计算机网络常见协议

目录

OSPF(Open Shortest Path First)

NAT(Network Address Translation)

ICMP (Internet Control Message Protocol)

HTTPS（SSL/TLS加密）

HTTPS协议

1. 对称加密

2. 非对称加密

3. 证书验证

4. 回顾https协议传输流程

HTTP TCP UDP

1. TCP：建立可靠的连接

 2.UDP：快速但不可靠的传输

3.HTTP：Web应用的通信语言

工作原理

QUIC（了解下 HTTP3 用的）

ARP

DNS（了解他的递归解析流程）

域名解析过程

RTP RTSP RTCP（这三个一般用流媒体了解就行）

RTP（Real-time Transport Protocol）

 RTSP（Real-Time Streaming Protocol）

.RTCP（Real-time Transport Control Protocol）

一个远程客户端通过域名向某个子网内的一台电脑里虚拟机请求http接口的全链路

1. 域名解析（DNS）

2. ARP（地址解析协议）

3. 建立TCP连接（TCP三次握手）

4. NAT（网络地址转换）

5. 路由（OSPF或其他路由协议）

6. ARP（子网内地址解析）

7. 虚拟机网络转发

8. HTTP请求处理

9. HTTPS加密（如果使用HTTPS）

10. 响应返回

11. 连接关闭（TCP四次挥手）

12. 流媒体相关（如果涉及RTP/RTSP/RTCP）

总结

---

OSPF(Open Shortest Path First)

OSPF（开放最短路径优先）协议是一种内部网关协议（IGP），用于在单个自治系统（AS）内部分发IP路由信息。它使用链路状态路由算法，确保每个路由器都有整个网络拓扑的完整视图。OSPF协议是基于IP协议的，使用协议号89。它支持无类别域间路由（CIDR）和变长子网掩码（VLSM），允许网络管理员更有效地使用IP地址空间。

OSPF通过发送Hello包来发现和维护邻居路由器关系，并使用链路状态通告（LSA）来交换链路状态信息。路由器根据这些信息构建链路状态数据库（LSDB），然后使用迪杰斯特拉（Dijkstra）算法计算到达网络中每个目的地的最短路径。

NAT(Network Address Translation)

NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程，主要用于实现私有网络访问公有网络的功能。这种通过使用少量的IP地址代表较多的私有IP地址的方式，将有助于减少IP地址空间的枯竭。

IPv4地址随着用户的增多压力不断增大，但是每一个路由器的IP地址下面都有很多的私有地址，外部消息只需要找到这个路由器，这个路由器把消息找到真正目的主机传递给它即可。

每一个路由器都可以分配很多私有地址，并且不同路由器的私有地址可以重复，通过这种地址转换，能够大大增加地址的容量。

私有地址有三种：

①10.0.0.0~10.255.255.255/8

②172.16.0.0~172.31.255.255/12

③192.168.0.0~192.168.255.255/16

这些地址可以在任何组织或企业内部使用，和其他Internet地址的区别就是，仅能在内部使用，不能作为全球路由地址

对于有Internet访问需求而内部又使用私有地址的网络，就要在组织的出口位置部署NAT网关，在报文离开私网进入Internet时，将源IP替换为公网地址，通常是出口设备的接口地址

一个对外的访问请求在到达目标以后，表现为由本组织出口设备发起，因此被请求的服务端可将响应由Internet发回出口网关

网关再将目的地址替换为私网的源主机地址，发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。

依据这种模型，数量庞大的内网主机就不再需要公有IP地址了。NAT的转换示意图如下所示：

ICMP (Internet Control Message Protocol)

ICMP协议简介ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。

HTTPS（SSL/TLS加密）

HTTP 之所以被 HTTPS 取代，最大的原因就是不安全，至于为什么不安全，看了下面这张图就一目了然了

HTTP 在传输数据的过程中，所有的数据都是明文传输，自然没有安全性可言，特别是一些敏感数据，比如用户密码和信用卡信息等，一旦被第三方获取，后果不堪设想。为了解决这问题，需要对数据进行加密。https就是在这种场景下产生的 

HTTPS协议

HTTPS 并非独立的通信协议，而是对 HTTP 的扩展，两者关系如下图。也就是说 HTTPS = HTTP + SSL / TLS

 HTTPS 的整个通信过程如下图，可以分为两大阶段：证书验证和数据传输阶段，数据传输阶段又可以分为非对称加密和对称加密两个阶段

针对HTTPS的传输过程，下面分别对对称加密，非对称，证书验证进行详细介绍

1. 对称加密

1.1 对称加密传输过程

对称加密，顾名思义就是加密和解密都是使用同一个密钥，常见的对称加密算法有 DES、3DES 和 AES 等。在https协议中，对称加密用于对真正的业务数据进行加密解密，对应图《HTTPS加密、解密、验证及数据传输过程》中步骤7，8。

1.2 对称加密优缺点

优点：算法公开、计算量小、加密速度快、加密效率高，适合加密比较大的数据。

缺点：

• 交易双方需要使用相同的密钥，也就无法避免密钥的传输，而密钥在传输过程中无法保证不被截获，因此对称加密的安全性得不到保证。
• 每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一密钥，这会使得发收信双方所拥有的钥匙数量急剧增长，