企业官网建设流程全解析

合肥新格建站网,安徽省工程建设信息网网站,帝国cms 网站迁移,网站建设不是一次性费用IP协议格式IPv4 头部字段总长度可变#xff08;最小 20 字节#xff0c;最大 60 字节#xff09;#xff0c;各字段按顺序定义如下#xff1a;1. 4 位 版本号#xff08;version#xff09;作用#xff1a;指定 IP 协议的版本取值#xff1a;对于 IPv4#xff0c;固定…IP协议格式IPv4 头部字段总长度可变最小 20 字节最大 60 字节各字段按顺序定义如下1. 4 位 版本号version作用指定 IP 协议的版本取值对于 IPv4固定为42. 4 位 头部长度header length单位32bit4 字节计算实际头部长度 该字段值 × 4 字节限制4bit 最大表示 15因此 IP 头部最大长度为15×460 字节说明最小为 5对应 20 字节无选项字段3. 8 位 服务类型Type Of Service, TOS结构3 位 优先权字段已弃用 4 位 TOS 字段 1 位 保留字段必须置 04 位 TOS 字段四者互斥仅能选其一最小延时适用于 ssh、telnet 等交互型应用最大吞吐量适用于 ftp 等大文件传输应用最高可靠性适用于对数据完整性要求高的应用最小成本适用于对网络费用敏感的应用4. 16 位 总长度total length作用表示整个 IP 数据报头部 数据的总字节数限制16bit 最大表示 65535因此 IP 数据报最大长度为 65535 字节5. 16 位 标识id作用唯一标识主机发送的单个 IP 报文分片规则若 IP 报文在数据链路层被分片所有分片片的 id 均相同用于接收端重组6. 3 位 标志字段Flags位 1保留位未使用置 0位 2禁止分片位DF置 1禁止分片若报文长度超过 MTUMaximum Transmission Unit最大传输单元IP 模块直接丢弃报文置 0允许分片位 3更多分片位MF置 1表示后续还有分片置 0表示当前是最后一个分片结束标记7. 13 位 分片偏移fragment offset作用表示当前分片在原始 IP 报文中的位置偏移计算实际偏移字节数 该字段值 × 8 字节限制除最后一个分片外其他分片的长度必须是8 的整数倍保证报文连续8. 8 位 生存时间Time To Live, TTL作用限制数据报的最大路由跳数防止路由循环默认值通常为64规则每经过一个路由器TTL 减 1若 TTL 减至 0 仍未到达目标则丢弃报文9. 8 位 协议Protocol作用标识 IP 上层所使用的协议类型常见取值TCP6、UDP17、ICMP1等10. 16 位 头部校验和Header Checksum作用校验 IP 头部的完整性鉴别头部是否损坏算法使用CRC 校验仅校验头部不校验数据部分11. 32 位 源地址 32 位 目标地址作用分别表示发送端和接收端的IPv4 地址特点固定 32 位占 4 字节 each12. 选项字段Options长度不定长最多 40 字节作用用于扩展 IP 功能如记录路由、时间戳等说明无特殊需求时可省略此时头部长度为 20 字节网段划分网段划分的核心目的如果所有网络设备的 IP 地址都没有规则就像城市里的房子没有街道和门牌号 —— 既无法区分不同区域也无法高效找到目标主机。网段划分的作用就是给 IP 地址 “分区域、编门牌号”实现两个核心目标区分不同网络通过网络号保证相互连接的网段有唯一标识类似 “街道名”区分同一网络内的主机通过主机号保证同一网段内的主机有唯一标识类似 “门牌号”网段划分的工具子网掩码网络号Network ID作用标识主机所在的网段同一网段内的所有主机网络号必须完全相同特点不同网段的网络号必须不同否则会导致网络冲突无法区分两个网段。主机号Host ID作用标识网段内的具体主机同一网段内的所有主机主机号必须完全不同特点主机号不能全为 0表示网段本身如192.168.1.0也不能全为 1表示网段广播地址如192.168.1.255一般也不是11默认代表网关。怎么区分一个 IP 地址的哪部分是网络号哪部分是主机号答案是子网掩码—— 它是一个和 IP 地址长度相同的 32 位二进制数通过 “按位与” 运算提取 IP 地址的网络号。如何判断两台主机是否在同一网段主机 A192.168.1.10子网掩码255.255.255.0主机 B192.168.1.20子网掩码255.255.255.0主机 C192.168.2.10子网掩码255.255.255.0步骤 1将 IP 和子网掩码转换为二进制做按位与运算得到网络号。主机 A 网络号192.168.1.0主机 B 网络号192.168.1.0主机 C 网络号192.168.2.0步骤 2比较网络号主机 A 和 B 网络号相同 →同一网段可以直接通信主机 A 和 C 网络号不同 →不同网段需要路由器转发才能通信。子网的核心规则同一子网内所有主机的网络号必须相同所有主机的主机号必须唯一主机之间可以直接通信无需路由器。不同子网之间网络号必须不同主机之间无法直接通信必须通过路由器转发路由器负责不同网段的数据包交换。DHCP手动管理子网内的 IP 是相当麻烦的事情 手动分配不仅效率低还容易出现 IP 重复冲突。DHCP 的核心作用DHCP动态主机配置协议是一种自动分配 IP 地址的技术它可以为子网内的新增主机自动分配唯一的 IP 地址避免重复子网掩码网关路由器 IPDNS 服务器 IP 等。DHCP 的常见部署场景路由器内置 DHCP家用或小型办公网络中路由器默认开启 DHCP 功能作为DHCP 服务器独立 DHCP 服务器大型企业网络中会部署专门的 DHCP 服务器管理多个子网的 IP 分配。DHCP 的工作流程新增主机如你的电脑启动后广播发送DHCP 请求“谁能给我分配一个 IP 地址”子网内的 DHCP 服务器路由器收到请求后从IP 地址池中选择一个未分配的 IP回复DHCP 应答主机收到应答后使用该 IP 地址完成网络配置。有限的IPV4地址类别二进制前缀网络号位数主机号位数地址范围点分十进制核心用途A 类07 位24 位0.0.0.0 ~ 127.255.255.255大型网络如早期大型机构、运营商B 类1014 位16 位128.0.0.0 ~ 191.255.255.255中型网络如企业级网络C 类11021 位8 位192.0.0.0 ~ 223.255.255.255小型网络如家庭、小型办公网络D 类1110-无网络 / 主机号28 位多播组号224.0.0.0 ~ 239.255.255.255多播通信如组播数据传输E 类11110-保留27 位保留240.0.0.0 ~ 247.255.255.255科研、实验等特殊用途未广泛商用这一分类是 IPv4 早期的地址分配方式其核心问题是地址浪费严重例如 A 类地址仅 7 位网络号却包含约 1677 万主机位多数大型网络用不完。解决方案1CIDRCIDR无类域间路由取代了传统的 A/B/C 类有类地址划分通过灵活的子网掩码自由划分网络号和主机号比如可以通过掩码把一个 C 类地址划分为多个小子网大幅提高了 IP 地址的利用率减少了 “大网段用不完、小网段不够用” 的浪费问题。但CIDR 没有增加 IPv4 地址的绝对总数依旧是42 亿的上限无法从根本上解决地址枯竭问题。解决方案2NAT技术NATNetwork Address Translation 是一种运行在路由器或网关上的技术它可以将内网私有 IP 地址和公网 IP 地址进行双向转换实现内网主机通过公网 IP 访问互联网。1静态 NAT一对一映射规则将一个固定的内网私有 IP永久映射到一个固定的公网 IP。工作流程内网主机 A192.168.1.10需要访问外网服务器203.0.113.1路由器收到请求后将源 IP 从 192.168.1.10 转换为固定公网 IP120.79.1.1外网服务器返回数据时目标 IP 为 120.79.1.1路由器再将其转换为 192.168.1.10转发给内网主机。适用场景需要让外网主机主动访问内网服务的场景如内网的 Web 服务器、FTP 服务器通过静态 NAT 可以让外网用户通过固定公网 IP 访问内网服务器。缺点需要为每个内网服务主机分配一个公网 IP依然消耗公网地址无法大规模节省。2动态 NAT多对多映射规则路由器维护一个公网 IP 地址池当内网主机需要访问外网时从地址池中动态分配一个未被使用的公网 IP进行映射主机断开连接后公网 IP 被释放回地址池。工作流程路由器有公网 IP 池120.79.1.1 ~ 120.79.1.10内网主机 A192.168.1.10访问外网路由器分配 120.79.1.1内网主机 B192.168.1.20访问外网路由器分配 120.79.1.2主机 A 断开连接后120.79.1.1 被释放可分配给其他内网主机。适用场景内网主机数量多于公网 IP 数量但又需要同时访问外网的场景。缺点公网 IP 池的大小决定了同时访问外网的内网主机最大数量依然需要一定数量的公网 IP。解决方案3NTPTNAPTNetwork Address and Port Translation 是NAT 的扩展版本是目前家庭、企业网络中最常用的方案。它不仅转换IP 地址还转换传输层的端口号实现多个内网主机共享一个公网 IP访问互联网。TCP/UDP 协议的端口号16 位范围 0~65535 可以标识主机上的不同应用程序。NAPT 通过 **“公网 IP 公网端口号”** 与 **“内网 IP 内网端口号”** 的一一映射区分不同内网主机的请求。工作流程以家庭路由器为例路由器公网 IP120.79.1.1内网主机 A192.168.1.10使用端口 50000 访问外网服务器203.0.113.1端口 80内网主机 B192.168.1.20使用端口 60000 访问同一外网服务器端口 80。步骤 1内网主机发送请求主机 A 发送的数据包源 IP192.168.1.10源端口 50000目标 IP203.0.113.1目标端口 80主机 B 发送的数据包源 IP192.168.1.20源端口 60000目标 IP203.0.113.1目标端口 80。步骤 2路由器做 NAPT 转换路由器维护一个NAPT 映射表为每个内网请求分配一个唯一的公网端口号内网 IP: 端口公网 IP: 端口目标 IP: 端口192.168.1.10:50000120.79.1.1:30000203.0.113.1:80192.168.1.20:60000120.79.1.1:30001203.0.113.1:80主机 A 的数据包被转换为源 IP120.79.1.1源端口 30000目标 IP 和端口不变主机 B 的数据包被转换为源 IP120.79.1.1源端口 30001目标 IP 和端口不变。步骤 3外网服务器返回数据外网服务器返回的数据包给主机 A 的源 IP203.0.113.1:80目标 IP120.79.1.1:30000给主机 B 的源 IP203.0.113.1:80目标 IP120.79.1.1:30001。步骤 4路由器反向转换并转发路由器根据 NAPT 映射表将目标 IP 和端口转换回内网 IP 和端口目标 30000 → 转发给 192.168.1.10:50000目标 30001 → 转发给 192.168.1.20:60000。NAPT 的核心优势极致节省公网 IP一个公网 IP 理论上可以支持65535 个内网主机通过不同端口号区分完全满足家庭、小型企业的需求隐藏内网结构外网主机只能看到路由器的公网 IP无法直接访问内网主机提高了内网安全性。终极方案IPV6IPv6 是为彻底解决IPv4 地址枯竭问题而设计的新一代互联网协议同时优化了 IPv4 的诸多缺陷是互联网的长远发展方向。IPv6 地址是128 位的二进制数其理论地址总数为2128≈3.4×1038这个数量级相当于 “给地球上每一粒沙子分配数万亿个 IP 地址”彻底解决了地址不足的问题。IPv6 地址不再使用 IPv4 的 “点分十进制”而是采用冒分十六进制表示将 128 位分为 8 组每组 4 位十六进制数组间用冒号分隔。例如2001:0db8:85a3:0000:0000:8a2e:0370:7334为了简化冗长的地址IPv6 支持两种压缩方式规则 1每组前导零可省略但至少保留 1 位例0db8→db80000→0规则 2连续的全零组可替换为::仅能使用一次例2001:0db8:85a3:0000:0000:8a2e:0370:7334→ 压缩为2001:db8:85a3::8a2e:370:7334错误示例2001::db8::7334::使用了两次无法确定全零组的数量是非法地址目前 IPv6 处于逐步普及、与 IPv4 共存的阶段私有IP与公网IPIP 地址按 “是否能在互联网上直接路由” 分为两类类型核心特点用途私有 IP 地址仅用于局域网内部通信无法在互联网公网上直接路由不同局域网内可重复使用家庭、企业等局域网的主机地址公网 IP 地址由互联网分配机构ICANN统一分配全球唯一可在互联网上直接路由互联网设备如服务器、运营商路由器的地址私有 IP 地址范围为了规范局域网的 IP 使用RFC 1918互联网标准文档规定了 3 个私有 IP 地址段所有局域网均从这 3 段中选择地址私有 IP 段网络号长度地址范围可用地址数量典型场景10.*8 位前 8 位固定为 1010.0.0.0 ~ 10.255.255.255约 1677 万大型企业局域网172.16.* ~ 172.31.*12 位前 12 位固定为 172.16172.16.0.0 ~ 172.31.255.255约 104 万中型企业局域网192.168.*16 位前 16 位固定为 192.168192.168.0.0 ~ 192.168.255.255约 6.5 万家庭、小型办公局域网同一局域网内的私有 IP 必须唯一避免内网冲突不同局域网内的私有 IP 可以完全重复因为彼此处于独立子网不互通。路由器的WAN 口与LAN 口家用 / 企业路由器是 “连接内网与外网” 的核心设备它会同时配置两个 IP 地址分别对应不同的网络LAN 口 IP局域网 IP类型私有 IP通常是 192.168.1.1、192.168.0.1 等作用作为内网网关是局域网内所有主机的 “出口”特点同一路由器下的所有内网主机必须与 LAN 口 IP 处于同一子网如 LAN 口是 192.168.1.1主机 IP 需是 192.168.1.x。WAN 口 IP广域网 IP类型可能是公网 IP也可能是上级路由器的私有 IP取决于网络层级作用是路由器在 “上级网络” 中的身份标识用于与外网通信示例若你家是光纤直连WAN 口 IP 可能是运营商分配的公网 IP如 120.79.1.1若你家是小区共享网络WAN 口 IP 可能是小区路由器分配的私有 IP如 10.100.2.3。子网的层级结构从家庭到运营商实际网络是多层子网嵌套的结构私有 IP 与公网 IP 通过层级逐步衔接家庭子网路由器 LAN 口 IP192.168.1.1是网关手机、电脑的 IP 是 192.168.1.2、192.168.1.3私有 IP路由器 WAN 口 IP 是小区路由器分配的私有 IP如 10.100.2.3。小区子网小区路由器的 LAN 口 IP 是 10.100.2.1私有 IP管理多个家庭路由器小区路由器的 WAN 口 IP 是运营商区域路由器分配的 IP如 202.103.1.5。运营商核心网络最外层的运营商核心路由器WAN 口 IP 是公网 IP直接在互联网上可路由。核心逻辑每一层路由器都将 “下级子网” 封装为自己的一个节点最终通过最外层的公网 IP 接入互联网。为什么需要公网 IP 服务器如果想让自己的程序如 Web 服务器被互联网上的用户访问必须满足一个条件程序所在的主机拥有公网 IP。原因是互联网上的用户只能通过 “全球唯一的公网 IP” 找到目标设备而私有 IP 仅能在局域网内被识别。家庭 / 企业内网的主机用私有 IP无法直接被公网访问因此通常将程序部署在云服务器上 云服务器会被分配一个固定公网 IP可直接在互联网上被访问到。