計算機網路相關知識總結

1.DHCP

• 從路由器的角度講（可以看成服務端），不開啟dhcp的路由器類似于交換機，不能自動給連接上的終端分配IP地址，需要手動設定IP地址，或者當交換機使用，
  例如：二級路由就是這樣設定的，第二個路由關閉DHCP服務，讓第一個路由來分配ip，避免IP沖突，
• 從電腦的角度講（可以看成客戶端），開不開啟DHCP就關系到你能不能自動獲取到IP地址，不開的話，需要手動設定IP地址，

DHCP服務器：動態主機配置協議是一個局域網的網路協議，指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼，擔任DHCP服務器的計算機需要安裝TCP/IP協議，并為其設定靜態IP地址、子網掩碼、默認網關等內容，
分配ip方式有三種：

• 自動分配是當DHCP客戶端第一次成功的從DHCP服務器獲取一個IP地址后，就永久的使用這個IP地址，
• 手動分配是由DHCP服務器管理員專門指定的IP地址
• 動態分配是當客戶端第一次從DHCP服務器獲取到IP地址后，并非永久使用該地址，每次使用完后，DHCP客戶端就需要釋放這個IP，供其他客戶端使用，
  客戶端從DHCP服務器獲得IP地址的程序叫做DHCP的租約程序，IP地址的有效使用時間段稱為租用期，租用期滿之前，客戶端必須向DHCP服務器請求繼續租用，服務器接受請求后才能繼續使用，否則無條件放棄，

DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一個局域網的網路協議，使用UDP協議作業， 主要有兩個用途：給內部網路或網路服務供應商自動分配IP地址，給用戶或者內部網路管理員作為對所有計算機作中央管理的手段，——資料來源百度百科

DHCP有3個埠，其中UDP67和UDP68為正常的DHCP服務埠，分別作為DHCP Server和DHCP Client的服務埠；546號埠用于DHCPv6 Client，而不用于DHCPv4，是為DHCP failover服務，這是需要特別開啟的服務，DHCP failover是用來做“雙機熱備”的，

——以上圖片來源于網路

擴展：
1.雙機熱備是應用于服務器的一種解決方案，其構造思想是主機和從機通過TCP/IP網路連接，正常情況下主機處于作業狀態，從機處于監視狀態，一旦從機發現主機例外，從機將會在很短的時間之內代替主機，完全實作主機的功能，
2.容災備份系統是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統，互相之間可以進行健康狀態監視和功能切換，當一處系統因意外(如火災、地震等)停止作業時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常作業，容災技術是系統的高可用性技術的一個組成部分，容災系統更加強調處理外界環境對系統的影響，特別是災難性事件對整個IT節點的影響，提供節點級別的系統恢復功能，

2.VPN

• VPN屬于遠程訪問技術，簡單地說就是利用公用網路架設專用網路，例如某公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬于遠程訪問，在公用網路上建立專用網路，進行加密通訊，在企業網路中有廣泛應用，VPN網關通過對資料包的加密和資料包目標地址的轉換實作遠程訪問，VPN可通過服務器、硬體、軟體等多種方式實作，
• 讓外地員工訪問到內網資源，利用VPN的解決方法就是在內網中架設一臺VPN服務器，外地員工在當地連上互聯網后，通過互聯網連接VPN服務器，然后通過VPN服務器進入企業內網，為了保證資料安全，VPN服務器和客戶機之間的通訊資料都進行了加密處理，有了資料加密，就可以認為資料是在一條專用的資料鏈路上進行安全傳輸，就如同專門架設了一個專用網路一樣，但實際上VPN使用的是互聯網上的公用鏈路，因此VPN稱為虛擬專用網路，其實質上就是利用加密技術在公網上封裝出一個資料通訊隧道，有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN訪問內網資源，這就是VPN在企業中應用得如此廣泛的原因，——來源自百度百科

3.NAT

• IPv4雖然已經被瓜分完了，那么我們電腦上的ip地址是怎么回事呢，我們電腦上的ip地址一般都是私有的ip地址，在局域網內部有效，在進入Internet之前會被NAT路由器轉換為一個全球唯一的公網IPv4地址，等到回傳的時候，NAT路由器又會轉換為我們電腦的私有IPv4地址，

• NAT（Network Address Translation，網路地址轉換）是1994年提出的，當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法，

• 這種方法需要在專用網（私網IP）連接到因特網（公網IP）的路由器上安裝NAT軟體，裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址（公網IP地址），這樣，所有使用本地地址（私網IP地址）的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連接，

4.子網劃分問題

分子網是為了解決網路阻塞的問題，防止一個網路結點過多的問題，而nat是為了節省ip地址，通過nat可以實作內部ip地址，通過一個外部ip地址，實作內部網路和外部網路實作傳輸，

4.1 五類ip地址

范圍上劃分有些要注意的：
A類 從1.0.0.0 到126.255.255.255
B類 從128.0.0.0到191.255.255.255
C類 從192.0.0.0到223.255.255.255
其中127.x.x.x段地址空間是被保留的回環地址

IP地址包含 網路地址+主機地址，即IP地址=網路地址+主機地址

在使用TCP/IP 協議的網路中，主機標識段host ID 為全1 的IP 地址為廣播地址，廣播的分組傳送給host ID段所涉及的所有計算機，例如，對于10.1.1.0 （255.255.255.0 ）網段，其廣播地址為10.1.1.255 （255 即為2 進制的11111111 ），當發出一個目的地址為10.1.1.255 的資料包時，它將被分發給該網段上的所有計算機，

4.2 子網掩碼

子網掩碼不能單獨存在，它必須結合IP地址一起使用，子網掩碼只有一個作用，就是將某個IP地址劃分成網路地址和主機地址兩部分，
子網掩碼是一個32位地址，用于屏蔽IP地址的一部分以區別網路標識和主機標識，并說明該IP地址是在局域網上，還是在遠程網上，
對于A類地址來說，默認的子網掩碼是255.0.0.0；對于B類地址來說默認的子網掩碼是255.255.0.0；對于C類地址來說默認的子網掩碼是255.255.255.0，
通過子網掩碼，就可以判斷兩個IP在不在一個局域網內部，也可以看出有多少位是網路號，有多少位是主機號，
比如：當TCP/IP設定配置到設備時，必須指定子網掩碼(或IPv6的前綴長度)，IP地址是203.118.18.137，掩碼是255.255.255.224，也就是CIDR符號中的/27，即203.118.18.137/27，

5.網路傳輸資料底層具體程序舉例：（圖解）

PC1想要訪問PC2時，將PC2的IP地址與自身的子網掩碼做邏輯與運算，發現自身與PC2在同一個物理網段(二層廣播域)中，可以直接通信，于是發出ARP請求，請求PC2的MAC地址，將PC2的IP地址作為目的IP，MAC地址作為目的MAC，完成二層幀的封裝，把資料幀發給路由器；路由器查找MAC地址映射表，發現資料幀的目的MAC與4號埠關聯，直接從4號埠發出，
如下圖為完整傳輸程序（下圖畫出了一般情況下的傳輸程序）：

如下為路由選址詳細部分：

6.網關

大家都知道，從一個房間走到另一個房間，必然要經過一扇門，同樣，從一個網路向另一個網路發送資訊，也必須經過一道“關口”，這道關口就是網關，顧名思義，網關（Gateway） 就是一個網路連接到另一個網路的“關口”，也就是網路關卡，

比如有網路A和網路B，網路A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網路B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0，

在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通信的，即使是兩個網路連接在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網路中的主機處在不同的網路里，

而要實作這兩個網路之間的通信，則必須通過網關，如果網路A中的主機發現資料包的目的主機不在本地網路中，就把資料包轉發給它自己的網關，再由網關轉發給網路B的網關，網路B的網關再轉發給網路B的某個主機，

所以說，只有設定好網關的IP地址，TCP/IP協議才能實作不同網路之間的相互通信，那么這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當于一臺路由器）、代理服務器（也相當于一臺路由器），

網關(Gateway)又稱網間連接器、協議轉換器，網關在網路層以上實作網路互連，是復雜的網路互連設備，僅用于兩個高層協議不同的網路互連，網關既可以用于廣域網互連，也可以用于局域網互連， 網關是一種充當轉換重任的計算機系統或設備，使用在不同的通信協議、資料格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器，與網橋只是簡單地傳達資訊不同，網關對收到的資訊要重新打包，以適應目的系統的需求，同層–應用層，——來源自百度百科
網關(Gateway)又稱網間連接器、協議轉換器，默認網關在網路層以上實作網路互連，是最復雜的網路互連設備，僅用于兩個高層協議不同的網路互連，網關的結構也和路由器類似，不同的是互連層，網關既可以用于廣域網互連，也可以用于局域網互連 ，

7.DNS

7.1 DNS簡介

域名系統（英文：Domain Name System，縮寫：DNS）是互聯網的一項服務，它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網，DNS使用UDP埠53，當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符，
域名系統(Domain Name System,DNS)是Internet上解決網上機器命名的一種系統，就像拜訪朋友要先知道別人家怎么走一樣，Internet上當一臺主機要訪問另外一臺主機時，必須首先獲知其地址，TCP/IP中的IP地址是由四段以“.”分開的數字組成(此處以IPv4的地址為例，IPv6的地址同理)，記起來總是不如名字那么方便，所以，就采用了域名系統來管理名字和IP的對應關系，

7.2 DNS決議

由于因特網的用戶數量較多，所以因特網在命名時采用的是層次樹狀結構的命名方法，任何一個連接在因特網上的主機或路由器，都有一個唯一的層次結構的名字，即域名(domain name)，這里，“域”(domain)是名字空間中一個可被管理的劃分，

域名層次圖：

DNS決議迭代查詢和遞回查詢程序圖：

DNS決議具體流程圖：

——上述三張圖片來源網路

以上內容于2021.7.30著

未完待續…