作为网络工程师在组建网络初,需要购买公网IP和宽带
一般100人对应一个公网IP
经济化组网,以太网使用光纤 便宜
802.3和802.11
802.3:以太网
802.11(abcd…):无线网
ICT
ICT=IT+CT
IT(information technology) 信息技术——PC、服务器属于IT
CT(communication technology)通信技术——网络互联属于CT
五元组
五元组是通信术语。通常是指源IP地址,源端口,目的IP地址,目的端口和传输层协议
掩码、通配符掩码、反掩码
- 掩码,用于计算ip地址的网络号,1代表网络位,0代表主机位
- 通配符,含义和功能与掩码完全无关,0代表严格匹配,1代表无需匹配,且0和1可以连续也可以不连续
- 反掩码,特殊的通配符,0代表严格匹配,1代表无需匹配,且0和1是连续的
特殊地址
- 0.0.0.0
1.未指定的地址——DHCP发送报文
2.路由层面:全网所有地址
- 127.0.0.0——环回地址 127.0.0.0——127.255.255.255
用于设备内部的TCP/IP协议栈使用的
DHCP-Snooping
当企业网内有dhcp服务器,有员工将一台无线AP接入交换机,那么PC就接收到来自DHCP服务器和无线AP的不同报文,这个时候就需要开启交换机的DHCP-Snooping,将交换机和DHCP Server之间的接口设为信任接口,阻止pc接收到来自AP的DHCP报文
注意:snooping技术只能基于二层接口开启,三层接口不行
网络管理
IDS、IPS、DDOS、CSRF、XSS
IDS:入侵检测系统
IPS:入侵防御系统
DDOS:拒绝服务攻击
CSRF:跨站请求伪造
XSS:跨站脚本攻击