广域网和局域网
先上概念
广域网
广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。
局域网
局域网(Local Area Network(LAN))是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。相比之下,广域网(WAN)不仅覆盖较大的地理距离,而且还通常涉及固接专线和对于互联网的链接。 相比来说互联网则更为广阔,是连接全球商业和个人计算机的系统。
在历经使用了链式局域网,令牌环,与AppleTalk技术后,以太网和**Wi-Fi(无线网络连接)**是现今局域网中最常用的两项技术。
概念图:
由此可见,一般我们的电脑都是连接在局域网上然后通过路由器和公网相连。
IPv4
简介
网际协议版本4(英语:Internet Protocol Version4,IPv4),又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到,IANAIPv4位址完全用尽时,IPv6仍处在部署的初期。
地址
IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296个地址。不过,一些地址是为特殊用途所保留的,如专用网络(约1800万个地址)和多播地址(约2.7亿个地址)
地址格式
IPv4地址可被写作任何表示一个32位整数值的形式,但为了方便人类阅读和分析,它通常被写作点分十进制的形式,即四个字节被分开用十进制写出,中间用点分隔。
一般情况下,我们电脑的地址都是192.168.0.0 -- 192.168.255.255范围内的也就是私有地址(查看方法:win+r 输入cmd 在命令行中输入 ipconfig)
根据NAT协议,私有地址不能出现在公网上,只能在内部网络使用
端口
如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(2^16-1)。
计算机之间的连接
都在公网上
如果要连接的机器都在公网上,那可以通过IP地址+端口号直接进行通信
如上图:我们有一个服务端B,他的ip地址是60.0.0.1,他在9999端口开放了一个服务。有一个电脑A,他的ip地址是50.0.0.1。
现在电脑A要访问这个服务,此时A机器会随机打开一个端口(假如是8888端口),给该服务发送数据的时候,发送的数据包中就会带上A电脑的ip和以及发送数据包的端口号(50.0.0.1:8888),就像寄快递一样你得有对方的地址,同时你也要把自己的地址写在上面,在收到A的请求后,服务端B经过处理在通过数据包中的发送的IP+端口号,将处理好的数据发送给机器A,如此往复,直到连接结束
都在内网上
如果要连接的机器都在内网上,那也是可以通过IP地址+端口号直接进行通信
这和同外网,是一样的,只不过同外网是通过广域网交换机对数据包进行转发,而同内网是通过路由器进行转发
一台在外网,一台在内网
如果要连接的机器一台连接在内网上,一台连接在外网上,内网电脑A可以主动通过IP+端口号的形式去访问服务器B,但是在连接结束后,服务器B是不可以主动的去电脑A进行连接
如上图:电脑A内网IP为192.168.0.1,路由器外网IP为:50.0.0.1,服务器外网ip为:60.0.0.1,同时在9999端口开放服务
当A想要与B建立连接并发送数据时,A发送的数据包会先经过路由器,我们知道A的IP是一个内网IP是不允许进入公网的,于是路由器会随机分配一个端口号与自己的公网IP组成IP+端口号的形式(例如:50.0.0.1:25565),然后将A发送的数据包的IP+端口号改成路由器自己生成的,同时路由器会在自己的NAT表中制定一个规则:当路由器25565端口接收到数据,就将这个数据包转发到192.168.0.1:8888,当A结束和B的连接后,路由器就会将这条规则删除。一旦这条规则被删除后,B就无法主动去向A发送数据,因为当路由器NAT表中没有此条规定,外部发向路由器25565端口的数据将不被路由器接收。
那么外网机器如何与内网机器建立连接呢?有两个方法:端口映射和内网穿透
内网穿透
内网穿透就是一种能让外网服务器直接访问内网设备的一种技术。
先上原理图:
想要内网穿透就要有一台服务器在公网上,A和B先和服务器建立连接,然后当B想和A建立连接时,服务器将B的[IP:端口号]发送给A,A接收到后和B建立连接,之后A、B就可以建立数据传输通道了。
还有一种情况就是,A和B分别在两个内网环境下,同样的他们先和公网上的服务器建立连接,当B想和A通信时,B先向服务器发送想和A通信的需求,服务器将B的[ip+端口号]发送给A,A向该[ipB+端口号B]发送数据,然后服务器再将A的[ipA+端口号A]发送给B,B向[ipA+端口号A]发送就不会被路由器拦截。
端口映射
**端口映射:**端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
