https://www.bilibili.com/list/watchlater?oid=113961554940454&bvid=BV1KbNtexEAU&spm_id_from=333.1365.top_right_bar_window_view_later.content.click

 IP 寻址 (IP Addressing) A. IP 地址基础: 定义: 网络中设备的逻辑标识符。 作用: 唯一标识网络中的设备（主机、路由器接口等）。 实现设备间的数据通信（类似于快递的收件地址）。 构成: 网络部分: 标识设备所属的网络。 主机部分: 标识该网络中的特定设备。 表示方法: IPv4: 32 位二进制数，通常以点分十进制表示 (例如, 192.168.1.1)。 地址范围: 0.0.0.0 - 255.255.255.255 IPv6 (补充): 128 位二进制数，通常以冒号十六进制表示 (例如, 2001:0db8:85a3:0000:0000:8a2e:0370:7334)。 更大的地址空间，解决 IPv4 地址耗尽问题。 类型: 网络地址: 网络部分的标识，主机部分全为 0 (例如, 192.168.1.0/24)。 广播地址: 用于向网络中所有设备发送数据，主机部分全为 1 (例如, 192.168.1.255/24)。 可用地址: 可分配给网络设备的地址，介于网络地址和广播地址之间。 获取方式静态IP：手动配置 动态IP: DHCP自动获取 B. ARP 协议: 作用: 将 IP 地址 (逻辑地址) 解析为 MAC 地址 (物理地址)。 工作原理: 主机在局域网内广播 ARP 请求，询问目标 IP 地址对应的 MAC 地址。 拥有目标 IP 地址的设备回应 ARP 响应，告知自己的 MAC 地址。 请求主机将 IP 地址和 MAC 地址的映射关系缓存起来 (ARP 缓存表)。 II. IP 地址管理 (IP Address Management) A. 子网掩码 (Subnet Mask): 作用: 区分 IP 地址中的网络部分和主机部分。 表示: 点分十进制 (例如, 255.255.255.0)。 CIDR 斜线记法 (例如, /24, 表示网络部分有 24 位)。 原理: 与 IP 地址进行“与”运算，得到网络地址。 B. 子网划分 (Subnetting): 目的: 更有效地利用 IP 地址空间。 将大型网络划分为多个较小的子网，便于管理和维护。 隔离网络流量，提高安全性。 原理: “借位” - 将主机位借用一部分作为网络位。 方法: 按子网数量划分: 确定要划分的子网数量，计算需要借用的主机位数 (2^n >= 子网数)。 按主机数量划分: 确定每个子网所需的主机数量，计算主机位数 (2^n - 2 >= 主机数)。 高级技术CIDR (Classless Inter-Domain Routing): * 打破 A、B、C 类地址的界限。 * 使用 /n 表示网络前缀长度。 VLSM (Variable Length Subnet Masking): 允许在同一网络中使用不同长度的子网掩码。 更灵活地进行子网划分, 适应不同规模的子网 C. NAT (Network Address Translation): 作用: 多个内网设备共享一个公网 IP 地址，缓解 IPv4 地址短缺。 隐藏内网 IP 地址，提高安全性。 类型: 静态 NAT: 一对一映射，将一个内网 IP 地址固定映射到一个公网 IP 地址。 动态 NAT: 一对多映射，从公网 IP 地址池中动态选择一个地址进行转换。 PAT (Port Address Translation): 多对一映射，通过端口号区分不同的内网设备。 D. DHCP (Dynamic Host Configuration Protocol): 作用: 自动为网络中的设备分配 IP 地址、子网掩码、网关、DNS 服务器等配置信息。 工作流程: Discover: 客户端广播 DHCP Discover 报文，寻找 DHCP 服务器。 Offer: DHCP 服务器向客户端发送 DHCP Offer 报文，提供 IP 地址等配置信息。 Request: 客户端选择一个 Offer，并广播 DHCP Request 报文，确认使用该配置。 ACK: DHCP 服务器发送 DHCP ACK 报文，确认客户端的配置。 III. 域名解析 (DNS - Domain Name System) A. 作用: 将人类易于记忆的域名 (例如, www.example.com) 转换为机器可识别的 IP 地址。 B. 原理: 查询-响应机制: 客户端向本地 DNS 服务器发起域名查询请求。 本地 DNS 服务器查询本地缓存，若无记录则向其他 DNS 服务器查询。 查询类型: 递归查询: 客户端只需向本地 DNS 服务器查询一次，本地 DNS 服务器负责完成后续所有查询。 迭代查询: 本地 DNS 服务器依次向根域名服务器、顶级域名服务器、权威域名服务器查询，直到获得结果。 C. DNS层级结构 根域名服务器 顶级域名服务器 权威域名服务器 本地域名服务器 D. DNS 记录类型: A: 将域名映射到 IPv4 地址。 AAAA: 将域名映射到 IPv6 地址。 CNAME: 将域名映射到另一个域名 (别名)。 MX: 指定邮件服务器。 NS: 指定域名服务器。 PTR: 将 IP 地址反向解析为域名。 TXT: 存储文本信息 (常用于 SPF, DKIM 等邮件验证)。 E. DNSSEC (Domain Name System Security Extensions): 作用: 通过数字签名验证 DNS 数据的来源和完整性，防止 DNS 欺骗和劫持。 IV. 网络配置 (Network Configuration) A. IP 地址配置: 静态 IP 配置: 手动配置 IP 地址、子网掩码、网关、DNS 服务器。 适用于服务器、路由器等需要固定 IP 地址的设备。 动态 IP 配置 (DHCP): 通过 DHCP 服务器自动获取配置。 适用于客户端设备、家庭网络等。 B. DNS 服务器配置: 指定 DNS 服务器的 IP 地址 (可以是本地 DNS 服务器或公共 DNS 服务器)。 C.常用工具: * ipconfig(windows) * ifconfig(linux) * nslookup, dig (DNS) V. 网络安全 (Network Security) A. 子网隔离: 通过子网划分隔离不同网络, 实现安全隔离. B. NAT: 隐藏内网 IP 地址，防止外部网络直接访问内网设备。 C. DNSSEC: 防止 DNS 欺骗和劫持, 保证DNS查询结果的可靠性. D. ARP欺骗: 通过伪造ARP应答包进行攻击. CoT 推理链条 (示例): 用户想要访问 [www.example.com] 客户端需要知道 [www.example.com] 的 IP 地址 客户端向本地 DNS 服务器发送 DNS 查询请求 本地 DNS 服务器 (可能通过递归或迭代查询) 找到 [www.example.com] 对应的 IP 地址 (例如, 93.184.216.34) 本地 DNS 服务器将 IP 地址返回给客户端 客户端使用该 IP 地址与 [www.example.com] 的服务器建立连接并进行通信