1.端口
在网络技术中端口号分为物理端口号和逻辑端口号两种,物理端口号就是计算机物理存在的端口,逻辑端口号用于区分服务的端口,TCP/IP协议中,端口号的范围从0到65535,用于浏览网页的端口号为80端口,用于文件传输的FTP服务的端口号为21,用于邮件服务的端口号为25(发送)和110(接收)。
在osi七层模型中,传输层会打包对应的包头,决定是TCP包头或者UDP包头,包头里面就有端口号信息,例如,当知道IP地址以后,还不知道该使用什么服务时,也就不知道该发往计算机的哪一个端口,计算机也就不知道启动什么服务
**常见端口号都是已经预留的,不会被其他程序占用、
使用netstat -an命令查看网络状态以及地址信息**
如图,命令的结果会列出本机IP地址以及端口号,如图中tcp 1 0 10.129.54.49:46742 123.58.182.208:80 CLOSE_WAIT,:46742为端口号,本机的46742端口连接到了123.58.182.208计算机的80端口
Listen状态代表监听,ESTABLISHED代表链接,CLOSE_WAIT和TIME_OUT代表超时
2.域名
互联网服务器的唯一标识,如www.google.com,域名不区分大小写
域名的等级: 顶级域名、二级域名、三级域名等,树状结构,最多可以由127个层级
hostname:www.google.com和google.com都是hostname,但是com不是hostname
根域名:DNS系统是一个树状层级结构,树根是根域,根域没有名字,DNS系统中用空字符串表示,例如:www.google.com.(现在的DNS系统多数不再.来作为域名的结尾),全球总共只有13组根域名服务器,名字是[a-z].root-servers.net,10组在美国,剩下三组分为位于瑞典斯德哥尔摩(i),荷兰 阿姆斯特丹(k),日本东京(m)。
顶级域名:域名空间分成两个部分,一部分是二个字母表示的国家域名和gov,edu,com,mil,org,net,int七个组织用域名
二级域名:二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称;在国家顶级域名下,它是表示注册企业类别的符号。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共7个,包括用于科研机构的ac;国际通用域名com、top;用于教育机构的edu;用于政府部门的gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。(引自百度百科)
三级域名(主机名):为二级域名的子域名,可以使自己规定的,如万维网www 三级域名一般都是免费的
3.hosts文件
Ubuntu 查看hosts文件:gedit /etc/hosts
# Modified hosts end
127.0.0.1 localhost
127.0.1.1 Ubuntu
192.168.7.141 www.example.comhosts文件通常用于补充或取代网络中DNS的功能,但是其只是做静态IP和域名对应,理论上你可以通过hosts配置号所有的IP地址和域名,那么计算机可以不需要通过DNS服务去解析域名,从而直接从本地hosts文件读取,但是IP地址光C类地址就有2^24×(2^8-2)大多49亿个,如果全部放在hosts文件中,hosts文件读取过程就已经耗费了大量时间了
简单的翻墙就是通过hosts直接讲IP地址与域名对应达到翻墙作用的
4.DNS
DNS:Domain Name System的缩写,是一项互联网服务,用于解析域名服务,使人更加方便的访问互联网。DNS使用TCP和UDP端口53号。每一级域名长度限制是63个字符,域名总长度不能超过253个字符。
DNS解析过程:
- 假设一台计算机现在接入了互联网,首先会检查浏览器缓存是否含有对应域名的记录,其次是本地hosts文件,最后,如果前面两个过程都没有查询到,那么ISP(互联网服务供应商)为其分配一个DNS服务器,这个服务器不是权威的13DNS服务器里的,而是一个代理的DNS解析服务器,由它为计算机进行迭代权威服务器返回的应答,最终吧IP得知返回个计算机
- 计算机向代理DNS服务器发送域名解析请求,代理服务器接收到请求以后,同样会首先查看服务器本身缓存中是否有该域名的IP地址
- 如果由将直接将IP地址发送给计算机,如果没有将直接访问根域名服务器(Root Server)请求解析
- 跟服务于将会根据域名返回一个顶级域名的IP地址,例如域名为www.google.com,根域名将返回com顶级域名的服务器IP地址
- 代理服务器再向com服务器发送域名解析请求,com服务器将其下属的google二级域名所在服务器IP地址发送给代理服务器,代理服务器将地址返回给主机
- 同上迭代三级域名的IP,知道完全解析完整IP,迭代结束
DNS查询类型
从查询方式划分:
递归查询:计算机向代理服务器发送域名解析请求,代理服务器返回结果的过程是一个递归过程,要么返回解析成功后的地址,要么返回error信息,在递归过程中允许代理服务器向根DNS服务其发送解析请求
迭代查询:根域名服务器逐层向下进行查询,迭代查询的结果不应定是目标IP与域名的映射,也可以是其他域名服务器的地址
从查询内容划分:
正向查询是由域名查找IP地址、 反向查询是由IP地址查询域名
5.网关
网关:用于连接局域网和Internet。 网关也经常指把一种协议转成另一种协议的设备
网关和路由器的区别:网关不具体指某一类产品,只要是能链接两个不同网络的设备,都可以称为网关,路由器(非家用路由器)则是实现路由寻找和转发的特定类产品,路由器能实现网关的功能,两个概念不同
局域网通信: 两台计算机都连接在同一个交换机下,mac地址则起到了IP的作用,通信过程中,交换机发现mac地址已经注册在自己的某一个端口下,将会直接将数据报发送给目的计算机
不同网段(网络)通信:当需要连接外网通信时,数据报会被交给网关(也可能是是路由器),由网关进行IP包头的打包处理,进行通信,网关的作用就是负责网络层的工作,将不同网段链接起来
网关的作用:
1. 在所有内网计算机访问的不是本网段的数据报的时候使用
2. 网关负责将内网IP转换为公网IP,将公网IP转换为内网IP
在进行局域网通信的时候,不需要网关和DNS服务,但是公网通信的时候,缺一不可,网关将内网IP转换为公网IP,DNS负责解析域名