当前位置: 首页 > 网络原理
  • 《协议森林》16.逆袭(CIDR与NAT)[转载]

    IPv4由于最初的设计原因,长度只有32位,所以只提供了大约40亿个地址。这造成了IPv4地址的耗尽危机。随后,IPv6被设计出来,并可以提供足够多的IP地址。但是IPv4与IPv6并不兼容,IPv4向IPv6的迁移并不容易。一些技术,比如说这里要说的CIDR和NAT,相继推广。这些技术可以缓解IPv4的稀缺状态,成就了IPv4一时的逆袭。

    阅读全文
    发布日期:2015-04-24 | 分类:网络原理 | 阅读:847 views
    Comments Off
  • 《协议森林》15.先生,要点单吗?(HTTP协议概览)[转载]

    我们在TCP流通信中说明了,TCP协议实现了数据流的传输。然而,在实践中发现,人们往往习惯以文件为单位传输资源,比如文本文件,图像文件,超文本文档(hypertext document)。超文本文档中包含有超链接,指向其他的资源。超文本文档是万维网(World Wide Web,即www)的基础。

    阅读全文
    发布日期:2015-04-24 | 分类:网络原理 | 阅读:711 views
  • 《协议森林》14.协议森林13 9527(DNS协议)[转载]

    域名(domain name)是IP地址的代号。域名通常是由字符构成的。对于人类来说,字符构成的域名,比如www.yahoo.com,要比纯粹数字构成的IP地址(106.10.170.118)容易记忆。域名解析系统(DNS,domain name system)就负责将域名翻译为对应的IP地址。在DNS的帮助下,我们可以在浏览器的地址栏输入域名,而不是IP地址。

    阅读全文
    发布日期:2015-04-24 | 分类:网络原理 | 阅读:785 views
  • 《协议森林》12.涅槃(TCP重新发送)[转载]

    凤凰浴火重生。而TCP协议利用重新发送(retransmission)来实现TCP传输的可靠性。重新发送的基本形式是超时重新发送,根据统计的往返时间来设置超时标准;如果超时,则重新发送TCP片段。另一方面,快速重新发送则通过乱序片段的ACK来更早的推断出片段的丢失。

    阅读全文
    发布日期:2015-04-24 | 分类:网络原理 | 阅读:1,019 views
  • 《协议森林》11.魔鬼细节 (TCP滑窗管理)[转载]

    TCP协议相当复杂,并充斥着各种细节。然而TCP协议又是如此重要的一个协议,引领风骚三十年,可以说是互联网的奇迹。这些细节正是TCP协议成功的原因,并值得我们深入了解。在TCP协议与”流”通信中,我们建立了滑窗(sliding window)的基本概念。通过滑窗与ACK的配合,我们一方面实现了TCP传输的可靠性,另一方面也一定程度上提高了效率。

    阅读全文
    发布日期:2015-04-24 | 分类:网络原理 | 阅读:807 views
  • 《协议森林》10.爱的传声筒(TCP连接)[转载]

    TCP是连接导向的协议,与之对应的是像UDP这样的非连接导向的协议。连接能带来更好的传输控制,但也需要更多额外的工作,比如连接的建立和终结。

    在TCP协议与”流”通信中,我们概念性的讲解了TCP通信的方式。可以看到,TCP通信最重要的特征是:有序(ordering)和可靠(reliable)。有序是通过将文本流分段并编号实现的。可靠是通过ACK回复和重复发送(retransmission)实现的。这一篇文章将引入TCP连接(connection)的概念。

    阅读全文
    发布日期:2015-04-20 | 分类:网络原理 | 阅读:728 views
  • 《协议森林》9.不放弃(TCP协议与流通信)[转载]

    TCP协议和UDP协议走了两个极端。TCP协议复杂但可靠,UDP协议轻便但不可靠。在处理异常的时候,TCP极端负责,而UDP一副无所谓的样子。在TCP中,分段和编号实现了次序;ACK和重新发送实现了可靠性;sliding
    window则让上面的机制更加有效率的运行。Never give up,这就是TCP协议的态度。

    阅读全文
    发布日期:2015-04-20 | 分类:网络原理 | 阅读:710 views
  • 《协议森林》8.傀儡(UDP协议)[转载]

    UDP(User Datagram
    Protocol)传输与IP传输非常类似。你可以将UDP协议看作IP协议暴露在传输层的一个接口。UDP协议同样以数据包(datagram)的方式传输,它的传输方式也是”Best
    Effort”的,所以UDP协议也是不可靠的(unreliable)。

    阅读全文
    发布日期:2015-04-20 | 分类:网络原理 | 阅读:644 views
  • 《协议森林》7.瑞士军刀 (ICMP协议)[转载]

    ICMP协议是IP协议的排错帮手,它可以帮助人们及时发现IP通信中出现的故障。基于ICMP的ping和traceroute也构成了重要的网络诊断工具。然而,需要注意的是,尽管ICMP的设计是出于好的意图,但ICMP却经常被黑客借用进行网络攻击,比如利用伪造的IP包引发大量的ICMP回复,并将这些ICMP包导向受害主机,从而形成DoS攻击。而redirect类型的ICMP包可以引起某个主机更改自己的路由表,所以也被用作攻击工具。许多站点选择忽视某些类型的ICMP包来提高自身的安全性。

    阅读全文
    发布日期:2015-04-13 | 分类:网络原理 | 阅读:733 views
  • 《协议森林》6.我尽力 (IP协议详解)[转载]

    每个网络协议的形成都有其历史原因。比如IP协议是为了将各个分散的实验室网络连接起来。由于当时的网络很小,所以IPv4(IPv4产生与70年代)的地址总量为40亿。尽管当时被认为是很大的数字,但数字浪潮很快带来了地址耗尽危机。IPv6的主要目的是增加IPv4的地址容量,但同时根据IPv4的经验和新时代的技术进步进行改进,比如避免碎片化,比如取消checksum (由于高层协议TCP的广泛使用)。网络协议技术上并不复杂,更多的考量是政策性的。

    阅读全文
    发布日期:2015-04-13 | 分类:网络原理 | 阅读:642 views
  • 《协议森林》4.IP接力赛 IP, ARP, RIP和BGP协议[转载]

    我们一开始讲述了IP包根据路由表进行接力的过程。为了顺利实现接力,我们又进一步深入到ARP和RIP/BGP。这三个协议都协助了IP传输。ARP让每台电脑和路由器知道自己局域网内IP地址和MAC地址的对应关系,从而顺利实现IP包到帧的封装。RIP协议可以生成自治系统内部合理的路由表。BGP协议可以生成自治系统外部的路由表。

    阅读全文
    发布日期:2015-04-13 | 分类:网络原理 | 阅读:963 views
  • 《协议森林》3.小喇叭开始广播 (以太网与WiFi协议)

    我们深入了连接层协议的一些细节。连接层是物理与逻辑的接口,它的设计兼顾了物理需求`(比如时钟复原,CRC)`和逻辑需求`(比如地址、数据)`。由于连接层处于网络逻辑的底层,有许多基于连接层的攻击手法,这需要我们对连接层的工作方式有一定的了解,以设计出更好的网络安全策略。

    阅读全文
    发布日期:2015-04-13 | 分类:网络原理 | 阅读:762 views