Computer Networking

Term 术语

NAT

NAT(Network Address Translation),也称网络地址转换。

3种实现方式:静态转换Static Nat动态转换Dynamic Nat端口多路复用OverLoad

TTL(Time To Live)

TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

TTL是IPv4报头的一个8 bit字段。

TTL

TTL与DNS TTL有区别: 二者都是生存时间,前者指ICMP包的转发次数(跳数),后者指域名解析信息在DNS中的存在时间。

PTR

PTR (Pointer Record),指针记录,是电子邮件系统中的一种数据类型,被互联网标准文件RFC1035所定义。

PTR记录解析IP地址到域名,是反向记录。

网络部署相关笔记

判断电脑能否上网的方法

  • 1.路由器WAN口与其连接的光猫互通,确保能够顺利拨号;
  • 2.确保电脑与路由器的LAN口互通;

路由器与交换机的关系

路由器是拥有路由、NAT、DHCP服务等多种功能的交换机。
当路由器处于路由模式时,所有的lan口相当于一台交换机。

当路由器处于路由模式时,所有功能都是开启的。
但除了路由模式外,比如处于mesh子路由或者中继模式(AP模式)时,路由模式中的功能都会失效,此时,路由器的作用等同于一台交换机,wan口也就变为lan口了。

保险起见,对于交换机同时连接wan口和lan口的情况,建议使用支持vlan的交换机。使用VLAN交换机,在交换机上将WAN和LAN进行隔离。

ref: https://www.bilibili.com/video/BV1QU4y1n7D3

TAP和集线器

TAP和集线器都是充当流量复制器的作用,但TAP能处理的流量更大

ref: https://blog.csdn.net/badseeds2000/article/details/105257993/

IDS和IPS的区别

IDS(入侵检测系统)旁路部署
IPS(入侵防御系统)串行部署

ref: https://zhuanlan.zhihu.com/p/96942352

常识

标准内网地址

10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

windows cmd 批量ping

for /L %i in (11,1,255) do @ping 172.%i.0.1 -n 1| find "TTL=25"
  • FOR表示循环
  • /L表示循环1次加上N,N由IN (11,1,255)中的第二个数字决定,此处为加上1
  • %i IN (0,1,255)表示从11开始,每次加1,直到255

后面的应该能直接看懂了,不一一解释了。

阅读推荐

  • 计算机网络 (谢希仁,第7版,另有配套答案书一本,最近也出了一本配套实验书)—— 准备考研的必看这本
  • 计算机网络:自顶向下方法(第7版) —— 非考研向自学的推荐这本,能看英文原版的建议看原版
  • 《TCP/IP详解》第一卷 —— 要进阶和深入的看
  • Web开发技术-HTTP

其它补充

企业组网网络划分

通常划分为:业务网(或办公网)生产网(一般包含核心开发环境)运维网。 (P.S.:小企业可能是三网打通的)

系统安全类日志一般都是在运维网区域,所以一般不会对外提供和暴露,如果确实需要,一般需要通过堡垒机访问相关网络环境。