5.7关键规则之七,传输协议tcp与udp
5.8,关键规则之八,域名解析规则
5.9关键规则之九端口
5.10 关键规则之十,广播与组播
5.11关键规则之十一,安全法
5.12关键规则之十二,网络地址转换法
5.7关键规则之七:传输协议TCP UDP
TCP/UDP都属于ISO/OSI的第四层——传输层。TCP提供可靠的、面向连接和字节流的传输层服务。UDP是一个简单的面向数据报的传输层协议
TCP负责传输中的问题,有问题就发出信号,要求重新传输。 UDP不提供可靠性,它发送应用程序数据到IP层的数据包中,但不保证在IP网络内这些IP包能够到达目的地。UDP更适用于那些查询-应答服务,交换的信息量小,即使发送小概率的信息丢失,通过应用层也可以弥补。
5.8关键规则之八:域名解析规则
负责实施域名解析的系统是一个分布式数据库,被TCP/IP用于进行主机名和IP地址之间的映射,并且提供电子邮件的寻址信息。
当服务器的IP地址采用动态方式,可采用DDNS技术实现域名解析
IP地址是很难记忆的额,而“域名”则好记
域名解析体系把地址自左向右分成三到四段“域”,分别用字符表示主机名,网络名,机构名,最高域名,中间以小数点分隔。
其中,最高域名也称为第一域名,一般代表国家或地区,比如.cn .uk等,可以省略
机构名称称为第二级域名,例如com表示商业组织,edu代表教育机构,gov代表政府部门,sh表示上海等。
DNS服务器组就是进行域名解析,将域名对应到IP地址。
在一些场合下,域名需要映射动态的IP地址,需要DDNS技术。比如采用DHCP方式获取IP地址的计算机每次连入网络所得IP地址都不同,使用 DDNS可以是其向其他用户提供一个统一的域名
5.9 关键规则之九:端口(Port)
TCP/IP协议中,端口号用于区分不同的网络服务
两种端口:TCP端口和UDP 端口
固定端口被称为“众所周知的端口号”,从0-1023,其中80端口号分给WWW服务,21分给FTP
动态端口的范围是1024-65535.之所以称为动态端口,是因为它一般不固定分配某种服务。当一个系统进程需要网络通信时,向主机申请一个端口;当进 程关闭时,同时也就释放了所占端口号。
网络技术中,端口大致有两种:一是看得见摸得着的硬件端口。集线器、交换机、路由器的端口其实是连接缆线的物理端口。 二是软件端口。这里指的端口是后者,是一种特殊的“地址”。
一台网络上的主机很可能同时提供多种服务,比如WEB服务,FTP服务等,这些服务完全可以通过一个IP地址实现,主机就是通过端口号来判断一个IP包属于哪一类型的应用。
我们在IE地址栏里输入一个网址的时候,是不需要注明端口号的,因为浏览器默认www服务是端口号是80
5.10 关键规则之十:广播与组播
广播是指将信息发送给所有能到达的地址。组播是指将信息发送给定义在一组内的地址。广播和组播只适合UDP。
一台主机发送同一数据包到子网内所有 主机,叫做“广播”。广播只在本局域网内有效,路由器会封锁广播消息。
组播使一个或多个组播源把数据包只发送给特定的组播组,只有加入该组的主机才能接收到数据包。IP分类中的D类地址被划分为局部链接组播地址、预 留组播地址、管理权限组播地址三类。但是要整体支持组播,必须要对现有的网络做彻底的改造,目前还做不到。
5.11关键规则之十一:安全法
1、IP层的安全机制
采用IP封装,将纯文本的报文加密,封装在外层的IP包头里。IP层安全服务不需要应用程序或其他通信层次的改动。但缺点是IP层一般对属于不同进程的 包不做区别,去往同一地址的包会被按照相同加密方式加密。
2、传输层的安全机制
主要是在通信两端进程之间的通信机制进行加密和安全认证。优点是提供进程对进程的安全服务,缺点是对应用程序两端都要修改。而基于UDP的通信很 难建立安全机制
3、应用层的安全性
可以灵活的处理单个文件安全性的手段。比如,支付宝的网页内容和输入的密码享有不同的安全级别。
5.12 关键规则之十二:网络地址转换法
在IPv4地址紧张,IPV6又不能立即大规模商用的阶段,采用网络地址转换(NAT)技术是节省IP地址的最有效方案。
根据不同的应用环境,NAT机制有三种类型:静态NAT,动态地址NAT,网络地址端口转换NAPT
NAT(Network Address Translation)网络地址转换——把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
静态NAT设置最简单,内部网络中的每台主机都被永久映射成外部网络中国的某个合法的地址。
动态地址NAT则是在外部网络中定义了一系列的合法地址,动态分配的方法映射到内部网络。NAPT则是把内部网络地址映射到外部网络的一个IP地址的 不同端口上。
2575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
