ip地址的劃分
什么是二進制焕济?計算機是只認識0和1的萌壳。逢二進一澈蚌。
二進制:0 1
八進制:0 1 2 3 4 5 6 7
十進制:0 1 2 3 4 5 6 7 8 9
十六進制:0 1 2 3 4 5 6 7 8 9 A B C D E F
ip地址:由32位二進制組成 稱為IPv4
00000000 00000000 00000000 00000000 0.0.0.0
11111111 11111111 11111111 11111111 255.255.255.255
所以2的32次方摹芙,全部大約是43億IP地址
早期,美國那時候只是給計算機使用惜浅,所以夠用瘫辩。但是現(xiàn)在,只要聯(lián)網(wǎng)的都的有一個IP地址坛悉,你的手機伐厌,電視,甚至空調(diào)等都需要裸影,這個時候IP地址就不夠用了挣轨。
既然不夠用了,只能想辦法轩猩?
一:將IP地址變長卷扮,變成IPv6 荡澎。長度達到了128位。那么就 2的128次方晤锹,就是天文數(shù)字了摩幔。
二:nat(地址轉(zhuǎn)換技術(shù)),就把43億個IP分為公網(wǎng)IP和私網(wǎng)IP鞭铆。(我們可以在一個私網(wǎng)里或衡,每一個人都可以有一個IP地址。如果想去訪問公網(wǎng)车遂,可以共用一個IP地址)
ip地址的分類:
a類 1.0.0.1~126.255.255.254
第一組:1-126開頭的地址是A類
0<A類<127 128
127 整個網(wǎng)斷封断,127.0.0.0 ~127.255.255.255
叫做,本地回環(huán)地址 用來測試本地的系統(tǒng)網(wǎng)絡(luò)是否正常
b類 128.0.0.1~191.255.255.254
128<=B類<192 64
c類 192.0.0.1~223.255.255.254
d類 組播,VRRP協(xié)議舶担,keepalive高可用 (是224開頭的)
廣播:在一個局域網(wǎng)中坡疼,所有人都能收到消息 (arp 協(xié)議)
組播:在一個局域網(wǎng)中,只有指定組內(nèi)的計算機能收到消息
但是一般公網(wǎng)的IP范圍比較多衣陶,私網(wǎng)的IP比較少柄瑰。所以只記住私網(wǎng)的,剩下的都是公網(wǎng)的剪况。
私網(wǎng)IP的地址范圍
A類的 10.0.0.0~10.255.255.255
是255的3次方
B類的 172.16.0.0~172.31.255.255
是15x255x255
C類的 192.168.0.0~192.168.255.255
是255X255 =65536
0.0.0.0 與255.255.255.255 都等于任意目的地
@@@@@@@@@@@@@@@@@@@@@@@@@@
ARP協(xié)議 (會進行廣播狱意,聯(lián)通之后宴霸,就是單純傳輸了稿黍,不會造成數(shù)據(jù)泄漏)
ff:ff:ff:ff:ff:ff (虛擬機的Mac地址)
多電腦在局域網(wǎng)間,怎么通過交換機肋拔,經(jīng)過ARP協(xié)議進行傳輸數(shù)據(jù)的
arp數(shù)據(jù)鏈路層 : 就是把IP地址镐作,解析成mac地址
但是arp要注意
1.arp欺騙(可用來做網(wǎng)絡(luò)攻擊)
簡單講:你在廣播找尋需要的IP地址時藏姐,因為有的IP地址離你更近,他就會冒充你真正需要找的该贾,然后你把數(shù)據(jù)發(fā)給了它羔杨,它在它想發(fā)的數(shù)據(jù)在發(fā)給你需要找的。它相當于是一個間諜杨蛋,偷換了數(shù)據(jù)的內(nèi)容兜材。
2.如果局域網(wǎng)規(guī)模太大,就會產(chǎn)生廣播風暴
網(wǎng)絡(luò)都會有一個廣播地址逞力,然后把廣播地址發(fā)給交換機曙寡,交換機就開始對局域網(wǎng)內(nèi)所有的用戶進行廣播,但如果一個局域網(wǎng)內(nèi)是成千上萬的用戶寇荧。如果成千上萬的電腦都同時發(fā)送廣播呢举庶。那就炸了
雖然說交換機會生成緩存,但是也是有時間限制的揩抡,不是一直都存在的户侥。會刷新在生成镀琉,這樣的循環(huán)。大約就是5分鐘時間
192.168.1.0~192.168.1.254 局域網(wǎng)的IP就是254個IP
@@@@@@@@@@@@@@@@@@@@@@@@@@@@
如果把世界上所有的公網(wǎng)都放在一個局域網(wǎng)里蕊唐,那么差不多就是20多億屋摔,如果廣播,交換機會瘋替梨,所以就需要把這整個大網(wǎng)絡(luò)切分成N多個小網(wǎng)絡(luò)凡壤。少數(shù)人在屬于自己的小網(wǎng)絡(luò)里,就不會產(chǎn)生廣播風暴耙替。
那如果兩個不同網(wǎng)段之間想交換數(shù)據(jù),就需要路由器曹体。
網(wǎng)絡(luò)A ==========》 路由器 《========== 網(wǎng)絡(luò)B
數(shù)據(jù)傳給路由俗扇,配路由規(guī)則 數(shù)據(jù)傳給路由,配路由規(guī)則
子網(wǎng)掩碼
作用:就是為了緩解廣播風暴箕别,然后決定一個網(wǎng)段的大型摹(可用IP的數(shù)量)
192.168.11.0/24 24就代表24位子網(wǎng)掩碼
192.168.11.0/24 ===192.168.11.0/255.255.255.0
為啥一樣呢?
24的話串稀,相當于前邊的24位都是1除抛,后8位是0.那么換成2進制。
11111111 11111111 11111111 00000000 255.255.255.0
計算一個網(wǎng)段的起始范圍母截?
192.168.2.4/25
第一步:先換成2進制
11000000 10101000 00000010 00000100
第二步:找到子網(wǎng)掩碼(是25.就相當于前邊25位都是1到忽,剩下的都是0)
11111111 11111111 11111111 10000000
255 255 255 128
第三步:把換算好的2進制的前25位,復(fù)制過來清寇。
11000000 10101000 00000010 0
第四步:網(wǎng)絡(luò)號喘漏,就是25位不變,之后的全部都是0
11000000 10101000 00000010 00000000
192 168 2 0
第五步:就是廣播地址华烟,前25位不變翩迈,之后的全部都是1
11000000 10101000 00000010 01111111
192 168 2 127
第六步:就是開始IP地址。就是網(wǎng)絡(luò)號加1
11000000 10101000 00000010 00000001
192 168 2 1
第七步:就是結(jié)束IP地址盔夜。就是廣播號減1
11000000 10101000 00000010 01111110
192 168 2 126
172.16.2.8/20 這個網(wǎng)段的起始范圍负饲?
10101100 00010000 00000010 00001000 換成二進制
11111111 11111111 11110000 00000000 子網(wǎng)掩碼
255 255 240 0
10101100 00010000 00000000 00000000 網(wǎng)絡(luò)號
172 16 0 0
10101100 00010000 00000000 000000001 開始地址
172 16 0 1
10101100 00010000 00001111 11111110 結(jié)束地址
172 16 15 254
10101100 00010000 00001111 11111111 廣播地址
172 16 15 255
當然,也有計算機喂链,可以直接換出返十,(在線網(wǎng)絡(luò)計算器)
@@@@@@@@@@@@@@@@@@@@@@@@@@
域名解析流程
(當我們?nèi)ゴ蜷_一個網(wǎng)站的時候,其實用的是IP地址打開的)
最早都是IP地址訪問
Baidu :180.101.49.42
qq : 183.60.48.171
但是IP地址不太好記
可以在/etc/hosts 這個文件里椭微,寫上IP和別號
那么你在訪問別號的時候吧慢,系統(tǒng)會做解析,其實就是在訪問IP地址了赏表,是同一個效果检诗。
但后期匈仗,網(wǎng)站越來越多,文件需要頻繁更新逢慌,并且每一次更新悠轩,都會發(fā)一次,所以就造成了不靈活性攻泼。
之后火架,就把域名解析,做成了一種服務(wù)忙菠。就是dns系統(tǒng)
dns :domain name system 主機系統(tǒng)的名字 域名系統(tǒng)
這個系統(tǒng)有專門的人管何鸡,最開始,只有一臺服務(wù)器牛欢。
這臺服務(wù)器骡男,監(jiān)聽53端口 ,是所有的域名
但隨著網(wǎng)站越來越多傍睹,服務(wù)器負重隔盛,就又增加了12臺,一共是13臺拾稳,10臺在美國吮炕,一個英國,一個瑞士访得,一個日本龙亲。
名字以A到M
這13臺服務(wù)器叫做根域名服務(wù)器,是全球僅有悍抑。
但是全世界有太多臺電腦俱笛,都想上網(wǎng),就僅有的13臺肯定扛不住传趾,所以就從根開始(就是一個點)然后迎膜,一級一級往下分(進行分級授權(quán))。像一個樹浆兰。從右往左數(shù)磕仅。
當我們在一個瀏覽器,輸入一個網(wǎng)址簸呈,確定回車的時候榕订,
網(wǎng)站的訪問流程到底是什么樣的?
1.域名解析
2.通過IP地址來訪問指定的網(wǎng)站
dns記錄的類型:(最終去查到這個網(wǎng)址的域名的記錄方式)
A ip地址 (用來指定域名的pv4地址蜕便,如果需要將域名指向一個IP地址劫恒,就需要添加一個A記錄。)
www.oldboyedu.com A 記錄 123.5.5.5 直接返你IP地址
CNAME 把你的域名解析到另一個域名 產(chǎn)生相同的結(jié)果
為網(wǎng)站添加cdn
bbs.oldboyedu.com cname類型 www.oldboyedu.com
www.oldboyedu.com 找到A記錄 找到IP地址
特點:規(guī)定不能寫IP地址,必須寫成其他的域名两嘴,然后讓其他的域名去查找它的A記錄丛楚,得到對應(yīng)的IP地址。就像是重定向憔辫。
MX 用在解析郵箱地址
1309911680@qq.com
qq.com MX類型 stop.qq.com
stop.qq.com 的A記錄趣些。111.22.33.44
NS dns.qstack.com NS == name server 授權(quán)dns
dns.qstack.com 111.222.22.33
授權(quán)dns 服務(wù)器
dns 的命令
dig zhidao.baidu.com 直接加域名 能查到域名的A記錄
直接dig ,用的是本地的dns,是因為Linux系里/etc/resolv.conf這個文件里配的贰您。用系統(tǒng)配置的坏平,來解析域名
dig @8.8.8.8 zhidao.baidu.com (@就是指定解析的dns服務(wù)器 )
dig @8.8.8.8 zhidao.baidu.com +trace (代表的是追蹤解析該域名的過程)
host 也能解析域名
nslookup 也能解析域名
bind 自建dns 服務(wù)器
準備:一個干凈的模版機,做兩個克隆機锦亦。
一個是bind(安裝) ,一個是test(測試)
第一步:把克隆的虛擬機改IP地址
在虛擬機
@1.vim /etc/sysconfig/network-scripts/ifcfg-eth0
改ip地址
@2.systemctl restart network 重啟網(wǎng)絡(luò)服務(wù)
@3.進行遠程連接
@4.hostnamectl set-hostname bind (修改主機名)
bash (啟動)
第二步:在安裝機上舶替,
yum install bind bind-utils -y
vim /etc/named.conf 修改主配置文件
...
listen-on port 53 { any; }; 修改(不能缺少分號)
...
allow-query { any; };
...(倒數(shù)第三行)
zone "oldboyedu.com" IN { (需要解析的域名)
type master;
file "oldboyedu.com.zone"; (需要新建一個文件)
};
vim /var/named/oldboyedu.com.zone (在這個文件里,添加A記錄杠园,添加域名等)
...
$TTL 1D (把內(nèi)容寫進去)
@ IN SOA @ dns.oldboyedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum NS @
A 10.0.0.1;
www A 10.0.0.100;
chown -R named:named /var/named/oldboyedu.com.zone
給這個文件修改一下權(quán)限顾瞪,
named-checkconf 檢查語法
systemctl start named 啟動
systemctl enable named 開機自啟
netstat -lntup 查看本地監(jiān)聽
測試機
yum install bind-utils -y 下載
dig @10.0.0.11 oldboyedu.com 然后測試
