008 尚硅谷-Linux云计算-网络服务-基础-常见网络协议和端口

大家好，欢迎大家继续收看上硅谷的云计算课程，我是沈超老师，我是刘川老师，那这节课呢，我们来看一下我们常用的网络协议，还有它所占用的端口，这些是我们网络当中最基本的一些概念啊对，那我们了解一下对。那讲解网络服务呢，这个需要很多的一些网络参数配置，我们之前的前节课已经讲了很多的六和七的区别，以及一些网络参数的配置，那今天我们来说一下关于网络地址和物理地址的一个这样的一个概念和区别，也就是一个是IP地址，另外一个是ma地址，Ma地址这两个东西其实大家应该都相对来说相对比较熟悉一些，但是相应的作用还是要这个详细来说明一下，比如我们的网络地址啊。它的一个全称叫互联网协议地址，那我们简称叫F地址。它的主要作用啊，是为我们每一个。能够连接互联网的设备，或者说局域网的设备，分配一个唯一的一个可用的IP地址，你可以把它理解为你们家的门牌号，对，它就是你们这个寄信寄邮件，这是最主要也是最权威的地址，你们家的门牌号应该是全球唯一的，我们的这个IP地址呢，理论上也应该是全球唯一，它才可以通信。当然我们说。

我们目前用的主要还是IPV4这个网络协议，他们出现在上世纪的60年代就很早很早，当时还没有网，就是先有协议再有网，所以呢，他当时只准备了一个二的32次方的地址池，大概是42亿9000万这样多的IP地址，但是呢，这个到今天之后呢，这些经不够用，已经远远不够用了，所以为了让IPV4，当然最终解决方法可能是IV6 IPv6，但是IPV6现在最大的问题其实是什么？是它和IPV4的兼容，没有办法解决，什么意思啊？我们要想更新，你想啊，比如说我们国家这个做了一些底层设施，说这个。建网对国家电网埋在这个这个全国的这个这个这个地震下，突然有一天说这东西要淘汰，我要更新，那我怎么更新。

全换了，这扯淡，要是全换掉这个成本太高，对，再有一个就是这个耗费的资源也是太非常多，所以他肯定是干嘛哪个坏了，先把这个老旧的淘汰，这一部分换成新的，对，长期的几十年努力下来，最终把这玩意干把更换掉，但是呢，现在我们IPV4要想换IPV6，它也应该是这样，就旧了，不支持IPV6的设备坏了，赶快换成新的，然后然后先让这个IPV4和IPV6同时能够存在，对都能通信，然后大家逐步替换成IPV6，但是现在的最大问题在于。不是IPV6没有。这个开发完整IPV的早在20年前，这个协议就已经开发没有任何问题了。那出问题的是在于我们直到今天没有找到让IPV4和IPV6两种数据包互相通信的方法，虽然出现了很多设想、假设和这种原理最后证明。

全他妈都是扯淡，都不生效，一个都不行，所以现在我们可能还会较长期的处在IPV4的阶段，除非有一天真的全球主要的IPV4设备已经干嘛。可替换IPA，替换成支持IPV6的这个设备，这个时候我们才可以说从某一天呢，某年某月的几点几分开始，我们全这个全全球网络升级成IPV，那这个事现在看还没有一个时间表，所以我们可能长期还会处在一个IPV4IPV4的这种情况，那所以我们其实为了保证保护我们的IP地址，所以我们出现了很多一些策略，那保护我们的IP地址，这个IPV4直到今天其实依然还能使用，没有被浪费完整，那这个大家知道一下就行，也就是你们每个人上网都应该有一个独立的全球唯一的通网IP地址才可以啊。IPV4呢，由于这个数量到现在就是不够用了，对吧，那我们其实是对IPV4的这个地址做了一个简单的分类。我们其实平常。

基本上都称之为叫一个公用地址和私有地址啊，主要是一个局域网的地址和一个互联网上的，大家知道一下，对，知道知道这个事就是。幺零的，嗯，开头了。10.0.0.0~10.255，就四杠二五，这个是局域网进程。172.16开头的172.16.0.0~172.31.25.25，这些地址是私有IP，还有就是我们最常见的192.168对。168.00点点零到192.168.25.255，写不下了，不写了，这三段是我们人为拿出来作为我们就是子有的，就是局域网用的，小心，如果你的地址是这类三类地址当中的一种，你的电脑是不能直接上网的，它不是公网IP，是需要干嘛，通过特定的配置，需要你的管理员做特定的这个配置，然后还要申请这个单独的固定的公网IP再能上网啊，这个事大家小心啊，OK，知道一下就行，这个还是牵扯比较多的。

那第二个呢，是需要来说一下关于我们的物理地址，那物理地址这个东西呢，是为每一个能够连接网络的硬件设备做的一个硬件地址，你可以理解为他是这个邮政编码，邮政编码哎，他不是说是这个，就是说这个就是访问别人必须要有，他其实是必须要有，但是他只是在邮局内部，或者说在特定条件下，它是必须生效，哎，你可以理解为是邮政编码。那这个关于麦克地址的组成呢，它是由16进制的数值组成，然后六个abcd这样的六线，那这个地方呢，画了画了一条线，隔了一下。我们都知道一个16进制代表四个二进制位，所以这里是12个16进制位，总共是48个二进制位的，这个地址数比IPV4多啊，IPV4是32位的，这还这个二进制位数，而物理进值是48位，这个数你可小心啊，它可不是说这个二的32次方再乘以个16就这么简单不是啊，它是二的32次方乘以二的十六次方这么多啊，这个数可是翻了很多很多倍啊，但是这个东西依然不够用，因为咱们硬件地址，硬件设备这个东西更新换代太快了，它是固化在你的网卡里了啊，但是现在看其实是足够了，它取消了这个就是前66位和后六位的这个区别啊。

这个都都简单知道就行OK啊。那除了网络地址和物理地址的这么一个区别和一个详细信介绍之外呢，我们还有一个关于。TCP5层协议当中的一些常见的协议，我们之前在讲这个网络服务基础的时候，给大家提到过网络服务的概念，那网络服务呢，是我们通过各种各样的网络协议来通过互联网连接到对应的服务来实现的这么一个效果，那我们之前简单介绍过一些对应的一些协议，那这次我们来详细的看一下关于每一层当中的一些常见协议，首先啊，我们互联网当中使用的是。

其实标准协议是TC pip4层协议，但是呢，这个协议我们说啊，上世纪六七十年代出现了，他出现的时候互联网还并不成熟，或者说都很多东西都不存在，所以他规定的这个四层协议，其实在实际应用的时候发现出了问题，它所谓的四层协议就是把。物理层和数据链层合并，合并了变成一个叫做网络接口层的这样一层，但是在我们实际应用的时候，我们数据链层是存在的。我们的交换机就是一个典型的数据链层协议，对吧，那这种情况下，你这个设备，但是在你的这个概念协议当中是没有这个概念了，那这个东西肯定就不对了，所以我们近些年我们逐渐这个大的得到公认的就是把TCVIP变成了物，也就是我们的物理舱和数据量舱，网络舱，传输层和运层，那各位。

我们在这个服务阶段。我们讲的这个服务，各个服务主要都是。应用层的，应用层协议其实是应用的，不再需要是底层的，对吧，所以你们不论学的是什么FTP啊，还是网站HTTP啊，还是域名DS协议啊，他都是通过什么。应用层是协议来进行组成，访问的都是他，反而像底下这些协议呢，其实是网络基础内容，或者说是网络工程师一般需要知道的东西。我们呢，可能这个就。呃，这个我们一直在用，或者是我们不需要了，我们大概了解一下，或者说等我们以后有时间吧，呃，我们再录一些网络课的这个视频，我们到时候再详细学，对吧？这里呢，我们只要大概知道就行，对吧？物理层协议呢，这个协议其实很不常见，都是什么光电信号的这种通信协对，所以对我们网络工程师或者运维工程师来讲，我们可以不用理它，对。那数据链路层常见协议主要就是PP点对点协议和p po OE点对点拨号协议，用的直接知道名字就行。

网络层的协议主要是I pip，也就是互联网协议和IC互联网控制消息协议，还有ARP协议，定制协议，那那为啥把ARP标红了呀，嗯。Aip协议呢，因为它是一个叫地址解析协议嘛，啊地址解析协议它的解析的对方一个是我们的IP地址，一个是Mac地址，哎，这个时候你会发现一个很有意思的问题，IP地址是在网络层，而Mac地址是工作链数据链层，所以说这个地方网络上会有各种各样的这种说法，有人说这个ARP是属于网络层写，有人说属于数据链分析，其实呢，它是介不是介于就是。它是两方面都有一个设计，我我个人倾向于把ARP和RP，还是有ARP啊，就会有RP啊。ARP叫定制解析协议RRP叫反向定制协议。它的作用ARP的作用是把IP。

翻译成麦克地址了，嗯。翻译成麦克RRP的作用是把麦克翻译成IP地址，IP地址那这个东西呢，其实是由于什么我们说。C4P模型它默认是四层模型，本来都没有数据链容层，后来我们觉得这事儿不对，把它加进来，所以导致这两个协议就它的归属就会有一些问题。我们查到的资料有的这么说，有的这么说，说ARP和RP属于网络层。有的说ARP属于网络层，RP属于数据量层，还有的说ARP和RP都属于数据量，那我们说这个东西就是。我们的知识都来源于查到了各种资料，那你查到的资料还是冲突，这个事儿就得干嘛，很麻烦了，我们就得自我判断，超哥还是倾向于把ARP和RP放在网络层啊，这里我们只要知道这个事就行，嗯，好。那其次网络层常见协议就这些，那我们数据传输层呢，就是两种传输协议CP一个是。

可靠的还GCP是可靠的面向连接的传输议对udp呢是不可不可靠的面向无连接的传输协议对，它的区别在于TCP发信息的时候A给B发，嗯，对吧，嗯，看文献干嘛。问，在吗？他说我在啊，他说我给你发信了才会发信，对，这叫TCP3手，为啥说可靠？他发信前需要确认，对吧，不在我就不给你发，所以可靠，为啥叫面向连接，两个人发信的时候始终就有沟通，对B竟如果发现你的包发过来是错的，他会告诉他，诶，哥们，你刚刚那句话说错了，你再重新发一遍，对，有这个情况。邮进去就简单粗暴了，还是啥？A给B发信是吧，管你在不在干嘛，发过去发过去。这个不到算你的命好不着OK，得之你，失之你命，这就是这个简单粗暴，对哪种好。当然是TCT更好一点，我靠这个唱歌也往这个坑里掉，我们每次给这个学员讲课，我问学员哪个好，我们的学员大多数都是选TB，那我说各位你得小心以后在工作中面试过程中。

问这样的问题都是典型的陷阱题，哪种好，哪个都好，如果一种好，另外一种不好，那一种就被淘汰了，淘汰了他不可能就留到现在，对吧？他两个都好，他运用不同的工作模式。诶，这个TCB协议呢，更可靠一些，它是可靠用于我们绝大多数常见网络协议都是用的TCB，而udp呢，它的优点是快速，它的速度要比TCB快，对你看这个问来问去麻烦吧，对这个直接发，所以我们像工作中，像我们的日常生活中QQ啊。像微信啊这样的，他对这个速度就实时性要求比较高，然后呢，但是丢一两句话，其实没有无伤大雅的事，他就会采用up，当然绝大多数协议还是用TP，所以我们经常会看到这样的段子，啥段子就是。

圈给他的女朋友发信说亲爱的，今晚吃啥，然后告告诉他信息没发出去，网络状态不好吗？对，然后就说我操，怎么没发出去啊，然后没发出，最后骂一句他奶了个腿，然后这就发出去了，然后这个事就是不是就这个就就花了菜了，对吧，为什么会有这样的段子啊，其实。它是建立在UGP这个通讯协议的这种原则上的，或者说它的原理上，这些底层网络协议，各位我们都简单的干嘛。知道一下，这个其实是网络工程师应该掌握了，但其实按理说我们说对任何工程师，不论是编程的还是运维工程师。底层网络的还是需要知道的，那我们这里呢，只要了解一下，等我们后期如果有时间再给大家录这种详细的网络课程内容，但是运维工程师要掌握的东西就是什么。应用层的协议，哎，我们会后面详细的把这些应用层的协议，每一个服务协议原理怎么配置，怎么实现，它里面的这些配置文件的详解，都会一个一个挨个来讲，当然像明显淘汰的这个东西。

像这样的东西可能就不说了。为啥说淘汰了这东西干嘛？不安全，它是非加密的，对，它是名门传递的，而且还是做远程管理的，所以小心啊T这个服务可是坚决不选安装的，大家不要忘了死，也就是在局域网里自己测试测试最好不要，你最好就放了这个服务就行了。那除了我们的这个常见的这个协议之外呢，我们还有一些常见的端口，网络端口和哎。这个服务要是想访问别人，那我们说我们说IP啊。IP你可以理解为是门牌号对门牌号。对吧，对，但是我问你啊。我一台电脑上有没有可能搭多个服务，有可能，哎，我的这台这个电脑上既搭了FTP，又搭了邮件，又搭了网站，对吧，你通过IP找到我了，那你到底访问的时候哪一个服务不知道吧，不知道，那我们说IP你可以理解为是这个。

门派地址对吧，你要给这个传歌写信，你把信记在了这个上鬼谷的这个教育园区里，但是这个园区里可能有几千人在里边，你写不写收件人，写你不写收件人这个事，这个信是肯定都记不大到了，所以光写IP你只能找到服务器，对，而服务器里边会搭各种各样的，对吧？那我怎么找到这个服务呢？靠的是什么？你可以把端口理解为是收件人，可以这么理解，对，那也就是说每一个服务都会有一个。固定的或者有多个，有些服务有多个端口啊，但是它是常见服务都是固定固定的，诶这些端口呢，是和服务一一对应的，所以需要你把它记住，背下来，背下来这是最常见的，其次这些端口能改吗？呃，尽量不要改，其实能改说你小心这个事儿，我提醒大家。如果这个服务是给大多数用户提供访问的，比如说。

八零就是提供网页访问，所有人都知道八零是外部服务，你甚至访问的时候，你不需要输八零，你们你们上网输地址，只需要说3W5点艾特硅谷点com什就行，没人说过八号八零对吧，这是由于所有的网站都是八零。但是如果我脑子发，我把我的服务端口给改了，我改成808了，好了，除了你知道，别人干嘛都不知道，谁都不，谁都放不了，那我问你，你写网站干嘛给自己网，那你写网站是不是用来做宣传吧？对，好了，你改了个端口，我操好了，这事是不就变成你自己玩了，这事就用不了。对，所以我们说。我建议。如果这个服务是给。这个用户提供那么部分改端口，像FTP和这个邮件，包括外部服务都是厂家，但是有特殊服务说。像SHSH对安全远程管理这个东西是用来远程登录管理的，对它是可以使用的，管理员用他是可你自己用的，对他不是就是说别人越不知道越好越好，那这种服务我们就建议你改多口，哎，其实我说真改了端口，其实真要网络攻击你，其实也就是稍微麻烦一下吗？再扫描一下端口，但是我们一直说说啥。

你这有两辆自行车，一辆一把锁没锁，另外一辆锁了十把锁，拿一个丢了去堆大。当然我们也见过这样段子，你他妈越锁的多，我他妈越要偷离这个。当然这是段子居多，按理说我们正常说为什么叫安全，就是它越繁琐。哪怕只是比那个稍微复杂一点，它的安全性就会有提升，所以会淘汰掉很多的，所以我们说像这样的服务，我们才建议给端口说清楚啊好。那我们来看看这个端口文件常见端口吧，对。有一个端口配置面，在ETC下叫service。其实你可以理解这是一个，就把它当成一个说明文档，对吧。这个3S6和七是一样的，我们再看一个就行，哇塞，你还是把它调成白底吧，这这麻都看不见我。

我们特殊半价。我们就能看到，其实就是个说明，如果你不知道这个端口是什么，对吧，你就可以在这里边好吧，对查一下了解一下对应的端口呢，以及对应的端口使用的协议，以及对应的说明都会有啊，我们常见的比如说我们FTPFTP的。20和21在这就说明22我们的SSH的端口，哎，其实我们把常见的这些呢，就列出来了，我们简单说一下它的代码，然后呢，把。别想，嗯嗯。那20和21端口呢，是我们的FTP这个服务的一个常见端口，那二十二十一啊，两个端口还是有所区别的，就说一般服务不都有两个端口一个端口吗？为什么它有两。这个呢是我们平常啊，把FTP起来之后，只会看到一个21 21呢是一个长期监听的端口，它的主要目的是为了等待用户来连接它了，我给你一个地址，你拿这个地址来找我，但是实际上进行数据传输的时候呢，21是不管传输的。

具体我和对方和服务器之间确定好要传输什么数据之后啊，我们是通过二十来传输，那这个端口什么时候启用呢？当据传的时候，对当我通过21和服务器之间确定了我要传数据的时候，这个20才会。启用才能开放，相当于什么？21是你的，比如说前店后场，前面是商店，门一直开了随时未进来，后面那个发货的门呢，是等你有货要发的时候才开，对，有这个意思，对，所以这俩要记住。下一个呢，是什么呢？SSH服务，SSH服务这个服务呢，我们。现在用的非常多，对我们后面会详细来讲，对它就是我们linus标准的远程登录管理服务，对那这里就端口就行，后转知道就行。他那是一个不安全，这个已经被淘汰了，这个我们就说了23坚决不许装对他人寨子服坚决不行，嗯，那下边这一篇呢，这个内容比较多诶。

这些服务里边呢，所有的服务都是和我们的邮件相关的啊。那其中呢，有两个是我们的发件协议，发信协有三个呢，是我们的收信协议，那关于发信协议和收信协议呢中发信协议很固定，就叫SMDP，那为什么两呢？是因为现在我们的网络中啊，一个是加密的，一个是非加密的，对标红的这个SSL的就是拥有加密协议的，对，那早期呢，由于我们这个数据传输呢，这个。对吧，相对来说安全安全性不太好，所以说后来我们又加了一个安全组件，然后呢，让我们的这个。传输协议有了加密的功能。相应的端口也已经有了一定的变化，那除了这个发行协议之外呢，我们还有收信协议那。协议，收信协议第三版本是POP3，这个邮局协议是POP3，但是这个协议呢，其实我们在讲原理的时候，我们一直说收件协议依然都还是POP3，但是POP3这个协议比较。

他只能收发收这个纯文本信件，那我们都知道我们现在的邮件除了文件，可能是不是还会有图片附件啊，这些泡三协议不支持，所以我们目前实际使用的协议一般都是两个I mapp4，那这个是我们的I mapp协议。但是呢，讲原理的时候，我们一般都还会说发现的是SMT25端口的是幺零，这是常规的概念是这样，但是注意啊，我们后面真装邮件的时候，我们用的是MVP，这个事注意一下。那除了我们的这个邮件协议之外呢，我们还有关于我们的网站的网页，还。也是两个，这是八零的加这个是443，这个背一下就行了，我们从浏览器上这个输入网址来访问网站的时候，其实我们没有480，但是是浏览器自动包不认，哎，默认是八默八零。然后呢，现在呢，再一个就是我们访问网站时有个加密的一个，而你们有时候会发现有些网站上面会有个锁，或者他的协议写的是HS，比如说你访问所有的购物类网站，包括银行类网站，它都是加进了他用的端口，就是43了，对，为了让用户的这个账户密码之类的更安全一些，对，OK。

那再一个就是我们的数据库的一个端口。那数据库这个服务呢，对于我们来说，后期是一个相对来说比较重要的一个服务，哎，那不管是我们数据库安装完成之后，进行本地连接也好，还是远程连接也好，它都是一个这样的一个连接一个对象，那这个端口啊，其实对于我们这个，呃。改不改端口来说呢，其实也和SS这一样，建一个这个因为是给你的，这等于是给编程工程师用的，也不允许外部人员则码访来使用，但是这个东西讨厌在哪，就是电程工程师他习不习惯，他比如说你要连的时候，必须要给我把端口加进去，他有可能会骂娘，这个时候一般的公司可能就屈服了，这事就不改了，但是这个还是建议改。当然这个数据数据库里边也有对应的一个授权协议啊，其实会安全很多，嗯，那再一个就是我们的这个DNS域名解析的一个端口是53端口，还这一个，这都是我们列了些最最最常见的，所以呢，请你把这些给我都背下来，包括名字，端口号，包括作用。

碰到不太常见的，嗯。查这个service，当然百度也是可以的，对吧，好。那我们这节课呢，我们主要讲了一些网络的一些协议和插件的端口，同同时讲了一些我们的IP地址和Mac地址的区别等等啊，这节课呢，其实有很多东西还是网络工程师的内容啊，我们简单了解一下，好，那这节课就先到这，我们下节课再见，再见。