网络基础科普一
一、端口号
经常会看到一些设置端口,比如 443,80。那么这些是什么意思?
常见端口及含义
| 端口号 | 服务名称 | 说明与应用场景 |
|---|---|---|
| 80 | HTTP | 普通网页。浏览未加密网站时默认使用的端口。 |
| 443 | HTTPS | 安全网页。目前绝大多数网站的标配,数据传输加密,浏览器地址栏会有小锁标志。 |
| 22 | SSH | Linux 远程连接。程序员管理服务器(VPS)时的“后门”,拥有最高权限。 |
| 3389 | RDP | Windows 远程桌面。远程控制另一台 Windows 电脑时使用。 |
| 21 | FTP | 文件传输。专门用于上传或下载文件。 |
| 3306 | MySQL | 数据库。网站后台存储数据的仓库入口。 |
| 53 | DNS | 域名解析。把网址翻译成 IP 地址。 |
额外的“坑”与技巧
NAT VPS 问题
比如租用的是 NAT VPS(俗称“小鸡”),由于多个用户共享同一个公网 IP 地址,故不可能同时占用 22 端口的。解决办法: 商家会通过**端口转发(Port Forwarding)**技术,给每个用户分配一个特定的端口区间。
防火墙放行
服务器为了安全,默认通常是把端口锁死的。如果你搭建了服务(比如安装了“哪吒监控面板”),必须在云服务商的后台防火墙中,手动“放行”对应的端口(如8008),外界才能访问。
二、IP 地址
IP 地址即为设备在网络中的标识(可理解为网络 “门牌号” 或 “家庭住址”),大家熟知的 IPv4,IPv6,那么什么是 IPv4/IPv6?
IPv4 vs. IPv6
| 特性 | IPv4 (第四代) | IPv6 (第六代) |
|---|---|---|
| 格式 | 4组数字,用点隔开 192.168.1.1 | 8组十六进制数,用冒号隔开 2400:cb00:2048::c629 |
| 现状 | 全球约 43 亿个地址早已分发完毕。 | 多 |
| 趋势 | 目前仍为主流,但越来越贵。 | 未来趋势,目前很多家庭宽带和手机网络已支持。 |
公网 IP vs 内网 IP
家庭网络、公司网络以及 VPS(云服务器)最关键的区别:
| 类型 | 别称 | 含义与特点 | 类比 |
|---|---|---|---|
| 公网 IP | WAN IP / 外网 IP | 全球唯一。可以直接被互联网上的其他设备访问。如果你搭建网站,必须要有公网 IP 别人才能看见。 | 家庭的确切地址(如:xx市xx路xx号)。快递员可以直接找到你。 |
| 内网 IP | LAN IP / 私网 IP | 局域网唯一。仅在家里或公司的路由器内部有效,出了这个圈子就没人认识了。通常由路由器分配。 | 酒店房间号(如:201房)。不同酒店都有201房,必须先找到酒店(公网IP),才能找到房间。 |
常见的内网 IP 范围(一眼识别):
当看到以下开头的 IP 时,它们 100% 是内网 IP:
192.168.x.x(最常见于家庭路由器)10.x.x.x(常见于公司内部网络、学校内网)172.16.x.x~172.31.x.x
关联知识点 - NAT (网络地址转换):
家里的电脑通常只有内网 IP,为什么能上百度的公网?答:靠路由器。路由器拥有唯一的公网 IP,它充当“中介”,把你发出的数据包不仅换上它的公网 IP 发出去,收到回复后再转交给你。(这也就是为什么 NAT VPS 叫做“共享 IP”)。
分配方式:静态 vs 动态
动态 IP (Dynamic IP):
大部分家庭宽带都是动态的。每次重启光猫/路由器,或者过一段时间,运营商就会给你换一个新的公网 IP。
好处:节省 IP 资源,隐私性稍好。
静态 IP (Static IP):
服务器/VPS 通常使用静态 IP。不管怎么重启,IP 地址永远不变。
好处:稳定,适合做网站、数据库服务。
特殊 IP 地址
补充几个常见的 IP 地址:
127.0.0.1含义:本地回环地址 (Localhost)。
作用:代表“我自己”。无论是否联网,Ping 这个地址永远是通的。常用于测试本机服务。
0.0.0.0含义:在服务器配置中,通常代表“本机所有的 IP 地址”或“允许任意 IP 访问”。
1.1.1.1/8.8.8.8含义:公网上的 DNS 服务器地址。
作用:
1.1.1.1属于 Cloudflare,8.8.8.8属于 Google。它们负责帮你把网址翻译成 IP。
IP 定位原理
IP 地址还要一个常见的用途便是查看网络所在地,那么这个是如何实现定位的?原理其实并不高深,它依赖于 IP 地理位置数据库 (GeoIP Database)。
分配机制 (WHOIS)
IP 地址不是随便乱用的,而是由国际组织(如 IANA)层层下发的。IANA 分给亚太地区(APNIC)。
APNIC 分给中国电信(China Telecom)。
中国电信再将一段特定的 IP(例如
113.108.x.x)分配给广东省广州市的机房使用。
这些分配信息是公开可查的。数据库映射
商业公司(如 MaxMind、Google、淘宝 IP 库)会收集和整理这些数据,建立一个巨大的映射表:IP
202.96.128.86—> 隶属:中国电信 —> 位置:广东 广州校准与精度
IP 定位无法像 GPS 那样精确定位到你家在哪。它通常只能定位到你所连接的运营商机房的位置。
这就是为什么有时候你在家里,IP 定位却显示在隔壁区,甚至隔壁城市的原因。
国家/城市级:通常非常准确,因为运营商的分配是按区域规划的。
街道/门牌级:通常不准确。
三、域名
域名的作用简单来说就是简化 IP 地址。
域名的层级结构
域名系统(DNS)是一个分层结构。虽然我们书写时是从左往右,但在技术上,域名的等级是从右往左划分的。
以 www.baidu.com 为例:
顶级域名 (TLD - Top Level Domain)
.com:最早用于商业机构,现在最通用。.cn:代表中国。.gov:政府部门专用。位置:最右边。
例子:
.com、.cn、.org、.net、.edu。含义:
二级域名 (Second Level Domain)
位置:顶级域名的左边。
例子:
baidu、google、apple。含义:这是域名的主体。
子域名 (Subdomain)
www.baidu.com:通常用于主页。map.baidu.com:百度的地图服务。tieba.baidu.com:百度的贴吧服务。位置:最左边。
例子:
www、mail、blog。含义:这是由域名持有者自己分配的。
注:同一个二级域名下,可以随意创建无数个子域名,指向不同的 IP 地址(不同的服务器)。
核心机制:DNS 解析
在浏览器输入 Google.com,电脑是怎么找到 Google 的服务器的?这需要 DNS (Domain Name System)。
工作流程:
输入域名。
DNS 服务器进行查找。
DNS 返回该域名对应的 IP 地址。
浏览器向这个 IP 地址发起连接。
关联回顾:DNS 查询通常使用 UDP 协议,走 53 端口。如果你把 53 端口封了,你就无法打开网页,因为电脑“不知道去哪找服务器”(见之前的端口笔记)。
常见解析记录类型 (Record Types)
当你拥有一个域名后,需要去后台设置“解析”,告诉 DNS 这个域名指向哪里。以下是配置 VPS 或网站时最常见的几种类型:
| 记录类型 | 全称 | 作用与通俗解释 | 典型应用场景 |
|---|---|---|---|
| A 记录 | Address | 域名 → IPv4 最基础的记录。 | 将 blog.abc.com 指向 192.168.1.1。搭建网站必用。 |
| AAAA 记录 | Address v6 | 域名 → IPv6 随着 IPv6 普及,越来越重要。 | 当你的 VPS 只有 IPv6 地址时使用。 |
| CNAME | Canonical Name | 别名 → 真名 给域名起个外号,指向另一个域名。 | 使用 CDN 时常用。例如把 www.abc.com 指向 abc.github.io。 |
| MX | Mail Exchanger | 邮件收发 告诉外界,谁负责接收发给你的邮件。 | 只有搭建企业邮箱时才需要(如 Google Workspace 或 腾讯企邮)。 |
| TXT | Text | 文本说明 不影响访问,用于验证身份。 | 申请 SSL 证书(HTTPS)时,常用来证明“这个域名确实是我的”。 |
| NS | Name Server | 域名管家 指定由哪家公司负责解析你的域名。 | 比如你在阿里云买的域名,但想用 Cloudflare 的防火墙,就需要改 NS 记录。 |
常见工具与服务
DNS 解析商 (DNS Provider)
Cloudflare:不仅仅是解析,它还提供免费的 CDN 加速和安全防护(隐藏你的真实 IP,防止被打)。很多站长会把域名在别处买好,然后托管到 Cloudflare 上管理。
掌握了域名,配合之前的端口和 IP,你就理解了**“从浏览器输入网址并回车”**这一瞬间,网络世界发生了什么:
DNS 把域名翻译成 IP → 浏览器通过 IP 找到服务器 → 通过 443 端口建立 HTTPS 连接 → 服务器返回网页数据。
四、防火墙 (Firewall) 与 安全组 (Security Group)
简单来说:它们的职责只有一个:控制谁能进,谁能出。
虽然两者的目的相同(流量控制),但它们工作的层级和位置不同。
A. 防火墙 (Firewall)
通常指运行在操作系统内部的防护程序。
位置:简单理解,就像是你 自家大门上的防盗锁。
常见形态:
Windows:自带的“Windows Defender 防火墙”。
Linux:常见的工具如
ufw(Ubuntu)、firewalld(CentOS) 或底层的iptables。特点:它消耗服务器自身的 CPU 资源来处理规则。
B. 安全组 (Security Group)
这是云服务器(VPS)厂商提供的虚拟防火墙。
位置:简单理解,就像是小区的门卫。它独立于你的服务器之外,设置在云厂商的路由器上。
特点:
数据流量在到达你的服务器之前,就会先被安全组过滤。
极其重要:如果安全组没放行,数据包根本连你服务器的边都摸不到,你系统里的防火墙配置得再好也没用。
入站 (Inbound) 与 出站 (Outbound)
在配置规则时,你会看到这两个方向:
入站规则 (Inbound):最关键。
含义:别人想访问你。
场景:你搭建了一个网站,需要别人能通过浏览器访问你的 80 端口。你必须在“入站规则”里“放行 TCP 80”。
默认策略:大多数云厂商默认拒绝所有入站流量(除了 SSH 22 端口),这意味着你要开什么服务,必须手动去云控制台添加。
出站规则 (Outbound):
含义:你想访问别人。
场景:你的服务器要下载软件、访问百度。
默认策略:通常默认允许所有出站。一般不需要特殊配置,除非你有极高的安全需求(防止服务器中病毒后向外攻击别人)。
常见故障与排查
新手最容易遇到的问题:“为什么我照着教程搭好了网页/数据库,但连不上?”
排查三部曲:
查云端安全组:
登录买服务器的网站(阿里云/腾讯云后台)。
找到“安全组”或“防火墙”设置。
看有没有添加规则:协议 TCP,端口(如 80 或 3306),源地址 0.0.0.0/0(代表允许任何人)。
查本机防火墙:
如果你是 Linux,输入
sudo ufw status看看防火墙是不是开着?如果是,有没有 allow 对应的端口?如果你是 Windows,去控制面板看防火墙设置。
暴力测试法:暂时关闭本机防火墙测试连接,如果通了,说明就是本机防火墙屏蔽了。
查服务是否启动:
端口和服务是绑定的。如果你的软件(如 Nginx 或 MySQL)没运行,端口就是关闭的,防火墙开了也没用。
五、协议 (Protocol)
协议的分层
只需要关注最实用的两层:
传输层 (Transport Layer):负责怎么运送数据(是追求稳,还是追求快?)。
主角:TCP 和 UDP。
应用层 (Application Layer):负责运送什么数据(是网页、文件还是视频?)。
主角:HTTP, FTP, SSH 等。
TCP vs UDP
A. TCP (Transmission Control Protocol)
别名:可靠协议、面向连接的协议。
特点:
发出去的数据,对方必须确认收到(ACK)。如果没收到,就重发,直到收到为止。
有数据包如果乱序到达,TCP 会把它们重新排好。
因为要反复确认,所以速度相对较慢。
应用场景:网页浏览 (HTTP/HTTPS)、邮件 (SMTP)、文件下载 (FTP)。
原因:你不能忍受看网页时少几个字,或者下载文件时少一段代码。
B. UDP (User Datagram Protocol)
别名:不可靠协议、无连接协议。
特点:
只管发,收没收到不管。
没有繁琐的确认过程,没有任何延迟。
允许丢包。
应用场景:视频直播、语音通话、网络游戏 (FPS/MOBA)、DNS。
常见误区纠正
误区 1:“TCP 比 UDP 好。”
纠正:没有谁好谁坏,只有适合不适合。看视频用 TCP 会卡死,传文件用 UDP 会损坏。
误区 2:“Ping 使用的是 TCP 或 UDP。”
纠正:Ping 命令使用的是 ICMP 协议。它不属于 TCP 也不属于 UDP,它更底层一点,专门用来探测网络通不通。
