第一部分
- 一 網絡的基本概念 客戶端:應用 C/S(客戶端/服務器) B/S(瀏覽器/服務器) 服務器:為客戶端提供服務、數據、資源的機器 請求:客戶端向服務器索取數據 響應:服務器對客戶端請求作出反應,一般是返回給客戶端數據 URL Uniform Resource Locator(統一資源定位符) 網絡中每一個資源都對應唯一的地址——URLIP 、子網掩碼 、路由器 、DNS IP地址 IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址(每個機器都有一個編碼,如MAC上就有一個叫MAC地址的東西)的差異。是32位二進制數據,通常以十進制表示,並以“.”分隔。IP地址是一種邏輯地地址,用來標識網絡中一個個主機,在本地局域網上是惟一的。IP IP(網絡之間互連的協議)它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互連互通。 第二部分IP地址有唯一性,即每臺機器的IP地址在全世界是唯一的。這裡指的是網絡上的真實IP它是通過本機IP地址和子網掩碼的"與"運算然後再通過各種處理算出來的(要遵守TCP協議還要加報文及端口什麼的,我沒有細追究,現在還用不上,反正暫時知道被處理過的就行了),順便教大家查自己真實IP的方法:子網掩碼 要想理解什麼是子網掩碼,就不能不瞭解IP地址的構成。互聯網是由許多小型網絡構成的,每個網絡上都有許多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址都分割成網絡號和主機號兩部分,以便於IP地址的尋址操作。 IP地址的網絡號和主機號各是多少位呢?如果不指定,就不知道哪些位是網絡號、哪些是主機號,這就需要通過子網掩碼來實現。什麼是子網掩碼子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網絡地址和主機地址兩部分子網掩碼的設定必須遵循一定的規則。與IP地址相同,子網掩碼的長度也是32位,左邊是網絡位,用二進制數字“1”表示;右邊是主機位,用二進制數字“0”表示。假設IP地址為“192.168.1.1”子網掩碼為“255.255.255.0”。其中,“1”有24個,代表與此相對應的IP地址左邊24位是網絡號;“0”有8個,代表與此相對應的IP地址右邊8位是主機號。這樣,子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網絡號、哪些是主機號。這對於採用TCP/IP協議的網絡來說非常重要,只有通過子網掩碼,才能表明一臺主機所在的子網與其他子網的關係,使網絡正常工作。 常用的子網掩碼有數百種,這裡只介紹最常用的兩種子網掩碼。 子網掩碼是“255.255.255.0”的網絡: 最後面一個數字可以在0~255範圍內任意變化,因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2,即254個,因為主機號不能全是“0”或全是“1”。 子網掩碼是“255.255.0.0”的網絡: 後面兩個數字可以在0~255範圍內任意變化,可以提供2552個IP地址。但是實際可用的IP地址數量是2552-2,即65023個。 IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大,也就是說子網範圍擴大,那麼,根據子網尋徑規則,很可能發往和本地主機不在同一子網內的目標主機的數據,會因為錯誤的判斷而認為目標主機是在同一子網內,那麼,數據包將在本子網內循環,直到超時並拋棄,使數據不能正確到達目標主機,導致網絡傳輸錯誤;如果將子網掩碼設置得過小,那麼就會將本來屬於同一子網內的機器之間的通信當做是跨子網傳輸,數據包都交給缺省網關處理,這樣勢必增加缺省網關(文章下方有解釋)的負擔,造成網絡效率下降。因此,子網掩碼應該根據網絡的規模進行設置。如果一個網絡的規模不超過254臺電腦,採用“255.255.255.0”作為子網掩碼就可以了,現在大多數局域網都不會超過這個數字,因此“255.255.255.0”是最常用的IP地址子網掩碼;假如在一所大學具有1500多臺電腦,這種規模的局域網可以使用“255.255.0.0”。 網關 網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址範圍為“192.168.1.1~192.168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址範圍 為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目標主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此 所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當於一臺路由器)、代理服務器(也相當於一臺路由器)。 路由器(Windows下叫默認網關,網關就是路由,路由就是網關不要蒙) 如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。 下方是百度百科給出的解釋如何設置默認網關 一臺電腦的默認網關是不可以隨隨便便指定的,必須正確地指定,否則一臺電腦就會將數據包發給不是網關的電腦,從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。 手動設置:手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網絡的每臺電腦上設置“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。 自動設置:自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時,只要更改了DHCP服務器中默認網關的設置,那麼網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。另外一種自動獲得網關的辦法是通過安裝代理服務器軟件(如MS Proxy)的客戶端程序來自動獲得,其原理和方法和DHCP有相似之處。由於篇幅所限,就不再詳述了。 缺省網關 缺省網關(Default Gateway)是計算機網絡中一個如何將數據包轉發到其他網絡中的節點。在一個典型的TCP / IP網絡,節點(如服務器、工作站和網絡設備)都有一個定義的默認路由設置(指向默認網關)。可以在沒有特定路由的情況下,明確出發送數據包的下一跳IP地址。下方是百度百科給出的解釋: 可以看出缺省網關就是默認網關,那麼有人會說既然有一樣為什麼又憑空多出來一個缺省網關,我的理解是這樣的,應該說默認網關是缺省網關的一個子集。缺省網關有一個定義的默認路由設置(指向默認網關),缺省網關就相當於一個代理服務器暫時管理發送的數據包,當發送到目標主機時先由目標主機的缺省網關接收再找到對應的默認網關,就相當於缺省網關是父類,默認網關是子類~~ DNS服務器 域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器 。 DHCP服務器 DHCP指的是由服務器控制一段IP地址範圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。提升地址的使用率。 MAC地址 MAC地址就如同我們身份證上的身份證號碼,具有全球唯一性。(知道這個就行了,不用往下看了) MAC(Media Access Control,介質訪問控制)地址 前24位叫做組織唯一標誌符(Organizationally Unique Identifier,即OUI),是由IEEE的註冊管理機構給不同廠家分配的代碼,區分了不同的廠家。 後24位是由廠家自己分配的,稱為擴展標識符。同一個廠家生產的網卡中MAC地址後24位是不同的。 網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM(一種閃存芯片,通常可以通過程序擦寫),它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。 也就是說,在網絡底層的物理傳輸過程中,是通過物理地址來識別主機的,它一定是全球唯一的。比如,著名的以太網卡,其物理地址是48bit(比特位)的整數,如:44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構(除了管這個外還管別的)(IEEE)(IEEE:電氣和電子工程師協會)將以太網地址,也就是48比特的不同組合,分為若干獨立的連續地址組,生產以太網網卡的廠家就購買其中一組,具體生產時,逐個將唯一地址賦予以太網卡。 在一個穩定的網絡中,IP地址和MAC地址是成對出現的。如果一臺計算機要和網絡中另一外計算機通信,那麼要配置這兩臺計算機的IP地址,MAC地址是網卡出廠時設定的,這樣配置的IP地址就和MAC地址形成了一種對應關係。在數據通信時,IP地址負責表示計算機的網絡層地址,網絡層設備(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的數據鏈路層地址,數據鏈路層設備(如交換機)根據MAC地址來進行操作。IP和MAC地址這種映射關係由ARP(Address Resolution Protocol,地址解析協議)協議完成。 服務器 服務器的分類 按照軟件開發階段來分,服務器可以大致分為2種 (1)遠程服務器 別名:外網服務器、正式服務器 使用階段:應用上線後使用的服務器 使用人群:供全體用戶使用 速度:服務器的性能、用戶的網速 (2)本地服務器 別名:內網服務器、測試服務器 使用階段:應用處於開發、測試階段使用的服務器 使用人群:僅供公司內部的開發人員、測試人員使用 速度:由於是局域網,所以速度飛快,有助於提高開發測試效率 本地服務器的選擇 遠程服務器就是本地內網服務器開放外網訪問而已 如果處於學習、開發階段,自己搭建一個本地服務器即可 端口號 端口包括物理端口和邏輯端口。物理端口是用於連接物理設備之間的接口,邏輯端口是邏輯上用於區分服務的端口。TCP/IP協議中的端口就是邏輯端口,通過不同的邏輯端口來區分不同的服務。 端口有什麼用呢?我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那麼,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因為IP 地址與網絡服務的關係是一對多的關係。實際上是通過“IP地址+端口號”來區 分不同的服務的。 公認端口(Well-Known Ports) 這類端口也常稱之為"常用端口"。這類端口的端口號從0到1023,它們緊密綁定於
一些特定的服務。通常這些端口的通信明確表明了某種服務的協議,這種端口是不可再重新定義它的作用對象。80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務專用的。 註冊端口(Registered Ports) 端口號從1025到49151。分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序,而不是分配好的公認端口的常用程序。 動態和/或私有端口(Dynamic and/or Private Ports) 之所以稱為動態端口,因為它一般不固定分配某種服務,而是動態分配。 
分享到:
閱讀更多 用戶56818626714 的文章
