网络相关

修改本地DNS解析

1. Windows

    # 以管理员身份运行编辑器,编辑
    C:\Windows\System32\drivers\etc\hosts
   
    192.168.0.124 www.demo.com
   
    # 保存,刷新DNS缓存
    ipconfig /flushdns
   

2. Linux

    vim /etc/hosts
   
    192.168.0.124 www.demo.com
   
    ESC
    :wq
   

3. DNS解析优先级

    浏览器DNS解析缓存>操作系统DNS缓存>本机HOST文件>DNS解析服务器
   

浏览器访问一个链接的全过程

1. 浏览器访问一个链接的全过程

    开始->DNS解析->负载均衡->web服务器->浏览器渲染->结束
   

OSI参考模型

1. OSI参考模型图解

   

2. OSI模型助记口诀

    应表会传网络层，
    数据链路物理层。
   

TCP/IP四层架构

1. TCP/IP四层架构图解

   

HTTP握手挥手

1. 三次握手

   

2. 四次挥手

   

3. 参考链接

负载均衡、反向代理

1. 负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行，例如Web服 务器、FTP服务器和企业关键应用服务器和其它关键任务服务器等，来共同完成工作任务。 它建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带 宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。反向代理为Web服 务的负载均衡提供了条件。

2. 反向代理(Reverse Proxy)是指以代理服务器来接受internet上的连接请求，然 后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请 求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

单点登录SSO(Single Sign On)

1. 词语释义

   1. 单点登录SSO(Single Sign On)，是目前比较流行的企业业务整合的解 决方案之一，SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问 所有相互信任的应用系统。

2. 实现原理

   1. 下发一个共享的token保存于客户端，使所有互相信任的应用系统动能读取 到，这里推荐使用JWT(JSON WEB TOKEN)，JWT里不要存储实时变动数据， 因为JWT在有效期就下发一次，JWT不要存敏感信息（比如用户密码），因为JWT 中，A、B、C里的B部分存储的是用户数据。

IP地址

1. IPv4地址

    ∵ IPv4地址 = 网络地址 + 主机地址
    ∵ 网络地址 = IP类型 + 网络号
    ∴ IPv4地址 = IP类型 + 网络号 + 主机地址
   

2. IPv4地址组成

   

CentOS封指定IP对服务器的访问

1. 修改IP白名单、IP黑名单

    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
   
    # IP白名单(白名单内的IP可以访问服务器)
    vim /etc/hosts.allow
   
    sshd:192.168.0.*:allow
   
    ESC
    :wq
   
    # IP黑名单(黑名单内的IP无法访问服务器)
    vim /etc/hosts.deny
   
    sshd:123.59.187.0/24:deny
    sshd:139.199.107.0/16:deny
   
    ESC
    :wq
   

2. 重启sshd服务

    service sshd restart