網絡基礎知識

首先，讓我們談談網絡基礎知識，即計算機如何彼此通信。

在這種通信的核心是IP地址，它是網絡上每個設備的唯一標識符。IPv4地址是32位的，允許大約40億個唯一地址。然而，隨著設備數量的增加，我們正在轉向IPv6，它使用128位地址，顯著增加了可用唯一地址的數量。

當兩臺計算機通過網絡通信時，它們發送和接收數據包，每個數據包都包含一個IP頭部，其中包含發送者和接收者的IP地址等重要信息，確保數據到達正確的目標。

這個過程由Internet協議(IP)管理，它是一組定義數據如何發送和接收的規則。

除了IP層，我們還有應用層，其中存儲特定于應用協議的數據。

這些數據包中的數據按照特定的應用協議數據格式進行，比如HTTP用于Web瀏覽，以便接收設備正確地解釋數據。

TCP和協議層

一旦我們了解了IP地址和數據包的基礎知識，我們可以深入研究傳輸層，其中TCP(傳輸控制協議)和UDP(用戶數據報協議)發揮作用。

TCP在傳輸層操作，確保可靠的通信。它就像一個快遞員，確保您的包裹到達并檢查沒有丟失任何東西。

每個數據包還包含一個TCP頭部，攜帶諸如端口號和控制標志之類的重要信息，這些信息對于管理連接和數據流是必要的。

TCP以其可靠性而聞名;它確保數據包的完整且正確的傳遞。它通過序列號等功能來跟蹤數據包的順序，并通過一種稱為三次握手的過程建立兩臺設備之間的穩定連接。

相比之下，UDP更快，但比TCP不可靠。它在發送數據之前不建立連接，并且不能保證數據包的傳遞或順序。

但是這使得UDP更適合時間敏感的通信，比如視頻通話或實時流媒體，其中速度至關重要，而一些數據丟失是可以接受的。

DNS

為了將所有這些概念聯系在一起，讓我們談談DNS(域名系統)。

DNS就像互聯網的電話簿，將人類友好的域名轉換為IP地址。當您在瀏覽器中輸入URL時，瀏覽器會發送DNS查詢以找到相應的IP地址，從而建立與服務器的連接并檢索網頁。

DNS的功能由ICANN(互聯網名稱與數字地址分配機構)監督，它協調全球IP地址空間和域名系統。

像Namecheap或Godaddy這樣的域名注冊商經過ICANN認證，可以向公眾出售域名。

DNS使用不同類型的記錄，比如A記錄，將域名映射到其相應的IPv4地址，確保您的請求到達正確的服務器，或AAAA記錄，將域名映射到其IPv6地址。

網絡基礎設施

最后，讓我們談談支持所有這些通信的基礎設施。

網絡上的設備具有公共或私有IP地址。公共IP地址在互聯網上是唯一的，而私有IP地址在本地網絡中是唯一的。

IP地址可以是靜態的，永久分配給設備，也可以是動態的，隨時間變化。動態IP地址通常用于家庭互聯網連接。

在局域網(LAN)上連接的設備可以直接通信。為了保護這些網絡，使用防火墻，監視和控制基于安全策略的進出網絡流量。

在設備內部，特定的進程或服務由端口標識，與IP地址結合在一起，為網絡服務創建唯一標識符。一些端口保留用于特定協議，如端口80用于HTTP或端口22用于SSH，依此類推。

簡化的層次圖

所以這是一個簡化的圖表，代表了互聯網協議套件的不同層，從應用層到物理硬件。

• 應用層：這是應用特定協議(如用于Web瀏覽的HTTP，用于文件傳輸的FTP和用于電子郵件的SMTP)操作的地方。數據根據這些協議進行格式化，并發送到傳輸層。端口用于將數據傳輸到正確的應用程序。DNS屬于應用層，因為它是一個將人類可讀域名(例如www.example.com[1])轉換為網絡可理解IP地址的網絡服務。
• 傳輸層：在傳輸層，我們有TCP和UDP。TCP提供數據的可靠有序傳遞，而UDP提供更快但不可靠的傳遞。TCP使用序列號和確認來確保所有數據都被接收并且順序正確。
• 互聯網層：在這里有IP地址和IP頭部，跨網絡路由數據包。IP地址用于標識網絡上的設備，可以是公共/私有和靜態/動態。
• 鏈路層：這一層負責物理網絡連接，使用MAC地址標識本地網絡上的設備，并使用交換機來傳輸流量。
• 物理硬件：這包括計算機、路由器、防火墻以及它們形成的局域網。