OSI七層模型
物理層 1層蚀浆,通信介質(zhì)的信號(hào)到數(shù)字信號(hào)(二進(jìn)制0101)轉(zhuǎn)換
數(shù)據(jù)鏈路層 2層 局域網(wǎng)之間計(jì)算機(jī)通信 通過(guò)mac地址(物理網(wǎng)卡)通信
網(wǎng)絡(luò)層 3層 IP地址缀程,路由(通過(guò)公網(wǎng)ip來(lái)訪問(wèn)全世界)
公網(wǎng)ip 具體的門(mén)牌號(hào)(唯一)
私網(wǎng)ip 家里的房間號(hào)(想對(duì)唯一)
傳輸層 4層 tcp/udp tcp(可靠,速度慢) udp(不可靠市俊,速度快)
端口(讓不同的應(yīng)用程序杨凑,同時(shí)使用網(wǎng)絡(luò))
服務(wù)端使用的固定端口號(hào),客戶端使用隨機(jī)端口號(hào)(支持多開(kāi))
開(kāi)發(fā)工程師:
會(huì)話層 5層 控制發(fā)包的數(shù)據(jù)
表示層 6層 文件格式
應(yīng)用層 7層 應(yīng)用程序使用
OSI摆昧,TCP/IP撩满,五層協(xié)議的體系結(jié)構(gòu),以及各層協(xié)議
OSI分層 (7層):物理層绅你、數(shù)據(jù)鏈路層伺帘、網(wǎng)絡(luò)層、傳輸層忌锯、會(huì)話層伪嫁、表示層、應(yīng)用層偶垮。
TCP/IP分層 (4層):鏈路層张咳,網(wǎng)絡(luò)層,傳輸層似舵,應(yīng)用層晶伦。
五層協(xié)議 (5層):物理層、數(shù)據(jù)鏈路層啄枕、網(wǎng)絡(luò)層、運(yùn)輸層族沃, 應(yīng)用層频祝。
每一層的協(xié)議如下:
物理層:RJ45、CLOCK脆淹、IEEE802.3 (中繼器常空,集線器,網(wǎng)關(guān))
數(shù)據(jù)鏈路層:PPP盖溺、FR漓糙、HDLC、VLAN烘嘱、MAC (網(wǎng)橋昆禽,交換機(jī))
網(wǎng)絡(luò)層:IP蝗蛙、ICMP、ARP醉鳖、RARP捡硅、OSPF、IPX盗棵、RIP壮韭、IGRP、 (路由器)
傳輸層:TCP纹因、UDP喷屋、SPX
會(huì)話層:NFS、SQL瞭恰、NETBIOS屯曹、RPC
表示層:JPEG、MPEG寄疏、ASII
應(yīng)用層:FTP是牢、DNS、Telnet陕截、SMTP驳棱、HTTP、WWW农曲、NFS
每一層的作用如下:
物理層:通過(guò)媒介傳輸比特,確定機(jī)械及電氣規(guī)范(比特Bit)
數(shù)據(jù)鏈路層:將比特組裝成幀和點(diǎn)到點(diǎn)的傳遞(幀F(xiàn)rame)
網(wǎng)絡(luò)層:負(fù)責(zé)數(shù)據(jù)包從源到目的的傳遞和網(wǎng)際互連(包PackeT)
傳輸層:提供端到端的可靠報(bào)文傳遞和錯(cuò)誤恢復(fù)(段Segment)
會(huì)話層:建立社搅、管理和終止會(huì)話(會(huì)話協(xié)議數(shù)據(jù)單元SPDU)
表示層:對(duì)數(shù)據(jù)進(jìn)行翻譯、加密和壓縮(表示協(xié)議數(shù)據(jù)單元PPDU)
應(yīng)用層:允許訪問(wèn)OSI環(huán)境的手段(應(yīng)用協(xié)議數(shù)據(jù)單元APDU)
五層模型的協(xié)議及設(shè)備
應(yīng)用層: FTP(文件傳送協(xié)議)乳规、Telenet(遠(yuǎn)程登錄協(xié)議)形葬、DNS(域名解析協(xié)議)、SMTP(郵件傳送協(xié)議)暮的,POP3協(xié)議(郵局協(xié)議)笙以,HTTP協(xié)議。
傳輸層:UDP協(xié)議冻辩、TCP協(xié)議猖腕,四層交換機(jī)、工作在四層的路由器
網(wǎng)絡(luò)層:IP協(xié)議恨闪、ICMP協(xié)議倘感、ARP協(xié)議、RARP協(xié)議咙咽,路由器老玛、三層交換機(jī)
數(shù)據(jù)鏈路層:網(wǎng)橋、以太網(wǎng)交換機(jī)(二層交換機(jī))、網(wǎng)卡(其實(shí)網(wǎng)卡是一半工作在物理層蜡豹、一半工作在數(shù)據(jù)鏈路層)
物理層:中繼器麸粮、集線器、雙絞線
- 物理層:主要定義物理設(shè)備標(biāo)準(zhǔn)余素,如網(wǎng)線的接口類型豹休、光線的接口類型、各種傳輸介質(zhì)的傳輸速率等桨吊。它的主要作用是傳輸比特流(就是由1威根、0轉(zhuǎn)化為電流強(qiáng)弱來(lái)進(jìn)行傳輸,到達(dá)目的地后在轉(zhuǎn)化為1、0视乐,也就是我們常說(shuō)的模數(shù)轉(zhuǎn)換與數(shù)模轉(zhuǎn)換)洛搀。
- 數(shù)據(jù)鏈路層:主要將從物理層接收的數(shù)據(jù)進(jìn)行MAC地址(網(wǎng)卡的地址)的封裝與解封裝。常把這一層的數(shù)據(jù)叫做幀佑淀。在這一層工作的設(shè)備是交換機(jī)留美,數(shù)據(jù)通過(guò)交換機(jī)來(lái)傳輸。該層的作用包括:物理地址尋址伸刃、數(shù)據(jù)的成幀谎砾、流量控制、數(shù)據(jù)的檢錯(cuò)捧颅、重發(fā)等景图。
- 網(wǎng)絡(luò)層:主要將從下層接收到的數(shù)據(jù)進(jìn)行IP地址(例192.168.0.1)的封裝與解封裝。在這一層工作的設(shè)備是路由器碉哑,常把這一層的數(shù)據(jù)叫做數(shù)據(jù)包挚币。還負(fù)責(zé)對(duì)子網(wǎng)間的數(shù)據(jù)包進(jìn)行路由選擇,可以實(shí)現(xiàn)擁塞控制扣典、網(wǎng)際互連等功能妆毕。
- 傳輸層:定義了一些傳輸數(shù)據(jù)的協(xié)議和端口號(hào)(WWW端口80等),如:TCP贮尖,UDP協(xié)議笛粘, 主要是將從下層接收的數(shù)據(jù)進(jìn)行分段傳輸,到達(dá)目的地址后在進(jìn)行重組湿硝。常常把這一層數(shù)據(jù)叫做段闰蛔。此外,傳輸層還要處理端到端的差錯(cuò)控制和流量控制問(wèn)題图柏。
- 會(huì)話層:通過(guò)傳輸層(端口號(hào):傳輸端口與接收端口)建立數(shù)據(jù)傳輸?shù)耐贰V饕谀愕南到y(tǒng)之間發(fā)起會(huì)話或接受會(huì)話請(qǐng)求(設(shè)備之間需要互相認(rèn)識(shí)可以是IP也可以是MAC或者是主機(jī)名)即負(fù)責(zé)建立任连、管理蚤吹、終止進(jìn)程之間的會(huì)話。會(huì)話層還利用在數(shù)據(jù)中插入校驗(yàn)點(diǎn)來(lái)實(shí)現(xiàn)數(shù)據(jù)的同步。
- 表示層:主要是進(jìn)行對(duì)接收的數(shù)據(jù)進(jìn)行解釋裁着、加密與解密繁涂、壓縮與解壓縮等(也就是把計(jì)算機(jī)能夠識(shí)別的東西轉(zhuǎn)換成人能夠能識(shí)別的東西(如圖片、聲音等))
- 應(yīng)用層:為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問(wèn)網(wǎng)絡(luò)服務(wù)的接口二驰,主要是一些終端的應(yīng)用扔罪,比如說(shuō)FTP(各種文件下載),WEB(IE瀏覽)桶雀,QQ之類的(可以理解成我們?cè)陔娔X屏幕上看到的東西就是終端應(yīng)用)
ARP是地址解析協(xié)議矿酵,工作原理。
- 首先矗积,每個(gè)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表全肮,以表示IP地址和MAC地址之間的對(duì)應(yīng)關(guān)系。
- 當(dāng)源主機(jī)要發(fā)送數(shù)據(jù)時(shí)棘捣,首先檢查ARP列表中是否有對(duì)應(yīng)IP地址的目的主機(jī)的MAC地址辜腺,如果有,則直接發(fā)送數(shù)據(jù)乍恐,如果沒(méi)有评疗,就向本網(wǎng)段的所有主機(jī)發(fā)送ARP數(shù)據(jù)包,該數(shù)據(jù)包包括的內(nèi)容有:源主機(jī)IP地址茵烈,源主機(jī)MAC地址百匆,目的主機(jī)的IP地址。
- 當(dāng)本網(wǎng)絡(luò)的所有主機(jī)收到該ARP數(shù)據(jù)包時(shí)瞧毙,首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址胧华,如果不是,則忽略該數(shù)據(jù)包宙彪,如果是矩动,則首先從數(shù)據(jù)包中取出源主機(jī)的IP和MAC地址寫(xiě)入到ARP列表中,如果已經(jīng)存在释漆,則覆蓋悲没,然后將自己的MAC地址寫(xiě)入ARP響應(yīng)包中,告訴源主機(jī)自己是它想要找的MAC地址男图。
-
源主機(jī)收到ARP響應(yīng)包后示姿。將目的主機(jī)的IP和MAC地址寫(xiě)入ARP列表,并利用此信息發(fā)送數(shù)據(jù)逊笆。如果源主機(jī)一直沒(méi)有收到ARP響應(yīng)數(shù)據(jù)包栈戳,表示ARP查詢失敗。
image.png
描述:RARP
RARP是逆地址解析協(xié)議难裆,作用是完成硬件地址到IP地址的映射子檀,主要用于無(wú)盤(pán)工作站镊掖,因?yàn)榻o無(wú)盤(pán)工作站配置的IP地址不能保存。工作流程:在網(wǎng)絡(luò)中配置一臺(tái)RARP服務(wù)器褂痰,里面保存著IP地址和MAC地址的映射關(guān)系亩进,當(dāng)無(wú)盤(pán)工作站啟動(dòng)后,就封裝一個(gè)RARP數(shù)據(jù)包缩歪,里面有其MAC地址归薛,然后廣播到網(wǎng)絡(luò)上去,當(dāng)服務(wù)器收到請(qǐng)求包后匪蝙,就查找對(duì)應(yīng)的MAC地址的IP地址裝入響應(yīng)報(bào)文中發(fā)回給請(qǐng)求者主籍。因?yàn)樾枰獜V播請(qǐng)求報(bào)文,因此RARP只能用于具有廣播能力的網(wǎng)絡(luò)骗污。
各種協(xié)議
ICMP協(xié)議:因特網(wǎng)控制報(bào)文協(xié)議崇猫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,用于在IP主機(jī)需忿、路由器之間傳遞控制消息诅炉。
TFTP協(xié)議:是TCP/IP協(xié)議族中的一個(gè)用來(lái)在客戶機(jī)與服務(wù)器之間進(jìn)行簡(jiǎn)單文件傳輸?shù)膮f(xié)議,提供不復(fù)雜屋厘、開(kāi)銷不大的文件傳輸服務(wù)涕烧。
HTTP協(xié)議:超文本傳輸協(xié)議,是一個(gè)屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議汗洒,簡(jiǎn)捷快速议纯,適用于分布式超媒體信息系統(tǒng)。
DHCP協(xié)議:動(dòng)態(tài)主機(jī)配置協(xié)議溢谤,是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上瞻凤,并獲取所需要的配置參數(shù)手段。
NAT協(xié)議:網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù)世杀,是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)阀参,
DHCP協(xié)議:一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作瞻坝,用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址蛛壳,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。
TCP三次握手和四次揮手的全過(guò)程
三次握手:
第一次握手:客戶端向服務(wù)端發(fā)送數(shù)據(jù)所刀,攜帶SYN標(biāo)識(shí)衙荐,seq的隨機(jī)序列號(hào),并進(jìn)入SYN_SEND狀態(tài)浮创,等待服務(wù)器確認(rèn)忧吟;
第二次握手:服務(wù)器收到syn包,必須確認(rèn)客戶的SYN(ack=x+1)斩披,同時(shí)自己也發(fā)送一個(gè)SYN包(syn=y)溜族,即SYN+ACK包胸嘴,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài);
第三次握手:客戶端收到服務(wù)器的SYN+ACK包斩祭,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=y+1),此包發(fā)送完畢乡话,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)摧玫,完成三次握手。
握手過(guò)程中傳送的包里不包含數(shù)據(jù)绑青,三次握手完畢后诬像,客戶端與服務(wù)器才正式開(kāi)始傳送數(shù)據(jù)。理想狀態(tài)下闸婴,TCP連接一旦建立坏挠,在通信雙方中的任何一方主動(dòng)關(guān)閉連接之前,TCP 連接都將被一直保持下去邪乍。
四次握手
與建立連接的“三次握手”類似降狠,斷開(kāi)一個(gè)TCP連接則需要“四次握手”。
第一次揮手:主動(dòng)關(guān)閉方發(fā)送一個(gè)FIN庇楞,用來(lái)關(guān)閉主動(dòng)方到被動(dòng)關(guān)閉方的數(shù)據(jù)傳送榜配,也就是主動(dòng)關(guān)閉方告訴被動(dòng)關(guān)閉方:我已經(jīng)不 會(huì)再給你發(fā)數(shù)據(jù)了(當(dāng)然,在fin包之前發(fā)送出去的數(shù)據(jù)吕晌,如果沒(méi)有收到對(duì)應(yīng)的ack確認(rèn)報(bào)文蛋褥,主動(dòng)關(guān)閉方依然會(huì)重發(fā)這些數(shù)據(jù)),但是睛驳,此時(shí)主動(dòng)關(guān)閉方還可 以接受數(shù)據(jù)烙心。
第二次揮手:被動(dòng)關(guān)閉方收到FIN包后,發(fā)送一個(gè)ACK給對(duì)方乏沸,確認(rèn)序號(hào)為收到序號(hào)+1(與SYN相同淫茵,一個(gè)FIN占用一個(gè)序號(hào))。
第三次揮手:被動(dòng)關(guān)閉方發(fā)送一個(gè)FIN屎蜓,用來(lái)關(guān)閉被動(dòng)關(guān)閉方到主動(dòng)關(guān)閉方的數(shù)據(jù)傳送痘昌,也就是告訴主動(dòng)關(guān)閉方,我的數(shù)據(jù)也發(fā)送完了炬转,不會(huì)再給你發(fā)數(shù)據(jù)了辆苔。
第四次揮手:主動(dòng)關(guān)閉方收到FIN后,發(fā)送一個(gè)ACK給被動(dòng)關(guān)閉方扼劈,確認(rèn)序號(hào)為收到序號(hào)+1驻啤,至此,完成四次揮手荐吵。
超時(shí)重傳指的是骑冗,發(fā)送數(shù)據(jù)包在一定的時(shí)間周期內(nèi)沒(méi)有收到相應(yīng)的ACK赊瞬,等待一定的時(shí)間,超時(shí)之后就認(rèn)為這個(gè)數(shù)據(jù)包丟失贼涩,就會(huì)重新發(fā)送巧涧。這個(gè)等待時(shí)間被稱為RTO.
深入討論:
1、為什么建立連接協(xié)議是三次握手遥倦,而關(guān)閉連接卻是四次握手呢谤绳?
- 建立連接時(shí),ACK和SYN可以放在一個(gè)報(bào)文里來(lái)發(fā)送袒哥。而關(guān)閉連接時(shí)缩筛,被動(dòng)關(guān)閉方可能還需要發(fā)送一些數(shù)據(jù)后,再發(fā)送FIN報(bào)文表示同意現(xiàn)在可以關(guān)閉連接了堡称,所以它這里的ACK報(bào)文和FIN報(bào)文多數(shù)情況下都是分開(kāi)發(fā)送的瞎抛。
2、為什么TIME_WAIT狀態(tài)還需要等2MSL后才能返回到CLOSED狀態(tài)却紧?
- 兩個(gè)存在的理由:1桐臊、無(wú)法保證最后發(fā)送的ACK報(bào)文會(huì)一定被對(duì)方收到,所以需要重發(fā)可能丟失的ACK報(bào)文啄寡。2豪硅、關(guān)閉鏈接一段時(shí)間后可能會(huì)在相同的IP地址和端口建立新的連接,為了防止舊連接的重復(fù)分組在新連接已經(jīng)終止后再現(xiàn)挺物。2MSL足以讓分組最多存活msl秒被丟棄懒浮。
3、TCP的三次握手過(guò)程识藤?為什么會(huì)采用三次握手砚著,若采用二次握手可以嗎?
- 建立連接的過(guò)程是利用客戶服務(wù)器模式,假設(shè)主機(jī)A為客戶端,主機(jī)B為服務(wù)器端钉嘹。
(1)TCP的三次握手過(guò)程:主機(jī)A向B發(fā)送連接請(qǐng)求米酬;主機(jī)B對(duì)收到的主機(jī)A的報(bào)文段進(jìn)行確認(rèn)贮尉;主機(jī)A再次對(duì)主機(jī)B的確認(rèn)進(jìn)行確認(rèn)。
(2)采用三次握手是為了防止失效的連接請(qǐng)求報(bào)文段突然又傳送到主機(jī)B,因而產(chǎn)生錯(cuò)誤。失效的連接請(qǐng)求報(bào)文段是指:主機(jī)A發(fā)出的連接請(qǐng)求沒(méi)有收到主機(jī)B的確認(rèn)餐胀,于是經(jīng)過(guò)一段時(shí)間后,
主機(jī)A又重新向主機(jī)B發(fā)送連接請(qǐng)求瘤载,且建立成功否灾,順序完成數(shù)據(jù)傳輸∶迹考慮這樣一種特殊情況墨技,主機(jī)A第一次發(fā)送的連接請(qǐng)求并沒(méi)有丟失惩阶,而是因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)導(dǎo)致延遲達(dá)到主機(jī)B,主機(jī)B以為是
主機(jī)A又發(fā)起的新連接扣汪,于是主機(jī)B同意連接断楷,并向主機(jī)A發(fā)回確認(rèn),但是此時(shí)主機(jī)A根本不會(huì)理會(huì)崭别,主機(jī)B就一直在等待主機(jī)A發(fā)送數(shù)據(jù)脐嫂,導(dǎo)致主機(jī)B的資源浪費(fèi)。
(3)記住服務(wù)器的資源寶貴不能浪費(fèi)! 如果在斷開(kāi)連接后紊遵,第一次握手請(qǐng)求連接的包才到會(huì)使服務(wù)器打開(kāi)連接,占用資源而且容易被惡意攻擊侥蒙!防止攻擊的方法暗膜,縮短服務(wù)器等待時(shí)間。兩次握手容易死鎖鞭衩。
如果服務(wù)器的應(yīng)答分組在傳輸中丟失学搜,將不知道服務(wù)端建立什么樣的序列號(hào),客戶端認(rèn)為連接還未建立成功论衍,將忽略服務(wù)端發(fā)來(lái)的任何數(shù)據(jù)分組瑞佩,只等待連接確認(rèn)應(yīng)答分組。而服務(wù)端在發(fā)出的分組超時(shí)后坯台,
重復(fù)發(fā)送同樣的分組炬丸。這樣就形成了死鎖。
在瀏覽器中輸入www.baidu.com后執(zhí)行的全部過(guò)程
1蜒蕾、客戶端瀏覽器通過(guò)DNS解析到www.baidu.com的IP地址220.181.27.48稠炬,通過(guò)這個(gè)IP地址找到客戶端到服務(wù)器的路徑∵浞龋客戶端瀏覽器發(fā)起一個(gè)HTTP會(huì)話到220.161.27.48首启,然后通過(guò)TCP進(jìn)行封裝數(shù)據(jù)包,輸入到網(wǎng)絡(luò)層撤摸。
2毅桃、在客戶端的傳輸層,把HTTP會(huì)話請(qǐng)求分成報(bào)文段准夷,添加源和目的端口钥飞,如服務(wù)器使用80端口監(jiān)聽(tīng)客戶端的請(qǐng)求,客戶端由系統(tǒng)隨機(jī)選擇一個(gè)端口如5000冕象,與服務(wù)器進(jìn)行交換代承,服務(wù)器把相應(yīng)的請(qǐng)求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端渐扮。
3论悴、客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西掖棉,主要做的是通過(guò)查找路由表確定如何到達(dá)服務(wù)器,期間可能經(jīng)過(guò)多個(gè)路由器膀估,這些都是由路由器來(lái)完成的工作幔亥,我不作過(guò)多的描述,無(wú)非就是通過(guò)查找路由表決定通過(guò)那個(gè)路徑到達(dá)服務(wù)器察纯。
4帕棉、客戶端的鏈路層,包通過(guò)鏈路層發(fā)送到路由器饼记,通過(guò)鄰居協(xié)議查找給定IP地址的MAC地址香伴,然后發(fā)送ARP請(qǐng)求查找目的地址,如果得到回應(yīng)后就可以使用ARP的請(qǐng)求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了具则,然后發(fā)送IP數(shù)據(jù)包到達(dá)服務(wù)器的地址即纲。
TCP和DUP的區(qū)別
tcp協(xié)議和udp協(xié)議的差別
TCP UDP
是否連接 面向連接 面向非連接
傳輸可靠性 可靠 不可靠
應(yīng)用場(chǎng)合 傳輸大量數(shù)據(jù) 少量數(shù)據(jù)
速度 慢 快
TCP注重?cái)?shù)據(jù)安全性,UDP數(shù)據(jù)傳輸快博肋,因?yàn)椴恍枰B接等待低斋,安全性一般,如QQ聊天數(shù)據(jù)就是通過(guò)這種方式傳輸?shù)摹?7.TCP 的可靠性如何保證?
TCP的可靠性是通過(guò)順序編號(hào)和確認(rèn)(ACK)來(lái)實(shí)現(xiàn)的
面向連接和非面向連接的服務(wù)的特點(diǎn)是什么匪凡?
面向連接的服務(wù)膊畴,通信雙方在進(jìn)行通信之前,要先在雙方建立起一個(gè)完整的可以彼此溝通的通道病游,在通信過(guò)程中唇跨,整個(gè)連接的情況一直可以被實(shí)時(shí)地監(jiān)控和管理。
非面向連接的服務(wù)衬衬,不需要預(yù)先建立一個(gè)聯(lián)絡(luò)兩個(gè)通信節(jié)點(diǎn)的連接轻绞,需要通信的時(shí)候,發(fā)送節(jié)點(diǎn)就可以往網(wǎng)絡(luò)上發(fā)送信息佣耐,讓信息自主地在網(wǎng)絡(luò)上去傳政勃,一般在傳輸?shù)倪^(guò)程中不
再加以監(jiān)控。
面向連接服務(wù)和無(wú)連接服務(wù)
面向連接服務(wù)的主要特點(diǎn)有:
面向連接服務(wù)要經(jīng)過(guò)三個(gè)階段:數(shù)據(jù)傳輸前兼砖,先建立連接奸远,連接建立后再傳輸數(shù)據(jù),數(shù)據(jù)傳送完后讽挟,釋放連接懒叛。面向連接服務(wù),可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃浴?無(wú)連接服務(wù)的特點(diǎn)是:無(wú)連接服務(wù)只有傳輸數(shù)據(jù)階段耽梅。優(yōu)點(diǎn)是靈活方便薛窥、迅速,適合傳送少量的報(bào)文,但無(wú)連接服務(wù)不能防止報(bào)文的丟失诅迷、重復(fù)或失序佩番。
區(qū)分"面向連接服務(wù)"和"無(wú)連接服務(wù)"的概念
形象的例子是:打電話和寫(xiě)信。兩個(gè)人如果要通電話罢杉,必須先建立連接--撥號(hào)趟畏,等待應(yīng)答后才能相互傳遞信息,最后還要釋放連接--掛電話滩租。寫(xiě)信就沒(méi)有那么復(fù)雜了赋秀,
地址姓名填好以后直接往郵筒一扔,收信人就能收到律想。TCP/IP協(xié)議在網(wǎng)絡(luò)層是無(wú)連接的(數(shù)據(jù)包只管往網(wǎng)上發(fā)猎莲,如何傳輸和到達(dá)以及是否到達(dá)由網(wǎng)絡(luò)設(shè)備來(lái)管理)。
而"端口"技即,是傳輸層的內(nèi)容益眉,是面向連接的。協(xié)議里面低于1024的端口都有確切的定義姥份,它們對(duì)應(yīng)著因特網(wǎng)上常見(jiàn)的一些服務(wù)。
TCP 對(duì)應(yīng)的協(xié)議和 UDP 對(duì)應(yīng)的協(xié)議
TCP對(duì)應(yīng)的協(xié)議:
(1) FTP :定義了文件傳輸協(xié)議年碘,使用21端口澈歉。常說(shuō)某某計(jì)算機(jī)開(kāi)了FTP服務(wù)便是啟動(dòng)了文件傳輸服務(wù)。下載文件屿衅,上傳主頁(yè)埃难,都要用到FTP服務(wù)。
(2) Telnet :它是一種用于遠(yuǎn)程登陸的端口涤久,使用端口23涡尘,用戶可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上,通過(guò)這種端口可以提供一種基于DOS模式下的通信服務(wù)响迂。如以前的BBS是-純字符界面的考抄,支持BBS的服務(wù)器將23端口打開(kāi),對(duì)外提供服務(wù)蔗彤。
(3) SMTP :定義了簡(jiǎn)單郵件傳送協(xié)議川梅,用于發(fā)送郵件。如常見(jiàn)的免費(fèi)郵件服務(wù)中用的就是這個(gè)郵件服務(wù)端口然遏,所以在電子郵件設(shè)置-中称锻荆看到有這么SMTP端口設(shè)置這個(gè)欄,服務(wù)器開(kāi)放的是25號(hào)端口待侵。
(4) POP3 :它是和SMTP對(duì)應(yīng)丢早,POP3用于接收郵件。通常情況下秧倾,POP3協(xié)議所用的是110端口怨酝。也是說(shuō)傀缩,只要你有相應(yīng)的使用POP3協(xié)議的程序(例如Fo-xmail或Outlook),就可以不以Web方式登陸進(jìn)郵箱界面凫碌,直接用郵件程序就可以收到郵件(如是163郵箱就沒(méi)有必要先進(jìn)入網(wǎng)易網(wǎng)站扑毡,再進(jìn)入自己的郵-箱來(lái)收信)。
(5)HTTP協(xié)議: 是從 Web 服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議盛险。
UDP對(duì)應(yīng)的協(xié)議:
(1) DNS :用于域名解析服務(wù)瞄摊,將域名地址轉(zhuǎn)換為IP地址。DNS用的是53號(hào)端口苦掘。
(2) SNMP :簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議换帜,使用161號(hào)端口,是用來(lái)管理網(wǎng)絡(luò)設(shè)備的鹤啡。由于網(wǎng)絡(luò)設(shè)備很多惯驼,無(wú)連接的服務(wù)就體現(xiàn)出其優(yōu)勢(shì)。
(3) TFTP (Trival File Transfer Protocal)递瑰,簡(jiǎn)單文件傳輸協(xié)議祟牲,該協(xié)議在熟知端口69上使用UDP服務(wù)。
DNS域名系統(tǒng)抖部,簡(jiǎn)單描述其工作原理说贝。
當(dāng)DNS客戶機(jī)需要在程序中使用名稱時(shí),它會(huì)查詢DNS服務(wù)器來(lái)解析該名稱慎颗∠缢。客戶機(jī)發(fā)送的每條查詢信息包括三條信息:包括:指定的DNS域名,指定的查詢類型俯萎,DNS域名的指定類別傲宜。基于UDP服務(wù)夫啊,端口53.
該應(yīng)用一般不直接為用戶使用函卒,而是為其他應(yīng)用服務(wù),如HTTP撇眯,SMTP等在其中需要完成主機(jī)名到IP地址的轉(zhuǎn)換谆趾。
特殊的IP地址
(1)網(wǎng)絡(luò)地址
IP地址由網(wǎng)絡(luò)號(hào)(包括子網(wǎng)號(hào))和主機(jī)號(hào)組成,網(wǎng)絡(luò)地址的主機(jī)號(hào)為全0叛本,網(wǎng)絡(luò)地址代表著整個(gè)網(wǎng)絡(luò)沪蓬。
(2)廣播地址
廣播地址通常稱為直接廣播地址,是為了區(qū)分受限廣播地址来候。
廣播地址與網(wǎng)絡(luò)地址的主機(jī)號(hào)正好相反跷叉,廣播地址中,主機(jī)號(hào)為全1。當(dāng)向某個(gè)網(wǎng)絡(luò)的廣播地址發(fā)送消息時(shí)云挟,該網(wǎng)絡(luò)內(nèi)的所有主機(jī)都能收到該廣播消息梆砸。
(3)組播地址
D類地址就是組播地址。
先回憶下A园欣,B帖世,C,D類地址吧
A類地址以00開(kāi)頭沸枯,第一個(gè)字節(jié)作為網(wǎng)絡(luò)號(hào)日矫,地址范圍為:0.0.0.0~127.255.255.255;
B類地址以10開(kāi)頭绑榴,前兩個(gè)字節(jié)作為網(wǎng)絡(luò)號(hào)哪轿,地址范圍是:128.0.0.0~191.255.255.255;
C類地址以110開(kāi)頭,前三個(gè)字節(jié)作為網(wǎng)絡(luò)號(hào)翔怎,地址范圍是:192.0.0.0~223.255.255.255窃诉。
D類地址以1110開(kāi)頭,地址范圍是224.0.0.0~239.255.255.255赤套,D類地址作為組播地址(一對(duì)多的通信)飘痛;
E類地址以1111開(kāi)頭,地址范圍是240.0.0.0~255.255.255.255容握,E類地址為保留地址宣脉,供以后使用。
Notice:只有A,B,C有網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)之分唯沮,D類地址和E類地址沒(méi)有劃分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。
(4)255.255.255.255
該IP地址指的是受限的廣播地址堪遂。受限廣播地址與一般廣播地址(直接廣播地址)的區(qū)別在于介蛉,受限廣播地址之只能用于本地網(wǎng)絡(luò),路由器不會(huì)轉(zhuǎn)發(fā)以受限廣播地址為目的地址的分組溶褪;一般廣播地址既可在本地廣播币旧,也可跨網(wǎng)段廣播。例如:主機(jī)192.168.1.1/30上的直接廣播數(shù)據(jù)包后猿妈,另外一個(gè)網(wǎng)段192.168.1.5/30也能收到該數(shù)據(jù)報(bào)吹菱;若發(fā)送受限廣播數(shù)據(jù)報(bào),則不能收到彭则。
Notice:一般的廣播地址(直接廣播地址)能夠通過(guò)某些路由器(當(dāng)然不是所有的路由器)鳍刷,而受限的廣播地址不能通過(guò)路由器。
(5)0.0.0.0
常用于尋找自己的IP地址俯抖,例如在我們的RARP输瓜,BOOTP和DHCP協(xié)議中,若某個(gè)未知IP地址的無(wú)盤(pán)機(jī)想要知道自己的IP地址,它就以255.255.255.255為目的地址尤揣,向本地范圍(具體而言是被各個(gè)路由器屏蔽的范圍內(nèi))的服務(wù)器發(fā)送IP請(qǐng)求分組搔啊。
(6)回環(huán)地址
127.0.0.0/8被用作回環(huán)地址,回環(huán)地址表示本機(jī)的地址北戏,常用于對(duì)本機(jī)的測(cè)試负芋,用的最多的是127.0.0.1。
(7)A嗜愈、B旧蛾、C類私有地址
私有地址(private address)也叫專用地址,它們不會(huì)在全球使用芝硬,只具有本地意義蚜点。
A類私有地址:10.0.0.0/8,范圍是:10.0.0.0~10.255.255.255
B類私有地址:172.16.0.0/12拌阴,范圍是:172.16.0.0~172.31.255.255
C類私有地址:192.168.0.0/16绍绘,范圍是:192.168.0.0~192.168.255.255
NAT 協(xié)議、 DHCP 協(xié)議迟赃、 DNS 協(xié)議的作用
- NAT協(xié)議 :網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network AddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù)陪拘,是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),NAT不僅完美地解決了lP地址不足的問(wèn)題纤壁,而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊左刽,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。
- DHCP協(xié)議 :動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host ConfigurationProtocol, DHCP)
是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議酌媒,使用UDP協(xié)議工作欠痴,主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段秒咨。 - DNS協(xié)議 :DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)喇辽,是因特網(wǎng)的一項(xiàng)核心服務(wù),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)雨席,能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)菩咨,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。
注意:
在OSI模型中ARP協(xié)議屬于鏈路層陡厘;而在TCP/IP模型中抽米,ARP協(xié)議屬于網(wǎng)絡(luò)層。
除了層的數(shù)量之外糙置,開(kāi)放式系統(tǒng)互聯(lián)(OSI)模型與TCP/IP協(xié)議有什么區(qū)別云茸?
開(kāi)放式系統(tǒng)互聯(lián)模型是一個(gè)參考標(biāo)準(zhǔn),解釋協(xié)議相互之間應(yīng)該如何相互作用谤饭。TCP/IP協(xié)議是美國(guó)國(guó)防部發(fā)明的查辩,是讓互聯(lián)網(wǎng)成為了目前這個(gè)樣子的標(biāo)準(zhǔn)之一胖笛。
開(kāi)放式系統(tǒng)互聯(lián)模型中沒(méi)有清楚地描繪TCP/IP協(xié)議,但是在解釋TCP/IP協(xié)議時(shí)很容易想到開(kāi)放式系統(tǒng)互聯(lián)模型宜岛。
兩者的主要區(qū)別如下:
TCP/IP協(xié)議中的應(yīng)用層處理開(kāi)放式系統(tǒng)互聯(lián)模型中的第五層长踊、第六層和第七層的功能。
TCP/IP協(xié)議中的傳輸層并不能總是保證在傳輸層可靠地傳輸數(shù)據(jù)包萍倡,而開(kāi)放式系統(tǒng)互聯(lián)模型可以做到身弊。TCP/IP協(xié)議還提供一項(xiàng)名為UDP(用戶數(shù)據(jù)報(bào)協(xié)議)的選擇。UDP不能保證可靠的數(shù)據(jù)包傳輸列敲。
TCP/IP全稱:Transmission Control Protocol / Internet Protocol 中文翻譯:傳輸控制協(xié)議 / 互聯(lián)網(wǎng)協(xié)議
最初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)時(shí)阱佛,為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò),每個(gè)IP地址包括兩個(gè)標(biāo)識(shí)碼(ID)戴而,即網(wǎng)絡(luò)ID和主機(jī)ID凑术。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個(gè)網(wǎng)絡(luò)ID,
網(wǎng)絡(luò)上的一個(gè)主機(jī)(包括網(wǎng)絡(luò)上工作站所意,服務(wù)器和路由器等)有一個(gè)主機(jī)ID與其對(duì)應(yīng)淮逊。Internet委員會(huì)定義了5種IP地址類型以適合不同容量的網(wǎng)絡(luò),即A類~E類扶踊。
其中A泄鹏、B、C3類(如下表格)由InternetNIC在全球范圍內(nèi)統(tǒng)一分配秧耗,D备籽、E類為特殊地址。
2.常見(jiàn)的路由選擇協(xié)議分井,以及它們的區(qū)別
常見(jiàn)的路由選擇協(xié)議有:RIP協(xié)議车猬、OSPF協(xié)議。
RIP協(xié)議:底層是貝爾曼福特算法尺锚,它選擇路由的度量標(biāo)準(zhǔn)(metric)是跳數(shù)珠闰,最大跳數(shù)是15跳,如果大于15跳缩麸,它就會(huì)丟棄數(shù)據(jù)包铸磅。
OSPF協(xié)議:底層是迪杰斯特拉算法赡矢,是鏈路狀態(tài)路由選擇協(xié)議杭朱,它選擇路由的度量標(biāo)準(zhǔn)是帶寬,延遲吹散。
7.在瀏覽器中輸入網(wǎng)址后執(zhí)行的全部過(guò)程
1.查找域名對(duì)應(yīng)的IP地址弧械。這一步會(huì)依次查找瀏覽器緩存,系統(tǒng)緩存空民,路由器緩存刃唐,ISPNDS緩存羞迷,根域名服務(wù)器。
2.向IP對(duì)應(yīng)的服務(wù)器發(fā)送請(qǐng)求画饥。
3.服務(wù)器響應(yīng)請(qǐng)求衔瓮,發(fā)回網(wǎng)頁(yè)內(nèi)容。
4.瀏覽器解析網(wǎng)頁(yè)內(nèi)容抖甘。
由于網(wǎng)頁(yè)可能有重定向热鞍,或者嵌入了圖片,AJAX衔彻,其它子網(wǎng)頁(yè)等等薇宠,這4個(gè)步驟可能反復(fù)進(jìn)行多次才能將最終頁(yè)面展示給用戶。
11.子網(wǎng)掩碼的作用
子網(wǎng)掩碼只有一個(gè)作用艰额,就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分澄港。
用于子網(wǎng)掩碼的位數(shù)決定于可能的子網(wǎng)數(shù)目和每個(gè)子網(wǎng)的主機(jī)數(shù)目。
計(jì)算方法示例:
定義子網(wǎng)掩碼的步驟為:
A柄沮、確定哪些組地址歸我們使用回梧。比如我們申請(qǐng)到的網(wǎng)絡(luò)號(hào)為 “210.73.a.b”,該網(wǎng)絡(luò)地址為c類IP地址铡溪,網(wǎng)絡(luò)標(biāo)識(shí)為“210.73.a”漂辐,主機(jī)標(biāo)識(shí)為“b”。
B棕硫、根據(jù)我們所需的子網(wǎng)數(shù)以及將來(lái)可能擴(kuò)充到的子網(wǎng)數(shù)髓涯,用宿主機(jī)的一些位來(lái)定義子網(wǎng)掩碼。比如我們需要12個(gè)子網(wǎng)哈扮,將來(lái)可能需要16個(gè)纬纪。用第四個(gè)字節(jié)的前四位確定子網(wǎng)掩碼。
前四位都置為“1”滑肉,即第四個(gè)字節(jié)為“11110000”包各,這個(gè)數(shù)我們暫且稱作新的二進(jìn)制子網(wǎng)掩碼。
C靶庙、把對(duì)應(yīng)初始網(wǎng)絡(luò)的各個(gè)位都置為“1”问畅,即前三個(gè)字節(jié)都置為“1”,則子網(wǎng)掩碼的間斷二進(jìn)制形式為:“11111111.11111111.11111111.11110000” 六荒。
D护姆、把這個(gè)數(shù)轉(zhuǎn)化為間斷十進(jìn)制形式為:“255.255.255.240” 。
1.TCP/UDP區(qū)別以及TCP如何保證傳輸可靠性
TCP(Transmission Control Protocol掏击,傳輸控制協(xié)議)是基于連接的協(xié)議卵皂,在正式收發(fā)數(shù)據(jù)前,必須和對(duì)方建立可靠的連接砚亭。一個(gè)TCP連接必須要經(jīng)過(guò)三次“對(duì)話”才能建立起來(lái)灯变。
我們來(lái)看看這三次對(duì)話的簡(jiǎn)單過(guò)程:主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求數(shù)據(jù)包:“我想給你發(fā)數(shù)據(jù)殴玛,可以嗎?”添祸,這是第一次對(duì)話滚粟;主機(jī)B向主機(jī)A發(fā)送同意連接和要求同步(同步就是兩臺(tái)主機(jī)一個(gè)在發(fā)送,一個(gè)在接收刃泌,協(xié)調(diào)工作)的數(shù)據(jù)包:“可以坦刀,你什么時(shí)候發(fā)?”蔬咬,這是第二次對(duì)話鲤遥;主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步:“我現(xiàn)在就發(fā),你接著吧林艘!”盖奈,這是第三次對(duì)話。三次“對(duì)話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步狐援,經(jīng)過(guò)三次“對(duì)話”之后钢坦,主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。UDP(User Data Protocol啥酱,用戶數(shù)據(jù)報(bào)協(xié)議)是與TCP相對(duì)應(yīng)的協(xié)議爹凹。它是面向非連接的協(xié)議,它不與對(duì)方建立連接镶殷,而是直接就把數(shù)據(jù)包發(fā)送過(guò)去禾酱!
UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境绘趋。比如颤陶,我們經(jīng)常使用“ping”命令來(lái)測(cè)試兩臺(tái)主機(jī)之間TCP/IP通信是否正常,其實(shí)“ping”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送UDP數(shù)據(jù)包陷遮,然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包滓走,
如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來(lái),那么網(wǎng)絡(luò)就是通的帽馋。例如搅方,在默認(rèn)狀態(tài)下,一次“ping”操作發(fā)送4個(gè)數(shù)據(jù)包绽族。大家可以看到姨涡,發(fā)送的數(shù)據(jù)包數(shù)量是4包,收到的也是4包(因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包)项秉。
這充分說(shuō)明了UDP協(xié)議是面向非連接的協(xié)議绣溜,沒(méi)有建立連接的過(guò)程慷彤。正因?yàn)閁DP協(xié)議沒(méi)有連接的過(guò)程娄蔼,所以它的通信效果高怖喻;但也正因?yàn)槿绱耍目煽啃圆蝗鏣CP協(xié)議高岁诉。QQ就使用UDP發(fā)消息锚沸,因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。
- TCP的可靠性如何保證:
在TCP的連接中涕癣,數(shù)據(jù)流必須以正確的順序送達(dá)對(duì)方哗蜈。TCP的可靠性是通過(guò)順序編號(hào)和確認(rèn)(ACK)來(lái)實(shí)現(xiàn)的。TCP在開(kāi)始傳送一個(gè)時(shí)段坠韩,為準(zhǔn)備重傳而首先將該段插入到發(fā)送隊(duì)列之中,同時(shí)啟動(dòng)時(shí)鐘。其后聋袋,如果收到了接受端對(duì)該段的ACK信息妖滔,就將該段從隊(duì)列中刪去。如果在時(shí)鐘規(guī)定的時(shí)間內(nèi)氢惋,ACK未返回洞翩,那么就從發(fā)送隊(duì)列中再次送出這個(gè)段。TCP在協(xié)議中就對(duì)數(shù)據(jù)可靠傳輸做了保障焰望,握手與斷開(kāi)都需要通訊雙方確認(rèn)骚亿,數(shù)據(jù)傳輸也需要雙方確認(rèn)成功,在協(xié)議中還規(guī)定了:分包熊赖、重組来屠、重傳等規(guī)則;而UDP主要是面向不可靠連接的震鹉,不能保證數(shù)據(jù)正確到達(dá)目的地的妖。
了解
A類IP地址
一個(gè)A類IP地址是指, 在IP地址的四段號(hào)碼中足陨,第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼嫂粟,剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話墨缘,A類IP地址就由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成星虹,網(wǎng)絡(luò)地址的最高位必須是“0”。A類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為8位镊讼,主機(jī)標(biāo)識(shí)的長(zhǎng)度為24位宽涌,A類網(wǎng)絡(luò)地址數(shù)量較少,有126個(gè)網(wǎng)絡(luò)蝶棋,每個(gè)網(wǎng)絡(luò)可以容納主機(jī)數(shù)達(dá)1600多萬(wàn)臺(tái)卸亮。
A類IP地址 地址范圍1.0.0.0到127.255.255.255[1] (二進(jìn)制表示為:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111)。最后一個(gè)是廣播地址玩裙。
A類IP地址的子網(wǎng)掩碼為255.0.0.0兼贸,每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為256的3次方-2=16777214臺(tái)段直。
B類IP地址
一個(gè)B類IP地址是指,在IP地址的四段號(hào)碼中溶诞,前兩段號(hào)碼為網(wǎng)絡(luò)號(hào)碼鸯檬。如果用二進(jìn)制表示IP地址的話,B類IP地址就由2字節(jié)的網(wǎng)絡(luò)地址和2字節(jié)主機(jī)地址組成螺垢,網(wǎng)絡(luò)地址的最高位必須是“10”喧务。B類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為16位,主機(jī)標(biāo)識(shí)的長(zhǎng)度為16位枉圃,B類網(wǎng)絡(luò)地址適用于中規(guī)等模的網(wǎng)絡(luò)功茴,有16384個(gè)網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)所能容納的計(jì)算機(jī)數(shù)為6萬(wàn)多臺(tái)孽亲。
B類IP地址范圍128.0.0.0-191.255.255.255(二進(jìn)制表示為:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)痊土。 最后一個(gè)是廣播地址。
B類IP地址的子網(wǎng)掩碼為255.255.0.0墨林,每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為256的2次方-2=65534臺(tái)赁酝。
C類IP地址
一個(gè)C類IP地址是指,在IP地址的四段號(hào)碼中旭等,前三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼酌呆,剩下的一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話搔耕,C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成隙袁,網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為24位弃榨,主機(jī)標(biāo)識(shí)的長(zhǎng)度為8位菩收,C類網(wǎng)絡(luò)地址數(shù)量較多,有209萬(wàn)余個(gè)網(wǎng)絡(luò)鲸睛。適用于小規(guī)模的局域網(wǎng)絡(luò)娜饵,每個(gè)網(wǎng)絡(luò)最多只能包含254臺(tái)計(jì)算機(jī)。
C類IP地址范圍192.0.0.0-223.255.255.255[3] (二進(jìn)制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)官辈。
C類IP地址的子網(wǎng)掩碼為255.255.255.0箱舞,每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為256-2=254臺(tái)
D類IP地址
D類IP地址在歷史上被叫做多播地址(multicast address),即組播地址拳亿。在以太網(wǎng)中晴股,多播地址命名了一組應(yīng)該在這個(gè)網(wǎng)絡(luò)中應(yīng)用接收到一個(gè)分組的站點(diǎn)。多播地址的最高位必須是“1110”肺魁,范圍從224.0.0.0到239.255.255.255电湘。
特殊的網(wǎng)址
每一個(gè)字節(jié)都為0的地址(“0.0.0.0”)對(duì)應(yīng)于當(dāng)前主機(jī);
IP地址中的每一個(gè)字節(jié)都為1的IP地址(“255.255.255.255”)是當(dāng)前子網(wǎng)的廣播地址;
IP地址中凡是以“1110”開(kāi)頭的E類IP地址都保留用于將來(lái)和實(shí)驗(yàn)使用寂呛。
IP地址中不能以十進(jìn)制“127”作為開(kāi)頭怎诫,該類地址中數(shù)字127.0.0.1到127.255.255.255用于回路測(cè)試,如:127.0.0.1可以代表本機(jī)IP地址昧谊,用“http://127.0.0.1”就可以測(cè)試本機(jī)中配置的Web服務(wù)器。
網(wǎng)絡(luò)ID的第一個(gè)8位組也不能全置為“0”酗捌,全“0”表示本地網(wǎng)絡(luò)呢诬。
IPV4和IPV6
現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的。IPv4的有限地址空間將被耗盡胖缤,為了擴(kuò)大地址空間尚镰,擬通過(guò)IPv6以重新定義地址空間。IPv4采用32位地址長(zhǎng)度哪廓,只有大約43億個(gè)地址狗唉,估計(jì)在2005~2010年間將被分配完畢,而IPv6采用128位地址長(zhǎng)度涡真,幾乎可以不受限制地提供地址分俯。按保守方法估算IPv6實(shí)際可分配的地址,整個(gè)地球的每平方米面積上仍可分配1000多個(gè)地址哆料。在IPv6的設(shè)計(jì)過(guò)程中除解決了地址短缺問(wèn)題以外缸剪,還考慮了在IPv4中解決不好的其它一些問(wèn)題,主要有端到端IP連接东亦、服務(wù)質(zhì)量(QoS)杏节、安全性、多播典阵、移動(dòng)性奋渔、即插即用等。
與IPv4相比壮啊,IPv6主要有如下一些優(yōu)勢(shì)嫉鲸。第一,明顯地?cái)U(kuò)大了地址空間歹啼。幾乎可以不受限制地提供IP地址充坑,從而確保了端到端連接的可能性。第二染突,提高了網(wǎng)絡(luò)的整體吞吐量捻爷。由于IPv6的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過(guò)64k字節(jié),應(yīng)用程序可以利用最大傳輸單元(MTU)份企,獲得更快也榄、更可靠的數(shù)據(jù)傳輸,同時(shí)在設(shè)計(jì)上改進(jìn)了選路結(jié)構(gòu),采用簡(jiǎn)化的報(bào)頭定長(zhǎng)結(jié)構(gòu)和更合理的分段方法甜紫,使路由器加快數(shù)據(jù)包處理速度降宅,提高了轉(zhuǎn)發(fā)效率,從而提高網(wǎng)絡(luò)的整體吞吐量囚霸。第三腰根,使得整個(gè)服務(wù)質(zhì)量得到很大改善。報(bào)頭中的業(yè)務(wù)級(jí)別和流標(biāo)記通過(guò)路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制和QoS保障拓型,從而極大改善了IPv6的服務(wù)質(zhì)量额嘿。第四,安全性有了更好的保證劣挫。采用IPSec可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證册养,能提高在路由器水平上的安全性。第五压固,支持即插即用和移動(dòng)性球拦。設(shè)備接入網(wǎng)絡(luò)時(shí)通過(guò)自動(dòng)配置可自動(dòng)獲取IP地址和必要的參數(shù),實(shí)現(xiàn)即插即用帐我,簡(jiǎn)化了網(wǎng)絡(luò)管理坎炼,易于支持移動(dòng)節(jié)點(diǎn)。第六拦键,更好地實(shí)現(xiàn)了多播功能点弯。在IPv6的多播功能中增加了“范圍”和“標(biāo)志”,限定了路由范圍和可以區(qū)分永久性與臨時(shí)性地址矿咕,更有利于多播功能的實(shí)現(xiàn)抢肛。
域名,端口碳柱,IP總結(jié)
- 通俗的說(shuō)捡絮,域名就相當(dāng)于一個(gè)家庭的門(mén)牌號(hào)碼,別人通過(guò)這個(gè)號(hào)碼可以很容易的找到你莲镣。如果把IP地址比作一間房子 福稳,端口就是出入這間房子的門(mén)。但是一個(gè)IP地址的端口可以有65536(2^16)個(gè)瑞侮!端口是通過(guò)端口號(hào)來(lái)標(biāo)記的的圆,只有整數(shù),范圍是從0 到65535(2^16-1)半火。一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)越妈,比如Web服務(wù)、FTP服務(wù)钮糖、SMTP服務(wù)等梅掠,這些服務(wù)通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分不同的服務(wù)的酌住。因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系,端口并不是一一對(duì)應(yīng)的阎抒。比如你的電腦作為客戶機(jī)訪問(wèn)一臺(tái)WWW服務(wù)器時(shí)酪我,WWW服務(wù)器使用“80”端口與你的電腦通信,但你的電腦則可能使用“3457”這樣的端口且叁。
DNS即為域名解析服務(wù)都哭。
域名解析器,是把域名轉(zhuǎn)換成主機(jī)所在IP地址的中介逞带。通常上網(wǎng)的時(shí)候欺矫,敲入一個(gè)域名地址,電腦會(huì)首先向DNS服務(wù)器搜索相對(duì)應(yīng)的IP地址掰担,服務(wù)器找到對(duì)應(yīng)值之后汇陆,會(huì)把IP地址返回給你的瀏覽器怒炸,這時(shí)瀏覽器根據(jù)這個(gè)IP地址發(fā)出瀏覽請(qǐng)求带饱,這樣才完成了域名尋址的過(guò)程。操作系統(tǒng)會(huì)把你常用的域名IP地址對(duì)應(yīng)值保存起來(lái)阅羹,當(dāng)你瀏覽經(jīng)常光顧的網(wǎng)站時(shí)勺疼,就可以直接從系統(tǒng)的DNS緩存里提取對(duì)應(yīng)的IP地址,加快連線網(wǎng)站的速度捏鱼。
1.域名
域名(Domain Name)执庐,用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位(有時(shí)也指地理位置,地理上的域名等)导梆。一個(gè)域名的目的是便于記憶和溝通的一組服務(wù)器的地址(網(wǎng)站轨淌,電子郵件,F(xiàn)TP等)看尼。
構(gòu)成
以一個(gè)常見(jiàn)的域名為例說(shuō)明递鹉,百度網(wǎng)址是由二部分組成,標(biāo)號(hào)“baidu”是這個(gè)域名的主域名體藏斩,而最后的標(biāo)號(hào)“com”則是該域名的后綴躏结,代表的這是一個(gè)com國(guó)際域名,是頂級(jí)域名狰域。而前面的www.是網(wǎng)絡(luò)名媳拴,為www的域名。
DNS規(guī)定兆览,域名中的標(biāo)號(hào)都由英文字母和數(shù)字組成屈溉,每一個(gè)標(biāo)號(hào)不超過(guò)63個(gè)字符,也不區(qū)分大小寫(xiě)字母抬探。標(biāo)號(hào)中除連字符(-)外不能使用其他的標(biāo)點(diǎn)符號(hào)语婴。級(jí)別最低的域名寫(xiě)在最左邊,而級(jí)別最高的域名寫(xiě)在最右邊。由多個(gè)標(biāo)號(hào)組成的完整域名總共不超過(guò)255個(gè)字符砰左。域名系統(tǒng)是分層的匿醒,允許定義的子域。域組成的至少一個(gè)字缠导,標(biāo)簽廉羔。如果有多個(gè)標(biāo)簽,標(biāo)簽必須用點(diǎn)分開(kāi)僻造。
域名結(jié)構(gòu)
域名由兩個(gè)或兩個(gè)以上的詞構(gòu)成憋他,中間由點(diǎn)號(hào)分隔開(kāi)。最右邊的那個(gè)詞稱為頂級(jí)域名髓削。下面是幾個(gè)常見(jiàn)的頂級(jí)域名及其用法:
.COM--用于商業(yè)機(jī)構(gòu)竹挡。它是最常見(jiàn)的頂級(jí)域名。任何人都可以注冊(cè).COM 形式的域名立膛。
.TOP--用于所有公司組織個(gè)人揪罕,頂級(jí)高端,事業(yè)突破宝泵。任何人都可以注冊(cè).TOP形式的域名好啰。
.NET--最初是用于網(wǎng)絡(luò)組織,例如因特網(wǎng)服務(wù)商和維修商儿奶。任何人都可以注冊(cè)以.NET結(jié)尾的域名框往。
.ORG--是為各種組織包括非盈利組織而定的,任何人都可以注冊(cè)以.ORG 結(jié)尾的域名闯捎。
國(guó)家代碼由兩個(gè)字母組成的頂級(jí)域名如.cn,.uk,.de和.jp稱為國(guó)家代碼頂級(jí)域名(ccTLDs),其中.cn是中國(guó)專用的頂級(jí)域名椰弊,其注冊(cè)歸CNNIC管理,以.cn結(jié)尾的二級(jí)域名我們簡(jiǎn)稱為國(guó)內(nèi)域名瓤鼻。注冊(cè)國(guó)家代碼頂級(jí)域名下的二級(jí)域名的規(guī)則和政策與不同的國(guó)家的政策有關(guān)秉版。您在注冊(cè)時(shí)應(yīng)咨詢域名注冊(cè)機(jī)構(gòu),問(wèn)清相關(guān)的注冊(cè)條件及與注冊(cè)相關(guān)的條款娱仔。某些域名注冊(cè)商除了提供以.com,.net和.org結(jié)尾的域名的注冊(cè)服務(wù)之外沐飘,還提供國(guó)家代碼頂級(jí)域名的注冊(cè)。ICANN并沒(méi)有特別授權(quán)注冊(cè)商提供國(guó)家代碼頂級(jí)域名的注冊(cè)服務(wù)牲迫。
2.端口
端口詳解
端口是指接口電路中的一些寄存器耐朴,這些寄存器分別用來(lái)存放數(shù)據(jù)信息、控制信息和狀態(tài)信息盹憎,相應(yīng)的端口分別稱為數(shù)據(jù)端口筛峭、控制端口和狀態(tài)端口。電腦運(yùn)行的系統(tǒng)程序陪每,其實(shí)就像一個(gè)閉合的圓圈影晓,但是電腦是為人服務(wù)的镰吵,他需要接受一些指令,并且要按照指令調(diào)整系統(tǒng)功能來(lái)工作挂签,于是系統(tǒng)程序設(shè)計(jì)者疤祭,就把這個(gè)圓圈截成好多段,這些線段接口就叫端口(通俗講是斷口饵婆,就是中斷)勺馆,系統(tǒng)運(yùn)行到這些端口時(shí),一看端口是否打開(kāi)或關(guān)閉侨核,如果關(guān)閉草穆,就是繩子接通了,系統(tǒng)往下運(yùn)行搓译,如果端口是打開(kāi)的悲柱,系統(tǒng)就得到命令,有外部數(shù)據(jù)輸入些己,接受外部數(shù)據(jù)并執(zhí)行.
"端口"是英文port的意譯豌鸡,可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口轴总,其中虛擬端口指計(jì)算機(jī)內(nèi)部或交換機(jī)路由器內(nèi)的端口直颅,不可見(jiàn)博个。例如計(jì)算機(jī)中的80端口怀樟、21端口、23端口等盆佣。物理端口又稱為接口往堡,是可見(jiàn)端口,計(jì)算機(jī)背板的RJ45網(wǎng)口共耍,交換機(jī)路由器集線器等RJ45端口虑灰。電話使用RJ11插口也屬于物理端口的范疇。
硬件端口
CPU通過(guò)接口寄存器或特定電路與外設(shè)進(jìn)行數(shù)據(jù)傳送痹兜,這些寄存器或特定電路稱之為端口穆咐。
其中硬件領(lǐng)域的端口又稱接口,如:并行端口字旭、串行端口等对湃。
網(wǎng)絡(luò)端口
在網(wǎng)絡(luò)技術(shù)中,端口(Port)有好幾種意思遗淳。集線器拍柒、交換機(jī)、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口屈暗,如RJ-45端口拆讯、Serial端口等脂男。我們這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協(xié)議中的端口种呐,是邏輯意義上的端口宰翅。
協(xié)議端口
在Internet上,各主機(jī)間通過(guò)TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包爽室,各個(gè)數(shù)據(jù)包根據(jù)其目的主機(jī)的ip地址把數(shù)據(jù)包順利的傳送到目的主機(jī)堕油。大多數(shù)操作系統(tǒng)都支持多程序(進(jìn)程)同時(shí)運(yùn)行,那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢肮之?
端口機(jī)制引入掉缺。
本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口(protocol port,即我們常說(shuō)的端口)戈擒,每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)眶明,如:80等。當(dāng)目的主機(jī)接收到數(shù)據(jù)包后筐高,將根據(jù)報(bào)文首部的目的端口號(hào)搜囱,把數(shù)據(jù)發(fā)送到相應(yīng)端口,而與此端口相對(duì)應(yīng)的那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來(lái)柑土。不光接受數(shù)據(jù)包的進(jìn)程需要開(kāi)啟它自己的端口蜀肘,發(fā)送數(shù)據(jù)包的進(jìn)程也需要開(kāi)啟端口,這樣稽屏,數(shù)據(jù)包中將會(huì)標(biāo)識(shí)有源端口扮宠,以便接受方能順利地回傳數(shù)據(jù)包到這個(gè)端口。
端口詳解
主機(jī)發(fā)送數(shù)據(jù)包時(shí)要將不同的封包發(fā)給不同的服務(wù)來(lái)處理狐榔,每種網(wǎng)絡(luò)的服務(wù)功能是不相同坛增,
當(dāng)你的主機(jī)同時(shí)開(kāi)啟了FTP與WWW服務(wù)時(shí),別人送來(lái)的資料封包薄腻,就會(huì)依照TCP上面的port號(hào)碼來(lái)給FTP這個(gè)服務(wù)或者是WWW這個(gè)服務(wù)來(lái)處理收捣。經(jīng)過(guò)TCP三次握手之后,server端主機(jī)端口是固定的庵楷,例如WWW選擇80而FTP則以21為正常的聯(lián)機(jī)信道罢艾,client端的port通常是高于1024的隨機(jī)取得的port。
端口類型
根據(jù)提供服務(wù)類型尽纽,端口分為T(mén)CP端口咐蚯,UDP端口。由于TCP和UDP兩個(gè)協(xié)議是獨(dú)立的蜓斧,因此各自的端口號(hào)也相互獨(dú)立仓蛆,比如TCP有235端口,UDP也可以有235端口挎春,兩者并不沖突看疙。
1.周知端口(Well Known Ports)
周知端口范圍從0到1023豆拨,其中80端口分配給WWW服務(wù),21端口分配給FTP服務(wù)等能庆。網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的施禾,如果不是默認(rèn)的端口號(hào)則應(yīng)該在地址欄上指定端口號(hào),比如使用“8080”作為WWW服務(wù)的端口搁胆,則需要在地址欄里輸入“網(wǎng)址:8080”弥搞。但是有些系統(tǒng)協(xié)議使用固定的端口號(hào),它是不能被改變的渠旁,比如139端口專門(mén)用于NetBIOS與TCP/IP之間的通信攀例,不能手動(dòng)改變。
2.動(dòng)態(tài)端口(Dynamic Ports)
動(dòng)態(tài)端口的范圍是從49152到65535顾腊。之所以稱為動(dòng)態(tài)端口粤铭,是因?yàn)樗?一般不固定分配某種服務(wù),而是動(dòng)態(tài)分配杂靶。
3.注冊(cè)端口
端口1024到49151梆惯,分配給用戶進(jìn)程或應(yīng)用程序。這些進(jìn)程主要是用戶選擇安裝的一些應(yīng)用程序吗垮,而不是已經(jīng)分配好了公認(rèn)端口的常用程序垛吗。這些端口在沒(méi)有被服務(wù)器資源占用的時(shí)候,可以用用戶端動(dòng)態(tài)選用為源端口烁登。
黑客利用
一些端口常常會(huì)被黑客利用怯屉,還會(huì)被一些木馬病毒利用,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊防泵,以下是計(jì)算機(jī)端口的介紹以及防止被黑客攻擊的簡(jiǎn)要辦法蚀之。
8080端口
端口說(shuō)明:8080端口同80端口蝗敢,是被用于WWW代理服務(wù)的捷泞,可以實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽,經(jīng)常在訪問(wèn)某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候寿谴,會(huì)加上“:8080”端口號(hào)锁右。
端口漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)讶泰。另外咏瑟,RemoConChubo,RingZero木馬也可以利用該端口進(jìn)行攻擊痪署。
操作建議:一般我們是使用80端口進(jìn)行網(wǎng)頁(yè)瀏覽的码泞,為了避免病毒的攻擊,我們可以關(guān)閉該端口狼犯。
非法入侵
簡(jiǎn)單說(shuō)來(lái)余寥,非法入侵的方式可粗略分為4種:
1领铐、掃描端口,通過(guò)已知的系統(tǒng)Bug攻入主機(jī)宋舷。
2绪撵、種植木馬,利用木馬開(kāi)辟的后門(mén)進(jìn)入主機(jī)祝蝠。
3音诈、采用數(shù)據(jù)溢出的手段,迫使主機(jī)提供后門(mén)進(jìn)入主機(jī)绎狭。
4细溅、利用某些軟件設(shè)計(jì)的漏洞,直接或間接控制主機(jī)儡嘶。
掃描端口最普遍谒兄;
我們可以限制所有的端口,只對(duì)部分端口(比如WWW端口80社付、FTP端口21)開(kāi)放承疲,其余全部關(guān)閉。
對(duì)于采用Windows 2000或XP的用戶來(lái)說(shuō)鸥咖,不需要安裝其他軟件燕鸽,可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下:
1啼辣、右鍵點(diǎn)擊“網(wǎng)上鄰居”---“屬性”---“本地連接”(如果是撥號(hào)上網(wǎng)用戶啊研,選擇“我的連接”圖標(biāo)),彈出“本地連接狀態(tài)”對(duì)話框鸥拧。
2党远、點(diǎn)擊[屬性]按鈕,彈出“本地連接屬性”富弦,選擇“此連接使用下列項(xiàng)目”中的“Internet協(xié)議(TCP/IP)”沟娱,然后點(diǎn)擊[屬性]按鈕。
3腕柜、在彈出的“Internet協(xié)議(TCP/IP)”對(duì)話框中點(diǎn)擊[高級(jí)]按鈕济似。在彈出的“高級(jí)TCP/IP 設(shè)置”中,選擇“選項(xiàng)”標(biāo)簽盏缤,選中“TCP/IP篩選”砰蠢,然后點(diǎn)擊[屬性]按鈕。
4唉铜、在彈出的“TCP/IP篩選”對(duì)話框里選擇“啟用TCP/IP篩選”的復(fù)選框台舱,然后把左邊“TCP端口”上的“只允許”選上。
這樣可以來(lái)添加或刪除您的TCP或UDP或IP的各種端口了潭流。添加或者刪除完畢竞惋,重新啟動(dòng)機(jī)器以后俩功,您的服務(wù)器就被保護(hù)起來(lái)了。
最后碰声,提醒個(gè)人用戶诡蜓,如果您只上網(wǎng)瀏覽的話,可以不添加任何端口胰挑。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具蔓罚,比如OICQ的話,就要把“4000”這個(gè)端口打開(kāi)瞻颂,同理豺谈,如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候,
請(qǐng)搞清它在您主機(jī)所開(kāi)的端口贡这,然后在“TCP /IP“里把此端口打開(kāi)茬末。
重要的服務(wù)器端口:Active Directory(活動(dòng)目錄)
A活動(dòng)目錄服務(wù)是Windows Server 2000操作系統(tǒng)平臺(tái)的中心組件之一。理解活動(dòng)目錄對(duì)于理解Windows Server 2000的整體價(jià)值是非常重要的盖矫。
常見(jiàn)服務(wù)劃分
劃分為使用TCP端口(面向連接如打電話)和使用UDP端口(無(wú)連接如寫(xiě)信)兩種丽惭。
網(wǎng)絡(luò)中可以被命名和尋址的通信端口是操作系統(tǒng)的一種可分配資源。由網(wǎng)絡(luò)OSI七層協(xié)議可知辈双,
傳輸層與網(wǎng)絡(luò)層最大的區(qū)別是傳輸層提供進(jìn)程通信能力责掏,網(wǎng)絡(luò)通信的最終地址不僅包括主機(jī)地址,還包括可描述進(jìn)程的某種標(biāo)識(shí)湃望。所以TCP/IP協(xié)議提出的協(xié)議端口换衬,可以認(rèn)為是網(wǎng)絡(luò)通信進(jìn)程的一種標(biāo)識(shí)符。
應(yīng)用程序(調(diào)入內(nèi)存運(yùn)行后一般稱為:進(jìn)程)通過(guò)系統(tǒng)調(diào)用與某端口建立連接(binding证芭,綁定)后瞳浦,傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進(jìn)程所接收,相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出废士。
在TCP/IP協(xié)議的實(shí)現(xiàn)中叫潦,端口操作類似于一般的I/O操作,進(jìn)程獲取一個(gè)端口湃密,相當(dāng)于獲取本地唯一的I/O文件诅挑,可以用一般的讀寫(xiě)方式訪問(wèn)類似于文件描述符,每個(gè)端口都擁有一個(gè)叫端口號(hào)的整數(shù)描述符泛源,用來(lái)區(qū)別不同的端口。由于TTCP和UDP是獨(dú)立的軟件模塊忿危,各自的端口號(hào)也相互獨(dú)立。如TCP有一個(gè)255號(hào)端口,UDP也可以有一個(gè)255號(hào)端口排霉,兩者并不沖突。
端口號(hào)有兩種基本分配方式:第一種叫全局分配是一種集中分配方式硬纤,由一個(gè)公認(rèn)權(quán)威的中央機(jī)構(gòu)根據(jù)用戶需要進(jìn)行統(tǒng)一分配,并將結(jié)果公布于眾赃磨,第二種是本地分配筝家,又稱動(dòng)態(tài)連接,即進(jìn)程需要訪問(wèn)傳輸層服務(wù)時(shí)邻辉,向本地操作系統(tǒng)提出申請(qǐng)溪王,操作系統(tǒng)返回本地唯一的端口號(hào),進(jìn)程再通過(guò)合適的系統(tǒng)調(diào)用值骇,將自己和該端口連接起來(lái)(binding莹菱,綁定)。TCP/IP將端口號(hào)分為兩部分吱瘩,少量的作為保留端口道伟,以全局方式分配給服務(wù)進(jìn)程。每一個(gè)標(biāo)準(zhǔn)服務(wù)器都擁有一個(gè)全局公認(rèn)的端口叫周知端口使碾,即使在不同的機(jī)器上蜜徽,其端口號(hào)也相同。剩余的為自由端口票摇,以本地方式進(jìn)行分配娜汁。TCP和UDP規(guī)定,小于256的端口才能作為保留端口兄朋。
系統(tǒng)管理員重定向端口是把一個(gè)端口重定向到另一個(gè)地址掐禁。例如HTTP端口是80,不少人將它重定向到另一個(gè)端口颅和,如8080傅事。實(shí)現(xiàn)重定向是為了隱藏公認(rèn)的默認(rèn)端口,降低受破壞率峡扩。大多數(shù)端口重定向與原端口有相似之處蹭越,例如多數(shù)HTTP端口由80變化而來(lái):81,88教届,8000响鹃。同樣POP的端口原來(lái)在110,也常被重定向到1100案训。也有不少情況是選取統(tǒng)計(jì)上有特別意義的數(shù)买置,象1234,23456强霎,34567等忿项。許多人有其它原因選擇奇怪的數(shù),42,69轩触,666寞酿。越來(lái)越多的遠(yuǎn)程控制木馬采用相同的默認(rèn)端口。如NetBus的默認(rèn)端口是12345脱柱。BlakeR.Swopes指出使用重定向端口還有一個(gè)原因伐弹,在UNIX系統(tǒng)上,如果你想偵聽(tīng)1024以下的端口需要有root權(quán)限榨为。如果你沒(méi)有root權(quán)限而又想開(kāi)web服務(wù)惨好,你就需要將其安裝在較高的端口。此外柠逞,一些ISP的防火墻將阻擋低端口的通訊昧狮,這樣的話即使你擁有整個(gè)機(jī)器你還是得重定向端口。
保護(hù)端口
查看:經(jīng)常用命令或軟件查看本地所開(kāi)放的端口板壮,看是否有可疑端口逗鸣;
判斷:如果開(kāi)放端口中有你不熟悉的,應(yīng)該馬上查找端口大全或木馬常見(jiàn)端口等資料(網(wǎng)上多的很)绰精,看看里面對(duì)你那個(gè)可疑端口的作用描述撒璧,或者通過(guò)軟件查看開(kāi)啟此端口的進(jìn)程來(lái)進(jìn)行判斷;
關(guān)閉:如果真是木馬端口或者資料中沒(méi)有這個(gè)端口的描述笨使,那么應(yīng)該關(guān)閉此端口卿樱,你可以用防火墻來(lái)屏蔽此端口,也可以用本地連接-TCP/IP-高級(jí)-選項(xiàng)-TCP/IP篩選硫椰,啟用篩選機(jī)制來(lái)篩選端口繁调;
注意:判斷時(shí)候要慎重,因?yàn)橐恍﹦?dòng)態(tài)分配的端口也容易引起你多余的懷疑靶草,這類端口一般比較低蹄胰,且連續(xù)。還有奕翔,一些狡猾的后門(mén)軟件裕寨,他們會(huì)借用80等一些常見(jiàn)端口來(lái)進(jìn)行通信(穿透了防火墻),不輕易運(yùn)行陌生程序才是關(guān)鍵派继。
怎樣查看端口
一臺(tái)服務(wù)器有大量的端口在使用宾袜,怎么來(lái)查看端口呢?有兩種方式:一種是利用系統(tǒng)內(nèi)置的命令驾窟,一種是利用第三方端口掃描軟件庆猫。
1.用“netstat /an”查看端口狀態(tài)
在Windows 2000/XP中,可以在命令提示符下使用“netstat /an”查 看系統(tǒng)端口狀態(tài)纫普,可以列出系統(tǒng)正在開(kāi)放的端口號(hào)及其狀態(tài).
2.用第三方端口掃描軟件
第三方端口掃描軟件有許多阅悍,這里以“Fport” 為例講解好渠∽蚣冢“Fport”在命令提示符下使用节视,運(yùn)行結(jié)果與“netstat -an”相似,但是它不僅能夠列出正在使用的端口號(hào)及類型假栓,還可以列出端口被哪個(gè)應(yīng)用程序使用寻行。
IP
IP是怎樣實(shí)現(xiàn)網(wǎng)絡(luò)互連的?
各個(gè)廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備匾荆,它們相互之間不能互通拌蜘,原因是因?yàn)樗鼈兯鶄魉蛿?shù)據(jù)的基本單元(技術(shù)上稱之為“幀”)的格式不同。IP協(xié)議實(shí)際上是一套由軟件程序組成的協(xié)議軟件牙丽,它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報(bào)”格式简卧,,使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通烤芦,即具有“開(kāi)放性”的特點(diǎn)举娩。數(shù)據(jù)報(bào)也是分組交換的一種形式,就是把所傳送的數(shù)據(jù)分段打成“包”构罗,再傳送出去铜涉。但是,與傳統(tǒng)的“連接型”分組交換不同遂唧,它屬于“無(wú)連接型”芙代,是把打成的每個(gè)“包”(分組)都作為一個(gè)“獨(dú)立的報(bào)文”傳送出去,所以叫做“數(shù)據(jù)報(bào)”盖彭。這樣纹烹,在開(kāi)始通信之前就不需要先連接好一條電路,各個(gè)數(shù)據(jù)報(bào)不一定都通過(guò)同一條路徑傳輸召边,所以叫做“無(wú)連接型”铺呵。每個(gè)數(shù)據(jù)報(bào)都有報(bào)頭和報(bào)文這兩個(gè)部分,報(bào)頭中有目的地址等必要內(nèi)容掌实,使每個(gè)數(shù)據(jù)報(bào)不經(jīng)過(guò)同樣的路徑都能準(zhǔn)確地到達(dá)目的地陪蜻。在目的地重新組合還原成原來(lái)發(fā)送的數(shù)據(jù)。IP數(shù)據(jù)報(bào)的最大長(zhǎng)度可達(dá)65535個(gè)字節(jié)贱鼻。
IP地址的分配
TCP/IP協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)進(jìn)行不同的設(shè)置宴卖,且每個(gè)節(jié)點(diǎn)一般需要一個(gè)“IP地址”、一個(gè)“子網(wǎng)掩碼”邻悬、一個(gè)“默認(rèn)網(wǎng)關(guān)”症昏。不過(guò),可以通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)父丰,給客戶端自動(dòng)分配一個(gè)IP地址肝谭【蛳埽互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個(gè)叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互聯(lián)網(wǎng)賦名和編號(hào)公司)的組織來(lái)管理攘烛。
IP地址現(xiàn)由因特網(wǎng)名字與號(hào)碼指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配魏滚。
InterNIC:負(fù)責(zé)美國(guó)及其他地區(qū);
ENIC:負(fù)責(zé)歐洲地區(qū)坟漱;
APNIC(Asia Pacific Network Information Center): 我國(guó)用戶可向APNIC申請(qǐng)(要繳費(fèi))
PS:1998年鼠次,APNIC的總部從東京搬遷到澳大利亞布里斯班。
負(fù)責(zé)A類IP地址分配的機(jī)構(gòu)是ENIC
負(fù)責(zé)北美B類IP地址分配的機(jī)構(gòu)是InterNIC
負(fù)責(zé)亞太B類IP地址分配的機(jī)構(gòu)是APNIC
IP網(wǎng)絡(luò)段
IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型芋齿,A類地址腥寇、B類地址、C類地址觅捆、D類地址和E類地址赦役。
查找ip有個(gè)cmd命令:tracert 后面加ip地址,可以查所經(jīng)過(guò)的路由!
局域網(wǎng)的IP
在一個(gè)局域網(wǎng)中栅炒,有兩個(gè)IP地址比較特殊掂摔,一個(gè)是網(wǎng)絡(luò)號(hào),一個(gè)是廣播地址职辅。網(wǎng)絡(luò)號(hào)是用于三層尋址的地址棒呛,它代表了整個(gè)網(wǎng)絡(luò)本身;另一個(gè)是廣播地址域携,它代表了網(wǎng)絡(luò)全部的主機(jī)簇秒。網(wǎng)絡(luò)號(hào)是網(wǎng)段中的第一個(gè)地址,廣播地址是網(wǎng)段中的最后一個(gè)地址秀鞭,這兩個(gè)地址是不能配置在計(jì)算機(jī)主機(jī)上的趋观。例如在192.168.0.0,255.255.255.0這樣的網(wǎng)段中锋边,網(wǎng)絡(luò)號(hào)是192.168.0.0皱坛,廣播地址是192.168.0.255。因此豆巨,在一個(gè)局域網(wǎng)中剩辟,能配置在計(jì)算機(jī)中的地址比網(wǎng)段內(nèi)的地址要少兩個(gè)(網(wǎng)絡(luò)號(hào)、廣播地址)往扔,這些地址稱之為主機(jī)地址贩猎。在上面的例子中,主機(jī)地址就只有192.168.0.1至192.168.0.254可以配置在計(jì)算機(jī)上了萍膛。
查任意人IP
主動(dòng)查對(duì)方的IP
這種查任意一個(gè)人IP地址的基本思路是:若想知道對(duì)方的地址吭服,只需設(shè)法讓對(duì)方訪問(wèn)自己的IP地址就可以了,一旦對(duì)方來(lái)訪問(wèn)蝗罗,也就建立了一個(gè)SOCKET連接艇棕,我們就可以輕松地捕獲他(她)的IP地址蝌戒。
當(dāng)然前提他得在線。
第一步:申請(qǐng)一個(gè)轉(zhuǎn)向域名沼琉,如126com等北苟,并在網(wǎng)上做一個(gè)主頁(yè)(主頁(yè)無(wú)論怎么簡(jiǎn)單都可以,目的是為了查IP地址嘛)刺桃;
第二步:在你想查別人IP的時(shí)候粹淋,到你申請(qǐng)域名的地方吸祟,將鏈接轉(zhuǎn)到你的IP瑟慈;
第三步:打開(kāi)查IP地址的軟件
第四步:告訴那個(gè)你想查其IP地址的人,想辦法讓他去你的網(wǎng)站看看屋匕,給他這個(gè)轉(zhuǎn)向域名葛碧;
第五步:當(dāng)他輸入此網(wǎng)址以后,域名會(huì)自動(dòng)指向你的IP过吻,因此你就能知道他的IP了进泼;
第六步:當(dāng)你查到他的IP地址后,再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址纤虽,達(dá)到隱藏的目的乳绕。
2.被動(dòng)查對(duì)方IP
如果你想查那個(gè)掃你電腦的人的IP,可用下面的方法逼纸。
一種做法是用天網(wǎng)洋措,用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦杰刽,那么在“日志”中就可以看到那個(gè)掃你的人的IP了菠发,他掃描你電腦的哪個(gè)端口也可從中看出。
另外一種做法是用黑客陷阱軟件贺嫂,這些軟件可以欺騙對(duì)方你的某些端口已經(jīng)打開(kāi)滓鸠,讓他誤以為你已經(jīng)中了木馬,當(dāng)他與你的電腦產(chǎn)生連接時(shí)第喳,他的IP就記錄在這些軟件中了糜俗。
設(shè)置本機(jī)IP
開(kāi)始 -> 運(yùn)行 -> cmd -> ipconfig /all 可以查詢本機(jī)的 ip 地址,以及子網(wǎng)掩碼曲饱、網(wǎng)關(guān)悠抹、物理地址(Mac 地址)、DNS 等詳細(xì)情況渔工。
設(shè)置本機(jī)的IP地址可以通過(guò):網(wǎng)上鄰居 -> 本地連接 -> 屬性 -> TCP/IP 就可以開(kāi)始設(shè)置了锌钮。
子網(wǎng)的計(jì)算
一個(gè)主機(jī)的IP地址是202.112.14.137,掩碼是255.255.255.224引矩,要求計(jì)算這個(gè)主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和廣播地址梁丘。
常規(guī)辦法是把這個(gè)主機(jī)地址和子網(wǎng)掩碼都換算成二進(jìn)制數(shù)侵浸,兩者進(jìn)行邏輯與運(yùn)算后即可得到網(wǎng)絡(luò)地址。其實(shí)大家只要仔細(xì)想想氛谜,可以得到另一個(gè)方法:255.255.255.224的掩碼所容納的IP地址有256-224=32個(gè)(包括網(wǎng)絡(luò)地址和廣播地址)掏觉,那么具有這種掩碼的網(wǎng)絡(luò)地址一定是32的倍數(shù)。而網(wǎng)絡(luò)地址是子網(wǎng)IP地址的開(kāi)始值漫,廣播地址是結(jié)束澳腹,可使用的主機(jī)地址在這個(gè)范圍內(nèi),因此略小于137而又是32的倍數(shù)的只有128杨何,所以得出網(wǎng)絡(luò)地址是202.112.14.128酱塔。而廣播地址就是下一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址減1。而下一個(gè)32的倍數(shù)是160危虱,因此可以得到廣播地址為202.112.14.159羊娃。
根據(jù)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)量進(jìn)行子網(wǎng)地址的規(guī)劃和計(jì)算子網(wǎng)掩碼。比如一個(gè)子網(wǎng)有10臺(tái)主機(jī)埃跷,那么對(duì)于這個(gè)子網(wǎng)就需要10+1+1+1=13個(gè)IP地址蕊玷。(注意加的第一個(gè)1是指這個(gè)網(wǎng)絡(luò)連接時(shí)所需的網(wǎng)關(guān)地址,接著的兩個(gè)1分別是指網(wǎng)絡(luò)地址和廣播地址弥雹。)13小于16(16等于2的4次方)垃帅,所以主機(jī)位為4位。而256-16=240剪勿,所以該子網(wǎng)掩碼為255.255.255.240贸诚。如果一個(gè)子網(wǎng)有14臺(tái)主機(jī),不少同學(xué)常犯的錯(cuò)誤是:依然分配具有16個(gè)地址空間的子網(wǎng)窗宦,而忘記了給網(wǎng)關(guān)分配地址赦颇。這樣就錯(cuò)誤了,因?yàn)?4+1+1+1=17 赴涵,大于16媒怯,所以我們只能分配具有32個(gè)地址(32等于2的5次方)空間的子網(wǎng)。這時(shí)子網(wǎng)掩碼為:255.255.255.224髓窜。
子網(wǎng)扇苞、超網(wǎng)和無(wú)類域間路由
同一網(wǎng)絡(luò)的計(jì)算機(jī)分配不同的IP地址,就可以提高網(wǎng)絡(luò)傳輸效率寄纵。事實(shí)上鳖敷,同一網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)仍然處于同一廣播域,廣播包的數(shù)量不會(huì)由于IP地址的不同而減少程拭,所以定踱,僅僅是為計(jì)算機(jī)指定不同網(wǎng)段,并不能實(shí)現(xiàn)劃分廣播域的目的恃鞋。若欲減少?gòu)V播域崖媚,最根本的解決辦法就是劃分VLAN亦歉,然后為每個(gè)VLAN分別指定不同的IP網(wǎng)段。傳統(tǒng)IP地址分類的缺點(diǎn)是不能在網(wǎng)絡(luò)內(nèi)部使用路由畅哑,這樣一來(lái)肴楷,對(duì)于比較大的網(wǎng)絡(luò),例如一個(gè)A類網(wǎng)絡(luò)荠呐,會(huì)由于網(wǎng)絡(luò)中主機(jī)數(shù)量太多而變得難以管理赛蔫。為此,引入子網(wǎng)掩碼(NetMask)泥张,從邏輯上把一個(gè)大網(wǎng)絡(luò)劃分成一些小網(wǎng)絡(luò)呵恢。子網(wǎng)掩碼是由一系列的1和0構(gòu)成,通過(guò)將其同IP地址做“與”運(yùn)算來(lái)指出一個(gè)IP地址的網(wǎng)絡(luò)號(hào)是什么圾结。對(duì)于傳統(tǒng)IP地址分類來(lái)說(shuō)瑰剃,A類地址的子網(wǎng)掩碼是255.0.0.0;B類地址的子網(wǎng)掩碼是255.255.0.0筝野;C類地址的子網(wǎng)掩碼是255.255.255.0。例如粤剧,如果要將一個(gè)B類網(wǎng)絡(luò)166.111.0.0劃分為多個(gè)C類子網(wǎng)來(lái)用的話歇竟,只要將其子網(wǎng)掩碼設(shè)置為255.255.255.0即可,這樣166.111.1.1和166.111.2.1就分屬于不同的網(wǎng)絡(luò)了抵恋。像這樣焕议,通過(guò)較長(zhǎng)的子網(wǎng)掩碼將一個(gè)網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)絡(luò)的方法就叫做劃分子網(wǎng)(Subnetting)。
在選擇專用(私有)IP地址時(shí)弧关,應(yīng)當(dāng)注意以下幾點(diǎn):
- 1盅安、為每個(gè)網(wǎng)段都分配一個(gè)C類IP地址段,建議使用192.168.2.0--192.168.254.0段IP地址世囊。由于某些網(wǎng)絡(luò)設(shè)備(如寬帶路由器或無(wú)線路由器)或應(yīng)用程序(如ICS)擁有自動(dòng)分配IP地址功能别瞭,而且默認(rèn)的IP地址池往往位于192.168.0.0和192.168.1.0段,因此株憾,在采用該IP地址段時(shí)蝙寨,往往容易導(dǎo)致IP地址沖突或其他故障。所以嗤瞎,除非必要墙歪,應(yīng)當(dāng)盡量避免使用上述兩個(gè)C類地址段。
- 2贝奇、可采用C類地址的子網(wǎng)掩碼虹菲,如果有必要,可以采用變長(zhǎng)子網(wǎng)掩碼掉瞳。通常情況下毕源,不要采用過(guò)大的子網(wǎng)掩碼髓帽,每個(gè)網(wǎng)段的計(jì)算機(jī)數(shù)量都不要超過(guò)250臺(tái)計(jì)算機(jī)。同一網(wǎng)段的計(jì)算機(jī)數(shù)量越多脑豹,廣播包的數(shù)量越大郑藏,有效帶寬就損失得越多,網(wǎng)絡(luò)傳輸效率也越低瘩欺。
- 3必盖、即使選用10.0.0.1--10.255.255.254或172.16.0.1--172.31.255.254段IP地址,也建議采用255.255.255.0作為子網(wǎng)掩碼俱饿,以獲取更多的IP網(wǎng)段歌粥,并使每個(gè)子網(wǎng)中所容納的計(jì)算機(jī)數(shù)量都較少。當(dāng)然拍埠,如果必要失驶,可以采用變長(zhǎng)子網(wǎng)掩碼,適當(dāng)增加可容納的計(jì)算機(jī)數(shù)量枣购。
- 4嬉探、為網(wǎng)絡(luò)設(shè)備的管理WLAN分配一個(gè)獨(dú)立的IP地址段,以避免發(fā)生與網(wǎng)絡(luò)設(shè)備管理IP的地址沖突棉圈,從而影響遠(yuǎn)程管理的實(shí)現(xiàn)涩堤。基于同樣的原因分瘾,也要將所有的服務(wù)器劃分至一個(gè)獨(dú)立的網(wǎng)段胎围。超網(wǎng)(Supernetting)是同子網(wǎng)類似的概念,它通過(guò)較短的子網(wǎng)掩碼將多個(gè)小網(wǎng)絡(luò)合成一個(gè)大網(wǎng)絡(luò)德召。例如白魂,一個(gè)單位分到了8個(gè)C類地址:202.120.224.0 ~ 202.120.231.0,只要將其子網(wǎng)掩碼設(shè)置為255.255.248.0上岗,就能使這些C類網(wǎng)絡(luò)相通福荸。由于因特網(wǎng)上主機(jī)數(shù)量的爆炸性增長(zhǎng),傳統(tǒng)IP地址分類的缺陷使得大量空置IP地址浪費(fèi)液茎,造成IP地址資源出現(xiàn)了匱乏逞姿,同時(shí)網(wǎng)絡(luò)數(shù)量的增長(zhǎng)使路由表太大而難以管理。對(duì)于不少擁有數(shù)百臺(tái)主機(jī)的公司而言捆等,分配一個(gè)B類地址太浪費(fèi)滞造,而分配一個(gè)C類地址又不夠,因此只能分配多個(gè)C類地址栋烤,但這又加劇了路由表的膨脹谒养。在這樣的背景下,出現(xiàn)了無(wú)類域間路由(CIDR Classless Inter-Domain Routing),以解決這一問(wèn)題买窟。在CIDR中丰泊,地址根據(jù)網(wǎng)絡(luò)拓?fù)鋪?lái)分配,可以將連續(xù)的一組網(wǎng)絡(luò)地址分配給一家公司始绍,并使整組地址作為一個(gè)網(wǎng)絡(luò)地址(比如使用超網(wǎng)技術(shù))瞳购,在外部路由表上只有一個(gè)路由表項(xiàng)。這樣既解決了地址匱乏問(wèn)題亏推,又解決了路由表膨脹的問(wèn)題学赛。另外,CIDR還將整個(gè)世界分為四個(gè)地區(qū)吞杭,給每個(gè)地區(qū)分配了一段連續(xù)的C類地址盏浇,分別是:歐洲(194.0.0.0~195.255.255.255)、北美(198.0.0.0~199.255.255.255)芽狗、中南美(200.0.0.0~201.255.255.255)和亞太(202.0.0.0~203.255.255.255)绢掰。這樣,當(dāng)一個(gè)亞太地區(qū)以外的路由器收到前8位為202或203的數(shù)據(jù)報(bào)時(shí)童擎,它只需要將其放到通向亞太地區(qū)的路由即可滴劲,而對(duì)后24位的路由則可以在數(shù)據(jù)報(bào)到達(dá)亞太地區(qū)后再進(jìn)行處理,這樣就大大緩解了路由表膨脹的問(wèn)題柔昼。
