介绍
在现代科技世界中,深入了解网络的工作原理已成为一项基本要求。如果您参与服务器管理,那么您绝对需要了解它的工作原理。深入了解服务的内部运行机制将有助于您保持服务的正常运行。它将帮助您采用最佳解决方案并维持连接的顺畅运行。
本指南旨在为您提供探索网络世界所需的基本知识。这包括最常用的术语以及网络中使用的基本概念。了解其各种组件将有助于您尽快预防和识别问题。这样,您就可以快速处理它们并确保将停机时间降至最低。
无论您目前正在管理服务器还是将来会管理,都可以将本教程作为指导原则。在深入了解服务器的功能之前,先学习其组件和特性。在这里,您将找到网络和服务器管理的细节。让我们开始吧!
最常见的网络术语
在深入研究层和组件之前,您需要弄清楚在此环境中将使用的语言。在此列表中,有许多术语听起来会很熟悉。这些术语我们每个人在日常生活中都会用到,但我们大多数人实际上并不知道它们的含义。我们将帮助您在服务器和网络的背景下理解这些基本术语。这将使您的许多流程更容易遵循和理解。随着指南的深入,我们将继续使用这些术语并做进一步解释。
- 连接
网络是由各种连接链接在一起的组件网络。但在网络语境中,这意味着什么?
网络中的连接构成了在网络中传输的数据或信息。在网络中的两点之间传输数据之前,您实际上需要建立连接。环境的协议决定了您如何建立此连接。完成数据传输后,您可以关闭连接。
- 数据包
欢迎来到网络的基本单位:数据包。想象一下,如果您的数据是有形物质,您必须将其整理在各种包裹中,以便能够安全地运送到另一个地点。同样,即使在数字网络中,您的数据在传输之前也必须放入数据包中。这会将您的数据分成离散的片段,从而使网络内的通信更加容易。
数据包通常由两个主要部分组成:头部和主体部分。头部部分位于数据包主体之前。它包含有关数据包及其具体细节的信息。例如,它可能包含数据包的源、目的地、时间戳、网络跳数以及其他几个具体细节。
正如预期的那样,数据包的主要部分构成了实际数据。也称为主体或有效载荷,这是您想要传输到网络中另一个点的信息。
- 接口
当您想到接口时,您会想到类似于仪表板的东西。它是您可以与之交互以控制其余操作的平台。在这种设置中,您的接口可以是虚拟的或物理的。虚拟或数字接口通过软件访问。物理接口将与物理设备或某些硬件相关联。您可以使用与其关联的特定接口来修改、更改和控制您的网络。
- LAN
我们大多数人可能都听过LAN 和 WAN 经常被提及。但您知道 LAN 代表局域网(Local Area Network)吗?从它的名称就可以理解它的工作原理。局域网将您的数据限制在本地范围内。这意味着您 LAN 上的数据无法被互联网的其他部分访问。它保留在您设置的边界内,例如您的家庭或办公室网络。
- WAN
另一方面,WAN 代表广域网(Wide Area Network)。正如您可能已经知道的那样,这种网络覆盖的范围更广。这些网络通常规模庞大,跨越很长的距离,通常指整个互联网。因此,如果您的接口连接到 WAN,您就可以使用互联网访问它。
- Protocol
把协议想象成规则手册的说明书。它定义了给定网络中所有组件必须遵守的所有规则和标准。它包含了系统内部通信所使用的语言。网络中使用了许多不同类型的协议,例如 UDP、IP 和 HTTP。有些是底层协议,而另一些是应用层协议。我们将在本指南的后面详细探讨网络协议的世界。
- Port
机器上的端口是一个地址。这个端口通常与软件的一部分相连。端口的目标是实现您的服务器与多种应用程序之间的通信。
- Firewall
如果您使用过电脑,您很可能听说过或看到过防火墙的弹窗。防火墙是为您的系统提供安全保障的程序。它通过限制和监控进出系统的流量来实现这一点。在谈到服务器防火墙时,它是一个决定哪些流量可以进出服务器的程序。为此,它允许您配置某些规则。使用这些规则,您可以确定哪个端口可以发送和接收来自服务器的流量。您还可以阻止某些端口,以防止其与您的服务器进行通信。
您可以查看我们的教程,开始配置和使用防火墙:
- NAT
NAT 代表网络地址转换(Network Address Translation)。您会在物理局域网(LAN)中发现 NAT,它们用于将来自特定 IP 地址的请求引导至相关服务器。它会密切关注局域网中的后端服务器,并转换传入的请求以执行精确的路由。
- VPN
VPN 代表虚拟专用网络(Virtual Private Network)。VPN 是一种可用于保障安全和隐私的数字工具。它会隐藏您的 IP 地址,并保护您的数据包免受黑客和窥探。这样,您就可以通过互联网安全地连接独立的局域网和远程系统。
通过我们的教程开始设置 VPN 连接:
- 操作指南:将 VPN 网络连接到 CloudSigma 基础设施
- 在 Docker 下使用 OpenVPN Access Server 运行您自己的 VPN 服务器
- 在 Ubuntu 18.04 上设置 OpenVPN
这些是网络世界中一些最基本和最常用的术语。当然,我们无法涵盖此列表中的所有内容。但随着我们深入研究网络层和协议,您将继续学习。将这些术语作为基础,以此构建您随后的网络系统知识。
各种网络层
现在我们已经了解了其中一些术语的含义,我们可以继续讨论网络的组织结构。给定网络中的连接可以被视为一个水平层级结构。每一层都包含对原始数据进行抽象的技术和协议,从而使普通用户和应用程序的通信变得更加简单。其目标是减少您开发新协议以处理不同类型流量所需的时间和精力。
如下所示,在网络分层方面有不同的模型。然而,无论采用哪种模型,数据路径都是相同的。当您从自己的机器发送数据时,数据从路径的顶部开始。它穿过各个层。在传输的末端,它会传输到另一台机器。在另一台机器中,它将向上穿过所有层。每一层都会封装它从前一层获取的数据,以协助下一层处理该数据。
在这里,我们将讨论两种类型的网络分层模型:OSI 模型和 TCP/IP 模型:
OSI 模型和 TCP/IP 模型
OSI 模型
OSI 模型代表开放系统互连(Open Systems Interconnect)。该模型由七个不同的层组成:
- 应用层
这是用户(或您自己)交互最多的最外层。通过应用层,您将能够进行监控和配置。它将为您提供有关网络通信、资源可用性和数据同步的信息。
- 表示层
该层负责多项事务,包括资源映射、数据转换和上下文创建。表示层从较低级别获取数据,并将其转换为应用层可以理解的格式。
- 会话层
会话层负责网络中的连接。您可以使用该层创建新连接、销毁不需要的连接,或者仅仅维护当前的连接。
- 传输层
传输层的工作是为其后的各层提供可靠的连接。它通过验证接收和发送的数据的完整性来确保连接的可靠性。这意味着它可以检查发送到后续层的数据是否完整到达,没有任何丢失或损坏。如果某些数据在传输过程中丢失,该层具有重新发送的能力。
- 网络层
网络层致力于为数据提供路由。它在构成网络的各个节点之间进行通信,并通过使用计算机的地址来告诉数据去往何处。不仅如此,网络层还将数据分割成更小的消息,以便在节点之间轻松传输。当消息到达目的地时,它们会被编译并准确地组装起来。
- 数据链路层
数据链路层负责在网络中的节点之间维持持久且可靠的链路。它与物理连接配合工作,以建立和保持设备之间的链路。
- 物理层
最后,物理层与存在连接的物理、有形设备配合工作。该层包括硬件以及它所使用的软件。
TCP/IP 模型
第二种模型是 TCP/IP 模型。它也被称为 IP 或因特网协议族,是一个非常流行的网络模型。这是因为它是一个相对更抽象、更灵活的分层模型。它的流动性使其更容易实现。
与 OSI 模型的七层相比,它只有四层。如下所示,其中许多层与 OSI 分层方法中看到的某些层相似。
- 应用层
在这里,应用层的工作是创建数据并传输数据。各个应用程序存在于远程服务器上。对用户而言,每个应用程序似乎都在本地运行。应用层创建用户数据,然后在各个应用程序之间传输。
- 传输层
传输层用于调解系统内的通信。同样,这也是端口变得重要的地方。传输层使用端口在网络上的不同服务之间建立不可靠和可靠的连接。您建立的连接类型取决于您使用的协议类型。
- 网际层
这就是 IP 模型与 OSI 分层模型的不同之处。在这种方法中,网际层负责节点之间的数据传输。它本身并不关心连接。相反,它只是利用有关连接端点的知识来传输数据。它通过 IP 地址识别源和目的地。
- 链路
最后,链路层赋予了远程系统其身份。它建立了本地网络及其构成节点的寻址能力。这随后使网际层能够传输数据。
网络接口
在学习了网络层的术语和基础知识之后,您可以继续学习接口。正如我们所理解的,接口基本上就是通信点。大多数服务器的每个以太网卡或无线网卡都有一个接口。您可以根据自己的喜好和需求来配置接口。网络中的每个接口都会有一个相应的网络设备。该设备可以是虚拟的,也可以是物理的。
服务器设置的虚拟网络接口之一是环回(loopback)或本地主机(localhost)接口。您的大多数工具都会将其称为“lo”接口。该接口的作用是连接各种计算机上的应用程序和进程。
系统中拥有的另一个接口用于为发往互联网的流量提供服务。这通常由管理员设置。您可能还需要一个用于局域网(LAN)或私有网络的接口。
数据传输协议
完成网络基础教育所需的最后一项内容是协议。协议定义了系统内的操作并使网络得以运行。协议层层叠加,数据通过所有这些协议进行传输。
接下来,我们将讨论您可能会使用或听说过的一些最常见的协议。目标是了解它们的区别以及为什么它们对某些过程至关重要。
- 介质访问控制
首先,我们将从一个在链路层运行的通信协议开始。介质访问控制协议通过地址帮助我们区分不同的设备。介质访问控制(即 MAC 地址)指定了给定设备的身份。
每个设备在制造时都会获得其 MAC 地址,并且该地址是完全唯一的。因此,网络可以使用 MAC 地址区分互联网上的每个设备。这意味着即使软件更改了设备的名称,网络仍然会识别该硬件。
- IP
IP 协议是网络中最流行的协议之一。这是因为它是运行互联网的协议之一。我们都知道我们的数字设备具有唯一的 “IP 地址”。IP 协议属于 IP/TCP 模型中的网际层,它有几种不同的实现方式。最常见的是 IPv4 和 IPv6。后者是 IPv4 的改进版本。
IP 协议的工作方式是创建多条路径以与单个目的地建立连接。这是因为它在流量跨越网络时假设网络是不可靠的。该协议可以在路径之间动态切换。
- ICMP
ICMP 代表互联网控制消息协议。该协议对于 ping 和 traceroute 等网络诊断工具特别有用。ICMP 可以通过在设备之间发送消息来指示错误和可用性。当网络中的其他数据包在其路径中遇到某些问题时,该协议会传输数据包。ICMP 会检测传输中的错误。
- TCP
TCP 代表传输控制协议。TCP 属于 IP/TCP 分层模型的传输层,参与数据打包和传输。它是管理我们互联网的最关键协议之一。
在处理数据传输之前,该协议必须建立连接。为此,TCP 使用三次握手。在这里,通信线路中的两个端点必须接受请求并确保数据传输的可靠连接。
它在网络中执行多种功能。首先,它将数据封装成数据包,并通过相关连接进行传输。其次,TCP 会检查系统中的错误。不仅如此,它还能够为应用层组装数据包。一旦数据到达目的地,TCP 会使用四次挥手将其销毁。
- UDP
UDP 代表用户数据报协议。许多人经常将它与 TCP 结合使用,因为它也用于传输层。它与后者的区别在于它建立的是不可靠的连接。不可靠的数据传输意味着该协议不会验证数据是否已在连接的另一端安全接收。
你可能会想,为什么会有人放着可靠连接不用,而去使用不可靠的连接呢?然而,像 UDP 提供的这种不可靠数据传输,其实有许多有用的应用场景。例如,人们在对时间要求极高的应用中实现 UDP。系统无需等待数据已接收的确认,只需从其自身端发送数据即可。这就是为什么你会发现它被应用于游戏和 VOIP 等领域。
- HTTP
HTTP 代表超文本传输协议。考虑到所有网站都以这四个字母开头,你应该对这个协议很熟悉。HTTP 在应用层中实现,它定义了帮助你的系统识别用户正在请求什么的功能。
例如,其中一些功能包括 GET、POST 和 DELETE。它们中的每一个都以不同的方式与数据进行交互,执行其名称所暗示的操作。因此,HTTP 负责你的系统与互联网或在互联网上的通信。
- FTP
FTP 代表文件传输协议。该协议同样在应用层中实现,负责在主机之间传输文件。不过需要记住的是,这不是一个安全的协议。这就是为什么它主要用于公共环境。
- DNS
DNS 代表域名系统。这是另一个应用层协议,允许你轻松命名你的互联网资源。这些名称对人类友好,并将域名连接到 IP 地址,以便你可以轻松访问它。
- SSH
SSH 是一种应用层协议,代表安全外壳。顾名思义,它是一种端到端加密协议。你可以使用它来使与远程服务器的连接更加安全。它是一种无处不在的协议,因此许多其他技术都是围绕它构建的。
此外,以下是关于实现 SSH 协议的深入教程:
结论
最后,你现在已经熟悉了网络的基础知识。提前复习这些术语将使你的体验更加轻松。更不用说,它还将为你提供最大化发挥服务器潜力的机会。这是因为你了解了允许系统内进行通信的组件和连接。将这些知识作为基础,让自己步入网络操作的世界。
祝你计算愉快!
评论
暂无评论。发表第一条评论吧。