提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
本文要记录的大概内容:
七层代理和四层代理的区别在哪?
隧道和链接的区别在哪?
socket到底是什么?
VPN工作过程是怎么样的?
等等,以后遇见一些相关问题也放在里面
提示:为了便于理解,仅仅做了简单工作机制叙述
一、七层代理和四层代理区别在哪?
七层代理:OSI七层模型就不说了,七层代理指的是应用层代理。
四层代理:传输层代理。
首先明白一点,代理指的是代表且处理。
四层代理需要一个TCP链接,他是基于IP+端口的,网络层就可完成修改,只需要一个TCP链接就可以处理完成。代理和被代理的主机通信是不通过传输层的,具体通信流程参考路由器,你的电脑和路由器的关系。四层代理是存在直接路由模式的。这里只是简单理解,拓展内容不做叙述。
七层代理需要两个TCP链接,他是处于应用层,高于传输层,被代理的需要抵达代理,两个应用层通信,必然需要一个TCP链接,而代理和目标之间又是两个应用层通信,又是一个TCP链接。因此两个TCP链接。
找张网图
二、隧道和TCP/UDP链接的区别在哪?
什么是隧道,隧道协议(Tunneling Protocols)是用于在网络中传输另一个网络协议(即被称为“载荷”数据)的网络协议。它的目的是把它的载荷协议的数据封装进主机-网络层或传输层的数据帧,并发送它到另外一个网络。他是基于链接,相当于传输数据的时候加了标准,这个标准是可以私人定制的。VPN技术就是一种隧道技术应用。
三、socket到底是什么?
什么是socket,在计算机通信领域,socket 被翻译为“套接字”(套接字=主机+端口号),它是计算机之间进行通信的一种约定或一种方式。通过 socket这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据,他不是协议!注意,他不是协议!这点很重要,他是一组接口,位于应用层和传输层之间,他的服务对象是应用程序!!!!!!他是建立在TCP/IP上的,主要作用是两个程序通信。
Socket(套接字)可以看成是两个网络应用程序进行通信时,各自通信连接中的端点,这是一个逻辑上的概念。它是网络环境中进程间通信的API(应用程序编程接口),也是可以被命名和寻址的通信端点,使用中的每一个套接字都有其类型和一个与之相连进程。通信时其中一个网络应用程序将要传输的一段信息写入它所在主机的 Socket中,该 Socket通过与网络接口卡(NIC)相连的传输介质将这段信息送到另外一台主机的 Socket中,使对方能够接收到这段信息。 Socket是由IP地址和端口结合的,提供向应用层进程传送数据包的机制
TCP/UDP没办法做到socket的功能,因此,这个才会产生。
找张网图
四、VPN是怎么工作的?
一开始VPN是用来访问不能直接访问的网络的,多数用作办公,比如进入公司内网。
VPN(Virtual Private Network,虚拟专用网络)就是在Internet中建立的连接两个或多个局域网的隧道。
通过配置两端的路由设备,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。
二层隧道VPN:L2TP,PPTP,L2F
(一)L2TP协议
L2TP(Layer2TunnelingProtocol)协议即第二层隧道协议,是典型的被动式隧道协议,可使用户从客户端或访问服务器端发起VPN联接。
L2TP协议是把链路层PPP帧封装在公共网络设施中进行隧道传输的封装协议,主要由LAC(L2TPAccessConcentrator)和LNS(L2TPNetworkServer)构成。L2TP协议包括由远程拨号用户发起和直接由LAC客户发起这2种隧道模式。
(二)PPTP协议
PPTP(PointtoPointTunnelingProtocol)协议即点对点隧道协议,是在PPP协议基础上开发的一种增强型安全协议。为保证安全,可使用密码身份验证协议(PAP)、可扩展身份验证协议(EAP)、质询握手协议(CHAP)对终端进行身份验证。PPTP协议分为2部分:控制层链接和隧道。PPTP链接的建立过程可分为:TCP三次握手、PPTP控制连接建立、PPP协议LCP协商、PPP协议身份验证、PPP协议NCP协商和PPP协议CCP协商。
三层隧道VPN:IPSEC,GRE,
IPSec协议
IPSec(IPSecurity)协议是互联网工程任务组(IETF)制定的一系列协议,可保证IP数据包安全。特定通信方在IP层,通过加密与数据源验证等方式,保证数据包在网络传输时的私有性、完整性、真实性和防重放。IPSec协议包括AH、ESP和IKE等3个基本协议及传输模式和隧道模式2种模式。
隧道是由隧道协议形成的。隧道协议分为第二、第三层隧道协议,第二层隧道协议(如L2TP、PPTP、L2F等)工作在OSI体系结构的第二层(即数据链路层):第三层隧道协议(如IPSec、GRE等)工作在OSl体系结构的第三层(即网络层)。第二层隧道和第三层隧道的本质区别在于:用户的IP数据包被封装在不同的数据包在隧道中传输。
工作简述,你的数据会在底层加上水印,然后到达传输层,传输层会进行验证,然后与远端进行链接,链接完成之后,形成隧道 。链接并不关心内容。
找张网图
LAC: L2TP Access Concentrator L2TP的接入集中器
LNS: L2TP Network Server L2TP的网络服务器
LAC/LNS Radius:LAC/LNS的远端验证服务器
总结
希望能帮到你,再回!