首先,在国内的文章中都没有提及这个概念,到时很多人生成的VPN服务端配置分配的IP都采用net30这种形式,这就导致了在任何一台VPN客户端上无法实现路由指向,因为子网掩码30换算出来就两个地址. topology subnet的作用是实现24子网掩码的换算,使其支持openvpn服务端通过dhcp分配的地址有255个. 但这255个中只能有64个是可用的,当然是因为要兼容Windows才是这样的,如果是Linux完全可用255个,参考:https://www.cnblogs.com/Eason…

作者:chli1806 一.子网掩码的含义和根据子网掩码划分子网一个IP地址必然属于某一个网络,或者叫子网.子网掩码就是用来指定某个IP地址的网络地址的,换一句话说,就是用来划分子网的.例如,一个A类网络可以容纳16777214台主机.但是在实际运用中,不可能把一个A类网络只用于一个子网,因为那样管理起来很不方便,也会出现广播风暴等种种问题,所以需要根据实际需求把它划分为若干个较小的子网.一个B类网络可以容纳65534台主机,往往也是需要划分子网的.即便一个小型企业内部,为了部门之间的职能的需要…

为什么要懂 子网掩码计算,及子网划分属于网络基础知识.一般在几个地方会用到: 公司避免产生网络风暴而划分子网,帮助路由器判断对应主机是否在同一个网段中 服务器相互隔离而划分子网,一般机房管理人员规划: 安全组IP限制,如阿里云.防火墙出入规则: 软考.面试也常考... 概念理解 子网掩码的分类 缺省子网掩码: 未划分子网,对应网络号的位都置 1 ,主机号都置 0 . 未做子网划分的IP地址:网络号+主机号 地 址 类 子网掩码位 子网掩码 A类 11111111 000000000 000000…

在垂直搜索的索引建立之前,我们需要到垂直网站上抓取资源并做一定的处理.垂直搜索与通用搜索不同之处在于,通用搜索不需要理会网站哪些资源是需要的,哪些是不需要的,一并抓取并将其文本部分做索引.而垂直搜索里,我们的目标网站往往在某一领域具有其专业性,其整体网站的结构相当规范(否则用户体验也是个灾难,想想东一篇文章西一篇文章基本没人会喜欢),并且垂直搜索往往只需要其中一部分具有垂直性的资源,所以垂直爬虫相比通用爬虫更加精确.垂直爬虫爬取资源步骤:首先选定需要抓取的目标网站,输入数据库的站源表siteli…

[原理基础]  Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP.UDP.ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件.Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows. Hping的主要功能有: 防火墙测试 实用的…

相关学习资料 tcp-ip详解卷1:协议.pdf http://www.rfc-editor.org/rfc/rfc1058.txt http://www.rfc-editor.org/rfc/rfc1388.txt http://www.rfc-editor.org/rfc/rfc1247.txt http://www.rfc-editor.org/rfc/rfc1267.txt http://www.rfc-editor.org/rfc/rfc1268.txt http://www.cnpa…

文件配置 compose文件是一个定义服务(service).网络(network)和卷(volume)的YAML文件 .Compose 文件的默认路径是 ./docker-compose.yml 提示:可以是用 .yml 或 .yaml 作为文件扩展名 服务(service)定义包含应用于为该服务启动的每个容器的配置,就像传递命令行参数给docker container create一样.同样,网络和卷的定义类似于给 docker network create 和 docker volume…

TCP/IP TCP/IP 协议集或协议簇 概念: 传输控制协议/IRI特网协议(TCP/IP)组是由美国国防比(DoD)所创建的,主要用来确保数据的完整性及毁灭性战争中维持通信 是有一组不同功能的协议组合在一起构成的协议簇 利用一组协议完成OSI所实现的功能 该协议簇对应的模型是DOD模型,和OSI七层模型很类似. 下图为OSI和DoD的对比 更详细的了解DoD模型中的涉及到的协议,下图: 应用层的协议: 主机到主机层 主机到主机层:主要用于端到端的链接. TCP的报文结构 UDP的报文结构…

4.1 网络层概述  网络层主要功能为转发(将数据从路由器输入接口转移到合适的输出接口)和路由选择(端到端的路径选择),每台路由器都有一张转发表,用最长前缀匹配规则来转发. 4.1.1 转发和路由选择:数据平面和控制平面 转发(forwarding) 是指将分组从一个输入链路转移到适当的输出链路接口的路由器本地动作. 路由选择(routing) 是指确定分组从源到目的地所采取的端到端路径的网络范围处理过程. 4.1.2 网络服务模型 因特网的网络层IP协议提供单一服务,尽力而为服务,无带宽保证,…

访问控制 Samba的访问控制通过hosts allow(配置允许访问的客户端).hosts deny(配置拒绝访问的客户端)两个参数实现. 在Samba中使用hosts allow.hosts deny参数时,该参数可以出现在全局配置部分,用于允许或拒绝可连接到Samba服务器的客户端,也可以出现在具体的共享资源配置中用于允许或拒绝可访问该资源的客户端.如果在全局配置部分的hosts allow.hosts deny优先级与具体共享资源的配置发生冲突时会怎么样呢?通过Samba的工作过程不难看…