網路基本知識簡述

2021-08-15 07:12:32 字數 2319 閱讀 2855

首先需要明白,所有的網路通訊都是資料報的傳遞,可以把資料報理解為車輛,每個網路裝置都是乙個岔路口或者城市。伺服器往往表現得像城市,交換機和路由器往往相當於岔路口。當你想去往乙個地方時,必須得知道先往哪去再往哪走吧,你往往通過路標或地圖知道這件事(都是告訴你每一步該怎麼走),對於資料報來說,就需要查詢路由表了。

route -n可以檢視

第一條為預設路由,其他的為指定路由。如果資料報不能匹配指定路由,就會按照預設路由通過enp0s3發到192.168.88.1這台裝置。

路由遵循最長匹配原則,如果存在172.16.0.0/24和172.16.0.0/16的兩個路由,資料報的目的位址為172.16.0.10則會匹配前者。

當網絡卡啟動後,路由表會自動新增該介面的路由,如上,本地存在192.168.56.103和192.168.88.101兩個ip,所有有了以上兩條路由。

在通訊中,我們可以逐跳去觀察,每到乙個裝置,就先弄清自己的五元組(源位址,源埠,目的位址,目的埠,協議),然後查詢路由,檢查防火牆。依此判斷是否可以正確到達目的地,然後再以同樣的方式判響應斷資料報能否回到源處。

閘道器其實和預設路由很像,在傳遞資料報時,如果在本地找不到對應的路由時,就將資料報發往閘道器。你應該見到過預設閘道器,閘道器,預設路由,其實都差不多

閘道器總是對網路裝置說:你不知道的就交給我吧!

在配置檔案中通過gateway設定,該項總是意味著預設路由

此時你可以想象,如果設定多個gateway或者route -n中存在多個預設路由時,會是一種什麼樣的情形。我(資料報)究竟該相信誰?

ip位址由ip和掩碼共同決定,所以配置檔案中必須配置ipaddr和netmask

172.16.16.16/24和172.16.16.16/16不是同乙個ip。

如果要了解網路號,主機號,ip位址,子網掩碼,廣播位址,可以多想想如下例子

對於10.10.10.10/16來說可以這樣操作

10.10.10.10轉為二進位制後為

00001010.00001010.00001010.00001010

掩碼16(就是255.255.0.0),轉換後為

11111111.11111111.00000000.00000000

兩者進行與運算得出網路號

00001010.00001010.00000000.00000000

即10.10.0.0為網路號,後面的為主機號

主機號全為0是網路號,全為1則是廣播位址,均不能作為有效的ip位址。同一網段意味著網路號相同,主機號不同的位址。他們之間的通訊往往不容易出問題。

用來進行網域名稱解析的,即將www.baidu.com等翻譯成10.10.10.10形式的ip位址。如果你ping www.baidu.com,該ip會首先在本地進行解析,如果不能成功解析,就會被發到配置的dns伺服器上進行解析,然後使用解析後的ip位址進行訪問

位址轉換

資料報在傳遞時,會攜帶源位址和目的位址。nat便是運算元據包中位址的一種方式,常用來進行隱藏內部位址,或在僅有乙個公網位址時進行網際網路訪問。(公網位址就是運營商給你的位址,運營商做好了網路部署,該位址全球可通,如果不考慮防火牆等的話)

資料報涉及到五元組:源位址,源埠,目的位址,目的埠,協議

nat和防火牆經常操作這些。因此我們可以利用nat和防火牆依據自己的需求進行配置

在linux中,iptables工具包含nat功能,

iptables -t nat -a postrouting -p tcp -s

192.168

.159

.0/24

-j snat --

to-source

192.168

.159

.254

如果資料報中的源位址匹配192.168

.159

.0/24,則會被更改為192.168

.159

.254

即路由功能,一般linux是不會開啟路由**的。也就是說,如果接收到的資料報的目的位址不在本機,那麼該資料報會被丟棄。而不像路由器會查詢路由進行**。

開啟路由**,修改就生效,不需要重啟什麼

echo 「1」 > /proc/sys/net/ipv4/ip_forward

對於交換機來說,資料報會在相同的vlan下進行廣播,也就是說資料報會被傳遞到同一vlan下的所有裝置。該廣播包在路由器或伺服器端終止傳遞。如果裝置處於同一網段同一交換機下,缺不通,那麼不是防火牆的問題就是交換機設定了vlan.

網路基本知識

1.osi七層協議模型 物理層 利用傳輸介質為數鏈路層提供物理連線,實現位元流的透明傳輸。實現相鄰計算機節點的位元流的透明傳送,盡可能遮蔽掉傳輸介質和網路裝置的差異。資料鏈路層 在物理層提供的位元流的基礎上,通過差錯控制 流量控制方法,將有差錯的物理鏈路變為無差錯的資料鏈路。網路層 資料鏈路層的資料...

Linux網路基本知識

network 電磁訊號 協議 protocol 理解相應的電磁訊號 傳遞訊號的速率 10mbps per bit second 和網線,雙方的網路裝置都有關係 同軸電纜只能傳乙個訊號,線路仲裁 每個網路裝置在接入網路時的標示 傳送資訊的頭部 報頭 發給誰,誰發的 csma cd carrier s...

網路基本知識詳解

一 網路基本概念 1 ip位址 接入網際網路的計算機與我們接入 網的 很相似,我們每台計算機或者路由器都有乙個由授權機構分配的號碼,稱為ip位址。例如,我們中國的代號是086,如果中國境內某單位的 號碼為85225566,所在的地區號為010,那麼,這個單位的 號碼完整的表述應該是086 010 8...