计算机网络

最新推荐文章于 2024-07-29 17:15:00 发布

是佩奇吗？

最新推荐文章于 2024-07-29 17:15:00 发布

阅读量819

点赞数

分类专栏：计算机网络文章标签：服务器网络运维

本文链接：https://blog.csdn.net/qq_33827423/article/details/126027010

版权

计算机网络专栏收录该内容

3 篇文章 2 订阅

订阅专栏

好了，这次就不麻烦二狗子他老人家亲自出来咯。就让二狗子的老板，写点期末的压箱底的白话文吧。哎，生活不易，狗子叹气！

前段时间搭建博客正好用到了域名这块，当然结果不尽人意，甘肃省的域名审核太慢了，到现在网站还得通过ip地址访问（哎，卑微）。正好最近也看了几篇对于计算机网络这块的一个专业名词的解释，以及原理的解读。

所以斗胆，写了以下浅薄的个人见解以备个人复习使用，并试图站在一个完全小白的角度上，用最通俗的形式表述。（此时二狗子狂笑说到：算了吧孩子，你活在了梦里吗？你这鬼玩意就自己瞅的，还不由自主的“角色扮演”起来了，哈哈哈）哎，年轻人啊，就爱说大实话。

一、DNS域名解析：

其实我们每一次，在键盘上一顿满腹激情的狂敲（当然没有滴人，就委屈你假装自己有一下吧！)自信的输入了www.baidu.com，按下一个万能回车键。此时一个，不是亲娘却胜似亲娘的“度娘”，就出现在我们布灵布灵的大眼睛面前。

当然这一过程的背后，其实就是一个域名解析并指向公网网站IP的过程。就相当于我们在浏览器网址输入栏输入了一段IP地址，打开了一个网站。

作为感性的普通人类，能看图得到的答案结果，谁还看文字呢？哎，上图以表敬意。

打开win+R启动Windows下的CMD命令。输入 ping www.baidu.com
```
ping www.baidu.com
```
此时我们可以看到来自 **220.181.38.149的数据帧返回，而这里的 220.181.38.149 其实就是百度的一个 IP地址，这就是通过（DNS）**域名解析系统获得的 百度IP地址。

2.接下来我们看看在浏览器中输入以上的一串 IP 地址 220.181.38.149** 会得到什么结果

百度ip地址输入

对的估计聪明的你已经猜到了，得到的是一个正宗的百度搜索官网。

其实说到这里，估计对于DNS 的理解想必很清晰咯。

简单来说，DNS就是为了方便人们打开或记住一个网站，并用一串有其特别意义的字符串，代替了规律性不强，且不方便记忆与输入的一组数字。
想想如果哪天世界上没了DNS域名解析，那么我们就和浏览器说拜拜吧，正常人莫名其妙的，谁会一天记一大堆数字，只是为了百度一下“明天太阳会从那边升起”这样的问题吗？

以下内容是一点闲谈或彩蛋，纯属为了让自己在“人间凑个数”。

这也是前几天搞一些关于渗透与博客搭建时，了解到的一点知识，记录一下，为了仪式（哈哈）。

其实一个域名可以指向多个iP地址，或*多个域名**。这就有人问了，域名可以指向域名？域名可以指向多个IP？不会在解析的时候混乱吗？哎嗨，这还真是，域名解析系统就是这么强，它不光不会混乱而且还会使得整个网站安全或访问更加的稳定可靠。

还是那句话上图： 域名解析

可以看到，我这边通一个 peggy-m.top 这样一个域名指向了多个ip地址与两个不同的网站。

如果了解过DDOS攻击，想必大家就知道为什么我们不同的个人注意 ping 出来的 www.baidu.com 却各不相同，这样的目的其实就是为了防止，一些不法分子，恶意的对一个网站发起大量的访问攻击，或者保证一个服务器因为特殊情况不可预知的暂停后，其他的服务器可以保证网站的正常运行。关于这方面的有兴趣可以自己试试咯，当然不要恶意去攻击他人的网站。

二、CSMA/CD与CSMA/CA协议：

先上一段经典口诀：先听后说，无声则讲，有空就说，边听边说，冲突停止，随机延迟

一段熟悉的声音从宿舍到餐厅，一束光从宇宙到地球。

从起始段到末段，在这段传输距离中，既然是传输那么必然存在传输的介质。而我们时时刻刻所用到的网络也是如此，通过网线接入，传输介质是看的见的实体，此时就必须遵守CSMA/CD协议。通过WIFI连接，传输介质是看不见的波，此时就必须遵守CSMA/CA协议。

而正是由于这些协议的存在，才使得我们的网络在传输与接受过程中不会产生混乱，你我之间的沟通变得随意。

哎，万事请看图

CSMA/CD协议

任何协议的灵感都源于现实，而CSDA/CD的工作流程则与人与人之间的沟通交流是非常的相似的。那么既然如此相似，协议中的专业名词就变得简单咯呀。

多点介入（MA）:表示许多计算机以多点接入的方式连接在一根总线上。

就如上图中的一样，一条总线链接着多台客户端的计算机。

这就相当于“渣渣辉”因为“一刀999”，开了一场记者招待会，而男主“渣渣辉”就是服务端，喜欢吃瓜的“记者们”就相当于这些客户端一样。

载波侦听（CS）：指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据。如果有，则暂时不要发送数据，以免发生碰撞。

就在这时，一个“每日一瓜”报社的记者，举手示意渣渣辉，渣渣辉表示现在空闲可以发出提问。
“每日一瓜”的开始了与“渣渣辉”之间的交流(“通讯” )，此时“渣渣辉”只有一个，但是“吃瓜记者”却有多个。
因为其他“吃瓜记者看到（“ 监听 ”）到，“每日一瓜”记者与“渣渣辉”之间的交流（ “通讯” ）还没有结束，“吃瓜记者”就处于了“等待”的状态。直到“每日一瓜”记者与“渣渣辉”之间的交流（ “通讯” ）结束。他们再向“渣渣辉”举手示意（“发送请求”）。
这一过程中，其实“吃瓜记者”们，一直处于监听状态，一但发现，“渣渣辉”一有空闲，就立刻举手示意，并**提问**。

碰撞检测（CD）：就是计算机边发送数据边检测信道上的信号电压大小。

当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。

其实在上述的记者提问过程中，就已经避免了提问冲突，（“发生碰撞”）。但是既然是记者提问（“数据传输”）那么是有可能存在话题过于敏感，提问比较激烈，**产生提问冲突（“碰撞”）**这样的状况存在的。毕竟“渣渣辉”只有一个。那么我们是如何解决或检测这种“碰撞”的那？对于“渣渣辉”而言，他肯定觉得发现了多个人提问时就立马，选择了一个人，进行回复。但是对于我们的网络而言，既然是通过有线介质传输，那么检测机制，就通过电缆上的电压信号进行检测，当电压信号超过一定的阀值，立刻停止或拦截其中一段的传输，保证，一条总线上只用一条传输在进行。

这一点与我们无线传输中的CSMA/CA协议略有不同。其实CSMA/CA的工作原理与我们的手机通话是一样一样滴，你品你细细滴品。为什么么他（她）老是提醒 ”对方正在通话中，请稍候在拨 The other party is busy 。。。。。”

二、CSMA/CA：用于无线局域网（使用空气作为传输介质）中。因为传输介质的不同，所以无线局域网中的CSMA/CA与以太网的CSMA/CD在工作方式上存在着差异。必须采用其他的碰撞检测机制。

~~CSMA/CA采取了三种检测信道空闲的方式：能量检测(ED)、载波检测(CS)和能量载波混台检测。~~

~~1、能量检测(ED) ：接收端对接收到的信号进行能量大小的判断，当功率大于某一确定值时，表示有用户在占用信道，否则信道为空。~~

2、载波检测(CS) ：接收端将接收到的信号与本机的伪随机码(PN码)进行运算比较，如果其值超过某一极限时，表示有用户在占用信道，否则认为信道空闲。

~~3、能量载波检测：能量检测和载波检测两种工作方式的结合~~

三、计算机网络中的三种交换方式

电路交换：

话接上段，在上组“碰撞检测”的末尾，我留下了一段人类社会社交中，比较常见的一段告白**“对方正在通话中，请稍候在拨 The other party is busy 。。。。”。**那么布灵布灵大眼睛的你们肯定早已经搞清楚了，之所以发生这种状况的原因咯。
简单来说，就是他（她）在和别人在占用线路聊天，你没发插嘴。（我记得，早年香港“无间道”中，梁朝伟好像在天台时使用过一次“呼叫转移”。我想说：哎~~阿Sir，你长点心吧，三年以后又三年。。。。）
之所以出现这种状况，其实这个我们网络的交换息息相关。话不多说，上图

电路交换

哎，从图中很明显的就发现了嘛，如果一台电话（早起的电话确实是靠这种电话线去链接的），要与另一台电话构成通路，那么必须在这两者之间架起一座桥梁（电话线路）。这就使得产生了一个弊端，随着电话用户人数的增加，其电话线路的数量也就以 n(n-1)/2 的数量增加。

电话线函数图

从图中可以看出在X轴的正半轴，随着有线电话用户数目的增加，其中间搭建的线路数量正以比较恐怖的数量攀升，可想这其中线路的复杂程度与后期维护成本。

电话交换机的加入：

哎，既然这样那么有没有什么解决办法呢？这还真的有，而且在很早很早以前就已经投入使用了，具体时间自行查找咯。这就出现了新的一种设备电话交换机（可能大家听说过网络交换机，对滴，其实就是这个东西）。哎嗨，这就需要上图咯。

电路交换开关

交换机的出现立马改变了线路由于复杂导致，维护以及铺设导致所带来的诸多烦恼。如同所示用户数量与线路数以f(n)=n这样的函数出现。

电话交换机函数

3. 交换机就如同一个中间商一样，每当 用户A 与 用户B 进行语音通话时，中间商（交换机）就只接通 用户与 用户B 之间的线路。此时 用户A 与用户B与中间商（交换机）之间所连接的线路被占用，用户A 与**用户B就无法与其他用户进行通话。这就是生活中常常出现的一种现象，所谓的“占线”** 。

电路交换的三个步骤：

建立连接（分配通信资源）
通话（一直占用通信资源）
释放连接（归还通信资源）

电路交换的步骤

分组交换

唉嗨，看到这里有没有聪明可爱帅气，美丽大方动人的小伙伴发现。为什么上述的交换方式中，始终离不开电话呢？而且是有着浓浓的古董气息的老式有线电话？，好像这个线路与我们现如今的计算机网络，并没有多大关系哈。唉嗨，你呀。可真是个小机灵鬼。对确实如此，我在上述的线路中并丝毫未提到同样是异地聊天，却未提到半点计算机网络方面，就比如QQ消息，电子邮箱，这样类似的一次可以同时接受多个QQ好友或联系人的消息的现状。

电路交换虽然以有线介质进行传输，其延时小，但却只能单项的接受发送，无法做到多响应。因为计算机网络中的数据是突发性的这就使的电路交换的弊端暴露无疑。
那么为了解决这一现状，以使得可以与你的好朋友一起开黑，一起消息互动。这就需要我们的分组交换，闪亮登场。

唉嗨先上图（先不要懵稳住，我给大家讲一个小故事就懂）

当然一眼可以看明白的小伙伴，就用你布灵布灵大眼睛，随便瞅瞅就行咯

分组交换的特点：高效、灵活、迅速、可靠

分组交换采用存储转发技术。路由器是实现分组交换的关键构件，其任务是转发收到的分组。

报文：通常我们把表示该消息的整块数据称为一个报文。

在发送报文之前，先把较长的报文划分成一个个更小的等长数据段，在每一个数据段前面，加上一些由必要的控制信息组成的首部后，就构成一个分组，也可简称为“包”，相应地，首部也可称为“包头”。分组从源主机到目的主机，可走不同的路径。分组交换收到一个分组后，先将分组暂时存储下来，再检查其首部，按照首部中的目的地址进行查表转发，找到合适的转发接口，通过该接口将分组转发给下一个分组交换机。

分组的首部包含了诸如源地址和目的地址等重要的控制信息。正是由于添加了首部，每一个分组才能在互联网中独立地选择传输路径，并被正确地交付到分组传输的终点。

分组交换--H6数据发送

主机H6将所构造出的各分组依次发送出去，各分组经过途中各分组交换机的存储转发，最终到达主机H2。主机H2收到这些分组后，去掉它们的首部，将各数据段组合还原出原始的报文。

数据接受

发送方：构造分组、发送分组
路由器：缓存分组、转发分组（简称为“存储转发”）
接收方：接收分组、还原报文

报文交换过程

分组交换就相当于一个间谍组织的首领把某国的情报进行加密分割，分别交付于各个间谍，各个间谍把这段情报待会到自己本国大本营的过程。

小故事开始：完全可以跳过，只是个人喜好咯

在血雨腥风的前二战期间，苏维埃以尖端的死光科技控制着整个战争的局势。

一场战争持续了多半个世纪，苏维埃科技凭借氪星石带来的源源能量，把本国的科技提升到了两个多世纪。如此恐怖的战争科技，使得诸多盟国纷纷解散加入了，列达维多.苏维埃独立共和国。作为向来不趋于权势百年霸主的纳粹德国而言，肯定要扳回他们的霸主地位。纳粹组织秘密的组建了一个名为九头蛇的渗透分支，并以为“砍掉一个头长出两个头”作为口号。

九头蛇组织内部成员只有代号，互不相识。他们有的是背景离乡被家人与国家抛弃的，前任特种特战队员，有的是从小逃亡流离，被纳粹收养，并灌输各种理念，进行死士训练的“纳粹铁血战士”，也有其被疯狂的科学怪才所改造的超种异能人。

然而他们此次的目标只有一个，便就是——渗透到列达维多.苏维埃政府旗下，获得氪星晶体的“生物样码”，并将其送回到本国。从而制造出，克制纳粹死光科技的逆武器，扭转战争局势。

此次，在苏维埃政府中有一潜伏多年并当其高层的“九头蛇”成员。他会负责把，早已解码好的情报，进行切割并分组打包，在每组加入暗文（首部），“九头蛇”其他组织程序，只需把这些数据包，运输到本国。交付于列奥纳多.克里斯维博士，他会将数据进行解密拼装成完成的可读数据。

“砍掉一个头，便长出两个头”，就这样，夜幕伴着纳粹组织的德意志礼，行动开始。

首先身在苏维埃国这边的”九头蛇“高层（发送端）把窃取到的数据分割并打包秘密转发出去，”九头蛇“的间谍成员，获得数据包后，携带数据到每个路由关卡并暂存一段时间，进行验证，根据数据包的加密首部，确定数据包返回的校验结果后，得到下一个该去的目的地。然后再进行校验，直到找到本国（接收端）的组织。等到所有的”九头蛇“间谍完成所有的任务后，纳粹科学怪人列奥纳多将其数据进行去首，并把得到的数据包按照返回时所带的控制信息进行组合，最终等到解密结果。

在众多纳粹德意志人的努力下，战争的烟火好像并未平息，而是更加的嚣张。,故事在这里,

报文交换

报文交换中的交换结点也采用存储转发方式，但报文交换对报文的大小没有限制，这就要求交换结点需要较大的缓存空间。报文交换主要用于早期的电报通信网，现在较少使用，通常被较先进的分组交换方式所取代。

其实对于分组交换而言，报文交换无疑就是把原先的数据分组包又组合到了一起，进行发送，但是这样就对路由的存储容量有了一定的要求，随后也就淘汰了。

三种交换方式大PK

三种交换对比

电路交换

报文交换

分组交换

四、MAC地址

哎，人生最崩溃的事莫过于此。——昨天下午写完MAC地址这部分后，愉快的合上笔记本。然后现实给我来了场什么叫做“惊喜”。”我懵懵懂懂过了一夜，哦。。空空如也“

MAC地址（硬件或物理地址）与IP地址的那点暧昧

小二你的图呢

IP地址与物理地址的区别

上回分组交换说到，数据以一组数据帧分割的形式发送，并在每个数据端的加入用于识别特殊标识——首部。那么数据具体是怎么在计算机网络中传送的啦？MAC地址与IP地址的关系有多“纯洁”？

昨天在看到一篇关于ios协议解读的分享时，发现了其中的一点小猫腻。原来他们MAC与IP之间的关系其实呀，并不单纯。他们如胶似漆，在网络中起到”你找的人是不是你找的人“这样一个特别重要的问题。链接奉上一位前辈大佬的链接，以表敬意https://blog.csdn.net/taotongning/article/details/81352985。
举个栗子：完全可以跳过，只是个人喜好咯

把班级比做一个局域网，班级中的每个童鞋就是独立的计算机（当然童鞋们犹豫害羞保持了沉默，所以都不认识。就相当于计算机与计算机之间都是相互独立的个体一样）。那么每天上课时老师（主机）到，讲台上讲课。那么老师怎么呼叫一位上课爱打瞌睡的童鞋回答问题呢？哎，当让是直接拍桌子大声喊（请求响应）名字（IP地址）咯。

此时，老师发出请求，睡觉滴哪位同学做出响应。老师与童鞋开始了，学术上的交流（当然回答的专业与否，这就无关紧要）那么在教室这篇范围内。老师这台计算机与睡觉的童鞋这台计算机就链接到了一起，正在通讯，这期间就用到了ip地址。

那么，槽糕的情况发生了，如果这位上节课睡觉的同学，上节课由于老师“打扰”到了他没睡好。然后他第二节课，他心一狠决定去宿舍大睡一场（亲爱的你们，故事纯属虚构，切勿模仿，如有雷同实属巧合）。这是，第二节课，老师进入课堂后发现，咦，怎么紧靠讲桌的这张课桌，少了个人呢？有人提醒到可能回宿舍睡觉去了。离谱。。。如果这时，这位老师暴躁的在讲台上歇斯底里的大喊着这位童鞋的名字，那么这位童鞋听得到吗？

当然是听不到了，这就超出了单独教室（局域网）的范围。不能单单的只靠名字（IP）就可以找到，在计算机网络中，就相当于局域网内的一个主机，去请求外网中的某一块局域网中一台主机，那么这台的主机会响应吗？它当然当做听不叫咯，其实它也没办法响应。因为它实在是不知道你呼叫的是谁？（毕竟局域网又不止一个）。

对于老师，那就没办法了吗？不不不，我们还有一个教导处，这时，老师（局域网）呼叫教导处的主任（外网），教导主任（外网）等到消息后，决定要好好的教导一下，这位宿舍（局域网）碎觉的童鞋。

教导主任（外网）直接调用这位同学的身份证号码，然后直接开到宿舍（局域网）中，用大喇叭喊到622821200xxxxxxxx0811（MAC地址）起来上课。这是这位懵懂的童鞋立刻就知道了是在呼叫自己。狼狈的跑出来宿舍。这时教导主任（外网），回到教务处，给哪位老师说哪位同学在来的路上（得到响应）。,栗子在这里哈,

哎，其实这个例子过于科幻，最终还是“祭图”吧。画图中。。。画图中。。。画图中。。

此时由于是在局域网内，任意一台计算机之间相互通讯，只需要通过IP寻找即可。

mac与ip外网

那么对于局域网外，如果4号教学楼的主机需要与2号教学楼的主机进行连接，则需要链接到外网响应的运营商（电信，联通，移动）。通过运营商转接出去，原理与我前段时间分享的一篇“Linux外网远程登录访问内网主机” http://110.42.192.92/2021/11/15/linux-wai-wang-yuan-cheng-deng-lu-fang-wen-nei-wang-zhu-ji/',嗖嗖就到原理是相似的。
此时，ip地址负责网络位置，MAX地址负责主机位置。

那么说了这么多MAC地址到底有什么样的属性呢？

MAC地址（物理或硬件地址）是不可以修改的，是独有的硬件编号。由48位二进制数构成，并以16进制的形式组合成6组16进制数，前14位由IEEE运营商规定，以保证其唯一性，后14位由生产商自行编制。所以完全不用担心地址不够使用，毕竟2^68是。。。。。。。
MAC地址，并非是计算机独有的性质，其实只要是可以联网的任何一个设备都有其MAC地址。MAC地址的数量与设备的体积不存在直接的联系。回想我们的路由器是不是发现有好多个接口，其实每个接口对应这一个相应的端口，也就是有着相应的MAC地址，所以一个路由器上有这多个MAC地址。
前面说过MAC时独有的不可以修改，那么真的是不可以修改吗？其实，只要是想当然也是有其办法的。
- 软件层面: 可以通过软件修改本地的MAC地址，伪装自己的MAC。黑客常用的攻击伪装手段。（关于局域网中间人抓包，地址伪装很重要，毕竟不能让别人把你的本地网卡加入到黑名单呀）
- 硬件层面: 虽然软件层面进行了伪装，但是存在与硬件也就是芯片的内部的程序中，却是还是原先出厂时的地址编码。要想在硬件层面修改，则必须通过相应的生产厂商的程序进行烧录，当然这一般是不会对外提供的。
- 虽然，MAC地址可以通过某种手段修改，但是一但修改的地址与其本身存在的地址发生冲突，设备导致连接失败。

尾语：

其实写到这里，前前后后也查阅了许多大佬的分享，致敬那些大佬的“开源”精神。照样百度，地球明天啥时候爆炸

哎，一碗鸡汤敬自己：跳过咯，正经人谁喝这呢

之所以把一个不到500多字的答案，去用5000多字去咯咯咯，只是单纯的觉得，这些懂东西源于生活，存在与生活中。从无到有，从刚开始的理论构想，到最终一步步的变成现实。那些我们放在前数几十年前认为不可能的存在，在数几十年后变成了一种见怪不怪的不可或缺的实物，这就像发拉第先生演示自己设计的第一个发点机时，一个贵妇人问道，法拉第先生，这东西有什么作用呢？法拉第答道：“夫人，一个刚刚出生的婴儿有什么作用呢？”。现如今，电却成为了人类社会的绝不可却的一部分。

哈哈，期末了自己给自己喂一勺老母鸡汤（咳咳，好齁呀）。在人间凑数的一学期又过去了。哎，我还是去百度一下，明天太阳会从那边升起吧？,鸡汤奉上