计算机网络诊断:基础协议(1)


在刚开始进行网络调试的那段时间里,我总是想搞清楚局域网接入到互联网是怎么一回事。现在关注你的电脑,开机以后,经过几十秒的等待,屏幕上的操作系统界面就出现在我们面前。只需在浏览器图标上按一下,就能访问我们最喜爱的网站了。然而,一切并非如你所想,网页上什么都没有出现,哪里出了问题?别着急,我们会尽快处理这个问题,在任何操作系统上,我们都可以用网络诊断软件来进行修复。

但首当其冲的则是我们要搞清楚,你到底是如何访问网络的?

这个问题看似琐碎,但是通常没有任何一种响应是需要很长时间的。每当我们要求计算机去使用网络,我们的意思是任何适配器或电缆,有时候还需要一台路由器。当然,这些东西对计算机网络的使用非常的重要,但是它们本身并没有让用户接入。为了有效地使用计算机网络,我们的服务规范必须安装在任何一个计算机的网络协议中。

当然,不同的网络中会有一些不同的解决方案。当中最为简单的一种则是我们电脑中已经默认安装的TCP/IP协议,并具有永久分配的IP地址,这是在本地配置设置中的一个永恒的烙印。这是我们能够接触到的一种最简单的解决方案,但实际上它并不是很安全,所以我们假定管理员已经进行了一些其它设置。

最有可能的情况是你的DHCP服务器已经被管理员启动了。该服务允许网络上任何工作站动态分配IP地址。通常在本地网络中会存在一个正常运作的私有地址,在外网我们是看不到的,我们只能看到路由器网络IP地址。翻译任务真正的目的是通过适当的响应进入私有地址并取得屏幕上的内容,这些才是我们真正需要的内容。有时候,管理员会有一些不得已的理由来安装一个古老的互联网协议。其实在网络中打包数据的是网关,它才是真正负责相关网络协议数据翻译的。

若我们使用一种基于内部网络专有地址,且在外网永远不会被发现的解决方案,这种解决方案被称作网络地址转换技术,其简写是NAT。基于NAT技术的网络也有多种类型。我将NAT区分为静态的、动态的、主动的、被动的、积极与消极的几种。或许别人跟我的区分方法不同,但你不得不承认NAT本身非常令人着迷。NAT的工作流程如下:一个数据包被传输到内部网络接口,包含了我们工作站的地址,它采取了我们私人地址池中的地址,然后通过路由器被路由到外部接口,随着网络接口地址到哪里,它就到哪里。真正的答案就是它总是被重定向传送给你需要的地方。

私有地址比公有地址多得多,这种事情非常普遍。然后,我们就必须要处理一大堆私有地址和一个公有地址的状况了。另外,为了弄清楚服务器寻址响应,而且得让一组合适的内部端口与外部端口地址相连接,我们需要对每一个地址进行分配。有一种协议可以从池中为我们提供动态端口。这种改变数据端口的技术叫做PAT。

你可能已经注意到,所有来自内部网络的地址不可能是真正的地址,但保留私有地址池中的地址是一个不错的方法。这样做有很多好处,这保护了私人网络。何其幸运,不论是网络地址分配还是测试或是软件开发,到处都有一些奇妙的方法。可有的时候某些网络转换操作也会发生在整个ISO/OSI模型第三层和第四层以外,数据包IP地址并没有发生变化,但仍在第四层协议之间。这种方案被叫做电路层代理。

如果你看一看大多数网络,你会发现一些肉眼可见的相似之处。大部分时间里,管理员可以使用相同的私有IP网络,为了解决网络冲突,所有计算机地址都是动态分配的。这种地址动态分配过程可以由多个协议来完成,但在它们当中最为重要的还是DHCP服务。这为特定工作站传输信息提供了无限的潜能。DHCP不仅可以提供工作站IP地址数据的信息,还包含了网关地址的信息,且其信息范围非常广泛,例如数据网络和服务器的内容。


共3页: 上一页123下一页

相关内容