6.4.IP地址
IP地址是一个32位的2进制数值,所以理论上最多可以有2^32次方个IP地址,为了方便管理,将32位IP分为4组,并且用10进制表示,则是上限为255.255.255.255的最大可能的IP。现在有ABCDE五类IP,但是DE类不是开放的(科研,军方),所以只考虑ABC类IP地址。区分类别就根据IP地址的第一个数值就可以了。127.0.0.1表示计算机自己,并且127分段只有这一个IP可用.
1.0.0.0代表网络本身,1.255.255.255代表当前网络的广播地址,所以这两个IP不能分配给主机。
A类IP用第一个数来表示不同的网段(不同网段的通信就需要路由器),后三个数都表示同一网段下的不同主机(同网段下通讯只需要交换机即可),B类则是前两个数表示不同的网段,后两个数表示同一网段下的不同主机,C类则是前三个数表示不同的网段,后一个数表示同一网段下的不同主机。私有IP是不需要花钱买的IP,是用来做内网IP的,但是不能直接访问公网,能用于保护外网IP。
同一局域网内的IP就是内网IP,内网所有的内网的客户机要与外网沟通都需要通过路由器,在外网中,所有的内网IP都只是用了同一个外网IP,内网IP又是私有IP,这样每个局域网就只需要一个外网IP,可以极大的节约IP数量,内网IP由路由器的DHCP服务分配,所以不同的局域网内完全有可能出现相同的内网IP,所以外网不能直接访问内网IP.在局域网内通信,内网IP是完全可以达到网络层的作用的,连接外网则需要网关支持。
6.5.子网掩码
子网掩码的作用是区分哪些IP是在同一网段下的不同主机号,首先每个IP都会绑定一个子网掩码。如果要区分两个IP是否来自同一网段那可能还要查表再仔细对比才可以,为了方便,才有了与IP地址相生的子网掩码。子网掩码的作用就是将一个IP地址分为网络地址和主机地址两部分。
子网掩码的格式也是32位,前部分全是1,后部分全是0,一般看着都是255.255.0.0这样的,具体是几个1和几个0要根据网段信息来划分。
如果两个IP与子网掩码进行与运算得到的结果相同,那么这两个IP就是同一网段下的不同主机。以A类IP为例,默认的子网掩码就是255.0.0.0,B类就是255.255.0.0,这是默认的标准掩码,当然还有不规则的如255.255.254.0这表示两个IP前23位要一样,否则就不是同一个网段,子网掩码才是区分网段的直观方法。
6.6.端口
每一台主机通过IP地址在网络中确定了位置,但是一台主机还可以有多个服务,具体需要与哪一个服务通信,这就是由端口号来决定的了。所以端口号的作用就是确定使用一个主机的哪一个服务端口。
在TCP/UDP协议包 头中存放了源端口号和目的端口号,端口范围就是0~2^16。
为了方便各种各样的人进行通信,一般的常见服务的端口号都是固定的:
FTP(文件传输协议):20/21;SSH(安全shell协议):22;telnet(远程登录协议):23;DNS(域名系统):53;http(超文本传输协议):80;SMTP(简单邮件传输协议):25;POP3(邮局协议3代):110.
ps:当前一般不会使用23端口,因为23端口的远程传输是明文传输,只要截获就可以读取内容。
FTP协议的相关配置文件在/etc/vsftp/下。
6.7.DNS(域名解析系统)
不配置DNS是不能访问互联网的,在互联网中是通过IP地址来进行通信的,但是IP地址难以记忆,对于人们来说还是网址(也就是域名)更加容易记忆。所以就需要一种能将IP地址和域名相互转换的工具来帮助我们使用网络。
在windows系统中有C:\windows\system32\driver\etc\hosts文件,该文件用于设置静态IP与域名对应,在该文档的末尾写上一个IP地址,空格后再写一个域名,再保存后,这样当使用计算机去访问这个域名的时候,计算机就会绕开DNS直接去访问在hosts文件中写的这个IP。这说明在这里设置的静态IP的访问优先级是高于域名解析之后的优先级的。这样的方式不可能写上所有的网址,所以这个时候就需要DNS.
当客户机要想访问一个网站,首先会向DNS发起一个请求,也就是将域名交给DNS服务器,然后服务器就会把这个域名对应的IP地址还给客户机,再之后客户机就可以拿着这个IP和目的网站通信了。
域名空间结构(完全合格域名):
最熟悉的网站就是由两个点隔开的三层构成的。域名使用“.”分隔是为了方便分级管理。实际上在所有的域名之上有一个用“.”来表示的根域名,这是全球所有的DNS都知道的,全世界只有13台根域名服务器(国内没有),所以其实DNS一开始也不知道需要的IP是多少,但是DNS知道根域名的IP是多少,这就是根域名的作用。
在根域里面保存了顶级域(一级域),顶级域由域名分配组织ISO决定的。一级域的个数也比较有限,一级域分为组织域(edu教育机构、gov政府部门、com商业部门、mil军事部门、net网络提供商、org非盈利组织)和国家或地区域(cn中国、hk香港、日本jp……),有的网站有多个一级域也是正常的。
而二级域是由个人或者组织向域名分配组织来申请的。
主机名(三级域)是由申请二级域的人自己决定的,一般使用www表示网页服务的主机名。
三级域+二级域+一级域组成完整域名空间,每一个完整的域名在全世界都是独一无二的。所以防范钓鱼网站最有效的办法就是看二级域和一级域连起来的这部分有没有错误(因为这是域名组织分配的,所以不会被其他人乱用)就能断定该网站是不是钓鱼网站了。
在域名进行分级后,在进行域名和IP地址解析时才能更容易找到,即根域名只负责管理一级域名,一级域名只负责管理自己的二级域名,二级域名又只负责管理自己的三级域名。
DNS解析过程:客户机向本地域名服务器发起请求(把域名发给它),如果本地域名服务器在近期(说明本地域名服务器有一定的缓存能力,能记忆最近访问过的域名)内访问过这个域名,那么就会直接将ip返还给客户机,如果缓存中没有,那么就进行下一步工作,即本地域名服务器直接访问跟DNS服务器,跟服务器虽然不知道完整域名的IP是多少,但是它可以告诉本地域名服务器这个域名的一级域的IP是多少,于是本地域名服务器又去找到了一级域的服务器(一级域中除了有在它上面注册的二级域以外,还有像.com.cn这样的连续的一级域,如果访问的域名是有两个一级域,那么这一步就会访问到这个连续一级域的IP上,再进行后面的),所有的二级域都是注册在一级域上的,所以如果访问到了一级域的服务器,它也不能告诉准确的IP,但是可以告诉在它上面注册的这个二级域的IP,然后本地域名服务器又去找到了二级域服务器,终于在二级域服务器找到了正确的IP,然后本地域名服务器就把这个IP返还给客户机,然后客户机就用这个IP和目标机进行通信。
在整个查询过程中涉及到递归查询和迭代查询两种算法,
递归查询:客户机访问本地域名服务器时,要么返回一个正确的结果,要么报错说不知道,这就是递归查询;
迭代查询:本地域名服务器访问其他的服务器时,一般不能直接得到结果,但是可以得到一个和目标相近的结果也可以接受,这就是迭代查询。
区别就是递归查询会得到一个准确的结果,迭代查询则可能只是得到一个最优的结果。
由域名查找IP叫做正向查询;
由IP查找域名叫做反向查询。
6.8.网关(Gateway)
网关又叫网间连接器、协议转换器,网关在网络层以上实现网络互联,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互连,而且网关既可以用于广域网互联,也可以用于局域网互联,实际上网关就是一种充当转换重任的服务器或路由器。
在局域网内通过交换机通信,只需要把网线插在交换机上就好,交换机属于数据链路层的设备,是不认识IP的,只认识MAC地址。
一般情况下,网关就是路由器
当两个局域网需要互相通信时,一定是一个局域网内将信息发到该局域网的路由器,然后路由器又将这个信息慢慢传到目的局域网的路由器,再发到目的局域网的交换机上,最后再到主机上,所以网关就相当于是局域网互相通信的门。
所以如果是在一个网段内通信,那么就不需要网关,不过需要发送的数据包不是和主机在同一个网段下,那么数据就要经过网关来处理。IP分为内网IP和外网IP,内网IP和外网IP不能直接互相通信,因为在不同的局域网内可能有同样的内网IP,网关还有一个作用就是将内网IP转换为唯一的外网IP,或者将外网IP转换为内网IP。
网关就像高速公路上的收费站一样,数据要从A到B(很远),就要通过重重收费站,也就是通过一次次的网关,才能到达目的地。
6.9.DHCP服务器
DHCP服务器是指能提供DHCP协议的服务器,DHCP即动态主机配置协议,这是一个局域网的网络协议,服务器用于控制局域网内的IP地址范围,其他的客户机登录服务器时就可以自动获取到服务器为客户机分配的IP和子网掩码,而不需要手动输入。
DHCP对于客户机提供了几种IP分配方式:自动分配,当客户机第一次成功的从服务器获取一个IP后,就永久使用这个IP;手动分配:由服务器管理员指定专门的IP;动态分配,由于IP地址的总数是有限的,所以不可能给每个用户都分配一个固定IP(即是这个IP的主机没有上网,别人也不能使用这个IP,这样就会一定程度上的浪费资源),所以需要当某主机需要上网时给它一个IP,不需要时就把这个IP收回来给其他需要上网的主机使用,这样就能达到节约IP的功能。这种方式又是叫IP租借,一般来说固定租借期,现在一般情况下,只要没有IP抢占,始终都会是固定的IP,但实际上还是使用的IP租借方式,这说明在ip的分配上还有别的机制(很明显一般情况下是路由器会记住mac地址)。
这一节主要写了计算机网络中的几个最常见的名词,了解了这些,就对计算机网络有了一点系统的认识了。
348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
