趣谈网络协议
刘超
网易研究院云计算技术部首席架构师
立即订阅
39583 人已学习
课程目录
已完结 51 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
免费
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
第2讲 | 网络分层的真实含义是什么?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
第7讲 | ICMP与ping:投石问路的侦察兵
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
第9讲 | 路由协议:西出网关无故人,敢问路在何方
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
第13讲 | 套接字Socket:Talk is cheap, show me the code
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
第17讲 | P2P协议:我下小电影,99%急死你
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
第19讲 | HTTPDNS:网络世界的地址簿也会指错路
第20讲 | CDN:你去小卖部取过快递么?
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
第22讲 | VPN:朝中有人好做官
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
第30讲 | 容器网络之Flannel:每人一亩三分地
第31讲 | 容器网络之Calico:为高效说出善意的谎言
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
答疑与加餐 (9讲)
协议专栏特别福利 | 答疑解惑第一期
协议专栏特别福利 | 答疑解惑第二期
协议专栏特别福利 | 答疑解惑第三期
协议专栏特别福利 | 答疑解惑第四期
协议专栏特别福利 | 答疑解惑第五期
加餐1 | 测一测:这些网络协议你都掌握了吗?
加餐2 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
加餐3 | “趣谈网络协议”专栏食用指南
第2季回归 | 这次我们来“趣谈Linux操作系统”
结束语 (1讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
趣谈网络协议
登录|注册

第22讲 | VPN:朝中有人好做官

刘超 2018-07-06
前面我们讲到了数据中心,里面很复杂,但是有的公司有多个数据中心,需要将多个数据中心连接起来,或者需要办公室和数据中心连接起来。这该怎么办呢?
第一种方式是走公网,但是公网太不安全,你的隐私可能会被别人偷窥。
第二种方式是租用专线的方式把它们连起来,这是土豪的做法,需要花很多钱。
第三种方式是用 VPN 来连接,这种方法比较折中,安全又不贵。
VPN,全名 Virtual Private Network虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。

VPN 是如何工作的?

VPN 通过隧道技术在公众网络上仿真一条点到点的专线,是通过利用一种协议来传输另外一种协议的技术,这里面涉及三种协议:乘客协议隧道协议承载协议
我们以 IPsec 协议为例来说明。
你知道如何通过自驾进行海南游吗?这其中,你的车怎么通过琼州海峡呢?这里用到轮渡,其实这就用到隧道协议
在广州这边开车是有“协议”的,例如靠右行驶、红灯停、绿灯行,这个就相当于“被封装”的乘客协议。当然在海南那面,开车也是同样的协议。这就相当于需要连接在一起的一个公司的两个分部。
但是在海上坐船航行,也有它的协议,例如要看灯塔、要按航道航行等。这就是外层的承载协议
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《趣谈网络协议》,如需阅读全部文章,
请订阅文章所属专栏。
立即订阅
登录 后留言

精选留言(43)

  • 赵强强
    近期两节内容跳跃好厉害,跟不上了😁
    2018-07-06
    1
    48
  • 徐晨
    @Fisher
    我可以举个例子,比如说我们先约定一种颜色比如黄色(p, q 大质数),这时候我把黄色涂上红色(我的随机数 a)生成新的橙色,你把黄色涂上蓝色(你的随机数 b)生成新的绿色。这时候我们交换橙色和绿色,然后我再在绿色上加上红色生成棕色,同样你拿到橙色后加上蓝色也生成棕色。这就是最终的密钥了。如果有人在中间窃取的话,他只能拿到橙色和绿色,是拿不到最终的密钥棕色的。

    作者回复: 这个例子太好了,我原来一直想不出一个具体的例子

    2019-04-24
    1
    47
  • lovelife
    公有云和私有云之间打通主要通过两种方式,一种是专线,这个需要跟运营商购买,而且需要花时间搭建。一种是VPN, VPN包括今天说的IPSec VPN和MPLS VPN。这个还需要在公有云厂商那边购买VPN网关,将其和私有云的网关联通
    2018-07-10
    22
  • Fisher
    花了两个小时做了笔记,除了最后的 MPLS VPN前面的基本都理解了

    有一个问题,在 DH 算法生成对称密钥 K 的时候,需要交换公开质数 pq 然后生成公钥 AB,交换 AB 生成密钥 K

    这个交换过程虽然没有直接交换密钥,但是如果我是个中间人,拿到了所有的材料,我也是可以生成同样的密钥的吧?那这样怎么保证安全性?还是说我理解的不对,这个过程没法出现中间人?希望老师能够解答一下

    做的笔记:https://mubu.com/doc/1cZYndRrAg

    作者回复: 不可以的,私钥截获不到

    2018-07-07
    7
  • Liutsing
    能讲讲VPN跟ngrok内网穿透的区别么?
    2018-08-10
    4
  • favorlm
    1通过路由端口映射,或者vpn
    2.移动端上网需要gprs协议层
    2018-07-06
    3
  • we
    老师,独家网络协议图,大家都需要啊。 公有云与私有云 还是用 Mpls 。
    2018-07-06
    3
  • 起风了001
    我有一个问题, 就是私钥交换协议这么厉害,为什么不在HTTPS协议上也加入这个呢? 这样就不需要证书了呀?

    作者回复: 两个的作用不一样,证书是证明非对称秘钥的证明

    2019-05-23
    1
    2
  • 大旗
    SDW 和MPLS的区别在哪里呢?

    作者回复: 没研究过SDW

    2019-05-04
    2
  • 谢真
    这篇文章讲的太好了,信息量很大,非常解惑,以前只知道概念,不知道有什么用,现在知道协议的由来了
    2018-12-27
    2
  • William
    请问老师打标签的方式为什么比查路由快?打标签每跳路由器还得写数据包,查路由表查找到之后转发出去就行了。
    2018-12-21
    2
  • 李博越
    最近用minikube本地搭建个环境玩玩,发现了很多镜像pull超时的问题,我把本地iterm设置了socks5代理以后,手工pull镜像还是失败:
    ➜ ~ minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1
    Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
    尝试curl看看代理是否成功:
    ➜ ~ curl -ik "https://k8s.gcr.io/v2/"
    HTTP/1.1 200 Connection established
    尝试ping,却ping不通k8s.gcr.io域名
    ➜ ~ ping k8s.gcr.io
    PING googlecode.l.googleusercontent.com (64.233.189.82): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    Request timeout for icmp_seq 2

    查了下socks5应该是属于会话层的,而icmp是三层协议,因此ping没有走代理所以翻不了墙,然后curl走应用层因此被代理了所以返回200,但是为啥执行minikube ssh -- docker pull k8s.gcr.io/pause-amd64:3.1拉不下来镜像呢?
    2018-10-05
    2
  • 楚人
    老师能简单介绍一下专线吗?专线架设等
    2018-08-15
    2
  • A7
    终于开始上难度了
    2018-07-09
    2
  • 我是谁
    感觉越来越难了,没办法多看几遍吧
    2018-07-06
    2
  • teddytyy
    既然密钥传输是可行的,那https为啥不直接用对称加密?
    2019-11-22
    1
  • why
    1. 为什么 ESP 头部之后还会再封装一个 IP头?
    2. MPLS VPN 是否也是通过 IKE 和 SA 来保证内容的安全,只是相对应 ipsec 有更稳定的传输路径?
    2018-07-09
    1
  • flow
    IPsec的内部ip头和外部ip头有什么区别呢? 为什么内部ip也要加密?
    2019-12-07
  • zKerry
    这章对DH密钥交换算法的解释,是网络上所有相关文章中最清楚的。
    2019-09-05
  • 咩咩咩
    想弱弱问一下:文中VPN和平时说的挂个VPN翻墙是两个不同的概念吗

    作者回复: 一样的,都是隧道

    2019-08-28
收起评论
43
返回
顶部