

趣谈网络协议

刘超

网易研究院云计算技术部首席架构师

立即订阅

39583 人已学习

课程目录

已完结 51 讲

0/4登录后，你可以任选4讲全文学习。

开篇词 (1讲)



开篇词 | 想成为技术牛人？先搞定网络协议！

免费

第一模块通信协议综述 (4讲)



第1讲 | 为什么要学习网络协议？



第2讲 | 网络分层的真实含义是什么？



第3讲 | ifconfig：最熟悉又陌生的命令行



第4讲 | DHCP与PXE：IP是怎么来的，又是怎么没的？



第二模块底层网络知识详解：从二层到三层 (5讲)



第5讲 | 从物理层到MAC层：如何在宿舍里自己组网玩联机游戏？



第6讲 | 交换机与VLAN：办公室太复杂，我要回学校



第7讲 | ICMP与ping：投石问路的侦察兵



第8讲 | 世界这么大，我想出网关：欧洲十国游与玄奘西行



第9讲 | 路由协议：西出网关无故人，敢问路在何方



第二模块底层网络知识详解：最重要的传输层 (4讲)



第10讲 | UDP协议：因性善而简单，难免碰到“城会玩”



第11讲 | TCP协议（上）：因性恶而复杂，先恶后善反轻松



第12讲 | TCP协议（下）：西行必定多妖孽，恒心智慧消磨难



第13讲 | 套接字Socket：Talk is cheap, show me the code



第二模块底层网络知识详解：最常用的应用层 (4讲)



第14讲 | HTTP协议：看个新闻原来这么麻烦



第15讲 | HTTPS协议：点外卖的过程原来这么复杂



第16讲 | 流媒体协议：如何在直播里看到美女帅哥？



第17讲 | P2P协议：我下小电影，99%急死你



第二模块底层网络知识详解：陌生的数据中心 (6讲)



第18讲 | DNS协议：网络世界的地址簿



第19讲 | HTTPDNS：网络世界的地址簿也会指错路



第20讲 | CDN：你去小卖部取过快递么？



第21讲 | 数据中心：我是开发商，自己拿地盖别墅



第22讲 | VPN：朝中有人好做官



第23讲 | 移动网络：去巴塞罗那，手机也上不了脸书



第三模块热门技术中的应用：云计算中的网络 (5讲)



第24讲 | 云中网络：自己拿地成本高，购买公寓更灵活



第25讲 | 软件定义网络：共享基础设施的小区物业管理办法



第26讲 | 云中的网络安全：虽然不是土豪，也需要基本安全和保障



第27讲 | 云中的网络QoS：邻居疯狂下电影，我该怎么办？



第28讲 | 云中网络的隔离GRE、VXLAN：虽然住一个小区，也要保护隐私



第三模块热门技术中的应用：容器技术中的网络 (3讲)



第29讲 | 容器网络：来去自由的日子，不买公寓去合租



第30讲 | 容器网络之Flannel：每人一亩三分地



第31讲 | 容器网络之Calico：为高效说出善意的谎言



第三模块热门技术中的应用：微服务相关协议 (5讲)



第32讲 | RPC协议综述：远在天边，近在眼前



第33讲 | 基于XML的SOAP协议：不要说NBA，请说美国职业篮球联赛



第34讲 | 基于JSON的RESTful接口协议：我不关心过程，请给我结果



第35讲 | 二进制类RPC协议：还是叫NBA吧，总说全称多费劲



第36讲 | 跨语言类RPC协议：交流之前，双方先来个专业术语表



第四模块网络协议知识串讲 (4讲)



第37讲 | 知识串讲：用双十一的故事串起碎片的网络协议（上）



第38讲 | 知识串讲：用双十一的故事串起碎片的网络协议（中）



第39讲 | 知识串讲：用双十一的故事串起碎片的网络协议（下）



第40讲 | 搭建一个网络实验环境：授人以鱼不如授人以渔



答疑与加餐 (9讲)



协议专栏特别福利 | 答疑解惑第一期



协议专栏特别福利 | 答疑解惑第二期



协议专栏特别福利 | 答疑解惑第三期



协议专栏特别福利 | 答疑解惑第四期



协议专栏特别福利 | 答疑解惑第五期



加餐1 | 测一测：这些网络协议你都掌握了吗？



加餐2 | 创作故事：我是如何创作“趣谈网络协议”专栏的？



加餐3 | “趣谈网络协议”专栏食用指南



第2季回归 | 这次我们来“趣谈Linux操作系统”



结束语 (1讲)



结束语 | 放弃完美主义，执行力就是限时限量认真完成





趣谈网络协议



第22讲 | VPN：朝中有人好做官

刘超 2018-07-06

前面我们讲到了数据中心，里面很复杂，但是有的公司有多个数据中心，需要将多个数据中心连接起来，或者需要办公室和数据中心连接起来。这该怎么办呢？
第一种方式是走公网，但是公网太不安全，你的隐私可能会被别人偷窥。
第二种方式是租用专线的方式把它们连起来，这是土豪的做法，需要花很多钱。
第三种方式是用 VPN 来连接，这种方法比较折中，安全又不贵。
VPN，全名 Virtual Private Network，虚拟专用网，就是利用开放的公众网络，建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。
VPN 是如何工作的？VPN 通过隧道技术在公众网络上仿真一条点到点的专线，是通过利用一种协议来传输另外一种协议的技术，这里面涉及三种协议：乘客协议、隧道协议和承载协议。
我们以 IPsec 协议为例来说明。
你知道如何通过自驾进行海南游吗？这其中，你的车怎么通过琼州海峡呢？这里用到轮渡，其实这就用到隧道协议。
在广州这边开车是有“协议”的，例如靠右行驶、红灯停、绿灯行，这个就相当于“被封装”的乘客协议。当然在海南那面，开车也是同样的协议。这就相当于需要连接在一起的一个公司的两个分部。
但是在海上坐船航行，也有它的协议，例如要看灯塔、要按航道航行等。这就是外层的承载协议。

取消

完成

0/1000字

划线

笔记

复制

该试读文章来自付费专栏《趣谈网络协议》，如需阅读全部文章，
请订阅文章所属专栏。

立即订阅

登录后留言

精选留言(43)

赵强强

近期两节内容跳跃好厉害，跟不上了😁

2018-07-06

 1

 48
徐晨

@Fisher
我可以举个例子，比如说我们先约定一种颜色比如黄色（p, q 大质数），这时候我把黄色涂上红色（我的随机数 a）生成新的橙色，你把黄色涂上蓝色（你的随机数 b）生成新的绿色。这时候我们交换橙色和绿色，然后我再在绿色上加上红色生成棕色，同样你拿到橙色后加上蓝色也生成棕色。这就是最终的密钥了。如果有人在中间窃取的话，他只能拿到橙色和绿色，是拿不到最终的密钥棕色的。

作者回复: 这个例子太好了，我原来一直想不出一个具体的例子

2019-04-24

 1

 47
lovelife

公有云和私有云之间打通主要通过两种方式，一种是专线，这个需要跟运营商购买，而且需要花时间搭建。一种是VPN, VPN包括今天说的IPSec VPN和MPLS VPN。这个还需要在公有云厂商那边购买VPN网关，将其和私有云的网关联通

2018-07-10



 22
Fisher

花了两个小时做了笔记，除了最后的 MPLS VPN前面的基本都理解了

有一个问题，在 DH 算法生成对称密钥 K 的时候，需要交换公开质数 pq 然后生成公钥 AB，交换 AB 生成密钥 K

这个交换过程虽然没有直接交换密钥，但是如果我是个中间人，拿到了所有的材料，我也是可以生成同样的密钥的吧？那这样怎么保证安全性？还是说我理解的不对，这个过程没法出现中间人？希望老师能够解答一下

做的笔记：https://mubu.com/doc/1cZYndRrAg

作者回复: 不可以的，私钥截获不到

2018-07-07



 7
Liutsing

能讲讲VPN跟ngrok内网穿透的区别么？

2018-08-10



 4
favorlm

1通过路由端口映射，或者vpn
2.移动端上网需要gprs协议层

2018-07-06



 3
we

老师，独家网络协议图，大家都需要啊。公有云与私有云还是用 Mpls 。

2018-07-06



 3
起风了001

我有一个问题, 就是私钥交换协议这么厉害,为什么不在HTTPS协议上也加入这个呢? 这样就不需要证书了呀?

作者回复: 两个的作用不一样，证书是证明非对称秘钥的证明

2019-05-23

 1

 2
大旗

SDW 和MPLS的区别在哪里呢？

作者回复: 没研究过SDW

2019-05-04



 2
谢真

这篇文章讲的太好了，信息量很大，非常解惑，以前只知道概念，不知道有什么用，现在知道协议的由来了

2018-12-27



 2
William

请问老师打标签的方式为什么比查路由快?打标签每跳路由器还得写数据包，查路由表查找到之后转发出去就行了。

2018-12-21



 2
李博越

最近用minikube本地搭建个环境玩玩，发现了很多镜像pull超时的问题，我把本地iterm设置了socks5代理以后，手工pull镜像还是失败：
➜ ~ minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1
Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
尝试curl看看代理是否成功：
➜ ~ curl -ik "https://k8s.gcr.io/v2/"
HTTP/1.1 200 Connection established
尝试ping，却ping不通k8s.gcr.io域名
➜ ~ ping k8s.gcr.io
PING googlecode.l.googleusercontent.com (64.233.189.82): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

查了下socks5应该是属于会话层的，而icmp是三层协议，因此ping没有走代理所以翻不了墙，然后curl走应用层因此被代理了所以返回200，但是为啥执行minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1拉不下来镜像呢？

2018-10-05



 2
楚人

老师能简单介绍一下专线吗？专线架设等

2018-08-15



 2
A7

终于开始上难度了

2018-07-09



 2
我是谁

感觉越来越难了，没办法多看几遍吧

2018-07-06



 2
teddytyy

既然密钥传输是可行的，那https为啥不直接用对称加密？

2019-11-22



 1
why

1. 为什么 ESP 头部之后还会再封装一个 IP头？
2. MPLS VPN 是否也是通过 IKE 和 SA 来保证内容的安全，只是相对应 ipsec 有更稳定的传输路径？

2018-07-09



 1
flow

IPsec的内部ip头和外部ip头有什么区别呢? 为什么内部ip也要加密?

2019-12-07




zKerry

这章对DH密钥交换算法的解释，是网络上所有相关文章中最清楚的。

2019-09-05




咩咩咩

想弱弱问一下:文中VPN和平时说的挂个VPN翻墙是两个不同的概念吗

作者回复: 一样的，都是隧道

2019-08-28





收起评论

43









下载
客户端

返回
顶部