摘要:关于上一个专题我们简要的了解了一些关于TCP/IP协议的一些基础性的知识点,今天我们就简单的去认识一些在网络通信过程中的一些常用的相关协议。
认识默认网关:
默认网关(Default Gateway)是本地网络与外部网络(如互联网)之间的桥梁,负责将本网络中无法直接路由的数据包转发到目标网络。
举一个简单的例子:
本地网络就如是小区,设备就如同住户,默认网关就如同小区大门的保安,住户需要给其他小区的人寄信,需要将信交给保安,再由保安负责传递。这样一个简单的过程就如同网关在网络中的功能。
作用:
当设备需要访问外部网络(比如说某个网站)时,数据包会先发送到默认网关,再根据网关转发到目标服务器中。
网关根据目标地址IP地址决定数据包的下一跳路径
在家庭网络中,默认网关(通常指路由器)会将私有的IP地址转换为公网IP地址,使多台设备共享一个公网IP上网,这也就是我们后面需要了解的NAT技术,实现内外网互通。
如何理解私网IP地址与公网IP地址:
私网IP地址:比喻为局域网内的“身份证”,仅限在局域网内部使用的IP地址,无法直接在互联网上路由。
固定范围:
A类:10.0.0.0 - 10.255.255.255
B类:172.16.0.0 - 172.31.255.255
C类:192.168.0.0 - 192.168.255.255.255
公网IP地址:比喻为“全球通行证”,用在互联网上标识设备,实现跨网通信。
用实际实验来讲解:
常见协议一:
NAT协议(Network Address Translation,网络地址转换) 是一种网络技术,用于将私有IP地址转换为公有IP地址(或反之),以实现内部网络与外部网络(如互联网)之间的通信。NAT的核心作用是解决IPv4地址短缺问题,并增强网络安全性。
简单的一个关于NAT技术的一个网络拓扑图,如图:
涵盖设备:
服务器(Server0)、交换机(Switch)、路由器(R1,R2)、一台PC(PC2)
简单概述一下这个网络拓扑图:
两个路由器R1和R2通过串口线相连,服务器Web_Server模拟企业内部的WWW服务,PC2模拟Internet上的用户,现要求通过NAT配置将内网Web服务器IP地址映射为全球IP地址,实现外部网络可以访网企业内部Web服务器,路由协议采用静态路由。
相应的IP地址在图中已经给出,PC2与R2构成内网,同时R2为PC的网关(IP地址202.101.2.1/24),R1与Switch、Web服务器是外网同时R1作为服务器网关(IP地址192.168.1.1/24),接下来就进行简要的配置:
1、首先对Web服务器与PC进行IP地址、子网掩码、网关等
Web服务器的配置
PC的配置过程:
接下来要熟悉一下路由器的基础配置:
Router>enable --------------进入特权模式
Router#configure terminal --------------进入全局配置模式
Router#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. --------这是系统提示,询问用户 是否从终端(
terminal)、内存(memory)或网络(network)加载配置。Router(config)#hostname R1 ------------对设备进行命名
R1(config)#int f0/0 -------------进入设备中的f0/0接口
R1(config-if)#no shutdown -------------打开物理接口(容易忘记)
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up ----接口物理状态变为
up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up -------表示接口的线路协议状态变为
upR1(config-if)#ip address 192.168.1.1 255.255.255.0 --------------为接口配置IP地址
R1(config-if)#int s1/0 --------------进入S1/0端口
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to down---表示尽管接口已启用,但物理链路尚未建立(例如,对方设备未连接)。
R1(config-if)#ip address 202.101.1.2 255.255.255.0
R1(config-if)#exit
R1(config)#do show ip int bri --------用于快速查看路由器上所有接口的 IP 配置和状态信息
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.1 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Serial1/0 202.101.1.2 YES manual down down
Serial1/1 unassigned YES unset administratively down down
Serial1/2 unassigned YES unset administratively down down
Serial1/3 unassigned YES unset administratively down down
Serial1/4 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
同样在R2上配置:
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#int s1/0
R2(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,
R2(config-if)#ip address 202.101.1.1 255.255.255.0
R2(config-if)#int f0/0
R2(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#ip address 202.101.2.1 255.255.255.0
配置过程可以用TAB键进行自动补全代码
那么我们看看现在PC2可不可以ping通我们的Web服务器呢?
我们发现并不能去ping通我们的Web服务器,因为我们虽然给各个接口都配置了相应的标识,但这只是对端口的标识并不是真正的路由功能的实时,它们无法将数据进行传输。
前提是需要我们找到内部网络与外部网络的交会路由器,在此实验中是R2,所以我们需要在R2上配置:
实行NAT技术:
R2(config)#int s1/0
R2(config-if)#ip nat outside ---------进入接口,把接口划分为外网接口
R2(config)#int f0/0
R2(config-if)#ip nat inside ----------同理可知,把接口划分为内网接口R2(config)#access-list 1 permit 202.101.2.0 0.0.0.255
---------------是一条标准ACL规则,允许源IP地址在
202.101.2.0/24范围内的流量。
R2(config)#ip nat inside source list 1 interface serial 1/0 overload----------------是一条用于配置 NAT 的命令,允许内部网络的私有 IP 地址通过指定的外部接口访问互联网,并启用地址复用(PAT)
这就需要采用一个路由协议静态路由协议:静态路由是一种由网络管理员手动配置的路由信息,用于指定数据包在网络中传输的路径。与动态路由协议(如RIP、OSPF、BGP等)不同,静态路由不会根据网络拓扑的变化自动调整,而是需要管理员根据网络的实际结构手动设置。
IP route+目标网段+子网掩码+下一跳IP地址/本地出接口(本地出接口需要视情况而定)
在此实验中:
R1(config)#ip route 202.101.2.0 255.255.255.0 s1/0
R2(config)#ip route 192.168.1.0 255.255.255.0 s1/0
R1(config)#do show ip route -----------查看路由表
S表示静态路由,C表示直连路由
常见协议二:
ARP协议(address Resolution Protocol)是网络中断“通讯录”,帮你通过对方的IP地址找到相应MAC地址(类似门牌号),让设备在局域网内互助“喊话”
ARP的工作流程:
1.查询ARP缓存:
设备发送数据前,先要检查本地ARP缓存表(存储IP-MAC映射)。
命令查看ARP缓存:
Windows:arp -a
Linux/Mac:arp -n
发送ARP请求(广播):
触发条件:若缓存中无目标IP对应的MAC地址
报文内容:
目标MAC地址:FF:FF:FF:FF:FF:FF(广播地址)
发送方IP/MAC:源设备的IP和MAC
目标IP:待解析的IP地址
所有设备接受请求:但只有IP匹配的设备会响应。
3.接收ARP响应(单播):
目标设备响应:返回自己的MAC地址
报文格式:单播回复,包含目标IP地址和MAC的映射
更新ARP缓存:源设备将IP-MAC映射存入缓存表(默认有效时间15-20分钟).
常见协议三:
DNS协议(Domain Name System,域名系统)是互联网的“电话薄”,负责将人类可读性的域名(如www.baidu.com)转换为机器识别的IP地址(如:172.217.160.110)。
解析方式:
正向解析:域名解析IP地址
逆向解析:IP地址解析域名
域名结构:
比喻说:www.baidu.com
根域:位于域名结构的顶层,用句点(.)表示。在书写时通常省略,但在技术描述中可能会明确写出,如 .
顶级域名:常见的域名.com .edn .cn .org .gov
二级域:位于顶级域之下,是域名结构的第三级,如baidu。
子域:位于二级域之下,是域名结构中的更低级别。
主机名:位于域名结构的最底层,是域名中的最后一个标签。如www就是一个主机名。
后续的章节将以计算机网络协议进行深入。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
