网络协议
关注
分享
扫一扫
文章平均质量分 87
常见的网络协议 原理+实现
山下小童
嵌入式软件开发工程师
展开
-
VLAN优先级+IP优先级+QoS+tc命令 一文全介绍
tc:traffic control,是iproute2包中内核流量控制工具。tc既可处理传出流量(egress),也可处理传入流量(ingress),但对传入流处理功能较少。通常用来处理传出流量(egress)。即使网卡本身不支持多队列特性,仍然可用tc命令在网络协议栈软件层面模拟和管理队列。因为tc不直接操作网卡硬件,而是在内核内实现队列调度。Netfilter处理对象是packet。TC处理对象是Traffic。原创 2024-02-01 16:37:42 · 7246 阅读 · 2 评论 -
IPsec原理+实现 一文全介绍
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。原创 2024-01-28 14:40:32 · 3169 阅读 · 0 评论 -
PPP & PPPoE & L2TP & PPTP 一文全介绍
PPPoE主要利用了PPP协议中的访问控制和计费功能。以太网具有广播属性,通信双方无法验证对方身份,因而通信不安全PPPoE通过Session ID保障用户安全L2TP(Layer Two Tunneling Protocol):二层隧道协议,扩展了PPP。适用于用户远程拨号接入企业总部。LAC(L2TP Access Concentrator):L2TP 访问集中器,L2TP客户端LNS(L2TP Network Server):L2TP 网络服务器,L2TP服务器。原创 2024-01-04 20:24:10 · 9472 阅读 · 0 评论 -
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络层协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。原创 2024-01-25 18:02:18 · 3133 阅读 · 0 评论 -
DMZ原理+使用场景+实现 一文全介绍
DMZ:即demilitarized zone,非军事区域。原创 2024-01-18 18:42:35 · 10939 阅读 · 0 评论