应用层
一、DNS(Domain Name System)域名解析服务
1.作用:把域名解析为ip地址,便于路由器寻址。
2.域名
根域名 .
顶级域名 com,edu,net,cn,org,gov
二级域名 baidu.com, sohu.com,是全球唯一的。
三级域名 例如https://blog.csdn.net
Ping或nslookup域名能得到服务器的ip地址。
二、DHCP协议(动态主机配置系统)
DHCP是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。
DHCP可以跨网段配置IP地址
三、FTP文件传输协议(File Transfer Protocol)
1.FTP的连接方式
每上传/下载一个文件就会建立一个会话。
控制连接:标准端口为21,用于发送FTP命令信息。
数据连接:标准端口为20,用于上传/下载数据。
2.FTP数据连接模式
(1)主动模式:FTP客户端告诉FTP服务器(的21端口)它在使用什么端口侦听,然后FTP服务器(的20端口)主动地和FTP客户端的这个端口建立连接。
(2)被动模式:FTP服务器端打开在指定范围内的某个新的端口(例如1089端口)并且进行侦听,被动地等待客户端发起连接。
综上,在有防火墙的情况下,如果使用被动模式,防火墙不得不开很多端口来监听。因此应该使用主动模式来进行数据连接,并在防火墙开21和20端口。
四、常见的协议
远程终端协议telnet:tcp + 23端口
远程桌面协议RDP(Remote Desktop Protocol):tcp + 3389
超文本传输协议HTTP(Hyper Text Transfer Protocol):tcp + 80; https:tcp + ssl + 443
五、 使用web代理服务器
内网其它主机不能通过路由访问Internet,只能由web代理(在同一个网段里)访问外网,然后内网其它主机访问这个web代理来实现上网功能。如果web代理在外网,反而速度更慢。
(1)节省内网访问Internet的带宽(便于访问内容变化不大的网站)。
(2)绕过防火墙访问外网。例如访问某个禁止的网站A,但是假如通过在与A同一个网络中的web代理,就可以访问该网站。
(3)通过web代理避免被跟踪。
附录:
参考文献:
