必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識
必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識
網(wǎng)絡(luò)是由若干節(jié)點和連接這些節(jié)點的鏈路構(gòu)成,表示諸多對象及其相互聯(lián)系。在數(shù)學(xué)上,網(wǎng)絡(luò)是一種圖,一般認(rèn)為專指加權(quán)圖。網(wǎng)絡(luò)除了數(shù)學(xué)定義外,還有具體的物理含義,即網(wǎng)絡(luò)是從某種相同類型的實際問題中抽象出來的模型。在計算機領(lǐng)域中,網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺,通過它把各個點、面、體的信息聯(lián)系到一起,從而實現(xiàn)這些資源的共享。網(wǎng)絡(luò)是人類發(fā)展史來最重要的發(fā)明,提高了科技和人類社會的發(fā)展。下面是小編收集整理的必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識,歡迎借鑒參考。
必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識(一)
什么是防火墻?
防火墻是指位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),可以是一個軟件系統(tǒng),也可以是一個硬件設(shè)備,當(dāng)然也可以是兩者的組合。防火墻將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離,對所有進出的網(wǎng)絡(luò)流量進行監(jiān)控和管理,在家庭、學(xué)校和企業(yè)中有著非常廣泛的作用。防火墻不僅可以用來阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的惡意訪問(如黑客的攻擊行為),也可以用來限制內(nèi)部網(wǎng)絡(luò)用戶的上網(wǎng)行為(如公司不允許員工上班時間瀏覽購物網(wǎng)站)。
防火墻是如何工作的?
由于防火墻處于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)中間,所有進出內(nèi)部網(wǎng)絡(luò)的流量都必須經(jīng)過防火墻。這使得防火墻不僅可以對所有的數(shù)據(jù)進行監(jiān)控,還可以對不符合規(guī)則的請求進行阻止。防火墻可以禁止特定應(yīng)用程序訪問網(wǎng)絡(luò),阻止URL加載,或禁用網(wǎng)絡(luò)端口。除了操作系統(tǒng)自帶的防火墻,用戶也可以選擇安裝其它防火墻軟件,需要注意的是這種安裝在計算機上的防火墻軟件只能保護當(dāng)前計算機。
防火墻的工作機制
數(shù)據(jù)包過濾數(shù)據(jù)包過濾是最常見的防火墻工作機制,數(shù)據(jù)包過濾器攔截所有流量,分析數(shù)據(jù)包的源IP地址、源端口、目標(biāo)IP地址和目標(biāo)端口等信息,并與防火墻規(guī)則進行比對,符合規(guī)則的流量予以放行,不符合規(guī)則的流量予以攔截。
鏈路層網(wǎng)關(guān)鏈路層網(wǎng)關(guān)將外部路與內(nèi)部網(wǎng)絡(luò)物理斷開,它不允許外部網(wǎng)絡(luò)直接訪問內(nèi)部網(wǎng)絡(luò)中的計算機,內(nèi)部網(wǎng)絡(luò)中的計算機通過運行軟件與鏈路層網(wǎng)關(guān)建立連接,對外部網(wǎng)絡(luò)而言,來自內(nèi)部網(wǎng)絡(luò)的所有通信都來自于鏈路層網(wǎng)關(guān)。
代理服務(wù)器代理服務(wù)器通常被用來提高網(wǎng)絡(luò)性能,但它也可以充當(dāng)一種防火墻。代理服務(wù)器能夠隱藏計算機的真實地址,以便所有通信看起來都源自代理服務(wù)器本身。代理服務(wù)器緩存已請求的頁面,如果用戶訪問百度首頁,代理服務(wù)器將請求發(fā)送到百度服務(wù)器并檢索該網(wǎng)頁,如果之后用戶B要訪問百度,代理服務(wù)器只是發(fā)送它已經(jīng)為用戶A檢索的信息,因此它的返回速度比必須再次從百度服務(wù)器獲取的速度快得多。用戶可以配置代理服務(wù)器以阻止對某些網(wǎng)站的訪問,并過濾某些端口流量以保護內(nèi)部網(wǎng)絡(luò)。
應(yīng)用網(wǎng)關(guān)應(yīng)用程序網(wǎng)關(guān)本質(zhì)上是另一種代理服務(wù)器。內(nèi)部客戶端首先與應(yīng)用程序網(wǎng)關(guān)建立連接。應(yīng)用程序網(wǎng)關(guān)確定是否允許連接,然后與目標(biāo)計算機建立連接。所有通信都通過兩個連接 - 客戶端到應(yīng)用程序網(wǎng)關(guān)和應(yīng)用程序網(wǎng)關(guān)到目的地。應(yīng)用程序網(wǎng)關(guān)會根據(jù)其規(guī)則監(jiān)視所有流量,然后再決定是否轉(zhuǎn)發(fā)它。與其他代理服務(wù)器類型一樣,應(yīng)用程序網(wǎng)關(guān)是外部世界看到的唯一地址,因此內(nèi)部網(wǎng)絡(luò)受到保護。
必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識(二)
今天我們了解IP的概念。
我們都知道,局域網(wǎng)內(nèi)部的二層交換可以在鏈路層完成,鏈路層地址MAC地址就可以識別設(shè)備,但是它只能在局域網(wǎng)內(nèi)部有效。
局域網(wǎng)是封閉型的區(qū)域內(nèi)多臺計算機或相關(guān)設(shè)備互聯(lián)成的計算機網(wǎng)絡(luò)。局域網(wǎng)的網(wǎng)絡(luò)硬件通常由服務(wù)器、工作站、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)設(shè)備(包括網(wǎng)絡(luò)攝像機、NVR等)和傳輸介質(zhì),以及運行在硬件上的軟件組成。
就是因為局域網(wǎng)的局限性,才有了IP地址的出現(xiàn),它為每個網(wǎng)絡(luò)主機分配一個邏輯地址,通俗地講,就是IP地址是我們用來給互聯(lián)網(wǎng)中的設(shè)備編一個代號,只要你遵循這個IP協(xié)議就可以和因特網(wǎng)互聯(lián)互通。
IP地址是由一個32位二進制數(shù)組成,通常分割為4個字節(jié),形式就是點分十進制IP地址比如:100.4.5.6就是一組IP地址。四段數(shù)字之間是0-255之間的十進制整數(shù)。最小是0,最大是255.
IP地址的分類:
IP地址分為五類,分別如下:
A類:0.0.0.0到127.255.255.255
B類:128.0.0.0到191.255.255.255
C類:192.0.0.0到223.255.255.255
D類:224.0.0.0到239.255.255.255
E類:240.0.0.0到247.255.255.255
其中D類和E類我們要注意一下,D類地址是組播地址,E類地址暫時保留。
同時,IP地址還有共有地址和私有地址之分,公有地址就是我們網(wǎng)絡(luò)設(shè)備在互聯(lián)網(wǎng)中的IP地址了,私有地址是非注冊地址,專門給局域網(wǎng)內(nèi)部使用,它們不能被傳播到互聯(lián)網(wǎng)。
以下列出留用的內(nèi)部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
比如,我們?yōu)槭裁醋约涸O(shè)置路由器地址是192.168.0.1,為什么調(diào)試交換機會定義地址為10.0.0.1就是這個道理。這些都是私有地址我們自己在設(shè)置內(nèi)部機器的時候可以使用的,不會和公網(wǎng)IP重復(fù)沖突。
IPv4和IPv6
我們現(xiàn)在用的都是IPv4,前面說了是32位二進制組成,而IPv6是采用128位二進制組成。
至于兩個數(shù)據(jù)封裝機制,雙協(xié)議棧技術(shù),我們等IPv6應(yīng)用的時候再來第一監(jiān)控了解也不遲!
IPv4地址有多少個?
理論上255*255*255*255約等于42.28億個,除去私有地址等大概公網(wǎng)可用的36.47億個。小編個人覺得還能用好久吧!因為現(xiàn)在全球大部分個人電腦手機都用的預(yù)留的私有地址192.168.1.0這個網(wǎng)段上,每個人重復(fù)使用也沖突,反正也不能路由出去到公網(wǎng)。
必學(xué)的網(wǎng)絡(luò)基礎(chǔ)入門知識(三)
一、最主要的三種網(wǎng)絡(luò)
(1)電信網(wǎng)絡(luò)(電話網(wǎng)),負(fù)責(zé)話音通信,也就是打電話、接聽電話。
(2)有線電視網(wǎng)絡(luò),主要提供視頻服務(wù)。
(3)計算機網(wǎng)絡(luò),主要是數(shù)據(jù)傳輸服務(wù),也就是說是資源共享,其主要的服務(wù)就是因特網(wǎng)。
三種網(wǎng)絡(luò)在各自的通信協(xié)議下傳輸信息,為用戶提供通信服務(wù)。
二、計算機網(wǎng)絡(luò)背景
20世紀(jì)40年代以來,人們就夢想能擁有一個世界性的信息庫。在這個信息庫中,信息不僅能被全球的人們存取,而且能輕松地鏈接到其他地方的信息,使用戶可以方便快捷地獲得重要的信息。因此,互聯(lián)網(wǎng)應(yīng)運而生。
internet泛著互聯(lián)網(wǎng);Internet是互聯(lián)網(wǎng)的一種,稱為因特網(wǎng),但因特網(wǎng)并不是全球唯一的互聯(lián)網(wǎng)絡(luò)。例如在歐洲,跨國的互聯(lián)網(wǎng)絡(luò)就有“歐盟網(wǎng)”(Euronet),“歐洲學(xué)術(shù)與研究網(wǎng)”(EARN),“歐洲信息網(wǎng)”(EIN),在美國還有“國際學(xué)術(shù)網(wǎng)”(BITNET),世界范圍的還有“飛多網(wǎng)”(全球性的BBS系統(tǒng))等。
Internet提供的主要服務(wù)有萬維網(wǎng)(WWW)、文件傳輸(FTP)、電子郵件(E-mail)、遠程登錄(Telnet)、手機(3GHZ)等。萬維網(wǎng)聯(lián)盟稱為W3C。
萬維網(wǎng)(WWW)常簡稱為Web。分為Web客戶端和Web服務(wù)器程序。 WWW可以讓W(xué)eb客戶端(瀏覽器)按照超文本傳輸協(xié)議(HTTP)訪問瀏覽Web服務(wù)器上的頁面。 WWW是一個由許多互相鏈接的超文本組成的系統(tǒng),這些超文本可以通過互聯(lián)網(wǎng)被訪問。在這個系統(tǒng)中,每個有用的事物,稱為一樣“資源”;并且由一個全局“統(tǒng)一資源標(biāo)識符”(URI)標(biāo)識;這些資源通過超文本傳輸協(xié)議(Hypertext Transfer Protocol)傳送給用戶,而后者通過點擊鏈接來獲得資源。
三、因特網(wǎng)組成
因特網(wǎng)主要是由核心部分和邊緣部分組成,網(wǎng)絡(luò)核心部分是因特網(wǎng)中最復(fù)雜的部分。網(wǎng)絡(luò)中的核心部分要向網(wǎng)絡(luò)邊緣中的大量主機提供連通性,使邊緣部分中的任何一個主機都能夠向其他主機通信(即傳送或接收各種形式的數(shù)據(jù))。
因特網(wǎng)的核心部分是由許多網(wǎng)絡(luò)和把它們互連起來的路由器組成,而主機處在因特網(wǎng)的邊緣部分。在因特網(wǎng)核心部分的路由器之間一般都用高速鏈路相連接,而在網(wǎng)絡(luò)邊緣的主機接入到核心部分則通常以相對較低速率的鏈路相連接。
在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運行的程序之間的通信方式通常可劃分為兩大類:客戶服務(wù)器方式(C/S方式)和對等方式(P2P方式)。還有一種瀏覽器服務(wù)器方式(B/S方式)是C/S方式的一種特例。
四、因特網(wǎng)中節(jié)點間信息傳遞方式
1、電路交換
電路交換首先在發(fā)送端和接收端建立連接,然后將報文傳輸過去,最后釋放連接。 電路交換的三個階段:建立連接、通信、釋放連接。電路交換中通過交換機實現(xiàn)兩個節(jié)點之間的通信。電信網(wǎng)絡(luò)(電話網(wǎng))使用的電路交換。
2、報文交換
在通信過程中,通信雙方以報文為單位、使用存儲-轉(zhuǎn)發(fā)機制實現(xiàn)數(shù)據(jù)交互的通信方式,被稱為報文交換。發(fā)送電報使用的報文交換。
3、分組交換
分組交換與報文交換一樣都使用存儲-轉(zhuǎn)發(fā)機制,不過分組交換將報文分成多個分組,以分組為單位、使用存儲-轉(zhuǎn)發(fā)機制實現(xiàn)數(shù)據(jù)交互。在發(fā)送端,先把較長的報文劃分成較短的、固定長度的數(shù)據(jù)段, 每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組,各個分組依次發(fā)送到接收端,接收端接收到分組后,剝?nèi)ナ撞?,將其組裝成還原成報文。計算機網(wǎng)絡(luò)使用的分組交換。
計算機網(wǎng)絡(luò)基本概念
21世紀(jì)的一些重要特性就是數(shù)字化、網(wǎng)絡(luò)化和信息化,它是一個以網(wǎng)絡(luò)為核心的信息時代。但要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因為網(wǎng)絡(luò)可以非常迅速地傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎(chǔ)。
現(xiàn)代社會網(wǎng)絡(luò)已經(jīng)成為了我們生活中的不可或缺的一部分,internet,局域網(wǎng),甚至手機通信的3G網(wǎng),生活處處充滿了網(wǎng)絡(luò)的力量。媒體互聯(lián)網(wǎng),服務(wù)互聯(lián)網(wǎng)和物理網(wǎng)構(gòu)成了未來的互聯(lián)網(wǎng)。在現(xiàn)代,沒有人干預(yù)的智能網(wǎng)絡(luò)也無處不在。我們能把所有物品通過射頻識別信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實現(xiàn)智能化地識別和管理。
這里所說的網(wǎng)絡(luò)是指"三網(wǎng)",即電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)。每種網(wǎng)絡(luò)所帶給我們的作用是不同的。如電信網(wǎng)絡(luò)的用戶可得到電話、電報以及傳真等服務(wù)。有線電視網(wǎng)絡(luò)的用戶能夠觀看各種電視節(jié)目。計算機網(wǎng)絡(luò)則可使用戶能夠通話,傳送數(shù)據(jù)文件,以及從網(wǎng)絡(luò)上查找各種有種資料。這三種網(wǎng)絡(luò)在信息化過程中都起到十分重要的作用,但其中發(fā)展最快的并起到核心作用的就是計算機網(wǎng)絡(luò)。而接下來的所有介紹都是圍繞計算機網(wǎng)絡(luò)展開的。
互聯(lián)網(wǎng)起源于美國,美國國防部授權(quán)ARPANET進行研究的。起初先后建立了四個主網(wǎng)絡(luò)節(jié)點:UCLA大學(xué),斯坦福研究所,圣巴巴拉大學(xué)和猶他州力大學(xué)。但現(xiàn)在已經(jīng)發(fā)展成為世界上最大的國際性計算機互聯(lián)網(wǎng)。
計算機網(wǎng)絡(luò)將兩臺或多臺計算機通過連接介質(zhì)和網(wǎng)絡(luò)設(shè)備將它們連接在一起,以便在它們之間實現(xiàn)"交換信息","共享資源",提高系統(tǒng)的處理能力。連接介質(zhì)有如雙絞線、光纖、同軸電纜等,而網(wǎng)絡(luò)設(shè)備的發(fā)展由集線器、網(wǎng)橋、交換機、和路由器等。而多個網(wǎng)絡(luò)之間的連接就構(gòu)成了英特網(wǎng)。
計算機網(wǎng)絡(luò)是發(fā)展和類別
一、計算機網(wǎng)絡(luò)發(fā)展的三個階段
第一個階段20世紀(jì)60年代:分組交換網(wǎng)
1969年美國國防部創(chuàng)建的第一個分組交換完ARPANET最初只是一個單個的分組交換網(wǎng)并不是一個互聯(lián)網(wǎng)絡(luò)。所有要連接在ARPANET上的主機都直接與就近的節(jié)點集線器相連。
第二個階段20世紀(jì)80年代:TCP/IP協(xié)議網(wǎng)
到70年代中期,人們已經(jīng)意識到不可能僅使用一個單獨的網(wǎng)絡(luò)來滿足所有的通信問題,于是ARPA開始研究多種網(wǎng)絡(luò)互連技術(shù),也就導(dǎo)致了后來的互聯(lián)網(wǎng)出現(xiàn)。1983年TCP/IP協(xié)議成為ARPANET上的標(biāo)準(zhǔn)協(xié)議,使得所有使用TCP/IP協(xié)議的計算機都能利用互聯(lián)網(wǎng)相互通信。因而人們就把1983年作為因特網(wǎng)的誕生時間。
第三個階段20世紀(jì)90年代:萬維網(wǎng)
互聯(lián)網(wǎng)的迅猛發(fā)展始于90年代,由歐洲原子核研究組織開發(fā)的萬維網(wǎng)WWW被廣泛使用在互聯(lián)網(wǎng)上,大大方便了廣大非網(wǎng)絡(luò)專業(yè)人員對網(wǎng)絡(luò)的使用。從此之后不斷發(fā)展慢慢造就了今天的Internet。
二、計算機網(wǎng)絡(luò)的類別
廣域網(wǎng)WAN(wide area network):作用范圍通常幾十到幾千公里,也就是我們常常說的互聯(lián)網(wǎng)。
城域網(wǎng)MAN(metropolitan area network):作用范圍一般是一個城市,其作用距離約為5-50km。
局域網(wǎng)LAN(local area network): 局域網(wǎng)一般也可稱為企業(yè)網(wǎng),地理位置一般在1km左右。由一定數(shù)量的終端設(shè)備組合而成。
計算機網(wǎng)絡(luò)的基礎(chǔ)知識
1、計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)淠P痛笾掠羞@么幾種:星型、網(wǎng)型、樹形、總線型和環(huán)形,其中最常用組網(wǎng)方式就是網(wǎng)型和樹形結(jié)構(gòu)。
2、Internet
由多臺計算機通過傳輸介質(zhì)連接在一起稱之為網(wǎng)絡(luò),多個網(wǎng)絡(luò)互連稱之為互聯(lián)網(wǎng),而因特網(wǎng)(Internet:第一個字母要大寫)是全球最大的互聯(lián)網(wǎng),起源于美國,連接在因特網(wǎng)上的計算機都稱為主機(host)。
現(xiàn)在我們上網(wǎng)個人大部分都是使用ADSL撥號,而企業(yè)可能是專線或固定IP地址。而現(xiàn)代為我們提供這種上網(wǎng)方式的企業(yè)或機構(gòu),也稱之為ISP(internet service provider)英特網(wǎng)服務(wù)提供商。并且在ISP之間也是多層次結(jié)構(gòu)的網(wǎng)絡(luò)。如圖:
A跟B通信要經(jīng)過本地ISP到第二層ISP到NAP到第一層ISP然后又轉(zhuǎn)到NAP到第二層ISP到本地ISP最后到B主機。
在圖中,最高級別的第一層ISP的服務(wù)面積最大一般能覆蓋國家范圍,并且還擁有高速主干網(wǎng)。第二層ISP和一些大公司都是第一層ISP的用戶。第三層ISP又稱本地ISP,它們是第二層ISP的用戶。為了使不同層次ISP經(jīng)營的網(wǎng)絡(luò)都能夠互通,在1994年開始創(chuàng)建了四個網(wǎng)絡(luò)接入點NAP(network access point),分別由四個電信公司經(jīng)營。網(wǎng)絡(luò)接入點NAP用來交換因特網(wǎng)上的流量。在NAP中安裝有性能很好的交換設(shè)施(例如:使用ATM交換技術(shù))。美國的NAP的數(shù)量已達到十幾個。NAP可以算是最高等級的接入點。它主要是向各個ISP提供交換設(shè)施,使他們能夠互相通信。
3、中國互聯(lián)網(wǎng)發(fā)展
最早著手建設(shè)專用計算機廣域網(wǎng)的是鐵道部。在1980年即開始進行計算機聯(lián)網(wǎng)實驗。1989年11月我國第一個公用分組交換網(wǎng)CNPAC建成運行。在20世紀(jì)80年代后期,公安、銀行、軍隊以及其他一些部門也相繼建立了各自的專用計算機廣域網(wǎng)。另外我國是1994年4月20日用64kb/s專線正式接入因特網(wǎng)。從此,我國被國際上正式承認(rèn)為接入因特網(wǎng)的國家。同年5月中國科學(xué)院高能物理研究所設(shè)立了我國的第一個萬維網(wǎng)服務(wù)器。同年9月中國公用計算機互聯(lián)網(wǎng)CHINANET正式啟動。到目前為止我國陸續(xù)建造了基于因特網(wǎng)技術(shù)的并可以和因特網(wǎng)互連的9個全國范圍的公用計算機網(wǎng)絡(luò);如上圖示。此外還有一個中國高速互連研究實驗室NSFnet,是中國科學(xué)院、北京大學(xué)、清華大學(xué)等單位在北京中關(guān)村地區(qū)建造的為研究因特網(wǎng)新技術(shù)的高速網(wǎng)絡(luò)。