简单网络结构介绍

简单网络知识

简单网络知识 (1)

简单网络结构示意图： (1)

常见术语介绍： (2)

端口映射： (2)

PAT： (2)

IP分类： (2)

DDNS： (2)

DMZ： (2)

DNS： (2)

WAN： (3)

LAN： (3)

RJ45: (3)

POE： (3)

网络排错常见DOS命令介绍： (3)

IPCONFIG： (3)

PING： (4)

ARP： (5)

NETSH： (5)

TELNET： (6)

TRACERT： (6)

服务器常见端口： (7)

简单网络结构示意图：

常见术语介绍：

端口映射：路由器将内部主机对应端口映射到公网，以便于从外网访问内网服务器相关端口提供的服务，当从公网访问外部对应的映射端口的，数据请求直接转发至内网对应的端口上。例如：图示服务器A为WEB服务器，内部端口映射80》外部端口9099，当从公网访问服务器A时，在浏览器输入http://119.6.X.X:9099，外网数据请求将直接转发至服务器A 的WEB服务；图示服务器B为FTP服务器，内部端口映射21》外部端口8088，当从公网访问服务器B的FTP服务时，在浏览器输入ftp://119.6.X.X:8088，外网数据请求将直接转发至服务器B的FTP服务。

PAT：网络地址转换NAT中的一种转换方式，由于IPv4地址数量的有限性，公网IP不能满足现有设备数量的需求，当单用户接入单个IP，但是又有多台终端设备，可以用PAT进行地址转换，图示PAT，可将一个公网IP转换为多个内网私有IP，路由器在NAT表中标记内部主机端口进行数据转发。

IP分类：目前IPv4分类有A类：0~127，掩码：255.0.0.0；B类：128~191，掩码：255.255.0.0；C类：192~223，掩码：255.255.255.0；D类：224~239（组播）；E类：240~255（科学用途）；私有IP分类有A类：10.0.0.0~10.255.255.255；B类：172.16.0.0~172.31.255.255；C类：192.168.0.0~192.168.255.255。私有IP区别于公有IP，主要用在LAN内部网络。DDNS：动态域名服务，路由器设置DDNS，主要解决用户接入公网IP变化，导致的外部访问服务器时访问失败的问题。例如：WAN口IP变化区间119.6.X.X，动态域名为，当图示WAN口IP变化，可通过:XXXX(相应端口号)访问服务器。

DMZ：非军事化区或隔离区，设置DMZ的服务器，所有端口暴露到公网，当外部访问如图WAN口IP时，数据直接转发给当前DMZ服务器，但同时设置了NAT，端口映射和DMZ 时，优先级依次为NAT>端口映射>DMZ，例如：服务器C的IP地址为192.168.1.252，设置DMZ主机为192.168.1.252，公网对服务器C端口3434进行telnet会话，如果服务器C端口3434开启，并且未作端口映射，telnet 119.6.X.X时，数据直接转发到服务器C。DNS：动态域名服务，DNS服务器负责建立IP和域名的对应表项，当客户端请求目标域

名响应时，首先域名会提交给DNS服务器，DNS服务器查询域名对应的IP地址为目的IP，再通过路由表，访问到目标地址。常用公网DNS为114.114.114.114/114.114.114.110（114DNS 服务器），8.8.8.8/8.8.4.4（谷歌公用DNS服务器），223.5.5.5/223.6.6.6（阿里DNS服务器）WAN：广域网，对路由器来讲，就是外网接入口，路由器外网常见接入方式有PPPOE拨号、静态IP方式，DHCP客户端方式。

LAN：局域网，在路由器中，LAN分为有线LAN和无线LAN（即WLAN），LAN设置IP地址一般即为路由器后台的登陆IP地址，LAN口IP地址和LAN口的DHCP服务器地址应在同一网段，但不能和WAN口IP地址在同一网段，否则会有IP网段冲突。

RJ45:以太网网线接口为RJ45接口，水晶头连接方式为交叉线和直连线两种方式，对应编号为：①白-橙②橙③白-绿④蓝⑤白-蓝⑥绿⑦白-棕⑧棕，直连线为12345678《》12345678；交叉线为12345678《》36145278，正常情况1236传输数据，45，78两组为供电。POE：以太网供电，8芯网线，其中1236传输数据，45，78供电时，以太网网线为POE 供电，此种方案需要终端设备支持POE供电。

网络排错常见DOS命令介绍：

IPCONFIG：ipconfig可以简单获取到PC的IP,子网掩码，默认网关；ipconfig/all可以获取到PC的ip，子网掩码，默认网关，租约时间，DHCP服务器地址，DNS服务器地址，如果发现PC获取的IP为169.254.XX，代表PC未获取到IP地址，可检查DHCP服务器设置，或者网线连接。

PING：ping命令可检测目的IP是否可达，可达则代表本机与目标地址连接正常，通过ping 测试也可检测本地到目的IP的连接稳定性和时延，例如：ping 127.0.0.1，可检测网卡是否正常；

Ping -t时间代表到达目的IP的延时，时间越小，连接越通畅，TTL代表生存时间，每经过一跳路由TTL值减1。

ARP：arp -a命令查看路由ARP表，即MAC地址与IP地址对应表项，当路由器生成ARP 缓存，才能查到相应ARP对应信息，动态代表客户端自动获取IP地址，静态代表路由表指定MAC对应静态IP地址，以下224，239等开头地址为组播地址，255.255.255.255为广播地址，arp表项可查看路由器是否有想要查看设备的IP地址信息，如果没有，说明说需查询设备未获取到IP地址，或者未与路由器关联。

NETSH：netsh winsock reset命令重置网络编程接口，当出现服务器IP表项正常，但是不能确定网络哪个地方出问题，可用此命令，此命令需用管理员方式运行，运行以后网络编程接口被重置，PC需要重启。