网络连接知识

网关

交换机可以把所有电脑相互联通，即组建局域网。局域网中的计算机是可以直接相互通信的，不同的局域网直接不能直接通信。需要通过网关实现不同的局域网的通信。
即，不同局域网主机，通过网关转发实现通信。

 

交换机工作原理： 

通过广播方式学习客户端（主即机）的原Mac地址，学习客户端Mac地址和交换机端口的一个对应关系,并记录到Mac地址表，然后通过Mac地址转发数据。

 

路由器和交换机区别：

1、交换机只能组建局域网，无法跨局域网进行通信。而路由器可以连接不同的局域网，通过网关实现。所以连接外网，肯定是要通过路由器连接进来的。

　 所以，路由器一般都有2个ip地址，连接广域网的ip地址（wan口）和连接局域网的ip地址（lan口）。如图，把路由器作为交换机使用时，就只有lan口地址，他的wan地址就会变成 0.0.0.0

　　　　

2、路由器可以自动分配ip地址给电脑（网卡），由DHCP服务器实现；交换机（一般交换机没有DHCP功能）不行，需要手动配置。 

 

局域网共享：

2、局域网文件共享   https://jingyan.baidu.com/article/fec7a1e53efe621190b4e7ae.html

WIN7共享桌面一个文件夹却所有用户文件都共享了的解决方法：https://zhidao.baidu.com/question/479254140.html  （里面还可以看到这台电脑所有共享文件的列表）

共享步骤(其实就两点)：https://jingyan.baidu.com/article/0eb457e5e6ff7503f1a905ba.html

ａ、网络上，打开其他设备访问共享文件的通道

　　启用”网络发现”，启用”文件和打印机共享“。无密码的话，”关闭密码保护共享“

ｂ、文件上，将需要共享的文件　属性　设置成共享的。选择好对应文件的读写操作的帐户。

（外来访问的主机，看做当前电脑的一个帐户在操作。所以需要创建一个帐户，并且设置权限。电脑默认是有Everyone和Guest帐户的，其他的帐户需要先创建）

3、局域网 某个 文件夹 共享需要密码，其它文件夹不需要：https://jingyan.baidu.com/article/9080802207be16fd91c80f21.html

4、局域网某个文件夹不共享：https://zhidao.baidu.com/question/621178418115345972.html（默认的users文件夹都是共享的）

 

路由器功能：

1、DHCP 服务：自动配置IP地址。（可以对某些设备静态分配ip地址）　                        

5、路由器无线桥接（WDS）设置：https://service.tp-link.com.cn/detail_article_2829.html  或  https://service.tp-link.com.cn/detail_article_89.html

　  注：路由器无线桥接可以把 无线的 覆盖的范围变大。

6、网关是对应的路由器地址。比如局域网有多级路由器，电脑 网关设置哪个 路由器的ip地址，电脑浏览器 输入对应 网关路由器 管理页面的ip地址，

　  就会打开对应的路由器的管理页面。可以打开电脑 局域网任意一级路由器的管理页面。 https://zhidao.baidu.com/question/1702766948351314620.html

7、副路由器与主路由器桥接后怎么进入副路由器的设置界面 ： https://zhidao.baidu.com/question/1702766948351314620.html 

8、虚拟服务器：（前提是路由器连接的IP是公网IP） 就是将IP下的不同端口（默认80），映射到不同主机的服务器上（IP+端口）。

9、DMZ：（和虚拟机一样需要公网IP）DMZ功能是指将设备的所有服务端口开放到外网，相当于映射所有的端口，并且直接把主机暴露在网关中，比端口映射方便，但是相对来说不太安全。

 

NAPT 技术：网络地址端口转换  https://blog.csdn.net/q235990/article/details/88177202 

　　说明：这就是 路由器工作的原理。它通过使用“ip地址+端口号”的形式进行转换，使多个内网的用户可以共用一个公网的IP地址来访问外网。

　　过程就是：电脑以“ ip+端口” 发送请求，到了路由器后。路由器随机生成一个端口，以自己的“ip+端口”把数据网外发送。路由器 中 会 维护 一个 NAT表,记录路由器端口对应电脑的”ip+端口“。
　　　　　　　接收到 返回的 “ip+端口”数据，根据这个端口 就可以知道 要发送给哪个 “ip+端口”的应用。

 

端口映射：

　　端口映射就是利用了上面 NAPT 技术实现的。如果路由器连接的地址是公网IP, 让 路由器上的端口固定（默认是随机产生一个端口）映射到 电脑上。这样就可以在公网上直接访问到内网中的电脑了。

内网穿透：

　　内网穿透 技术 ：https://www.jianshu.com/p/cdc446e51675 或 https://www.cnblogs.com/wfblog/p/10688974.html（这里使用花生壳还是比较方便的）

　　原理：内网穿透本质上是一种转发技术，就是把电脑A的信息发送给公网上的服务器，服务器在把信息转发给电脑B（电脑B安装了穿透的软件）

　　个人猜测：根据NAPT技术可以知道，穿透软件的作用，应该就是一直保持于 服务器的连接吧。不然信息无法主动发送到内网中。

　　总结：实现外网访问内网电脑，端口映射和内网穿透都可以。但是端口映射必须保证 路由器连接的公网ip，这点国内基本不可能。
　　　　    内网穿透的带宽 受 电脑A、电脑B、服务器的带宽影响的。所以没有 端口映射稳定，带宽高。有条件，首选 端口映射。

 

网络代理：

1、正向代理 和 反向代理：https://www.jianshu.com/p/ae76c223c6ef

　　正向代理：正向代理的代理对象是客户端（如：FQ访问 Google）。

　　　　个人理解：客户端请求的对象就是目标服务器，代理拦截了这个请求，由代理去请求了目标服务器。（设置了正向代理，请求会先发到代理务器上。代理服务器拦截这个请求，由代理服务器请求目标服务器）

　　　　　　　　　正向代理中，设置代理服务器（是在客户端设置的），和 代理服务器是分开的（代理服务器起一直存在，但是客户端的请求是不是要经过这个代理服务器，由用户设置）。

　　　　　　　　   因为要能控制请求，先发送到代理服务器上。所以这个设置代理的程序，应该是在发送请求的上层环境（如，H5页面的浏览器设置代理 或 在操作系统上设置代理）。

　　反向代理：反向代理的代理对象是服务端（如：api接口跨域代理，前端请求服务器。）。

　　　　个人理解：客户端请求的对象就是代理服务器，代理服务器会根据配置好规则，到目标服务器中去请求（客户端并不知道代理服务器访问的是哪个服务器）。