programcreek: https://www.programcreek.com/
https://www.cnblogs.com/felixzh/p/5869212.html
网络是由节点和连线构成。
- 网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。
- 计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来,按照共同的网络协议,共享硬件、软件,最终实现资源共享的系统。-
网络协议
TCP/IP协议----传输控制协议/互联网协议是Internet采用的一种标准网络协议。
网络协议的层次结构如下:
国际标准化组织(ISO)
OSI/RM模型(Open System Interconnection/Reference Model) 将计算机网络体系结构的通信协议划分为七层,自下而上依次为:
- 物理层(Physics Layer) :最低层,使用从最高层传送来的参数,是提供服务的基础。以太网 (Ethernet)· 调制解调器 · 电力线通信,光导纤维 · 同轴电缆 · 双绞线等。中继器(Repeater) HUB
- 数据链路层(Data Link Layer): Wi-Fi, 以太网 ·FDDI·GPRS。负责MAC地址。网桥(Bridge),交换机.
- 网络层(Network Layer): IP Adress(IPv4 · IPv6) · ICMP。 路由器Router),网关
- 传输层(Transport Layer): TCP · UDP。 端口号
- 会话层(Session Layer)
- 表示层(Presentation Layer)
- 应用层(Application Layer: 最高层 ,DHCP ·DNS · FTP · Gopher · HTTP· SMTP· SSH ·TELNET
- 结构中的每一层都规定有明确的服务及接口标准.
- 除了最高层外,中间的每一层都向上一层提供服务,同时又是下一层的用户.
TCP/IP协议 局域网访问互联网的话,就要详细设置IP地址,网关,子网掩码,DNS服务器等参数。
MAC地址(Media Access Control Address, 直译为媒体访问控制地址, 也称为局域网地址(LAN Address),以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网上设备位置的地址,在网络中唯一标示一个网卡。产品出产后Mac地址就固定了。从而降低数据传输的瓶颈,这样的网桥叫“本地”桥。用于广域网上的网桥叫做“远地”桥。两种类型的桥执行同样的功能,只是所用的网络接口不同。生活中的交换机就是网桥。
网桥(Bridge) 不仅可以连接多种介质还能连接不同的物理分支,如以太网和令牌网,能将数据包在更大的范围内传送。网桥的典型应用是将局域网分段成子网。
网段(network segment) 一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。例如,从192.168.0.1到192.168.255.255这之间就是一个网段。网络层中由网关或路由器等设备隔开的不同部分。例如IP为 192.168.0.1 ~ 192.168.0.254 的设备就位于掩码 255.255.255.0 的同一子网中,“位于192.168.0.x ‘网段’中.
子网(subnet) 为了确定网络区域,分开主机和路由器的每个接口,从而产生了若干个分离的网络岛,接口端连接了这些独立网络的端点。
路由器(Router) 可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥,路由器不但能过滤和分隔网络信息流、连接网络分支,还能访问数据包中更多的信息。并且用来提高数据包的传输效率。主要用于广域网或广域网与局域网的互连。
- 路由表(routing table)包含有网络地址、连接信息、路径信息和发送代价等。可用于判断网络流量的导向目的地。VPC 中的每个子网必须与一个路由表关联;路由表控制子网的路由。一个子网一次只能与一个路由表关联,但可以将多个子网与同一路由表关联。
网关(gateway) 网间连接器、协议转换器。网关把信息重新包装的目的是适应目标环境的要求。网关是一个翻译器。网桥只是简单地传达信息,网关对收到的信息要重新打包,以适应目的系统的需求。网关实质上是一个网络通向其他网络的IP地址。 只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过网关(Gateway)才能互通。
- 默认网关 必须是电脑自己所在的网段中的IP地址
- DHCP服务器: 自动给网络中的电脑分配IP地址、子网掩码和默认网关。好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
防火墙(Firewall) 防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。IP地址过滤.端口过滤. TCP/IP是一种端对端协议. iptable防火墙 创建过滤(filter)与NAT规则
网络号标识的是Internet上的一个网络,而主机号标识的是该网络中的某台主机。
IP地址 是一个32位二进制数的地址。由4个8位(0-255)字段组成,每个字段之间用点号隔开. 每个IP地址都包含两部分:网络号(Network ID)和主机号(Host ID). 由统一的机构-IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID。1~126属A类地址,128~191属B类地址,192~223属C类地址,224~239属D类地址(不分网络号和主机号)。 IPv6地址的长度为128位。8个16位的无符号整数。每个整数用四个十六进制位表示,这些数之间用冒号(:)分开。eg: 3ffe:3201:1401:1:280:c8ff:fe4d:db39
主机地址 0 表示指向本网; 主机地址全为“1”表示广播地址; 网络号127: TCP/IP协议规定网络号127不可用于任何网络。其中 127.0.0.1称之为回送地址(Loopback),它将信息通过自身的接口发送后返回,可用来测试端口状态。
子网掩码 (Subnet Mask) 将某个IP地址划分成网络地址和主机地址两部分。必须结合IP地址一起使用。子网掩码是一个32位4个8位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
在同一网段,要求网络标识相同。网络标识就是用IP的二进制与子网掩码的二进制数据作’与’运算。
左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。
屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。
C类地址子网划分及相关子网掩码
| 子网位数 | 子网掩码 | 主机数 | 可用主机数 |
|---|---|---|---|
| 1 | 255.255.255.128 | 128 | 126 |
| 2 | 255.255.255.192 | 64 | 62 |
| 3 | 255.255.255.224 | 32 | 30 |
局域网(Local Area Network,LAN)
虚拟局域网 VLAN(Virtual Local Area Network) 虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
虚拟专用网络(VPN Virtual Private Network) :在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问
DNS服务器
Thread thread = new Thread(() -> {
System.out.println("hello world!");
System.out.println("welcome to Westworld!");
});
thread.start();
扫一扫
2692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
