計算機網(wǎng)絡(luò)定義

計算機網(wǎng)絡(luò)是指將地理位置不同且具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

計算機網(wǎng)絡(luò)基本組成

硬件部分

? 計算機：包括服務(wù)器和客戶機。服務(wù)器是網(wǎng)絡(luò)的核心設(shè)備，它為網(wǎng)絡(luò)用戶提供共享資源和服務(wù)，如文件服務(wù)器、打印服務(wù)器、數(shù)據(jù)庫服務(wù)器等?？蛻魴C是網(wǎng)絡(luò)用戶直接使用的計算機，它通過網(wǎng)絡(luò)訪問服務(wù)器上的資源。

? 網(wǎng)絡(luò)接口卡：每臺計算機要接入網(wǎng)絡(luò)，都需要有相應(yīng)的網(wǎng)絡(luò)接口卡（網(wǎng)卡）。網(wǎng)卡是計算機與通信介質(zhì)之間的接口，它負責(zé)將計算機上的數(shù)據(jù)轉(zhuǎn)換為適合在通信介質(zhì)上傳輸?shù)?a target="_blank">信號，同時也將通信介質(zhì)上傳輸過來的信號轉(zhuǎn)換為計算機可以識別的數(shù)據(jù)。

? 通信介質(zhì)：用于計算機之間傳輸數(shù)據(jù)的物理通道。常見的通信介質(zhì)有雙絞線、同軸電纜、光纖和無線通信介質(zhì)（如無線電波、微波、衛(wèi)星通信等）。雙絞線成本低、安裝方便，適用于短距離傳輸；光纖傳輸速率高、抗干擾能力強，適用于長距離高速傳輸；無線通信介質(zhì)則讓計算機可以在一定范圍內(nèi)自由移動，實現(xiàn)無線網(wǎng)絡(luò)連接。

? 網(wǎng)絡(luò)互聯(lián)設(shè)備：用于連接不同網(wǎng)絡(luò)或網(wǎng)絡(luò)段的設(shè)備。常見的有中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)。中繼器用于延長通信線路的長度，它對傳輸信號進行放大和整形，以克服信號在傳輸過程中的衰減；網(wǎng)橋用于連接兩個相似的網(wǎng)絡(luò)，它根據(jù)數(shù)據(jù)幀的地址信息進行轉(zhuǎn)發(fā)，實現(xiàn)不同網(wǎng)絡(luò)段之間的通信；路由器用于連接多個不同類型的網(wǎng)絡(luò)，它根據(jù)數(shù)據(jù)包的目的地址選擇合適的路徑進行轉(zhuǎn)發(fā)，是網(wǎng)絡(luò)層的互聯(lián)設(shè)備；網(wǎng)關(guān)用于連接不同體系結(jié)構(gòu)的網(wǎng)絡(luò)，它在不同網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)格式或通信環(huán)境之間進行轉(zhuǎn)換，是應(yīng)用層的互聯(lián)設(shè)備。

軟件部分

? 網(wǎng)絡(luò)操作系統(tǒng)：是計算機網(wǎng)絡(luò)的核心軟件，它為網(wǎng)絡(luò)用戶提供統(tǒng)一的網(wǎng)絡(luò)資源管理和通信服務(wù)。常見的網(wǎng)絡(luò)操作系統(tǒng)有Windows Server系列、Linux、Unix等。網(wǎng)絡(luò)操作系統(tǒng)負責(zé)管理網(wǎng)絡(luò)中的各種資源，如文件、打印機、通信線路等，同時提供用戶界面，讓用戶能夠方便地訪問網(wǎng)絡(luò)資源和進行網(wǎng)絡(luò)通信。

? 網(wǎng)絡(luò)通信協(xié)議：是網(wǎng)絡(luò)中計算機之間進行通信的規(guī)則和約定。它規(guī)定了數(shù)據(jù)的格式、傳輸順序、傳輸速率、錯誤檢測和糾正等。網(wǎng)絡(luò)通信協(xié)議分為多個層次，如物理層協(xié)議、數(shù)據(jù)鏈路層協(xié)議、網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議和應(yīng)用層協(xié)議等。例如，TCP/IP協(xié)議是目前互聯(lián)網(wǎng)上最常用的通信協(xié)議，它包括傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP）等，用于實現(xiàn)計算機之間的可靠通信和數(shù)據(jù)傳輸。

? 網(wǎng)絡(luò)管理軟件：用于對網(wǎng)絡(luò)進行管理和維護。它可以幫助網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)，配置網(wǎng)絡(luò)設(shè)備，管理網(wǎng)絡(luò)用戶，維護網(wǎng)絡(luò)安全等。例如，網(wǎng)絡(luò)監(jiān)控軟件可以實時監(jiān)測網(wǎng)絡(luò)流量、設(shè)備狀態(tài)等信息，及時發(fā)現(xiàn)網(wǎng)絡(luò)故障并進行報警；網(wǎng)絡(luò)配置管理軟件可以方便地對網(wǎng)絡(luò)設(shè)備進行配置和升級；網(wǎng)絡(luò)安全管理軟件可以防止網(wǎng)絡(luò)攻擊、保護網(wǎng)絡(luò)數(shù)據(jù)的安全等。

功能

? 資源共享：計算機網(wǎng)絡(luò)能夠?qū)⒕W(wǎng)絡(luò)中的各種資源，如硬件資源（計算機、打印機、掃描儀等）、軟件資源（應(yīng)用程序、數(shù)據(jù)庫等）和數(shù)據(jù)資源（文件、文檔等）進行共享。例如，一個公司內(nèi)部的多臺計算機可以通過網(wǎng)絡(luò)共享一臺打印機，而無需每臺計算機都配備一臺打印機，這樣可以節(jié)省成本，提高資源的利用率。

? 數(shù)據(jù)通信：計算機網(wǎng)絡(luò)可以實現(xiàn)計算機之間的數(shù)據(jù)通信，包括文本、圖像、音頻、視頻等各種類型的數(shù)據(jù)傳輸。例如，通過電子郵件、即時通訊工具等可以在不同地理位置的用戶之間快速地傳遞信息；企業(yè)內(nèi)部的各個部門可以通過網(wǎng)絡(luò)進行數(shù)據(jù)的上傳和下載，實現(xiàn)信息的共享和協(xié)同工作。

? 分布式處理：計算機網(wǎng)絡(luò)可以將復(fù)雜的任務(wù)分解為多個子任務(wù)，分配給網(wǎng)絡(luò)中的多臺計算機同時進行處理，從而提高任務(wù)的處理速度和效率。例如，在分布式計算系統(tǒng)中，一個大型的科學(xué)計算任務(wù)可以被分解為多個小任務(wù)，分別在不同的計算機上進行計算，最后將計算結(jié)果匯總起來得到最終結(jié)果。這種方式可以充分利用網(wǎng)絡(luò)中的計算資源，解決單臺計算機難以完成的復(fù)雜任務(wù)。

? 提高可靠性：計算機網(wǎng)絡(luò)可以通過冗余設(shè)計和備份機制提高系統(tǒng)的可靠性。例如，網(wǎng)絡(luò)中的數(shù)據(jù)可以存儲在多個服務(wù)器上，當(dāng)其中一臺服務(wù)器出現(xiàn)故障時，其他服務(wù)器可以繼續(xù)提供數(shù)據(jù)服務(wù)，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行。同時，網(wǎng)絡(luò)中的設(shè)備和通信線路也可以采用冗余配置，當(dāng)出現(xiàn)故障時可以自動切換到備用設(shè)備或線路，減少網(wǎng)絡(luò)中斷的時間。

分類

按地理范圍劃分

? 局域網(wǎng)（LAN）：覆蓋范圍較小，通常在幾公里以內(nèi)，如一個辦公室、一個學(xué)?；蛞粋€企業(yè)內(nèi)部。局域網(wǎng)的傳輸速率較高，一般在10Mbps到1000Mbps之間，甚至更高。它的主要特點是連接距離短、延遲小、數(shù)據(jù)傳輸速率高、誤碼率低。例如，一個企業(yè)的內(nèi)部辦公網(wǎng)絡(luò)就是一個典型的局域網(wǎng)，員工可以通過這個網(wǎng)絡(luò)共享文件、打印機等資源，進行日常工作。

? 城域網(wǎng)（MAN）：覆蓋范圍比局域網(wǎng)大，通常是一個城市或一個地區(qū)的范圍。城域網(wǎng)的傳輸速率介于局域網(wǎng)和廣域網(wǎng)之間，它主要用于連接城市內(nèi)的多個局域網(wǎng)，實現(xiàn)城市范圍內(nèi)的資源共享和通信。例如，一個城市的多個企業(yè)、學(xué)校和政府部門可以通過城域網(wǎng)進行數(shù)據(jù)交換和資源共享。

? 廣域網(wǎng)（WAN）：覆蓋范圍最廣，可以跨越一個國家、一個洲甚至全球。廣域網(wǎng)的傳輸速率相對較低，但覆蓋范圍廣，它主要用于連接不同地區(qū)的局域網(wǎng)或城域網(wǎng)。例如，互聯(lián)網(wǎng)就是一個典型的廣域網(wǎng)，它將全球范圍內(nèi)的計算機連接在一起，使人們可以訪問世界各地的信息資源。

按拓撲結(jié)構(gòu)劃分

? 總線型拓撲：所有計算機都連接到一條共享的通信總線上，總線是網(wǎng)絡(luò)的通信介質(zhì)?？偩€型拓撲結(jié)構(gòu)簡單，易于安裝和維護，成本較低。但是，當(dāng)網(wǎng)絡(luò)中的計算機數(shù)量較多時，總線上的沖突會增加，導(dǎo)致網(wǎng)絡(luò)性能下降。例如，在早期的一些小型局域網(wǎng)中，可能會采用總線型拓撲結(jié)構(gòu)。

? 星型拓撲：所有計算機都通過單獨的通信線路連接到一個中心節(jié)點（如交換機或集線器）上。星型拓撲結(jié)構(gòu)的優(yōu)點是易于管理和維護，當(dāng)某個節(jié)點出現(xiàn)故障時，不會影響其他節(jié)點的通信。但是，中心節(jié)點的負擔(dān)較重，如果中心節(jié)點出現(xiàn)故障，整個網(wǎng)絡(luò)將癱瘓。例如，許多企業(yè)內(nèi)部的辦公網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)，通過交換機將各個辦公室的計算機連接在一起。

? 環(huán)型拓撲：網(wǎng)絡(luò)中的計算機通過通信線路首尾相連，形成一個閉合的環(huán)。環(huán)型拓撲結(jié)構(gòu)的優(yōu)點是數(shù)據(jù)傳輸延遲固定，適用于實時性要求較高的應(yīng)用。但是，環(huán)型拓撲結(jié)構(gòu)的可靠性較低，當(dāng)環(huán)上的某個節(jié)點或通信線路出現(xiàn)故障時，整個環(huán)將中斷。例如，一些工業(yè)控制系統(tǒng)可能會采用環(huán)型拓撲結(jié)構(gòu)，以保證數(shù)據(jù)的實時傳輸。

? 樹型拓撲：是一種分層的拓撲結(jié)構(gòu)，它由多個層次的節(jié)點組成，每個節(jié)點可以有多個分支。樹型拓撲結(jié)構(gòu)的優(yōu)點是易于擴展和管理，適用于大型網(wǎng)絡(luò)。例如，一個大型企業(yè)的網(wǎng)絡(luò)可能會采用樹型拓撲結(jié)構(gòu)，將各個部門的網(wǎng)絡(luò)連接在一起，形成一個層次化的網(wǎng)絡(luò)結(jié)構(gòu)。

? 網(wǎng)狀拓撲：網(wǎng)絡(luò)中的計算機之間通過多條通信線路相互連接，形成一個復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)狀拓撲結(jié)構(gòu)的優(yōu)點是可靠性高，當(dāng)某個節(jié)點或通信線路出現(xiàn)故障時，數(shù)據(jù)可以通過其他路徑進行傳輸。但是，網(wǎng)狀拓撲結(jié)構(gòu)的復(fù)雜度較高，成本也較高。例如，互聯(lián)網(wǎng)的骨干網(wǎng)絡(luò)采用網(wǎng)狀拓撲結(jié)構(gòu)，以保證網(wǎng)絡(luò)的高可靠性。

計算機網(wǎng)絡(luò)之OSI模型

OSI模型是一個網(wǎng)絡(luò)通信的概念模型，用于描述計算機網(wǎng)絡(luò)中各個不同層次之間的通信和功能。它將網(wǎng)絡(luò)通信分為七個不同的層次，每個層次負責(zé)不同的任務(wù)，使得網(wǎng)絡(luò)通信的設(shè)計、開發(fā)和管理更加模塊化和可維護。以下是OSI模型的七個層次以及它們的主要功能：

?物理層（Physical Layer）

功能：處理物理傳輸介質(zhì)上的原始比特流，確保數(shù)據(jù)在傳輸媒體上能夠以適當(dāng)?shù)姆绞絺鬏敗４蟀自捑褪菍?shù)據(jù)轉(zhuǎn)換為二進制，方便通過線纜進行傳輸。

?數(shù)據(jù)鏈路層（Data Link Layer）

功能：

? 把上層數(shù)據(jù)進行轉(zhuǎn)換為幀（對數(shù)據(jù)進行處理加工）

? 這一層加工數(shù)據(jù)時，還增加了MAC地址

?網(wǎng)絡(luò)層（Network Layer）

功能：

? 負責(zé)將數(shù)據(jù)從源地址傳輸?shù)侥康牡刂罚↖P）

? 主要作用就是路由（指路）和尋址（根據(jù)ip地址找人）

? 用于指定源ip和目標ip

?傳輸層（Transport Layer）

功能：提供端到端的數(shù)據(jù)傳輸服務(wù)，并且控制了數(shù)據(jù)傳輸方式是否可靠，且指定了端口號

? 可靠的傳輸：TCP

? 不可靠的傳輸：UDP

?會話層（Session Layer）

功能：管理會話的建立、維護和結(jié)束

?表示層（Presentation Layer）

功能：負責(zé)數(shù)據(jù)格式的轉(zhuǎn)換、加密、解密等工作

?應(yīng)用層（Application Layer）：

功能：為用戶提供網(wǎng)絡(luò)應(yīng)用服務(wù)，包括文件傳輸、電子郵件、網(wǎng)頁瀏覽等服務(wù)。
大部分軟件、服務(wù)都運行在應(yīng)用層中，暴漏很多接口，提供給其它服務(wù)軟件使用，主要就是提供應(yīng)用程序可以接入網(wǎng)絡(luò)的接口，并根據(jù)程序不同提供對應(yīng)不同的接口，這一層提供了http、https、ssh、ftp、dns等協(xié)議。

TCP和UDP協(xié)議

上文提到了TCP協(xié)議和UDP協(xié)議，這里重點講述一下。

TCP協(xié)議

傳輸控制協(xié)議（TCP，Transmission Control Protocol）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，由IETF的RFC 793定義。TCP旨在適應(yīng)支持多網(wǎng)絡(luò)應(yīng)用的分層協(xié)議層次結(jié)構(gòu)。連接到不同但互連的計算機通信網(wǎng)絡(luò)的主計算機中的成對進程之間依靠TCP提供可靠的通信服務(wù)。

TCP數(shù)據(jù)包結(jié)構(gòu)圖

1. 序號：Seq（Sequence Number）序號占32位，用來標識從計算機A發(fā)送到計算機B的數(shù)據(jù)包的序號，計算機發(fā)送數(shù)據(jù)時對此進行標記

2. 確認號：Ack（Acknowledge Number）確認號占32位，客戶端和服務(wù)端都可以發(fā)送，Ack = Seq + 1。

3. 標志位：每個指針占用一個Bit，共有6個，分別為URG、ACK、PSH、RST、SYN、FIN，具體含義如下

? URG：緊急指針（ungent pointer）有效

? ACK：確認序號有效（Acknowledge，確認）。

? PSH：接收方應(yīng)該盡快將這個報文交給應(yīng)用層。

? RST：重置連接。

? SYN：建立一個新連接（建立一個新的同步連接）。

? FIN：斷開一個連接 （Finish,表示完成）

TCP協(xié)議特點

?面向連接

TCP協(xié)議在數(shù)據(jù)傳輸之前需要建立一個可靠的連接。建立連接的過程稱為“三次握手”，而關(guān)閉連接的過程稱為“四次揮手”。這種面向連接的特性使得TCP協(xié)議能夠提供可靠的傳輸服務(wù)。例如，在文件傳輸過程中，TCP協(xié)議通過建立連接確保數(shù)據(jù)能夠可靠地傳輸，而不會出現(xiàn)數(shù)據(jù)丟失或損壞的情況。

?建立連接-三次握手

通過抓包工具可以捕捉到TCP建立連接的過程

流程大概就是：

1. 客戶端發(fā)起建立連接請求，SYN(標記建立連接請求)，發(fā)出seq的隨機數(shù)，從圖中可以看到seq為0

2. 服務(wù)端收到客戶端請求，并向客戶端發(fā)出SYN、ACK(確認標記)，以及seq(圖中是0)、ack=seq+1(圖中為1)

3. 客戶端收到服務(wù)端請求，并向服務(wù)端發(fā)出ACK標記以及seq(這里的seq是第二步的ack)和ack(這里的ack是第二步的seq+1)

4. 到此為止，客戶端與服務(wù)端建立連接，開始傳輸相關(guān)數(shù)據(jù)

記憶口訣：一問一答一確認

?斷開連接-四次揮手

流程大概是：

1. 客戶端向服務(wù)端發(fā)起斷開請求，攜帶FIN、ACK標記，以及seq和ack

2. 服務(wù)端收到請求，向客戶端發(fā)出ACK確認請求

3. 這里服務(wù)端會向客戶端傳輸未傳輸完成的數(shù)據(jù)，當(dāng)數(shù)據(jù)傳輸完成之后，服務(wù)端向客戶端發(fā)起斷開連接請求，攜帶FIN、PSH、ACK標記，并攜帶seq和ack

4. 客戶端收到服務(wù)端請求，并向服務(wù)端發(fā)出ACK確認請求，到此連接斷開

記憶口訣：兩問兩答

?可靠傳輸

TCP協(xié)議通過一系列機制（如確認應(yīng)答、超時重傳、滑動窗口等）確保數(shù)據(jù)的可靠傳輸。TCP協(xié)議會對接收方收到的數(shù)據(jù)進行確認，如果發(fā)送方?jīng)]有收到確認應(yīng)答，會自動重傳數(shù)據(jù)。此外，TCP協(xié)議還會對數(shù)據(jù)進行排序，確保數(shù)據(jù)按照發(fā)送順序到達接收方。例如，在網(wǎng)頁瀏覽過程中，TCP協(xié)議能夠確保網(wǎng)頁數(shù)據(jù)完整地傳輸?shù)綖g覽器，不會出現(xiàn)部分內(nèi)容丟失或損壞的情況。

?基于字節(jié)流

TCP協(xié)議將數(shù)據(jù)視為一個連續(xù)的字節(jié)流，而不是像UDP協(xié)議那樣以數(shù)據(jù)報的形式傳輸數(shù)據(jù)。TCP協(xié)議會自動對數(shù)據(jù)進行拆分和重組，確保數(shù)據(jù)的完整性。例如，在文件傳輸過程中，TCP協(xié)議會將文件數(shù)據(jù)拆分成多個TCP段進行傳輸，接收方收到后會按照順序重新組裝成完整的文件。

UDP協(xié)議

UDP（User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議）是一種無連接的、簡單的、不可靠傳輸層協(xié)議，廣泛應(yīng)用于計算機網(wǎng)絡(luò)中

UDP協(xié)議數(shù)據(jù)包結(jié)構(gòu)圖

UDP協(xié)議特點

?無連接

UDP在數(shù)據(jù)傳輸之前不需要建立連接。發(fā)送方可以隨時發(fā)送數(shù)據(jù)報，而接收方也可以隨時接收數(shù)據(jù)報。這種方式的優(yōu)點是簡單高效，減少了建立和維護連接的開銷，但缺點是沒有連接的可靠性保證。例如，在一些對實時性要求較高但對數(shù)據(jù)完整性要求不高的應(yīng)用場景（如在線視頻直播），UDP的無連接特性可以快速地發(fā)送數(shù)據(jù)，即使偶爾丟失一些數(shù)據(jù)也不會對整體效果產(chǎn)生太大影響。

?不可靠傳輸

UDP不保證數(shù)據(jù)報的可靠傳輸。它不會對發(fā)送的數(shù)據(jù)報進行排序、確認或重傳。如果數(shù)據(jù)報在傳輸過程中丟失或損壞，UDP不會進行自動修復(fù)或重新發(fā)送。這種不可靠性使得UDP的傳輸速度相對較快，但同時也要求應(yīng)用層程序自行處理數(shù)據(jù)的可靠性問題。例如，在一些簡單的查詢服務(wù)中（如DNS查詢），UDP的不可靠性是可以接受的，因為即使查詢請求丟失，客戶端可以重新發(fā)送請求。

?面向數(shù)據(jù)報

UDP以數(shù)據(jù)報的形式傳輸數(shù)據(jù)。每個UDP數(shù)據(jù)報都有一個獨立的報頭，包含源端口、目的端口、數(shù)據(jù)報長度和校驗和等信息。UDP不對數(shù)據(jù)報進行拆分或合并，而是將應(yīng)用層提交的數(shù)據(jù)作為一個完整的數(shù)據(jù)報發(fā)送出去。這種方式使得UDP能夠快速地傳輸數(shù)據(jù)，但也要求應(yīng)用層程序自行處理數(shù)據(jù)報的大小和邊界問題。例如，如果應(yīng)用層提交的數(shù)據(jù)報過大，可能會導(dǎo)致IP層的分片和重組，從而增加傳輸延遲。

?支持多播和廣播

UDP不僅支持一對一的單播通信，還支持一對多的多播和廣播通信。多播是指將數(shù)據(jù)發(fā)送到多個特定的接收者，而廣播是指將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中的所有設(shè)備。這種特性使得UDP在多媒體會議、網(wǎng)絡(luò)視頻直播等應(yīng)用場景中非常有用。例如，在一個多媒體會議中，主持人可以通過UDP多播將視頻數(shù)據(jù)同時發(fā)送給多個參會者，而無需分別建立多個連接。

TCP協(xié)議和UDP協(xié)議區(qū)別

DNS協(xié)議

DNS（Domain Name System，域名系統(tǒng)）是互聯(lián)網(wǎng)中用于將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫系統(tǒng)。它為用戶提供了一種易于記憶和使用的域名，而計算機網(wǎng)絡(luò)則通過IP地址進行通信。DNS在互聯(lián)網(wǎng)中扮演著至關(guān)重要的角色，使得用戶可以通過域名訪問網(wǎng)站和服務(wù)，而無需記住復(fù)雜的IP地址。例如www.baidu.com就是一個域名。

DNS作用

?域名解析

DNS最主要也是最重要的功能就是將域名解析為對應(yīng)的IP地址，例如將www.example.com解析為193.184.216.34，以便于計算機可以通過IP地址訪問目標服務(wù)器

?負載均衡

通過DNS可以實現(xiàn)對多個服務(wù)器的負載均衡，例如一個域名可以映射多個IP地址，DNS可以根據(jù)配置策略（如輪詢、地理位置）將用戶的請求分配到不通的服務(wù)器上，從而提供服務(wù)的可用性和性能

?故障轉(zhuǎn)移

當(dāng)某個服務(wù)器出現(xiàn)故障時，DNS可以自動將流量重定向到備用服務(wù)器，從而實現(xiàn)故障轉(zhuǎn)移，提高系統(tǒng)的可靠性

DNS解析流程

DNS的解析流程也就是通過域名找到IP地址的過程

詳解：

? 查找本地DNS緩存，是否存在該域名對應(yīng)的IP地址

? 查找系統(tǒng)的hosts文件，是否配置該域名對應(yīng)的IP地址

? 訪問本地的DNS服務(wù)器，詢問是否知曉該域名對應(yīng)的IP地址

? 本地DNS服務(wù)器訪問根DNS服務(wù)器，但是根DNS只有頂級域名的記錄，根DNS服務(wù)器告訴我們.cn或者.com的頂級域的DNS地址

? 本地DNS服務(wù)器訪問頂級域DNS是否知曉域名對應(yīng)的IP地址，頂級DNS服務(wù)器返回nameserver(二級)DNS服務(wù)器地址

? 本地DNS服務(wù)器訪問nameServer DNS服務(wù)器發(fā)起請求，nameServer DNS服務(wù)器返回域名對應(yīng)的IP地址，IP返回給本地的DNS服務(wù)器

? 本地DNS把域名和IP的對應(yīng)關(guān)系交給瀏覽器/命令行

補充：域名結(jié)構(gòu)圖

下圖是相關(guān)的域名結(jié)構(gòu)圖，域名主要分為根域名、頂級域名(.com、.cn都是屬于頂級域名)、二級域名、三級域名、四級域名...等，一般我們都是采用三級或者四級域名，例如www.jd.com就是一個三級域名

查看DNS解析的命令

? windows系統(tǒng)
顯示dnsipconfig /displaydns
清空dnsipconfig /flushdns

|   |   |
| --- | --- |
|   | C:UsersAdmin>ipconfig /displaydns |
|   |   |
|   | Windows IP 配置 |
|   |   |
|   | h2tcbox.baidu.com |
|   | ---------------------------------------- |
|   | 記錄名稱. . . . . . . : h2tcbox.baidu.com |
|   | 記錄類型. . . . . . . : 5 |
|   | 生存時間. . . . . . . : 84 |
|   | 數(shù)據(jù)長度. . . . . . . : 8 |
|   | 部分. . . . . . . . . : 答案 |
|   | CNAME 記錄 . . . . . : h2tcbox.n.shifen.com |
|   |   |
|   |   |
|   | 記錄名稱. . . . . . . : h2tcbox.n.shifen.com |
|   | 記錄類型. . . . . . . : 1 |
|   | 生存時間. . . . . . . : 84 |
|   | 數(shù)據(jù)長度. . . . . . . : 4 |
|   | 部分. . . . . . . . . : 答案 |
|   | A (主機)記錄 . . . . : 39.156.69.140 |
|   |   |
|   |   |
|   | www.yanzitea.cn |
|   | ---------------------------------------- |
|   | 記錄名稱. . . . . . . : www.yanzitea.cn |
|   | 記錄類型. . . . . . . : 28 |
|   | 生存時間. . . . . . . : 158 |
|   | 數(shù)據(jù)長度. . . . . . . : 16 |
|   | 部分. . . . . . . . . : 答案 |
|   | AAAA 記錄 . . . . . . : 26063036:9233 |
|   |   |
|   |   |
|   | 記錄名稱. . . . . . . : www.yanzitea.cn |
|   | 記錄類型. . . . . . . : 28 |
|   | 生存時間. . . . . . . : 158 |
|   | 數(shù)據(jù)長度. . . . . . . : 16 |
|   | 部分. . . . . . . . . : 答案 |
|   | AAAA 記錄 . . . . . . : 26063033:1c83 |
|   |   |

? linux命令
dig 域名
打印出詳細dns解析流程dig +trace 域名

|   |   |
| --- | --- |
|   | root@master-01:~# dig www.baidu.com |
|   |   |
|   | ; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> www.baidu.com |
|   | ;; global options: +cmd |
|   | ;; Got answer: |
|   | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57800 |
| ? ? | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 |
| ? ? | ? ? |
| ? ? | ;; OPT PSEUDOSECTION: |
| ? ? | ; EDNS: version: 0, flags:; udp: 4096 |
| ? ? | ; COOKIE: 2eeaafbc6d178be2 (echoed) |
| ? ? | ;; QUESTION SECTION: |
| ? ? | ;www.baidu.com. ? ? ? ? ? ? ? ? IN ? ? ?A |
| ? ? | ? ? |
| ? ? | ;; ANSWER SECTION: |
| ? ? | www.baidu.com. ? ? ? ? ?43 ? ? ?IN ? ? ?CNAME ? www.a.shifen.com. |
| ? ? | www.a.shifen.com. ? ? ? 43 ? ? ?IN ? ? ?A ? ? ? 110.242.70.57 |
| ? ? | www.a.shifen.com. ? ? ? 43 ? ? ?IN ? ? ?A ? ? ? 110.242.69.21 |
| ? ? | ? ? |
| ? ? | ;; Query time: 0 msec |
| ? ? | ;; SERVER: 100.96.0.2#53(100.96.0.2) |
| ? ? | ;; WHEN: Wed Apr?0217:25:33?CST?2025?|
| ? ? | ;; MSG SIZE ?rcvd:?161?|
| ? ? | ? ? |
| ? ? | root@master-01:~# dig +trace www.baidu.com |
| ? ? | ? ? |
| ? ? | ; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> +trace www.baidu.com |
|   | ;; global options: +cmd |
|   | .            277   IN   NS   l.root-servers.net. |
|   | .            277   IN   NS   b.root-servers.net. |
|   | .            277   IN   NS   f.root-servers.net. |
|   | .            277   IN   NS   j.root-servers.net. |
|   | .            277   IN   NS   k.root-servers.net. |
|   | .            277   IN   NS   m.root-servers.net. |
|   | .            277   IN   NS   c.root-servers.net. |
|   | .            277   IN   NS   a.root-servers.net. |
|   | .            277   IN   NS   h.root-servers.net. |
|   | .            277   IN   NS   d.root-servers.net. |
|   | .            277   IN   NS   g.root-servers.net. |
|   | .            277   IN   NS   i.root-servers.net. |
|   | .            277   IN   NS   e.root-servers.net. |
|   | ;; Received 443 bytes from 100.96.0.2#53(100.96.0.2) in1ms |
|   |   |
|   | com.          172800 IN   NS   a.gtld-servers.net. |
|   | com.          172800 IN   NS   b.gtld-servers.net. |
|   | com.          172800 IN   NS   c.gtld-servers.net. |
|   | com.          172800 IN   NS   d.gtld-servers.net. |
|   | com.          172800 IN   NS   e.gtld-servers.net. |
|   | com.          172800 IN   NS   f.gtld-servers.net. |
|   | com.          172800 IN   NS   g.gtld-servers.net. |
|   | com.          172800 IN   NS   h.gtld-servers.net. |
|   | com.          172800 IN   NS   i.gtld-servers.net. |
|   | com.          172800 IN   NS   j.gtld-servers.net. |
|   | com.          172800 IN   NS   k.gtld-servers.net. |
|   | com.          172800 IN   NS   l.gtld-servers.net. |
|   | com.          172800 IN   NS   m.gtld-servers.net. |
|   | com.          86400 IN   DS   197181328ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D771D7805A |
|   | com.          86400 IN   RRSIG  DS8186400202504150500002025040204000053148. DxprH1l56f9jNeGnD4uk9HplSESkKIfS6pFFgVf6D4UzFACgLhs7nZGj7EE1OmZUate4kWph8KXk/R5Dtf7DmDD3kS0aw1M7mDo9uW4y2x607rN7 s/cvmHo5wiMym+UYpXsBRWZrVYXwxjKzK07bvfFzkzOTmECuuGekjyZK /QaFMpfij20p7QHlXaiXw15gCePPn8pQTcWBegMNacywarRoWsFNNow/ SZ4Csjtck2UUaOW1OzBrBKNuZltXG9YbgeNfXSkeHNLWp/50HSPhV9m+ rigDoLtlipxevTjoit0dWfXzRrg1Vu3c+KWCSTQDE5/atYVkWsbgEdlL Wxq0yg== |
|   | ;; Received1173bytes from198.97.190.53#53(h.root-servers.net) in109ms |
|   |   |
|   | baidu.com.       172800 IN   NS   ns2.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns3.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns4.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns1.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns7.baidu.com. |
|   | CK0POJMG874LJREF7EFN8430QVIT8BSM.com.900IN NSEC3110- CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM |
|   | CK0POJMG874LJREF7EFN8430QVIT8BSM.com.900IN RRSIG NSEC3132900202504090026362025040123163623202com. Dbaltv0z92QJvY2nAtOd55b8q5sSwao3YVweFQuonJsZ2ilokw7lkNuh b6Pk/kdRYB5qrnrOFp5dWDGqQMofdw== |
|   | HPVV1UNKTCF9TD77I2AUR73709T975GH.com.900IN NSEC3110- HPVV6R16UOVJ2R5VFOVRGPCVJ6O2KMD9 NS DS RRSIG |
|   | HPVV1UNKTCF9TD77I2AUR73709T975GH.com.900IN RRSIG NSEC3132900202504080049012025033123390123202com. Ye5/FNXHY3c2+pk4RL2MZpd+4od4WMMTTU+sFpthScHwi9j7Uvx7fn2m MXzRpATrcCtxFzMbLIebgHUhvw8bfQ== |
|   | ;; Received713bytes from192.31.80.30#53(d.gtld-servers.net) in167ms |
|   |   |
|   | www.baidu.com.     1200  IN   CNAME  www.a.shifen.com. |
|   | ;; Received100bytes from111.45.3.226#53(ns4.baidu.com) in44ms |
|   |   |

DNS相關(guān)故障

? Linux無法上網(wǎng)

? 通過域名訪問：ping域名、dig解析域名時報錯

? ping 公網(wǎng)IP可以訪問

用戶訪問網(wǎng)站簡單過程

有了上面內(nèi)容的鋪墊，我們這里可以簡單說一下用戶訪問網(wǎng)站的過程，但是實際上過程比這個更為復(fù)雜，在這里就當(dāng)了解一下

流程詳解：

? 客戶端發(fā)出請求

? DNS解析域名，獲取實際IP地址

? 訪問本地DNS緩存和hosts配置文件

? 訪問本地DNS服務(wù)器

? 本地DNS服務(wù)器訪問根DNS服務(wù)器，獲取到頂級域

? 本地DNS服務(wù)器訪問頂級DNS服務(wù)器，獲取到二級域

? 本地DNS服務(wù)器訪問二級域名，獲取到IP地址

? 返回本地DNS緩存，再給到用戶

? TCP三次握手，通過IP+端口建立連接

? 客戶端向服務(wù)端發(fā)起SYN請求，攜帶seq隨機數(shù)

? 服務(wù)端向客戶端發(fā)起ACK、SYN建立連接，攜帶seq隨機數(shù)和ack(seq+1)

? 客戶端向服務(wù)端發(fā)起ACK確認標記

? 建立連接

? 服務(wù)器處理用戶的請求

? 服務(wù)器發(fā)出http響應(yīng)，返回給客戶端

? TCP四次揮手，端口連接

? 服務(wù)端-->客戶端：發(fā)出斷開連接請求FIN，ack，seq

? 客戶端-->服務(wù)端：發(fā)出ACK確認，ack，seq

? 客戶端-->服務(wù)端：發(fā)出FIN斷開連接請求，ack，seq

? 服務(wù)端-->客戶端，發(fā)出ACK確認，ack,seq

? 連接斷開

鏈接：https://www.cnblogs.com/huangSir-devops/p/18804830