劉金華

對于任何需要管理服務器的人來說，懂得一些基本的網絡知識是必要的。它不僅能夠幫你上線服務并流暢地運行服務，還能幫助你深入地診斷問題。這篇文章與操作系統無關，但在實現利用網絡的功能和服務時應該非常有幫助。

基礎術語

在我們開始討論任何深度的網絡之前，我們必須定義一些常見術語。

連接：在網絡中，一個連接表示通過網絡傳輸的一系列信息。這表示一個連接是在數據開始傳輸之前建立（遵循在協議中實現的過程），然后在數據傳輸結束之后解構。

數據包：一般來說，數據包是在網絡上傳送的最基本的單元。當通過網絡通信時，包就像是是從一個端點到另一個端點攜帶著您的數據（以片為單位）的信封。

數據包具有包含關于分組的信息的報頭部分，包括源和目的地，時間戳和網絡跳Ping等。數據包的主體部分包含正被傳送的實際數據。它有時被稱為Body或Payload。

網絡接口：網絡接口可以指到網絡硬件上任何類型的軟件接口。例如，如果計算機中有兩個網卡，則可以單獨控制和配置與其關聯的每個網絡接口。

網絡接口可以與物理設備相關聯，也可以表示虛擬接口。

LAN：表示“本地網絡”。它指的是廣域網不可公開訪問的網絡或網絡的一部分。家庭或辦公室網絡就是LAN的例子。

WAN：表示“廣域網”。這是比LAN更廣闊的網絡。雖然WAN是用于描述一般的大型分散網絡的術語，但它通常指整個互聯網。

如果一個接口被連接到了廣域網，通常就意味著它可以通過互聯網訪問。

協議：協議是一組規則和標準，基本上定義了設備可以用來進行通信的語言。在網絡中廣泛使用著大量協議，并且它們通常在不同的層次上實現。

一些低級協議有TCP、UDP、IP和ICMP。基于這些較低協議的應用層協議有HTTP（用于訪問Web內容），SSH、TLS/SSL和FTP。

端口：端口是單個機器上可以綁定到特定軟件的地址。它不是物理接口或位置，但它允許您的服務器能夠使用多個應用程序進行通信。

防火墻：防火墻是一個程序，決定是否允許進入服務器或外出的流量。防火墻通常通過創建在哪些端口上可接受的流量類型的規則來工作。阻止服務器上沒有被特定應用程序使用的端口。

NAT：表示網絡地址轉換。它是一種將傳入路由服務器的請求轉換到它在本地網絡中已知的相關設備或服務器的方法。這通常在物理本地網絡中實現，是一種將通過IP訪問的請求路由到需要的后端服務器的一種方法。

VPN：就是虛擬專用網。它是通過互聯網連接獨立的本地網絡，同時保持隱私的一種手段。通常出于安全原因，它把遠程系統作為本地網絡上訪問。

上面這些不能窮盡你可能會遇到所有的術語，此刻我們應該了解一些基本的、高層次的概念，這將使我們能夠更好地討論接下來主題。

網絡層次

雖然網絡通常被認為是主機之間的水平連接，但是它在整個計算機或網絡中以垂直方式分層來實現的。

這意味著，有多個技術和協議建立在彼此之上，以使通信更容易地運行。每個連續的更高層都對原始數據做進一步抽象，并使它更容易為應用程序和用戶所使用。它還允許您以新的方式來利用較低層次，而無需投入時間和精力來開發處理這些類型的流量的協議和應用程序。

我們用來談論每個分層方案的語言會根據您使用的模型而有很大差異。但是不管用于討論的層次模型是什么，數據的流轉路徑是相同的。

當數據從一個機器發出時，它按照自頂向下的順序過濾，在最低層傳輸到另一臺機器，然后通過另一計算機的層向上傳播，恢復到原來的數據。每一層都有能力在它從相鄰層接收的數據周圍添加自己的“包裝器”，這將有助于后面的層決定在數據被傳遞時對數據做什么。

OSI模型

過去，談論網絡通信的不同層次的一種方法是OSI模型，OSI表示開放系統互連。

此模型定義了七個層次，分別是：

應用層：應用層是用戶和用戶應用最經常與之交互的層。網絡通信就是討論資源的可用性、通信對象以及數據同步。

表現層：表現層負責映射資源和創建上下文。它用于將低級網絡數據轉換為應用程序期望看到的數據。

會話層：會話層是一個連接處理程序。它以持久方式創建、維護和銷毀節點之間的連接。

傳輸層：傳輸層負責向其上的層傳遞可靠的連接。可靠是指驗證在連接的另一端完整接收到一條數據的能力。該層次可以重新發送已丟棄或損壞的信息，并可以確認數據是否被遠程計算機接收。

網絡層：網絡層用于在網絡上的不同節點之間路由數據。它使用地址來表示向哪臺計算機發送信息。該層還可以將較大的消息拆分為較小的塊，以在相對應的時候對其重新組裝。

鏈路層：該層次使用現有物理連接，在網絡上的不同節點或設備之間建立和維持可靠鏈路。

物理層：物理層負責處理用于建立連接的實際物理設備。該層涉及管理物理連接的裸軟件以及硬件本身（如以太網等）。

基于純硬件提供的功能，還有其他不同的層次。

TCP/ IP模型

TCP / IP模型通常被稱為因特網協議組，是更簡單并且已被廣泛采用的另一分層模型。它定義了四個單獨的層，其中一些與OSI模型重疊：

應用層：在此模型中，應用層負責在應用程序之間創建和傳輸用戶數據。應用程序可以位于遠程系統上，并且對應本地終端用戶操作。

這里的通信發生在不同個體之間。

傳輸層：傳輸層負責進程之間的通信。這種層次的網絡利用端口來區分不同的服務。根據你所使用的協議類型，它可以建立不可靠或可靠的連接。

網絡層：這里的網絡層用于在網絡中從節點到節點傳輸數據。其只關心連接的端點，不關心如何從一個端點到另一個端點。在該層中使用IP地址作為到達遠程設備的尋址方式。

鏈路層：鏈路層實現本地網絡的實際拓撲，以允許網絡層可以被尋址。它在相鄰節點之間建立連接用來發送數據。

就像你看到的，TCP / IP模型更抽象和流暢，使它更容易實現，所以它成為了網絡層次中的主流實現。

接口

接口是計算機的網絡通信點。每個接口都與物理或虛擬網絡設備相關聯。

通常，您的機器會為每個以太網或無線互聯網卡配置網絡接口。

此外，它還定義了一個名為“回環”或本地接口的虛擬網絡接口。這可以用作單個計算機上的不同應用程序和不同進程之間通信。在許多工具中的“lo”接口就是一個例子。

很多時候，管理員會為外網服務配置一個接口，本地網絡和私有網絡配置一個接口。

協議

網絡通過將許多不同的協議搭載在彼此之上來工作。用這種方式，就可以使用彼此封裝的多個協議來傳輸一條數據。

我們將討論一些你可能會遇到的更常見的協議，并解釋它們的差異，以及說明它們所做處理的上下文。這里將從較低網絡層次上實現的協議開始，并逐步向上延伸到更高抽象的協議。

媒體訪問控制

媒體訪問控制是用于區分特定設備的通信協議。每個設備應該在制造過程中獲得唯一的MAC地址，以區別于互聯網上的其他設備。

通過MAC地址可以唯一地指向某臺設備，即使你在操作期間通過軟件更改該設備的名稱。

媒體訪問控制是鏈路層上經常使用的協議之一。

IP

IP協議是互聯網工作的基本協議之一。TCP / IP地址在每個網絡上都是唯一的，可以用它來找到網絡的特定機器。它在TCP / IP模型的網絡層實現。

網絡可以鏈接在一起，但是網絡流量必須在跨越網絡邊界時有對應的路由信息。此協議假定網絡是不可靠，有多條路徑可以到達到同一目的地，并且不同路徑之間可以動態改變。

該協議有許多不同的實現。今天最常見的實現是IPv4，但是由于可用的IPv4地址越來越少，加之協議能力的改進，IPv6已越來越流行。

ICMP

ICMP表示互聯網控制消息協議。它通過在設備之間發送消息以了解是否可用或者錯誤信息。這些數據包用于各種網絡診斷工具，如ping和traceroute。

通常，當某個不同的包出現問題會發送ICMP包，它們被用作網絡通信中的反饋機制。

TCP

TCP表示傳輸控制協議。它在TCP / IP模型的傳輸層實現，用于建立可靠的連接。

TCP是一種協議，它把數據封裝成數據包，然后將這些數據包通過底層方法傳輸到遠程終端。在另一端，它還可以檢查錯誤，控制請求某些部分重新發送，并重新組裝成一個邏輯塊信息發送到應用層。

協議在建立一個連接開始數據傳輸之前，使用一個叫做“三次握手”的系統。這是一種保證兩端的通信請求被接受并達成一致以及確保數據可靠性的方法。

數據發送后，使用一個類似的“四次握手”來銷毀連接。

TCP協議是許多互聯網最受歡迎的用法的選擇，包括WWW、FTP、SSH和電子郵件。可以肯定地說，互聯網沒有TCP，就沒有我們的今天。

UDP

UDP表示用戶數據報協議。這是一個很受歡迎的TCP的伙伴協議，也在傳輸層實現。

TCP和UDP最主要的區別是：UDP提供不可靠的數據傳輸，它不確保數據已經被另一端接收。這聽起來不是好事，對許多場景，這是極其重要的功能。因為它不需要等待確認數據已接收和被迫重新發送數據，UDP要比TCP快得多。它與遠程主機之間不建立連接，它只是發送數據，但不關心數據有沒有被接受。

它是一個簡單的事務，它對于像網絡資源查詢等簡單的通信場景是非常有用的。它也不維護狀態，所以對于把數據從一臺機器發送到許多實時客戶端的場景非常合適。這使它非常適合于那些不能延遲的像網絡電話，游戲和其他應用程序的場景。

HTTP

HTTP表示超文本傳輸協議。這是一個定義在應用層的協議，它構成了網絡通信的基礎。HTTP定義了大量的函數，用來幫你告訴遠程系統你的請求。例如GET、POST和DELETE對被請求的數據以不同的方式進行交互。

FTP

FTP表示文件傳輸協議。它也位于應用層，并提供了將完整文件從一個主機傳輸到另一個主機的方法。它本質上是不安全的，因此不推薦用于任何面向外部的網絡，除非它被用于公共的，僅用于下載資源的場景。

DNS

DNS表示域名系統。它是一種應用層協議，用于為互聯網資源提供人性化的命名機制。它就是將域名綁定到一個IP地址，使你可以在瀏覽器中通過名稱來訪問你的網站。

SSH

SSH表示安全shell。它是在實現在應用層的加密協議，可以提供安全的方式與遠程服務器通信。由于其端到端加密和無處不在，許多其他技術基于它構建。

有許多我們沒有覆蓋的其他協議同樣重要。然而，這應該給了一個很好的概述，關于使得互聯網和網絡成為可能的基礎技術。

此刻，您應該熟悉了一些基本的網絡術語，并且了解了不同的組件是如何實現相互通信。這將有助于您理解其他文章和您的系統中的文檔。