计算机网络:DNS、ICMP协议、NAT&NAPT、代理

简介: 【2月更文挑战第3天】

一、DNS域名系统(了解)

1.简介

DNS:提供域名解析功能(通过域名获取服务器IP地址)

域名:服务器的别名,是一个便于记忆的字符串

2.分级管理

引入:

(1)hosts文件保存了域名与IP映射信息,但是需要每个人独自进行管理,对于用户来说并不方便友好。

(2)xx组织搭建了域名管理服务器,提供域名解析服务,供大家访问。但是一个服务器肯定无法承受全球的访问压力,容灾性低,因此采用了分布式管理,在全球各地都搭建了域名服务器,每台主机就近访问。

(3)域名服务器太多,管理起来就会比较困难。

分级管理:将域名划分为多级域名,并设置多级域名服务器分别进行管理。

域名服务器划分:根域名服务器(主要向下授权搭建服务器),一级域名服务器,二级域名服务器,三级域名服务器

域名划分:一级域名(.com,.edu,.gov,.org……,.cn,.us,.jp……),二级域名(类似.qq.com,.taobao.com),三级域名(类似.fanyi.baidu.com)

3.域名解析流程★

(1)查看缓存,有则直接使用。

(2)查看本机hosts文件,有则直接使用。

(3)请求本地域名服务器(绝大部分都有)。

(4)本地域名服务器请求根域名服务器。

迭代请求:

①若根域名服务器没有,则会根据域名类型,返回对应一级域名服务器地址,本地域名服务器再去请求一级域名服务器。

②若对应一级域名服务器也没有,则会返回对应二级域名服务器,本地域名服务器再去请求二级域名服务器。

③迭代请求,有则返回,没有则访问失败。

二、ICMP协议(了解)

1.作用

主要用于实现网络探测功能。

2.ping

功能:用于判断两台主机之间是否可达。

ping这个工具,就是通过icmp协议实现的。

(1)发生icmp请求,由路由器逐层转发。

(2)对端主机收到后,则进行响应,表示可达。

(3)若最好一层路由器也没有找到对应主机,则返回目标主机不可达icmp响应。

3.ssh使用的是22号端口,telnet使用的是23号端口,ping使用的是多少端口?

       ping使用的是icmp协议实现,而icmp协议是一个网络层协议,不涉及到端口。

三、NAT&NAPT技术

NAT&NAPT:

       地址转换,主要用于实现组建私网,对私网内主机通信的数据进行源端地址转换,使用对外地址上网。

NAT:网络地址转换技术;一对一的技术,一个私网地址对应一个外网地址。

NAPT:网络地址端口转换技术;多对一的技术,多个私网地址对应一个外网地址。

四、VPN代理

1.作用

客户端无法直接访问某个服务器,就可通过代理的方式进行访问:

(1)客户端向代理服务器发生请求。

(2)代理服务器将请求转发给真正要请求的服务器。

(3)服务器返回结果后,代理服务器再把结果返回给客户端。

2.代理与NAT的区别

(1)代理

       代理是一种应用,工作在应用层,可以部署在任意主机上。客户端请求的就是代理服务器,但是会告诉代理服务器最终的请求目标是谁。

(2)NAT

       NAT是一种技术,工作在网络层,NAT服务通常部署在网关设备上。客户端主机请求的是最终目标主机,NAT服务只是进行了源端地址转换。

相关文章
|
网络协议 安全 网络安全
NAT网络地址转换
NAT(网络地址转换)是一种关键的网络技术,通过将内部私有地址转换为外部公网地址,实现多设备共享单一公网IP上网。它不仅解决了IPv4地址不足的问题,还增强了网络安全,隐藏了内部网络结构。NAT主要分为静态NAT、动态NAT和NAPT(网络地址端口转换)三种类型,广泛应用于家庭和企业网络中。然而,NAT也存在对某些应用不友好、增加延迟及与IPv6不兼容等缺点。
1831 14
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
691 11
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
2439 2
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
运维 负载均衡 安全
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
504 1
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
363 1
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT
297 1
|
网络协议 Unix 网络架构
网际控制报文协议ICMP
网际控制报文协议(ICMP)是TCP/IP体系结构中网际层的关键组件,用于提高IP数据报的成功传输率。ICMP主要处理两类报文:差错报告报文与询问报文。前者包括终点不可达、源点抑制、时间超过、参数问题及重定向等五类;后者则涵盖回送请求/回答及时间戳请求/回答。ICMP广泛应用于检测网络连通性的PING工具和追踪数据包路径的traceroute工具中。两者分别利用ICMP的回送请求报文及差错报告报文实现功能。
1997 10