他DNS服务器
迭代查询：
首选DNS向后端DNS查询
迭代查询允许返回近似结果

缓存（cache）：优点：保护后台服务器的读取性能
缺点：缓存命中率：关键字补全，商品分类
前后台数据同步问题

问题1：虚拟机中搭建的首选DNS服务器，是否可以访问真公网？
可以，原因：所有的DNS服务器，都知道根域的IP
问题2：虚拟机中假首选DNS服务器，和真首选DNS服务器，有什么区别？
有区别，真的DNS服务器在根域中完成了注册，真的DNS服务器可以找到根域，根域也能找到真的DNS服务器，真的DNS服务器可以搭真正的二级域名，假的首选DNS服务器搭的假域名，没有在根域中注册，假的DNS服务器能找到根域，根域找不到假的DNS服务器
假的DNS服务器不能解析本机域名，且本地域名不用考虑全球唯一的问题
区域与资源记录：
DNS：区域—资源记录—解析数据
Windows：目录—文件—数据
Linux：文件—标题—数据
区域文件
资源记录类型：
SOA（起始授权机构）：FQDN、相关时间（缓存时间）（所有的区域中都存在）
NS（名称服务器）：FQDN（所有的区域中都存在）
A（主机）记录：正向解析记录（域名→IP），放入正向区域中
PTR（指针）记录：反向解析记录（IP →域名），放入反向区域中
MX（邮件交叉）记录：
CNAME（别名）记录：
SRV（服务）记录：

举例：
正向区域：
ss.com
SOA：（FQDN、相关时间）
NS：（FQDN）
A：（www.ss.com→IP）
abc.com
SOA：（FQDN、相关时间）
NS：（FQDN）
A：（www.abc.com→IP）
反向区域：
10.168.192
SOA：（FQDN、相关时间）
NS：（FQDN）
PTR：（17→www.ss.com）
DNS实验准备工作：虚拟机和真实机网络通畅
虚拟机和真实机，首选DNS服务器，指向虚拟机

（十）互联网概述、典型应用、常用网络概念

智能网络设备：
路由器：思科（Cisco）华为
交换机：
智能设备：
拥有智能操作系统（允许开发和安装第三方软件）拥有强大硬件
塞班黑莓安卓 iOS Winphone 鸿蒙
Internet发展史
ARPAnet 20世纪50年代
TCP/IP 20世纪70年代
包交换 20世纪80年代
WEB 20世纪90年代
互联网典型应用：
一、www
二、FTP：文件传输协议
端口：20 21
文件服务器：（数据保存对方服务器上）（可以合理分配访问权限）
FTP：跨平台局域网和公网
SMB: 跨平台局域网
NFS：仅Linux 局域网和公网
三、Email：电子邮件
SMTP：简单邮件传输协议端口：25（发信）
POP3：邮局协议3代端口：110 （收信）
IMAP：交互邮件访问协议端口：143（收信）
常用邮箱客户端：
1.网页邮箱客户端
优点：简单
缺点：没有新邮件实时提醒
邮件只能保存在邮箱服务器中
2.客户端邮箱（Outlook）
优点：有新邮件实时提醒
邮件可以选择下载本地，或者保存服务器
缺点：需要一定的配置，普通用户不会
3.手机邮箱客户端
优点：新邮件实时提醒
主流互联网接入方式：
1.电话线拨号上网优点：能上网了使用电话线上网（不需要重新布线）
缺点：网速慢 56kbps
上网的同时，不能打电话网费贵 4+4
局域网城域网（政府机构之间）广域网校园网
2.ADSL(非对称数字用户环路)
优点：使用电话线上网（不用重新布线）
上网的的同时，可以打电话
网速明显提升（1代：8Mbps）(2代：24Mbps)
计费相对合理（包月、包年计费）
缺点：使用电话线上网（网速上限低）
动态IP地址（所有拨号网络技术共同缺陷）（PPPOE:点对点拨号技术）
（不具备节约IP的效果）（不能用于搭建服务器，只能用于客户端上网）
动态IP：IPv4 2（32） IPv6 2（128）
3.FTTH（光纤入户）
优点：使用光纤上网（网速上限高）
价格和ADSL一致
缺点：动态IP地址
4.固定IP的光纤接入
优点：固定IP地址，可以搭建服务器
缺点：贵 4IP+10Mbps： 8000/年
256IP+1000Mbps：40万/年
网络协议与标准
协议：语法、语义、同步
标准：ISO（国际标准化组织）
IEEE（电气和电子工程师学会）

局域网相关技术：
1.协议
IEEE 802.3 有线局域网标准
IEEE 802.11 无线局域网标准
2.常用网络设备
路由器（Router）：用于不同逻辑网段之间通信的
交换机（Switch）：用于相同逻辑网段之间通信的
3.网段
（1）逻辑网段（IP地址网段）：（在默认情况下）（三种情况之一）
IP地址的前三组数字，代表不同的逻辑网段
IP地址的后一组数字，代表相同逻辑网段中，不同主机地址
（2）物理网段：
如果电脑在不同的物理空间（两个物理空间不能直接相连）；或者两个物理空间是通过路由器相连接，我们认为他们不在同一个物理网段中。
（3）原则
在同一物理网段中，必须配置相同的逻辑网段
在不同的物理网段中，必须配置不同的逻辑网段，除非两个物理网段永不直接相连，或两个物理网段，间隔了公网，逻辑网段可以重复
4.常见厂商
思科（Cisco）：
CCNA（思科认证网络助理工程师）：入门级认证，适合网络基础知识的学习。
CCNP（思科认证网络工程师）：中级认证，适合有一定经验的网络专业人士。
CCIE（思科认证互联网专家）：专家级认证，是思科认证体系中最具权威性的证书。
华为（HUAWEI）：
HCIA（初级工程师）
HCIP（高级工程师）
HCIE（专家级）
华三（H3C）
计算机厂商认证：基础知识相对稳定，有垄断厂商
Redhat认证：RHCE RHCA (Ansible)自动化运维管理平台
5.WAN与LAN
WAN:广域网
LAN：局域网：位于同一个路由节点范围之内的网络，是一个局域网
6.网线
（1）分类
双绞线：根据有无屏蔽层，双绞线分为屏蔽双绞线（Shielded Twisted Pair，STP）与非屏蔽双绞线（Unshielded Twisted Pair，UTP）
超5类（CAT5e）：速度：1000Mbps 距离：100m
超6类（CAT6A）：速度：10000Mbps 距离：100m
如果距离超过100m，接入交换机
光纤：
单模光纤：
多模光纤：基本淘汰
（2）线序
T568B: 白橙橙白绿蓝白蓝绿白棕棕
T568A：白绿绿白橙蓝白蓝橙白棕棕
（3）接法
直通线：T568B—T568B 用于连接不同种网络设备的
电脑—交换交换—路由交换—交换
交叉线：T568B—T568A 用于连接同种网络设备的
电脑—电脑路由—路由电脑—路由
全反线（console线） 12345678—87654321
不能被网卡识别，不能被延长的，看成是本地连接
用于智能网络设备，重装系统、初始设置、破解密码等安全操作的（也要遵守拿到本机的前提）
（4）问题
1）直通线必须两头T568B吗？两头T568A不行吗？任意线序，只要两头一致？
不行。施工规范规定
2)电脑—路由，用什么线？
交叉线。
3）交换—交换，用什么线？
直通线。施工规范规定（线序反转功能）
（交叉线是少见线材，交换机串联交换机是常见用途）
（交换机会暴露在使用环境下，使用环境下全是直通线，有交叉线会增加连错的概率）
(5)布线预估
办公室布线尽量用便宜的够用的，超5类，家庭的一般用好的，因为距离近，耗材少，花费的钱少
7.拓扑图
实际物理连线的示意图
Visio 亿图
8.机柜布线
（1）服务器分类
机架式服务器： 1U：约为4.4cm
塔式服务器：
刀片式服务器：

进制转换：
十进制：0 1 2 3 4 5 6 7 8 9 10
二进制：0 1 10 11 100 101 110 111 1000 1001
标准转换：
优点：大数也可以计算
取点：乘除法运算，容易出错
十进制转二进制：除2取余
二进制转十进制：乘2取幂
装水桶法：
优点：加减法运算
缺点：不适合计算大数

水桶（标尺）
128 64 32 16 8 4 2 1

十进制转二进制：减法
144-128 =16 -16=0
10001000
二进制转十进制：加法
10110011
128+32+16+2+1=179

MAC地址：厂商出厂时候，固化在网卡ROM的物理地址
RAM:随机存储器（可读可写）（临时存储） DDR 5 RAM
ROM:只读存储器（只能写入一次，只读）CDROM DVD-ROM

十六进制：每个十六进制数，用4个二进制位表示
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
0 1 2 3 4 5 6 7 8 9 A B C D E F 10

十六进制转十进制：合并
5 E
分别转为二进制 0101 1110
把二进制，合并 0101110
转为十进制： 94

十进制转十六进制：拆分
115
转成二进制 01110011
每4位一组，拆分 0111 0011
分别转十六进制 7 3

八进制：每个八进制数，用3个二进制位表示
0 1 2 3 4 5 6 7 10 11 12
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

进制表示：
二进制是B，八进制是O，十进制是D，十六进制是H
1.十进制是decimal system 的缩写
2.二进制是binary system的缩写
3.十六进制简写为hex（hexadecimal），用H代替
4.八进制缩写OCT或O（octal）

OSI七层模型

OSI：开放系统互联

交换机通信原理：
1.设备和协议分层：
网络层：路由器 IP地址
数据链路层：交换机 MAC地址
基本功能：
路由器（Router）：用于不同逻辑网段之间通信的，会分割广播域（物理网段）
交换机（Switch）：用于相同逻辑网段之间通信的，不会分割广播域
2.拓扑图

3.电脑A封装数据 Source Destination
（3.1）电脑A封装数据
Sport：10001 （选择10000+的随机端口）
Dport：80 （用户双击对应的客户端程序，告诉电脑A目标端口）
SIP: A(已知)
DIP：B（公网：DNS）（局域网：查询或询问）
SMAC：A（已知）
DMAC：B（查询本机MAC地址表）（ARP广播）
（3.2）电脑查询未知MAC地址的方式：（顺序执行）
查询本机的MAC地址表（临时生效）（IP—MAC）（关机后或重启后会丢失）
命运行 arp -a
ARP广播（地址解析协议）（IP–→MAC）
4.交换机处理未知MAC的地址的方式
（4.1）
查询本机MAC地址表（临时生效）（接口号----MAC）
泛洪

（4.2）泛洪和广播
4.2.1）区别
广播：广播是网络层的广播，广播的是IP地址
广播地址：
单网段广播地址：192.168.166.255
全网段广播地址：255.255.255.255
泛洪：泛洪是数据链路层的泛洪，泛洪的是MAC地址
4.2.2）广播域
使用广播作为通信原理的协议或服务是局域网服务

4.3交换机的MAC地址
二层交换机：整个交换机只拥有一个MAC地址，此MAC地址是用于交换机之间特殊运算的，交换机的接口没有MAC地址，不能作为网络访问目标的
三层交换机：看成是48口的路由器，每个网卡拥有独立的IP地址和MAC地址，可以作为网络访问的目标
原则：
交换机既不识别一个接口对应多个MAC地址，也不识别一个MAC地址对应多个接口
路由器可以识别一个网卡配置多个IP地址，也可以识别一个IP地址对应多个网卡

问题1：交换机不认识IP地址，如何实现同逻辑网段通信？
是通过电脑和交换机配合起来实现的，由电脑来识别源IP和目标IP在不在同一网段
问题2：已经判断了目标MAC是访问目标，为什么还要继续判断目标IP是否为访问目标？
目标MAC和目标IP可能不是同一个，需要确认两次

交换机串联通信原理：
A访问C、D
拓扑图：

A访问C：
电脑A封装数据:
Sport：
Dport：
SIP：A（已知）
DIP：C（公网DNS）（局域网查询询问）
SMAC：A（已知）
DMAC：C（查询本机MAC地址表）（ARP广播）
交换机S1处理：
查询本机MAC地址表（临时生效）（接口号----MAC）3口对应最后一次通信的，可能是C，之间找到，如果不是C，进行泛洪
交换机S2处理：
泛洪
找到C
A访问D：
电脑A封装数据:
Sport：
Dport：
SIP：A（已知）
DIP：D（公网DNS）（局域网查询询问）
SMAC：A（已知）
DMAC：D（查询本机MAC地址表）（ARP广播）
交换机S1处理：
查询本机MAC地址表（临时生效）（接口号----MAC）3口对应最后一次通信的，可能是D，之间找到，如果不是D，进行泛洪
交换机S2处理：
泛洪
找到D

加密：
对称加密：优点：简单
缺点：
加密密码和解密密码一致，容易造成密码泄露
加密位数较低，容易被暴力破解 zip 128bit
非对称钥匙对加密：
优点：加密密码和解密密码可以不一致
加密位数高（1024bit起）
缺点：没有破解后门
PGP软件

路由器交换原理：
1.拓扑图

2.电脑A
2.1 电脑A封装数据：
SIP：A（已知）
DIP: B( 公网DNS）（局域网查询询问)
2.2查询电脑A的路由表（包含直连网段）
3.数据包传递R1
路由器处理IP地址的方式：（路由绝不是通过广播查询未知IP地址）
查询路由表：
直连网段：
直连网段不需要特殊配置，给路由器对应网卡配置IP的同时就写入了路由表
网络目标网络掩码接口
192.168.166.0 255.255.255.0 192.168.166.103
非直连网段：
静态路由：（由管理手工指定路由路径）
优点：
节约路由器资源，转发效率高
缺点：
人不可靠（适合小型网络）（适合稳定网络）

		   		动态路由：（由路由器运算生成路由途径，人只需要给关键信息）
						优点：路由器可靠（适合大型网络）（适合经常改变的网络）
						
						缺点：动态路由协议众多，学习成本大，对管理员技术要求高

计分问题2：网段重复配置

现象：四个包一个左边一个右边，自动开启负载均衡，一个包通，一个包不通
原因：路由器是按网段写路由表，不同物理网段要配不同的逻辑网段，路由器可以识别一个网卡配置多个IP地址，也可以识别一个IP地址对应多个网卡，路由器会自动开启负载均衡
注意事项：
1.上三层是为用户提供服务的，下四层负责实际数据传输
2.下四层的传输单位：
传输层：数据段（报文）
网络层：数据包（报文分组）（大小不能超过2（16）=65535Byte）
数据链路层：数据帧
物理层：比特（位）
3.越上层的设备越智能，能识别当前层以下的所有协议，越贴近用户；越下层的设备越傻瓜，越贴近硬件
4.数据发送时，数据从上层向下层传输
数据接收时，数据从下层向上层传输
5.数据不能跨层传递，每层直接通过逻辑的接口传递
6.物理层负责实际数据传递，其它层只是逻辑对应
7.OSI模型只是理论模型，不能对应实际协议或硬件

每层功能：
7 应用层：
为用户提供服务，给用户一个操作界面
6 表示层：
为数据提供表示，加密，压缩
5 会话层：
确定数据是否经过网络传递
4 传输层：
对报文进行分组、组装
** 提供传输协议的选择**：TCP（传输控制协议）：可靠的，面向连接的传输协议
（可靠、准确）（慢、消耗资源）
UDP（用户数据报协议）：不可靠的，面向无连接的传输协议
（快）（不可靠）
端口封装源端口目标端口
差错校验 TCP（差错重传）UDP（差错丢弃）
3 网络层：
** IP地址编址写入源IP和目标IP**
路由选择
2 数据链路层：
MAC地址编址
1 物理层
数据实际传输
电气特性定义

TCP/IP模型协议分层
IP:网际协议
应用层：
HTTP：超文本传输协议（网站访问web）（Apache、Nginx）（）IIS
FTP：文件传输协议（网络文件传输)
TFTP: 简单文件传输协议（交换机和路由器系统重装）（console口）
SMTP:简单邮件传输协议（发信）
POP3:邮局协议3代（收信）
SNMP:简单网络管理协议（服务器监控）
DNS:域名系统（域名与IP解析）
传输层：
TCP: 传输控制协议
UDP：用户数据报协议
网络层：
IP：网际协议（IP地址）
ICMP:互联网控制信息协议（互联网探测 ping tracert）
traceroute （Linux）
IGMP:互联网组管协议
ARP:地址解析协议（IP—>MAC）
RARP:反向地址解析协议（MAC–>IP）
数据链路层：
PPP：点对点协议
PPPOE：点对点拨号协议（拨号上网）
物理层：
通信类相关协议，和网络工程师、运维工程师关系不大

进程监控：
健康监控：70/90原则（内存/CPU占比）搭集群

IPv4: 2（32）
私有IP：（可重复）（不要钱）
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
对等网络通信原理：（公有—公有）（私有—私有）
1.拓扑图

2.电脑A封装数据
1)
Sport：10001（10000以上随机端口）
Dport：80（用户双击客户端）
SIP:A （已知）
DIP:B （公网：DNS）（局域网查询询问）
SMAC: A（已知）
DMAC: R1-1 （网关）（ARP广播）
2)网关：（需要跳出当前网段时，必须借助网关）
网关是一个路由器
网关还是默认路由
3.交换机S1
查MAC表，查到，2口转发（交换机没有拆包头）
如果没有，泛洪
4.路由器R1
R1-1拆MAC包头，判断DMAC,接收
查路由表，查到，从R1-2口发出
如果没有，报错
R1-2
SIP:A （未变）
DIP:B （未变）
SMAC：R1-2口(已知)
DMAC：R2-1口(路由表)
5.路由器R2
R2-1接收
查路由表，查到，从R2-2口发出
如果没有，报错
R2-2
SIP:A （未变）
DIP:B （未变）
SMAC：R2-2口(已知)
DMAC：B(路由表)
6.交换机S2
查MAC表，查到，2口转发（交换机没有拆包头）
如果没有，泛洪
7.电脑B
DMAC,拆包头
DIP，拆包头
Dport 确认端口
投递到应用层，确认服务
非对等网络通信：（私有–>公有）
1.拓扑图

2.电脑B封装数据
SIP:192.168.1.2
DIP:百度
3.网关（需要跳出当前网段时，必须借助网关）
网关是一个路由器
网关还是默认路由
NAT网络是单向的
NAT转换（NAT表）
静态NAT 动态NAT PAT转换
NAT表
源IP 目标IP 改源IP 改目标IP 源端口
B 百度公有百度 10001
A 百度公有百度 10002
4.公有IP是否可以直接访问私有IP？
不可以。目标地址是私有IP，私有IP地址不唯一
5.公有IP一定不能访问私有IP吗？
不一定。
NAT网络穿透技术：
（ssh隧道（端口映射））（VPN）
条件：被穿透网络要求对外路由器拥有公网IP地址（临时也行）
被穿透网络对方路由器拥有以上功能
中转服务器转发：（QQ远程协助）（花生壳）（向日葵）
优点：简单
缺点：数据经过对方服务器中转，有泄露可能
6.NAT网络允许多次转换

计分问题3：NAT模式虚拟机为什么可以访问公网？NAT模式虚拟机到底能否和局域网内其他电脑通信
网络设置连接网卡是否可以和本机通信是否可以和局域网通信是否可以和公网通信
桥接模式真实网卡可以可以可以
NAT模式 VMnet8 可以不能可以
仅主机模式 VMnet1 可以不能不能

虚拟机可以访问公网，虚拟机把真实机当做NAT网关，NAT网络可以进行多次转换
虚拟机可以ping通局域网内其他电脑，虚拟机把真实机当做NAT网关，经过转换之后，可以访问局域网内其他电脑
局域网其他电脑不能和虚拟机通信，真实机访问非直连网段时，数据包发到网关，网关也无法找到虚拟机IP地址
协议分层：
物理层
数据链路层 PPP PPPOE
MAC地址：固化在网卡ROM中
MAC地址是否够用？
2（48）足够（绑定在网卡上的，网卡有寿命）
常见网络故障
计分问题4：单台电脑网络不通？
网线故障、IP信息配置错误、网络设备故障、网卡硬件故障、防火墙配置错误、网络应用程序故障、驱动故障、MAC地址一致、代理未关闭
问：两台电脑MAC地址一致，故障现象是否明显？
明显。
ARP欺骗攻击：
网络攻击：主动扫描暴力破解发探测包
被动嗅探
计分问题5：两台电脑MAC 地址一致，会不会有故障，故障现象？

A和B的MAC地址一致，A和B无法通信，A访问B，A封装数据SIP:A DIP:B SMAC:A DMAC:A，封装数据无法完成
C访问B，C封装数据，SIP:C DIP:B SMAC:C DMAC:A，交换机既不识别一个接口对应多个MAC地址，也不识别一个MAC地址对应多个接口，有50%的概率可以通信
解决方案：把电脑放在另一个区域，中间隔一个路由
计分问题6：成片电脑网络不通？
交换机电源故障、交换机死机、交换机串联线故障、交换机硬件故障
计分问题7：成片电脑网络不通？重启，另一片电脑不通？

交换机环路引起的广播风暴
网线线标
智能交换机：
STP协议（生成树协议）

VLAN（虚拟局域网）：分割物理网段
VLAN1：11-48
VLAN2：1-10
网络层：IP协议：网际协议
一、IP地址分类：
A类：IP地址的二进制位，必须以0开头
00000001.00000000.00000000.00000000 1.0.0.0
01111111.11111111.11111111.11111111 126.255.255.255
排除了0网段
排除了127网段，仅127.0.0.1代表本地回环地址
默认子网掩码 255.0.0.0 /8
B类：IP地址的二进制位，必须以10开头
10000000.00000000.00000000.00000000 128.0.0.0
10111111.11111111.11111111.11111111 191.255.255.255
默认子网掩码 255.255.0.0 /16
C类：IP地址的二进制位，必须以110开头
11000000.00000000.00000000.00000000 192.0.0.0
11011111.11111111.11111111.11111111 223.255.255.255
默认子网掩码 255.255.255.0 /24

D类：IP地址的二进制位，必须以1110开头（组播地址）
11100000.00000000.00000000.00000000 224.0.0.0
11101111.11111111.11111111.11111111 239.255.255.255
E类：IP地址的二进制位，必须以1111开头（保留）
11110000.00000000.00000000.00000000 240.0.0.0
11111111.11111111.11111111.11111111 255.255.255.255
二、私有IP地址
A类：10.0.0.0 - 10.255.255.255
B类：172.16.0.0 - 172.31.255.255
C类：192.168.0.0 - 192.168.255.255
三、网络地址位和主机地址位（默认情况）（默认子网掩码）
问题：在默认情况下，IP地址的网段数过少，但是每个网段的主机数过多，A类和B类多到超出了网络设备承担极限，无法正常使用
解决思路：把标准网段，通过子网掩码划分成更小的逻辑子网，提供更多的子网数，每个子网的主机数变少，提高利用率，降低成本，节约IP地址
A类：IP地址的前8位，代表网络地址位
IP地址的后24位，代表主机地址位
网段数：2（7）-2 = 126
主机数：2（24）-2 = 1677214
B类：IP地址的前16位，代表网络地址位
IP地址的后16位，代表主机地址位
网段数：2（14） = 16384
主机数：2（16）-2 = 65534
C类：IP地址的前24位，代表网络地址位
IP地址的后8位，代表主机地址位
网段数：2（21） = 2097152
主机数：2（8）-2 =254
四、默认子网掩码
五、子网掩码划分（计算结果必须是十进制的）
目的：根本目的：节约IP地址
（把完整网段划分成小子网，提高IP地址利用率）
降低成本
原则：子网掩码必须和IP地址同时出现，否则没有意义
作用：和子网掩码1对应的IP地址，代表网络地址位；和子网掩码0对应的IP地址，代表主机地址位
可用标准：子网掩码中只要1是连续的，就是正确子网掩码
子网计算公式：
网络地址：把IP地址和子网掩码的二进制，按位进行逻辑与运算
广播地址：有效子网掩码中，有几个0，就把IP地址的后几位换为1
子网个数：有效子网掩码中，有几个1，子网数就是2的几次方
主机个数：有效子网掩码中，有几个0，主机数就是2的几次方减2
有效子网掩码，出现1和0相交位之后，所有掩码为有效掩码
逻辑运算：
逻辑与 and
1 and 1 = 1
1 0 =0
0 1= 0
0 0 = 0
逻辑或 or
1 or 1 = 1
1 0 =1
0 1= 1
0 0 = 0
逻辑非 !
! 0 =1
! 1=0

192.168.1.240 11000000.10101000.00000001.11110000
255.255.255.128 11111111.11111111.11111111.10000000
网络地址 11000000.10101000.00000001.10000000 192.168.1.128
广播地址 11000000.10101000.00000001.11111111 192.168.1.255
子网数 2（1）=2
主机数： 2（7）-2=126

192.168.1.167 11000000.10101000.00000001.10110111
255.255.255.224 11111111.11111111.11111111.11100000
网络地址 11000000.10101000.00000001.10100000 192.168.1.160
广播地址 11000000.10101000.00000001.10111111 192.168.1.191
子网数 2（3）=8
主机数： 2（5）-2=30

192.168.1.89 11000000.10101000.00000001.01011001
255.255.255.192 11111111.11111111.11111111.11000000
网络地址 11000000.10101000.00000001.01000000 192.168.1.64
广播地址 11000000.10101000.00000001.01111111 192.168.1.127
子网数 2（2）=4
主机数： 2（6）-2=62

192.168.1.188 11000000.10101000.00000001.10111100
255.255.255.240 11111111.11111111.11111111.11110000
网络地址 11000000.10101000.00000001.10110000 192.168.1.176
广播地址 11000000.10101000.00000001.10111111 192.168.1.191
子网数 2（4）=16
主机数： 2（4）-2=14

192.168.1.152 11000000.10101000.00000001.10011000
255.255.255.248 11111111.11111111.11111111.11111000
网络地址 11000000.10101000.00000001.10011000 192.168.1.152
广播地址 11000000.10101000.00000001.10011111 192.168.1.159
子网数 2（5）=32
主机数： 2（3）-2=6
此IP是当前网段的网络地址，不能使用

192.168.1.78 11000000.10101000.00000001.01001110
255.255.255.252 11111111.11111111.11111111.11111100
网络地址 11000000.10101000.00000001.01001100 192.168.1.76
广播地址 11000000.10101000.00000001.01001111 192.168.1.79
子网数 2（6）=64
主机数： 2（2）-2=2

192.168.1.0 11000000.10101000.00000001.00000000
255.255.254.0 11111111.11111111.11111110.00000000
网络地址 11000000.10101000.00000000.00000000 192.168.0.0
广播地址 11000000.10101000.00000001.11111111 192.168.1.255
子网数 2（7）=128
主机数： 2（9）-2=510
把小网段变大网段，不合理，和子网掩码的根本目的冲突，

C类IP可用子网
子网掩码二进制位子网数主机数255.255.255.0/241256-2255.255.255.128/252128-2255.255.255.192/26464-2255.255.255.224/27832-2255.255.255.240/281616-2255.255.255.248/29328-2255.255.255.252/30644-2
注意：私有IP地址严禁进行子网掩码划分
传输层：
TCP协议：传输控制协议端口数量 2（16）=65535
UDP协议：用户数据报协议端口数量 2（16）=65535

补充：netstat 查询本机网络状态
netstat -an
-a all
-n number
TCP三次握手：
序号：Seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送数据时对此进行标记

确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1

标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，
具体含义如下：
URG：紧急指针（urgent pointer）有效
ACK：确认序号有效。
PSH：接收方应该尽快将这个报文交给应用层。
RST：重置连接。
SYN：发起一个新连接。
FIN：释放一个连接。
在这里插入图片描述

第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack 序号J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

第三次握手：Client收到确认后，检查ack序号是否为J+1，标志位ACK是否为1，如果正确则将标志位ACK置为1，ack序号=K+1，并将该数据包发送给Server，Server检查ack序号是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。
TCP四次挥手：

在这里插入图片描述

第一次挥手：Client发送一个标志位为FIN包，Seq序号=m，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

第二次挥手：Server收到标志位FIN包后，发送一个标志位ACK给Client，Ack确认序号为m+1，Server进入CLOSE_WAIT状态。

第三次挥手：Server发送一个标志位为FIN包，Seq序号=n，Ack确认号=m+1，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK标志给Server，Ack确认序号=n+1，Server进入CLOSED状态，完成四次挥手。

DOS攻击（拒绝服务攻击）
SYN DOS攻击
SYN DDOS攻击（分布式拒绝服务攻击）服务器改IP可躲

应用层协议 telnet 端口号23 （远程登录管理用）
（telnet 服务器端严禁使用）（23端口严禁开启）（明文传输）
客户端常见命令探测对方指定端口是否可以连接
telnet IP 端口
退出： Ctrl+】 ---- quit

AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念，把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起，为开发者提供从开发、训练到部署的一站式体验。

更多推荐

贾子科学定理（Kucius Science Theorem）完整解析

AtomGit开源社区

【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真（带说明文档）

暂态稳定性是电力系统安全可靠运行的核心指标之一，单机无穷大电力系统作为研究电力系统暂态稳定的经典简化模型，能够直观反映发电机与无穷大母线之间的动态交互规律，对实际复杂电力系统的暂态稳定分析具有重要的参考价值。本文重点针对单机无穷大电力系统发生两相接地短路故障时的暂态稳定过程展开深入研究，通过系统建模、参数计算与仿真验证相结合的方式，探究故障暂态特性及极限切除参数对系统稳定性的影响。