AI 助理
文档备案控制台
开发者社区 安全 文章 正文

详细阐述 TCP、UDP、ICMPv4 和 ICMPv6 协议-以及防火墙端口原理优雅草卓伊凡

2025-07-19 543
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 详细阐述 TCP、UDP、ICMPv4 和 ICMPv6 协议-以及防火墙端口原理优雅草卓伊凡

详细阐述 TCP、UDP、ICMPv4 和 ICMPv6 协议-以及防火墙端口原理优雅草卓伊凡

知其然不知其所以然,不然就会死记硬背,如果我们通晓原理我们对知识掌握是非常牢固的,今天优雅草卓伊凡在给甲方新配置项目添加端口信息的时候,想了下这个,有必要深入学习和理解巩固知识,我们通常添加的端口 过的协议都是tcp


并且卓伊凡发现轻量云服务器和云服务器防火墙也是有区别的

1. TCP(传输控制协议)

  • 原理
    TCP 是一种面向连接的、可靠的传输层协议。它通过三次握手建立连接,确保数据包的顺序和完整性,并提供流量控制和拥塞控制机制。如果数据包丢失或损坏,TCP 会重传数据。
  • 特点
  • 可靠性:通过确认、重传和校验机制保证数据正确传输。
  • 有序性:数据包按顺序到达。
  • 面向连接:通信前需建立连接(三次握手),结束后释放连接(四次挥手)。
  • 典型应用:HTTP(网页浏览)、FTP(文件传输)、SSH(安全登录)等。

2. UDP(用户数据报协议)

  • 原理
    UDP 是一种无连接的、不可靠的传输层协议。它直接发送数据包,不建立连接,也不保证数据包的顺序或可靠性,但开销小、延迟低。
  • 特点
  • 无连接:无需握手,直接发送数据。
  • 不可靠:不保证数据包是否到达或顺序正确。
  • 高效:头部开销小(仅 8 字节),适合实时应用。
  • 典型应用:视频流(如 Zoom)、DNS 查询、在线游戏等。

3. ICMPv4(Internet 控制报文协议版本 4)

  • 原理
    ICMPv4 是网络层协议,用于传递控制信息和错误报告(如网络不可达、超时等)。它不传输用户数据,而是辅助 IP 协议(IPv4)运作。
  • 常见报文
  • Echo Request/Reply(ping 命令):测试主机是否可达。
  • Destination Unreachable:目标不可达时返回。
  • Time Exceeded:TTL 超时(如 traceroute 使用)。
  • 特点:无端口概念,通过类型和代码字段区分功能。

4. ICMPv6(Internet 控制报文协议版本 6)

  • 原理
    类似 ICMPv4,但专为 IPv6 设计,功能更复杂(如邻居发现、地址自动配置等)。
  • 新增功能
  • Neighbor Discovery:替代 IPv4 的 ARP,用于解析 MAC 地址。
  • Router Advertisement/Solicitation:路由器发现和地址配置。
  • 常见报文:Echo Request/Reply(ping)、Path MTU Discovery 等。

比喻解释协议作用

  1. TCP 像快递包裹
  • 快递员(TCP)会确保包裹(数据)完整无误地送到你手中。如果包裹丢失,快递公司会重新发送(重传)。你需要签收(ACK 确认),且包裹按顺序送达(有序性)。
  1. UDP 像广播通知
  • 学校广播(UDP)直接播放通知,不关心每个学生是否听到(无确认)。即使有人没听到(丢包),广播也不会重播。适合快速传递信息(如运动会成绩)。
  1. ICMP 像网络交警
  • 交警(ICMP)不运输货物(数据),而是指挥交通。例如,发现道路堵塞(网络不可达)时,交警会通知司机(返回错误报文);ping 则是交警检查某条路是否通畅(Echo Request/Reply)。

形象的逻辑图

防火墙 端口 进出逻辑图

防火墙配置协议与端口的原理

1. 协议与端口的关系

  • TCP/UDP:通过端口号(如 80 for HTTP、443 for HTTPS)区分不同服务。防火墙可基于端口允许/拒绝流量。
  • 示例:放行 TCP 80 端口以允许网页访问。
  • ICMP:无端口概念,防火墙通过类型和代码过滤(如允许 Echo Request 但禁止 Destination Unreachable)。

2. 防火墙配置示例

  • 放行 TCP 22 端口:允许 SSH 连接(可靠登录)。
规则:允许 协议=TCP, 目标端口=22, 方向=入站
  • 放行 UDP 53 端口:允许 DNS 查询(快速解析域名)。
规则:允许 协议=UDP, 目标端口=53, 方向=出站
  • 限制 ICMPv4:仅允许 ping(Echo Request/Reply)。
规则:允许 协议=ICMPv4, 类型=8(Echo Request), 方向=入站  
规则:允许 协议=ICMPv4, 类型=0(Echo Reply), 方向=出站

3. 配置逻辑

  • 状态检测:防火墙会跟踪连接状态(如 TCP 三次握手),仅允许已建立的连接通过。
  • 默认拒绝:通常先禁止所有流量,再按需放行特定协议和端口。
  • ICMP 过滤:需明确允许需要的类型(如 ping),避免被用于网络探测(如禁止 Time Exceeded 防止 traceroute)。

总结

  • TCP/UDP 是传输数据的“交通工具”(可靠卡车 vs. 快速摩托),依赖端口区分服务。
  • ICMP 是网络的“信号灯和路标”,通过类型/代码传递控制信息。
  • 防火墙 像“海关”,根据协议、端口、方向等规则决定是否放行流量。
文章标签:
云防火墙
网络协议
网络安全
网络架构
网络性能优化
安全
关键词:
tcp UDP
云防火墙端口
防火墙端口
云防火墙原理
卓伊凡
目录
相关文章
游客nf5px6uji34uk
|
4月前
|
网络协议 安全 网络安全
什么是TCP/UDP/HTTP?它们如何影响你的内网穿透体验?
数据的传输离不开各种协议,它们就像现实世界中的交通规则,规定了数据如何打包、寻址、传输和接收。对于使用内网穿透的用户来说,理解TCP、UDP和HTTP这些基础协议的特点,能帮助你更好地理解其性能表现,并选择最适合的配置方案。
游客nf5px6uji34uk
807 0
蓝易云
|
5月前
|
网络协议 Linux 网络安全
CentOS防火墙管理:查询与配置开放端口的技巧
遵循以上步骤,CentOS系统管理员能够灵活地查询和管理系统端口的开放情况,并且能适用于大多数防火墙管理场合。务必在改变防火墙规则后认真审核和测试,以确保网络安全性与服务的正常运行。
蓝易云
1047 0
jsjsjjs
|
9月前
|
网络协议 Java 开发工具
全平台开源即时通讯IM框架MobileIMSDK:7端+TCP/UDP/WebSocket协议,鸿蒙NEXT端已发布,5.7K Stars
全平台开源即时通讯IM框架MobileIMSDK:7端+TCP/UDP/WebSocket协议,鸿蒙NEXT端已发布,5.7K Stars
jsjsjjs
584 1
技术内容小助手
|
监控 网络协议 网络性能优化
不再困惑!一文搞懂TCP与UDP的所有区别
本文介绍网络基础中TCP与UDP的区别及其应用场景。TCP是面向连接、可靠传输的协议,适用于HTTP、FTP等需要保证数据完整性的场景;UDP是无连接、不可靠但速度快的协议,适合DNS、RIP等对实时性要求高的应用。文章通过对比两者在连接方式、可靠性、速度、流量控制和数据包大小等方面的差异,帮助读者理解其各自特点与适用场景。
技术内容小助手
1823 2
wljslmz
|
网络协议 算法 网络性能优化
一张图解释TCP和UDP有啥区别,太精辟了!
【10月更文挑战第22天】
wljslmz
15157 2
一张图解释TCP和UDP有啥区别,太精辟了!
运维有小邓
|
存储 网络协议 安全
用于 syslog 收集的协议:TCP、UDP、RELP
系统日志是从Linux/Unix设备及网络设备生成的日志,可通过syslog服务器集中管理。日志传输支持UDP、TCP和RELP协议。UDP无连接且不可靠,不推荐使用;TCP可靠,常用于rsyslog和syslog-ng;RELP提供可靠传输和反向确认。集中管理日志有助于故障排除和安全审计,EventLog Analyzer等工具可自动收集、解析和分析日志。
运维有小邓
928 2
前端徐徐
|
网络协议 前端开发 物联网
TCP和UDP区别?
本文首发于微信公众号“前端徐徐”,详细介绍了TCP和UDP两种传输层协议的核心概念、连接性和握手过程、数据传输和可靠性、延迟和效率、应用场景及头部开销。TCP面向连接、可靠、有序,适用于网页浏览、文件传输等;UDP无连接、低延迟、高效,适用于实时音视频传输、在线游戏等。
前端徐徐
881 1
TCP和UDP区别?
潇洒洒
|
网络协议 网络性能优化 数据处理
深入解析:TCP与UDP的核心技术差异
在网络通信的世界里,TCP(传输控制协议)和UDP(用户数据报协议)是两种核心的传输层协议,它们在确保数据传输的可靠性、效率和实时性方面扮演着不同的角色。本文将深入探讨这两种协议的技术差异,并探讨它们在不同应用场景下的适用性。
潇洒洒
478 4
最好zzz
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
最好zzz
499 3
qhhf_地道酬勤
|
缓存 负载均衡 网络协议
面试:TCP、UDP如何解决丢包问题
TCP、UDP如何解决丢包问题。TCP:基于数据块传输/数据分片、对失序数据包重新排序以及去重、流量控制(滑动窗口)、拥塞控制、自主重传ARQ;UDP:程序执行后马上开始监听、控制报文大小、每个分割块的长度小于MTU
qhhf_地道酬勤
1155 9

热门文章

最新文章

  • 1
    万网云解析设置二级域名解析到同IP不同端口
  • 2
    Linux查找占用的端口,并杀死进程的简单方法
  • 3
    深入理解端口转发及其在网络管理中的应用
  • 4
    tcp/ip网络中端口的选定
  • 5
    SpringCloud实战小贴士:随机端口
  • 6
    docker替换宿主与容器的映射端口和文件路径
  • 7
    查看端口被占用处理学习
  • 8
    [20130422]修改oracle监听端口.txt
  • 9
    如何在宝塔mysql修改掉3306端口
  • 10
    Telnet - 访问8080端口并发送数据
  • 1
    Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙
    182
  • 2
    如何轻松使用AWS Web应用程序防火墙?
    699
  • 3
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
    158
  • 4
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
    154
  • 5
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
    185
  • 6
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    108
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    118
  • 8
    CentOS防火墙管理:查询与配置开放端口的技巧
    1047
  • 9
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
    375
  • 10
    LoongCollector 安全日志接入实践:企业级防火墙场景的日志标准化采集
    484

    • 相关电子书

    更多
  • 《云防火墙实现多账号统一管控》
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用