本博文分享DNS(简单认识)、ICMP(简单认识)和NAT技术(重点学习)。
DNS
DNS是一整套从域名映射到IP的系统,TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序。但是IP地址不方便记忆,于是人们发明了一种叫主机名的东西, 是一个字符串, 并且使用hosts文件来描述主机名和IP地址的关系。比如csdn的域名,我们直接输入csdn.com就可以进入csdn的网站了,不需要记住IP地址。
域名
主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。
比如:www.baidu.com
com: 一级域名. 表示这是一个企业域名. 同级的还有 "net"(网络提供商), "org"(非盈利组织) 等。baidu: 二级域名, 公司名。
www: 只是一种习惯用法. 之前人们在使用域名时, 往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式, 来表示主机支持的协议。
ICMP协议
ICMP协议是一个 网络层协议。一个新搭建好的网络, 往往需要先进行一个简单的测试, 来验证网络是否畅通。但是IP协议并不提供可靠传输,如果丢包了, IP协议并不能通知传输层是否丢包以及丢包的原因。因此,引入了ICMP协议。
ICMP功能
ICMP正是提供这种功能的协议。 ICMP主要功能包括:
确认IP包是否成功到达目标地址。
通知在发送过程中IP包被丢弃的原因。
ICMP也是基于IP协议工作的。但是它并不是传输层的功能, 因此人们仍然把它归结为网络层协议。
ICMP只能搭配IPv4使用. 如果是IPv6的情况下, 需要是用ICMPv6。
ping命令
此处 ping 的是域名, 而不是url! 一个域名可以通过DNS解析成IP地址。ping命令不光能验证网络的连通性, 同时也会统计响应时间和TTL(IP包中的Time To Live, 生存周期)。ping命令会先发送一个 ICMP Echo Request给对端。对端接收到之后, 会返回一个ICMP Echo Reply。
ping命令基于ICMP, 是在网络层. 而端口号, 是传输层的内容. 在ICMP中根本就不关注端口号这样的信息。
NAT技术
在讨论分享IP协议中的IPv4协议中, IP地址数量不充足的问题,解决问题是使用可以重复的私有IP地址,还有就是NAT技术可以当前解决IP地址不够用, 它是路由器的一个重要功能:
NAT能够将私有IP对外通信时转为全局IP. 也就是就是一种将私有IP和全局IP相互转化的技术方法:
很多学校, 家庭, 公司内部采用每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP。
全局IP要求唯一, 但是私有IP不需要; 在不同的局域网中出现相同的私有IP是完全不影响的。
NAT IP转换过程
NAT技术转化,就是路由器将IP首部中的IP地址进行替换(替换成WAN口IP), 这样逐级替换, 最终数据包中的IP地址成为一个公网IP。
实际上,NAT路由器会把这些IP记录下来,记录在转换表中。因为对于这些记录(记录即源IP地址和目的IP地址,替换后的IP地址和目的IP地址)在全网中是唯一的,记录中的两对地址是互为键值的!
因此,在下次转换,或者需要转换回来的时候,直接在转换表中通过键值对找到就可以了!
这种关联关系也是由NAT路由器自动维护的. 例如在TCP的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项。
例子:
NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37。NAT路由器收到外部的数据时, 又会把目标IP从202.244.174.37替换回10.0.0.10。在NAT路由器内部, 有一张自动生成的, 用于地址转换的表。当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系。
NAT技术的缺陷
由于NAT依赖这个转换表, 所以有诸多限制:
无法从NAT外部向内部服务器建立连接。
装换表的生成和销毁都需要额外开销。
通信过程中一旦NAT设备异常, 即使存在热备, 所有的TCP连接也都会断开。
NAT和代理服务器
路由器往往都具备NAT设备的功能, 通过NAT设备进行中转, 完成子网设备和其他子网设备的通信过程。
代理服务器看起来和NAT设备有一点像。客户端像代理服务器发送请求, 代理服务器将请求转发给真正要请求的服务器。服务器返回结果后, 代理服务器又把结果回传给客户端。
代理服务器,常见的就是我们学生使用的校园网,学校里会有一个代理服务器,将我们学生这些用户和运营商隔开,学生在上网时,需要通过代理服务器才能访问到运营商的服务器。
代理服务器的好处就是:
1.完成身份认证。只有特定的用户才能使用局域网中的网络(比如校园网)。否则会浪费网络资源。
2.加速内网服务。
3.对访问内网的请求进行筛选。
4.负载均衡。将较为均衡的请求打散到每台主机上。
NAT和代理服务器的区别
从应用上讲, NAT设备是网络基础设备之一, 解决的是IP不足的问题。代理服务器则是更贴近具体应用, 比如通过代理服务器进行翻墙, 另外像迅游这样的加速器, 也是使用代理服务器。
从底层实现上讲, NAT是工作在网络层, 直接对IP地址进行替换。代理服务器往往工作在应用层。
从使用范围上讲, NAT一般在局域网的出口部署, 代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网。
从部署位置上看, NAT一般集成在防火墙, 路由器等硬件设备上, 代理服务器则是一个软件程序, 需要部署在服务器上。
