我的博客 查看

  • 什么是网关

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的互连设备,仅用于两个高层协议不同的网络
互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通讯协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息重新打包。以适应目的的系统的需求。同层—应用层。


*什么是广域网


广域网(wide area Networke,缩写 WAN),又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通讯的远程网。通常跨很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通讯,形成国际性的远程网络。广域网并不等于互联网。


  • 什么是网桥

网桥(Bridge)是早期的两端口二层网络设备,用来连接不同的网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(HUB)性能要好,集线器上的各个端口都是共享一个背板线路总线的。后来网桥被具有更多的端口、同时也可隔离冲突域的交换机(Switch)所取代。

网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。
网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。
扩展局域网最常见的方法是使用网桥。最简单的网桥有两个端口,复杂些的网桥可以有更多的端口。网桥的每个端口与一个网段相连。


  • 内网穿透的原理解析

在互联网信息时代的今天,经常会听到外网连接。而与外网链接的是一种内网网络,很多的家庭和公司利用内部网络来进行多台电脑之间的资源共享,其中所有用到的技都是内网穿透技术,但是很多人对这种技术不了解,下面我们一起来看看内网穿透的原理吧!


  • ADSL(非对称数字用户线路)

所谓非对称主要体现在上行速率和下行速率的非对称性上。它利用数字编码技术从现有铜质电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规话音服务。其原因是它用电话话音传输以外的频率传输数据。用户可以在上网的同时打电话或发送传真,而这将不会影响通话质量或降低下载Internet内容的速度。


* OSI网络七层协议以及每层的作用


OSI层功能TCP/IP协议
应用层(Application layer)文件传输,电子邮件,文件服务,虚拟终端TFTP、HTTP、SNMP、FTP、SMTP、DNS、Telnet
表示层(Presentation layer)数据格式化,代码转换,数据加密没有协议
会话层(Session layer)解除或建立与其他接点的联系没有协议
传输层(Transport layer)提供端对端接口TCP,UDP
网络层(Network layer)为数据包选择路由IP、ICMP、RIP、OSPF、BGP、IGMP
数据链路层(Data link layer)传输有地址的帧,错误检测功能SLIP、CSLIP、PPP、ARP、RARP、MTU
物理层(physical layer)以二进制形式在物理层媒体上传输数据ISO2110、IEEE802、IEEE802.2

  1. 物理层:该层包括物理连网媒介、如电缆连线连接器,物理层的协议产生并检测电压以便能够发送和接收携带数据的信号。如中继器、集线器、网线、HUB等。这层的数据叫比特。
  2. 数据链路层:控制网络层和物理层之间的通讯,主要功能是如何在不可靠的物理线路上进行数据的可靠传递。如:网卡、网桥、交换机。 这一层是和包结构和字段打交道的和事佬。一方面接收来自网络层(第三层)的数据帧并为物理层封装这些帧;另一方面数据链路层把来自物理层的原始数据比特封装到网络层的帧中。起着重要的中介作用。
  3. 网络层:主要功能是将网络地址翻译成对应的地址,并决定如何将数据从发送方路由到接受方。如路由器、防火墙、多层交换机。
    网络层确定把数据包传送到其目的地的路径。就是把逻辑网络地址转换为物理地址。如果数据包太大不能通过路径中的一条链路送到目的地,那么网络层的任务就是把这些包分成较小的包。
  4. 传输层: 最重要的层,传输协议的同时进行流量传输控制或者是基于对方可接受数据的快慢程度规定适当的发送速率。包括全双工半双工、流控制、错误恢复服务。同时能按照网络能处理的最大尺寸将较长的数据包进行强行分割,进程、端口、TCP、UDP协议
    5.会话层: 负责在网络中的两点之间建立和维护通讯。如建立回话、断点续传
    在分开的计算机上的两种应用程序之间建立一种虚拟链接,这种虚拟链接称为会话(session)。会话层通过在数据流中设置检查点而保持应用程序之间的同步。允许应用程序进行通信的名称识别和安全性的工作就由会话层完成。
    6.表示层:应用程序和网络之间的翻译官,管理数据的加密解密。如编码方式、图像编解码、交换机
    定义由应用程序用来交换数据的格式。在这种意义上,表示层也称为转换器(translator)。该层负责协议转换、数据编码和数据压缩。转发程序在该层进行服务操作。
  5. 应用层:负责对软件提供接口使用网络服务。如应用程序,FTP、SMTP、HTTP
  • IP地址

    网络中唯一定位一台设备的逻辑地址,类似我们的电话号码。

在互联网中我们访问一个网站或使用一个网络服务最终都需要通过IP定位到每一台主机,如访问baidu网站:
7da6f457cafcb3d2b472254910252ea3.png
其中220.181.112.244就是一个公网的IP地址,他最终指向了一台服务器。

IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

内网IP可以同时出现在多个不同的局域网络中,如A公司的U1用户获得了192.168.0.5,B公司的U3用户也可以获得192.168.0.5;但公网IP是唯一的,因为我们只有一个Internet。

3.域名

域名是IP的别名,便于记忆,域名最终通过DNS解析成IP地址。
7e2122cb914743cf7cb5a3f366e7c2c4.png

P V4是一个32位的数字,IP V6有128位,要记住一串毫无意义的数字非常困难,域名解决了这个问题。
c6a5e92ea549c7e7c83746b4aa410fb6.png

DNS查询过程如下,最终将域名变成IP地址

60b5720cafe17b5933f92ac939668f7e.png

  1. NAT
    NAT(network address translation)即网络地址转换,NAT能将其本地的地址转换成全球的ip
    地址。内网的一些主机本来已经分配到了本地IP地址(如局域网DHCP分配的IP),但是现在又想和
    因特网上的主机通讯(并不需要加密)时,可使用NAT方法。

NAT不仅能解决了lP地址不足与共享上网的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。多路由器可完成NAT功能。

NAT的实现方式:

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。

端口多路复用(Port address Translation,PAT),内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

应用程序级网关技术(Application Level Gateway)ALG:传统的NAT技术只对IP层和传输层头部进行转换处理,ALG它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换

d74181ac2f5d2f8a0b94e4010d78db6b.png

  1. Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理:

    1. Proxy

Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理:

正向代理

比如X花店代A,B,C,D,E五位男生向Candy女生送匿名的生日鲜花,这里的X花店就是5位顾客的代理,花店代理的是客户,隐藏的是客户。这就是我们常说的代理。

正向代理隐藏了真实的请求客户端。服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型的正向代理角色。用浏览器访问http://www.google.com时被墙了,于是你可以在国外搭建一台代理服务器,让代理帮我去请求google.com,代理把请求返回的相应结构再返回给我。

当多个客户端访问服务器时服务器不知道真正访问自己的客户端是那一台。正向代理中,proxy和client同属一个LAN,对server透明;
99958d678c91918b38aaf4aa8a9bb81b.png

反向代理

拨打10086客服电话,接线员可能有很多个,调度器会智能的分配一个接线员与你通话。这里的调度器就是一个代理,只不过他代理的是接线员,客户端不能确定真正与自己通话的人,隐藏与保护的是目标对象。

反向代理隐藏了真实的服务端,当我们请求 ww.baidu.com 的时候,就像拨打10086一样,背后可能有成千上万台服务器为我们服务,但具体是哪一台,你不知道,也不需要知道,你只需要知道反向代理服务器是谁就好了,ww.baidu.com 就是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器那里去。Nginx就是性能非常好的反向代理服务器,用来做负载均衡。

197b331cb21225cd8c7041cbcb627f13.png

反向代理中,proxy和server同属一个LAN,对client透明。

  1. DDNS

DDNS即动态域名解析,是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样域名就可以始终解析到非固定IP的服务器上,互联网用户通过本地的域名服务器获得网站域名的IP地址,从而可以访问网站的服务。

  1. 为什么需要内网穿透

当内网中的主机没有静态IP地址要被外网稳定访问时可以使用内网穿透

在互联网中唯一定位一台主机的方法是通过公网的IP地址,但固定IP是一种非常稀缺的资源,不可能给每个公司都分配一个,且许多中小公司不愿意为高昂的费用买单,多数公司直接或间接的拨号上网,电信部门会给接入网络的用户分配IP地址,以前上网用户少的时候基本分配的都是临时的静态IP地址,租约过了之后可能会更换成另一个IP地址,这样外网访问就不稳定,因为内网的静态IP地址一直变化,为了解决这个问题可以使用动态域名解析的办法变换域名指向的静态IP地址。但是现在越来越多的上网用户使得临时分配的静态IP地址也不够用了,电信部门开始分配一些虚拟的静态IP地址,这些IP是公网不能直接访问的,如以125开头的一些IP地址,以前单纯的动态域名解析就不好用了