为了深入的学习web网路安全的知识,最近看了不少有关资料,以供大家参考:
-
什么是IP地址,子网掩码,默认网关,DNS服务器呢?
相信大家在接触计算机知识的时候经常会与这些名词打交道,但是又不懂其中的原理,甚至都不知道是什么东西,这严重阻碍了我们的道路,下面就围绕着这个来讲一讲:
我们知道,没有了IP地址就不能上网,我们也知道没有设DNS就不能上外网,可他们又有什么区别呢?不知道大家有没有遇到这样的情况:我的计算机没有设DNS,竟然能上QQ,但是不能打开网页,这是为什么呢?
讲解:IP是32位二进制数据,通常以十进制表示,并以“.”分隔。IP地址是一种逻辑,用来标识一个个主机,IP有唯一性。
DNS是域名服务器,用来解析域名的(就是域名与IP之间的解析),如果没有这东西,你必须输入网站的IP地址,如果你设置了DNS的话那么就可以直接输入地址(因为设置了DNS,他会进行解析转换)
因为QQ不需要DNS(他只是一个应用,不需要DNS)所以能上网,而浏览网页时需要输入网址(这时就得用到DNS服务器进行解析了,没有的话浏览器当然就不能识别了),所以不能上网。
-
DNS服务器
DNS(Domain Name Server):是指域名服务器。在Internet上域名与IP地址之间是一一对应的,域名虽然利于我们记忆,但是电脑却只能是被IP地址,所以这里用到DNS服务器来进行域名解析,就是将域名解析为电脑可以识别的IP地址。
把域名翻译成IP地址的软件称为域名系统,即DNS。它保存了一张域名与之相对应的IP地址的表,用来解析消息的域名。
域名是有一串淀粉各的名字组成,通常包含组织名,而且始终包括两到三个字母的猴嘴,以指示组织的类型或域所在的国家或地区(.edu 、,cn 、.net等)
我们大多数人都用过Google.com进行搜索,不过你有没有想过浏览器里面输入Google.com就能连接到Google的服务器呢? 这就需要我们来了解域名服务器的概念了。
就如同在现实生活中人们是通过名字来互相区分的,在计算机的世界里,他们是靠IP地址来互相去区分的。IP地址分为两种类型:公有和私有。通常服务器使用公有地址,这是因为它们需要被全世界数以百万计的计算机访问,至于咱们平常连接在路由器上的个人电脑,通常去的都是私有IP。全球有这么多的计算机,公有地址又是有限的,所以现在我们用的都是在一个公有IP的路由下搭建的局域网。
我们知道如果记忆IP地址的话非常困难的,于是每个服务器都有一个名字(比如Google.com)。这样只需要在浏览器中搜索它,敲回车就可以了。那么在这之间发生了什么呢?首先第一步就是需要把域名转化为对应的IP,完成这个,需要给默认网关(可以理解为路由器,下面会讲到)发送一条DNS请求,路由都会配置一个DNS服务器地址,这个地址便是DNS请求的目的地。
简单讲就是输入网址-----》向网关发送一条DNS请求----》网关分配一个DNS解析器--------》将网址分析为IP地址-----------》实现通信
-
IP地址
IP地址相信大家并不陌生但是,对其深入了解的人并不多。
电脑之间要实现网络通信,就必须要有一个合法的IP地址。IP地址=网络地址+主机地址(又称:主机号和网络号组成)IP地址通常比较直观,以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台IP地址为:128.20.4.1在局域网里,同样也需要IP地址,一般内网的IP地址是以192.168开头的,这样就很容易区分公网和内网的IP地址。
在学习网络中,IP地址是出现频率非常高的词,还有一些名词例如:网络地址、广播地址、子网、默认网关、和DNS服务器等,这些都是什么意思呢?
下面来举个生动形象的例子:
如图2所示,住在北大街的住户要能互相找到对方,必须各自都要有个门牌号,这个门牌号就是各家的地址,门牌号的表示方法为:北大街+XX号.假如1号住户要找6号住户,过程是这样的,1号在大街上喊了一声:"谁是6号,请回答.",这时北大街的住户都听到了,但只有6号作了回答,这个喊的过程叫"广播",北大街的所有用户就是他的广播范围,假如北大街共有20个用户,那广播地址就是:北大街 21号.也就是说,北大街的任何一个用户喊一声能让"广播地址-1"个用户听到.
图2
从这个例中可以抽出下面几个词:
街道地址:北大街,如果给该大街一个地址则用第一个住户的地址-1,此例为:北大街0号
住户的号:如1号,2号等.
住户的地址:街道地址+XX号,如北大街 1号,北大街 2号等
广播地址:就是他广播的范围,在这个例子中就是最后一个住户的地址+1,:北大街21号
下面将其实例到计算机网络中去:
在Internet网络中,每个上网的计算机都有一个向上例中具体到住户的地址,这个地址就是IP地址,是分配给网络设备的门牌号,
IP地址= 网络地址+主机地址 (就拿一个IP地址来说:192.168.100.1) 这个地址包含了很多含义:
网络地址(网络地址是由ip地址和子网掩码计算出来的下面会详细介绍):相当于街道地址 192.168.100.0
主机地址:相当于各户的门号:0.0.0.1
IP地址:相当于住户地址:192.168.100.1
广播地址:192.168.100.255
这些地址是如何计算出来的呢?为什么计算这些地址呢?要想知道如何,就要明白一个道理,学习网络的目的就是如何让网络中的计算机相互通讯,也就是说要围绕着“通”这个字来学习理解网络中的概念,而不是只为背几个名词。
注:192.168.100.1是
私有地址,是不能直接在Internet网络中应用的,上Internet要转为公有地址,下面详细说明.
-
为什么要计算网络地址
一句话就是让网络中的计算机能够相互通讯。
1,设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.0,2号机的IP地址为192.168.0.200子网掩码为255.255.255.0,这来台计算机就能正常通讯.
2,如果1号机地址不变,将2号机的IP地址改为192.168.1.200子网掩码还是为255.255.255.0,那这两台就无法通讯.
3,设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.192,2号机的IP地址为192.168.0.200子网掩码为255.255.255.192,注意和第1种情况的区别在于子网掩码,1为255.255.255.0本例是255.255.255.192。这台计算机就不能正常通讯.
图3
可能大家最不能理解的应该就是第三种情况了(稍后你就明白了)
第一种情况能通是因为两台计算机的网络地址以相同的:192.168.0.0,而2,3两种情况的网络地址不等,所以不能进行相互通信
这里先给个结论:用网线直接连接的计算机或是通过HUB(集线器)或普通交换机间接的计算机之间要能够相互通,计算机必须要在同一网络,也就是说它们的网络地址必须相同,而且主机地址必须不一样.如果不在一个网络就无法通.这就像我们上面举的例子,同是北大街的住户由于街道名称都是北大街,且各自的门牌号不同,所以能够相互找到对方. 计算网络地址就是判断网络中的计算机在不在同一网络,在就能通,不在就不能通.注意,这里说的在不在同一网络指的是IP地址而不是物理连接.那么如何计算呢
二,如何计算网络地址 (子网掩码)
我们日常生活中的地址如:北大街1号,从字面上就能看出街道地址是北大街,而我们从IP地址中却难以看出网络地址,要计算网络地址,必须借助我们上边提到过的子网掩码.
计算过程是这样的,将IP地址和子网掩码都换算成二进制,然后进行与运算,结果就是网络地址.与运算如下所示,上下对齐,1位1位的算,1与1=1 ,其余组合都为0
图4
例如:计算IP地址为:202.99.160.50子网掩码是255.255.255.0的网络地址步骤如下:
1)将IP地址和子网掩码分别换算成二进制
202.99.160.50 换算成二进制为 11001010·01100011·10100000·00110010
255.255.255.0 换算成二进制为 11111111·11111111·11111111·00000000
2)将二者进行与运算
图5
3)将运算结果换算成十进制,这就是网络地址.
11001010·01100011·10100000·00000000换算成十进制就是202.99.160.0
现在我们就可以解答上面三种情况的通与不通的问题了.
1,从下面运算结果可以看出二台计算机的网络地址都为192.168.0.0且IP地址不同,所以可以通.
图6
2,从下面运算结果可以看出1号机的网络地址为192.168.0.0,2号机的网络地址为192.168.1.0 不在一个网络,所以不通.
图7
3,从下面运算结果可以看出1号机的网络地址为192.168.0.0,2号机的网络地址为192.168.0.192 不在一个网络,所以不通
图8
相信看到这应该明白了为何计算网络地址和如何计算了。
-
子网掩码
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网的根据,最为简单的理解就是两台计算机各自的ip地址与子网掩码进行and运算后,得出的结果是相同的,则说明两台计算机处于同一子网络上,可以进行直接的通信。(如果计算出的网络地址不一样,但还是想要通信,这是就要理解网关了,下面将详细讲解)
-
默认网关
什么是网关呢?
那么网关到底是什么?
网关实质上是一个网络通向其他网络的IP地址。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及NetWare网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP路由器。
举例说明
假设你的名字叫小不点(很小),你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父母(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话:
1.小不点:妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗?
2.家长:好,你等着。(接着你家长给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99
3.小不点:太好了!妈(或爸),我想找小明,你再帮我联系一下小明吧。
4.家长:没问题。(接着家长向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家家长那里,然后他家长把电话给转到小明).
就这样你和小明取得了联系。
网关例子
网关概念来源于:http://baike.baidu.com/view/807.htm
什么是默认网关 ?
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
如何设置默认网关
一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。
1. 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2. 自动设置
自动设置就是利用DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关 。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了
