精华内容
下载资源
问答
  • 剖析互联网工作原理

    千次阅读 2017-07-10 08:50:32
    互联网如何工作 你发送完邮件,关闭你的笔记本电脑,然后继续你的意大利之旅。此时,你的邮件也将开始它的旅程,尽管旅程的时间非常短暂。 当你点击发送时,笔记本电脑的网卡使用 WiFi 将电子邮件中的数据发送到无线...

    原文:How does the internet work
    翻译:安翔
    审校/责编:屠敏,关注物联网、移动开发领域,寻求报道或投稿请发邮件tumin@csdn.net

    假设你在意大利度假,此时此刻正在一个提供免费 WiFi 的咖啡厅里享受下午茶。前几天的旅途中,你拍摄了很多靓照,你迫不及待地想要分享给国内的老爹老妈。

    鉴于二老对 Dropbox 或者 Google Drive 这种高级货一无所知,因此你只能用邮件附件的方式发送这些照片。

    当你用鼠标点击邮件发送按钮之后,分分钟,邮件就穿越时空到达了老妈的收件箱。

    那么这封邮件到底经历了什么,它是如何从意大利的咖啡馆来到妈妈的邮箱的呢?

    网络基础

    在我们正式探索之前,首先了解一下网络的基本组件。
    网络由多种设备连接组成,这些设备统称为“节点”。大多数现代网络都包含如下节点:

    • 网卡/适配器
    • 交换机
    • 路由器
    • 无线接入点

    网卡

    也称为网络适配器,它是安装在计算机(比如笔记本或者PC)上的硬件设备。它自身不是节点,安装了它的计算机或者其他电子设备作为节点接入网络。

    交换机

    交换机通过快速创建和删除连接点,实现相同网络中节点之间的消息转发,它是网络的中心节点。可以将其理解为网络管理员,它维护无线和有线网络中设备之间的信息流。

    路由器

    路由器是连接两个或多个独立网络的设备。通过不同网络的路由器之间不断的转发和接力,数据才能最终达到它的目的地。

    无线接入点(WAP)

    WAP 允许附近的计算机和节点通过 WiFi 等无线方式接入网络。它们是向有线网络提供无线功能的节点。

    单独的 WAP 接入能力有限,比如在大型建筑中可以使用多个 WAP 以增大无线网络的覆盖范围。 当然,WAP并不是网络的必需组件,因为有线网络能够满足大部分需求。

    WiFi连接与Internet连接

    在此处需要声明的是,与普遍认识相反,实际上 WiFi 与 Internet 连接没有任何关系,很多人将这两者混淆。

    WiFi 仅仅反应你连接到局域网中的无线接入点的强度,Internet 连接则用来衡量你的路由器与互联网的连接强度。 WiFi 信号很强,并不代表网速就很快。

    这里有关于WiFi的8件事来帮助你更好地了解 WiFi。

    互联网的诞生

    互联网起源于1960年代末和70年代初,它是由美国国防部创建的一种新的网络技术。 它被称为ARPANET(Advanced Research Projects Agency Network)。

    当时从事国防工程相关工作的人员不仅包括国防部的科学家,还有遍布美国各地的研究员,ARPANET 的最初目的就是将这些工作人员联系起来,实现远程协同工作。研究员将 ARPANET 纳入他们在大学工作的网络中。随着越来越多的网络加入系统,互联网逐步开始形成。

    什么是互联网

    从根本上讲,互联网是一个使用网络协议进行通信的全球互联的网络集合。可以将 Internet 看作网络的网络,每个网络都是一个节点。
    然而,新的设备和技术已经创造出通过互联网连接到网络的新途径。 它们的组合通常用于建立这些连接。

    有线网络

    有线网络是接入互联网的最常见方式。 全世界铺设了数十万英里的电缆,比如电话线(DSL)、光纤,等等。

    数据可以通过光纤电缆实现高达70%光速的传输速度。为了防止退化,大部分电缆铺设在地下或水下。当然,在陆地上,也会很便利地铺设在公路旁。这些电缆有的可以跨越数千英里,例如连接欧洲和美国、加拿大的大西洋水下通信电缆。

    总之,有线网络是访问互联网最理想和最快速的方式。

    卫星互联网

    在某些第三世界国家和人口极少的地区,当地没有提供有线网络,那么此时卫星网络就很有必要了,人们可以通过卫星信号接入互联网。

    虽然卫星相对较快,但是由于更长的传输距离,因此实际上它比有线网络要慢。此外,如果数据的接收端和发送端不在同一个卫星的覆盖范围内(比如发送给你父母的电子邮件),则数据需要多个卫星之间的转发。

    移动互联网

    如今,手机早已可以接入互联网。手机的直接连接点是基站,基站再通过物理电缆接入互联网。

    实际上,基站是非常广泛的无线接入点,它不仅支持手机还支持其他的终端设备。手机还可以通过开启热点的方式扮演无线路由器的角色,笔记本电脑或者其他终端都可以通过手机提供的热点上网。

    通过上文的描述,我们对互联网有了进一步的了解,此时是时候讨论文章开头邮件的事了。

    互联网如何工作

    你发送完邮件,关闭你的笔记本电脑,然后继续你的意大利之旅。此时,你的邮件也将开始它的旅程,尽管旅程的时间非常短暂。

    当你点击发送时,笔记本电脑的网卡使用 WiFi 将电子邮件中的数据发送到无线接入点, 然后,WAP 将数据发送到本地路由器。

    本地路由器接收到该数据并将其发送到另一个路由器,该路由器将数据发送到另一个路由器,通过多个路由器的转发,直到数据通过一条跨大西洋的电缆传输到美国。

    数据最终到达 Google 数据中心(因为你父母使用Gmail),然后 Google 向你父母的笔记本电脑发送通知,提示他们收到了一封新邮件。
    妈妈看到提示之后,转到她的电子邮件帐户,点击电子邮件。 数据通过多条线路从Google 数据中心开始传输,并到达你家的路由器,然后通过网线到达笔记本电脑的网卡,并最终显示在她的屏幕上。

    以上所有的一切都发生在眨眼之间。互联网真是酷毙了!

    展开全文
  • 互联网短信网关(ISMG)详细工作原理

    千次阅读 2006-08-09 20:01:00
    对目前了解的互联网短信网关(ISMG)的工作原理作一下总结1.短信业务分为以下两种:1>手机用户到手机用户的点对点短信业务2>从信息平台到手机用户的短信信息服务业务。该业务已经成为广大用户及时方便地获取信息的一...

    对目前了解的互联网短信网关(ISMG)的工作原理作一下总结
    1.短信业务分为以下两种:
    1>手机用户到手机用户的点对点短信业务
    2>从信息平台到手机用户的短信信息服务业务。该业务已经成为广大用户及时方便地获取信息的一种手段。在广大服务提供商(sp)的支持下,用户可以采用短信点播或网站定制的方式得到大量有用信息。短信网关(ismg)的产生可以为sp与短消息中心(smsc)之间数据交换提供一条安全、快捷的通道,以便手机用户采用短信方式与sp双向通信,接收sp提供的信息服务,同时完成相应计费采集、业务管理、网络管理等功能。

    2 短信信息服务发展情况

    2.1 短信信息服务的发展阶殷
    从短信业务的发展来看,短信信息服务的发展经历了下述两个时期:
    (1)第一阶段,以短信中心为主要的业务提供及信息提供的时期。在此阶段,短信中心是唯一的信息提供者及数据传输通道,造成信息量少,且各短信中心的信息来源不一致。这一阶段是短信信息服务的独立发展时期。
    (2)第二阶段,以互联网上的信息作为短信的主要信息来源,由互联网上的sp直接与各smsc相沟通,建立信息交换的接口。其特点是,由信息的极大富有者sp作为信息的提供者,弥补了原来smsc的不足。这一阶段是短信业务的急剧扩展时期。
    目前短信业务正处在业务发展的第二阶段,其主要的业务特征模式就是依附干原有的手机信息传递方式(短消息),将互联网上的巨大信息量根据用户的要求通过手机的短消息方式传递给用户。这一发展模式,将传统的信息提供与信息服务的合二为一彻底分离,体现了一种传统业务与互联网相结合的发展模式。
    在这一阶段,中国移动推出了“移动梦网”业务,而中国联通也推出了“联通在信”业务。

    2.2 短信信息服务的业务种类
    下面以“移动梦网”为例介绍一下与各sp合作向用户提供的短信信息服务的种类。“移动梦网”提供的短信信息服务种类行信息服务、娱乐服务、位置服务、通信服务和商务服务。
    信息服务包括:
    股市信息,如定制或点播实时行情、到价提醒、个股走势、大盘走势、专家评股等各种信息;
    新闻定制,可定制或点播国际、国内、财经、科技、体育、娱乐等各种新闻;
    彩票信息,可定制或点播各城市各种彩票开奖信息;
    外汇行情,可定制或点播外汇牌价;
    天气预报,可定制或点播全国各省会城市、国内旅游景点、世界大城市的天气预报,乃至专业天气预报;
    在线翻译,可点播进行英汉、汉英的单词查询。
    娱乐服务包括:
    手机短信、图片下载,可定制或点播手机短信以及开机logo等图片;
    每日幽默,可定制或点播幽默、笑话;
    每日星运,可定制或点播星座、血型、花语、每日运程等;
    电子宠物,可点播认养各种电子宠物;
    互动游戏,可定制或点播各种竟猜、灯谜游戏等。
    位置服务包括:
    城市信息查询,可点播邮政编码、长途区号、公交路线、周边环境等信息;
    商业广播,可定制或点播无线广告、打折/餐饮娱乐等信息。
    通信服务包括:
    移动e-mail,可定制邮件通知、网上短信、手机收/发邮件;
    日常用语,可定制或点播各种短语信息;
    在线聊天,可以用移动oicq随时随地上网聊天。
    商务服务包括:
    票务服务:可以点播铁路、航班信息。

    2.3 短信信息服务的使用方法
    手机用户可以通过短信采用手机点播或网站定制的方式享受以上服务。
    (1)手机点播的方式:
    1>用户在手机的编辑短消息的消息体中,输入需要点播的业务代码,然后在“发送”号码中输入sp的服务代码,发送短信;
    2>如果发送成功,稍后即可收到点播的信息。
    (2)网站定制的方式:
    1>用户登录提供短信信息服务的sp网站,按照页面的提示,注册成为sp的用户,并登记用户的手机号码;
    2>sp会将确认密码以短信方式发送给用户,用户以此密码在sp进行确认,确认成功就可以定制sp提供的服务了;
    3>用户在sp的页面上定制需要的服务,sp会根据用户的定制信息发送信息到用户手机。

    2.4 短信网关的引入
    在这短信信息服务第二阶段业务发展的初期,一般采用sp直接与某一个smsc连接,由smsc直接通过信令网发迭短信给用户的方式。但当sp的短信信息服务业务量很大时,全部短信都由与sp直连的smsc负责转发,造成该smsc负荷极大,难以满足业务发展的需要。而且,gsm网的规范做法是由用户归属地的smsc负责用户短信业务的转发,如果该smsc与提供服务的sp没有连接,当用户采用短信点播申请短信信息服务时,上行短信无法发送到该sp。因此,随着业务的发展,信息类短信的转发也要求采用gsm网的规范做法,即由用户归属地的smsc负责用户短信信息服务的发送。但是如何将大量sp接入到各地的smsc上,如何保证接入的一致性及安全性,如何为用户提供优质的服务,是这一阶段业务发展需要解决的主要问题。为了解决这一问题,短信网关应运而生。在短信网关参与的模式下,短信网关作为专业化的信息分配及管理者实现sp与smsc之间的交互。

    3 短信网关系统组成简述
    下面以“移动梦网”为例介绍短信网关的系统组成。
    (1)短信信息服务参与实体
    服务提供商(service provider缩写sp):短信信息服务的信息提供者;
    短信网关(internet short message gateway缩写ismg):提供sp与短信中心之间数据交换的通道,采用cmpp(china mobile peer topeer)协议与sp进行连接,采用smpp3.3协议与短信中心连接;
    短信中心(short message service center缩写smsc):利用信令网将短消息发送给手机用户;
    汇接网关(gateway name server缩写gns):提供短信网关的路由查询。
    (2)短信信息服务业务过程
    1>用户发短信业务—即mo业务,如信息点播等,短信中心将短信内容以smpp协议发给连接的短信网关。短信网关根据短信发送号码(即sp的服务代码)将短信内容以cmpp协议发给相应的sp,由sp进行处理。
    2>用户收短信业务—即mt业务,如短信传情、铃音下载等,提供此项业务的sp将短信内容以cmpp协议发给连接的短信网关,由短信网关根据用户手机号段以smpp协议发给用户归属的短信中心。
    (3)短信网关间的信息转发和路由查询
    如果用户归属的短信中心和提供业务的sp连接在不同的短信网关上,则由短信网关之间以cmpp协议进行转发。各短信网关连接的sp和短信中心的路由情况,由汇接网关维护,由各短信网关以cmpp协议进行路由查询和路由更新。各短信网关会将查询到的路由信息在本地缓存,汇接网关也会将更新的路由信息以cmpp协议下发。

    4 短信网关系统作用以及结构

    4.1 短信网关系统作用
    短信网关的作用是为sp与短消息中心之间数据交换提供一条安全、快捷的通道,以便手机用户利用短信方式与sp双向通信,接收sp提供的信息服务,同时完成相应计费采集的功能。
    短信网关包括与负责范围内sp进行连接的通讯软件(采用cmpp协议)。与负责范围内smsc相连的协议软件(采用smpp协议)。与其他ismg进行连接的通讯软件(采用cmpp协议)、业务处理软件、网络管理软件、防火墙软件和为计费提供原始活单的计费处理软件等。

    4.1 短信网关系统结构及各个部分功能
    短信网关各组成部分的功能为:
    (1)smpp代理系统遵循smpp3.3版本协议与gsm网中短消息中心连接,实现高效、可靠的数据传输。该系统支持流量控制功能,能够根据smsc的业务量进行发送流量控制。
    (2)通信代理系统实现与sp等内容供应商的连接和协议互通。它基于tcp/ip协议基础之上,利用cmpp协议与sp之间建立一条安全、高效的传输通道。该系统支持流量控制功能,能够根据本身的业务量进行接收流量控制。
    (3)防火墙作为短信网关的重要功能组成部分,其功能是对短信网关内部其它相关模块进行保护,实现针对内外访问的包过滤和代理。
    (4)短消息网关处理系统完成网关的业务处理,包括:向汇接网关进行路由查询,在本地建立短信网关id、用户手机号码、sp
    id及其ip地址对应表的缓存,建立用户手机号码段与smsc(短信中心)地址的对应表,完成对数据分发功能的支持、计费原始话单的提供及处理等。
    (5)短信网关计费系统提供短信网关的原始话单记录(cdr)。
    (6)业务管理系统包括业务管理和网管监控功能。业务管理主要完成对业务的统计报告、生成报表、运营者对用户数据的添加、修改、删除等;网管监控主要完成对网关系统的监控、查询、操作和维护的管理。

    5 短信业务流程
    (1)mo业务流程
    对于mo业务,用户归属地的短信中心会将短信转发给负责连接该短信中心的短信网关,由短信网关根据服务代码和业务代码判别将请求转发给相应的sp;若该sp为该短信网关负责连接的sp,则短信网关直接转发;若该sp非其负责连接的sp,需向汇接网关查询路由,查询到路由后再将请求转发给负责的短信网关,由该负责的短信网关转发给该sp。
    (2)mt业务流程
    对于mt业务,短信网关根据接收用户手机号码判断其归属地短信中心,若该短信中心由本短信网关负责连接,则直接将业务数据发送给短信中心;否则向汇接网关查询路由,根据路由查询结果将业务数据发送给负责连接的短信网关,再由该短信网关发给归属地短信中心,继而发送给用户。

    6 短信网关的路由

    6.1 路由的过程
    在短信业务流程中存在着两次路由的过程:
    (1)短信中心到提供信息服务的sp的路由
    (2)sp的信息服务内容送到用户手机归属的短信中心的路由
    由于手机用户、短信中心以及提供服务的sp数量众多,地域分布广泛,不可能存在一个短信网关可以直接连接所有的短信中心及sp,为网内短信用户提供服务;而是存在若干短信网关,各自负责一部分地域范围内短信中心及sp的连接。这就要求短信网关之间存在着路由关系,使任一短信用户可以寻找到任一sp进行信息点播,而任一sp可以将短信信息发送给任一用户。sp与sp所连接的短信网关这一路由信息没有明确的规律,且随着业务的开展,sp的情况变化很快,不可能所有的短信网关都维护这一路由表,而是由汇接网关维护这一路由表。当短信网关接收到短信请求需发送给sp时,如果该sp不与本短信网关直接相连,则短信网关将通过cmpp协议向汇接网关发起路由查询,汇接网关将以cmpp协议进行应答,将前转短信网关地址发给该短信网关。该短信网关通过这一过程查询到路由后,将短信请求发给前转短信网关,再由前转短信网关转发给相连接的sp,这样可以做到信息最多经一次转发到达sp。用户号码与用户归属地的路由表,用于发送短信给用户,其内容为用户号段与所对应的短信中心地址或前转短信网关地址,其中用户号段与前转短信网关地址的对应路由表亦由汇接网关维护。当短信网关接到sp的短信发送请求时,若用户归属的短信中心不与本短信网关直接连接,则短信网关将通过cmpp协议向汇接网关发起路由查询,汇接网关将以cmpp协议进行应答,将前转短信网关地址发给该短信网关。该短信网关通过这一过程查询到路由后,将请求发给前转短信网关,再由前转短信网关转发给相连接的短信中心,可做到信息最多经一次转发到达用户。

     6.2 路由表的维护
    (1)汇接网关
    汇接网关维护的路由表用于查询前转网关的地址,包括:
     a)业务代码、服务代码、sp企业代码、连接sp的短信网关ip地址的路由表
     b)全国用户手机号段、用户归属省的短信网关ip地址的路由表
    汇接网关的路由表a由cmpp协议自动生成,路由表b由人工配置。汇接网关为维护路由表a,要求所有短信网关有新增加的sp或sp增加服务内容,或者网内有新连入的短信网关,都必须以cmpp协议将路由更新信息向汇接网关报告,或者由汇接网关以cmpp协议获取此网关的全部路由表。当全网路由发生变化时,汇接网关可以将更新信息下发给省网关。
    (2)省内短信网关
    省内短信网关维护的路由表用于查询sp和短信中心的地址,包括:
    a)对直接连接的sp:业务代码、服务代码、sp企业代码、sp ip地址的路由表
    b)对本省的手机用户:本省手机号段、用户归属地短信中心ip地址的路由表
    省短信网关的路由表a、路由表b均由人工配置
    为增加路由查询的效率,减少汇接网关查询的压力,省短信网关对从汇接网关查询到的路由进行缓存。省内短信网关也可主动申请,从汇接网关获取全部路由表。
    (1)短信网关与短信中心的连接
    短信网关与短信中心之间应采用专线方式互联。对短信中心应进行改造,改造的主要内容是:
    协议上在原来的smpp3.3的基础上扩充功能,使短消息扩展实体(sme)一即短信网关有办法得到短消息发送成功与否的结果,以便短信网关进行计费记录,以及采用cmpp将发送成功与否的信息传递给sp。
    (2)短信网关与sp的连接
    提供业务的各sp只需连接到互联网上,通过互联网就可以与短信网关连接。由于短信网关需要负责到sp的路由查询,原则上一家sp的业务只能从一个短信网关接入,以免短信信息点播业务的上行短信发送到sp时出现路由混乱的情况。对于特大型sp,如新浪网等,允许其接入多个短信网关,以分流短信业务量。在这种情况下,sp对信息点播业务将采用分区提供服务的方式。比如假设新浪分别连接了北京、广州两处短信网关,则北京网关负责北方的业务,广州网关负责南方的业务。当天津的短信网关向汇接网关查询新浪的路由时,汇接网关将返回北京短信网关的地址作为前转网关的地址当广西的短信网关向汇接网关查询新浪的路由时,汇接网关将返回广州短信网关的地址作为前转网关的地址。

    7 计费、网管与安全
    (1)短信信息服务的计费方式
    短信信息服务的计费采集点设在短信网关,信息计费由gsm网各省计费中心完成。短信网关对所有经过网关的短消息产生详细的计费记录,包含短消息序列号、短消息类型、用户类型、计费用户手机号码、sp企业代码、第三方号码(接收短消息的用户号码)、服务代码、业务代码、用户计费类别、信息费、包月费、短消息发送状态、短消息发送优先级、信息长度、计费用户归属省、网关代码、前转网关代码、短消息中心代码、申请时间、处理结束时间等基本计费内容。短信网关以定时/定量且参数可调的方式产生计费记录文件井明确采集目录,计费采集接口支持ftp、ftam等协议。gsm网各省计费中心设置采集机,完成原始计费记录的定时采集。
    (2)短信网关的网管
    短信网关提供snmp接口、开放接口协议和信息格式、开放mib库,支持配置、告警、性能数据的采集;
    业务管理主要完成对业务的统计报告、生成报表、运营者对用户数据的添加、修改、删除等;
    网管监控主要完成对网关系统的监控、查询、操作和维护的管理。
    (3)系统安全
    短信网关在硬件和软件结构设计上应采用分布式、模块化的设备,其中硬件设备可考虑采用多台主机,在网络上利用四层交换机实现负载分担工作,避免单点故障,实现设备的安全。同时短信网关采用防火墙技术,可以支持ip包过滤和应用代理方式,防止外界的攻击,实现信息的安全。短信网关与sp在进行cmpp协议的连接建立时,采用md5对互相的身份进行认证,实现业务的安全。短信网关与短信中心、计费中心之间的连接都采用专线方式,而且与计费中心的连接还要求计费中心侧加入防火墙,保障了现网设备的安全性不会由于与短信网关的连接而降低。今后随着技术的发展,可以考虑在短信网关之间和短信网关与sp之间采用ipvpn技术,使整个系统与互联网隔离,更有效地提高系统的安全性。

    展开全文
  • 互联网传输原理流程

    千次阅读 2018-12-12 10:10:49
    ARP地址解析协议,工作原理 1:每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。 2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,...

    五层模型

    应用层
    传输层
    网络层
    链接层
    物理层
    越下面的层,越靠近硬件;越上面的层,越靠近用户

    物理层

    它就是把电脑连接起来的物理手段。它主要规定了网络的一些电气特性,作用是负责传送0和1的电信号。(光缆、电缆、双绞线、无线电波等方式)

    链接层

    • 单纯的0和1没有任何意义,必须规定解读方式。这就是"链接层"的功能,确定了0和1的分组方式。

    • 以太网规定,一组电信号构成一个数据包,叫做"帧"(Frame)。每一帧分成两个部分:标头(Head)和数据(Data)。

    • "标头"包含数据包的一些说明项,比如发送者、接受者、数据类型等等;"数据"则是数据包的具体内容。

    • "标头"的长度,固定为18字节。"数据"的长度,最短为46字节,最长为1500字节。因此,整个"帧"最短为64字节,最长为1518字节。如果数据很长,就必须分割成多个帧进行发送。

    • 以太网规定,连入网络的所有设备,都必须具有"网卡"接口。数据包必须是从一块网卡,传送到另一块网卡。网卡的地址,就是数据包的发送地址和接收地址,这叫做MAC地址。每块网卡出厂的时候,都有一个全世界独一无二的MAC地址,长度是48个二进制位,通常用12个十六进制数表示。前6个十六进制数是厂商编号,后6个是该厂商的网卡流水号。有了MAC地址,就可以定位网卡和数据包的路径了。以太网数据包必须知道接收方的MAC地址,然后才能发送。

    广播
    • 有了MAC地址,系统怎样才能把数据包准确送到接收方,回答是以太网采用了一种很"原始"的方式,它不是把数据包准确送到接收方,而是向本网络内所有计算机发送,让每台计算机自己判断,是否为接收方。

    • 一台计算机向该网络内发送一个数据包,同一个子网络的所有计算机都会收到这个包。它们读取这个包的"标头",找到接收方的MAC地址,然后与自身的MAC地址相比较,如果两者相同,就接受这个包,做进一步处理,否则就丢弃这个包。这种发送方式就叫做"广播"(broadcasting)。

    • 有了数据包的定义、网卡的MAC地址、广播的发送方式,"链接层"就可以在多台计算机之间传送数据了。理论上,单单依靠MAC地址,上海的网卡就可以找到洛杉矶的网卡了,技术上是可以实现的。但是,这样做有一个重大的缺点。如果两台计算机不在同一个子网络,广播是传不过去的。这种设计是合理的,否则互联网上每一台计算机都会收到所有包,那会引起灾难。

    网络层

    • 它的作用是引进一套新的地址,使得我们能够区分不同的计算机是否属于同一个子网络。这套地址就叫做"网络地址",简称"网址"。于是,"网络层"出现以后,每台计算机有了两种地址,一种是MAC地址,另一种是网络地址。两种地址之间没有任何联系,MAC地址是绑定在网卡上的,网络地址则是管理员分配的,它们只是随机组合在一起。
    • 网络地址帮助我们确定计算机所在的子网络,MAC地址则将数据包送到该子网络中的目标网卡。因此,从逻辑上可以推断,必定是先处理网络地址(IP),然后再处理MAC地址。
    • IP协议的作用主要有两个,一个是为每一台计算机分配IP地址,另一个是确定哪些地址在同一个子网络。
    IP数据包
    • 根据IP协议发送的数据,就叫做IP数据包。我们可以把IP数据包直接放进以太网数据包的"数据"部分,因此完全不用修改以太网的规格。这就是互联网分层结构的好处:上层的变动完全不涉及下层的结构。
      具体来说,IP数据包也分为"标头"和"数据"两个部分。
    • 因为IP数据包是放在以太网数据包里发送的,所以我们必须同时知道两个地址,一个是对方的MAC地址,另一个是对方的IP地址。通常情况下,对方的IP地址是已知的,但是我们不知道它的MAC地址。所以,我们需要一种机制,能够从IP地址得到MAC地址。
    • 这里又可以分成两种情况。第一种情况,如果两台主机不在同一个子网络,那么事实上没有办法得到对方的MAC地址,只能把数据包传送到两个子网络连接处的"网关"(gateway),让网关去处理。
    • 第二种情况,如果两台主机在同一个子网络,那么我们可以用ARP协议,得到对方的MAC地址。ARP协议也是发出一个数据包(包含在以太网数据包中),其中包含它所要查询主机的IP地址,在对方的MAC地址这一栏,填的是FF:FF:FF:FF:FF:FF,表示这是一个"广播"地址。它所在子网络的每一台主机,都会收到这个数据包,从中取出IP地址,与自身的IP地址进行比较。如果两者相同,都做出回复,向对方报告自己的MAC地址,否则就丢弃这个包。
    • 总之,有了ARP协议之后,我们就可以得到同一个子网络内的主机MAC地址,可以把数据包发送到任意一台主机。

    传输层

    • 有了MAC地址和IP地址,我们已经可以在互联网上任意两台主机上建立通信。但是,我们如何区分它是哪一个应用程序的请求呢。我们还需要一个参数,表示这个数据包到底供哪个程序(进程)使用。这个参数就叫做"端口"(port),它其实是每一个使用网卡的程序的编号。每个数据包都发到主机的特定端口,所以不同的程序就能取到自己所需要的数据。
    • "端口"是0到65535之间的一个整数,正好16个二进制位。0到1023的端口被系统占用,用户只能选用大于1023的端口。不管是浏览网页还是在线聊天,应用程序会随机选用一个端口,然后与服务器的相应端口联系。
    • "传输层"的功能,就是建立"端口到端口"的通信。相比之下,“网络层"的功能是建立"主机到主机"的通信。只要确定主机和端口,我们就能实现程序之间的交流。因此,Unix系统就把主机+端口,叫做"套接字”(socket)。有了它,就可以进行网络应用程序开发了。
    • 我们必须在数据包中加入端口信息,这就需要新的协议。最简单的实现叫做UDP协议,它的格式几乎就是在数据前面,加上端口号。UDP数据包,也是由"标头"和"数据"两部分组成。
    • "标头"部分主要定义了发出端口和接收端口,"数据"部分就是具体的内容。然后,把整个UDP数据包放入IP数据包的"数据"部分,而前面说过,IP数据包又是放在以太网数据包之中的,UDP数据包非常简单,"标头"部分一共只有8个字节,总长度不超过65,535字节,正好放进一个IP数据包。
    • TCP:这个协议非常复杂,但可以近似认为,它就是有确认机制的UDP协议,每发出一个数据包都要求确认。如果有一个数据包遗失,就收不到确认,发出方就知道有必要重发这个数据包了。因此,TCP协议能够确保数据不会遗失。它的缺点是过程复杂、实现困难、消耗较多的资源。TCP数据包和UDP数据包一样,都是内嵌在IP数据包的"数据"部分。TCP数据包没有长度限制,理论上可以无限长,但是为了保证网络的效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割。

    应用层

    "应用层"的作用,就是规定应用程序的数据格式。

    用户角度

    连接互联网必须的四个参数:

    • 本机的IP地址
    • 子网掩码
    • 网关的IP地址
    • DNS的IP地址

    动态IP地址

    所谓"动态IP地址",指计算机开机后,会自动分配到一个IP地址,不用人为设定。它使用的协议叫做DHCP协议。
    这个协议规定,每一个子网络中,有一台计算机负责管理本网络的所有IP地址,它叫做"DHCP服务器"。新的计算机加入网络,必须向"DHCP服务器"发送一个"DHCP请求"数据包,申请IP地址和相关的网络参数。

    前面说过,如果两台计算机在同一个子网络,必须知道对方的MAC地址和IP地址,才能发送数据包。但是,新加入的计算机不知道这两个地址,怎么发送数据包呢?

    DHCP协议做了一些巧妙的规定。
    首先,它是一种应用层协议,建立在UDP协议之上
    在这里插入图片描述
    (1)最前面的"以太网标头",设置发出方(本机)的MAC地址和接收方(DHCP服务器)的MAC地址。前者就是本机网卡的MAC地址,后者这时不知道,就填入一个广播地址:FF-FF-FF-FF-FF-FF。

    (2)后面的"IP标头",设置发出方的IP地址和接收方的IP地址。这时,对于这两者,本机都不知道。于是,发出方的IP地址就设为0.0.0.0,接收方的IP地址设为255.255.255.255。

    (3)最后的"UDP标头",设置发出方的端口和接收方的端口。这一部分是DHCP协议规定好的,发出方是68端口,接收方是67端口。

    这个数据包构造完成后,就可以发出了。以太网是广播发送,同一个子网络的每台计算机都收到了这个包。因为接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是发给谁的,所以每台收到这个包的计算机,还必须分析这个包的IP地址,才能确定是不是发给自己的。当看到发出方IP地址是0.0.0.0,接收方是255.255.255.255,于是DHCP服务器知道"这个包是发给我的",而其他计算机就可以丢弃这个包。

    接下来,DHCP服务器读出这个包的数据内容,分配好IP地址,发送回去一个"DHCP响应"数据包。这个响应包的结构也是类似的,以太网标头的MAC地址是双方的网卡地址,IP标头的IP地址是DHCP服务器的IP地址(发出方)和255.255.255.255(接收方),UDP标头的端口是67(发出方)和68(接收方),分配给请求端的IP地址和本网络的具体参数则包含在Data部分。

    新加入的计算机收到这个响应包,于是就知道了自己的IP地址、子网掩码、网关地址、DNS服务器等等参数。

    DNS协议

    DNS协议可以帮助我们,将这个网址转换成IP地址。已知DNS服务器为8.8.8.8,于是我们向这个地址发送一个DNS数据包(53端口)
    在这里插入图片描述
    然后,DNS服务器做出响应,告诉我们Google的IP地址是172.194.72.105。于是,我们知道了对方的IP地址。

    子网掩码

    接下来,我们要判断,这个IP地址是不是在同一个子网络,这就要用到子网掩码。

    已知子网掩码是255.255.255.0,本机用它对自己的IP地址192.168.1.100,做一个二进制的AND运算(两个数位都为1,结果为1,否则为0),计算结果为192.168.1.0;然后对Google的IP地址172.194.72.105也做一个AND运算,计算结果为172.194.72.0。这两个结果不相等,所以结论是,Google与本机不在同一个子网络。

    因此,我们要向Google发送数据包,必须通过网关192.168.1.1转发,也就是说,接收方的MAC地址将是网关的MAC地址。

    应用层协议

    浏览网页用的是HTTP协议,它的整个数据包构造是这样的:
    在这里插入图片描述

    TCP协议

    TCP数据包需要设置端口,接收方(Google)的HTTP端口默认是80,发送方(本机)的端口是一个随机生成的1024-65535之间的整数,假定为51775。

    TCP数据包的标头长度为20字节,加上嵌入HTTP的数据包,总长度变为4980字节。

    IP协议

    然后,TCP数据包再嵌入IP数据包。IP数据包需要设置双方的IP地址,这是已知的,发送方是192.168.1.100(本机),接收方是172.194.72.105(Google)。

    IP数据包的标头长度为20字节,加上嵌入的TCP数据包,总长度变为5000字节。

    以太网协议

    最后,IP数据包嵌入以太网数据包。以太网数据包需要设置双方的MAC地址,发送方为本机的网卡MAC地址,接收方为网关192.168.1.1的MAC地址(通过ARP协议得到)。

    以太网数据包的数据部分,最大长度为1500字节,而现在的IP数据包长度为5000字节。因此,IP数据包必须分割成四个包。因为每个包都有自己的IP标头(20字节),所以四个包的IP数据包的长度分别为1500、1500、1500、560。

    服务器端响应

    经过多个网关的转发,Google的服务器172.194.72.105,收到了这四个以太网数据包。

    根据IP标头的序号,Google将四个包拼起来,取出完整的TCP数据包,然后读出里面的"HTTP请求",接着做出"HTTP响应",再用TCP协议发回来。

    本机收到HTTP响应以后,就可以将网页显示出来,完成一次网络通信。

    传递数据

    应用用层按协议打包数据
    由传输层加上双方的端口号
    由网络层加上双方的IP地址
    由链路层加上双方的MAC地址,并将数据拆分成数据帧
    数模信号转换并由物理层传输到另一端

    三次握手

    seq: 序列号,表示数据第一个字节的序号

    ack: 确认序列号,表示期望收到的第一个字节的序号

    SYN:用作建立连接时的同步信号。

    ACK:用于对收到的数据进行确认。

    FIN:表示后面没有数据需要发送,连接需要关闭。
    在这里插入图片描述
    第一次握手:客户端发送数据包将SYN置1,表示希望建立连接,seq=x。发完后进入SYN_SEND状态。

    第二次握手:服务器收到请求后,通过SYN确认是建立连接请求,然后发送一个响应包,将SYN=1 ACK=1 seq=y ack=x+1,然后进入SYN_RCVDz状态

    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

    为什么要三次握手

    保持信息对等。
    防止请求超时导致脏连接。

    两次握手会怎样

    如果两次握手就创建连接,传输完数据并释放连接后,第一个超时的连接请求才到达服务器,服务器会认为是客户端创建新连接的请求,然后创建连接。此时客户端的状态不是SYN_SENT,所以会直接丢弃服务器传来的确认数据,导致最后只是服务器单方面建立了连接。

    在浏览器中输入网址之后执行会发生什么

    1:DNS解析,找到对应ip地址:
    2:客户端发起http/https请求,然后交给传输层
    3:传输层将请求分成报文段,添加目标源和端口,并随机用一个本地接口封装进报头,然后交给网络层。
    4:网络层加上双方的ip地址信息,并负责路由分发。
    6:链路层中,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包进行传输了,然后发送IP数据包到达服务器的地址。

    ARP地址解析协议,工作原理

    1:每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
    2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP地址。
    3:当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
    :4:源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。

    展开全文
  • HTTPS工作原理

    万次阅读 2020-11-23 16:57:07
    HTTPS工作原理 在传统的HTTP协议中,在网络上传播的信息有可能被窃听,篡改。而HTTPS的引入,就是为了解决这些安全问题,下面我们就来探究一下HTTPS的工作原理。 什么是HTTPS HTTPS是一种以安全为目标的HTTP协议,...

    HTTPS工作原理

    在传统的HTTP协议中,在网络上传播的信息有可能被窃听,篡改。而HTTPS的引入,就是为了解决这些安全问题,下面我们就来探究一下HTTPS的工作原理。

    什么是HTTPS

    HTTPS是一种以安全为目标的HTTP协议,简单来说就是HTTP的安全版。即在HTTP层下面加入SSL层,SSL层负责加解密,HTTPS的安全基础是SSL。

    在这里插入图片描述

    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。

    TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。

    SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。

    HTTP与HTTPS的区别

    • HTTP是明文传输,HTTPS通过SSL/TLS进行了加密。
    • HTTP的端口号是80,HTTPS的端口号是443。
    • HTTPS需要到CA申请证书,一般免费证书很少,需要交费,当浏览器访问HTTPS通信的Web网站时,浏览器的地址栏内会出现一个带锁的标记,对HTTPS的显示方式会因浏览器的不同而有所改变。
    • HTTPS的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

    HTTP通信有什么问题?为什么需要HTTPS?

    通信双方使用明文,内容可能被窃听

    由于HTTP本身不具备加密的功能,所以也无法做到对通信整体进行加密。

    数据从发送端传递给接收端这个过程中,中间需要经过多个网络设备,所有经过这些设备上的数据都有可能被截获或窥视。例如抓包工具Wireshark、Fiddler,这些工具可以获取轻而易举的获取HTTP协议报文的请求和响应的内容,并对其进行解析。即使请求体和响应体中敏感的内容进行加密处理,但是加密处理后的报文信息本身还是会被看到的。

    不验证通信方的身份,因此有可能遭遇伪装

    HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发起请求。另外,服务器只要接收到格式合法的请求,不管对方是谁都会返回一个响应(但也仅限于发送端的 IP地址和端口号没有被Web服务器设定限制访问的前提下)。

    HTTP协议的实现本身非常简单,不论是谁发送过来的请求都会返回响应,因此不确认通信方,会存在各种隐患。比如目标的Web服务器有可能是已伪装的Web服务器。

    无法证明报文的完整性,所以可能遭篡改

    所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉。换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。

    HTTPS如何解决上述三个问题?

    HTTPS协议保证安全基本依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

    解决内容可能被窃听的问题——加密

    对称加密

    这种方式加密和解密同用一个密钥。加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密了。

    以对称加密方式加密时必须将密钥也发给对方。可究竟怎样才能安全地转交?在互联网上转发密钥时,如果通信被监听那么密钥就可会落人攻击者之手,同时也就失去了加密的意义。另外还得设法安全地保管接收到的密钥。

    非对称加密(SSH协议采用这个方式)

    非对称加密使用一对密钥:一把叫做私钥,另一把叫做公钥。顾名思义,私钥不能让其他任何人知道,而公钥则可以随意发布,任何人都可以获得。

    使用非对称加密方式,发送密文的一方使用对方的公钥进行加密处理,对方收到被加密的信息后,再使用自己的私钥进行解密。利用这种方式,不需要发送用来解密的私钥,也不必担心密钥被攻击者窃听而盗走。

    非对称加密的特点是信息传输一对多,服务器只需要维持一个私钥就能够和多个客户端进行加密通信。

    这种方式有以下缺点:

    • 公钥是公开的,所以针对私钥加密的信息,黑客截获后可以使用公钥进行解密,获取其中的内容。
    • 公钥并不包含服务器的信息,使用非对称加密算法无法确保服务器身份的合法性,存在中间人攻击的风险,服务器发送给客户端的公钥可能在传送过程中被中间人截获并篡改。
    • 使用非对称加密在数据加密解密过程需要消耗一定时间,降低了数据传输效率。

    对称加密+非对称加密(HTTPS采用这种方式)

    使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。就比如说你抢到了一个保险柜,但是没有保险柜的钥匙也不能打开保险柜。那我们就将对称加密与非对称加密结合起来,充分利用两者各自的优势,在交换密钥环节使用非对称加密方式,之后的建立通信交换报文阶段则使用对称加密方式。

    具体做法是:发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”,这样可以确保交换的密钥是安全的前提下,使用对称加密方式进行通信。所以,HTTPS采用对称加密和非对称加密两者并用的混合加密机制。

    解决报文可能遭篡改问题——数字签名

    网络传输过程中需要经过很多中间节点,虽然数据无法被解密,但可能被篡改,那如何校验数据的完整性呢?校验数字签名。

    数字签名有两种功效:

    • 能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
    • 数字签名能确定消息的完整性,证明数据是否未被篡改过。

    在这里插入图片描述
    发送者生成数字签名:将一段文本先用Hash函数生成消息摘要,然后用发送者的私钥加密生成数字签名,与原文一起传送给接收者。

    接收者校验数字签名:接收者用发送者的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与上一步得到的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过。

    当然,这个过程的前提是客户端要知道服务器端的公钥。问题的关键的是,和消息本身一样,服务器端的公钥不能在不安全的网络中直接发送给客户端,或者说客户端拿到的公钥如何证明是服务器端的。

    此时就需要引入了证书颁发机构(Certificate Authority,简称CA),CA数量并不多,客户端内置了所有受信任CA的证书。CA对服务器端的公钥(和其他信息)数字签名后生成证书。

    解决通信方身份可能被伪装的问题—数字证书

    数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。

    我们来介绍一下数字证书认证机构的业务流程:

    1. 服务器端的运营人员向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证;
    2. CA通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;
    3. 如信息审核通过,CA会向申请者签发认证文件-证书。证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构CA的信息、有效时间、证书序列号等信息的明文,同时包含一个签名。其中签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用CA的私钥对信息摘要进行加密,密文即签名;
    4. 客户端向服务器端发出请求时,服务器返回证书文件;
    5. 客户端读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即服务器的公开密钥是值得信赖的。
    6. 客户端还会验证证书相关的域名信息、有效时间等信息;客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应CA的证书,证书也会被判定非法。

    HTTPS工作流程

    在这里插入图片描述

    1. 浏览器发起一个HTTPS(例如https://www.baidu.com/)的请求。
    2. 服务器端把事先配置好的公钥证书返回给客户端。
    3. 浏览器验证公钥证书:比如是否在有效期内,证书的用途是不是匹配客户端请求的站点,如果验证通过则继续,不通过则显示警告信息。
    4. 浏览器使用伪随机数生成器生成加密所使用的对称密钥,然后用证书的公钥加密这个对称密钥,发给服务器。
    5. 服务器使用自己的私钥解密这个消息,得到对称密钥。至此,Client和Server双方都持有了相同的对称密钥。
    6. 服务器使用对称密钥对浏览器第一次请求URL对应的响应进行加密,发送给浏览器。
    7. 此后浏览器和服务器都使用这个对称密钥进行通信。
    展开全文
  • 路由器工作原理

    万次阅读 多人点赞 2019-02-05 15:00:34
    路由器(router)是互联网的枢纽,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。 作用在OSI模型的第三层,提供了路由与转发两种重要机制 路由:...
  • 浏览器工作原理和实践

    千次阅读 2019-08-31 18:18:51
    参透了浏览器的工作原理,可解决80%的前端难题. 帮助开发web前端项目. 3.学习 课程目录 开篇词 (1讲) 开篇词 | 参透了浏览器的工作原理,你就能解决80%的前端难题 宏观视角...
  • 浏览器工作原理

    千次阅读 2019-01-30 13:46:02
    浏览器工作原理 浏览器作为一个客服端,它的主要作用就是展示可访问的资源,不管这些资源是本地资源还是通过网络请求获取到的资源 历史 我学习一个东西喜欢看他的历史,这样才能对它诞生的原因以及发展有一定了解,...
  • 百度搜索引擎工作原理

    万次阅读 2019-01-13 16:52:00
      关于百度以及其它搜索引擎的工作原理,其实大家已经讨论过很多,但随着科技的进步、互联网业的发展,各家搜索引擎都发生着巨大的变化,并且这些变化都是飞快的。我们设计这个章节的目的,除了从官方的角度发出...
  • 搜索引擎工作原理解析

    万次阅读 2018-08-22 21:29:25
    本篇文章从整个搜索引擎架构技术大框架方面来学习,搜索引擎工作原理。 1 搜索引擎基本模块 2 爬虫 网络爬虫(Web crawler),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,它们被广泛...
  • ping工作原理

    万次阅读 多人点赞 2011-09-13 11:37:41
    PING 工作原理  一、什么是 PING 是 DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发 送一个 ICMP ...
  • 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的...
  • 共享单车工作原理

    万次阅读 2017-08-25 18:04:28
    这里说的“共享单车工作原理”主要针对于单车上的那个智能车锁。当然,用过共享单车的人都知道——不是所有共享单车都有智能车锁。所以,我们先来讨论一下使用智能锁和机械锁的利弊:(1)机械锁(使用固定密码) ...
  • WIFI工作原理

    千次阅读 2018-01-20 13:20:29
    Wi-Fi工作原理 第一部分 Android概述  在介绍Wi-Fi之前,先简要介绍一下Android系统,主要分析一下Android的按层实现的原理。Android层次结构是整个Android体系中所有应用实现的基础框架,而Android源代码结构则...
  • ajax工作原理

    千次阅读 多人点赞 2017-08-04 09:52:34
    ajax工作原理  在写这篇文章之前,曾经写过一篇关于AJAX技术的随笔,不过涉及到的方面很窄,对AJAX技术的背景、原理、优缺点等各个方面都很少涉及null。这次写这篇文章的背景是因为公司需要对内部程序员做一个...
  • 华为防火墙简介及其工作原理

    千次阅读 2019-10-26 16:00:52
    防火墙作为一种安全设备被广泛使用于各种网络...这篇博文主要介绍华为防火墙产品及其工作原理。 博文大纲: 一、华为防火墙产品简介 1.USG2110 2.USG6600 3.USG9500 4.NGFW 二、防火墙的工作原理 1.防火墙的工作...
  • 云计算的工作原理是什么?

    万次阅读 2019-04-12 17:17:53
    云计算工作的基本原理是,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心里。提供云计算服务的企业负责管理和维护这些数据中心的正常运转,保证足够强的计算能力和足够大的存储空间供用户使用。用户...
  • LVS工作原理

    千次阅读 2012-05-16 14:34:07
    LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下来通过用户请求的的地址和端口,来判断用户的请求,从而转发到后台真正提供服务的主机,而判断这种请求的是通过套接字来实现,所以四层就可以...
  • Fiddler工作原理

    千次阅读 2014-05-25 10:10:24
    Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,...Fiddler工作
  • cookie工作原理

    千次阅读 2019-05-10 11:11:55
    随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术。 举个例子,用户 linuxmooc 在没有...
  • 搜索引擎基本工作原理

    千次阅读 2012-08-16 00:24:08
     搜索引擎的基本工作原理包括如下三个过程:首先在互联网中发现、搜集网页信息;同时对信息进行提取和组织建立索引库;再由检索器根据用户输入的查询关键字,在索引库中快速检出文档,进行文档与查询的相关度评价,...
  • P2P软件工作原理

    千次阅读 2009-07-06 15:11:00
    P2P软件工作原理是什么? P2P软件是基于P2P技术工作的 1、什么是p2p P2P是一种技术,但更多的是一种思想,有着改变整个互联网基础的潜能的思想。 (1)p2p的概念 P2P是peer-to-peer的缩写,peer在英语里有“(地位、...
  • MySQL工作原理

    千次阅读 2018-08-09 10:26:28
    MySql是目前使用最广泛的数据库之一,拥有体积小、速度快、成本低等特点,重点还MySql开源,是目前互联网行业使用最多的数据库。  那么MySql是怎么运行工作的呢,MySQL Server逻辑架构图如下:   一、逻辑结构 ...
  • 爬虫工作原理

    千次阅读 2018-05-17 16:28:32
    前言一、什么是爬虫?二、爬虫的基本流程1、发起请求2、获取响应内容3、解析内容4、保存数据三、http协议:请求与响应四、请求:request1、请求方式2、请求的URL3、...又称网际网络,互联网始于1969年美国的阿帕网...
  • 聚合路由器工作原理

    千次阅读 2020-02-20 10:18:22
    对于路由器,很多人都已经...工作原理图: 路由聚合(也叫汇总)是让路由选择协议能够用一个地址通告众多网络,旨在缩小路由器中路由选择表的规模,以节省内存,并缩短IP对路由选择表进行分析以找出前往远程网络的路...
  • 图解LVS的工作原理

    万次阅读 多人点赞 2018-05-14 22:46:30
    LVS内核工作模型 LVS常见术语 LVS模式介绍 NAT模式 DR模式 其他模式 LVS调度算法介绍 LVS的部署 NAT模式的实现 DR模式的实现 调度器配置 WEB后端服务器配置 实验测试 ...
  • JPG的工作原理

    千次阅读 2016-06-28 21:45:39
    JPG格式是1992年出现的最先进的图片压缩技术之一。此后,它就成为互联网图片的主力。这当然和JPG背后的技术有关,JPG的工作原理异常复杂,它需要深入理解人眼是如何调整对色彩和图像边缘的感知。在研究这些
  • 前端必经之路:浏览器底层工作原理

    千次阅读 多人点赞 2019-06-27 16:48:45
    今天要写的是一篇关于浏览器底层工作原理的技术科普文,作为一个前端爱好者,在平时的日常工作中,最常打交道的莫过于浏览器了。不过,大多数人并不知道,在我们打开浏览器并浏览一个网页时,浏览器底层具体进行了...
  • filecoin工作原理

    千次阅读 2020-03-12 10:57:23
    什么是filecoin 概念 Filecoin是基于区块链机制的分布式存储网络。 Filecoin 矿工可以选择提供网络存储,通过定期产生证明其正在提供... 参考文献 filecoin白皮书 filecoin spec ipfs和filecoin的关系 filecoin工作原理
  • 浅谈SEO搜索引擎基本工作原理

    千次阅读 2017-11-08 10:39:38
    搜索引擎工作原理一共包括三个过程:网页搜索,预处理信息,建立索引,那么今天铭伟就把搜索引擎的工作原理进行解析一篇。 1、抓取网页。每个独立的搜索引擎都有自己的网页抓取程序爬虫(spider)。爬虫Spider顺着...
  • 迅雷工作原理

    千次阅读 2018-12-10 00:02:15
    作为一个互联网工作者,本人觉得有必要把P2P,P2SP等专业词汇美丽包装下的迅雷下载方式说出来,以维护互联网的健康发展。听说迅雷会在外国假设服务器,为外国提供下载服务。本人对此深感忧虑,盗连国内的链接不够,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 172,888
精华内容 69,155
关键字:

互联网的工作原理