計算機網絡基礎知識入門

　　網絡是由若干節(jié)點和連接這些節(jié)點的鏈路構成，表示諸多對象及其相互聯(lián)系。在數(shù)學上，網絡是一種圖，一般認為專指加權圖。網絡除了數(shù)學定義外，還有具體的物理含義，即網絡是從某種相同類型的實際問題中抽象出來的模型。在計算機領域中，網絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯(lián)系到一起，從而實現(xiàn)這些資源的共享。網絡是人類發(fā)展史來最重要的發(fā)明，提高了科技和人類社會的發(fā)展。下面是小編收集整理的計算機網絡基礎知識入門范文，歡迎借鑒參考。

　　計算機網絡基礎知識入門(一)

　　網絡的基本概念

　　客戶端:應用 C/S(客戶端/服務器) B/S(瀏覽器/服務器)

　　服務器：為客戶端提供服務、數(shù)據、資源的機器

　　請求：客戶端向服務器索取數(shù)據點擊免費下載海量工程資料

　　響應：服務器對客戶端請求作出反應，一般是返回給客戶端數(shù)據

　　URL

　　Uniform Resource Locator(統(tǒng)一資源定位符)

　　網絡中每一個資源都對應唯一的地址——URL

　　IP 、子網掩碼 、路由器 、DNS

　　IP地址

　　IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址(每個機器都有一個編碼，如MAC上就有一個叫MAC地址的東西)的差異。是32位二進制數(shù)據，通常以十進制表示，并以“.”分隔。IP地址是一種邏輯地地址，用來標識網絡中一個個主機，在本地局域網上是惟一的。

　　IP

　　IP(網絡之間互連的協(xié)議)它是能使連接到網上的所有計算機網絡實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網上進行通信時應當遵守的規(guī)則。任何廠家生產的計算機系統(tǒng)，只要遵守IP協(xié)議就可以與因特網互連互通。IP地址有唯一性，即每臺機器的IP地址在全世界是唯一的。這里指的是網絡上的真實IP它是通過本機IP地址和子網掩碼的"與"運算然后再通過各種處理算出來的(要遵守TCP協(xié)議還要加報文及端口什么的，我沒有細追究，現(xiàn)在還用不上，反正暫時知道被處理過的就行了)

　　子網掩碼

　　要想理解什么是子網掩碼，就不能不了解IP地址的構成?；ヂ?lián)網是由許多小型網絡構成的，每個網絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網絡號和主機號兩部分，以便于IP地址的尋址操作。

　　IP地址的網絡號和主機號各是多少位呢?如果不指定，就不知道哪些位是網絡號、哪些是主機號，這就需要通過子網掩碼來實現(xiàn)。什么是子網掩碼子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分子網掩碼的設定必須遵循一定的規(guī)則。與IP地址相同，子網掩碼的長度也是32位，左邊是網絡位，用二進制數(shù)字“1”表示;右邊是主機位，用二進制數(shù)字“0”表示。假設IP地址為“192.168.1.1”子網掩碼為“255.255.255.0”。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網絡號;“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網掩碼就確定了一個IP地址的32位二進制數(shù)字中哪些是網絡號、哪些是主機號。這對于采用TCP/IP協(xié)議的網絡來說非常重要，只有通過子網掩碼，才能表明一臺主機所在的子網與其他子網的關系，使網絡正常工作。

　　常用的子網掩碼有數(shù)百種，這里只介紹最常用的兩種子網掩碼。

　　子網掩碼是“255.255.255.0”的網絡：

　　最后面一個數(shù)字可以在0~255范圍內任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數(shù)量是256-2，即254個，因為主機號不能全是“0”或全是“1”。

　　點擊免費下載海量工程資料

　　子網掩碼是“255.255.0.0”的網絡：

　　后面兩個數(shù)字可以在0~255范圍內任意變化，可以提供255²個IP地址。但是實際可用的IP地址數(shù)量是255²-2，即65023個。

　　IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大，也就是說子網范圍擴大，那么，根據子網尋徑規(guī)則，很可能發(fā)往和本地主機不在同一子網內的目標主機的數(shù)據，會因為錯誤的判斷而認為目標主機是在同一子網內，那么，數(shù)據包將在本子網內循環(huán)，直到超時并拋棄，使數(shù)據不能正確到達目標主機，導致網絡傳輸錯誤;如果將子網掩碼設置得過小，那么就會將本來屬于同一子網內的機器之間的通信當做是跨子網傳輸，數(shù)據包都交給缺省網關處理，這樣勢必增加缺省網關(文章下方有解釋)的負擔，造成網絡效率下降。因此，子網掩碼應該根據網絡的規(guī)模進行設置。如果一個網絡的規(guī)模不超過254臺電腦，采用“255.255.255.0”作為子網掩碼就可以了，現(xiàn)在大多數(shù)局域網都不會超過這個數(shù)字，因此“255.255.255.0”是最常用的IP地址子網掩碼;假如在一所大學具有1500多臺電腦，這種規(guī)模的局域網可以使用“255.255.0.0”。

　　網關

　　網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192.168.1.254”，子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協(xié)議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現(xiàn)這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發(fā)現(xiàn)數(shù)據包的目標主機不在本地網絡中，就把數(shù)據包轉發(fā)給它自己的網關，再由網關轉發(fā)給網絡B的網關，網絡B的網關再轉發(fā)給網絡B的某個主機。網絡B向網絡A轉發(fā)數(shù)據包的過程也是如此 所以說，只有設置好網關的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協(xié)議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。

　　路由器(Windows下叫默認網關，網關就是路由，路由就是網關不要蒙)

　　如果搞清了什么是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關，就把數(shù)據包發(fā)給默認指定的網關，由這個網關來處理數(shù)據包?，F(xiàn)在主機使用的網關，一般指的是默認網關。

　　如何設置默認網關　一臺電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一臺電腦就會將數(shù)據包發(fā)給不是網關的電腦，從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

　　手動設置：手動設置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯(lián)入網絡的每臺電腦上設置“默認網關”，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

　　自動設置：自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發(fā)生了變化時，只要更改了DHCP服務器中默認網關的設置，那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用于網絡規(guī)模較大、TCP/IP參數(shù)有可能變動的網絡。另外一種自動獲得網關的辦法是通過安裝代理服務器軟件(如MS Proxy)的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。

　　缺省網關

　　缺省網關(Default Gateway)是計算機網絡中一個如何將數(shù)據包轉發(fā)到其他網絡中的節(jié)點。在一個典型的TCP / IP網絡，節(jié)點(如服務器、工作站和網絡設備)都有一個定義的默認路由設置(指向默認網關)?？梢栽跊]有特定路由的情況下，明確出發(fā)送數(shù)據包的下一跳IP地址。

　　可以看出缺省網關就是默認網關，那么有人會說既然有一樣為什么又憑空多出來一個缺省網關，我的理解是這樣的，應該說默認網關是缺省網關的一個子集。缺省網關有一個定義的默認路由設置(指向默認網關)，缺省網關就相當于一個代理服務器暫時管理發(fā)送的數(shù)據包，當發(fā)送到目標主機時先由目標主機的缺省網關接收再找到對應的默認網關，就相當于缺省網關是父類，默認網關是子類~~

　　DNS服務器

　　域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器 。

　　DHCP服務器

　　DHCP指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。提升地址的使用率。

　　MAC地址

　　MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。(知道這個就行了，不用往下看了)

　　MAC(Media Access Control，介質訪問控制)地址

　　前24位叫做組織唯一標志符(Organizationally Unique Identifier，即OUI)，是由IEEE的注冊管理機構給不同廠家分配的代碼，區(qū)分了不同的廠家。

　　后24位是由廠家自己分配的，稱為擴展標識符。同一個廠家生產的網卡中MAC地址后24位是不同的。

　　網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM(一種閃存芯片，通?？梢酝ㄟ^程序擦寫)，它存儲的是傳輸數(shù)據時真正賴以標識發(fā)出數(shù)據的電腦和接收數(shù)據的主機的地址。點擊免費下載海量工程資料

　　也就是說，在網絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一定是全球唯一的。比如，著名的以太網卡，其物理地址是48bit(比特位)的整數(shù)，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構(除了管這個外還管別的)(IEEE)(IEEE：電氣和電子工程師協(xié)會)將以太網地址，也就是48比特的不同組合，分為若干獨立的連續(xù)地址組，生產以太網網卡的廠家就購買其中一組，具體生產時，逐個將唯一地址賦予以太網卡。

　　在一個穩(wěn)定的網絡中，IP地址和MAC地址是成對出現(xiàn)的。如果一臺計算機要和網絡中另一外計算機通信，那么要配置這兩臺計算機的IP地址，MAC地址是網卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關系。在數(shù)據通信時，IP地址負責表示計算機的網絡層地址，網絡層設備(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的數(shù)據鏈路層地址，數(shù)據鏈路層設備(如交換機)根據MAC地址來進行操作。IP和MAC地址這種映射關系由ARP(Address Resolution Protocol，地址解析協(xié)議)協(xié)議完成。

　　服務器

　　服務器的分類

　　按照軟件開發(fā)階段來分，服務器可以大致分為2種

　　(1)遠程服務器

　　別名：外網服務器、正式服務器

　　使用階段：應用上線后使用的服務器

　　使用人群：供全體用戶使用

　　速度：服務器的性能、用戶的網速

　　(2)本地服務器

　　別名：內網服務器、測試服務器

　　使用階段：應用處于開發(fā)、測試階段使用的服務器

　　使用人群：僅供公司內部的開發(fā)人員、測試人員使用

　　速度：由于是局域網，所以速度飛快，有助于提高開發(fā)測試效率

　　本地服務器的選擇

　　遠程服務器就是本地內網服務器開放外網訪問而已

　　如果處于學習、開發(fā)階段，自己搭建一個本地服務器即可

　　端口號

　　端口包括物理端口和邏輯端口。物理端口是用于連接物理設備之間的接口，邏輯端口是邏輯上用于區(qū)分服務的端口。TCP/IP協(xié)議中的端口就是邏輯端口，通過不同的邏輯端口來區(qū)分不同的服務。

　　端口有什么用呢?我們知道，一臺擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現(xiàn)。那么，主機是怎樣區(qū)分不同的網絡服務呢?顯然不能只靠IP地址，因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區(qū) 分不同的服務的。

　　公認端口(Well-Known Ports)

　　這類端口也常稱之為"常用端口"。這類端口的端口號從0到1023，它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協(xié)議，這種端口是不可再重新定義它的作用對象。80端口實際上總是HTTP通信所使用的，而23號端口則是Telnet服務專用的。

　　注冊端口(Registered Ports)

　　端口號從1025到49151。分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序，而不是分配好的公認端口的常用程序。

　　動態(tài)和/或私有端口(Dynamic and/or Private Ports)

　　之所以稱為動態(tài)端口，因為它一般不固定分配某種服務，而是動態(tài)分配。

　　計算機網絡基礎知識入門(二)

　　一、網絡分層

　　1.七層(接口)：解耦，便于開發(fā)

　　應用層：

　　7.應用層：nginx，軟件，瀏覽器，DNS

　　6.表示層

　　傳輸層：

　　5.會話層

　　4.傳輸層：lvs負載均衡

　　網絡層：

　　3.網絡層

　　鏈路層

　　2.鏈路層

　　1.物理層

　　2.四層：TCP/IP協(xié)議，OSI 7L參考模型對7層的簡化分層和實現(xiàn)

　　舉例：GET / www.baidu.com/

　　1.應用層(應用層+表示層糅合):對數(shù)據與字符串的封裝

　　http：字符串書寫格式與兩端方法的交互方式的定義

　　smtp

　　ssh

　　4.傳輸層(會話層+傳輸層糅合)(控制):[三次握手>>(傳輸數(shù)據)>>四次揮手]

　　連接的定義：非物理的連接，是邏輯連接，是一種狀態(tài)的確認(對TCP來說，就是三次握手的狀態(tài)確認)

　　tcp：面向連接(狀態(tài))的可靠傳輸協(xié)議

　　過程：客戶端和服務端通信，客戶端從65535個端口號中申請一個端口號和服務器固定端口進行通信(一般來說是80端口)，三次握手成功后，客戶端和服務端會各自開辟一個線程來進行通信。所以高并發(fā)問題會產生在線程數(shù)量和線程池方面。

　　udp：不是面向連接的，不可靠的

　　socket: IP:PORT-IP:PORT

　　-netstat -natp

　　5.網絡層：192.168.9.11

　　ip.icmp

　　ROUTE:下一跳

　　-route -n

　　6.鏈路層(鏈路層+物理層糅合)：

　　以太網：Ethernet：MAC

　　ARP:全F,兩點通信，交換機學習

　　arp -a

　　nginx：負載5w臺，處在應用層，需要在傳輸層建立三次握手后才能進行應用層數(shù)據解析和負載

　　lvs負載均衡：負載10w臺，工作在傳輸層，在三次握手>>數(shù)據傳輸>>四次揮手的整個過程中都可以監(jiān)視數(shù)據包的狀態(tài)，來進行快速的負載均衡，但是由于lvs沒有權限觀看應用層數(shù)據，所以屬于瞎子負載，不會根據數(shù)據包的真實業(yè)務需求來進行業(yè)務負載，可能導致將數(shù)據包發(fā)送到錯誤的服務器(不干這個業(yè)務的服務器)，這時需要nginx和lvs負載搭配使用來可以達到百萬級別負載能力。也就是流量先集中在lvs負載均衡服務器，然后這些lvs負載均衡服務器將這些數(shù)據發(fā)送給它后面的nginx服務器，再由nginx服務器做負載均衡，發(fā)送給后臺的各種業(yè)務功能的tomcat服務器。

　　二、高并發(fā)與負載均衡的三種模型推導

　　1.名詞補充

　　2.四層網絡對應模型

　　知識補充：NAT(網絡地址/IP轉換)

　　S_NAT：數(shù)據源地址NAT轉換

　　工作過程：

　　家里上網：假設在192.168.1.1的路由器網關下有192.168.1.88和192.168.1.66兩個私有IP地址筆記本，他們要訪問百度的公有ip123.123.123.88.他們的數(shù)據包會通過四層網絡封裝發(fā)送給廣播地址192.168.1.255并由路由器的網關來接收并由路由器通過尋找下一跳的方式最終發(fā)送給百度服務器。由于在互聯(lián)網中，第一點：不允許私有ip的存在，一旦發(fā)現(xiàn)源數(shù)據來自私有IP(192.168.1.88/66就是私有IP)，則會丟棄掉該數(shù)據包，所以路由器會對私有IP進行轉換，將私有IP轉換為路由器內部由網絡運營商分配給的公網IP也就是18.18.18.8。第二點：很有可能兩個筆記本在建立連接開始申請的端口號都為21212，那么他們的完整端口號為192.168.1.88：21212和192.168.1.66.21212(圖1)。那么在經過路由器的私有到公有IP的轉換，兩者的轉換后的公有IP都為18.18.18.8:21212，那么到時候數(shù)據從百度回來后，路由器就不知道應該還給哪個筆記本了，所以路由器會在里面維護一個MAP，來對地址轉換做記錄(圖2)，路由器會申請兩個不同的端口，例如123與212，分配給兩個筆記本(圖2).最終兩個筆記本的公有IP和端口號為18.18.18.8:123與18.18.18.8:212。這樣數(shù)據包從百度服務器送回的時候，就可以根據MAP中的數(shù)據來區(qū)分應該送回給哪個筆記本了。這樣的地址轉換過程，稱之為S_NAT地址轉換。

　　虛擬機上網：虛擬機如果想要訪問百度，則虛擬機的宿主機先通過S_NAT將虛擬機的IP地址和端口號轉換成宿主機的網卡IP地址，然后通過宿主機網卡再發(fā)送給路由器，路由器再經過S_NAT轉換發(fā)送給百度服務器。

　　負載均衡器只做轉發(fā)，不做三次握手，并保證三次握手>>數(shù)據傳輸>>四次揮手之間整體的過程完整統(tǒng)一，不被切分。

　　這里的四層負載均衡是一個簡單實現(xiàn)，后臺的Server是集群式部署而不是分布式部署，所以存儲容量并沒有提升。

　　具體實施

　　D_NAT:目標地址轉換

　　工作原理：客戶端CIP通過TCP/IP訪問負載均衡服務器VIP(也就是負載均衡服務器)，然后負載均衡服務器再將客戶端的數(shù)據包發(fā)送給真實服務器Server(RIP)，但是由于客戶端的目標是VIP，而不是RIP，那么RIP在拿到CIP_VIP的數(shù)據包后，由于發(fā)現(xiàn)其本身RIP與數(shù)據包目標VIP不同，那么服務器會丟棄掉這個數(shù)據包。那么握手就不能夠建立起來了。所以在這個過程中，負載均衡服務器會將客戶端的CIP_VIP數(shù)據包監(jiān)視并修改為CIP_RIP數(shù)據包(原理類似S_NAT)，并自己內部維護一個MAP來記錄修改前的地址與修改后的地址以便數(shù)據會回送給客戶端(將CIP_RIP的ip對應關系改回CIP_VIP的對應關系，如果不這樣做的話，CIP_RIP的數(shù)據包直接發(fā)送給客戶端，那么客戶端發(fā)現(xiàn)和自己建立的CIP_VIP連接的IP對應關系不對應，則會丟棄改數(shù)據包)，之后將CIP_RIP數(shù)據包發(fā)送給RIP，這個修改目標IP的轉換，稱之為D_NAT。

　　不足：所有的數(shù)據都是通過網線發(fā)送的，我們假設客戶端有10000個，負載均衡服務器一個，server兩個分別負載5000，首先我們要明確一個概念，網絡的上行速度和下行速度是不一樣的，換句話說，我們訪問百度，只需要包裝一個幾百字節(jié)的數(shù)據包給服務器(上行)，而服務器返回給我們html網頁則是很大的，可能幾個MB(下行)，那么如果我們負載均衡服務器的網線帶寬不夠，能承受上行而不能承受如此高并發(fā)的下行(也就是說能經受訪問，但是經受不了數(shù)據都從負載均衡服務器回送給客戶端)。那么，速度還是很慢的，所以這時候我們想，下行這件事情不由負載均衡來干，由真實服務器RIP來做，來降低負載均衡服務器的下行壓力，于是有了下面的模型。

　　改善后的具體實施：DR模型——直接路由模型

　　關鍵點：

　　1.IP沖突問題：為了能夠讓RIP向客戶端發(fā)送數(shù)據，則Server(RIP)的IP應該為VIP，這樣才會匹配客戶端的CIP_VIP請求數(shù)據包。但是RealServer的IP已經是RIP了并且IP必須是唯一的，而且負載均衡服務器的IP也是VIP，那么就不符合IP唯一的規(guī)則。解決辦法是在RealServer中配置一個隱含IP為VIP(圖4中的*VIP)，且該隱含IP只對自己可見，對外網公網不可見，那么就可以實現(xiàn)向客戶端回送數(shù)據包VIP_CIP。，并且解決了IP沖突的問題。

　　2.數(shù)據包發(fā)送問題：在解決了IP沖突問題后，還存在一個問題就是數(shù)據包循環(huán)問題，當負載均衡服務器收到CIP_VIP的數(shù)據包后，它會根據自己的路由表進行負載均衡，但是發(fā)現(xiàn)自己本身就是VIP，所以會將這個數(shù)據包又直接發(fā)給自己，不會做負載均衡。解決這一問題是要干擾負載均衡器，將CIP_VIP數(shù)據包進行一個加工，將數(shù)據包的目標MAC地址，拼接成RealServer(RIP)的MAC地址：CIP_VIP+RIP-MAC。也就是說與D_NAT不同，D_NAT是更改IP地址將CIP_VIP變成CIP_RIP發(fā)送給RealServ-er，是IP層做的工作;而我們現(xiàn)在做的工作是IP層的目標IP不做改動，將鏈路層的MAC地址由負載均衡的MAC地址修改成RealServer的MAC地址。

　　3.局域網局限性問題：在解決了1和2之后，還是有問題，就是負載均衡服務器和RealServer必須在同一網段，也就是在同一個局域網下。如果不在同一個局域網下的話，那么負載均衡和RealServer之間相當于是互聯(lián)網了，那么數(shù)據包從負載均衡要走到RealServer的過程是要經過路由判定的，要經過多個跳躍尋找網關了。而路由判定是IP層的工作，那么在IP層，MAC地址是要被替代的，那么根據路由最近判定原則，在第二跳MAC地址又會被刷新覆蓋為負載均衡服務器的IP地址，那么數(shù)據包又發(fā)不出去了，被送回到負載均衡服務器。

　　4.后端RealServer不能使用NAT模式：在解決了1,2,3后，CIP_VIP+RIP-MAC的數(shù)據包終于發(fā)送到了RealServer。RealServer在確認后將同樣以Tcp/IP的方式發(fā)送給客戶端，這時候不能使用NAT模式了，因為NAT模式會更改IP地址，將導致客戶端因為IP地址不匹配同樣不會接受數(shù)據包。所以RealServer不能以路由或者交換機的方式接入互聯(lián)網，要直接接入互聯(lián)網。所以RealServer的默認網關應該直接指向運營商(ISP),并有一個公網IP地址(PIP，也就是RealServer的下一跳)。

　　DR模型的再改善：TUN隧道模型——突破DR模型物理限制(LVS與RealServer必須在同一局域網下，也就是同一個區(qū)域下)

　　工作原理：就是在IP層封裝兩層，最好理解TUN隧道技術的就是，我們要訪問VIP，那么客戶端數(shù)據包通過路由轉發(fā)到了負載均衡服務器，負載均衡服務器再在CIP_VIP外層包一層IP層信息DIP_RIP，則DIP與RIP之間通過配置好的隧道技術可以通信了。

　　計算機網絡基礎知識入門(三)

　　一、網線(雙絞線)連接線的制作

　　雙絞線制作有 568A 和 568B 兩個標準，日常以 568B 標準較常用。 568B 標準按顏色排序為： 1- 橙白、 2- 橙、3- 綠白、4- 藍、 5- 藍白、 6- 綠、 7- 棕白、 8- 棕(使用 568A 標準可將568B 標準中橙 - 綠互換，橙白綠 - 白互換即可)，直通線制作必須保證雙絞線兩端的雙絞線針腳序列一樣;交叉線制作在直通線基礎上保證橙綠對應，橙白綠白對應(可以理解為一端采用 568A 標準，另一端采用 568B 標準)。

　　網線制作好后再一個主要問題是測試網絡，通常檢驗網絡最常用的參數(shù)是 [-t] 和 [-a] 。檢驗網絡是否連通、網卡安裝及設置是否正確可采用以下辦法： 首先 Ping 127.0.0.1 檢驗網絡回環(huán);第二 Ping 本機 IP 地址，檢測網卡安裝設置是否完好;第三 Ping 同一網斷中其他計算機 IP 地址，檢測網線是否連好， 整個網絡是否暢通; 最后要檢驗的是 Internet接入商的 DNS(有些接入商禁止 Ping DNS服務器的 IP 地址，這一點值得注意)或網關，檢測 Internet 連接是否完好。

　　二、 網絡運行過程中的故障排除

　　網絡運行過程中或系統(tǒng)安裝過程中一些網絡為什么不能連接的問題，原因也是多方面的，除一些設置或軟件禁止而使網絡不能連通外，大多是由于以下原因造成：

　　1，網卡未能正確安裝或網卡本身有問題。一般插上網卡，系統(tǒng)沒有提示，說明網卡沒有插好或接口有問題;安裝驅動后 Ping 回環(huán)正確但 Ping自己 IP不通，首先要檢查網卡是否有問題; Ping 本機IP通但相鄰微機不能通訊，首先應該檢查網線或網卡接口是否有問題。網卡檢測最好的辦法是代替法，即用問題網卡代替運行正常的同型號網卡。在使用替換法之前最好檢測一下本機網卡是否插好，不妨換個插槽試試。

　　2，TCP/IP 協(xié)議的問題。微機之間不能通訊有問題，原因大多是由于 TCP/IP 協(xié)議引起的。 由于 TCP/IP 協(xié)議本身很脆弱，容易導致通訊不暢通，一般表現(xiàn)是相鄰微機之間不能通訊(網上鄰居或搜索計算機找不到) ;還有一些雖然 Internet能正常連接，相鄰微機之間卻不能通訊。解決這一問題的辦法就是重新添加 TCP/IP 協(xié)議。添加 TCP/IP 協(xié)議在 Win2000及以后發(fā)布的系統(tǒng)中要特別注意，刪除該協(xié)議也許意味著你系統(tǒng)的崩潰，所以在重新啟動前要保證該協(xié)議能夠正確添加上。檢測方法：在排除連接錯誤和網卡接口錯誤后，Ping 本機 IP 通但相鄰微機不能通訊，是否因TCP/IP 協(xié)議引起故障就應該注意了。

　　3，驅動程序問題。這一問題主要表現(xiàn)在一些雜牌網卡上，由于沒有正確的驅動，只能使用一些兼容驅動程序，從而產生各種意想不到的問題。檢測方法 ing 回環(huán)正確但 Ping 自己 IP 不通，說明網卡驅動可能有問題(應排除網卡硬件故障原因)網卡驅動安裝不正確。

　　4，網絡設置問題。網絡設置包括 IP 、掩碼、網關和 DNS等，撥號上網還包括用戶名和密碼。因此在網絡故障出現(xiàn)后，首先檢查設置是否有問題。一些使用 DHCP服務的網絡這一問題就簡單多了，不需要自己設置網絡。

　　三、 網絡維護常見的一些具故障解決方案

　　1，訪問網上鄰居慢。計算機之間的連接速度不僅非常慢，而且只能找到其中的一部分計算機。

　　第一，既然能看到一部分電腦，說明網絡連接正常，而且正確安裝了網卡驅動程序和網絡通訊協(xié)議;

　　第二，既然 IP 地址與子網掩碼沒有錯誤，說明 IP 地址信息設置正確;第三，既然域名與工作組相同，應當能夠非?？斓卣业酵还ぷ鹘M內的其他用戶才對。那么造成這些原因的可能有以下幾點： a，沒有安裝 NetBEUI 協(xié)議。TCP/IP 是一個效率不高的協(xié)議， 因此，在小型局域網中，通常都使用占用系統(tǒng)資源更小、而且效率更高的 NetBEUI 協(xié)議。

　　b，網卡驅動程序有缺陷。雖然許多網卡都采用相同的芯片組，但是，驅動程序并不完全相同。盡管有缺陷的驅動程序并不一定會導致通訊失敗，但卻往往會在傳輸效率上大打折扣。因此，應當確認網卡驅動程序的選擇和安裝無誤。

　　2，何時用直通線，何時該用交叉線 ?

　　a、以下情況必須使用交叉線：

　　I. 兩臺計算機通過網卡直接連接時;

　　II. 以級聯(lián)方式將集線器或交換機的普通端口連接在一起時。

　　b、以下情況必須使用直通線：

　　I. 計算機連接至集線器或交換機時;

　　II. 一臺集線器或交換機以 Up-Link 端口連接至另一臺集線器或交換機的普通端口時;

　　III. 集線器或交換機與路由器的 LAN端口連接時。

　　c、以下情況既可使用直通線，也可使用交叉線：

　　I. 集線器或交換機的 RJ-45 端口擁有極性識別功能，可以自動判斷所連接的另一端設備，并自動實現(xiàn) MDI/MDI-Ⅱ間的切換;

　　II. 集線器或交換機的特定端口擁有 MDI/MDI- Ⅱ開關，可通過撥動該開關選擇使用直通線或交叉線與其他集線設備連接。

　　3, 集線器 +路由器無法共享上網，可能導致接集線器的計算機無法訪問 Internet 的原因有三個：

　　a、集線器自身故障。故障現(xiàn)象是集線器上的計算機彼此之間無法 Ping 通，更無法 Ping 通路由器。該故障所影響的只能是連接至集線器上的所有計算機。

　　b、級聯(lián)故障 . 例如路由器與集線器之間的級聯(lián)跳線采用了不正確的線序，或者是跳線連通性故障，或者是采用了不正確的級聯(lián)端口。故障現(xiàn)象是集線器上的計算機之間可以Ping 通，但無法 Ping 通路由器。不過，直接連接至路由器LAN端口的計算機的 Internet 接入將不受影響。

　　c、寬帶路由器故障 . 如果是 LAN端口故障，結果將與級聯(lián)故障類似;如果是路由故障，結果將是網絡內的計算機都無法接入 Internet ，無論連接至路由器的 LAN端口， 還是連接至集線器。

　　4, “本地連接”光發(fā)不收可能是如下原因：

　　a，網卡與 Windows XP 不兼容或者兼容性不好，試著安裝其他操作系統(tǒng)試一下。

　　b ，網線有問題，雖然用替換法測試過，但是，最好還是將故障計算機搬到能夠連接到網絡的計算機處替換一下。

　　c ，如果網卡是 10/100Mbps 自適應，可以試著把網卡速率設置為 10Mbps試一下(選擇網卡屬性，在“常規(guī)”選項卡中單擊“配置”按鈕，在“高級”選項卡中的“ Link Speed/Duplex Mode ”后面選擇 10 Half Mode )。

　　d ，“有發(fā)出的字節(jié)數(shù)，而接收到的字節(jié)數(shù)為 0”說明線路發(fā)送數(shù)據正常，而接收出現(xiàn)問題。因此，連通性故障的可能性最大，也可能是接插處(水晶頭與網卡、集線設備、信息插座的 RJ45 端口)接觸不好。

　　5, IP 地址沖突 . 就是該計算機采用的 IP 地址與同一網絡中另一臺計算機的 IP 地址完全相同，從而導致通訊失敗。通常情況下， IP 地址沖突是由于網絡管理員的 IP 地址分配不當， 或其他用戶私自亂設 IP 地址造成的。 由于網卡的 MAC地址具有惟一性，因此，可以請網管借助于 MAC地址查找到與你發(fā)生沖突的計算機，并責令其修改 IP 地址。使用“ipconfig /all ”命令，即可查看計算機的 IP 地址和 MAC地址。最后使用“ ARP -s IP 地址 網卡物理地址”的命令，將此合法 IP 地址與你的網卡 MAC地址進行綁定即可。

　　四、 一般網絡故障排除步驟

　　第一步，當分析網絡故障時，首先要清楚故障現(xiàn)象。

　　應該詳細說明故障的癥侯和潛在的原因。為此，要確定故障的具體現(xiàn)象，然后確定造成這種故障現(xiàn)象的原因的類型。例如，主機不響應客戶請求服務?？赡艿墓收显蚴侵鳈C配置問題、接口卡故障或路由器配置命令丟失等。

　　第二步，收集需要的用于幫助隔離可能故障原因的信息。向用戶、網絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網絡管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報告或軟件說明書中收集有用的信息。

　　第三步，根據收集到的情況考慮可能的故障原因?？梢愿鶕嘘P情況排除某些故障原因。例如，根據某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機會都應該設法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計劃。

　　第四步，根據最后的可能的故障原因，建立一個診斷計劃。開始僅用一個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態(tài)。如果一次同時考慮一個以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。

　　第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消失。

　　第六步，每改變一個參數(shù)都要確認其結果。分析結果確定問題是否解決，如果沒有解決，繼續(xù)下去，直到解決。

　　小結 :

　　網絡故障診斷應該實現(xiàn)三方面的目的：確定網絡的故障點，恢復網絡的正常運行;發(fā)現(xiàn)網絡規(guī)劃和配置中欠佳之處，改善和優(yōu)化網絡的性能;觀察網絡的運行狀況，及時預測網絡通信質量。

　　網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障現(xiàn)象出發(fā)， 以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。