无法访问你试图使用的功能所在的网络位置。是什么原因?
946
2022-05-30
1.DHCP
从路由器的角度讲(可以看成服务端),不开启dhcp的路由器类似于交换机,不能自动给连接上的终端分配IP地址,需要手动设置IP地址,或者当交换机使用。
例如:二级路由就是这样设置的,第二个路由关闭DHCP服务,让第一个路由来分配ip,避免IP冲突。
从电脑的角度讲(可以看成客户端),开不开启DHCP就关系到你能不能自动获取到IP地址,不开的话,需要手动设置IP地址。
DHCP服务器:动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。
分配ip方式有三种:
自动分配是当DHCP客户端第一次成功的从DHCP服务器获取一个IP地址后,就永久的使用这个IP地址。
手动分配是由DHCP服务器管理员专门指定的IP地址
动态分配是当客户端第一次从DHCP服务器获取到IP地址后,并非永久使用该地址,每次使用完后,DHCP客户端就需要释放这个IP,供其他客户端使用。
客户端从DHCP服务器获得IP地址的过程叫做DHCP的租约过程,IP地址的有效使用时间段称为租用期,租用期满之前,客户端必须向DHCP服务器请求继续租用。服务器接受请求后才能继续使用,否则无条件放弃。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
——资料来源百度百科
DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。
——以上图片来源于网络
扩展:
1.双机热备是应用于服务器的一种解决方案,其构造思想是主机和从机通过TCP/IP网络连接,正常情况下主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
2.容灾备份系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。
2.VPN
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问,在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
——来源自百度百科
3.NAT
IPv4虽然已经被瓜分完了,那么我们电脑上的ip地址是怎么回事呢,我们电脑上的ip地址一般都是私有的ip地址,在局域网内部有效,在进入Internet之前会被NAT路由器转换为一个全球唯一的公网IPv4地址,等到返回的时候,NAT路由器又会转换为我们电脑的私有IPv4地址。
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
4.子网划分问题
分子网是为了解决网络阻塞的问题,防止一个网络结点过多的问题,而nat是为了节省ip地址,通过nat可以实现内部ip地址,通过一个外部ip地址,实现内部网络和外部网络实现传输。
范围上划分有些要注意的:
A类 从1.0.0.0 到126.255.255.255
B类 从128.0.0.0到191.255.255.255
C类 从192.0.0.0到223.255.255.255
其中127.x.x.x段地址空间是被保留的回环地址
IP地址包含 网络地址+主机地址,即IP地址=网络地址+主机地址
在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的数据包时,它将被分发给该网段上的所有计算机。
子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。
通过子网掩码,就可以判断两个IP在不在一个局域网内部,也可以看出有多少位是网络号,有多少位是主机号。
比如:当TCP/IP设置配置到设备时,必须指定子网掩码(或IPv6的前缀长度)。IP地址是203.118.18.137,掩码是255.255.255.224,也就是CIDR符号中的/27,即203.118.18.137/27。
5.网络传输数据底层具体过程举例:(图解)
PC1想要访问PC2时,将PC2的IP地址与自身的子网掩码做逻辑与运算,发现自身与PC2在同一个物理网段(二层广播域)中,可以直接通信,于是发出ARP请求,请求PC2的MAC地址,将PC2的IP地址作为目的IP,MAC地址作为目的MAC,完成二层帧的封装,把数据帧发给路由器;路由器查找MAC地址映射表,发现数据帧的目的MAC与4号端口关联,直接从4号端口发出。
如下图为完整传输过程(下图画出了一般情况下的传输过程):
如下为路由选址详细部分:
6.网关
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway) 就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。
——来源自百度百科
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连 。
7.DNS
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。
域名层次图:
DNS解析迭代查询和递归查询过程图:
DNS解析具体流程图:
——上述三张图片来源网络
以上内容于2021.7.30著
8.LAN、WAN、WLAN、WiFi、传输介质等相关介绍
LAN是Local Area Network的缩写,中文名局域网,在局域范围内使用的内部通讯网络。
局域网是一种私有网络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域网络被广泛用来连接个人计算机和消费类电子设备,使它们能够共享资源和交换信息。当局域网被用于公司时,它们就称为企业网络。
其网络结构图如下:
——图片来源百度百科
这里个人对图片中的内容进行详细说明一下,我们从右下角的Internet小球开始说起:
首先互联网传播的范围很广,在如此远距离的情况下,光信号作为传播介质是最快的,也是最佳的方式,光信号通过光纤进行传播,而在我们的局域网内部,范围比较小,光纤价格高昂,所以一般考虑使用双绞线作为传递电信号的材质,从光信号到电信号的转换,这个过程就交给光猫这个设备来进行处理。
光猫可以把光信号转换成电信号,也可以把电信号转换成光信号,我们先说从Internet到个人计算机的过程,从个人计算机到Internet是其逆过程;通过光猫后信号变成了电信号,交给交换机进行分发,交换机可以连接电脑,也可以连接交换机,交换机后面还能再接交换机,交换机接交换机叫级联,理论上可以无穷的一直级联下去,但实际应用过程中,建议级联不超过四层。(其中涉及到路由器,改图中没有画出来,路由器工作在网络层,交换机工作在数据链路层)
交换机负责转发到对应的交换机或主机后,主机中的网卡负责把串行的电信号变成并行的电信号,如下图,图b是未到计算机网卡前的电信号的通讯方式,图a是经过网卡串并转换后在计算机内部的通信方式。
下面是对应的实物照片,其中涉及到WAN广域网,我们将在8.2中讲到
——上述图片来源自网络
WAN,全称Wide Area Network,中文名叫做广域网。
其又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
一般路由器都会有一个或多个WAN口的路由。
——上述图片来源自网络
WLAN,Wireless Local Area Network的简称,中文名无线局域网。
和LAN不同,WLAN的数据通过电磁波传输,也就是常说的空气传输。WLAN 利用电磁波在空气中发送和接受数据,而无需线缆介质。
是一种利用射频(Radio Frequency RF)技术进行据传输的系统,该技术的出现绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,使得无线局域网络能利用 简单的存取架构让用户透过它,实现无网线、无距离限制的通畅网络。
WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段,支持的最大速度为 54 Mbps,而 802.11b 和 802.11g 标准使用 2.4 GHz 频段,分别支持最大 11 Mbps 和 54 Mbps 的速度。目前WLAN所包含的协议标准有:IEEE802.11b协议、IEEE802.11a协议、IEEE802.11g协议、IEEE802.11E 协议、IEEE802.11i协议、无线应用协议(WAP)。
WIFI(WirelessFidelity,无线保真)技术
WIFI(WirelessFidelity,无线保真)技术是一个基于IEEE 802.11系列标准的无线网路通信技术的品牌,目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性,由Wi-Fi联盟(Wi-Fi Alliance)所持有。
简单来说WIFI就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。而Wi-Fi联盟(也称做: 无线局域网标准化的组织WECA)成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA),在2002年10月,正式改名为Wi-Fi Alliance。与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和 1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。该技术由于有着自身的优点,因此受到厂商的青睐。
两者区别:
wifi包含于WLAN中,发射信号的功率不同,覆盖的无线信号范围不同
事实上WIFI就是WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为WIFI 主要采用802.11b协议,因此人们逐渐习惯用WIFI来称呼802.11b协议。从包含关系上来说,WIFI是WLAN的一个标准,WIFI包含于 WLAN中,属于采用WLAN协议中的一项新技术。WiFi的覆盖范围则可达300英尺左右(约合90米),WLAN最大(加天线)可以到5KM。
WLAN无线上网其实包含WIFI无线上网
WIFI和WLAN都是实现无线上网的技术即可,并且WLAN无线上网其实包含WIFI无线上网,WLAN无线上网覆盖范围更宽,而WIFI无线上网比较适合比如智能手机,平板电脑等智能小型数码产品。
双绞线
由两条互相绝缘的铜线组成,其典型直径为1mm。这两条铜线拧在一起,就可以减少邻近线对电气的干扰。双绞线即能用于传输模拟信号,也能用于传输数字信号,其带宽决定于铜线的直径和传输距离。但是许多情况下,几公里范围内的传输速率可以达到几Mbit/s.由于其性能较好且价格便宜,双绞线得到广泛应用,双绞线可以分为非屏蔽双绞线和屏蔽双绞线两种,屏蔽双绞线性能优于非屏蔽双绞线。双绞线共有6类,其传输速率在4~1000Mbit/s之间。
下图是带有水晶头的双绞线,记得大二下学期的时候学习计算机网络的时候,第一次课程设计中就要求我们去制作带有水晶头的双绞线
同轴电缆
它比双绞线的屏蔽性要更好,因此在更高速度上可以传输得更远。它以硬铜线为芯(导体),外包一层绝缘材料(绝缘层),这层绝缘材料再用密织的网状导体环绕构成屏蔽,其外又覆盖一层保护性材料(护套)。同轴电缆的这种结构使它具有更高的带宽和极好的噪声抑制特性。1km的同轴电缆可以达到1~2Gbit/s的数据传输速率。
光纤
它是由纯石英玻璃制成的。纤芯外面包围着一层折射率比芯纤低的包层,包层外是一塑料护套。光纤通常被扎成束,外面有外壳保护。光纤的传输速率可达100Gbit/s.
微波传输
微波是频率在10的8次方~10的10次方Hz之间的电磁波。在100MHz以上,微波就可以沿直线传播,因此可以集中于一点。通过抛物线状天线把所有的能量集中于一小束,便可以防止他人窃取信号和减少其他信号对它的干扰,但是发射天线和接收天线必须精确地对准。由于微波沿直线传播,所以如果微波塔相距太远,地表就会挡住去路。因此,隔一段距离就需要一个中继站,微波塔越高,传的距离越远。微波通信被广泛用于长途电话通信、监察电话、电视传播和其他方面的应用。
未完待续…
NAT TCP/IP 网络
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。