计算机网络
文章平均质量分 75
瘦弱的皮卡丘
2018
展开
-
四种NAT类型
全锥型NAT(Full Cone NAT),又称为一对一NAT,是四种主要NAT类型之一,用于实现私有网络与公共网络之间的IP地址转换和端口转换。在全锥型NAT中,一个内部IP地址和端口的组合被映射到一个公共IP地址和端口的组合。一旦映射建立,任何外部设备都可以使用这个公共IP地址和端口与内部设备通信,而不管外部设备的IP地址和端口是什么。这种映射是持久的,直到NAT设备决定删除映射。全锥型NAT是最友好的NAT类型,对于P2P通信和VoIP等应用来说是理想的。原创 2024-09-02 20:28:43 · 1174 阅读 · 0 评论 -
四层代理和七层代理是什么
日常与大佬沟通或看文章,时不时总会遇到两个概念“四层代理负载均衡”和“七层代理负载均衡”,那么,所谓的四层代理和七层代理分别指的是什么?又在什么场景下用到呢?这篇文章就带大家聊聊这方面的知识点。转载 2024-09-02 10:51:18 · 161 阅读 · 0 评论 -
正反向代理
反向代理*(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。原创 2024-08-30 18:12:21 · 161 阅读 · 0 评论 -
CNAME记录
当一个DNS解析服务器在查询各类记录时遇到一则CNAME记录时,它会立即重启查询,查询所映射到域名的对应记录。一条DNAME记录会将某个域名的整个解析子树映射到另一域名,而CNAME只映射设定的域名,不映射子域名。如同CNAME一样,在DNS查询过程中,会查找所映射到的新域名的地址。为某个域名设置DNAME记录和为该域名的所有子域名设置CNAME记录的效果是一样的。此类伪记录由DNS服务器维护,类似于CNAME记录,但在(某些)客户端解析时等同于A记录。,而后者则有一个指向IP地址的A记录。原创 2024-05-14 18:49:04 · 981 阅读 · 0 评论 -
jitter和rtt
抖动(Jitter)是指数据包传输时间的变化量,它衡量的是网络延迟的不稳定性。在理想的网络条件下,所有的数据包都会以相同的时间间隔到达目的地。然而,在现实的网络中,由于路由器处理时间的变化、网络拥塞、不同的数据路径等因素,数据包到达的时间间隔可能会有所不同,这种时间间隔的变化就是抖动。原创 2024-04-24 16:17:30 · 860 阅读 · 0 评论 -
HTTP 长连接和 TCP 长连接有什么区别
HTTP 长连接和 TCP 长连接有什么区别原创 2022-12-04 20:54:57 · 1114 阅读 · 0 评论 -
NAT,NAPT,STUN详解
NAT,NAPT,STUN详解转载 2022-12-03 21:17:53 · 1314 阅读 · 0 评论 -
http请求头中的host是什么意思
Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。原创 2022-10-14 19:52:33 · 6817 阅读 · 0 评论 -
什么是VIP(Virtual IP Address)
VIP的实现原理原创 2022-10-14 15:06:47 · 4828 阅读 · 0 评论 -
http1,http2和http3之间的区别
HTTP1.1 和 HTTP1.0 的区别有哪些? 1.长链接 早期 HTTP1.0 的每一次请求都伴随着一次三次握手的过程,并且是串行的请求,增加了不必要的性能开销 HTTP1.1新增了长链接的通讯方式,减少了性能损耗 2.管道 HTTP1.0 只有串行发送,没有管道 HTTP1.1 增加了管道的概念,使得在同一个 TCP 链接当中可以同时发出多个请求 3.断点续传 HTTP1.0不支持断点续传 ..原创 2022-03-18 13:26:32 · 2660 阅读 · 0 评论 -
HTTPS中间人攻击,HTTPS被抓包了怎么办?
目录一、写在前面二、什么是中间人攻击三、https 是绝对安全的吗四、中间人攻击的初步了解五、中间人攻击的深入了解六、https 是如何防止中间人攻击的SSL-Pinning七、浏览器是如何确保CA证书的合法性?(1)证书包含什么信息?(2)证书的合法性依据是什么?(3)浏览器如何验证证书的合法性?八、https 可以抓包吗九、预置证书/公钥更新问题一、写在前面首先,当个位读者在看到这篇文章时,我默认大家已经对...原创 2022-03-12 15:33:38 · 10889 阅读 · 1 评论 -
一台PC最多能创建多少个 TCP 连接?
目录端口号文件描述符线程内存CPU总结我是一个 Linux 服务器上的进程,名叫小进。老是有人说我最多只能创建 65535 个 TCP 连接。我不信这个邪,今天我要亲自去实践一下。我走到操作系统老大的跟前,说:"老操,我要建立一个 TCP 连接!"老操不慌不忙,拿出一个表格递给我,"小进,先填表吧"我一看这个表,这不就是经典的socket 四元组嘛。我只有一块网卡,其 IP 地是123.126.45.68,我想要与110.242.68.3的 8...原创 2021-12-25 13:10:28 · 799 阅读 · 0 评论 -
网络层对数据进行切片后会出现粘包问题吗?
IP 层会对大包进行切片,是不是也有粘包问题?先说结论,不会。首先前文提到了,粘包其实是由于使用者无法正确区分消息边界导致的一个问题。先看看 IP 层的切片分包是怎么回事。P分包与重组 如果消息过长,IP层会按MTU 长度把消息分成N 个切片,每个切片带有自身在包里的位置(offset)和同样的IP头信息。 各个切片在网络中进行传输。每个数据包切片可以在不同的路由中流转,然后在最后的终点汇合后再组装。 在接收端收到第一个切片包时会申请一块新内存,创建IP包的数据..原创 2021-10-05 17:53:34 · 260 阅读 · 0 评论 -
TCP为什么会出现粘包现象
与粘包关系最大的就是基于字节流这个特点。字节流可以理解为一个双向的通道里流淌的数据,这个数据其实就是我们常说的二进制数据,简单来说就是一大堆 01 串。这些 01 串之间没有任何边界。应用层传到 TCP 协议的数据,不是以消息报为单位向目的主机发送,而是以字节流的方式发送到下游,这些数据可能被切割和组装成各种数据包,接收端收到这些数据包后没有正确还原原来的消息,因此出现粘包现象。为什么要组装发送的数据?我们知道TCP切割数据包是为了能顺利通过网络这根水管。相反,还有一个组装的情.原创 2021-10-05 17:49:47 · 975 阅读 · 3 评论 -
没有listen,能建立TCP连接吗?
答案是:可以。客户端是可以自己连自己的形成连接(TCP自连接),也可以两个客户端同时向对方发出请求建立连接(TCP同时打开),这两个情况都有个共同点,就是没有服务端参与,也就是没有listen,就能建立连接。那没有listen,为什么还能建立连接?我们知道执行listen方法时,会创建半连接队列和全连接队列。三次握手的过程中会在这两个队列中暂存连接信息。所以形成连接,前提是你得有个地方存放着,方便握手的时候能根据IP端口等信息找到socket信息。那么客户端会有半连接队列吗?转载 2021-10-05 16:55:12 · 806 阅读 · 0 评论 -
TCP半连接队列要是满了会怎么样?
一般是丢弃,但这个行为可以通过tcp_syncookies参数去控制。但比起这个,更重要的是先了解下半连接队列为什么会被打满。首先我们需要明白,一般情况下,半连接的"生存"时间其实很短,只有在第一次和第三次握手间,如果半连接都满了,说明服务端疯狂收到第一次握手请求,如果是线上游戏应用,能有这么多请求进来,那说明你可能要富了。但现实往往比较骨感,你可能遇到了SYN Flood攻击。所谓SYN Flood攻击,可以简单理解为,攻击方模拟客户端疯狂发第一次握手请求过来,在服务端憨憨地回复第二次握手过去..转载 2021-10-05 16:49:55 · 968 阅读 · 0 评论 -
TCP连接一个IP或端口不存在的主机时,会发生什么?
目录一.要点回顾二.连一个 IP 不存在的主机时,握手过程是怎样的1、局域网内2、局域网外三.连IP 地址存在但端口号不存在的主机的握手过程1、目的IP是回环地址2、目的IP局域网内3、目的IP局域网外4.总结一.要点回顾戳我,回顾正常情况下TCP的连接过程。二.连一个 IP 不存在的主机时,握手过程是怎样的不存在的IP,分两种,局域网内和局域网外的。1、局域网内我们可以假设192.168.31.xx形式的IP,就是局域网内的IP。否则...翻译 2021-10-05 16:09:13 · 4087 阅读 · 4 评论 -
计算机网络 | 第一章 概述
目录互联网的组成1.互联网的组成2.互联网的边缘部分客户-服务器方式对等连接方式3.网络核心部分电路交换的主要特点分组交换的主要特点报文交换的主要特点三种交换方式的总结几种不同类别的计算机网络1.按照网络的作用范围进行分类2.按照网络的使用者进行分类计算机网络的性能1.速率2.带宽3.吞吐量4.时延发送时延传播时延处理时延排队时延5.往返时间RTT计算机网络体系结构OSI的七层协议体系结构TCP/IP..原创 2020-06-15 13:50:17 · 833 阅读 · 0 评论 -
计算机网络 | 思科网络 | 无状态地址自动配置 (SLAAC) | 什么是SLAAC
目录一.SLAAC二.SLAAC 工作原理(1)(2)(3)(4)三.SLAAC 和 DHCPv6与 IPv4 类似,可以手动或动态配置 IPv6 全局单播地址。但是,动态分配 IPv6 全局单播地址有两种方法:如图所示,无状态地址自动配置 (SLAAC) IPv6 的动态主机配置协议(有状态 DHCPv6)一.SLAACSLAAC 是一种可以在没有 DHCPv6 服务器服务的情况下获取 IPv6 全局单播地址的方法。SLAAC 的核心是 ICMPv6。IC.原创 2020-05-19 13:11:08 · 21019 阅读 · 1 评论 -
计算机网络 | 思科网络 | 什么是DHCPv4
一.介绍 DHCPv4DHCPv4 动态分配 IPv4 地址和其他网络配置信息。DHCPv4 服务器动态地从地址池中分配或出租 IPv4 地址,使用期限为服务器选择的一段有限时间,或者直到客户端不再需要该地址为止。客户端的租用期限由管理员确定。管理员在配置 DHCPv4 服务器时,可为其设定不同的租期届满时间。租用时间在任何地方通常都是 24 小时到一周或更长时间。租期届满后,客户端必须申请另一地址,但通常是把同一地址重新分配给客户端。二.DHCPv4 操作如图 1 所示,DHCPv4原创 2020-05-19 12:49:50 · 2845 阅读 · 0 评论 -
计算机网络 | 思科网络 | ACL通配符掩码
目录一.什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算:示例 12.通配符掩码计算:示例 23.通配符掩码计算:示例 3五.通配符掩码关键字1.示例 1:匹配单个 IPv4 地址的通配符掩码过程2.示例 2:匹配所有 IPv4 地址的通配符掩码过程一.什么是通配符掩码通配符掩码是由 32 个二进制数字组成的字符串,路由器使用它来确定检查地址的原创 2020-05-18 14:01:30 · 6180 阅读 · 1 评论 -
计算机网络 | 网络层 | 什么是网络层 | 详解
一.网络层提供的两种服务1.虚电路服务部分人认为,计算机网络也应模仿打电话所使用的面向连接的通信方式。当两台计算机进行通信时,也应当先建立连接(但在分组交换中是建立一条虚电路)以预留双方通信所需的一切网络资源。然后双方就沿着已建立的虚电路发送分组。这样的分组的首部不需要填写完整的目的主机地址,而只需要填写这条虚电路的编号(一个不大的整数),因而减少了分组的开销。这种通信方式如果再使用可靠传...原创 2020-04-26 14:59:14 · 5089 阅读 · 1 评论 -
计算机网络 | NAT | 什么是NAT | 网络地址转换
目录一.网络地址转换NAT1.什么是网络地址转换NAT2.NAT路由器的工作原理一.网络地址转换NAT1.什么是网络地址转换NAT下面讨论一种情况,就是在专用网内部的一些主机本来已经分配到了本地IP地址,(即仅在本专用网内使用的专用地址),但现在又想和互联网上的主机通信(并不需要加密),那么应当采取什么措施呢?最简单的办法就是设法再申请一些全球IP地址。但这在很多情况下...原创 2020-04-25 18:53:34 · 2557 阅读 · 2 评论 -
计算机网络 | IPv6 | 什么是IPv6
目录一.IPv61.IPv6的提出2.IPv6的基本首部3.IPv6的地址一.IPv61.IPv6的提出IP是互联网的核心协议。现在使用的IP(即IPV4)是在20世纪70年代末期设计的。互联网经过几十年的飞速发展,到2011年2月,IPV4的地址已经耗尽,ISP已经不能再申请到新的IP地址块了。我国在2014年至2015年也逐步停止了向新用户和应用分配IPv4地址,同...原创 2020-04-23 19:44:07 · 6434 阅读 · 0 评论 -
计算机网络 | 路由器 | 路由器的工作原理
目录一.路由器构成1.路由器的结构2.交换结构一.路由器构成1.路由器的结构路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。从路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组,直到该分组到达终点为止。路由器的转发分组正是网络层的主要工作。下图...原创 2020-04-23 18:05:55 · 2003 阅读 · 0 评论 -
计算机网络 | 构造超网 | CIDR
目录一.无分类编址CIDR(构造超网)1.为什么要使用CIDR2.网络前缀3.路由聚合和构成超网4.CIDO的其他表示方法5.总结一.无分类编址CIDR(构造超网)1.为什么要使用CIDR划分子网在一定程度上缓解了互联网在发展中遇到的困难。然而在1992年互联网仍然面临三个必须尽早解决的问题,这就是B类地址在1992年已分配了近一半,眼看很快就将全部分配完毕...原创 2020-04-22 14:02:25 · 6930 阅读 · 1 评论 -
计算机网络 | Linux | 解析TCP协议——进阶篇
进阶篇一.TCP报文段的首部格式首部固定部分各字段的意义如下:源端口和目的端口各占2个字节,分别写入源端口号和目的端口号。 序号占4字节。在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。 确认号占4字节,是期望收到对方下一个报文段的第一个数据字节的序号。 数据偏移占4位,它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。这个字段实际上是指出TCP报文段的...原创 2020-03-28 21:43:29 · 770 阅读 · 1 评论 -
计算机网络 | Linux | 解析TCP协议——基础篇
基础篇一.TCP概述1.什么是TCP连接首先,每一条TCP连接有两个端点,而TCP连接的端点叫做套接字( socket)。根据定义:端口号拼接到 IP地址即构成了套接字。因此,套接字的表示方法是在点分十进制的IP地址后面写上端口号,中间用冒号或逗号隔开。例如,若IP地址是192.3.4.5而端口号是80,那么得到的套接字就是(192.3.4.5:80).总之,我们有,每一条TCP连接...原创 2020-03-27 16:18:47 · 529 阅读 · 0 评论 -
计算机网络 | Linux | 解析UDP协议
一.UDP概述1.什么是UDP协议UDP 是 User Datagram Protocol 的简称, 中文名是用户数据报协议,是一个简单的面向数据报的传输层协议,在网络中用于处理数据包,是一种无连接的协议。UDP不提供可靠性的传输,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。由于 UDP 在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等...原创 2020-03-27 11:43:46 · 575 阅读 · 0 评论 -
计算机网络 | 数据链路层
一.数据链路和帧1.链路和数据链路的区别链路:所谓链路就是从一个结点到相邻结点的一段物理线路(有线或无线),而中间没有任何其他的交换结点。在进行数据通信时,两台计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分。数据链路:数据链路则是另一个概念。这是因为当需要在一条线路上传送数据时,除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据的传输。若...原创 2020-03-26 16:46:11 · 2440 阅读 · 0 评论 -
计算机网络 | 物理层
目录一.物理层的概念二.数据通信系统三.信道四. 物理层下面的传输媒体五.信道复用技术六.宽带接入技术一.物理层的概念1.什么是物理层物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。大家知道,现有的计算机网络中的硬件设备和传输媒体的种类非常繁多,而通信手段也有许多不同方式。物理层的作用正是要尽可能地屏蔽掉这些传输媒体和通...原创 2020-03-24 20:08:48 · 380 阅读 · 0 评论 -
计算机网络 | 划分子网 | 子网掩码 | 子网划分的方法
目录一.划分子网二.子网掩码三.子网划分的方法四.例题讲解一.划分子网划分子网的方法是从网络的主机号借用若干位作为子网号 (subnet -id),当然主机号也就相应减少了同样的位数。于是两级IP地址在本单位内部就变为三级IP地址:网络号、子网号和主机号。也可以用以下记法来表示:凡是从其他网络发送给某个单位某台主机的IP数据报,仍然是根据IP数据报的目的网络号找到...原创 2020-03-05 15:08:48 · 13682 阅读 · 1 评论 -
计算机网络 | 网络IP地址
目录一.网络IP地址及其表示方法二.常用的三种类别的IP地址1.A类地址(重点)2.B类地址(重点)3.C类地址(重点)一.网络IP地址及其表示方法整个的互联网就是一个单一的、抽象的网络。IP地址就是给互联网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位的标识符(类似于我们每一个人的身份证号码都是不同的,即唯一的)。IP地址的编址方法共经过了...原创 2020-03-05 13:10:44 · 1842 阅读 · 0 评论