Network之解惑(1)

最新推荐文章于 2025-05-29 17:50:43 发布
原创 最新推荐文章于 2025-05-29 17:50:43 发布 · 635 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#network #局域网 #交换机 #网卡 #路由器

本文深入探讨网络数据传输机制,详细解析TCP/IP协议如何确保数据安全可靠地在网络中流动,并解释了局域网内与外部服务器间通信的实现方式,特别是通过NAT技术解决内网与外网间的数据交换问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Network解惑(1)



  1. 概述

一直以来,对网络传输,都有个疑惑。即网络传输到底是什么样的,能不能在外部直接访问局域网内部服务器。带着这份疑惑,开始了本文

这里的解惑,是解自己的惑,大神请直接无视,或者批评

关于网络结构,网上有很多,标准的7层结构等等。在windows内部,一般认为可以按照四层划分。本屌按照实践的路线,不做任何无关理论的东西阐述,仅仅是解惑的流程

在windows的网络数据流,大概如下(后面的硬件层,已经和windows无关了)

应用ws2_32.dllLSPafd.systcpip.sysNDIS中间小端口路由器(交换机)

数据回来的路线,就是线路的逆向

  1. 正文(开始乱扯)

作为最常用的协议,就从tcp/ip协议来说吧。

Tcp和ip,其实是两个协议,后面的文章会细说。

一个典型的http包的层次(走的是tcp/ip协议,忽略建立连接的过程)

1、浏览器(或其他应用),封装http格式的包,下发

2、tcp协议,封装tcp包,包内包含端口信息,下发

3、ip协议,封装ip包, 包括源地址和目的地址(ip地址,没有端口),下发

4、链路层包,封装链路层包,一般也叫以太包。到了这个层次,已经没有ip的概念了,只有硬件的地址,即mac地址,供网卡,路由器等在物理线路上传输。


要连接一个服务器,需要一个ip地址和端口,ip地址干什么的,无需多说,那个端口干什么的呢?

其实到了ip封包时,已经没有了端口的概念。可以这么想一下,如果本机有多个应用同时使用网络,当有数据回来的时候,数据应该传递给那个应用呢?好吧,其实这个基本就是端口的作用了。端口可以用来区分一个连接。说是端口,其实是虚的,不会真实的存在一个硬件端口,从程序的角度来说,其实就是一个unsigned short,能表示的范围为0~65535,所以一个机器上,也只可能有65535个端口(好多已经固定了,比如20等端口,一般最好使用大于10000的端口,以免和别的连接冲突)许多防火墙等工具提供的打开关闭端口的功能,其实就是一个tcp,udp等包,是否丢弃。

到这里,在tcp/ip这一层,已经完全明白数据的流向了。其实,tcp/ip最重要的,是安全,就是数据收发是可靠的,不属于本文,以后文章会讲。


现在到了最关键的环节了,以太包。

Ethernet 2协议。

到了这里,只和链路层有关系了,到这里,什么http啊,ip啊,端口啊等等之类的,已经没有了概念。是不是很像什么,对,就像快递一样。客户把要邮寄的东西包装好,交给快递,快递公司不需要管包里到底是什么东西,只是负责把包裹送到指定的地址,具体包里是什么东西,怎么使用,那是客户已经商量好的。

当然,这只是一个粗略的形容,不是特别恰当。

和快递公司,有自己的中转站一样,在网络里,这个中转站,就是路由器(交换机)。


好了,现在回到问题开头。我们知道,如果在内网里面,访问外网的服务器,因为这个服务器的ip地址已经确定了,通过重重路由,最终可以把数据送到。但是数据回来呢,数据是如何回来的?访问一个页面,请求数据发出,到达服务器,服务器返回数据,回到客户端,确实是可以的,但是是怎么实现的呢?

现在引入一个NAT的概念。NAT全名叫Network Address Translation,网络地址翻译。

首先一个问题,为什么要翻译?

世界上,有很多很多内部网络,他们的ip地址(参考ip地址划分,子网等)只在内部有效,到了外部,基本没有的意义。比如,有两个不同的局域网,内部的两台机器的IP可能都是10.3.42.2。这个时候,是路由器显身手的时候了。

首先,路由器本身有一个或者多个地址(ip地址和mac地址),且这个ip地址是可以访问整个internet的,所有内部机器访问外网的时候,都是通过这个ip地址。

内部机器的网络数据到达路由器的时候,路由器网络数据发送到服务器。且在建立连接的时候,路由器会把这种对应关系保存,修改ip包,把里面的源ip地址(内网),改成路由器的ip地址。这样,服务器返回的数据,能顺利到达路由器,路由器在通过建立连接时候的对应关系,找到对应的内部机器,把数据送到内部机器。其实,在路由器内部保存的有内部机器的ip地址和mac地址对应关系的,发送数据的时候,用的是mac地址(参考Ethernet 2封包)。这个过程,大致就是nat的工作原理


好了,现在问题回到开头。即外部服务器,是否可以直接访问局域网内部机器?

很遗憾,答案是不能。首先,服务器,不知道路由器的地址,即便知道,数据发给路由器的时候,路由器也不知道把该数据发送给内部的哪台机器。


往往事情没有绝对的,现在基本所有的路由器都支持端口映射的功能,通过该功能,即可以实现外网访问内网。

原理,就是在路由器上建立一组规则,比如,所有发送到路由器80端口(web服务器)的数据,全部转发到内部的一台机器,这样,外部网络通过访问路由器的ip地址+80端口,即可访问内部的web服务器了。


自此,可以回答开头的那个问题了,可以。但是,这些全部都是路由器来实现的



参考资料:

1、<< tcp/ip详解 >>

2<< Windows内核原理与实现>>

3、http://www.google.com/patents/CN1567907A?cl=zh


使用stata进行网状meta分析时遇到的问题:执行命令“network meta i”时出现报错
**My Coding Family**
07-24 1292
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
php_network_getaddresses: getaddrinfo failed: Name or service not known...如何解决??
**My Coding Family**
08-03 1515
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
揭密华为防火墙NAT地址复用专利技术
weixin_34006468的博客
11-21 627
提到多对多、多对一的NAT(多个私网地址转换为多个或一个公网地址),就不能回避公网地址利用率的问题。 “华为防火墙一个公网IP突破了65535端口限制,理论上能够无限制进行NAT转换”这个结论在江湖上已经广为流传,接触过华为防火墙的兄弟可能早有耳闻,几天前提起源NAT也有兄弟跳起来指出。这正是华为防火墙十年前申请的一项专利技术的应用。至此处,原谅强叔回忆下此专利发明人的大牛风...
AUTOSAR RTE笔记之答疑解惑
05-20 4067
什么是数据转换?' 数据转换是Rte在SWC上使用时能够自动转换和重新缩放通过外部通信接收的数据的能力。 为啥需要数据转换? AUTOSAR SWC的设计要求有很好的通用性和重用性,能适配不同的项目平台。为了实现这个目标,重要的是要保证SWC的端口接口兼容性要好,可以集成到到不同的平台项目中。但是由于DBC中通信信号的定义没有标准化,主观性比较强。例如速度这个数据元素,你在一个项目总定义其单位为“km/h”,在另外一个项目中你定义速度的单位为“ m / s” ADT上定义的CompuMethod在生成代码
CAN基本问题解惑
weixin_38293850的博客
06-18 1804
是的,标准帧和扩展帧的数据长度在传统CAN协议(CAN 2.0A和CAN 2.0B)中最多都是8个字节。CAN帧被划分为标准帧(Standard Frame)和扩展帧(Extended Frame),这种划分主要是为了满足不同应用场景下对标识符长度的需求,增强CAN网络的灵活性和适用性。标准帧的帧ID为11位,扩展帧的帧ID为29位。CAN FD(Flexible Data-rate)协议是对传统CAN协议的扩展,它引入了更高的数据速率和更大的数据字段长度,解决了传统CAN协议中数据字段长度的限制问题。
JVM 菜鸟进阶高手之路九(解惑)
最简单的东西,往往包含了最复杂的实现。
08-24 3966
在第八系列最后有些疑惑的地方,后来还是在我坚持不懈不断打扰笨神,阿飞,ak大神等,终于解决了该问题。第八系列地址:http://blog.youkuaiyun.com/lirenzuo/article/details/77480092。 关于MAT工具相关知识解惑 MAT 不是一个万能工具,它并不能处理所有类型的堆存储文件。但是比较主流的厂家和格式,例如 Sun, HP, SAP 所采用的 HPR
【深度学习解惑】如何用 NetDissect/Network Slimming 判断,哪些 Inception 分支最可裁剪?
人工智能(AI)技术,大模型技术,深度学习,机器学习,计算机视觉,AI工具实践应用等分享
05-29 668
如何用 NetDissect/Network Slimming 判断,哪些 Inception 分支最可裁剪?
跨域请求之jQuery的ajax jsonp的使用解惑
xfxf996的博客
07-09 196
前天在项目中写的一个ajax jsonp的使用,出现了问题:可以成功获得请求结果,但没有执行success方法,直接执行了error方法提示错误——ajax jsonp之前并没有用过,对其的理解为跟普
【转】Javascript之Promise解惑
weixin_30808253的博客
06-26 110
这是我看的自认为最好的一篇讲解如何使用Promise的文章,原文地址:http://fex.baidu.com/blog/2015/07/we-have-a-problem-with-promises/ 用Javascript的小伙伴们,是时候承认了,关于 promises 我们一直存在着问题。并非说 promises 本身有问题,Promises/A+ 是极好的。 就我过去数年观察大量...
Kafka解惑之OldProducer(4)CaseAnalysis
rede
04-12 213
原 Kafka解惑之Old Producer(4)——Case Analysishttps://blog.youkuaiyun.com/u013256816/article/details/79237769版权声明:本文为博主原创文章,未经博主朱小厮允许不得转载。 https://blog.youkuaiyun.com/u013256816/article/details/79237769 欢迎支持笔者新作:《深入理解K...
协议专栏特别福利 答疑解惑第三期1
08-03
在“协议专栏特别福利 答疑解惑第三期1”中,主要涉及了网络协议中的ICMP(Internet Control Message Protocol)协议,以及与其相关的ping命令和Socket编程接口。同时,还讨论了NAT(Network Address Translation)...
解惑SDN【樊勇兵,陈楠,黄志兰,陈天】【人民邮电出版社】
05-28
最后,作者们可能讨论了SDN的未来发展趋势,包括NFV(Network Function Virtualization,网络功能虚拟化)的结合,5G网络中的SDN应用,以及SDN在物联网、边缘计算等新兴领域的潜力。 总的来说,《解惑SDN》这本书为...
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 4034
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
假装情侣匿名聊天室:体验即刻式浪漫
08-05
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 用户端:无需注册,用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题,用户可发送自定义图片,还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时,用户可选择延长房间时间。聊天内容会经过过滤处理。 后台管理端:登录后台管理地址,账号为 admin,密码为 admin。后台可实时监控聊天情况,上传情侣头像和创建聊天话题,查看各房间的聊天记录。 安装步骤:将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。 运行方式: Windows 服务器:只需双击 .bat 文件即可启动。 Linux 服务器:进入项目根目录,在终端输入命令以 debug(调试)方式启动,命令为 php start.php s。 注意事项:服务端可放置在服务器的任意位置,只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器,但两者的运行方法有所不同。
装修公司网络营销推广方案.pdf
最新发布
08-06
装修公司网络营销推广方案.pdf
夏色四叶草安卓版.apk
08-05
夏色四叶草安卓版.apk
软件工程9大核心开发模型对比与应用指南:全面解析软件工程中各开发模型的特点与选型策略
08-05
内容概要:本文档详细解析了软件开发中的9大核心模型,包括瀑布模型、V模型、迭代模型、增量模型、螺旋模型、敏捷模型、快速原型模型、喷泉模型和演进型原型模型。通过对每个模型的核心特点、优点、缺点及适用场景的分析,结合对比表格、案例详解和决策树,为开发者提供了完整的选型指南。文中还列举了多个典型行业应用案例,如金融核心系统的瀑布+V模型、游戏开发的喷泉+敏捷模型以及智能硬件的演进型原型模型,展示了不同模型在实际项目中的应用效果。最后总结指出,传统模型适用于高可靠领域,而敏捷与原型模型则更适合互联网快速试错的环境,混合模型如“瀑布+敏捷”的应用趋势逐渐显现。 适合人群:具备一定软件工程基础知识的开发人员、项目经理及软件工程师,尤其是有1-3年工作经验的技术人员。 使用场景及目标:①帮助开发者理解不同开发模型的特点与差异;②为项目选型提供参考依据,确保选择最适合项目的开发模型;③通过案例分析提升实际应用能力,提高项目成功率。 其他说明:本文不仅介绍了各个模型的理论知识,还结合实际案例进行详细剖析,建议读者结合自身项目需求进行深入研究,并在实践中不断探索和优化,以找到最适合自己项目的开发模型。
词袋模型算法库,用于识别相似图像
08-05
资源下载链接为: https://pan.quark.cn/s/64d9b3521fcd 词袋模型算法库,用于识别相似图像(最新、最全版本!打开链接下载即可用!)
人脸识别CNN模型 matlab源码
08-05
人脸识别技术是一种通过分析和比较人脸图像特征来识别或验证个体身份的计算机视觉方法,其中基于卷积神经网络(CNN)的实现尤为关键。CNN是一种深度学习模型,适用于处理图像等二维结构数据,由卷积层、池化层、全连接层等组成,能够自动学习图像的局部特征并进行层次化抽象。常见的人脸识别CNN模型包括VGGFace、FaceNet、OpenFace等,通常包含预处理步骤和多层卷积及全连接层,最终通过分类器完成识别。MATLAB提供了深度学习工具箱,支持创建、训练和评估CNN模型,通过`convnet`、`trainNetwork`、`classify`等函数实现模型构建、数据预处理、训练和测试。人脸识别技术已广泛应用于安全系统、社交媒体和监控执法等领域。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
协议专栏答疑解惑第三期:ICMP、ping和Socket编程
在计算机网络领域中,网络编程接口(Network Programming Interface)是指计算机与网络之间的交互接口。它提供了一个通用的接口,允许程序员使用高级语言编写网络应用程序。常见的网络编程接口包括Socket、Winsock、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值