郑州有做彩票网站的吗,wordpress walker,做公司的网站怎么上线,信息发布网站推广技巧「前言」文章内容是DNS协议、ICMP协议、NAT技术的讲解。 「归属专栏」网络编程 「主页链接」个人主页 「笔者」枫叶先生(fy) 目录 一、DNS协议1.1 背景1.2 域名简介1.3 域名解析的过程 二、ICMP协议2.1 ICMP简介2.2 ping命令2.3 traceroute命令 三、NAT技术3.1 NAT技术背景3.2 … 「前言」文章内容是DNS协议、ICMP协议、NAT技术的讲解。 「归属专栏」网络编程 「主页链接」个人主页 「笔者」枫叶先生(fy) 目录 一、DNS协议1.1 背景1.2 域名简介1.3 域名解析的过程 二、ICMP协议2.1 ICMP简介2.2 ping命令2.3 traceroute命令 三、NAT技术3.1 NAT技术背景3.2 NAT技术对IP地址转换过程3.3 NAPT3.4 NAT技术的缺陷 四、NAT和代理服务器4.1 正向代理4.2 反向代理4.3 NAT和代理服务器的区别 一、DNS协议 DNSDomain Name System域名系统协议是一种用于将域名解析为对应IP地址的协议。它是互联网上最重要的基础设施之一用于将人类可读的域名转换为计算机可理解的IP地址。 1.1 背景
TCP/IP中通过IP地址和端口号的方式来确定网络中一个主机上的一个程序。
但IP地址是一长串数字并不便于人们记忆于是人们发明了一种叫做主机名的东西并用hosts文件夹来描述主机名和IP地址之间的对应关系
刚开始这个hosts文件是由互联网信息中心SRI-NIC来管理的
如果一个新计算机要接入网络或者某个计算机IP变更都需要到信息中心申请变更hosts文件其他计算机也需要定期下载更新新版本的hosts文件才能正确上网
这样就太麻烦了于是产生了DNS系统用于帮助互联网进行商业化
由一个组织的系统管理机构维护系统内的每个主机的IP和主机名的对应关系如果新计算机要接入网络或者某个计算机IP变更就需要将对应信息注册到数据库中当用户通过域名访问互联网服务时会自动查询DNS服务器由DNS服务器检索数据库得到对应的IP地址
至今我们的计算机上仍然保留了hosts文件这个hosts文件当中一般存储的是主机名与IP地址之间的映射用户也可以在hosts文件中自主添加域名和IP映射关系在域名解析的过程中会优先查找hosts文件的内容
在Linux上查看hosts文件cat /etc/hosts 即现在都是使用域名来代替IP地址进行访问域名例如www.baidu.com
1.2 域名简介
域名是互联网上的网站或网络资源的地址它是由一串字符组成的标识符。域名的作用是方便用户记忆和使用使得用户可以通过简单易记的名称来访问互联网资源而不需要记住复杂的IP地址
域名由多个部分组成每个部分用点分隔
域名的最后一部分称为顶级域名TLD或者称为一级域名例如.com、.net、.org等。顶级域名可以表示不同的组织类型或国家/地区例如.com表示这是一个工商企业域名.net表示网络提供商和.org表示开源组织或非盈利组织顶级域名之前的部分称为二级域名例如example.com中的example就是二级域名。二级域名可以由域名所有者自由选择www只是一种习惯用法之前人们在使用域名时往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式来表示主机支持的协议
例如www.baidu.com.com是一级域名baidu是二级域名
1.3 域名解析的过程
域名解析是将域名转换为对应的IP地址的过程它是通过DNS域名系统协议来实现的。下面是域名解析的基本步骤
用户在浏览器中输入一个域名例如www.example.com。 浏览器会向本地DNS服务器发送一个查询请求询问该域名对应的IP地址如果本地DNS服务器缓存了该域名的IP地址它会直接返回给浏览器如果本地DNS服务器没有缓存该域名的IP地址它会向根域名服务器发送一个查询请求根域名服务器会告诉本地DNS服务器该域名对应的顶级域名服务器的地址。 本地DNS服务器再向顶级域名服务器发送一个查询请求顶级域名服务器会告诉本地DNS服务器该域名对应的权威域名服务器的地址。 本地DNS服务器再向权威域名服务器发送一个查询请求权威域名服务器会返回该域名对应的IP地址给本地DNS服务器。 本地DNS服务器将IP地址缓存起来并将它返回给浏览器。浏览器收到IP地址后会向该IP地址发送HTTP请求与服务器建立连接并获取网页内容服务器将网页内容返回给浏览器浏览器进行渲染最终显示在用户的屏幕上
二、ICMP协议
2.1 ICMP简介 ICMPInternet Control Message Protocol是一种网络层协议用于在IP网络中传输控制信息和错误报告。它是在网络层上工作的协议主要用于网络设备之间的通信和网络故障的诊断 ICMP协议的定位 准确来说ICMP协议介于传输层和网络层之间ICMP协议位于IP协议的上层
但是ICMP也是基于IP协议工作的但是它并不是传输层的功能因此人们仍然把它归结为网络层协议 ICMP的主要功能包括 确认IP包是否成功到达目标地址通知在发送过程中IP包丢弃的原因ICMP只能搭配IPv4使用如果是IPv6的情况下需要使用ICMPv6
一个新搭建好的网络往往需要先进行一个简单的测试来验证网络是否畅通但是IP协议并不提供可靠传输如果丢包了IP协议并不能通知传输层是否丢包以及丢包的原因 例如 比如当主机A在向主机B发送数据的过程中主机B因为某些原因已经离线了
因此路由器在多次发送ARP请求包而得不到响应后就会返回一个ICMP Destination Unreachable的包给主机A此时主机A就知道自己发送的数据无法到达主机B ICMP大概分为两类报文 一类是通知出错原因的一类是用于诊断查询的
ICMP包常见类型解释如下
2.2 ping命令
ping命令前面已经介绍过了不再赘述这里谈一下原理
ping命令是基于ICMP协议实现的通常用于测试本地主机与另一台主机之间的通信信道是否正常
例如使用ping www.baidu.com命令测试本地主机与百度服务器之间的通信信道是否正常
ping命令不仅能验证网络的连通性同时也会统计响应时间和TTLIP包中的Time To Live生存时间ping命令会先发送一个ICMP Echo Request给对端对端接收到之后会返回一个ICMP Echo Reply
注意此处ping的是的域名该域名会由DNS解析成IP地址 一个值得注意的坑 telnet对应的端口号是23ssh对应的端口号是22那ping对应的端口号是多少
ping命令基于ICMP是在网络层而端口号是传输层的内容在ICMP中根本就不关注端口号这样的信息ICMP绕过了传输层
2.3 traceroute命令
traceroute命令也是基于ICMP协议实现的traceroute命令可以遍历数据包传送到目标主机所经过的所有路由器
在Linux安装该命令
sudo yum install -y traceroute例如使用traceroute www.baidu.com命令遍历数据包传送到百度服务器所经过的所有路由器
三、NAT技术 NATNetwork Address Translation网络地址转换是一种常用的网络技术用于在一个网络中将私有IP地址转换为公共IP地址以实现多个设备共享一个公共IP地址的功能并且能够有效地避免来自网络外部的攻击隐藏并保护网络内部的计算机 3.1 NAT技术背景
IPv4地址空间只有32位最多可以表示42亿个地址而随着互联网的迅速发展这个地址空间很快就被耗尽了为了解决这个问题IPv6地址空间被设计为128位可以表示更多的地址但是IPv6的普及和应用还需要时间在IPv4地址不足的情况下NAT技术应运而生NAT技术可以将多个私有IP地址映射到一个或多个公共IP地址上从而节约了公共IP地址的使用同时NAT技术还可以隐藏内部网络的真实IP地址提高了网络的安全性
3.2 NAT技术对IP地址转换过程
这个在IP协议已经谈过 NAT技术对IP地址转换过程数据包从局域网到公网的过程出去也就是发送请求 路由器是连接两个或多个子网的硬件设备在路由器上有两种网络接口分别是LAN口和WAN口
LAN口Local Area Network表示连接本地网络的端口主要与家庭网络中的交换机、集线器或PC相连WAN口Wide Area Network表可以理解为连接公网网络的接口一般指互联网
LAN口的IP地址叫做LAN口IP对内也叫做子网IP将WAN口的IP地址叫做WAN口IP也叫做外网IP对外
子网内的主机在和外网进行通信时路由器会不断将数据包IP首部中的源IP地址替换成路由器的WAN口IP这样逐级替换最终数据包中的源IP地址成为一个公网IPNAT技术
数据包转发的大致流程如下
假设数据包要去往122.77.241.3/24数据包从自己的主机发送给路由器之后路由器发现要去往的目的IP不再自己的子网内此时就会进行源IP替换成路由器的WAN口IP再转发给跟自己直接相连的另一个子网假设转发的数据包到了运营商的路由器经过多级转发经过运营商的多个子网最后发现数据包要去往的目的IP不在自己的子网内此时也进行源IP替换成路由器的WAN口IP然后直接把数据包转发到公网上再由公网转发到对应的目的IP 上述是数据包从局域网到公网的转换过程 NAT技术对IP地址转换过程数据包从公到局域网的过程回来也就是服务端发送响应 外网的主机在和局域网的某一台主机进行通信时路由器会不断将数据包IP首部中的目的IP地址替换成路由器的WAN口IP这样逐级替换最终数据包中的源IP地址换成相应主机的局域网IP地址然后将数据包发送到相应的主机NAT技术
数据包转发回来的大致流程如下
数据包从主机122.77.241.3/24发送给路由器之后数据包不知道最终的目的IP是多少需要通过查询地址转化表得知下一个路由器的IP地址地址转化表下面说通过路由地址转化表得知下一个路由器的IP地址WAN口IP此时就会进行目的IP替换成下一个路由器的WAN口IP再转发给下一个路由器经过多级转发和替换数据包最终到达了相应的局域网也是通过查询地址转换表直接把数据包发送给相应的主机
注地址转化表下面讲上述就是数据包从公网回到局域网的过程
如果该局域网只有一台主机访问该服务器数据包从公网回到局域网IP地址转换过程也是和上面一样但是该局域网如果有多台主机都访问该服务器那么对于服务器返回的数据包目的IP都是相同 的那么路由器如何判定将这个数据包转发给哪个局域网的主机如何把数据包转发给对应的主机同一局域网内有多台主机客户端访问同一台服务器这里就涉及到NART
3.3 NAPT
先谈一下上面的地址转化表 地址转化表 当局域网当中的主机要访问公网时路由器会将这些数据包的源IP地址替换成路由器自己的WAN口IP地址每到达一个路由器就转化一次当公网发来响应数据包时则是对目的IP进行替换
当公网转发的数据包到达相应的局域网数据包如何把数据包转发给相应的主机
实际上在路由器内部有一张自动生成的路由器自动维护用于地址转换的表该转换表中维护的就是局域网中主机的私有IP与其对应访问的外网当中的某个公网IP之间的映射关系键值对kv局域网中的主机第一次向外网发起数据请求时就会生成表中的映射关系比如在TCP建立连接时会建立对应的映射关系在TCP断开连接后就会删除对应的映射关系
在上述例子中主机192.168.1.201第一次向服务器发起数据请求时路由器中就会建立以下映射关系 当路由器收到服务器向发来的响应数据时就可以通过查表得知该响应数据是发送给局域网当中的主机
但是如果局域网中的主机192.168.1.201和主机192.168.1.202多台主机同时都在访问该服务器那么此时转换表中就会建立如下两对映射关系 此时就会产生一个问题对于服务器返回的数据包目的IP都是相同的那么路由器如何判定将这个数据包转发给哪个局域网的主机
上面的地址转换表只能保证从左到右的唯一性而不能保证从右到左的唯一性此时路由器就无法判断该数据包应该转发给主机192.168.1.201还是主机192.168.1.202此时就需要用到NAPT技术 NAPT NAPTNetwork Address and Port Translation技术是一种基于NAT的扩展它不仅会转换数据包中的IP地址还会转换端口号
NAPT技术通过转换IP地址和端口号实现了多个内部主机共享单个公网IP地址进行通信的功能
也就是说除了建立局域网中私有IP与其对应访问的公网IP之间的映射关系外还会加上一个由路由器选定的端口号进行替换即IP port为一组映射关系上面谈的地址转换表并不完整当外部网络返回数据包时NAPT会根据转换表将目的IP地址和端口号进行转换将数据包正确地发送到内部网络的相应主机上此时就解决了路由器如何判定将这个数据包转发给哪个局域网的主机 例如 比如局域网中的主机A和主机B都在访问同一个服务器假设服务器的端口号是80并且它们访问服务器时采用的端口号都是1025两台主机上的进程端口号可能会相同就拿这个举例
假设主机A发送的数据包先到达路由器此时路由器将数据包的源IP地址替换成自己的WAN口IP地址由于路由器用于访问该服务器的1025号端口没有被使用因此该数据包的源端口号可以不变当主机B发来的数据包到达路由器时路由器同样将数据包的源IP地址替换成自己的WAN口IP地址但此时路由器用于访问该服务器的1025号端口已经被主机A使用了因此路由器会重新选定一个端口号对数据包的源端口号进行替换
映射关系如下 此时这张转换表既能保证从左到右的唯一性也能保证从右到左的唯一性
当服务器发来的响应数据到达局域网的路由器时虽然服务器发给主机A和主机B的数据包对应的目的IP地址是一样的但路由器是用自己的1025号端口代替主机A进行数据请求的而用的是1026号端口代替主机B进行数据请求的因此路由器进行查表可以继续根据地址转化表的源端口号来判断应该将该数据包转发给主机A还是主机B最后进行对数据包中的目的IP地址和目的端口号进行替换然后转发给局域网内对应的主机
3.4 NAT技术的缺陷
NAT技术进行私有IP和公网之间的替换主要就是依赖NAT路由器当中维护的网络地址转换表但这张转换表也体现出了NAT的一些缺陷
无法从NAT外部向内部服务器建立连接因为外部无法知道内部的私网IP也就无法主动与内部服务器建立连接转换表的生成和销毁都需要额外开销通信过程中一旦NAT设备异常即使存在热备所有的TCP连接也都会断开
总之NAT技术的优点大于缺点 补充内网穿透 内网穿透是一种网络技术用于在私有网络如局域网中的设备与公共网络如互联网上的设备进行通信通常情况下私有网络中的设备由于NAT网络地址转换或防火墙的限制无法直接被公共网络上的设备访问内网穿透技术的目的就是克服这些限制使得私有网络中的设备可以被公共网络上的设备访问简单来说就是允许你内网的机器暴露在公网上通过公网可以访问到你内网上的机器这样你内网上的机器就相当于一台云服务器内网穿透技术通常是基于NAT网络地址转换技术实现的可以说内网穿透技术是在NAT技术基础上的一种扩展
四、NAT和代理服务器
代理服务器Proxy Server是一种位于客户端和目标服务器之间的服务器它充当客户端和目标服务器之间的中介转发客户端的请求并获取目标服务器的响应代理服务器可以用于访问受限制的内容、提高网络安全性、提高访问速度、隐藏客户端的真实IP地址等目的常见的代理服务器类型包括正向代理服务器和反向代理服务器
4.1 正向代理
正向代理Forward Proxy是一种代理服务器它代表客户端向目标服务器发送请求
当客户端需要访问互联网上的资源时它会向正向代理服务器发送请求然后代理服务器会将请求转发给目标服务器并将目标服务器的响应返回给客户端服务器响应的结果也是让正向代理服务器转发给相应的客户端正向代理服务器会把服务端响应的数据缓存到本地上如果客户端需要访问的资源在正向代理服务器本地缓存有那正向代理服务器就会直接返回本地的资源给客户端不再把请求转发给服务端正向代理服务器更靠近的是客户端 如果请求的资源已经存在
举例来说学校的校园网校园网的服务器就是正向代理服务器我们使用校园网校园网的代理服务器会帮我们转发我们的请求当校园网的服务器收到对应外网的响应数据后再由这台服务器将数据转发给你当然也可以对你的请求进行拦截
正向代理服务器的好处是
正向代理在访问控制、隐私保护、内容过滤、加速访问速度等方面具有广泛的应用加速访问速度代理服务器可以缓存经常访问的内容提高访问速度减轻目标服务器的负载例如游戏加速器绕过网络限制在企业、学校或国家级防火墙中正向代理可用于绕过网络限制访问受限制的内容或网站例如fan墙
4.2 反向代理
反向代理Reverse Proxy是一种代理服务器它代表目标服务器向客户端发送请求
当客户端需要访问某个服务时它发送请求到反向代理服务器然后反向代理服务器将请求转发给后端的目标服务器获取响应后再返回给客户端反向代理服务器更靠近的是服务端 反向代理广泛应用于 Web 服务器、负载均衡、安全防护、内容加速等场景 负载均衡 负载均衡Load Balancing是一种用于在多个服务器之间分配工作负载的技术旨在提高系统的性能、可靠性和可扩展性负载均衡器Load Balancer通常位于客户端和服务器之间接收来自客户端的请求并将其分发到多个后端服务器上以确保这些服务器能够平衡地处理请求负载均衡其实就是反向代理服务器
例如一家公司的服务器不止一台会把一台服务器充当反向代理服务器入口服务器当大量的请求到来时反向代理服务器通过一些策略和算法均匀这把请求打到每一台服务器上负载均衡 正反代理服务器的异同 作用对象
正向代理代理的对象是客户端客户端通过正向代理来访问其他服务器或资源反向代理代理的对象是服务器客户端通过反向代理来访问后端的服务器或资源
使用场景
正向代理常见于绕过网络限制、访问国外内容、保护客户端隐私等场景反向代理常见于负载均衡、安全防护、内容加速、隐藏真实服务器等场景。
部署位置
正向代理通常部署在客户端所在的网络中客户端需要配置代理服务器的地址和端口反向代理通常部署在目标服务器所在的网络中客户端并不直接感知反向代理的存在
4.3 NAT和代理服务器的区别
路由器往往都具备NAT的功能通过NAT设备进行中转完成子网设备和其他子网设备的通信过程
代理服务器看起来和NAT有一点像客户端向代理服务器发送请求代理服务器将请求转发给真正要请求的服务器服务器返回结果后代理服务器又把结果回传给客户端 NAT和代理服务器的区别 从应用上讲NAT设备是网络基础设备之一解决的是IP不足的问题而代理服务器则是更贴近具体应用比如通过代理服务器进行翻墙游戏加速器等从底层实现上讲NAT一般工作在网络层直接对IP地址进行替换而代理服务器工作在应用层从使用范围上讲NAT一般在局域网的出口部署而代理服务器可以在局域网代理也可以在广域网代理也可以跨网代理从部署位置上看NAT一般集成在防火墙、路由器等硬件设备上而代理服务器则是一个软件程序比如Nginx和Apache需要部署在服务器上
以上就是所有内容
「 作者 」 枫叶先生
「 更新 」 2024.1.1
「 声明 」 余之才疏学浅故所撰文疏漏难免或有谬误或不准确之处敬请读者批评指正。
