网络安全

一、虚拟化

VMware虚拟机

1）虚拟机运行架构

​ 寄居架构

​ 原生架构

1、寄居架构（实验环境、测试环境）

1. 虚拟机作为应用软件安装在操作系统上
2. 可以在此应用软件上安装多个操作系统
3. 直接安装在硬件上的系统为宿主

2、原生架构（生产环境）

1. 虚拟机软件直接安装在计算机硬件上
2. 虚拟机本身就是一个操作系统
3. 在这个虚拟机中可以同时运行多个操作系统

2）虚拟机平台产品

– Vmware

​ • VMware Workstation（寄居架构）

​ • VMware vSphere（原生架构）

– 微软

​ • Hyper-V（寄居架构）

二、局域网

2.1 简单局域网组成

• 局域网：内网
• 简单局域网构成：PC（其他IT终端）、交换机、网线
• 交换机：只能用来组建内网的局域网的设备（很多接口）。只有交换机不能用来上网，用路由器（较少的接口）才能上网。

2.2 IP地址

IP地址形式：X.X.X.X

其中X的范围：0-255

• IP地址就是一个唯一标识，是一段网络编码（二进制，下章学习），由32位组成（二进制）

ABCDE类详解

国际标准组织ISO定义地址分类：五大类 （是以IP地址的第一位进行区分的）

A类： 1-126 默认子网掩码：255.0.0.0

B类： 128-191 默认子网掩码：255.255.0.0

C类： 192-223 默认子网掩码：255.255.255.0

D类： 224-239 组播地址

E类： 240-254 科研使用

如：

​ 10.1.1.1 属于A类

​ 192.168.1.1 属于C类

*注： *

1. 目前我们可以使用的只有A、B、C 三类

2. A、B、C三类的子网掩码可以修改

3. D类是组播地址，相对于A、B、C则是单播地址，单播是一个地址对应一个人，而组播地址一个地址对应一组人

   比如，在线看电影，用D类组播地址，服务器可给一组人分发，不必单个发

4. E类是科研单位使用。科研航天……

5. 127是特殊地址。

   特别的，回环地址：127.0.0.1 也就是代表自己。如果连回环地址都没法儿通信，那可能网卡发生故障了。

   也常用来测试，搭服务器后，访问自己：可以用自己的IP地址访问自己，也可以用回环地址访问自己。

2.3 子网掩码

​ 局域网通信规则：在同一个局域网中，所有的IP必须在同一网段中才可以互相通信！

​ IP地址构成：网络位+主机位 （网络位相同的IP地址，为同一网段）

​ 子网掩码： 用来确定IP地址的网络位

​ 子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位

​ 255.0.0.0

​ 255.255.0.0

​ 255.255.255.0

如：

10.1.1.1    255.0.0.0    获知：10.1.1.1属于10.网段，名字叫.1.1.1 

10.1.1.1    255.255.0.0   获知：10.1.1.1属于10.1.网段，名字叫.1.1 

10.1.1.1    255.255.255.0    获知：10.1.1.1属于10.1.1网段，名字叫.1

注意：

1个IP地址，必须配套一个子网掩码

相当于GIS中的元数据或者对数据的解释。

比如给一个数字90，如果没有数据说明，它可能会是分数，可能会是温度……

网段

当主机位全部置0代表网段

该网段的广播地址

主机位全部置255代表该网段的广播地址。 不能作为主机IP !!!

广播地址， 可将消息发送到交换机，交换机可发送到该网段的所有人，（相比，组播地址只是一组人）

全局广播地址

225.225.225.225

理论上是全球的，但有的地方已经做了隔断。

案例：

​ 10.1.1.1

​ 255.255.0.0

​ 问：

10.1.1.1属于哪个网段？所在网段有多少个IP地址？该网段的广播地址是什么？

​ 答：

10.1.1.1属于10.1.0.0网段。

10.1.0.0网段可用的IP地址范围：10.1.0.1-10.1.255.254（共65534个）好家伙！够六万多个人用了！

10.1.1.0网段的广播地址：10.1.255.255

2.4 网关

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上

路由器：可用连接内外网的设备·。

​ 网关的路由器也占了一个内网的一个IP，只不过是内网中一个特殊的设备，它通向另一个世界——外网

​ 设置网关的IP地址的时候，通常按一般习惯可能是可用IP中的第一个或者最后一个数字。

心理活动：

1. 首先检查两台PC是否处于同一网段
2. 如在同一网段，则直接发出去，而不找网关
3. 如不在同一网段，则直接发包给网关

2.5 DNS

DNS：Domain Name Service 域名服务

1台PC需要连接外网，需要IP地址、子网掩码、网关、DNS四大参数

2.5.1 PC对域名进行解析过程

1.找DNS缓存,若无该域名,进行下一步

2.找本地host文件解析文件,若无,进行下一步

3.找DNS服务器。DNS服务器指向公网，有众多DNS服务器

2.5.2 手动解析域名

命令：nslookup 域名

​ 作用：手动解析域名

C:\Users\YU>nslookup www.baidu.com
服务器:  public1.114dns.com
Address:  114.114.114.114            （表明此处114.114.114.114DNS域名服务器为我提供解析）

非权威应答:
名称:    www.a.shifen.com　　　　　　　　（百度的真实域名,可能已经屏蔽了）
Addresses:  110.242.68.3    　　　　　　（百度的IP地址）
          110.242.68.4
Aliases:  www.baidu.com