互联网协议地址,互联网协议第六版(IPv6)
大家好,由投稿人屈嘉来为大家解答互联网协议地址,互联网协议第六版(IPv6)这个热门资讯。互联网协议地址,互联网协议第六版(IPv6)很多人还不知道,现在让我们一起来看看吧!
互联网协议是什么意思
金融界2025年5月6日消息,国家知识产权局信息显示,视联动力信息技术股份有限公司申请一项名为“基于新型网络协议的通信方法、装置、电子设备及介质”的专利,公开号CN119922174A,申请日期为2025年1月。
专利摘要显示,本发明实施例提供了基于新型网络协议的通信方法、装置、电子设备及介质,所述新型网络协议的协议服务层设置有通信语义层,所述方法包括:获取当前通信任务的通信需求;在检测到通信需求发生变化时,通过通信语义层,将当前通信任务从第一通信语义模式切换至第二通信语义模式;在第二通信语义模式下,对当前通信任务进行处理,以使当前通信任务在相应的通信语义网络中进行通信。通过本发明实施例,实现了通过新型网络协议中通信语义层来进行不同的通信语义网络中的通信语义模式的切换,解决节点内外网络存在的语义割裂现象,在不同的通信语义网络进行统一调度,快速实现节点内外互通,完成高效数据交互,提升了通信效率。
天眼查资料显示,视联动力信息技术股份有限公司,成立于2009年,位于重庆市,是一家以从事软件和信息技术服务业为主的企业。企业注册资本36396万人民币。通过天眼查大数据分析,视联动力信息技术股份有限公司共对外投资了21家企业,参与招投标项目1056次,财产线索方面有商标信息250条,专利信息2600条,此外企业还拥有行政许可7个。
本文源自金融界
互联网协议有哪些
你知道吗?每当你刷视频、发邮件、传文件时,背后都有一群“数字交警”在默默指挥流量!今天我们将深入揭秘支撑互联网运转的八大核心协议,用最生动的语言+表情包+技术细节,带你解锁网络世界的底层密码!
定义黑客最恨的“加密隧道”
Secure Shell(安全外壳协议)
加密远程登录(默认端口22)
技术亮点 非对称加密(RSA/ECDSA) + 对称加密(AES/ChaCha20)双保险️ 防中间人攻击:首次连接时验证主机指纹⚡️ 端口转发:轻松突破防火墙限制(ssh -L/-D/-R)验证方式基于口令的安全验证:只要知道自己的帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证正在连接的服务器就是自己想连接的服务器,可能会受到“中间人”攻击。基于密钥的安全验证:需要为自己创建一对密钥,并把公用密钥放在需要访问的服务器上。连接时,客户端软件向服务器发出请求,服务器收到请求后,先在服务器上的主目录下寻找公用密钥,然后与客户端发送过来的公用密钥进行比较。如果一致,服务器用公用密钥加密“质询”并发送给客户端软件,客户端软件收到“质询”后用私人密钥解密再发送给服务器。这种方式不仅加密所有传送的数据,而且能有效防止“中间人”攻击,因为攻击者没有私人密钥。不过,整个登录过程可能需要10秒左右。组成部分传输层协议(SSH - TRANS):提供了服务器认证,保密性及完整性,有时还提供压缩功能。通常运行在TCP/IP连接上,也可能用于其它可靠数据流上,提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且不执行用户认证,更高层的用户认证协议可以设计在此协议之上。用户认证协议(SSH - USERAUTH):用于向服务器提供客户端用户鉴别功能,运行在传输层协议SSH - TRANS上面。当SSH - USERAUTH开始后,它从低层协议那里接收会话标识符,会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权,同时也需要知道低层协议是否提供保密性保护。连接协议(SSH - CONNECT):将多个加密隧道分成逻辑通道,运行在用户认证协议上,提供了交互式登录话路、远程命令执行、转发TCP/IP连接和转发X11连接。深度扩展SSH密钥对生成命令:
ssh-keygen -t ed25519 -C "your_email@example.com"
(比传统RSA更安全高效)
企业级应用GitHub代码推送的底层协议云服务器运维的黄金标准FTP协议定义文件传输界的“老司机”
File Transfer Protocol(文件传输协议)
FTP使用客户端 - 服务器模型,客户端与服务器之间建立两个连接:控制连接和数据连接。控制连接用于在客户端和服务器之间传输命令和响应,数据连接则用于传输实际的文件数据。客户端通过控制连接向服务器发送各种命令,如登录、切换目录、上传文件、下载文件等,服务器根据接收到的命令执行相应的操作,并通过控制连接返回响应信息。当需要传输文件时,客户端和服务器之间会建立数据连接,进行文件数据的传输。
安全隐患❌ 明文传输 → 衍生出FTPS(FTP over SSL)和SFTP(SSH File Transfer Protocol)
经典操作演示ftp 192.168.1.100 user: admin pass: ******** get filename.zip 现代替代方案
☁️ 云存储协议(S3/MinIO)+ 断点续传技术
TCP协议数据快递的“保价服务”
在进行数据传输之前,TCP客户端和服务器之间需要通过三次握手来建立连接。首先,客户端向服务器发送一个SYN(同步序列编号)包,请求建立连接;服务器收到SYN包后,向客户端发送一个SYN + ACK(确认编号)包,表示同意建立连接;客户端收到服务器的SYN + ACK包后,再向服务器发送一个ACK包,确认连接建立。通过三次握手,客户端和服务器之间就建立了一个可靠的连接。
数据分片重组 + 超时重传机制 流量控制(滑动窗口) + 拥塞控制(慢启动/AIMD)报文结构图| 源端口(16bit) | 目的端口(16bit) | | 序列号(32bit) | 确认号(32bit) | | 数据偏移 | 保留位 | URG|ACK|PSH|RST|SYN|FIN | 窗口大小(16bit) | | 校验和(16bit) | 紧急指针(16bit) | 性能调优
Linux内核参数调整:
sysctl -w net.ipv4.tcp_window_scaling=1 (启用窗口缩放)
⚡UDP协议直播游戏的“闪电侠”
无连接 + 尽最大努力交付
杀手级应用 实时游戏(UDP数据包头部仅8字节!) 视频会议(RTP协议基于UDP) DNS查询(快速响应优先)协议对比实验指标 | TCP | UDP |
延迟 | 100-300ms | <50ms |
丢包处理 | 自动重传 | 直接丢弃 |
适用场景 | 网页/邮件 | 直播/物联网 |
核心任务 IPv4地址分配(32位,如192.168.1.1) IPv6革命性升级(128位,fe80::1%lo0)️ 路由选择(OSPF/BGP协议协作)IP版本网络世界的“GPS导航”
目前,IP协议主要有两个版本:IPv4和IPv6。
IPv4:IPv4是目前广泛使用的IP协议版本,它使用32位二进制数表示IP地址,理论上可以提供约43亿个IP地址。然而,随着互联网的快速发展,IPv4地址已经逐渐耗尽。IPv6:IPv6是IPv4的下一代版本,它使用128位二进制数表示IP地址,理论上可以提供的IP地址数量几乎是无限的。IPv6不仅解决了IPv4地址耗尽的问题,还在安全性、移动性等方面进行了改进和增强。| 版本(4) | 头长度 | 服务类型 | 总长度 | | 标识符 | 标志 | 分片偏移 | | TTL | 协议 | 头部校验和 | | 源IP地址 | | 目的IP地址 | NAT穿透技术
STUN/TURN/ICE三剑客解决P2P连接难题
HTTPS协议电商支付的“防盗门”
1️⃣ 对称加密(AES-256-GCM)
2️⃣ 非对称加密(RSA/ECC)
3️⃣ 数字证书(CA机构认证)
4️⃣ 散列算法(SHA-256)
查看网站证书链:
openssl s_client -connect www.baidu.com:443 -showcerts
HTTP协议万维网的“普通话”
GET /index.html HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 Accept-Language: en-us 开发者工具
Chrome DevTools中的Waterfall图表分析加载性能
SMTP协议:电子邮件的“邮递员”
telnet smtp.example.com 25 HELO client.example.com MAIL FROM: <sender@example.com> RCPT TO: <receiver@example.com> DATA Subject: Test Hello World! . QUIT协议森林的生存法则
在这个每秒传输PB级数据的时代,这些协议就像精密的瑞士钟表零件般协同工作。下次当你在直播中抢购商品时,请记住:正是UDP保证了实时画面流畅,HTTPS守护着支付安全,而SMTP正悄悄把你的订单确认信送向云端!️
互联网协议第六版采用多少位二进制
你有没有想过,当你打开浏览器输入一个网址,或者发送一封邮件时,背后到底发生了什么?答案就是网络协议!它们就像互联网世界的“交通规则”,默默地指挥着数据的流动。没有这些协议,互联网将是一片混乱,数据无法传递,设备无法通信。可以说,网络协议是互联网的灵魂,是每一个网络爱好者、开发者、运维人员甚至普通用户都值得深入了解的“基础中的基础”!
今天,我要带你走进10个最核心的网络协议,它们涵盖了网页浏览、文件传输、邮件发送、网络管理和安全访问等方方面面。无论你是想成为网络达人,还是单纯对技术好奇,这篇文章都会用最生动的方式,带你探索这些协议的奥秘!
网页世界的“通行证”
想象一下,你坐在沙发上,手指轻轻一点,打开浏览器,输入“www.bilibili.com”,几秒钟后,屏幕上就跳出了最新的动漫视频。这一切看似简单,但背后却有一位“隐形信使”在忙碌奔波,它的名字就是HTTP(超文本传输协议,HyperText Transfer Protocol)!HTTP是互联网上最基础、最常见的协议之一,它负责在你的浏览器和远方的服务器之间传递数据,比如网页的文字、图片、视频,甚至是那个让你笑喷的弹幕。可以说,没有HTTP,就没有我们熟悉的网页世界!
但等等,故事还没完!HTTP有个更安全的“兄弟”——HTTPS(超文本传输协议安全版,HyperText Transfer Protocol Secure)。它在HTTP的基础上加了一层“防护罩”,用SSL/TLS加密技术把数据包得严严实实,确保你的隐私不被偷窥。比如,当你在淘宝上输入信用卡号,或者在微信里发一条悄悄话,HTTPS就像个忠诚的保镖,保护你的信息不被黑客拦截。
想知道HTTP/HTTPS是怎么把网页送到你面前的吗?来,跟我一起“拆开”这个过程,看看它有多神奇!✨
HTTP的“快递之旅”假设你想访问一个简单的网站,比如“www.example.com”。你敲下回车键,浏览器就立刻行动起来,像个勤劳的小助手,向服务器发送一个HTTP请求。这个请求其实就是一段文字指令,长得像这样:
GET /index.html HTTP/1.1Host: www.example.com
翻译成大白话就是:“嘿,服务器,我想要你的首页文件,快给我吧!”服务器收到后,翻出对应的文件(比如index.html),然后通过HTTP协议打包好,送回给你的浏览器。整个过程快得像闪电,几百毫秒就搞定!浏览器拿到数据后,再把代码渲染成漂亮的网页,图片、文字、按钮全都摆好,等着你去点。是不是很酷?
但HTTP有个小缺点:它太“单纯”了,数据是明文传输的。也就是说,如果有个黑客在网络中间“偷听”,他能清清楚楚看到你请求的内容,甚至改动数据捣乱。这时候,HTTPS就该登场了!
HTTPS的工作方式跟HTTP差不多,但多了个“加密加锁”的步骤。还是拿访问“www.example.com”举例:你敲回车,浏览器先跟服务器握个手(专业术语叫SSL/TLS握手)。这个握手过程有点像间谍接头,双方确认身份,交换密钥,确保接下来的通信是安全的。
握手成功后,浏览器发送的请求会被加密成一堆乱码,黑客就算截到也看不懂。服务器收到后,用密钥解密,处理你的请求,再把响应加密送回来。整个过程就像在公共场合用只有你们俩懂的“暗语”聊天,外人完全插不进来!这也是为什么你在银行网站上输入密码时,能放心大胆,因为HTTPS把一切都保护得滴水不漏。
端口、版本和趣闻想再多了解一些“硬核”知识吗?来,给你点干货!
端口号:HTTP默认用的是80端口,HTTPS用的是443端口。端口就像网络世界的“门牌号”,告诉数据该走哪扇门。记住了,下次跟朋友聊技术时可以随便抛出来:“哦,HTTPS走443,很基础嘛!”装高手就是这么简单!版本演变:HTTP也有自己的“成长史”。最早是HTTP/0.9,只能传简单文本;后来HTTP/1.0支持图片和表单;HTTP/1.1加了持久连接,效率更高;现在HTTP/2和HTTP/3(基于UDP)更是快如闪电,加载网页几乎零延迟。你用的浏览器可能已经在悄悄用HTTP/3了哦!小趣闻:HTTP是蒂姆·伯纳斯-李(WWW的发明者)在1989年搞出来的,当时他只是想让科学家们共享论文,谁想到会变成今天这个庞然大物?互联网的历史,真是充满了意外和惊喜!2、TCP/IP网络通信的“大管家” ️
如果把互联网比作一个巨大的城市,那TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网协议)就是这座城市的“交通系统”和“邮政网络”!它不是一个单一的协议,而是一整套协议族的“总指挥”,负责确保数据能在网络中准确、高效、安全地从一个地方送到另一个地方。无论是你刷抖音的短视频,还是玩在线游戏的实时对战,甚至是发一条微信消息,背后都有TCP/IP在默默操劳。可以说,没有TCP/IP,互联网压根儿就跑不起来!
TCP/IP就像个超级靠谱的“大管家”,它把复杂的数据通信拆成小任务,分工明确:IP负责地址导航,TCP负责数据送达。它们俩配合得天衣无缝,撑起了整个网络世界的基础框架。想知道它们是怎么干活的吗?来,跟我一起拆开这个“魔法箱”,看看里面的秘密!✨
它们是怎么分工的?IP导航,TCP送货TCP/IP的强大之处在于它的“双人组合”,就像快递公司的“地址员”和“送货员”各司其职。让我们一步步拆解它们的日常工作吧!
IP:网络世界的‘地址标签’IP(互联网协议)是数据包的“导航员”。它的工作很简单但超级重要:给每个数据包贴上“发货地址”和“收货地址”,确保它们知道去哪儿。比如,你的手机IP可能是“192.168.1.100”,你想访问的服务器IP是“8.8.8.8”(这是谷歌的公共DNS服务器哦!)。IP就像邮局的邮编系统,把数据包从你的设备送到目标地址,哪怕中间要经过无数路由器和网络节点,它也能找到路!️
IP还有两个版本:IPv4和IPv6。IPv4是老大哥,用32位地址(像“192.168.1.1”这样),但地址数量有限,已经不够用了;IPv6是新星,用128位地址(长得像“2001:0db8:85a3:0000:0000:8a2e:0370:7334”),地址多到可以用到太阳熄灭! 现在我们正在从IPv4过渡到IPv6,下次连Wi-Fi时,看看你的IP地址,说不定已经是IPv6了哦!
TCP:数据的‘快递大师’如果说IP是导航员,那TCP(传输控制协议)就是个超级负责的“快递大师”。它不光要把数据送到,还得保证送得准时、完整、按顺序。你有没有想过,为什么你下载一个大文件时,哪怕网络抖一下,也不会缺一块?这就是TCP的功劳!
TCP的工作流程是这样的:它先把大数据(比如一部电影)切成小块数据包,每个包都有编号。发送时,TCP会盯着这些包,确保它们按顺序到达。如果某个包丢了(网络不稳定时常有的事),TCP会喊:“喂,那个第5号包呢?重发一下!”接收端收到后,再把这些包拼回完整文件。整个过程就像拼乐高,缺一块都不行!
⚙️ 三次握手、四次挥手TCP还有两个“绝技”:三次握手和四次挥手,堪称网络通信的“礼仪大师”。
三次握手:TCP建立连接时,双方要先“打招呼”。客户端说:“嘿,我想跟你聊聊!”(SYN包);服务器回:“没问题,我也想聊!”(SYN+ACK包);客户端再确认:“好,那就开始吧!”(ACK包)。三步确认后,连接就稳稳当当建好了,保证双方都在线。四次挥手:断开连接时更讲究。客户端说:“我聊完了,挂了啊!”(FIN包);服务器回:“收到,我收拾一下!”(ACK包);服务器再确认:“我也好了,挂了吧!”(FIN包);客户端最后说:“好的,拜拜!”(ACK包)。四次对话,确保数据都送完,不会留尾巴。这俩过程听起来有点像谈恋爱时的“确认关系”和“和平分手”,是不是很有画面感?
小故事:TCP/IP的诞生TCP/IP的背后还有个有趣的故事。它诞生于20世纪70年代,当时美国国防部想搞一个能抗核战的网络(这就是ARPANET,互联网的老祖宗)。设计者Vint Cerf和Bob Kahn绞尽脑汁,提出了TCP/IP的概念。1974年,他们发表了一篇论文,奠定了现代互联网的基础。后来Cerf回忆说:“我们当时只是想让几台电脑聊聊天,没想到会变成今天这样!”这不就是典型的“无心插柳柳成荫”吗?
彩蛋:一个小实验打开命令行,输入:
tracert www.google.com (Windows)
或者:
traceroute www.google.com (Mac/Linux)
敲回车后,你会看到数据包从你家路由器一步步跳到谷歌服务器的路径,每一跳都有IP地址。这就是IP导航的真实过程,感觉是不是很像探秘?️♂️
3、DNS网络世界的“电话簿”
你有没有想过,为什么你上网时只要输入“www.google.com”这么简单几个字,就能立刻看到谷歌的搜索页面,而不是一串冷冰冰的数字,比如“142.250.190.14”?这全都要感谢DNS(Domain Name System,域名系统)!它就像互联网的“电话簿”,专门负责把我们人类好记的域名(比如“www.bilibili.com”)翻译成计算机能懂的IP地址(比如“223.5.5.5”)。没有DNS,你得上网背一堆IP地址,那得多崩溃啊!
DNS的本质是个超级聪明的“翻译官”,它默默在幕后工作,速度快到你几乎感觉不到它的存在。每次你打开网页、发邮件、刷视频,DNS都在第一时间跳出来,帮你找到目标服务器的“门牌号”。可以说,它是互联网人性化的关键一环,让网络世界从“数字丛林”变成了“字母乐园”!✨
DNS的发明者是Paul Mockapetris,他在1983年提出了这个系统。当时互联网还很原始,大家都用IP地址通信,记起来太痛苦。Mockapetris灵机一动,设计了DNS,把域名和IP绑定起来。
DNS的工作过程听起来复杂,但其实就像一场快速的“问答游戏”,充满了戏剧性!来,跟我一起看看它是怎么把“www.example.com”变成IP地址的吧!
第一步:你敲下网址,浏览器喊一嗓子假设你想访问“www.example.com”。你敲下回车键,浏览器就立刻跑去问你的电脑:“这个域名对应的IP是啥呀?”电脑挠挠头,说:“我也不知道啊,去问问DNS吧!”于是,请求就正式开始了。
第二步:找“本地DNS服务器”问问看你的请求先跑到本地DNS服务器(通常是路由器或者运营商提供的)。这个服务器就像个社区管理员,专门帮你处理这种“翻译问题”。它会先翻翻自己的“电话簿”(缓存),看看有没有“www.example.com”的记录。如果有,秒回:“哦,这个是192.0.2.1,拿去用吧!”如果没有,它就得去“外面”找答案。
第三步:全球DNS大冒险本地DNS服务器没找到答案怎么办?别急,它会启动一场“全球问答接力”!它先跑去问根域名服务器(Root Server,全球只有13组顶级大佬),说:“嘿,‘.com’的地址在哪儿?”根服务器冷酷地回:“去问‘.com’的服务器,地址是这个!”然后本地DNS再去找**.com顶级域名服务器**,问:“‘example.com’在哪儿?”顶级服务器说:“去问‘example.com’的权威服务器吧!”最后,本地DNS找到权威DNS服务器,问:“‘www.example.com’的IP是啥?”权威服务器终于给出了答案:“192.0.2.1,快拿走!”
第四步:答案回家,网页加载本地DNS服务器拿到IP地址后,开心地跑回来告诉你的浏览器:“找到了,是192.0.2.1!”浏览器收到后,立刻通过TCP/IP(上一节讲的“大管家”)去访问这个IP,服务器返回网页内容,你就看到熟悉的页面了。整个过程通常不到一秒,简直快得飞起!⚡
DNS的查询过程还有个技术细节,叫递归查询和迭代查询,听起来有点高大上,其实不难懂:
递归查询:你的设备和本地DNS服务器是“懒人模式”,丢个问题给对方,要求直接给答案,不想自己跑腿。迭代查询:本地DNS服务器和上级服务器是“勤奋模式”,一步步问下去,直到找到最终答案。这就像你问朋友:“今晚吃啥?”朋友懒洋洋地说:“你去查查吧!”(递归);或者他自己跑去问别人,一层层问回来告诉你(迭代)。DNS就是这么聪明又灵活!
端口、缓存和安全端口号:DNS默认用53端口(通常是UDP协议,轻快高效)。记住了,下次跟人聊技术时可以顺口一提:“哦,DNS走53,很基础嘛!”显得你多专业!缓存机制:DNS结果会被缓存到本地,比如你的电脑或路由器里,下次访问同一个域名就不用再跑去问了,省时省力。但缓存有“保质期”(TTL,Time To Live),过期就得重新查。安全问题:DNS本身不加密,容易被“劫持”。比如,黑客可能把“www.bank.com”指向假IP,骗你输入密码。现在有DNS over HTTPS (DoH)和DNS over TLS (DoT),用加密保护DNS查询,安全翻倍! 彩蛋:一个小实验打开命令行,输入:
nslookup www.google.com
敲回车后,你会看到返回的IP地址,比如“31.13.94.49”。
4、FTP》 文件搬运的“老司机”
想象一下,你是个网站管理员,手里有个100MB的视频文件要上传到服务器;或者你是个电影迷,想从朋友的服务器下载一部高清大片。这些“大块头”文件怎么在网络间跑来跑去呢?这时候,FTP(File Transfer Protocol,文件传输协议)就登场了!它是个专门干“搬运活儿”的老司机,负责在电脑和服务器之间传递文件,不管是大文件、小文件,它都能搞定。可以说,FTP是网络世界里最经典的“运输工具”之一!
FTP的使命很简单:把文件从A点送到B点。它不像HTTP那样专注于网页,也不像邮件协议只管信件,FTP是个“全能选手”,啥都能传——代码、图片、文档、视频,甚至是整个网站的内容。只要你需要搬文件,FTP就是你的好帮手!
FTP的工作方式有点像快递公司的“送货上门”,但它有自己的“套路”。它用的是客户端-服务器模式,客户端发起请求,服务器响应。听起来简单?其实里面门道不少!来,跟我一起拆开FTP的“搬运流程”吧!✨
基本流程:登录、挑文件、搬运假设你想从一台服务器下载个文件。你得先用FTP客户端(比如FileZilla,或者命令行)连接服务器。连接时,你需要输入用户名和密码(当然,有些服务器支持匿名登录,直接用“anonymous”就行)。成功登录后,服务器就像个大仓库,你可以随便逛,看到想要的文件就说:“嘿,把这个给我!”(GET命令);或者你想上传文件,就说:“我给你送点东西!”(PUT命令)。服务器收到指令后,立马开工,文件就通过网络“飞”过去了。
两种模式:主动和被动FTP的搬运过程还有个“技术亮点”:它有主动模式和被动模式两种玩法,区别在于谁主动“伸手”拿数据。
主动模式(Active Mode):客户端告诉服务器:“我要文件,你主动送过来吧!”服务器收到后,直接跑去找客户端,把文件塞过去。就像快递员敲你家门,热情又直接。但问题来了,如果客户端有防火墙,可能会挡住服务器的“敲门”,这时候就尴尬了。被动模式(Passive Mode):客户端说:“你等着,我自己来拿!”服务器告诉客户端一个“取货地址”(端口号),然后客户端主动去拿文件。这种方式更灵活,尤其适合有防火墙的环境,现在用得更多。这两种模式就像点外卖的“送餐到家”和“自取”,各有各的场景,FTP真会玩儿!
FTP默认用两个端口:21号端口负责控制连接(发命令、聊聊天),20号端口负责数据传输(搬文件)。不过在被动模式下,数据端口会随机挑一个,所以得确保防火墙别挡着。记住了,21和20是FTP的“门牌号”,下次聊技术时可以秀一波!
⚠️ 安全问题:老司机的“短板”不过,FTP也有个大毛病:它太“老实”了!数据是明文传输的,用户名、密码、文件内容全暴露在路上。如果有黑客在网络中间“偷听”,分分钟就能截走你的东西。更糟的是,FTP默认端口21和20还容易被扫描攻击,简直是黑客的“靶子”!
怎么办?别慌,现在有升级版:SFTP(SSH File Transfer Protocol,基于SSH的加密传输)和FTPS(加了SSL/TLS的FTP)。它们给数据套上“防弹衣”,黑客再也看不透,安全系数直接拉满。现代人用FTP时,基本都选SFTP或FTPS,原来的“裸奔”FTP已经很少见了。
小历史:FTP的“光辉岁月”FTP可是个“老前辈”,1971年就诞生了,比HTTP还早!它的发明者是Abhay Bhushan,当时他在MIT搞研究,想让电脑之间轻松换文件。结果FTP一出世就火了,成了ARPANET(互联网的老祖宗)的主力工具。后来互联网普及,FTP依然稳坐“文件搬运工”的宝座,直到今天还是技术圈的经典传说。是不是很有“老将风范”?️
5、SMTP/POP3/IMAP邮件世界的“三剑客”
你有没有想过,每天发的那些邮件——工作汇报、情书、垃圾广告——是怎么在网络里跑来跑去的?答案就是SMTP、POP3和IMAP,这三个协议组成了邮件世界的“铁三角”,各司其职,缺一不可!它们就像邮局里的“寄信员”“取信员”和“信箱管理员”,联手把你的邮件从键盘送到收件人的屏幕上。可以说,没有这“三剑客”,电子邮件就是个摆设!
SMTP是1982年由Jon Postel设计的,当时邮件还是互联网的“杀手级应用”。POP3在1988年推出,解决了收信问题,但功能太简单。IMAP在1986年由Mark Crispin搞出来,想挑战POP3,结果真成了“后浪”,现在用IMAP的人越来越多。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议):负责把你的邮件送出去。POP3(Post Office Protocol Version 3,邮局协议第3版):负责把服务器上的邮件拉到你的设备。IMAP(Internet Message Access Protocol,互联网消息访问协议):让你在服务器上管理邮件,多设备同步。根据统计,截至2025年,全球每天发送的电子邮件超过3000亿封!这“三剑客”每天忙得飞起,默默支撑着我们的沟通。
这三位“侠客”分工明确,配合默契,撑起了电子邮件的整个生态。想知道它们是怎么干活的吗?来,跟我一起揭开邮件世界的幕后故事吧!✨
邮件的旅程就像一场“接力赛”,SMTP、POP3、IMAP各跑一段。让我们从头到尾拆解这个过程,看看它们有多厉害!
SMTP:邮件的“快递员”假设你写好一封邮件,标题是“老板,周末加班费啥时候发?”,内容是“求涨工资!”。你点下“发送”,SMTP就跳出来干活了!它先把你的邮件从电脑(或者手机)送到你的邮件服务器(比如Gmail的服务器)。然后,这个服务器再通过SMTP把邮件转发到收件人的服务器(比如老板的Outlook服务器)。整个过程就像快递员把包裹从你家送到邮局,再转到对方城市,稳稳当当,绝不丢件!
SMTP的工作很简单粗暴:只管发,不管收。它用的是25号端口,每次发送时都像喊话:“嘿,服务器,快把这封信送走!”如果网络断了,它还会排队重试,超级敬业。
POP3:邮件的“搬运工”邮件送到老板的服务器后,怎么到他的电脑上呢?这时候POP3登场了!它是邮件的“搬运工”,负责把服务器上的邮件下载到本地设备。比如老板打开Outlook,POP3就跑去服务器说:“有我的信吗?全给我搬下来!”服务器把邮件乖乖交出来,下载完后通常会删除服务器上的副本(除非你特意设置保留)。这就像你去邮局取包裹,取完就走,邮局不再留底。
POP3用的是110号端口,特点是简单直接,但也有缺点:一旦下载到一台设备,其他设备就看不到邮件了。比如老板在公司电脑上看完信,回家用手机再看,就啥也没有了。
IMAP:邮件的“同步大师”POP3的局限性让IMAP成了更现代的选择。IMAP不直接搬邮件,而是让你在服务器上“远程管理”。比如老板用IMAP登录邮箱,他在公司电脑上删了一封邮件,回家用手机看,邮件还是删了的;他在手机上标了个“重要”,笔记本上也同步显示。IMAP就像个“云端管家”,让邮件在所有设备上保持一致,超级方便!
IMAP用的是143号端口,它会实时跟服务器聊天:“嘿,有新邮件吗?状态更新了吗?”这种同步机制特别适合现在多设备时代,谁还没个手机、平板、电脑啊?
⚙️ 加密与端口加密升级:原始的SMTP、POP3、IMAP都是明文传输,容易被拦截。现在都支持SSL/TLS加密,比如SMTPS(端口465)、POP3S(端口995)、IMAPS(端口993),数据安全多了。端口号:SMTP用25(加密465),POP3用110(加密995),IMAP用143(加密993)。记住了,下次装高手时可以随便抛一句:“哦,IMAP走143,很基础嘛!”6、DHCPIP地址的“自动派发员”
你有没有想过,为什么你连上Wi-Fi后,手机、电脑就能立刻上网,不用自己费劲设置啥IP地址?这全都要感谢DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)!它就像网络世界的“自动派发员”,专门负责给每台设备分配一个IP地址,还顺手把网关、DNS这些“通行证”一起发给你。有了DHCP,你连网就像插上电源那么简单,插上就能用,多省心啊!
DHCP是1993年由Ralph Droms等人设计的,灵感来自老协议BOOTP(Bootstrap Protocol)。BOOTP也能发IP,但太死板,只能固定分配。DHCP来了个大升级,动态分配IP,还能回收重用,完美适应了互联网的爆炸式增长。
DHCP的本质是个“懒人福音”。在它出现之前,大家连网得手动设置IP地址,一个个敲数字,稍微输错就上不了网,简直是噩梦!DHCP一出场,直接把这活儿自动化,堪称网络管理的神器。无论是家里几台设备,还是公司几百台电脑,DHCP都能轻松搞定,效率拉满!✨
DHCP的工作过程就像一场“喊话接力”,充满了互动和戏剧性!来,跟我一起看看它是怎么把IP地址发到你手上的吧!
第一步:设备喊话:“我要IP!”假设你打开笔记本,连上家里的Wi-Fi。新设备加入网络时啥也没有,就像个“无名小卒”,连IP地址都没有。它急得大喊一声:“喂,有人吗?我需要个IP地址!”(专业术语叫DHCP Discover)。这喊声是用广播发出去的,网络里所有设备都能听见,但只有DHCP服务器会搭理。
第二步:服务器回应:“我有IP,给你!”DHCP服务器(通常藏在路由器里)听到喊声,翻翻自己的“IP仓库”,挑一个没被占用的地址,比如“192.168.1.100”。然后它回话:“嘿,小兄弟,这个IP给你用怎么样?”(DHCP Offer)。这回应会带上IP地址、子网掩码、网关、DNS等一整套“入网套餐”,直接送到你设备面前。
第三步:设备确认:“这个我要了!”你设备收到“套餐”后,检查一下觉得没问题,就喊回去:“好,这个IP我要了,快给我锁住!”(DHCP Request)。这步是确认一下,免得其他服务器也发offer,闹出“抢IP”的乌龙。
第四步:服务器敲定:“IP是你的了!”DHCP服务器收到确认,正式把IP租给你,说:“OK,192.168.1.100归你了,用几天再说!”(DHCP ACK)。从这一刻起,你的设备就有了合法身份,可以愉快地上网了!整个过程叫“DORA”(Discover-Offer-Request-ACK),听着像不像个魔法咒语?
租期管理:IP不是永久的对了,DHCP发的IP是有“租期”的,比如8小时、24小时,到期前设备得再喊一声续租(“Renew”),不然服务器可能会把IP收回去给别人用。这就像租房子,定期续约才能住下去!
端口与广播端口号:DHCP用的是67号端口(服务器端)和68号端口(客户端),基于UDP协议,轻快高效。记住了,下次聊技术时可以顺口说:“DHCP走67和68,基础操作!”广播机制:因为新设备没IP,只能用广播喊话(目标地址255.255.255.255),全网都能听见。DHCP服务器收到后,再用单播或广播回应,聪明又灵活。租期控制:服务器会记录每个IP的租期和MAC地址(设备的“身份证”),确保不会乱发。MAC地址绑定还能防止IP被冒用,安全加分! 彩蛋:一个小实验想亲手玩玩DHCP吗?试试这个:打开命令行,输入:
ipconfig /release (Windows)
敲回车,你的IP就被释放了。再输入:
ipconfig /renew
你会看到设备重新向DHCP要IP,整个“DORA”过程就跑了一遍!Mac用户可以用“sudo killall -HUP mDNSResponder”刷新网络试试。是不是有种“操控网络”的快感?
或者登录家里的路由器(一般是192.168.1.1,密码看说明书),找到“DHCP设置”,看看IP池范围和租期。试着改短租期(比如1小时),观察设备多久重新拿IP,超有趣!️♂️
7、SNMP网络管理的“万能钥匙” ️
想象一下,你是个网络管理员,手底下管着几十台路由器、交换机、服务器,还有一堆打印机、摄像头……这么多设备,咋知道它们是不是都“活得好好的”?这时候,SNMP(Simple Network Management Protocol,简单网络管理协议)就跳出来了!它就像网络世界的“万能钥匙”,能随时监控和管理这些设备,告诉你路由器忙不忙、服务器热不热,甚至打印机还剩多少墨。有了SNMP,网络管理从“瞎猜”变成了“全知”,简直是管理员的“救命神器”!
SNMP是1988年由一群网络专家设计的,当时互联网刚起步,设备越来越多,手动管理已经撑不住了。SNMP一出世就成了“救火英雄”。有一次,美国某大学网络瘫痪,管理员用SNMP查到是交换机端口坏了,10分钟解决问题,全校师生都松了口气。这不就是技术改变生活的经典案例吗?
SNMP的名字里带“简单”,但功能一点不简单。它是个“侦探+管家”的组合,能收集设备状态、发警报、改配置,堪称网络健康的“守护者”。不管你是大公司的IT大牛,还是家里折腾NAS的小玩家,SNMP都能派上大用场!✨
SNMP的工作方式就像一场“主仆对话”,充满了技术感又不失趣味。来,跟我一起拆开它的“监控流程”,看看它有多聪明吧!
三大角色:管理站、代理和MIBSNMP的运作靠三个核心部件配合:
管理站(Manager):这是“大脑”,通常是管理员的电脑,装着监控软件(比如Zabbix、Nagios)。它负责发命令、收数据、看报表。代理(Agent):这是设备上的“小助手”,藏在路由器、交换机、服务器里,随时汇报状态。MIB(Management Information Base,管理信息库):这是设备的“档案室”,记录着一堆数据,比如流量、温度、错误次数,像个详细的“健康报告”。这仨角色就像老板(管理站)、秘书(代理)和档案柜(MIB),分工明确,效率拉满!
工作流程:问答与报警假设你想知道公司路由器的流量有多大。管理站通过SNMP发个命令:“喂,路由器,你的流量是多少?”(Get请求)。路由器上的代理收到后,翻翻MIB档案,回一句:“现在每秒100Mbps!”(Get Response)。管理站拿到数据,显示在屏幕上,你一看就知道网络忙不忙。
如果流量突然飙到1000Mbps,代理还能主动发警报(Trap消息):“老板,不好了,流量爆了!”管理站收到后立刻提醒你:“快去查查,是不是有人在偷偷下载4K电影!” 这种主动报告功能,让问题无处遁形!
端口与版本SNMP默认用161号端口(UDP协议)收命令,162号端口收警报,轻快又高效。它还有几个版本:
SNMPv1:最老版,功能简单但不安全。SNMPv2c:加了点功能,还是明文。SNMPv3:最新版,支持加密和认证,安全翻倍。现在用SNMPv3的最多,毕竟谁也不想让黑客随便偷看设备状态,对吧?
OID与TrapOID(Object Identifier):MIB里的每条数据都有个“身份证号”,叫OID,长得像“1.3.6.1.2.1.2.2.1.10”。比如“1.3.6.1.2.1.1.3.0”是设备运行时间,查起来超方便。Trap机制:代理主动发警报时,会带上OID和具体值,比如“温度超50℃了!”管理站收到后就能立刻定位问题。社区字符串:SNMPv1/v2用这个当“密码”,默认是“public”(读)和“private”(写),但太容易猜,最好改掉!8、SSH安全的“远程钥匙”
想象一下,你是个服务器管理员,服务器远在千里之外的数据中心,你却得随时登录进去修bug、改配置、传文件。咋办?总不能坐飞机过去吧!这时候,SSH(Secure Shell,安全外壳协议)就跳出来了!它就像一把“远程钥匙”,让你安全地通过网络控制远端设备,不管是Linux服务器、路由器,还是家里的树莓派,SSH都能轻松搞定。
SSH的厉害之处在于“安全”二字。它不光能远程登录,还能加密通信,黑客就算截到数据也只能看到一堆乱码。无论是跑命令、传文件,还是开隧道,SSH都是技术圈的“万金油”,堪称远程管理的“神器”!✨
SSH是1995年由芬兰人Tatu Ylönen设计的。当时网络嗅探很猖獗,他在大学被黑了一次,气得一拍桌子搞出SSH,用加密干掉Telnet。后来他把SSH开源,风靡全球,还顺手开了家公司(SSH Communications Security)。Ylönen后来回忆:“我只是想保护自己的服务器,没想到救了全世界!”这不就是技术圈的“英雄史诗”吗?
以前有个老协议叫Telnet,能远程登录但明文传输,密码一抓就露,等于“裸奔”。SSH一出场,直接把Telnet挤下台,成了远程访问的“标配”。比如:
程序员用SSH登录云服务器部署代码。运维用SSH批量管理几十台机器。黑客……呃,黑客也爱SSH,但他们得先破解你的密码或偷你的密钥!根据统计,全球90%以上的Linux服务器都开着SSH服务,它就是远程管理的“命脉”!
SSH的工作方式充满了技术感和安全感,就像一场“加密接力赛”。来,跟我一起拆开它的“远程流程”,看看它有多酷吧!
第一步:敲门与握手假设你想登录一台服务器。你打开终端,输入:
ssh user@192.168.1.100
敲回车后,SSH客户端就跑去敲服务器的门(默认22号端口)。服务器听到后,先来个“安全握手”(基于SSL/TLS的密钥交换)。这过程有点像间谍接头:客户端说:“嘿,我是好人!”服务器回:“证明一下!”双方交换公钥,生成一个只有他们俩知道的“会话密钥”,确保接下来的对话全是加密的。
第二步:身份验证握手成功后,服务器问:“你谁啊?报上名来!”你得输入用户名和密码(或者用私钥认证,更安全)。如果用密码,SSH会加密后传过去,服务器验证通过后说:“进来吧!”如果用密钥,你得有一对“公钥私钥”(提前生成,公钥放服务器,私钥留自己),服务器用公钥验证你的私钥,确认无误才放行。这就像拿身份证刷门禁,安全又高效!️
第三步:远程操作登录成功后,你就进入了服务器的“控制台”。想干啥都行:跑个“ls”看文件(Linux用“dir”是Windows的习惯哦!)、改个配置文件、甚至启动个程序。SSH把你的命令加密送过去,服务器执行后把结果加密送回来,整个过程黑客完全插不进来。是不是很有“远程魔法”的感觉?✨
SSH不光能登录,还能干别的:
文件传输:用“scp”命令(Secure Copy)或者“sftp”(SSH File Transfer Protocol),轻松传文件。比如:scp file.txt user@192.168.1.100:/home/user
文件就飞过去了,安全又快!
隧道(Tunneling):SSH还能“挖地道”,把不安全的流量包进加密通道。比如你用“-L”参数,把本地端口转发到服务器,访问内网资源超方便。密钥与配置想再挖点技术干货吗?来,上点硬核知识!
密钥认证:比密码安全。生成方法:在终端输入“ssh-keygen”,生成公钥(id_rsa.pub)和私钥(id_rsa),把公钥传到服务器的“~/.ssh/authorized_keys”文件里,下次登录就不用输密码了。端口号:SSH默认用22端口,但建议改掉(比如改成2222),防扫描攻击。改法在服务器的“/etc/ssh/sshd_config”里调一下,重启服务就行。配置优化:加个“PermitRootLogin no”禁止root直接登录,或者用“AllowUsers user1 user2”限制用户,安全加倍! 彩蛋:一个小实验如果你有两台电脑(或者一台电脑加虚拟机),在一台输入:
ssh-keygen -t rsa
生成密钥后,把公钥传到另一台的“~/.ssh/authorized_keys”(可以用“ssh-copy-id”)。然后试试:
ssh user@另一台IP
不用密码就登进去了!再试试传文件:
scp test.txt user@另一台IP:/tmp
文件秒传,超爽!是不是有种“网络魔法师”的感觉?️♂️
想玩高级点的?输入:
ssh -L 8080:localhost:80 user@192.168.1.100
这会把服务器的80端口转发到你本地的8080,浏览器访问“localhost:8080”就能看到服务器网页。酷不酷?
9、ARP局域网的“侦探” ️♂️
想象一下,你在局域网里(比如家里Wi-Fi),想跟旁边的打印机聊聊天,发送个文件。可问题是,你只知道打印机的IP地址(比如“192.168.1.10”),却不知道它的“真身”在哪儿。这时候,ARP(Address Resolution Protocol,地址解析协议)就跳出来了!它就像局域网的“侦探”,专门负责把IP地址翻译成MAC地址(Media Access Control Address,设备的“身份证号”),帮你找到目标设备的“真身”。有了ARP,局域网里的设备才能互相“认脸”,数据才能送到正确的“家门口”!
ARP是1982年由David Plummer设计的,当时他还是个学生,在调试网络时发现IP和MAC不匹配,通信老出错。他灵机一动,写了ARP协议,简单几页纸就解决了大问题。
ARP的本质是个“寻人专家”。在局域网里,数据靠MAC地址传递,而不是IP地址(IP是跨网络用的,上一节的TCP/IP讲过)。没有ARP,设备就像瞎子摸象,找不到彼此,通信直接瘫痪。可以说,ARP是局域网的“隐形桥梁”,低调但不可或缺!✨
ARP的重要性在于它是局域网通信的“命门”!在局域网里,数据靠MAC地址走最后一公里(专业术语叫“数据链路层”),IP地址只是个“门牌号”,真正送信还得靠MAC。没有ARP,设备找不到彼此的MAC地址,数据包就送不到,网络直接“哑巴”了。
举个例子:你家Wi-Fi连着手机、电脑、电视,彼此通信全靠ARP翻译IP到MAC。不管是打印文件、投屏视频,还是局域网游戏,ARP都是“幕后英雄”。它低调但关键,是局域网的“灵魂侦探”!
ARP的工作方式充满了侦探片的紧张感和趣味性,就像一场“全网喊话”的寻人游戏。来,跟我一起拆开它的“破案流程”,看看它有多聪明吧!
第一步:设备喊话:“谁是这个IP?”假设你的电脑(IP是“192.168.1.100”)想找打印机(IP是“192.168.1.10”)。电脑发现自己不知道打印机的MAC地址,于是大喊一声:“喂,局域网里的兄弟们,谁是192.168.1.10啊?报个MAC地址给我!”(ARP Request)。这喊声是用广播发出去的,目标地址是“FF:FF:FF:FF:FF:FF”(MAC的广播地址),网里每台设备都能听见。
第二步:目标回应:“我就是!”打印机听到喊话,发现是找自己,赶紧回话:“嘿,我是192.168.1.10,我的MAC地址是00:14:22:33:44:55!”(ARP Reply)。这回应是单播,只发给你的电脑,其他设备听了也当没听见,不掺和。打印机的MAC地址就像它的“身份证”,独一无二,绝不会认错人。️
第三步:记录线索,通信开始电脑收到回应后,把“192.168.1.10”和“00:14:22:33:44:55”记进自己的“ARP缓存表”(就像侦探的笔记本),下次再找打印机就不用喊了,直接用MAC地址发数据。整个过程快得飞起,通常几毫秒就搞定,然后你的文件就顺顺利利送到打印机上了!
ARP缓存有“保质期”(TTL,Time To Live),一般几分钟到几小时不等,过期就得重新喊话查一遍。这设计很聪明,能适应设备换IP的情况,比如DHCP(第六节讲的)动态分配后,MAC不变但IP可能变,ARP得随时更新“线索”。
广播与ARP欺骗广播机制:ARP请求用广播发,效率高但占带宽。大网络里喊话太多可能会卡,所以有些交换机支持“ARP抑制”。ARP缓存表:Windows下用“arp -a”看,Linux用“arp -n”,里面列着IP和MAC的对应关系。比如:IP地址 物理地址(MAC)192.168.1.10 00-14-22-33-44-55ARP欺骗(ARP Spoofing):黑客可能假冒目标设备回话,说“我是192.168.1.10”,把你的数据骗走。这招常用来搞“中间人攻击”,得小心防范! 彩蛋:一个小实验
打开命令行,输入:
ping 192.168.3.1 (你路由器的IP)
敲几下回车后,再输入:
arp -a
你会看到路由器的IP和MAC地址被记录下来。这是因为ping触发了ARP请求,缓存表里多了条“线索”。再试试ping其他设备(比如手机),看看MAC地址是不是不一样?是不是有种“侦探破案”的快感?️♂️
想刷新ARP表?Windows输入“arp -d *”,Linux输入“ip -s -s neigh flush all”,缓存清空后重新ping,又会触发新一轮“喊话”。超有趣!
10、ICMP网络的“体检医生”
你有没有遇到过这种情况:网络突然卡了,网页打不开,游戏掉线,急得抓耳挠腮却不知道啥原因?这时候,ICMP(Internet Control Message Protocol,互联网控制消息协议)就该出场了!它就像网络世界的“体检医生”,专门负责检查网络健康、报错信息、测试连通性。无论是“Ping不通”还是“服务器不可达”,ICMP都能给你个说法,让你心里有数。
ICMP是1981年由Jon Postel(SMTP的爹)设计的,和IP协议一起诞生。它的“Ping”名字来自声纳的“乒乓”声,最早是Mike Muuss在1983年写了个Ping工具,模拟潜艇探测,敲敲键盘就能测网络,简单又形象。后来这工具火遍全球,连非技术人员都知道“Ping一下”,ICMP直接成了网络界的“明星医生”!
ICMP不是用来传数据的(那是TCP/IP的活儿),而是网络的“信使+医生”,发送控制消息、管理网络状态。比如你常用的“Ping”命令,就是ICMP的“招牌技能”,能测出网络通不通、延迟多少。可以说,ICMP是网络排障的“幕后英雄”,低调但不可或缺!✨
ICMP的工作方式充满了实用性和技术感,就像医生给网络“把脉”。来,跟我一起拆开它的“诊断流程”,看看它有多厉害吧!
绝技一:Ping的“回声测试”假设你怀疑网络有问题,想试试能不能连到百度。你打开命令行,输入:
ping www.baidu.com
敲回车后,ICMP就开工了!它发送一个Echo Request(回声请求)数据包给百度的服务器,意思是:“喂,你在吗?回个声!”谷歌服务器收到后,马上回一个Echo Reply(回声应答):“我在,活得好好的!”你会看到类似这样的结果:
这说明网络通了,延迟几毫秒,TTL(生存时间)还有52跳。整个过程就像声纳探测,ICMP用“回声”测出网络的“脉搏”。
绝技二:报错的“报警器”如果网络不通,ICMP还能当“报警器”。比如你Ping一个不存在的IP(“192.168.1.999”),中途路由器发现送不到,会回个Destination Unreachable(目标不可达)消息:“兄弟,这地址没戏,别白费劲了!”或者数据包TTL耗尽(每跳减1,减到0就丢弃),会回个Time Exceeded(超时)消息:“跑太远了,送不到!”这些报错信息就像医生的“诊断书”,告诉你问题出在哪儿。
ICMP有好几种消息类型(用数字表示),常见的有:
0:Echo Reply(Ping的回应)8:Echo Request(Ping的请求)3:Destination Unreachable(目标不可达)11:Time Exceeded(超时) 每种消息都有具体“病因”,管理员一看就懂。无端口与安全无端口设计:ICMP直接跑在IP层(不像TCP/UDP用端口),简单粗暴,效率高。它靠消息类型和代码区分功能,不需要“门牌号”。TTL的妙用:TTL(Time To Live)是ICMP的“探测仪”。用“tracert”命令(Windows)或“traceroute”(Linux),能看到数据包的每跳路径,全靠ICMP的Time Exceeded消息。安全问题:ICMP太好用,黑客也爱。比如“Ping of Death”(超大Ping包搞崩溃系统),或者DDoS用ICMP洪流堵网络。防火墙常限制ICMP,但完全禁了又不方便,平衡是门学问! 彩蛋:一个小实验打开命令行,输入:
ping 8.8.8.8 -t (Windows)ping 8.8.8.8 (Linux/Mac,Ctrl+C停止)
这是谷歌的DNS服务器,让它一直Ping,看看延迟多少、会不会丢包。再试试:
tracert 8.8.8.8 (Windows)traceroute 8.8.8.8 (Linux/Mac)
你会看到数据包的每跳路径,从你家到谷歌的全程记录。是不是有种“网络探险”的快感?️♂️
想测丢包率?Windows下用“ping -n 100 8.8.8.8”(发100次),看最后统计丢了几包。Linux用“ping -c 100 8.8.8.8”,结果更直观。试试看,超有趣!
写在最后这10大协议只是网络世界的“入门卷”,但已经够你打下坚实基础啦!想更厉害?可以再研究研究HTTP/3的超快加载,TCP的流量控制,DNS的加密查询,或者SSH的高级隧道玩法。互联网像片大海,这10个协议是你的“船票”,上了船,后面想去哪儿都行!
附:协议速查协议名称 | 主要功能 | 默认端口 |
HTTP/HTTPS | 网页数据传输(HTTPS加密) | 80 / 443 |
TCP/IP | 网络通信基础(TCP可靠,IP寻址) | 无特定端口 |
DNS | 域名解析为IP地址 | 53 |
FTP | 文件传输 | 21(控制)/ 20(数据) |
SMTP | 发送邮件 | 25 |
POP3 | 下载邮件到本地 | 110 |
IMAP | 服务器同步管理邮件 | 143 |
DHCP | 动态分配IP地址 | 67(服务器)/ 68(客户端) |
SNMP | 网络设备监控管理 | 161(命令)/ 162(警报) |
SSH | 安全远程登录与文件传输 | 22 |
ARP | IP转MAC地址(局域网) | 无特定端口 |
ICMP | 网络诊断与错误报告 | 无特定端口 |
本文完!
互联网协议的核心
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
下午好,我的网工朋友。
网络路由是网络通信的重要组成部分,通过互联网将信息从源地址移动到目的地的过程。
路由发生在 OSI 模型的第 3 层(网络层)。实际网络中通常会将静态和动态路由结合使用。静态路由适用于小型网络,而动态路由适用于大型网络,今天就来聊聊常见的几个网络路由协议,网工必备知识点上线
今日文章阅读福利:《 互联网路由协议.pptx 》
说到路由协议,给你分享个精品资源,私信我,发送暗号 “ 协议 ”,即可获取该资源。
路由协议是在路由器之间交换路由信息以做出路由决策的机制。
路由协议可以促进计算机网络之间有效且高效的通信。无论网络规模如何,这些协议都有助于将数据安全地传送到目的地。
01 不同的类别:
行为:有类或无类协议。
用途:内部网关协议 (IGP) 或外部网关协议 (EGP)。
操作:路径矢量协议、距离矢量协议和链路状态协议。
路由信息系统 (RIP,Routing Information System) 在RFC 1058中首次定义,是 IPv4 的第一代路由协议。
RIP 是一种使用度量跳数的距离矢量路由协议。RIP 配置简单,是小型网络的绝佳选择。
01 RIPv1 具有以下特性:
跳数被用作路径选择度量。
每 30 秒发送一次路由更新 (255.255.255.255)。
超过 15 跳就会被认为是无限的(太远了)。此第 15 跳路由器不会将路由更新发送到后续路由器。
1993 年,RIPv1 演化为 RIPv2,即无类路由协议。
02 RIPv2 增加了:
安全性:它包括一种身份验证机制,用于保护邻居之间的路由表更新通信。
无类路由协议支持:它支持 VLSM 和 CIDR,因为路由更新包括子网掩码。
提高效率:它将更新转发到组播地址 224.0.0.9,而不是广播地址 255.255.255.255。
减少路由条目:支持在任意接口上手工路由聚合。
RIP 更新包含在 UDP 段中,源端口和目标端口都设置为 UDP 端口 520。
支持 IPv6 的 RIP 版本于 1997 年推出。RIPng 是 RIPv2 的扩展,限制为 15 跳,管理距离为 120。这种跳数限制使 RIP 不适用于较大的网络。
开放最短路径优先 (OSPF,Open Shortest Path First) 是最流行的链路状态路由协议。OSPF是Internet工程任务组(IETF)的工作组设计的,最早的开发始于 1987 年,目前有两个活跃版本:
OSPFv2:用于 IPv4 网络(RFC 1247 和 RFC 2328)
OSPFv3:用于IPv6 网络 (RFC 2740),由于地址族功能,OSPFv3 现在同时支持 IPv4 和 IPv6。
OSPF 是一种链路状态路由算法,主要应用于大中型网络。OSPF 是一种域内路由协议,只在特定的路由域内运行。OSPF 也是一种分层路由协议,可用于单个自治系统。OSPF 是在OSI参考模型的IS-IS(intermediate-system-to-system)路由协议上发展起来的。
OSPF 支持多路径路由,并使用一个或多个路由指标,包括可靠性、带宽、延迟、负载和最大传输单元 (MTU),它还允许服务类型 (TOS) 请求来区分流量。
OSPF使用最短路径优先 (SPF,shortest path first) 算法来确保高效的数据传输,数据通常来自各个路由器传输的链路状态通告。
当拓扑发生变化时,OSPF 利用 Dijkstra 算法重新计算路径。它还采用身份验证程序在整个网络修改和入侵过程中维护其数据的安全性。由于其可扩展性,OSPF 对于小型和大型网络企业来说都适用。
1984 年,Cisco 创建了内部网关路由协议 (IGRP,Interior Gateway Routing Protocol) 来解决大型网络中 RIP 的问题。
IGRP 是一种距离矢量协议,它使用多种路由指标(不仅仅是跳数)来计算目的地的距离。Hold-downs、split horizons 和 poison-reverse updates 是旨在提高网络稳定性的 IGRP 功能。
只有在当前环境仅由 IGRP 组成并且不希望添加其他路由协议的情况下,才应使用 IGRP。
01 IGRP 协议提供:
用一组数据管理多种“服务类型”的能力;
防止路由环路;
即使在极其庞大或复杂的网络中也能保持路由稳定性;
低开销,IGRP消耗的带宽不超过其自身运行所需宽;
对不同网络结构的快速反应;
当需求相等时,沿平行路线拆分流量;
考虑不同路径上的错误率和流量水平。
IGRP 是一种距离矢量协议,其中路由器(通常称为网关)仅与相邻路由器交换路由信息。IGRP 在指标方面优于 RIP。它利用了 RIP 的许多基本功能,并将支持的最大跳数增加到 100。因此,它在大型网络上运行得更好。IGRP 还有助于防止路由环路。
02 新的 IGRP 包括以下内容:
带宽最小的路径段的带宽。以比特每秒为单位的传输速率。
拓扑延迟时间。在网络不拥挤的情况下,数据包到达目的地所需的时间。如果网络上有网络流量,可能会遇到额外的延迟。
路由的可靠性。根据实际到达目的地的报文数与总传输报文数的比值,反映路径的可靠性。
通道的路径占用。显示当前使用的带宽百分比。这个值会随着网络流量的波动而频繁波动。
IGRP 使用复杂的算法评估这些参数并确定最佳路由。
Hold-downs:用于防止定期更新消息重新建立以前可能无效的路由。当网络链路发生故障时,周围的路由器将检测到没有定期更新,并确定该链路不再运行。网络随后将开始传播消息,通知用户该路由器未运行。如果这种收敛时间过长,则网络中的另一台路由器可能会指示该路由器仍在正常运行。
Split horizons:用于防止两台路由器之间出现路由环路。
Poison-reverse updates:用于减少多个路由器之间的环路。
使用定时器和包含时间间隔的变量是 IGRP 稳定性的另一个特点:
更新定时器(Update Timer):更新定时器指定传输更新消息的频率。IGRP 默认更新周期为 90 秒。
无效定时器(Invalid Timer):无效定时器指定路由器在未收到路由更新消息的情况下在宣布路由无效之前将等待多长时间。IGRP 无效计时器的默认值是更新定时器的3倍。
保持时间段(Hold-time Period):保持时间段(也称为hold-down Period)表示保持时间的长短。IGRP 的默认保持时间是更新间隔的3倍加上10秒。
刷新定时器(Flush Timer):刷新定时器指定从路由数据库中删除路由之前必须经过的时间量。IGRP 刷新定时器的默认值是更新间隔的7倍。
休眠定时器(Sleep Timer):休眠定时器指定更新消息将被延迟多长时间。休眠值应小于更新定时器;否则,路由表永远不会同步。
增强型内部网关路由协议(EIGRP,Enhanced Interior Gateway Routing Protocol)是一种用于 IP、AppleTalk 和 NetWare 网络的距离矢量路由协议。
EIGRP是Cisco在1992年开发的一项专有协议,以接替早期的IGRP协议。与 RIPv2 类似,EIGRP 添加了对 VLSM 和 CIDR 的支持。
EIGRP 提高了工作效率、减少了路由更改,并促进了安全的消息交换。
01 EIGRP 具有以下特点:
快速收敛:在大多数情况下,它是最快收敛的 IGP,它允许瞬时收敛。如果主路由失败,路由器可能会使用备用路由。切换到备用路由的过程是即时的,不需要与其他路由器交互。
有界触发更新:这种类型的更新不会传输频繁的更新。每当发生更改时,只会传播对路由表的更新。这减少了路由协议带来的网络负载。绑定触发的更新允许 EIGRP 只向需要更新的邻居发送更新。它使用更少的带宽,尤其是在具有多条路由的大型网络中。
拓扑表的管理:在拓扑表中维护从邻居接收到的所有路由,而不仅仅是最优路由。DUAL 可以将备份路由注入 EIGRP 拓扑表。
Hello keepalive 机制:通过定期交换一个简短的 Hello 报文来维持路由器之间的邻接关系。这样可以在常规操作期间将网络资源的利用率降至最低,而不需要频繁更新。
多网络层协议支持:EIGRP 是唯一一个支持除 IPv4 和 IPv6 以外的协议,包括传统 IPX 和 AppleTalk,因为它采用了协议相关模块 (PDM)。
EIGRP 具有多种特性,如可靠传输协议(RTP)、扩散更新算法(DUAL)等,使其成为一种有效、智能且强大的路由协议。
为了加速收敛过程,需要调整路由,提高数据包传输的效率。EIGRP 的缺点是它是思科专有的协议,不具备通用性,如果你的网络中有来自多个供应商的路由器,则只有思科路由器能够通过 EIGRP 进行交互,非思科路由器将无法使用EIGRP。
外部网关协议 (EGP,Exterior Gateway Protocol ) 是20世纪80年代中期至90年代中期用于连接互联网上自治系统的路由协议,后来被边界网关协议(BGP)取代。
EGP 由 Bolt、Beranek 和 Newman 在 1980 年代初期创建。它首先在 RFC 827 中提到,并在 RFC 904 中正式说明。RFC 1772 概述了 EGP 到 BGP 的迁移路径。
EGP 仅跟踪当前可通过给定路由器访问的网络。
01 EGP 协议的路由表包括:
附近设备的网络地址;
路线;
确定路由器。
目前EGP 协议已经不太受欢迎了,因为它不能在多路径网络情况下运行。EGP协议的功能是维护相邻网络的数据库和可能到达它们的路由路径。
这些路由细节被传送到连接的路由器。一旦到来,设备可以更新它们的路由表,并根据更准确的信息选择网络路径。
边界网关协议(BGP,Border Gateway Protocol)是为替代 EGP 而创建的外部网关协议。
BGP采用最优路径选择技术进行数据包传输,是一种距离矢量协议。为了自动找到最佳路由,BGP 参考以下变量:
相邻的 IP 地址
路由器名称
路径距离
来源类型
BGP 最佳路径选择算法用于确定数据包传输的最佳路径。在没有配置特殊参数的情况下,BGP 将选择到目的地的路径最短的路由。
通过BGP 管理员可以根据自己的要求修改传输路由,并提供广泛的安全措施,确保只有授权的路由器才能交换数据和信息。
通过修改BGP开销团体属性,可以修改选择最优路由路径的算法。BGP 能够根据权重、本地优先级、本地生成、AS 路径长度、来源类型、多出口标识符、eBGP over iBGP、IGP 度量、路由器 ID、集群列表和邻居 IP 地址等因素做出路由决策。
BGP只在路由表发生变化时传输更新后的路由表数据,因此不会自动发现拓扑变化,用户必须手动建立BGP。在安全性方面,可以对BGP协议进行验证,只有经过授权的路由器才能进行数据交换。
相比于OSPF,BGP具有更大的灵活性和控制力。BGP 进程包括应广播哪些路由以及设备将接受哪些警报。它为路线选择提供了额外的选项,灵活性更强。
中间系统到中间系统(IS-IS)路由协议最初是ISO(国际标准化组织)为CLNP(无连接网络协议)设计的一种动态路由协议,记录在 ISO 10589 中,原始版本称为 DECnet Phase V,由数字设备公司 (DEC) 创建。Radia Perlman 是 IS-IS 路由协议的主要设计者。
IS-IS 最初是为 OSI 协议套件而不是 TCP/IP 构建的。后来,Integrated IS-IS/Dual IS-IS 增加了 IP 网络能力。IS-IS 以前被称为 ISP 和运营商主要使用的路由协议,后来企业网络越来越多地采用它。
IS-IS 协议采用了一种改进的Dijkstra算法。通常,该协议将路由器组合在一起以构建更大的域并连接路由器以进行数据传输。IS-IS 经常使用这两种网络类型:
网络服务访问点 (NSAP,Network Service Access Point):与 IP 地址类似,NSAP采用OSI系统中的服务访问点。
网络实体名称 (NET,Network Entity Title):有助于在较大的计算机网络中识别特定的网络路由器。
整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
本文到此结束,希望本文互联网协议地址,互联网协议第六版(IPv6)对您有所帮助,欢迎收藏本网站。