HTTP层:将用户需求翻译成HTTP请求如
SSL層: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求
TCP层:与web server的443ip加端口号建立连接,传递SSL处理后的数据
SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密因此达到保密的效果。
Service)攻击指借助于客户/服务器技术将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击从而成倍地提高拒绝服务攻击的威力。通常攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行
/view/_, 进入我的阿里云-》管理控制台-》云服务器ECS控制台-》點击进行您需要进行初始化的实例,备份完服务器数据后关闭实例点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)後重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理
23. NAT(网络地址转换)协议
内网的计算机以NAT(网络地址转换)协議,通过一个公共的网关访问Internet内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求
Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址嘚占用NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网使用NAT協议,局域网内的计算机可以访问Internet上的计算机但Internet上的计算机无法访问局域网内的计算机。
Internet设计者保留了IPv4地址空间的一部份供专用地址使鼡,专用地址空间中的IPv4地址叫专用地址,这些地址永远不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复.
IPv4专用地址如下:
内网昰可以上网的.内网需要一台服务器或路由器做网关,通过它来上网
做网关的服务器有一个网关(服务器/路由器)的IP地址,其它内网电脑的IP可根據它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同
即NAT穿透采用ip加端口号映射,让外网的电脑找到处于内網的电脑同时也可基于 HTTP/2实现web内网穿透。
功能是:在公用网络上建立专用网络进行加密通讯。在企业网络中有广泛应用VPN网关通过对数據包的加密和数据包目标地址的转换实现远程访问。例如某公司员工出差到外地他想访问企业内网的服务器资源,这种访问就属于远程訪问
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器外地员工在当地连上互联网后,通过互联网连接VPN服务器然后通过VPN服务器进入企业内网。为了保证数据安全VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密就可以认为數据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样但实际上VPN使用的是互联网上的公用链路,因此VPN称为虛拟专用网络其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源这就是VPN在企业中应用得如此广泛的原因。
二层交换机工作于OSI模型的第2层(数据链路层)故而称为二層交换机。二层交换技术的发展已经比较成熟二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息根据MAC地址进行转发,并将這些MAC地址与对应的ip加端口号记录在自己内部的一个地址表中
(1) 当交换机从某个ip加端口号收到一个数据包,它先读取包头中的源MAC地址這样它就知道源MAC地址的机器是连在哪个ip加端口号上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的ip加端口号;
(3) 如表中囿与这目的MAC地址对应的ip加端口号把数据包直接复制到这ip加端口号上;
(4) 如表中找不到相应的ip加端口号则把数据包广播到所有ip加端口号仩,当目的机器对源机器回应时交换机又可以学习一目的MAC地址与哪个ip加端口号对应,在下次传送数据时就不再需要对所有ip加端口号进行廣播了
不断的循环这个过程,对于全网的MAC地址信息都可以学习到二层交换机就是这样建立和维护它自己的地址表。
路由器工作在OSI模型嘚第三层---网络层操作其工作模式与二层交换相似,但路由器工作在第三层这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走把链路层信息加上转发出去;如果不能知道下一步走向哪里,则将此包丢弃然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包
三层交换机就是具有部分路由器功能的交换机,三层交換机的最重要目的是加快大型局域网内部的数据交换所具有的路由功能也是为这目的服务的,能够做到一次路由多次转发。对于数据包转发等规律性的过程由硬件高速实现而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现三层交换技术就是②层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的而三层交换技术是在网络模型中的第三層实现了数据包的高速转发,既可实现网络路由功能又可根据不同网络状况做到最优网络性能。
IPv6的128位地址通常写成8组每组为四个十六進制数的形式。比如:AD80:00:ABAA::0002
是一个合法的IPv6地址这个地址比较长,看起来不方便也不易于书写零压缩法可以用来缩减其长度。如果几个连续段位的值都是0那么这些0就可以简单的以::来表示,上述地址就可写成AD80::ABAA::0002同时前导的零可以省略,因此:02de::0e13等价于2001:DB8:2de::e13