趣谈网络协议
刘超
前网易研究院云计算技术部首席架构师
130417 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 51 讲
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
时长 06:08
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
时长 12:41
第2讲 | 网络分层的真实含义是什么?
时长 11:10
第3讲 | ifconfig:最熟悉又陌生的命令行
时长 15:25
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
时长 13:50
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
时长 10:40
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
时长 18:31
第7讲 | ICMP与ping:投石问路的侦察兵
时长 13:01
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
时长 16:18
第9讲 | 路由协议:西出网关无故人,敢问路在何方
时长 17:20
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
时长 16:56
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
时长 16:17
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
时长 23:16
第13讲 | 套接字Socket:Talk is cheap, show me the code
时长 19:43
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
时长 22:08
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
时长 15:04
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
时长 18:29
第17讲 | P2P协议:我下小电影,99%急死你
时长 26:41
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
时长 11:56
第19讲 | HttpDNS:网络世界的地址簿也会指错路
时长 15:02
第20讲 | CDN:你去小卖部取过快递么?
时长 14:48
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
时长 15:33
第22讲 | VPN:朝中有人好做官
时长 21:06
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
时长 22:12
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
时长 14:30
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
时长 18:26
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
时长 14:32
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
时长 10:41
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
时长 19:30
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
时长 16:27
第30讲 | 容器网络之Flannel:每人一亩三分地
时长 11:41
第31讲 | 容器网络之Calico:为高效说出善意的谎言
时长 17:43
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
时长 14:18
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
时长 09:11
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
时长 11:41
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
时长 12:47
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
时长 13:47
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
时长 09:52
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
时长 09:51
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
时长 14:42
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
时长 09:44
答疑与加餐 (8讲)
协议专栏特别福利 | 答疑解惑第一期
时长 14:41
协议专栏特别福利 | 答疑解惑第二期
时长 16:47
协议专栏特别福利 | 答疑解惑第三期
时长 19:31
协议专栏特别福利 | 答疑解惑第四期
时长 10:46
协议专栏特别福利 | 答疑解惑第五期
时长 12:04
加餐1 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
时长 12:12
加餐2 | “趣谈网络协议”专栏食用指南
时长 07:41
第2季回归 | 这次我们来“趣谈Linux操作系统”
时长 01:50
结束语 (2讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
时长 06:43
结课测试 | 这些网络协议你都掌握了吗?
时长 00:43
趣谈网络协议
15
15
1.0x
00:00/00:00
登录|注册

第22讲 | VPN:朝中有人好做官

刘超
生存周期
加密算法、摘要算法、封装模式
SPI
对称密钥K
DH算法
真实性
完整性
私密性
VPN
专线
公网
手机上网所需协议
私有云和公有云的打通
VPN的优缺点
MPLS VPN的包发送过程
LDP
MPLS标签
VRF
PE、CE、P路由器
第二阶段:建立IPsec SA
第一阶段:建立IKE自己的SA
IPsec协议
乘客协议、隧道协议、承载协议
隧道技术
VPN的三种方式
数据中心连接
总结
MPLS VPN
IPsec VPN的建立过程
VPN的工作原理
概述
VPN

该思维导图由 AI 生成,仅供参考

前面我们讲到了数据中心,里面很复杂,但是有的公司有多个数据中心,需要将多个数据中心连接起来,或者需要办公室和数据中心连接起来。这该怎么办呢?
第一种方式是走公网,但是公网太不安全,你的隐私可能会被别人偷窥。
第二种方式是租用专线的方式把它们连起来,这是土豪的做法,需要花很多钱。
第三种方式是用 VPN 来连接,这种方法比较折中,安全又不贵。
VPN,全名 Virtual Private Network虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。

VPN 是如何工作的?

VPN 通过隧道技术在公众网络上仿真一条点到点的专线,是通过利用一种协议来传输另外一种协议的技术,这里面涉及三种协议:乘客协议隧道协议承载协议
我们以 IPsec 协议为例来说明。
你知道如何通过自驾进行海南游吗?这其中,你的车怎么通过琼州海峡呢?这里用到轮渡,其实这就用到隧道协议
在广州这边开车是有“协议”的,例如靠右行驶、红灯停、绿灯行,这个就相当于“被封装”的乘客协议。当然在海南那面,开车也是同样的协议。这就相当于需要连接在一起的一个公司的两个分部。
但是在海上坐船航行,也有它的协议,例如要看灯塔、要按航道航行等。这就是外层的承载协议
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

MPLS VPN技术和IPsec VPN技术是构建安全连接的重要技术。MPLS VPN利用特殊的MP-BGP协议发布VPN路由,通过VRF在PE路由器上建立每个客户的路由表,实现业务路由与普通路由的区分。VPN报文转发采用两层标签方式,外层标签在骨干网内部进行交换,指示报文的LSP路径,内层标签在对端PE到达CE时使用,根据VRF表项指示报文的转发接口。IPsec VPN则通过对称加密、数字签名等方式实现安全连接,确保私密性、完整性和真实性。本文通过生动的例子和详细的技术解释,让读者快速了解了VPN的工作原理和安全特点,以及IPsec VPN的具体实现方式。此外,文章还介绍了IPsec VPN的协议簇、建立过程和MPLS VPN的应用,使读者能够快速了解和掌握VPN技术的基本概念和特点。总之,本文为需要构建安全连接的读者提供了重要的参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《趣谈网络协议》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
第1讲 | 为什么要学习网络协议?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
协议专栏特别福利 | 答疑解惑第五期
登录 后留言

全部留言(64)

  • 最新
  • 精选
  • 徐晨
    @Fisher 我可以举个例子,比如说我们先约定一种颜色比如黄色(p, q 大质数),这时候我把黄色涂上红色(我的随机数 a)生成新的橙色,你把黄色涂上蓝色(你的随机数 b)生成新的绿色。这时候我们交换橙色和绿色,然后我再在绿色上加上红色生成棕色,同样你拿到橙色后加上蓝色也生成棕色。这就是最终的密钥了。如果有人在中间窃取的话,他只能拿到橙色和绿色,是拿不到最终的密钥棕色的。

    作者回复: 这个例子太好了,我原来一直想不出一个具体的例子

    2019-04-24
    9
    244
  • Fisher
    花了两个小时做了笔记,除了最后的 MPLS VPN前面的基本都理解了 有一个问题,在 DH 算法生成对称密钥 K 的时候,需要交换公开质数 pq 然后生成公钥 AB,交换 AB 生成密钥 K 这个交换过程虽然没有直接交换密钥,但是如果我是个中间人,拿到了所有的材料,我也是可以生成同样的密钥的吧?那这样怎么保证安全性?还是说我理解的不对,这个过程没法出现中间人?希望老师能够解答一下 做的笔记:https://mubu.com/doc/1cZYndRrAg

    作者回复: 不可以的,私钥截获不到

    2018-07-07
    3
    11
  • 起风了001
    我有一个问题, 就是私钥交换协议这么厉害,为什么不在HTTPS协议上也加入这个呢? 这样就不需要证书了呀?

    作者回复: 两个的作用不一样,证书是证明非对称秘钥的证明

    2019-05-23
    4
    9
  • 咩咩咩
    想弱弱问一下:文中VPN和平时说的挂个VPN翻墙是两个不同的概念吗

    作者回复: 一样的,都是隧道

    2019-08-28
    3
  • 珠闪闪
    看的有些懵。意图是来了解一下VPN如何连接丝网和公网连接的技术,老师直接讲到报文层次,没有太多的介绍网络如何打通进行业务传输。同求老师如何这么深刻理解这些网络技术的,感叹跟老师的差距真实望尘莫及~

    作者回复: 哦,搭建vpn没有讲的,不过网上有很多这种文章的

    2019-04-28
    3
  • 大旗
    SDW 和MPLS的区别在哪里呢?

    作者回复: 没研究过SDW

    2019-05-04
    2
  • Untitled
    IPSec在隧道模式下,新IP地址的如何加上去的呢?

    作者回复: 隧道里面,也可以看成一个局域网

    2019-04-07
    2
  • Ruter
    老师讲的专业啊,感觉越来越难了,但是也得说这课买的太直了。

    作者回复: 加油,后面会越来越干货

    2020-01-10
    1
  • 追风筝的人
    跟不上了,多看几遍 需要老师的知识图谱

    作者回复: 最后有的

    2019-06-08
    1
  • vic
    既然有对称密钥M为何还要生成对称密钥K来做加密传输?

    作者回复: 一个长期,一个短期

    2018-11-29
    2
    1
收起评论
显示
设置
留言
64
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部