Week2 Raid设置与网络服务基础

Date

Jan 22, 2024

Assign

Status

summary

tags

小白养成

从零开始

Windows

status

Published

slug

note1-3

type

Post

DNS 原理、DNS 服务配置；互联网概述、互联网发展史、互联网主流接入方法；互联网协议与标准、拓扑图；交换机基本功能与原理、路由器基本功能与原理；进制转换（二进制、八进制、十六进制）；ISO/OSI七层模型。

Day1 DNS服务器

包括：DNS服务器简介、DNS服务器原理、DNS服务器配置。

89.DNS（Domain Name System）————————难点指域名系统。是一个将域名与IP地址进行相互映射的分布式数据库，可以将用户输入的域名转换为可直接由机器读取的IP地址串。DNS错误会影响访问域名，不影响网络连接（e.g.可以聊QQ不可以上网页）

必须背一个(e.g. 北京网通 202.106.0.20)

90.hosts文件主要用于临时解析，hosts文件中的 # 为注释。hosts文件无法取代DNS的原因是：如果将所有域名和IP都写成一个文本文件，文件太大了（超过80GB），读写会特别慢。

Windows——→ C:\Windows\System32\drivers\etc\hosts
Linux——→ /etc/hosts（最左边第一个/是根目录）

91.客户端解析域名的顺序（按照优先级排序）

1）客户机查询本机hosts
2）查询首选DNS服务器查询本机解析数据↓查询本机缓存↓（DNS缓存时间为1天）查询后续DNS服务器

92.缓存（cache）缓存用于保护数据读取功能。

优点：保护数据读取功能，降低数据库压力
缺点

关键字命中（解决方法：检索目录）
缓存时间（过长会前后台数据不同、过短会导致数据库压力大）

91.DNS的优点&缺点

优点

分布式全球拥有13组根域服务器，所有的DNS服务器都知道这13组根域的位置。
层次性根域名 . ——→ 一级域名 .com. ——→ 二级域名 163.com. ——→ 三级域名 www.163.com. （FQDN：www.baidu.com.）

缺点安全性——根域被攻击后果及其严重，但DNS目前无取代技术！！

92.DNS服务器原理

DNS查询过程假设用户想要访问某一域名，那么DNS会进行以下步骤↓

·首先，浏览器会检查本地缓存中是否有 http://www.zhihu.com 的IP地址，如果有，就直接使用该IP地址访问知乎。如果没有，就进行下一步。
·其次，操作系统会检查本地hosts文件中是否有 http://www.zhihu.com 的IP地址，如果有，就直接使用该IP地址访问知乎。如果没有，就进行下一步。
·第三，操作系统会向首选DNS服务器（本地DNS服务器）发送一个查询请求，询问 http://www.zhihu.com 的IP地址。如果本地DNS服务器有缓存该域名的IP地址，就直接返回给操作系统。如果没有，就进行下一步。
·第四，本地DNS服务器会向根域DNS服务器（全球共有13台）发送一个查询请求，询问 http://www.zhihu.com 的IP地址。根域DNS服务器不会直接返回该域名的IP地址，而是返回一个负责 .com 域的顶级域DNS服务器（gTLD）的地址。本地DNS服务器会向该顶级DNS服务器发送查询请求。
· 第五，顶级DNS服务器也不会直接返回该域名的IP地址，而是返回一个负责 http://zhihu.com 域的权威DNS服务器（Name Server）的地址。本地DNS服务器会向该权威DNS服务器发送查询请求。
· 第六，权威DNS服务器会直接返回该域名的IP地址给本地DNS服务器。本地DNS服务器会将该IP地址缓存一段时间，并返回给用户机操作系统。
· 第七，用户机操作系统也会将该IP地址缓存一段时间，并返回给浏览器。
第八，浏览器根据该IP地址访问知乎的服务器，并显示网页内容。

DNS查询分类

根据查询方式分类

递归查询客户端向首选DNS服务器端查询；首选DNS服务器端一定要返回准确地址，如若不知道可以查询其他DNS服务器。
迭代查询首选DNS服务器向后端DNS服务器查询；迭代查询允许返回近似结果。

根据查询内容分类

正向查询由域名查找IP地址。
反向查询由IP地址查找域名。

93.区域——资源记录类型——解析数据

在Windows中类比Windows数据存储方式——→ 目录——文件——数据
在Linux中类比Windows数据存储方式——→ 文件——标题——数据

94.资源记录类型

SOA（起始授权机构记录）：FQDN、相关时间（缓存时间）Start of Authority，必须存在。
NS（名称服务器记录）：FQDNName Server，必须存在，与SOA中FQDN格式须一致。
A（主机记录）：正向解析记录（域名转IP地址）Address，放入正向区域中。
PTR（指针记录）：反向解析记录（IP地址转域名）Pointer，放入反向区域中。
CNAME（别名记录）
SRV（服务记录）
MX（邮件交叉记录）

95.区域、资源记录类型和数据的关系

正向区域

sc.com（区域名称）
SOA（起始授权机构）
NA（名称服务器）
A（主机记录）www.sc.com——————→IP

反向区域

8.168.192（区域名称）
SOA（起始授权机构）
NA（名称服务器）
PTR（指针记录）200——————→域名

96.DNS服务器配置安装准备工作：真实机与虚拟机网络通畅；真实机与虚拟机的首选DNS服务器改为虚拟机；（建议）关闭IPv6网络。

打开管理工具——服务器管理；
添加DNS角色；
添加DNS服务器；
确认安装完成。

Day2 互联网

包括：互联网概述、互联网发展史、互联网主流接入方法。

97.Internet

98.互联网发展史ARPAnet → Internet（军转民）

99.互联网典型应用

WWW服务即万维网。（端口：80）
FTP服务即文件传输协议。（端口：20、21）
E-MAIL服务即电子邮件。

SMTPSimple Mail Transfer Protocol，即简单邮件传输协议。（端口：25，发信）
POP3Post Office Protocol 3，即邮局协议3代。（端口：110，收信）允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上，同时删除保存在邮件服务器上的邮件。
IMAPInternet Mail Access Protocol，即交互邮件访问协议。（端口：143，收信）IMAP可以不用把所有的邮件全部下载，而是通过客户端直接对服务器上的邮件进行操作。

100.文件传输服务器

FTPFile Transfer Protocol，（跨平台 Windows Linux）即可公网又可局域网。
SMB/SambaServer Message Block，（跨平台 Windows Linux）仅可局域网。
NFSNetwork File System，（仅 Linux 平台）即可公网又可局域网。

101.邮件客户端

网页邮箱优点：简单；缺点：没有邮件实时提醒、邮件保存在对方服务器。
客户端邮箱（e.g. outlook Foxmail）优点：有邮件实时提醒；邮件可以选择是保存本地，还是保存邮件服务器。缺点：需要配置
手机邮箱

102.互联网主流接入方法

拨号上网————Modem（调制解调器）猫的由来

优点①能上网了；②使用电话线上网（无需重新布线）
缺点①网速慢——56Kbps；②网费贵。

ADSL（非对称数字用户环路）Asymmetric Digital Subscriber Line

优点①使用电话线上网——不用重新布线；②语音信号与数字信号分离；③网速相对较快；（8Mbps——ADSL一代）④价格相对合理。
缺点①使用电话线上网，网速上限低；（24Mbps——二代）②使用拨号网络、使用动态IP地址。

FTTH（光纤入户）Fiber To The Home

优点①价格和ADSL一致；②网速快；③使用光纤，上限高、成本低。
缺点①光纤需要重新布线；②使用拨号网络、使用动态IP地址。

固定IP的光纤接入

优点①固定IP，可以用作服务器使用；②网速快。
缺点①资费昂贵；②占用稀缺的IP地址资源。

Day3 常用网络概念

包括：互联网协议与标准、常用网络设备（交换机基本功能、路由器基本功能）。

103.网络协议与标准

协议要求语法、语义、同步。# 说白了，计算机网络协议就是计算机之间进行网络通讯的规则和法则。
标准

ISOInternational Organization for Standardization，即国际标准化组织，为广域网制定标准。
IEEEInstitute of Electrical and Electronics Engineers，即电气和电子工程师协会，为局域网指定标准。

IEEE 802.3标准——→局域网有线标准
IEEE802.11标准——→局域网无线标准

104.常用网络设备

交换机（Switch）用于相同逻辑网段通信。
路由器（Router）用于不同逻辑网段通信。

105.网段

逻辑网段：IP地址网段（在默认情况下）IP地址的前三组数字，代表不同的逻辑网段；IP地址的最后一组数字，代表同一逻辑网段的不同主机。
物理网段如果电脑在不同的物理空间（两个物理空间不能直接相连）或者两个物理空间是通过路由器相连接，我们认为它们在不同的物理网段之中。

106.网络设备原则

在同一物理网段中，逻辑网段必须一致；
在不同的物理网段中，必须采用不同的逻辑网段（除非两个物理网段之间永不相连或间隔公网）。

107.网络设备生产厂商

Cisco思科网络工程师认证：CCNA CCNP CCIE
华为网络工程师认证：HCNA HCNP HCIE # 补充：Linux工程师认证为Redhat——RHCE RHCA
华三

Day4 局域网技术

包括：网线、拓扑图、机柜布线。

108.网线分类

光纤材料为二氧化硅，断点使用光纤熔接机。
双绞线材料为金属，通常为铜线。

根据外观分类

屏蔽双绞线
非屏蔽双绞线

根据性能分类# 水晶头大小均一致，超五类水晶头线为一排，超六类水晶头线为交叉排列。

超五类（CAT5e）速度1000Mbps，距离100m。# 一箱线305m，约为500RMB左右，建议使用场景为：办公场所
超六类（CAT6A）速度1oGbps，距离100m。# 一箱线305m，约为1500RMB左右，建议使用场景为：家用

109.双绞线线序# “1、3、2、6对调”

T568B白橙橙白绿蓝白蓝绿白棕棕
T568A白绿绿白橙蓝白蓝橙白棕棕

110.双绞线接法

A. 直通线用于连接不同种网络设备。（T568B——T568B）# 两头必须都是T568B，施工规范。

交换机连接电脑
交换机连接路由器
交换机连接交换机# 施工规范。

B. 交叉线用于连接相同种网络设备。（T568B——T568A）# 不属于常见线材

电脑连接电脑此情景为电脑直连，不常用。
路由器连接路由器此情景更常用的线材为光纤。
电脑连接路由器# 路由器和电脑在网络特征中是同一种设备。此情景亦不常见（通常在之间连接交换机）

C. 全反线（console线）用于智能路由器、智能交换机，重装系统、破解密码、初始设置的。（不能被网卡识别，看成本地连接线）# 12345678——87654321

111.局域网、广域网局域网：LAN，广域网：WAN，城域网（已淘汰）。理解：位于同一个路由节点内的网络是一个局域网。# 根据维护者的身份/责任定位确定是否为外网和局域网的连接。

112.拓扑图实际网络连线的示意图。# 作为运维需利用拓扑图找到出故障的硬件。可使用VISIO、AutoCAD、亿图制作。

113.机柜布线

服务器类型

机架式服务器宽度、深度均为固定尺寸，高度标准单位：1U约为4.4cm
塔式服务器
刀片式服务器

服务器数量因为服务器重量，每个机柜大多放30+机架式服务器，基本不会放满。
布线机柜内设计横槽便于布线。大多服务器有4根线材（2根电源线、2根网线——一根连接公网、一根连接局域网）
线标每根网线都须打标签。e.g. 1————1、2————2。

Day5 互联网模型（一）

包括：进制转换（二进制、八进制、十六进制）、ISO/SOI七层模型、交换机基本原理。

114.计算机常用进制

十进制（DEC/D）decimal，逢十进一，包括 10 个数字：0、1、2、3、4、5、6、7、8、9。
二进制（BIN/B）Binary，逢二进一，包括2个数字：0 和 1。
十六进制（HEX/H）hexadecimal，逢十六进一，基数是：0 1 2 3 4 5 6 7 8 9 A B C D E F。# MAC地址常用十六进制表示，原因是相同大小的数用十六进制表示最短。
八进制（OCT/O）Octal，逢八进一，基数是：0、1、2、3、4、5、6、7。

115.进制转换

标准准换方式优点：不论多大的数都能正确计算；缺点：以乘除法计算，错误几率大# 机器运算方法。

十进制 ———→ 二进制“除2取余法”# 十六进制转换亦是“除16取余法”，对人难度大

二进制 ———→ 十进制“乘2取幂法”# 十六进制转换亦是“乘16取幂法”，对人难度大

“装水桶法”优点：加减法运算，运算简单；确定：不适合大数运算（ # 我们计算IP，在255范围内。）

十进制 ———→ 二进制做“减法”。

二进制 ———→ 十进制做“加法”。

十六进制———→十进制 # 合并每个十六进制数，用四个二进制位表示。# 因为进位位置相同。十六进制： 5E分别转为二进制： 0101 1110把二进制合并： 01011110二进制转十进制：64+16+8+4+2=94
十进制———→十六进制 # 拆分每个十六进制数，用四个二进制位表示。# 因为进位位置相同。十进制： 105转为二进制： 1101001四位一组拆分： 0110 1001分别转为十六进制： 6 9
八进制运算方式与十六进制原理一致。每个八进制数，用三个二进制位表示。# 因为进位位置相同。

116.ISO/OSI七层模型ISO：国际标准化组织，OSI：开放系统互联，Open System Interconnection。

模型分层

应用层 ←———————应用层协议———————→ 应用层 APDU
表示层 ←———————表示层协议———————→ 表示层 PPDU
会话层 ←———————会话层协议———————→ 会话层 SPDU
传输层 ←———————传输层协议———————→ 传输层 TPDU
网络层 ←———————网络层协议———————→ 网络层报文
数据链路层 ←——————数据链路层协议——————→ 数据链路层帧
物理层 ←———————物理层协议———————→ 物理层比特主机A 主机B 数据单位

注意事项

① 上三层是为用户提供服务的，下四层负责实际数据传输；只要用户操作电脑，上三层就存在。下四层可想象为邮局。
② 下四层的传输单位传输层：数据段（报文）网络层：数据包（报文分组）数据链路层：数据帧物理层：比特（位）
③ 越上层的设备越智能，可以识别所有当前层所有协议，越贴近用户。越下层的设备越傻瓜，越贴近硬件；交换机属于数据链路层设备，看不懂IP地址，所以交换机配合电脑来判断是否在同一逻辑网段中。
④ 数据发送时，数据从上层向下层传输。数据接收时，数据从下层向上层传输；
⑤ 数据不能跨层传递，每层之间通过逻辑的接口传递；
⑥ 物理层负责实际数据传递，其它层只是逻辑对应；
⑦ OSI模型只是理论模型，不能对应实际协议或硬件。ISO/OSI模型是假模型，真模型是TCP/IP模型。

数据传输类比理解。

下四层（传输层、网络层、数据链路层、物理层）想象为邮局，数据传输想象为寄信。
传输层负责拆分/整合数据、打入/读取传输层包头（内含双方端口号）后向下/上层传递；拆分后的数据包最大不超过2^16=65535Byte。双方端口号类比为联系人姓名。
网络层负责打入/读取网络层数据包包头（内含双方IP地址）后向下/上层传递；双方IP地址类比为家庭住址。
数据链路层负责打入/读取数据链路层数据包包头（内含双方MAC地址）后向下/上层传递；双方MAC地址类比为双方邮编。
物理层传输（原始数据+传输层数据包包头+网络层数据包包头+数据链路层数据包包头）

117.交换机通信基本原理

设备和协议分层

设备

路由器Router，用于不同逻辑网段通信，分割广播域。
交换机Switch，用于相同逻辑网段通信，不会分割广播域。

协议分层

网络层——路由器——IP地址
数据链路层——交换机——MAC地址

拓扑图电脑A —— 交换机S1 —— 电脑B

a. 电脑A封装数据传输层、网络层、数据链路层

Sport：A源端口
Dport：B目标端口
SIP：A（已知）源IP地址 # 管理员输入
DIP：B （局域网获取：询问/查询；公网获取：DNS服务）目标IP地址
SMAC：A（已知）源MAC地址
DMAC：B（①查询本地MAC地址表：②ARP广播）目标MAC地址

b. 交换机S1传递数据数据链路层

①查询本机MAC地址表
②泛洪

c. 电脑C接收数据

交换机的MAC地址

二层交换机整个交换机只拥有1个MAC地址，此MAC地址不能作为网络访问目标，只能用于交换机之间特殊运算。
三层交换机实则是路由器，每个接口拥有独立的MAC地址（每个接口可以配置IP地址），可以作为网络访问目标。

查询未知MAC地址方式

a. 电脑# 顺序执行

①查询本机的MAC地址表——（IP→MAC）MAC地址表为临时存储，重启就无效。直接访问才会在表中记录。命令：arp -a
②使用ARP协议（地址解析协议）——（IP——MAC）

b. 交换机# 顺序执行

①查询本机MAC地址表——（接口号→MAC）
②泛洪

交换机串联通信

拓扑图电脑A——交换机S1——交换机S2——电脑C

a. 电脑A封装数据SIP：A（已知）DIP：C （局域网获取：询问/查询；公网获取：DNS服务）SMAC：A（已知）DMAC：C（①查询本地MAC地址表：②ARP广播）
b. 交换机S1传递数据①查询本机MAC地址表②泛洪
c. 交换机S2传递数据泛洪
d. 电脑C接收数据

118.泛洪与广播

广播广播是网络层的广播，广播的是IP地址。

广播地址全网段广播→255.255.255.255 ——当自己IP未知时的广播地址，即DHCP DIscover广播单网段广播→192.168.52.255
广播域广播可以到达的范围，会被路由器分割。# 广播域与局域网概念重叠，即采用广播的服务都是局域网服务。

泛洪泛洪是数据链路层的泛洪，泛洪的是MAC地址。

泛洪地址FF-FF-FF-FF-FF-FF

yomax66