本文详细介绍了FISCO BCOS 2.0的网络端口,包括P2P、RPC和Channel端口的用途及安全措施。P2P端口用于节点间互联,Channel端口用于认证客户端请求,RPC端口则提供查询和交易接口。文章还探讨了典型网络配置,强调了网络安全组策略的重要性,如IP黑白名单和端口控制,以防止潜在的安全风险。
本期文章讲的就是网络端口互通这点事,作者从FISCO BCOS的网络端口、FISCO BCOS 2.0的典型网络配置、设计网络安全组的一些策略等角度进行了解析。
Part 1
FISCO BCOS 2.0网络的三类端口
FISCO BCOS 2.0的网络包括P2P端口、RPC端口、Channel端口。
1.P2P端口
P2P端口,用于区块链节点之间的互联,包括机构内的多个节点,以及多机构间节点和节点的互联。如果其他节点在机构外,那么这个连接要监听公网地址,或者监听内网,且由连接公网的网关(如nginx)转发网络连接。
节点之间的连接会由联盟链的准入机制控制,节点之间连接依赖节点证书验证,以排除未经许可的危险连接。这个链路上的数据通过SSL方式加密,采用高强度密钥,可以有效的保护通信安全。
P2P网络详细设计参见:https://fisco-bcos-documentation.readthedocs.io/zh_CN/release-2.0/docs/design/p2p/p2p.html网络安全和准入控制参见:https://fisco-bcos-documentation.readthedocs.io
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
