網(wǎng)絡(luò)基礎(chǔ)知識

首先，讓我們談?wù)劸W(wǎng)絡(luò)基礎(chǔ)知識，即計算機(jī)如何彼此通信。

在這種通信的核心是IP地址，它是網(wǎng)絡(luò)上每個設(shè)備的唯一標(biāo)識符。IPv4地址是32位的，允許大約40億個唯一地址。然而，隨著設(shè)備數(shù)量的增加，我們正在轉(zhuǎn)向IPv6，它使用128位地址，顯著增加了可用唯一地址的數(shù)量。

當(dāng)兩臺計算機(jī)通過網(wǎng)絡(luò)通信時，它們發(fā)送和接收數(shù)據(jù)包，每個數(shù)據(jù)包都包含一個IP頭部，其中包含發(fā)送者和接收者的IP地址等重要信息，確保數(shù)據(jù)到達(dá)正確的目標(biāo)。

這個過程由Internet協(xié)議(IP)管理，它是一組定義數(shù)據(jù)如何發(fā)送和接收的規(guī)則。

除了IP層，我們還有應(yīng)用層，其中存儲特定于應(yīng)用協(xié)議的數(shù)據(jù)。

這些數(shù)據(jù)包中的數(shù)據(jù)按照特定的應(yīng)用協(xié)議數(shù)據(jù)格式進(jìn)行，比如HTTP用于Web瀏覽，以便接收設(shè)備正確地解釋數(shù)據(jù)。

TCP和協(xié)議層

一旦我們了解了IP地址和數(shù)據(jù)包的基礎(chǔ)知識，我們可以深入研究傳輸層，其中TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報協(xié)議)發(fā)揮作用。

TCP在傳輸層操作，確保可靠的通信。它就像一個快遞員，確保您的包裹到達(dá)并檢查沒有丟失任何東西。

每個數(shù)據(jù)包還包含一個TCP頭部，攜帶諸如端口號和控制標(biāo)志之類的重要信息，這些信息對于管理連接和數(shù)據(jù)流是必要的。

TCP以其可靠性而聞名;它確保數(shù)據(jù)包的完整且正確的傳遞。它通過序列號等功能來跟蹤數(shù)據(jù)包的順序，并通過一種稱為三次握手的過程建立兩臺設(shè)備之間的穩(wěn)定連接。

相比之下，UDP更快，但比TCP不可靠。它在發(fā)送數(shù)據(jù)之前不建立連接，并且不能保證數(shù)據(jù)包的傳遞或順序。

但是這使得UDP更適合時間敏感的通信，比如視頻通話或?qū)崟r流媒體，其中速度至關(guān)重要，而一些數(shù)據(jù)丟失是可以接受的。

DNS

為了將所有這些概念聯(lián)系在一起，讓我們談?wù)凞NS(域名系統(tǒng))。

DNS就像互聯(lián)網(wǎng)的電話簿，將人類友好的域名轉(zhuǎn)換為IP地址。當(dāng)您在瀏覽器中輸入URL時，瀏覽器會發(fā)送DNS查詢以找到相應(yīng)的IP地址，從而建立與服務(wù)器的連接并檢索網(wǎng)頁。

DNS的功能由ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))監(jiān)督，它協(xié)調(diào)全球IP地址空間和域名系統(tǒng)。

像Namecheap或Godaddy這樣的域名注冊商經(jīng)過ICANN認(rèn)證，可以向公眾出售域名。

DNS使用不同類型的記錄，比如A記錄，將域名映射到其相應(yīng)的IPv4地址，確保您的請求到達(dá)正確的服務(wù)器，或AAAA記錄，將域名映射到其IPv6地址。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施

最后，讓我們談?wù)勚С炙羞@些通信的基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)上的設(shè)備具有公共或私有IP地址。公共IP地址在互聯(lián)網(wǎng)上是唯一的，而私有IP地址在本地網(wǎng)絡(luò)中是唯一的。

IP地址可以是靜態(tài)的，永久分配給設(shè)備，也可以是動態(tài)的，隨時間變化。動態(tài)IP地址通常用于家庭互聯(lián)網(wǎng)連接。

在局域網(wǎng)(LAN)上連接的設(shè)備可以直接通信。為了保護(hù)這些網(wǎng)絡(luò)，使用防火墻，監(jiān)視和控制基于安全策略的進(jìn)出網(wǎng)絡(luò)流量。

在設(shè)備內(nèi)部，特定的進(jìn)程或服務(wù)由端口標(biāo)識，與IP地址結(jié)合在一起，為網(wǎng)絡(luò)服務(wù)創(chuàng)建唯一標(biāo)識符。一些端口保留用于特定協(xié)議，如端口80用于HTTP或端口22用于SSH，依此類推。

簡化的層次圖

所以這是一個簡化的圖表，代表了互聯(lián)網(wǎng)協(xié)議套件的不同層，從應(yīng)用層到物理硬件。

• 應(yīng)用層：這是應(yīng)用特定協(xié)議(如用于Web瀏覽的HTTP，用于文件傳輸?shù)腇TP和用于電子郵件的SMTP)操作的地方。數(shù)據(jù)根據(jù)這些協(xié)議進(jìn)行格式化，并發(fā)送到傳輸層。端口用于將數(shù)據(jù)傳輸?shù)秸_的應(yīng)用程序。DNS屬于應(yīng)用層，因為它是一個將人類可讀域名(例如www.example.com[1])轉(zhuǎn)換為網(wǎng)絡(luò)可理解IP地址的網(wǎng)絡(luò)服務(wù)。
• 傳輸層：在傳輸層，我們有TCP和UDP。TCP提供數(shù)據(jù)的可靠有序傳遞，而UDP提供更快但不可靠的傳遞。TCP使用序列號和確認(rèn)來確保所有數(shù)據(jù)都被接收并且順序正確。
• 互聯(lián)網(wǎng)層：在這里有IP地址和IP頭部，跨網(wǎng)絡(luò)路由數(shù)據(jù)包。IP地址用于標(biāo)識網(wǎng)絡(luò)上的設(shè)備，可以是公共/私有和靜態(tài)/動態(tài)。
• 鏈路層：這一層負(fù)責(zé)物理網(wǎng)絡(luò)連接，使用MAC地址標(biāo)識本地網(wǎng)絡(luò)上的設(shè)備，并使用交換機(jī)來傳輸流量。
• 物理硬件：這包括計算機(jī)、路由器、防火墻以及它們形成的局域網(wǎng)。