diff --git "a/14 \346\234\261\346\225\254\351\221\253/20250321 \345\255\220\347\275\221\346\216\251\347\240\201\343\200\201\347\247\201\346\234\211IP\345\234\260\345\235\200\343\200\201\347\211\271\346\256\212\345\234\260\345\235\200\343\200\201\345\272\224\347\224\250\343\200\201\344\274\240\350\276\223\345\261\202\347\232\204\345\270\270\347\224\250\345\215\217\350\256\256.md" "b/14 \346\234\261\346\225\254\351\221\253/20250321 \345\255\220\347\275\221\346\216\251\347\240\201\343\200\201\347\247\201\346\234\211IP\345\234\260\345\235\200\343\200\201\347\211\271\346\256\212\345\234\260\345\235\200\343\200\201\345\272\224\347\224\250\343\200\201\344\274\240\350\276\223\345\261\202\347\232\204\345\270\270\347\224\250\345\215\217\350\256\256.md"
new file mode 100644
index 0000000000000000000000000000000000000000..5693f08ea59b96edea109c6c01685fc5ca19b82c
--- /dev/null
+++ "b/14 \346\234\261\346\225\254\351\221\253/20250321 \345\255\220\347\275\221\346\216\251\347\240\201\343\200\201\347\247\201\346\234\211IP\345\234\260\345\235\200\343\200\201\347\211\271\346\256\212\345\234\260\345\235\200\343\200\201\345\272\224\347\224\250\343\200\201\344\274\240\350\276\223\345\261\202\347\232\204\345\270\270\347\224\250\345\215\217\350\256\256.md"	
@@ -0,0 +1,177 @@
+#  子网掩码
+
+　　子网掩码又叫网络掩码、地址掩码、子网络遮罩。
+　　**子网掩码不能单独存在，它必须结合IP地址一起使用**。
+　　子网掩码的**作用**只有一个，就是**将某个IP地址划分成网络地址和主机地址两部分**
+
+![image-20250324161421493](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742804061.png)
+
+#### 为什么进行子网划分：
+
+- **减少网络流量**，无论什么样的流量，我们都希望它少些，网络流量亦如此。如果没有可信赖的路由器，网络流量可能导致整个网络停顿，但有了路由器后，大部分流量都将呆在本地网络内，只有前往其他网络的分组将穿越路由器。路由器增加广播域，广播域越多，每个广播轻松划分子网域就越小，而每个网段的网络流量也越少。
+- **优化网络性能**，这是减少网络流量的结果。
+- **简化管理**，与庞大的网络相比，在一系列相连的小网络中找出并隔离网络问题更容易。
+- 有助于**覆盖大型地理区域**，WAN链路比LAN链路的速度慢得多，且更昂贵;单个大跨度的大型网络在前面说的各个方面都可能出现问题，而将多个小网络连接起来可**提高系统的效率**。
+
+#### 子网掩码(Subnet Masks):
+
+　　子网掩码本质上也是32位0或1组成，用于辨别IP 地址中哪部分为网络地址,哪部分为主机地址。
+　　从左往右连续的1代表网络号，剩下的即是主机号
+
+　　不是所有的网络都需要子网,因此就引入1 个概念:默认子网掩码(default subnet mask).
+　　A 类IP 地址的默认子网掩码为255.0.0.0; 11111111.0000000.0.0
+　　B 类的为255.255.0.0;
+　　C 类的为255.255.255.0。
+
+![image-20250324161700864](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742804220.png)
+
+#### CIDR
+
+1. A 类IP 地址的默认子网掩码为**255.0.0.0/8**; 
+
+2. B 类的为**255.255.0.0/16**;
+
+3. C 类的为**255.255.255.0/24**
+
+   + 子网个数：2的0次方=1    2^x个(x表示几个主机号的“0”变成了1。比如24到24 加了0，x就是0)
+
+   + 每个子网的主机数：  2的8次方-2=256-2=254     2^y-2(y是还剩下8个“0”)
+
+   + 有哪些合法的子网：0-256 
+
+   + 算出子网的步长（增量）：256
+
+   + 每个子网的广播地址是：255.255.255.255
+
+   + 每个子网的网络地址是：255.255.255.0
+
+     
+
+![image-20250324161741260](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742804261.png)
+
+练习：
+
+![image-20250324164049647](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742805649.png)
+
++ 多少个子网? 
+  +  8个 2的3次方 （3个1）
++ 每个子网多少台主机? 
+  + 30台  2的五次方 （5个0）
++ 有哪些合法的子网?  256-224(二进制：11100000转十进制：224)=32
+  + **192.168.10.0-192.168.10.31**   **32-63**    **64-95**    **96-127**    **128-159**    **160-191**   **192-223**    **224-256**
++ 每个子网的网络地址和广播地址
+  + **192.168.10.0  192.168.10.32**    **31 64**    **63 96**   **95 128**  **127 160**   **159 192**   **191 224**    **223 256**
++ 合法的主机地址有哪些
+  +  **1-30   33-62   65-94   97-126   129-158   161-190**   **193-221**  **225-255**
+
+![image-20250324170538139](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742807138.png)
+
++ 多少个子网? 
+  +  2个
++ 每个子网多少台主机? 
+  + 126台
++ 有哪些合法的子网?  
+  + 128为一段
+  + 0-127     128-256
++ 每个子网的网络地址和广播地址
+  + 0-128     127-256
++ 合法的主机地址有哪些
+  +  1-126   129-255
+
+![image-20250324164108737](https://gitee.com/bathing-emperor/the-bathing-emperors-bed/raw/master/img/upgit_20250324_1742805668.png)
+
++ 224转换成二进制就是11100000
++ 多少个子网? 
+  + 8个
++ 每个子网多少台主机? 
+  + 30台 
++ 有哪些合法的子网?  
+  + **192.168.10.0-192.168.10.31**   **32-63**    **64-95**    **96-127**    **128-159**    **160-191**   **192-223**    **224-256**
++ 每个子网的网络地址和广播地址
+  + **192.168.10.0  192.168.10.32**    **31 64**    **63 96**   **95 128**  **127 160**   **159 192**   **191 224**    **223 256**
++ 合法的主机地址有哪些
+  +   **1-30   33-62   65-94   97-126   129-158   161-190**   **193-221**  **225-255**
++ 在**192.168.10.32-192.168.10.63**这个网段
+
+
+
+
+
+### 局域网的私有IP地址：
+
+定义：私有IP地址是在互联网上不被路由的IP地址，专门为组织内部网络（如企业内部、学校等）设计
+
+范围：
+
++ `10.0.0.0` - `10.255.255.255` （10.0.0.0/8）A类
++ `172.16.0.0` - `172.31.255.255` （172.16.0.0/12）
++ `192.168.0.0` - `192.168.255.255` （192.168.0.0/16） B类
+
+使用：当从私有IP地址进行的设备需要访问互联网时，会使用一种名为网络地址转换（NAT）的技术。NAT允许路由器将许多私有IP地址映射到一个或多个公共IP地址。这是实现单个互联网连接服务于整个家庭或办公室网络的方式。
+
+### 特殊地址
+
+所有127开头的都是回环地址 
+
++ 127.0.0.1
+  + 指代本机的所有ip地址
+  + 对其他主机都不可见
+  + 单个ip可以访问
+
+0.0.0.0
+
++ 这个地址用于指代本机的所有ip地址，当然也包括回环地址。如果本机有多个网卡，那么0.0.0.0就代表所有网卡的ip加上所有的回环地址。
++ 对其他主机都不可见
++ 代表一个ip集合，无法访问
+
+255.255.255.255
+
++ 受限广播地址
++ 主要用于主机配置，不会被路由器转发，仅限于本地网络
++ 如果主机尚不清楚其所在网络的子网掩码或其自身的IP地址，该地址尤为有用
+
+**如果在网关路由表中设置0.0.0.0，他代表网关的所有ip，因此他会收容所有未知的请求**。 	
+
+### 应用层常见协议：http https stmp pop3 ftp 
+
+http：**超文本传输**协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。HTTP建立在TCP之上
+
+https：**证书验证**和**数据传输**
+
++ 证书验证
+
+  **客户端请求HTTPS网址**，连接到服务器的443端口。**服务器响应请求**，并将包含公钥的数字证书发送给客户端。证书由可信的证书颁发机构（CA）签发，包含服务器的公钥和其他信息[1](https://segmentfault.com/a/1190000021494676)。**客户端验证证书**，检查证书的有效性和真实性。如果证书无效，客户端会显示警告信息[1](https://segmentfault.com/a/1190000021494676)。
+
+  数据传输
+
+  **客户端生成随机密钥**（称为KEY），并使用服务器的公钥对其进行加密，然后发送给服务器[1](https://segmentfault.com/a/1190000021494676)。**服务器使用私钥解密**，获取到随机密钥KEY。此时，客户端和服务器都拥有了相同的密钥KEY[1](https://segmentfault.com/a/1190000021494676)。**双方使用对称加密**，使用KEY对数据进行加密和解密，从而确保数据传输的安全性
+
+smtp（简单邮件传输协议）：是一种用于发送电子邮件的互联网标准
+
++ **建立连接**：SMTP客户端与服务器之间建立TCP连接，交换域名等信息。
++ **邮件发送**：客户端发送邮件给服务器，服务器接收邮件。
++ **连接释放**：客户端发送退出命令，服务器处理后关闭TCP连接
+
+pop3：主要用于支持使用客户端远程管理在[服务器](https://baike.baidu.com/item/服务器/100571?fromModule=lemma_inlink)上的电子邮件。
+
++ POP3协议默认端口：110
++ POP3协议默认[传输协议](https://baike.baidu.com/item/传输协议/0?fromModule=lemma_inlink)：TCP
++ POP3协议适用的构架结构：C/S
++ POP3协议的访问模式：离线访问
+
+ftp：**文件传输协议**是网络上两台计算机传送文件的协议，运行在TCP之上，是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。FTP在客户机和服务器之间需要建立两条TCP连接，一条用于传送**控制信息（使用21端口）**，另一条用于传输**文件内容（使用20号端口）**。
+
+### 传输层的两个常见协议：TCP/UDP
+
+##### TCP：TCP协议传输效率低，但可靠性强
+
++ 为端到端连接提供传输服务；
++ 这种传输服务分为可靠和不可靠的，其中TCP是典型的可靠传输，而UDP则是不可靠传输；
++ 为端到端连接提供流量控制、差错控制、QoS(Quality ofService)服务质量等管理服务。
+
+##### UDP：传输效率高，但可靠性略低，适用于传输可靠性要求不高、体量小的数据（比如QQ聊天数据）。
+
++ 无连接：只知道对端的IP和端口号就可以发送，不需要实现建立连接。
++ 不可靠：没有确认机制， 没有重传机制。如果因为网络故障该段无法发到对方， UDP协议层也不会给应用层返回任何错误信息。
++ 面向数据报： 应用层交给UDP多长的报文， UDP原样发送既不会拆分，也不会合并。
+