Introduction to TCP/IP 第3周
Internet Routing & Functions
IGP vs. EGP
IGP(Interior Gateway Protocol,内部网关协议):是在一个自治系统网络内部交换路由信息的协议,如企业网络、校园网或因特网服务提供商网络都属于自治系统网络。
EGP(Exterior Gateway Protocol,外部网关协议):是一个在自治系统网络中两个邻近的网关主机(每个都有它们自己的路由)间交换路由信息的协议。路由选择是基于网络策略、网络管理员配置的规则集。
IGP包括LS(Link-State routing protocols,链路状态路由协议)和DV(Distance-Vector routing protocols,距离向量路由协议)两种类型,常见的内部网关协议有OSPF、RIP、IS-IS、EIGRP。
BGP
BGP(Border Gateway Protocol,边界网关协议)有eBGP(external BGP)和iBGP(internal BGP)即外部BGP和内部BGP两种类型,分别用于两个自治系统网络之间和一个自治系统网络内部的BGP路由。
由于BGP路由器通常属于不同的互联网服务提供商,因此,每个路由器可能使用不同的加密和安全方案,这就很难对伪造的BGP消息和各种恶意软件的攻击进行身份验证,这就导致BGP安全成为了隐患。
OSPF
OSPF(Open Shortest Path First,开放最短路径优先)是最经常被用到的IGP,OSPF是对链路状态路由协议的一种实现,用于路由IPv4、IPv6。
OSPF的工作原理是:首先路由器从自治系统网络中的其他路由器收集链路状态信息,然后生成网络连接图,接着从源节点开始,利用Djikstra算法生成最短路径树,这就是最小成本的路由路径,网关和路由器
将根据最短路径树来设置和更新路由表。
ARP
ARP(Address Resolusion Protocol,地址解析协议)将IPv4、IPv6地址映射到设备的数据链路层地址。
上图是ARP packet中的一些参数,包括硬件类型,协议类型,硬件地址长度,协议地址长度,操作,发送器硬件地址,发送方协议地址、目标硬件地址和目标协议地址。
NAT
NAT(Network address translation,网络地址转换协议)有两种类型:一对一和一对多。
一对一的NAT也被称为basic NAT,可以实现两个地址分配互不兼容的IP网络的互连。
一对多的NAT也被称为IP伪装,使包含有多个私有ip地址的地址空间可以隐藏在外部使用的单个公共ip地址下。一对多的NAT的优点包括具有更好的安全性以及节省公共IPv4地址。
RPC
RPC(Remote Procedure Call,远程过程调用):能在远程计算机上运行函数的程序,它使得远程计算机能够像在本地计算机上那样运行函数。
FTP
FTP(File Transfer Protocol,文件传输协议)用于将文件从服务器传输到客户端计算机,
FTP包括主动模式和被动模式,在FTP主动模式下,客户端向服务器发送FTP命令端口M,以通知服务器使用哪个端口,接着服务器将数据从其FTP服务器数据端口发送到客户端的端口。
当客户端位于防火墙之后并且无法接受来自服务器的传入TCP连接时,将使用FTP被动模式,客户端使用控制连接向服务器发送被动命令,接着服务器发送其IP地址和服务器端口号给客户端,最后客户端打
开到服务器IP地址和端口号的数据连接以连接到服务器。
POP3(Post Office Protocol - Version 3,邮局协议版本3)和IMAP(Internet Message Access Protocol version 4,因特网信息访问协议版本4)都是使用TCP和IP的电子邮件检索应用程序,可以使用TLS、
STARTTLS或SSL进行加密。
POP3将电子邮件从服务器移动到设备上,也可以设置为检索后在服务器上留下电子邮件。
IMAP允许在多个设备上对服务器上的用户邮箱进行完善的管理,因此更受欢迎。它在检索后将电子邮件留在服务器上,直到用户删除电子邮件为止。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是一种基于文本的因特网电子邮件协议,通常用于在服务器之间发送和接收电子邮件。
