网络管理复习资料总结

网络管理复习资料总结

• 虚拟机网卡类型以及特点
  • 桥接：虚拟机独立出来，拥有自己的IP，并且外网可以访问到该主机。
  • NAT：宿主机与虚拟机互联，外部网络无法访到虚拟机IP，虚拟机可以通过宿主机进行访问外网。此时宿主机相当于网关。
  • 仅主机：只能实现实现宿主机与虚拟机之间的联通
• DHCP（动态主机配置协议）
  • DHCP作用
    • 向主机动态分配IP地址及其他相关信息
    • DHCP 可以自动为局域网中主机完成TCP/IP协议配置
    • DHCP自动配置避免了IP地址冲突的问题
  • DHCP封装与端口
    • UDP封装，服务器监听：67，客户端：68
  • DHCP特点
    • 即插即用
    • 统一管理
    • 使用效率高
    • 可跨网段实现
  • DHCP适用
    • 网络规模大
    • 网络中主机数量多
  • DHCP系统组成
    • DHCP服务器、DHCP中继、DHCP客户端
  • DHCP地址分配方式
    • 手工分配
    • 自动分配
    • 动态分配
  • DHCP工作过程
    • IP租约的发现阶段
    • IP租约的提供阶段
    • IP租约的选择阶段
    • IP租约的确认阶段
  • DHCP优缺点
    • 优点：高效率、便于管理、节约IP地址资源
    • 缺点：不能发现网络上非DHCP客户端已经使用的IP地址、不能查出已被其他服务器租出去的IP地址、不能跨越子网路由器与客户端进行通信（路由器允许转发数据除外）
• DNS（域名系统）
  • DNS组成
    • 域名空间和资源记录
    • 域名服务器
    • 解析器
  • DNS正向/逆向解析
  • DNS查询模式：递归查询/迭代查询
• 路由与NAT（网络地址转换）
  • 静态转换
    • 一对一转换
  • 动态转换
  • 端口多路复用
• VPN（虚拟专用网）
  • 分类
    • Access VPN 远程访问虚拟网
    • Intranet VPN 企业内部虚拟网
    • Extranet VPN 企业扩展虚拟网
  • 内联网
    • 企业的总部与分支机构之间通过公网构筑的虚拟网VPN
  • 外联网
    • 一个机构和某些外部机构共同建立的虚拟专用网VPN
• FTP（文件传输协议）
• SSL协议（国际标准的加密及身份认证通信协议）
  • SSL三个特性
    • 机密性：密码加密传输
    • 完整性：消息验证码
    • 身份认证：数字签名
  • SSL解决的问题
    • 客户对服务器的身份认证
    • 服务器对客户的身份认证
    • 建立服务器与客户之间安全的数据通道
  • SSL提供的服务
    • 用户和服务器的合法性认证
    • 传输数据的机密性
    • 传输数据的完整性
• 常用端口与之协议
  • FTP:20/21
  • HTTP：80
  • HTTPS：443
  • DNS：53