目录:
一、内网与外网
二、TCP.IP协议
三、端口服务
四、dns解析
一、内网与外网
(1)、内网与外网的区分
外网,又称广域网,也称为公网,是连接不同区域网或者是城域网计算机通信的远程网。全世界的公网ipv4的地址快不够用了,ipv6在慢慢流行起来。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并提供远距离的通讯,形成国际性的远程网络。
内网,又称局域网,相对于外网而言,主要指在小范围内的计算机互联的网络,如:cs1.5的版本用的就是局域网,同一个局域网内的计算机都能参与到里面。
局域网特点:
1)覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一个学校或一个工厂;
2)使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s);
3)通信延迟时间短,可靠性较高;
4)可以支持多种传输介质;
5)局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
内网ip:10.0.0.0~10.255.255.255(A类)
172.16.0.0~172.31.255.255(B类)
192.168.0.0~192.168.255.255(C类)
外网ip:除了预留的内网ip,其余都是外网ip。
(2)、网络架构
网络架构是进行通信连接的一种网络结构。网络架构典型地有一个分层结果。业内普遍的分层方式有两种。OSI七层模型和TCP/IP四层模型。
OSI七层模型从下到上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。一台计算机要到公网去通信,就要经过这七层。
TCP/IP四层模型:除去OSI七层模型的表示层,会话层和物理层就是TCP/IP四层模型
下面是各层对应的协议图:
二、TCP.IP协议
(1) tcp、udp 区别
TCP(传输控制协议),当一台计算机要与另一台计算机通讯时,两台计算机之间的通信需要畅通且可靠,这样才能保证正确收发数据,于是就要用到TCP协议。TCP 的优点: 可靠,稳定 TCP 的可靠体现在 TCP 在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有 确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。 TCP 的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP 在传递数据之前,要先建连接,这会消耗时间,而且在数据传递时,确认机 制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连 接,事实上,每个连接都会占用系统的 CPU、内存等硬件资源。而且,因为 TCP 有确认机制、 三次握手机制,这些也导致 TCP 容易被人利用, 实现 DOS、DDOS、CC 等攻击。
UDP 的优点: 快,比 TCP 稍安全 UDP 没有 TCP 的握手、确认、窗口、重传、拥塞控制等机制,UDP 是一个无状态的传输协议, 所以它在传递数据时非常快。没有 TCP 的这些机制,UDP 较 TCP 被攻击者利用的漏洞就要少一 些。但 UDP 也是无法避免攻击的,比如:UDP Flood 攻击…… UDP 的缺点: 不可靠,不稳定 因为 UDP 没有 TCP 那些可靠的机制,在数据传递时,如果网络质量不好,就会很容易丢包。
基于上面的优缺点,可以总结出什么时候使用 TCP: 当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些 要求可靠的应用,比如 HTTP、HTTPS、FTP 等传输文件的协议, POP、SMTP 等邮件传输的协 议,SSH,QQ,文件传输。 什么时候使用 UDP:当对网络通讯质量要求不高的时候,要求网络通讯速度能尽量的快,这时就可以使用 UDP。 比如,日常生活中,常见使用 UDP 协议的应用如下: QQ 语音 QQ 视频 TFTP。
(2) TCP 三次握手
TCP三次握手过程:
刚开始客户端处于 Closed 的状态,服务端处于 Listen 状态 进行三次握手
第一次握手
客户端向服务端发送连接请求报文段(SYN包)。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。
第二次握手
服务端收到连接请求报文段后,如果同意连接,则会发送一个应答(SYN-ACK包),该应答中也会包含自身的数据通讯初始序号,发送完成后便进入 SYN-RECEIVED 状态。
第三次握手
当客户端收到连接同意的应答后,还要向服务端发送一个确认报文(SYN包)。客户端发完这个报文段后便进入 ESTABLISHED 状态,服务端收到这个应答后也进入 ESTABLISHED状态,此时连接建立成功。
这个过程就好比一个人和另一个人对话前,一个人跟另一个人说:听得到我说话吗(第一次握手),另一个人收到了对话请求,回应说:听得到,你听得到我说话吗(第二次握手),发起对话的人又说:听得到。(第三次握手)。现在它们就可以开始聊天了。
三、端口服务
计算机之间依照互联网传输层TCP/IP协议的规定通信,不同的规定对应不同的端口。范围在0~65535,其中固定端口0~1023,1024是保留端口,剩下的就是动态端口。
常用的端口于服务:
21:FTP用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议
22;SSH安全远程登录协议,用于安全文件传输
23:Telnet 用于加密安全登陆
25:SMTP简单邮件传车 办议,用于传递电子邮件
53:DNS域名系统,用于域名与IP 地址的相互转换
69:TFTP简单文件传输协议,提供不复杂、开销不大的文件传输服务
80:HTTP(超文本传输协议)用于分布式、协作式和超媒体信息系统的应用层协议
443:HTTPS安全超文本传输协议,是超文本传输协议(HTTP)的扩展
3306:mysql数据库默认端口
1433:sqlserver数据库默认端口
1521: oracle数据库默认端口
6379:Redis数据库默认端口
7001、7002:weblogic控制台
注意:在实际环境中,默认端口是可以更改的,所以扫描不出来默认端口,不代表它没有开放对应服务。
四、dns解析
dns协议的作用就是将不容易记住的ip地址转换为更容易记住的域名。
DNS解析采用的是递归查询的方式。比如:小明要访问百度的网站,浏览器首先会查找本地hosts文件,如果查找到目标域名对应的ip地址,那么就直接访问。如果没有找到,那么浏览器会找运营商的DNS服务器,如果找对应ip地址,那么就发起请求。如果还是没有找到,那么就找13台根域名服务器,根域名服务器会先看你输入的域名的顶级域,然后进行对应查找;跟着服务器会看域名的二级域名,然后进行对应查找;最后得出域名对应的ip。
上面看不懂没关系,可以结合下面的图理解
完
