备案控制台
探索云世界
开发者社区 安全 文章 正文

Internet Protocol(二)

2023-09-27 40
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Internet Protocol

主机上线的时候要广播一下(寻找DHCP server)

DHCP server收到之后,就会分配上网的一些子网掩码等等的配套信息

主机向DHCP server发送单波的请求, 请求获取某个ip地址及其相应的配套信息。

DHCPserver就会登记相应的信息(ip的租用日期)。如果过期就会收回这个ip

71cce571e00e4abaa577f1363d63f1e5_1691828553414-d744f041-d0f3-4bc7-bb6d-ba7acf768ced.png


** DHCP: 不仅仅是IP addresses DHCP 返回的有:**


IP 地址

第一跳路由器的IP地址(默认网关)

DNS服务器的域名和IP地址

子网掩码 (指示地址部分的网络号和主机号)

实例:【解释上图中的两次交互】


9f8618b1feee50cc52eaae16fb567ff6_1691828742857-251d19e5-c8fe-47a0-bee9-2b6c3c68c6cf.png

8a8d1415a8873cc2896c1a6c4c039e33_1691828784835-d9803331-30e2-4cdf-9429-3132c018c9b3.png


层次编址: 路由聚集(route aggregation)

** 层次编址允许路由信息的有效广播: **

f2f183dea64914f39f27a9117965426e_1691829689220-5f2c7b83-1145-4da5-b0bc-8f706db28abf.png


91fb4e07ccf33d494799d667c319cf7f_1691829698891-e16bcfaa-ab20-4a8b-895b-48d95bcc934a.png

NAT: 网络地址交换

** Network Address Translation **

0e6265cd10f5d77adcdb767d813ef78a_1691830172031-db6b6330-a706-4741-8851-707adc45aff4.png


动机: 本地网络只有一个有效IP地址:

不需要从ISP分配一块地址,可用一个IP地址用 于所有的(局域网)设备–省钱

可以在局域网改变设备的地址情况下而无须通知 外界

可以改变ISP(地址变化)而不需要改变内部的 设备地址

**局域网内部的设备没有明确的地址,对外是不可见的–安全 **

相当于对外公开一个, 内部的ip是不需要分配的,用本地网络即可

当然,缺点就是外网的ip想要访问内网的ip建立连接是不行的, 需要进行内网的穿越


实现: NAT 路由器必须:

外出数据包:替换源地址和端口号为NAT IP地址 和新的端口号,目标IP和端口不变 …远端的C/S将会用NAP IP地址,新端口号作为目标地址

**记住每个转换替换对(在NAT转换表中) .. 源IP,端口 vs NAP IP ,新端口 **

** 进入数据包:替换目标IP地址和端口号,**采用存 储在NAT表中的mapping表项,用(源IP,端口)

badac6fdea71ccad03fe42c257bdfc95_1691830602157-e190f0c9-b278-48bf-bc88-ad62e883aafc.png

** 16-bit端口字段:** 6万多个同时连接,一个局域网!

** 对NAT是有争议的: **


路由器只应该对第3层做信息处理,而这里对端口号(4层)作了处理(团长拆了师长的信…)

违反了end-to-end 原则(端到端的原则)

端到端原则:复杂性放到网络边缘

无需借助中转和变换,就可以直接传送到目标主机

NAT可能要被一些应用设计者考虑, eg, P2P applications

外网的机器无法主动连接到内网的机器上

地址短缺问题可以被IPv6 解决

**NAT穿越: 如果客户端需要连接在NAT后面的服务器,如何操作 **

可以用IPv6的方式来解决内网穿越的问题


NAT 穿越问题

66738c3fe35f03bf7bfe115b9d4ce8b6_1691831224306-87db5f90-d1d5-4d79-a3a2-43fbe0f5da57.png

** 客户端需要连接地址为 10.0.0.1的服务器 **


服务器地址10.0.0.1 LAN**本地地 址 **(客户端不能够使用其作为目标地址)

整网只有一个外部可见地址: 138.76.29.7

方案1: 静态配置NAT:转发 进来的对服务器特定端口连接 请求

e.g., (123.76.29.7, port 2500) 总是转发到10.0.0.1 port 25000


方案2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) 协议. 允许 NATted主机可以:

获知网络的公共 IP地址 (138.76.29.7)

列举存在的端口映射

增/删端口映射 (在租用时间内 )

i.e., 自动化静态NAT端口映射配 置


方案 3: 中继 (used in Skype)

NAT后面的服务器建立和中继的连接

外部的客户端链接到中继

中继在2个连接之间桥接

a33c402f3d76ebfba19f7639d513a9e0_1691831345909-2f209d11-0c70-4e71-aa06-f0d129e7c77a.png


IPv6

** 初始动机: 32-bit地址空间将会被很快用完 **

** 另外的动机: **


头部格式改变帮助加速处理和转发

TTL-1

头部checksum

分片

头部格式改变帮助QoS

IPv6 数据报格式:

固定的40 字节头部

**数据报传输过程中,不允许分片 **

Priority: 标示流中数据报的优先级

Flow Label: 标示数据报在一个“flow.” ( “flow”的概念没有被严格的定义)

Next header: 标示上层协议

7bf8040c331ad47151aa82d2cf05c59d_1691831650544-bb570873-5b67-44ad-ba80-d0783a12903f.png


和IPv4的其它变化

**Checksum: **被移除掉,降低在每一段中的处理 速度

**Options: **允许,但是在头部之外, 被 “Next Header” 字段标示

**ICMPv6: **ICMP的新版本

附加了报文类型, e.g. “Packet Too Big”

多播组管理功能

IPv5是一个实验性的, 已经被废除


** 从IPv4到IPv6的平移 **


不是所有的路由器都能够同时升级的

没有一个标记日 “flag days”

在IPv4和IPv6路由器混合时,网络如何运转?

** 隧道: 在IPv4路由器之间传输的IPv4数据报中携 带IPv6数据报 **

8312cc939d1150e0846db1e5dad1d5f5_1691831764983-ea2141ee-b25a-4e41-992b-4d0848eea921.png

**隧道: **

b0c2468adc3578caaf0043bd19abb684_1691831808806-e20309f5-3400-4b14-b563-2be978720736.png


IPv6的应用

Google: 8% 的客户通过IPv6访问谷歌服务

NIST: 全美国1/3的政府域支持IPv6

估计还需要很长时间进行部署

文章标签:
网络协议
网络架构
网络性能优化
安全
存储
Rayce.
目录
相关文章
turbolove
|
2月前
|
存储 网络协议 搜索推荐
Internet协议(下)
Internet协议
turbolove
52 0
turbolove
|
2月前
|
缓存 负载均衡 网络协议
Internet协议(上)
Internet协议
turbolove
54 0
Rayce.
|
8月前
|
网络协议 算法 网络架构
Internet Protocol(一)
Internet Protocol
Rayce.
38 0
完美少年
|
7月前
|
网络协议 安全 物联网
Internet
一、Internet 互联网(Internet)是全球最大的计算机网络,由无数个互联的计算机网络组成。它是一个分布式的网络结构,连接了全球范围内的计算机、服务器、路由器和其他网络设备。 互联网的起源可以追溯到20世纪60年代末和70年代初,当时美国的军事和科研机构开始建立一种分布式的、能够抵抗故障的通信网络。最初的互联网是由美国国防部高级研究计划局(ARPA)资助的ARPANET,它在1969年建立了第一个节点,最终发展成为全球范围的网络。 互联网的基础协议是TCP/IP协议,它提供了可靠的数据传输、路由选择和互联互通的功能。TCP/IP协议将数据分割成小的数据包,并通过IP地址和路由选择将数
完美少年
47 0
parish
|
4月前
|
监控 网络协议 网络安全
ICMP (Internet Control Message Protocol,互联网控制消息协议)
ICMP(Internet Control Message Protocol,互联网控制消息协议)是用于在IP网络中传递控制消息的协议。它通常被用于网络设备之间交换状态信息和错误报告,以及执行网络诊断和故障排除。
parish
62 0
逻辑峰
|
5月前
protocol协议处理
protocol协议
逻辑峰
21 0
尝尽人生百味,方知人间冷暖
|
9月前
|
存储 缓存 搜索推荐
Internet应用
.4 Internet应用 1.电子邮件服务 电子邮件服务 (又称E-mail服务) 是目前因特网上使用最频繁的服务之一,它为因特网用户之间发送和接收消息提供了一种快捷、廉价的现代化通信手段。 1)电子邮件的功能 (2) 邮件的发送(可以发送给一个用户或同时发送给多个用户) : 2)电子邮件地址的格式 由于E-mail是直接寻址到用户的,而不是仅仅到计算机,所以个人的名字或有关说明也要编入E-mail地址中。 Internet的电子邮箱地址组成如下: 用户名@电子邮件服务器名 它表示以用户名命名的邮箱是建立在符号“@"(读作at)后面说明的电子邮件服务器上的,该服务器就是向用户提
尝尽人生百味,方知人间冷暖
90 0
ldvfobuwakucg
|
Web App开发 搜索推荐 iOS开发
初识Internet(三)
使用计算机网络
ldvfobuwakucg
80 0
初识Internet(三)
ldvfobuwakucg
|
网络协议
初识Internet
Internet与Internet接入
ldvfobuwakucg
113 0
初识Internet
ldvfobuwakucg
初识Internet(二)
接入Internet
ldvfobuwakucg
197 0
初识Internet(二)

热门文章

最新文章

  • 1
    解决关于Windows Defender Antivirus Service自启造成运行python程序时,Windows的cpu和内存占用过高问题
  • 2
    订票系统不再瘫痪 阿里云确认与12306合作
  • 3
    iOS - 手动下架的应用后快速恢复上架
  • 4
    du 和 df以及lsof
  • 5
    库克:苹果不是只做富人生意,还一直坚持让世界变得更好
  • 6
    WiGig无线标准正式开始提供验证 最高可达8Gbps
  • 7
    IBM推出新的16位量子处理器
  • 8
    Android:随笔——对页面的View进行截图
  • 9
    shell MAC 地址 校验
  • 10
    【系统优化】数据库系统load飙高问题解决思路
  • 1
    DataWorks产品使用合集之DataWorks中,如果一个虚拟节点被设置为冻结状态,那么它的所有子节点也将被冻结如何解决
    21
  • 2
    DataWorks产品使用合集之DataWorks发布任务的方法如何解决
    25
  • 3
    DataWorks产品使用合集之DataWorks中,配置DataHub数据源如何解决
    22
  • 4
    Nacos 1.4.1核心功能组件及使用入门
    22
  • 5
    DataWorks产品使用合集之在 DataWorks 中,有一个 MySQL 数据表,数据量非常大且数据会不断更新将这些数据同步到 DataWorks如何解决
    14
  • 6
    基于直方图的图像阈值计算和分割算法FPGA实现,包含tb测试文件和MATLAB辅助验证
    13
  • 7
    DataWorks产品使用合集之在DataWorks中,要实现MySQL数据源的增量同步如何解决
    16

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考