以下笔记总结于B站硬件茶谈:https://www.bilibili.com/video/BV1DD4y127r4
1.ip地址说明
1.1 网络基本知识说明(局域网/广域网/ip地址)
场景分析:假如只有一台电脑,那么这台电脑的数据只会全部储存在此电脑的硬盘上,与其它的电脑不会产生任何关系,但是一台电脑干的事情比较少,往往需要多台电脑协同办公提高效率。
问题1:多台电脑协同工作势必产生数据交互,如何进行数据交互呢???
解决1: 可以使用u盘之类的移动存储介质拷贝数据(缺点:需要手动的进行操作、无法做到数据的实时传输)
解决2:使用线缆把2台电脑连接起来,通过这根线缆进行传输数据,这根线缆就叫做网线。如下图所示。
问题2:只有2台电脑 每台电脑需要接1根网线,3台电脑 每台电脑需要2根网线,4台电脑 每台电脑需要3根网线(如下图
)。这样随着设备增加 需要的网线和接口数量越来越多,那么如何解决这个问题呢???
解决:可以使用交换机
。即电脑和电脑不是点对点的连接了,而是把所有的电脑都接入到交换机上,由交换机来分发来自不同设备的数据。如下图。
交换机:可以是一个有很多接口的常规网络交换机,可以是一台服务器,可以是一台路由器等。
问题3:如果是点对点连接,你想要给哪台电脑发送数据就连接哪台电脑对应的接口 ,数据就会发送到目标主机上。现在都连接的连接的是交换机,数据到达交换机后就不知道发送给谁了,如何解决???
解决:给所有电脑都设置一个数字的虚拟地址,在发送数据的时候带上这个数字虚拟地址。比如A电脑地址为 192.168.0.1 、 B电脑地址为 192.168.0.1、B电脑地址为 192.168.0.2、C电脑地址为 192.168.0.3、D电脑地址为 192.168.0.4、F电脑地址为 192.168.0.5, 此时A电脑想要发送数据给C电脑只需要在发送的数据包上添加C电脑的虚拟地址192.168.0.3,这样数据到达交换机后就会发送给C电脑。这个数字的虚拟地址就是我们说的IP地址
,类似于寄快递填写的寄件地址一样。
局域网:像这样由一堆电脑加上交换机组成的可以用来交换数据的网络,就叫作局域网。如下图。
问题4:如果想要2个局域网的数据进行互通,那么就需要将2个局域网的交换机连接起来,变成一个更大的局域网。同样 如果越来越多的局域网进行数据通讯,通过这样点对点的直接连接,接口和需要的线缆也会越来越多,如何解决呢???
解决:局域网和局域网之间也需要放置交换机。随着局域网越来越多,到最后几乎全世界上的所有的人都接入到了这个庞大的网络,你只需要接入到这个网络就能访问到世界上大部分的设备,这个连接全世界各种设备的网络就是叫做广域网
。换句话说广域网就是一个设备数量窗超级庞大的局域网。
说明:想要把世界各地的设备连接来需要在各种重要的城市建设骨干服务器,在不同的区域还要建设分支服务器,并且需要把线路不止到各个角落让大家都接入,这样就需要大量的资金成本还需要进行后期的大量的维护,这些都需要很多钱,ISP服务也不可能免费的让你进行接入,所以宽带都需要限速和收费。牵头做这些事的组织名字统一叫做 ISP互联网提供商
,比如我们所熟知的中国3大网络运行商移动、联通、电信
。
1.2 公网/私网ip说明
场景:5台电脑共同连接同一个路由器6.6.6.6.
公网ip:6.6.6.6网关可以直接拿来在广域网上交互数据的6.6.6.6的ip为公网ip又称为外网。
私网ip:附属于6.6.6.6网关下的的5台电脑的ip为私网ip又叫做内网。
比如:全世界只有一个小区叫做月亮湾,一说到这个小区的名字大家都知道这个小区在哪,这种能直接访问的具体地址 能够拿到大的成面上直接用的地址就叫做公网ip,而5号楼而2单元101是你在月亮湾具体的地址,也就是说在小区内部也就是局域网内说你在5号楼而2单元101大家都知道你在哪住,但是隔壁下小区同样有5号楼而2单元101,你写快递的时候只填5号楼而2单元101就不知道送哪去了。现这种只能在小区内使用的ip不能够拿到答大成面上直接使用的ip就是私网ip。
说明:当然你也可以像3大运营商去申请一个公网ip,这样接入到你家光猫的ip就不需要任何映射和转换就可以直接访问的地址了。所以这就是为什么搭建私有云盘还想要做到外网能够访问你最好去申请使用公网ip了,不然还需要第3方的服务进行转接。大部分人对公网ip是没有需求的,但是你需要做一些互联网服务比如,架设网盘 服务器 铺网站
等操作都会使用到公网ip,这样随着ipV4地址的枯竭,公网ip的申请也越来越困难了,所以为了彻底解决掉这个ip地址枯竭的问题,ip协议进行了更新迭代从旧版本的ipv4更新到了新版本的ipv6。
1.3 ip地址是干嘛用的
详情在1.1中的问题3的解答中查看,即:当电脑设备越来越多需要使用交换机进行传递数据后,A台电脑把数据发送到交换机,在由交换机发送给C电脑,那么交换机如何区分发送的是哪台电脑,这就用到了ip地址 给每台电脑取一个数字的虚拟地址,在A电脑发送数据时携带这个C的ip地址,这样交换机就可以正确的发送数据到电脑C。类似于寄快递填写的寄件地址一样。
1.4 IPV6和IPV4的区别
IPV4地址:由32位二进制数组成,理论上可以提供2^32=42.28亿个ip地址,为了方便记忆和输入将8个进制为一组转化为10进制,变成4个0–到255之间的数字。因为一些地址有特殊的用途会保留下来不被大众所使用,那么最终真正可用的ip地址一共有36.47亿个。
问题1:全世界如今有70多亿人,没人又不止一台设备(平板,电脑,手机),ipv4提供的ip地址完全不够,如何解决呢???
解答:NAT(网络地址转换)技术。比如5台电脑A B C D F接入到同一个路由器,ip依次为192.168.0.1、192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5。它们接入的这台路由器接入的广域网的ip为6.6.6.6,由于路由器需要接入到广域网并执行NAT的,所以路由器就是你的网关
。假设电脑A要访问广域网上一个ip地址为8.8.8.8的设备,数据包从电脑A出来以后到达ip地址为6.6.6.6的网关,网关发现这个数据包是需要往8.8.8.8的 就会把192.168.0.1发送过来的数据ip映射为6.6.6.6,并记录好映射表以6.6.6.6这个ip把数据包发送给8.8.8.8,这样这5台电脑发送的数据包都可以分别通过NAT把原有ip转化为6.6.6.6,以这个ip传输数据给8.8.8.8 实现5台设备共用一个ip的效果。
问题2:如果8.8.8.8同样作为一个网关下面还有其它的附属设备,同样挂载了很多电脑共用8.8.8.8这一个ip,这样就存在一个问题。这5台电脑都是走一个ip出入的,数据发送以后接收方并不知道是那台电脑发送过来的,接收放下面有很多附属设备他也不知道发送给谁,8.8.8.8回来的下行数据到了6.6.6.6以后也不知道发送给那台设备???
解决:端口映射,即在ip地址增加一串端口号,网关会以不同的端口号和外网进行交互,然后把这些端口映射给局域网的各个设备,在发送数据的时候除了ip地址映射外在加上端口号的映射,这样就可以实现共用一个ip还能精准传输数据了。所以数量不够的ipv4到现在为止还能够使用。
IPV6地址:为了彻底解决掉这个ipv4的ip地址枯竭的问题,ip协议进行了更新迭代从旧版本的ipv4更新到了新版本的ipv6。由8组4位数16进制组成,理论上可以提高3.4*10^38个ip地址,足以为地球上每一粒沙子都提提供一个独立的ip地址。但是由于ipv6和ipv4是2个完全不同的协议,这就意味着2个协议就不能直接的进行网络通讯,必须借助其它的设备进行转换和映射,这就导致短时间内用ipv6彻底取代ipv4是很困难的。不过随着越来越多的互联网企业使用ipv6协议,ipv4总有一天会被淘汰。
2.DNS解析
2.1 概念
说明:ip地址是一种用于互联网上访问的虚拟地址,它可以让你在庞大的网络当中精准的找到你需要通讯的主机,并且和它交互数据。
问题:如果你首先想要访问对方电脑或者服务器上的内容,那你首先需要知道并且记住对方的ip地址才行,而ip地址是由4组0–255的数字组成,只要错一个就无法访问到对方,类似于电话号码。但是像这种与本身毫无关系(ip和电脑没什么连系,就是一段数字没什么特别的含义)又这么长的数字是非常难记忆的,记着也容易忘记。改如何解决呢???
解答:类似于手机有通讯录一样,可以使用姓名或者身份去标记电话号码,你打电话只需要看姓名拨打即可。而电脑也有类似的功能,电脑或者服务器之间想要访问数据,就一定需要对方的ip地址。比如 你想要打开百度的首页,那么你首先需要打开浏览器 然后输入百度的服务器ip(202.108.22.5),在按下回车就可以访问百度的首页了。但是几乎没有人这样做,而是输入域名www.baidu.com 在按下回车,同样可以访问百度的首页。原因就是因为你电脑里有一个和电话本一样的文件,它记录着域名和ip的映射关系,这个文件就叫做hosts文件
。(一般在c盘)
访问过程:当你输入域名时,由于互联网无法直接通过互联网进行访问,它首先去hosts文件查找域名对应的ip地址,之后电脑会帮你访问这个ip地址而不是访问域名。
问题:hosts文件是有限的,只能保存一些常用的域名和对应的ip地址。但是你不可能保存全世界所有的域名对应的ip,就好像在你的手机里不可能储存所有人的手机号和姓名一样。如何解决呢???
答:单独设置一台服务器,让这台服务器去专门存储这个世界上大多数域名和ip的映射表。当你访问某个网站时,先让电脑去这个服务器上去查询你需要访问的域名,其背后对应的ip是什么,然后再帮你访问到对应的ip上。这个服务器就是DNS服务器。
说明:DNS服务就相当于一个指路人,当你输入一段域名后DNS服务器就会告诉你的电脑域名对应的ip,然后你的电脑在通过对应的ip进行访问,这样大家只需要记着域名就可以完成互联网的访问和数据的交互,而不需要记忆一大串毫无规律的ip地址了。因此你发现DNS服务器它的反馈速度越快你就能越快的得到域名背后的ip 越快的访问到原网站上。因此选择一个适合你的DNS服务器能够显著的提高你的网页浏览体验。
2.2 DNS的修改
问题:DNS服务器如何修改???可以查看百度
网络–右键属性—更改适配器设置----找到连着网的网卡----右键属性—ipv4/ipv6(看你用的是哪个协议)—填写ip地址进行修改。
常用的DNS服务器地址如下图所示:可以根据自己的网络速度选择,它根你所在的地区,所使用的设备,所接入的网络运营商有关。当然自动获取也能凑合使用。
2.3 能上qq不能访问网页
问题:能上qq不能访问网页???
答:因为登录qq是直接访问腾讯的服务器qq客户端内部已经帮你配置好所有的ip了,这里不涉及域名解析操作,所以你可以正常登录。但是你的DNS配置错误,你的电脑无法正常的访问到DNS服务器进行解析,在浏览器输入域名 电脑不知道域名对应的ip,自然也无法帮你访问到对应的服务器了。
DNS劫持或DNS污染:就是指你正常输入一个域名,本来这个域名对应的ip地址为222.222.222.1,但在这个返回ip的过程做做出某些操作,返回的ip变为222.222.222.2,这样表面上你输入的域名是对的但是实际上访问的却是另一个网站。这样的坏处:轻者返回给你一些垃圾广告,重则它会做一个假的克隆网站(把正确的网址复制一份),通过这个克隆网站完成盗号和获取个人信息等操作。这种行为是违法的。