珠海哪里做网站的,水利建设公共服务平台网站,广点通广告在哪里投放广告,乾县网站建设坚决抵制日本无视全球人民健康#xff0c;文明长远发展#xff0c;极其自私自利#xff0c;向海洋倾倒核污水的行为
本专栏更新速度慢#xff0c;简单讲讲那些特别散乱杂的知识#xff0c;欢迎各位朋友订阅专栏
感谢一路相伴的朋友们
博主这段时间可能不会关注大家的留…坚决抵制日本无视全球人民健康文明长远发展极其自私自利向海洋倾倒核污水的行为
本专栏更新速度慢简单讲讲那些特别散乱杂的知识欢迎各位朋友订阅专栏
感谢一路相伴的朋友们
博主这段时间可能不会关注大家的留言和私信了因为要备考力希望大家理解
浅淡计算机系列第3篇 目录
前言
DNS
DNS数据包的发出查询与发回
发出
分片偏移
递归查询
发回
DNS污染
DNSSEC
HTTPDNS
中间人攻击
TCP/IP
分层
原始时期
集线器
交换机
IP地址
路由器
子网
路由表
结语
参考文章书籍 前言
DNS是什么DNS的数据包是怎么发出怎么发回的分片偏移是什么递归查询是什么如何避免DNS污染那么强的DNSSEC是什么HTTPDNS怎么回事中间人攻击是怎么做到的TCP/IP的层数集线器是什么东西我们熟悉的交换机MAC地址和MAC地址表IP地址路由怎么理解子网是什么东西路由表是啥 DNS
DNS数据包的发出查询与发回
发出
在DNS数据包发出之前会先使用UDP协议头UDP协议头由以下部分组成
源端口号Source Port用于标识发送方的端口。目的端口号Destination Port用于标识接收方的端口长度Length表示UDP数据包的长度包括UDP头和数据部分校验和Checksum用于错误检测
总共8个字节
之后会加入IP协议头由以下组成
版本表示IP协议的版本。通信双方使用的IP协议版本必须一致首部长度可表示的最大十进制数值是15。这个字段所表示数的单位是32位字长1个32位字长是4字节。因此当IP的首部长度为1111时即十进制的15首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时必须利用最后的填充字段加以填充区分服务*用来获得更好的服务。这个字段在旧标准中叫做服务类型但实际上一直没有被使用过。只有在使用区分服务时这个字段才起作用总长度表示IP报文的总长度以字节为单位。总长度字段为16位因此IP报文的最大长度为2^16-165535字节标识用来标识IP数据报以标识数据报的唯一性标志用于分片控制片偏移表示相对于原始IP数据报的第一个分片的位置生存时间表示数据报在网络中的生存时间协议表示IP数据报携带的数据的协议类型首部校验和用于错误检测源地址表示发送方的IP地址目的地址表示接收方的IP地址
P.S.:
IP协议头还有可选部分包括选项字段和填充字段用于提供可选项和填充
*1998年IETF把这个字段改名为区分服务Differentiated Services
是不是有点不说人话我们来举个例子
假设你是一个快递员你要把一份包裹送到收件人的地址
在送包裹之前你需要填写一份快递单上面包含了以下信息
发送方地址你的公司地址接收方地址收件人的地址包裹内容要送的物品信息包裹重量包裹的重量快递单号用于跟踪和识别包裹的唯一号码快递公司标志表明使用的是哪家快递公司
这个例子和IP协议头中的各个组成部分有类似之处。以下是对应的解释
版本相当于快递单的版本号比如新旧版本的区别首部长度相当于快递单的长度表示填写的内容有多少区分服务相当于快递公司提供的不同服务等级比如普通、加急等总长度相当于包裹的重量表示整个包裹的重量是多少标识相当于快递单号用于识别和跟踪包裹标志相当于包裹上贴的标签表示是否需要特殊处理比如易碎品片偏移这个有点难解释因为包裹不用分片下面我来仔细讲讲生存时间这个例子也没有直接对应的部分因为包裹不需要考虑生存时间协议相当于快递公司标志表示使用的是哪家快递公司的服务首部校验和相当于快递单的校验和用于错误检测源地址相当于发送方地址表示快递员所在的公司地址目的地址相当于接收方地址表示收件人的地址
分片偏移
如何理解分片和偏移
分片和片偏移是IP协议中用于处理大数据包的机制
分片Fragmentation是指当数据报的大小超过了网络的最大传输单元MTUMaximum Transfer Unit时将数据报分成多个片段进行传输的过程
在网络通信中每个数据报都有一个头部用于指示数据报的长度和目标地址等信息。但是每个网络层的MTU大小是不同的根据所使用的网络类型如以太网、PPP等而有所不同
当数据报的大小超过了目的网络的MTU时就需要进行分片分片时先将数据报分成多个小片段每个片段的长度都小于MTU然后每个片段独立传输到达目的地址后再重新组合成原始的数据报
片偏移Fragment Offset是指在分片后每个片段在网络中的位置。每个片段都有一个片偏移值用于指示该片段在原始数据报中的位置。片偏移值的范围是0到(总长度/MTU)其中总长度是指原始数据报的总长度。例如如果原始数据报的长度为1200字节MTU为1500字节那么将进行两个片段的分片第一个片段的片偏移值为0第二个片段的片偏移值为8001200/1500*1500
通过分片和片偏移的机制IP协议能够处理不同大小的数据报确保数据的正确传输。但是需要注意的是分片和片偏移会增加了数据传输的开销和复杂性因此在网络配置中需要合理设置MTU大小以减少不必要的分片和片偏移操作
来举个例子
假设你有一份很长的文件比如一个电影需要通过网络传输到另一个地方
但是网络传输中有一个限制就是每个数据包的长度有限制比如最大只能传输1500字节
如果你的文件超过了1500字节就需要将文件分成多个数据包进行传输这便是分片
当你将文件分成多个数据包进行传输时每个数据包都有一个偏移值偏移值可以理解为每个数据包在原始文件中从哪个位置开始传输
比如如果你的文件有2000字节那么偏移值为0的数据包表示从文件的第1字节开始传输偏移值为1的数据包表示从文件的第1501字节开始传输以此类推在接收方需要将这些数据包按照偏移值重新组合成原始的文件
通过偏移值接收方可以确定每个数据包在原始文件中的位置从而正确地重组文件
这个例子和IP协议中的偏移类似都是将一个较大的数据分成多个较小的部分进行传输并使用偏移值来确定每个部分在原始数据中的位置从而正确地重组数据
添加IP头之后就可以发出去了
递归查询
到DNS服务器查询到时候加入DNS服务器并不知道这个域名的IP地址那么它就会向根域名服务器根服务器一定知道但不见得会回传具体地址而是传回顶级域名根服务器的地址顶级域名根服务器顶级域名根服务器可能还会回传一个域名服务器的地址
比如我们现在要请求http://www.example.comDNS服务器不知道就会向根服务器问而通过域名我们知道这个域名是归.com域名根服务器管的根服务器就会回传.com顶级域名根服务器的IP地址.com顶级域名根服务器会回传example.com的IP地址而example.com会回传www.example.com的IP地址至此DNS查询就完成了但一般用不了这么远大部分请求在第一步就被完成了
发回
查询之后就会被发回DNS响应包大概长这个样子
相应包头部
标识与请求包中的标识字段相对应用于识别DNS请求和响应端口号源端口号即发出请求的端口号生存时间TTL表示DNS记录在DNS服务器中的缓存时间标志用于指示响应的类型和状态原始DNS问题部分与请求包中的问题部分相对应包含了请求的详细信息
问题部分
查询类型表示请求的类型如A记录、CNAME记录等类地址类型通常为互联网地址类型IN
资源记录部分
回答问题区域字段包含问题的回答权威名称服务器区域字段指向负责管理相关域名的权威DNS服务器附加信息区域字段包含一些附加信息如域名等
资源记录格式
域名DNS请求的域名。类型资源记录的类型与问题部分中的查询类型值相对应。类地址类型与问题部分中的查询类值相对应。生存时间资源记录在DNS服务器和客户端缓存中的生存时间。资源数据长度资源数据的长度。资源数据按查询段要求返回的相关资源记录的数据。
因此DNS响应包的结构包括了响应包头部、问题部分、资源记录部分和资源记录格式等几个部分每个部分中包含了特定的字段信息
或者说响应包跟像这样
假设你正在购物或者订餐你可能会使用电话或者手机APP来联系商家
当你拨打商家电话或者打开APP时你的设备会向电话簿或者应用数据库发送一个查询请求询问商家的电话号码或者餐厅地址
电话簿或者应用数据库在收到请求后会返回一个响应包这个响应包包含了所查询的电话号码或者餐厅地址
举个具体的例子假设你打开了一个外卖APP并搜索了一家附近的餐厅
APP会将搜索请求发送到应用数据库中以查找该餐厅的电话号码
在返回的响应包中问题部分会显示你所请求的餐厅名称或电话号码等信息资源记录部分则会包含对应的电话号码等信息
因此当你拨打商家电话或者打开应用来联系商家时响应包中的问题部分会显示你所请求的商家信息资源记录部分则会包含对应的电话号码或地址等信息
DNS污染
假设你是一个外地游客来到了一个陌生的城市。为了找到一家好的餐馆你打开地图应用输入餐馆的名字然后地图会告诉你餐馆的地址和电话
但是如果有一些不良商家他们可能会在地图上标注错误的信息比如将他们的餐馆地址标注到其他餐馆的地址上或者将其他餐馆的电话号码标注到他们的餐馆上
这样当你打开地图搜索餐馆时你可能会得到错误的信息导致你无法找到正宗的餐馆或者被不良商家欺骗
这个例子就类似于DNS污染
DNS服务器就像是地图应用它们帮助我们将域名比如餐馆的名字转换成对应的IP地址比如餐馆的电话和地址
但是如果有一些恶意攻击者篡改了DNS服务器的信息将错误的IP地址映射到被攻击的域名上那么我们就会得到错误的信息导致我们无法正常访问网站或者被引导到错误的网站
因此DNS污染是一种非常危险的网络攻击方式它可以让攻击者破坏我们的网络体验和安全
为了防止DNS污染我们可以采取一些安全措施比如使用DNSSEC技术来验证域名解析的完整性或者使用防火墙等网络安全设备来保护域名服务器等
DNSSEC
DNSSEC通过添加几个新的资源记录如DNSKEY、DS、DNSMP等来实现对DNS信息的认证。这些新的资源记录可以提供数字签名以防止未经授权的第三方修改DNS条目。
DNSSEC的目的是防止DNS劫持和中间人攻击等网络威胁确保域名解析的准确性保护用户的网络交易和数据安全。
DNSSEC已于1997年由IETFInternet Engineering Task Force提出并已在全球范围内得到广泛应用。它是维护互联网安全的重要工具之一
举个例子来解释
假设你正在研究一个地区的野生动物种群为了更好地跟踪和监测野生动物的活动你决定设置一些摄像头来拍摄野生动物的照片
但是你担心有人会盗走摄像头或者篡改拍摄数据从而破坏你的研究于是你决定采用DNSSEC技术来确保拍摄数据的完整性
具体来说你将为每一个摄像头设置一个DNSSEC记录这些记录可以验证摄像头的IP地址和域名的关系
这样当其他人想要访问摄像头的IP地址并查看拍摄数据时DNSSEC可以确保数据的完整性和真实性
如果有人试图篡改拍摄数据或者盗走摄像头DNSSEC技术可以检测到这些非法行为并发出警报或者通知你从而保护你的研究数据和成果
DNSSEC可以确保域名和IP地址的映射关系的完整性和真实性从而保护用户的网络体验和安全
HTTPDNS
用户输入网址回车游览器解析网址获取域名解析域名。
先是向浏览器中找是否有此域名的缓存如果有则解析结束没有则继续查找操作系统缓存中是否有这个域名对应的dns结果
如果以上两则都未能找到则游览器会向你部署HTTPDNS服务器发送HTTP请求直接访问HTTPDNS的IPHTTP服务器返回域名解析结果然后浏览器缓存起来
这极大解决了DNS污染等问题
中间人攻击
中间人攻击Man-in-the-Middle AttackMITM是一种网络攻击方式攻击者通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间这台计算机就称为“中间人”
中间人攻击是一种间接的入侵攻击攻击者不会直接攻击目标系统而是通过拦截网络通信假冒其中一个参与者将通信内容重定向到自己的计算机上从而窃取、篡改或者干扰通信内容
中间人攻击的技术手段包括
ARP欺骗攻击者通过伪造ARP报文将受害者的网关地址指向自己的计算机从而截获所有受害者与网关之间的通信DNS欺骗攻击者通过篡改受害者的DNS配置将域名解析为攻击者自己的计算机从而截获所有受害者与目标网站之间的通信SSL攻击攻击者通过破解或假冒合法的SSL证书使受害者误以为与目标网站建立了安全的加密通信实际上加密通信被攻击者窃取、篡改或解密
中间人攻击是一种非常危险的攻击方式它可以对各种网络通信进行窃取、篡改或干扰包括敏感数据、账号密码、金融交易等
为了防止中间人攻击可以采用各种安全措施如加密通信、使用安全的证书和协议、定期更新和升级软件等
举个例子
假设你和你朋友在打电话聊天你的电话号码是123-456-7890你朋友的电话号码是987-654-3210。你们通过电话线进行通话
这时候有一个坏人想要偷听你们的通话。他可以采取中间人攻击的方式来实现他的目的
具体来说他可以这样做
他先假扮成一个电信工人声称需要对电话线路进行维修。他骗过你的信任让你把电话线路断开然后他暗中接上他自己的设备将你的电话线路和他自己的设备相连。这样当你打电话给你朋友时你的通话实际上并不是直接通过电话线到你朋友那里而是先到了这个坏人的设备这个坏人可以听到你们的通话内容并且可以篡改或者录制这些内容。他可以模仿你的声音让你朋友认为他就是你然后骗取你朋友的一些个人信息比如银行账号、密码等当你发现通话内容不对劲时你可能会挂断电话并重新拨打。但是这个坏人可以再次进行中间人攻击让你和你的朋友都察觉不到 TCP/IP
分层
在了解TCP/IP之前我们先来了解一下TCP/IP的分层
OSI模型各层的通信协议 应用层HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH……表示层XDR、ASN.1、SMB、AFP、NCP……会话层ASAP、SSH、RPC、NetBIOS、ASP、Winsock……传输层TCP、UDP、TLS、RTP、SCTP、SPX、ATP……网络层IP、ICMP、IGMP、IPX、BGP、OSPF、RIP……数据链路层以太网、令牌环、HDLC、帧中继、ISDN、ATM……物理层铜缆、网线、光缆、无线电……
TCP/IP协议是Internet互联网最基本的协议其在一定程度上参考了七层ISO模型
OSI模型共有七层从下到上分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。但是这是有些复杂的所以在TCP/IP协议中七层被简化为了四个层次
TCP/IP模型中的各种协议依其功能不同被分别归属到这四层之中常被视为是简化过后的七层OSI模型
链路层包含数据链路层与物理层
网络层传输层不变
会话层表示层引用层整合为应用层
原始时期
三台电脑互相可以通过网线进行连接互相发送的数据可以通过网线直接到达目标而这种情况在越来越多的电脑加入的时候显得力不从心
集线器
于是发明了一个中间设备把网线都插到这个设备上由这个设备做转发就可以彼此之间通信了本质上和原来一样只不过网口的数量和网线的数量减少了不再那么混乱
它仅仅是无脑将电信号转发到所有出口不做任何处理因此被定性在了物理层
假设现在与ABCDEF6个机器
由于转发到了所有出口。A发的消息BCDEF这5台机器怎么知道数据包是不是发给自己的呢
首先你要给所有的连接到交换机的设备都起个名字。原来你们叫 ABCD但现在需要一个更专业的全局唯一的名字作为标识这个名字称为 MAC 地址
A的 MAC 地址是 aa-aa-aa-aa-aa-aaB的 MAC 地址是 bb-bb-bb-bb-bb-bb以此类推不重复就好。
这样A 在发送数据包给 B 时只要在头部拼接上发件人aa-aa-aa-aa-aa-aa收件人bb-bb-bb-bb-bb-bb就可以了
B 在收到数据包后根据头部的目标 MAC 地址信息判断这个数据包的确是发给自己的于是便收下
其他的机器收到数据包后根据头部的目标 MAC 地址信息判断这个数据包并不是发给自己的于是就可以丢弃了
虽然集线器使整个布局干净不少但原来A只要发给 B 的消息现在却要发给连接到集线器中的所有电脑这样非常非常非常不安全
交换机
由于集线器过于不安全所以交换机诞生了它内部会有一张表写着所有接到交换机上设备的MAC地址和端口我们假设一下接到交换机上有6台设备它们对应如下
MAC 地址表 MAC地址端口aa-aa-aa-aa-aa-aa1bb-bb-bb-bb-bb-bb2cc-cc-cc-cc-cc-cc3dd-dd-dd-dd-dd-dd4ee-ee-ee-ee-ee-ee5ff-ff-ff-ff-ff-ff6
此时仍然也可以拼接上发件人aa-aa-aa-aa-aa-aa收件人bb-bb-bb-bb-bb-bb就可以了但是第一次交换机内部什么都没有怎么确定MAC地址归属呢其实加入A发了第一次消息交换机监测到信息从1端口来了后就可以把A的MAC地址和1端口记录下了而第一次发消息交换机并不知道哪个是B所以就全部发一遍直到B响应了就可以记录B和它对应的端口而和上面集线器一样发给B的数据包其他设备会丢弃这里我们就可以把它归类为数据链路层
这个网络结构被称为以太网
而假如设备足够多也没事只需要多加一台交换机就可以了在这种情况下上百台设备在交换机性能足够多情况下同时在线也没问题可是随着技术的发展上百台设备同时在线也满足不了需求了怎么办
IP地址
MAC地址也叫物理地址、硬件地址长度为 48 位一般这样来表示
00-16-EA-AE-3C-40
它是由网络设备制造商生产时烧录在网卡的EPROM
其中前 24 位00-16-EA代表网络硬件制造商的编号后 24 位AE-3C-40是该厂家自己分配的一般表示系列号。
只要不更改自己的 MAC 地址MAC 地址在世界是唯一的。形象地说MAC地址就如同身份证上的身份证号码具有唯一性
那如果希望向上面那样表示将目标 MAC 地址为 FFFF-FFFF-开头的统一从路由器出去发给某一群设备后面会提到这其实是子网的概念那就需要要求某一子网下统统买一个厂商制造的设备要么就需要要求厂商在生产网络设备烧录 MAC 地址时提前按照你规划好的子网结构来定 MAC 地址并且日后这个网络的结构都不能轻易改变
这显然是不现实的
于是发明了一个新的地址给每一台机器一个 32 位的编号如
11000000101010000000000000000001
有些不清晰于是可以把它分成四个部分中间用点相连
11000000.10101000.00000000.00000001
还是够不清晰于是把它转换成 10 进制
192.168.0.1
最后给了这个地址一个响亮的名字IP 地址。现在每一台电脑同时有自己的 MAC 地址又有自己的 IP 地址只不过 IP 地址是软件层面上的可以随时修改MAC 地址一般是无法修改的
这样一个可以随时修改的 IP 地址就可以根据我们规划的网络拓扑结构来调整了
路由器
交换机已经无法记录如此庞大的映射关系了。
那我们可不可以让那根红色的网线接入一个新的设备这个设备就跟电脑一样有自己独立的 MAC 地址而且同时还能帮我们把数据包做一次转发呢
这个设备就是路由器它的功能就是作为一台独立的拥有 MAC 地址的设备并且可以帮我们把数据包做一次转发它被定义在了网络层
现在两个设备之间传输除了加上数据链路层的头部之外还要再增加一个网络层的头部
假如 A 给 B 发送数据由于它们直接连着交换机所以 A 直接发出如下数据包即可其实网络层没有体现出作用
数据链路层头部
源MACAAA
目标MACBBB
网络层头部
源IP192.168.0.1
目标IP192.168.0.2
然后就是数据包了
但假如 A 给 C 发送数据A 就需要先转交给路由器然后再由路由器转交给 C。由于最底层的传输仍然需要依赖以太网所以数据包是分成两段的
A~路由器需要
数据链路层头部
源MACAAA
目标MACABAB
网络层头部
源IP192.168.0.1
目标IP192.168.1.1
路由器到 C 这段的包如下
数据链路层头部
源MACCDCD
目标MACCCCC
网络层头部
源IP192.168.0.1
目标IP192.168.1.1
子网
如果源 IP 与目的 IP 处于一个子网直接将包通过交换机发出去
如果源 IP 与目的 IP 不处于一个子网就交给路由器去处理
好那现在只需要解决什么叫处于一个子网就好了
192.168.0.1 和 192.168.0.2 处于同一个子网 192.168.0.1 和 192.168.1.1 处于不同子网 这两个是我们人为规定的即我们想表示对于 192.168.0.1 来说
192.168.0.xxx 开头的就算是在一个子网否则就是在不同的子网。
那对于计算机来说怎么表达这个意思呢于是人们发明了子网掩码的概念
假如某台机器的子网掩码定为 255.255.255.0
这表示将源 IP 与目的 IP 分别同这个子网掩码进行与运算相等则是在一个子网不相等就是在不同子网就这么简单。
比如
A电脑192.168.0.1 255.255.255.0 192.168.0.0 B电脑192.168.0.2 255.255.255.0 192.168.0.0 C电脑192.168.1.1 255.255.255.0 192.168.1.0 D电脑192.168.1.2 255.255.255.0 192.168.1.0 那么 A 与 B 在同一个子网C 与 D 在同一个子网但是 A 与 C 就不在同一个子网与 D 也不在同一个子网以此类推
所以如果 A 给 C 发消息A 和 C 的 IP 地址分别 A 机器配置的子网掩码发现不相等则 A 认为 C 和自己不在同一个子网于是把包发给路由器就不管了之后怎么转发A 不关心 上一步 A 通过是否与 C 在同一个子网内判断出自己应该把包发给路由器那路由器的 IP 是多少呢
其实说发给路由器不准确应该说 A 会把包发给默认网关
对 A 来说A 只能直接把包发给同处于一个子网下的某个 IP 上所以发给路由器还是发给某个电脑对 A 来说也不关心只要这个设备有个 IP 地址就行
所以默认网关就是 A 在自己电脑里配置的一个 IP 地址以便在发给不同子网的机器时发给这个 IP 地址
路由表
现在 A 要给 C 发数据包已经可以成功发到路由器这里了最后一个问题就是路由器怎么知道收到的这个数据包该从自己的哪个端口出去才能直接或间接地最终到达目的地 C 呢
路由器收到的数据包有目的 IP 也就是 C 的 IP 地址需要转化成从自己的哪个端口出去很容易想到应该有个表就像 MAC 地址表一样
这个表就叫路由表
至于这个路由表是怎么出来的有很多路由算法本文不展开
假如你A此时不知道你同伴 B 的 MAC 地址现实中就是不知道的刚刚我们只是假设已知你只知道它的 IP 地址你该怎么把数据包准确传给 B 呢
答案很简单在网络层我需要把 IP 地址对应的 MAC 地址找到也就是通过某种方式找到 192.168.0.2 对应的 MAC 地址 BBBB
这种方式就是 arp 协议同时电脑 A 和 B 里面也会有一张 arp 缓存表表中记录着 IP 与 MAC 地址的对应关系
一开始的时候这个表是空的电脑 A 为了知道电脑 B192.168.0.2的 MAC 地址将会广播一条 arp 请求B 收到请求后带上自己的 MAC 地址给 A 一个响应。此时 A 便更新了自己的 arp 表
这样通过大家不断广播 arp 请求最终所有电脑里面都将 arp 缓存表更新完整 结语
作者会经常帮助有问题的小伙伴解决问题如果你有问题可以直接到评论区指出作者会在看到后到24小时内给予答复
如果本文有任何问题欢迎在评论去指出如果喜欢这篇文章希望能点赞评论关注
10246字5个父项13个子项2个孙子项 参考文章书籍
参考文章
一文彻底搞懂 TCP/IP 协议 - 知乎
HTTPDNS详解 - 知乎
一文了解“中间人攻击MITM”及如何防范 - 知乎
访问一个不存在的域名时浏览器的工作流程是怎样的_不存在的分站域名_至学者的博客-CSDN博客
DNSSEC 简介签名的工作原理 | ZE3kr
DNSSEC是什么工作原理是怎样的 - 知乎
八个字节的 UDP 如何传输数据细节都是细节 - 知乎
一个DNS数据包的惊险之旅
完了TCP出了大事
太棒了TCP/IP协议 图解秒懂史上最全_图解tcpip_退休的汤姆的博客-CSDN博客
子网掩码是什么有什么作用 - 知乎 参考书籍
图解HTTP (豆瓣)
