通常情况下网络体系结构包括:应用层,传输层,网络层,数据链路层四层结构。
应用层
传输层
网络层
数据链路层
这部分我们重点学习应用层相关协议,应用层直接和网络应用程序交互,是网络体系中最顶层的结构,由用户空间控制。常用的应用层协议包括:http,dns,https,dhcp。
一 超文本传输协议Http
Http规定了浏览器怎样向服务器请求万维网文档,以及怎样将文档传回给浏览器。通常http常用端口是80。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
状态代码有三位数字组成,第一个数字定义了响应的类别,共分五种类别:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
4xx:客户端错误--请求有语法错误或请求无法实现
5xx:服务器端错误--服务器未能实现合法的请求
二 基于安全的超文本传输协议HTTPS
http协议通常有以下不足:
1、通信使用明文( 不加密) , 内容可能会被窃听。
2、不验证通信方的身份, 因此有可能遭遇伪装。
3、无法证明报文的完整性, 所以有可能已遭篡改。
HTTPS 是身披 SSL 外壳的 HTTP
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(SecureSocket Layer)和 TLS(Transport Layer Security)协议代替而已。
通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP。
一些大型互联网企业都使用HTTPS协议作为应用层通信协议,一些中小企业非安全保密企业都使用http协议,因为使用HTTPS协议多了ssl加重了服务器CPU与内存资源的消耗。
三 域名解析系统DNS
客户端访问服务器主要是通过访问服务器对应的IP地址,最初的IP地址都是0与1的组合码,ipv4是4字节32位长度。接着网络开发者对IP地址进行革新,每8位用十进制数表示一共4个十进制数如:192.168.1.1。很快人们发现单纯的4位数字也不方便记忆,于是就有了域名解析系统,它采用层次树状结构,用域名来映射IP地址方便记忆。
一般情况分为三级域名:www.baidu.com,其中com顶级域名,baidu二级域名,www三级域名。根据域名服务器所起的作用可以分为本地域名服务器,根域名服务器,顶级域名服务器,权限域名服务器。
根域名服务器是最高级的域名服务器,任何时候当本地域名服务器无法解析域名时都需要转到根域名服务器。
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
权限域名服务器负责一个固定区的域名服务器。
本地域名服务器通常写在一个文件内部,Windows写在C:\Windows\System32\drivers\etc、hosts中,Linux写在/etc/hosts,它记录域名到IP的映射关系,在http发送域名请求时,通常客户端先访问本地域名服务器,如果找不到映射关系,然后再去根域名服务器寻找,逐次寻找。域名服务器的树状结构如下图所示:
迭代式以本地域名服务器为主,每次访问一级域名服务器,若访问不到,则返回本地域名服务器,然后接着向下一级访问;递归式则从本地域名服务器开始,深度优先不断向前访问,若访问到则返回,否则直到权限域名服务器之后再回溯到本地域名服务器。
四 动态主机配置协议DHCP
通常情况下,一台计算机想要链接万维网就必须有一个IP地址,当计算机变更上网的位置时,其对应的IP地址也会发生改变,这样就需要一种可以自动获取IP地址的协议,使计算机在加入新网络时可以自动获取IP地址。这种协议就是DHCP协议。
DHCP协议工作原理,主机向DHCP服务器广播发送发现报文,(目的IP为255.255.255.255),主机当前没有IP地址,所以将IP数据报的源IP地址设为0.0.0.0,本地网络的所有主机都可以收到报文,只有DHCP服务器会对该报文进行回应。DHCP服务器在自己的数据库中寻找一个尚未分配的IP地址分给客户端主机。
为了减少DHCP服务器的使用,我们给每个网络段设置一个DHCP中继代理,每次主机的广播请求都先交给中继代理,然后再发送给DHCP服务器。DHCP分配的IP地址是暂时的,一段时间会发生IP变化,通常情况下主机使用udp端口是68,服务器使用的udp端口是67。
五 内网与外网的概念
内网就是从路由器一下开始的,而且IP都是以192开头的IP。电脑是经过交换机,路由器之后才连到外网的。为什么要这样呢?其实外网IP是比较紧张的,现在的电脑的普及使得外网IP根本不够用的。内网的产生就是为了解决这个难题的!
路由器只需一个外网IP就可以供下面的N多电脑联网。因为不同的内网IP是可以重复使用。拿网吧举例,一个网吧N多台电脑,其实他只要一个外网IP就可以给下面的电脑提供上网。内网IP有以下类型:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
外网是不经路由器或交换机就可以上网的网络,可以直接被外界所访问。无需经如何设备,直接连接电脑。一般的人都不能拥有外网IP,因为一个人用外网IP简直是太浪费了。所以我们都是通过内网去上网的。外网Ip一般都是用于公司企业,学校等机构的。那外网IP都有哪些呢?其实除了内网IP之外的IP就是外网IP了。
六 局域网与广域网
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
广域网(WAN,Wide Area Network)也称远程网(long haul network )。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如因特网(Internet)是世界范围内最大的广域网。
应用层
传输层
网络层
数据链路层
这部分我们重点学习应用层相关协议,应用层直接和网络应用程序交互,是网络体系中最顶层的结构,由用户空间控制。常用的应用层协议包括:http,dns,https,dhcp。
一 超文本传输协议Http
Http规定了浏览器怎样向服务器请求万维网文档,以及怎样将文档传回给浏览器。通常http常用端口是80。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
状态代码有三位数字组成,第一个数字定义了响应的类别,共分五种类别:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
4xx:客户端错误--请求有语法错误或请求无法实现
5xx:服务器端错误--服务器未能实现合法的请求
二 基于安全的超文本传输协议HTTPS
http协议通常有以下不足:
1、通信使用明文( 不加密) , 内容可能会被窃听。
2、不验证通信方的身份, 因此有可能遭遇伪装。
3、无法证明报文的完整性, 所以有可能已遭篡改。
HTTPS 是身披 SSL 外壳的 HTTP
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(SecureSocket Layer)和 TLS(Transport Layer Security)协议代替而已。
通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP。
一些大型互联网企业都使用HTTPS协议作为应用层通信协议,一些中小企业非安全保密企业都使用http协议,因为使用HTTPS协议多了ssl加重了服务器CPU与内存资源的消耗。
三 域名解析系统DNS
客户端访问服务器主要是通过访问服务器对应的IP地址,最初的IP地址都是0与1的组合码,ipv4是4字节32位长度。接着网络开发者对IP地址进行革新,每8位用十进制数表示一共4个十进制数如:192.168.1.1。很快人们发现单纯的4位数字也不方便记忆,于是就有了域名解析系统,它采用层次树状结构,用域名来映射IP地址方便记忆。
一般情况分为三级域名:www.baidu.com,其中com顶级域名,baidu二级域名,www三级域名。根据域名服务器所起的作用可以分为本地域名服务器,根域名服务器,顶级域名服务器,权限域名服务器。
根域名服务器是最高级的域名服务器,任何时候当本地域名服务器无法解析域名时都需要转到根域名服务器。
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
权限域名服务器负责一个固定区的域名服务器。
本地域名服务器通常写在一个文件内部,Windows写在C:\Windows\System32\drivers\etc、hosts中,Linux写在/etc/hosts,它记录域名到IP的映射关系,在http发送域名请求时,通常客户端先访问本地域名服务器,如果找不到映射关系,然后再去根域名服务器寻找,逐次寻找。域名服务器的树状结构如下图所示:
通常情况下DNS查询有两种方式,迭代式与递归式查询,如下图所示:
迭代式以本地域名服务器为主,每次访问一级域名服务器,若访问不到,则返回本地域名服务器,然后接着向下一级访问;递归式则从本地域名服务器开始,深度优先不断向前访问,若访问到则返回,否则直到权限域名服务器之后再回溯到本地域名服务器。
四 动态主机配置协议DHCP
通常情况下,一台计算机想要链接万维网就必须有一个IP地址,当计算机变更上网的位置时,其对应的IP地址也会发生改变,这样就需要一种可以自动获取IP地址的协议,使计算机在加入新网络时可以自动获取IP地址。这种协议就是DHCP协议。
DHCP协议工作原理,主机向DHCP服务器广播发送发现报文,(目的IP为255.255.255.255),主机当前没有IP地址,所以将IP数据报的源IP地址设为0.0.0.0,本地网络的所有主机都可以收到报文,只有DHCP服务器会对该报文进行回应。DHCP服务器在自己的数据库中寻找一个尚未分配的IP地址分给客户端主机。
为了减少DHCP服务器的使用,我们给每个网络段设置一个DHCP中继代理,每次主机的广播请求都先交给中继代理,然后再发送给DHCP服务器。DHCP分配的IP地址是暂时的,一段时间会发生IP变化,通常情况下主机使用udp端口是68,服务器使用的udp端口是67。
五 内网与外网的概念
内网就是从路由器一下开始的,而且IP都是以192开头的IP。电脑是经过交换机,路由器之后才连到外网的。为什么要这样呢?其实外网IP是比较紧张的,现在的电脑的普及使得外网IP根本不够用的。内网的产生就是为了解决这个难题的!
路由器只需一个外网IP就可以供下面的N多电脑联网。因为不同的内网IP是可以重复使用。拿网吧举例,一个网吧N多台电脑,其实他只要一个外网IP就可以给下面的电脑提供上网。内网IP有以下类型:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
外网是不经路由器或交换机就可以上网的网络,可以直接被外界所访问。无需经如何设备,直接连接电脑。一般的人都不能拥有外网IP,因为一个人用外网IP简直是太浪费了。所以我们都是通过内网去上网的。外网Ip一般都是用于公司企业,学校等机构的。那外网IP都有哪些呢?其实除了内网IP之外的IP就是外网IP了。
六 局域网与广域网
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
广域网(WAN,Wide Area Network)也称远程网(long haul network )。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如因特网(Internet)是世界范围内最大的广域网。
扫一扫
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
