网络相关

修改本地DNS解析

1. Windows

    # 以管理员身份运行编辑器,编辑
    C:\Windows\System32\drivers\etc\hosts
   
    192.168.0.124 www.demo.com
   
    # 保存,刷新DNS缓存
    ipconfig /flushdns
   

2. Linux

    vim /etc/hosts
   
    192.168.0.124 www.demo.com
   
    ESC
    :wq
   

3. DNS解析优先级

    浏览器DNS解析缓存>操作系统DNS缓存>本机HOST文件>DNS解析服务器
   

浏览器访问一个链接的全过程

1. 浏览器访问一个链接的全过程

    开始->DNS解析->负载均衡->web服务器->浏览器渲染->结束
   

OSI参考模型

1. OSI参考模型图解

   

2. OSI模型助记口诀

    应表会传网络层，
    数据链路物理层。
   

TCP/IP四层架构

1. TCP/IP四层架构图解

   

TCP握手挥手

1. 三次握手(解决无限次确认消息的死循环问题)

   

    SYN     同步(0|1)
    seq     同步序号
    ACK     确认(0|1)
    ack     确认序号(seq+1)
   
    发起握手的一方发送[同步]、[同步序号]
    确认握手的一方发送[确认]、[确认序号]
    则：(未说明的标志位是0)
        第一次握手，客户端发起握手
        客户端==》[SYN同步=1][seq同步序号=x]==》服务器
   
        第二次握手，服务器确认握手并发起握手
        服务器==》[ACK确认=1][ack确认序号=x+1][SYN同步=1][seq同步序号=y]==》客户端
   
        第三次握手，客户端确认握手
        客户端==》[ACK确认=1][ack确认序号=y+1]==》服务器
   

2. 四次挥手

   

    FIN     结束(0|1)
    seq     结束序号
    ACK     确认(0|1)
    ack     确认序号(seq+1)
   
    发起挥手的一方发送[结束]、[结束序号]
    确认挥手的一方发送[确认]、[确认序号]、[结束序号]
    则：(未说明的标志位是0)
        第一次挥手，客户端发起挥手
        客户端==》[FIN结束=1][seq结束序号=u]==》服务器
   
        第二次挥手，服务器确认挥手
        服务器==》[ACK确认=1][ack确认序号=u+1][seq结束序号=v]==》客户端
   
        第三次挥手，服务器确认挥手并发起挥手
        服务器==》[ACK确认=1][ack确认序号=u+1][FIN结束=1][seq结束序号=w]==》客户端
   
        第四次挥手，客户端确认挥手
        客户端==》[ACK确认=1][ack确认序号=w+1][seq结束序号=u+1]==》服务器
   

IP地址

1. IPv4地址组成

    A 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx(第1组二进制位为网络位,组内0之后的二进制位为网络号,网络位之后的二进制位为主机位)
    B 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx(前2组二进制位为网络位,组内0之后的二进制位为网络号,网络位之后的二进制位为主机位)
    C 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx(前3组二进制位为网络位,组内0之后的二进制位为网络号,网络位之后的二进制位为主机位)
    D 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
    E 11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
   
    A:1-127 B:128-191 C:192-223 D:224-239 E:240-255
   

Linux IP权限

1. 修改IP白名单、IP黑名单

    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
    # 白名单优先级高于黑名单，所以不要轻易修改IP白名单，以防服务器失联!!!!!!
   
    # IP白名单(白名单内的IP可以访问服务器)
    vim /etc/hosts.allow
   
    sshd:192.168.0.*:allow
   
    ESC
    :wq
   
    # IP黑名单(黑名单内的IP无法访问服务器)
    vim /etc/hosts.deny
   
    sshd:123.59.187.0/24:deny
    sshd:139.199.107.0/16:deny
   
    ESC
    :wq
   

2. 重启sshd服务

    service sshd restart
   

负载均衡、反向代理

1. 负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行，例如Web服 务器、FTP服务器和企业关键应用服务器和其它关键任务服务器等，来共同完成工作任务。 它建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带 宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。反向代理为Web服 务的负载均衡提供了条件。

2. 反向代理(Reverse Proxy)是指以代理服务器来确认internet上的连接请求，然 后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请 求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

单点登录SSO(Single Sign On)

1. 词语释义

   1. 单点登录SSO(Single Sign On)，是目前比较流行的企业业务整合的解 决方案之一，SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问 所有相互信任的应用系统。

2. 实现原理

   1. 下发一个共享的token保存于客户端，使所有互相信任的应用系统动能读取 到，这里推荐使用JWT(JSON WEB TOKEN)，JWT里不要存储实时变动数据， 因为JWT在有效期就下发一次，JWT不要存敏感信息（比如用户密码），因为JWT 中，A、B、C里的B部分存储的是用户数据。