除了http和https以外的协议

除了HTTP和HTTPS之外，计算机网络中还有许多其他常用的协议。以下是一些常见的协议，以及它们的作用和使用场景，以表格形式总结如下：

协议名称	作用	使用场景
TCP（传输控制协议）	面向连接的、可靠的、基于字节流的传输层通信协议	- 浏览器与服务器之间的数据传输 - 文件传输（如FTP） - 邮件传输（如SMTP） - 实时聊天和视频会议（通过WebSocket等）
UDP（用户数据报协议）	面向无连接的、不可靠的、基于数据报的传输层通信协议	- 视频流媒体 - 实时网络游戏 - 实时监控和广播 - DNS查询（尽管DNS也常用TCP）
FTP（文件传输协议）	在客户端和服务器之间传输计算机文件	- 文件上传和下载 - 网站内容更新 - 远程备份和恢复
SMTP（简单邮件传输协议）	用于在互联网上发送和接收电子邮件	- 电子邮件客户端与邮件服务器之间的通信 - 邮件服务器之间的邮件转发
POP3（邮局协议第3版）	用于接收电子邮件	- 电子邮件客户端从邮件服务器下载邮件 - 个人邮件管理
IMAP（互联网邮件访问协议）	提供了邮件检索和邮件处理的高级功能	- 电子邮件客户端与邮件服务器之间的同步邮件操作 - 支持多客户端同时操作邮件
DNS（域名系统）	将域名地址转换为IP地址	- 浏览器访问网站 - 电子邮件发送和接收 - 几乎所有基于网络的服务都需要DNS解析
SSH（安全外壳协议）	为远程登录会话和其他网络服务提供安全性的协议	- 远程服务器管理 - 安全文件传输（通过SFTP） - 安全端口转发
Telnet	远程登录协议	- 远程访问和管理服务器 - 远程执行命令和脚本
SNMP（简单网络管理协议）	用于网络设备的管理和监控	- 网络设备（如路由器、交换机）的配置和管理 - 网络性能监控和故障排查
TLS/SSL（传输层安全协议/安全套接层）	为网络通信提供加密和身份验证	- HTTPS网站的安全通信 - 电子邮件（SMTPS、POP3S、IMAPS）的安全传输 - 其他需要加密和身份验证的网络服务
ARP（地址解析协议）	通过已知的IP地址，查找对应主机的MAC地址	- 局域网内的设备通信 - 路由选择和转发
ICMP（互联网控制消息协议）	用于在IP主机、路由器之间传递控制消息	- 网络诊断和测试（如ping命令） - 错误报告和路径跟踪
IGMP（互联网组管理协议）	用于IP主机向相邻多播路由器报告它们所属的多播组	- 多播通信和流媒体服务 - 视频会议和直播

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。它在网络通信中扮演着至关重要的角色，尤其是在需要保证数据完整性和顺序性的应用场景中。以下是对TCP协议的详细解析：

一、TCP协议概述

• 定义：TCP是TCP/IP协议族中的核心协议之一，位于网络层（IP层）之上，应用层之下。它提供了一种可靠的、面向连接的数据传输服务，确保数据能够按照顺序、无差错、不重复地传输到目的端。
• 特点：TCP协议具有面向连接、可靠交付、全双工通信、面向字节流、头部开销大等特点。

二、TCP协议的工作原理

1. 三次握手建立连接

TCP连接建立的过程通常被称为三次握手，具体步骤如下：

1. SYN包发送：客户端发送一个SYN（同步序列编号）包到服务器，并进入SYN_SENT状态，等待服务器确认。
2. SYN-ACK包确认：服务器收到SYN包后，发送一个SYN-ACK（同步序列编号确认）包给客户端，表示已收到客户端的连接请求，并进入SYN_RCVD状态。
3. ACK包确认：客户端收到SYN-ACK包后，发送一个ACK（确认）包给服务器，表示已确认服务器的连接请求，此时连接建立完成，客户端和服务器都进入ESTABLISHED状态。

2. 四次挥手释放连接

TCP连接释放的过程通常被称为四次挥手，具体步骤如下：

1. FIN包发送：客户端或服务器中的任意一方想要释放连接时，会发送一个FIN（结束）包给对方，并进入FIN_WAIT_1状态。
2. ACK包确认：对方收到FIN包后，发送一个ACK包进行确认，并进入CLOSE_WAIT状态。此时，原发送FIN包的一方进入FIN_WAIT_2状态。
3. FIN包发送：当对方也准备好释放连接时，会发送一个FIN包给对方，并进入LAST_ACK状态。
4. ACK包确认：原发送FIN包的一方收到对方的FIN包后，发送一个ACK包进行确认，并进入TIME_WAIT状态。经过一段时间后（通常是2MSL，即两倍的报文最大生存时间），如果没有新的数据传输，则连接彻底释放，双方进入CLOSED状态。

三、TCP协议的关键机制

1. 可靠传输机制

• 确认机制：当发送方发送一个数据包后，会等待接收方的确认（ACK）。如果在一定时间内没有收到确认，发送方会认为数据包丢失，并重新发送该数据包。
• 重传机制：通过重传未确认的数据包来确保数据的可靠传输。

2. 流量控制机制

• 滑动窗口机制：接收方通过滑动窗口告诉发送方自己当前能够接收多少数据。发送方根据这个窗口大小来发送数据，从而避免了发送方发送过多数据导致接收方处理不过来的问题。

3. 拥塞控制机制

• 拥塞控制：TCP通过拥塞控制机制来避免网络拥塞，确保网络的稳定性和可靠性。拥塞控制机制包括慢启动、拥塞避免、快重传和快恢复等算法。

四、TCP协议的应用场景

TCP协议因其可靠传输的特性，被广泛应用于各种需要保证数据完整性和顺序性的应用场景中，如：

• 网络文件传输：如FTP（文件传输协议）等，TCP协议支持大文件的传输，具有高可靠性和稳定性。
• 电子邮件传输：SMTP（简单邮件传输协议）基于TCP协议工作，确保电子邮件从发送者到接收者的可靠传输。
• 网页传输：在HTTP/1.x版本中，TCP是主要的传输协议。TCP的可靠性确保了网页内容能够完整无误地从服务器传输到用户的浏览器。
• 远程登录和远程桌面协议：如SSH（安全外壳协议）和RDP（远程桌面协议），这些协议利用TCP的可靠性来确保用户能够安全、稳定地远程访问和管理服务器或桌面环境。
• 数据库连接：许多数据库系统，如MySQL、PostgreSQL等，都支持通过TCP/IP协议进行远程连接。TCP的面向连接特性和可靠性使得数据库操作能够高效、安全地进行。

UDP（User Datagram Protocol，用户数据报协议）是一种无连接的、不可靠的传输层协议，它在网络中用于处理数据包。以下是UDP协议的详细解析：

一、UDP概述

• 定义：UDP是工作在OSI（开放系统互连）模型中传输层的协议，它使用IP作为底层协议，为应用程序提供一种以最少的协议机制向其他程序发送消息的协议。
• 中文名：用户数据报协议
• 外文名：User Datagram Protocol
• 标准：RFC 768为IETF（互联网工程部，Internet Engineering Task Force）提供的UDP标准

二、UDP协议的特点

1. 无连接：UDP在发送数据前不进行连接，发送结束时也没有连接可以释放，减少了开销和发送数据之前的时延。
2. 不保证可靠交付：UDP不保证数据的可靠传输，主机不维持复杂的连接状态，只是尽最大努力交付数据。
3. 面向报文：UDP对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界，发送方的UDP对应用程序交下来的报文，再添加首部后就向下交付IP层。
4. 无拥塞控制：UDP不提供拥塞控制机制，允许网络发生拥塞时丢失一些数据，却不允许数据有太大的时延。
5. 支持多种交互通信：UDP支持一对一、一对多、多对一和多对多的交互通信。
6. 首部开销小：UDP头部只有8个字节，相对于TCP的20字节头部，额外开销很小。

三、UDP协议的主要用途

• UDP由于其速度快、延迟低的特点，常被用于对实时性要求较高的应用场景，如：
  • 视频和音频流传输：如视频会议、实时直播等，轻微的数据丢失相对于传输延迟来说是可以接受的。
  • 在线游戏：特别是实时多人在线游戏，UDP能够快速处理海量数据包，确保游戏的流畅进行。
  • DNS查询：DNS系统使用UDP协议进行域名解析，确保网址的迅速解析。
  • 网络广播：UDP支持广播功能，数据可以同时传输到多个客户端，适用于校园广播、公司内部通知等场景。
  • 实时通信应用：如即时消息传递、VoIP（网络电话）等，要求数据传输速度快、延迟低。

四、UDP头部结构

UDP头部包含以下字段：

• 源端口：16位，发送方进程的端口号。
• 目的端口：16位，接收方进程的端口号。
• 长度：16位，UDP数据报的长度（包括首部和数据），最小值为8（仅有首部）。
• 检验和：16位，用于检测UDP数据报在传输中是否有错，有错则丢弃。

五、UDP程序设计常用函数

在UDP程序设计中，常用的函数包括：

• sendto()：用于向指定的IP地址和端口发送UDP数据。
• recvfrom()：用于接收UDP数据，并获取发送方的地址信息。
• bind()：用于将本地协议地址与套接字绑定，固定IP和端口。
• close()：用于关闭套接字。

六、UDP协议的注意事项

• 网络环境：在网络质量较差的环境下，UDP协议数据包丢失会比较严重。
• 报文大小：由于UDP报文在传输过程中不会拆分，因此应用程序需要选择合适的报文大小。
• 差错控制：UDP虽然不保证可靠传输，但提供了某种程度的差错控制，如检测并丢弃出错的分组。

UDP协议以其无连接、低延迟、高效率的特点，在多种实时性要求较高的应用场景中发挥着重要作用。然而，由于其不保证可靠传输，因此在使用时需要根据具体的应用场景和需求进行权衡和选择。

FTP（File Transfer Protocol，文件传输协议）是一种用于在计算机网络上传输文件的协议，它属于TCP/IP协议组中的应用层协议。以下是FTP协议的详细解析：

一、概述

• 定义：FTP是File Transfer Protocol的缩写，用于在网络上高效传输文件。
• 作用：FTP允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信，实现用户往返传输文件、目录管理以及访问电子邮件等功能。

二、工作原理

FTP基于客户端-服务器（C/S）模型设计，在客户端与FTP服务器之间建立两个连接：

1. 控制连接：用于传输控制信息（如登录认证、命令和响应），默认端口为21。在整个FTP会话期间，控制连接始终保持连接状态。
2. 数据连接：用于实际的数据传输，根据所选的传输模式（主动模式或被动模式），数据连接的端口号会有所不同。

三、传输模式

FTP支持两种传输模式：主动模式（Active Mode）和被动模式（Passive Mode）。

1. 主动模式：

   • 在主动模式下，客户端会开启两个端口（N和N+1），N为命令端口，N+1为数据端口。
   • 客户端使用端口N连接FTP服务器的21端口，建立控制连接，并告诉服务器自己的数据端口N+1。
   • 服务器使用端口20主动连接客户端的N+1端口，建立数据连接。
   • 局限性：如果客户端位于防火墙或NAT（网络地址转换）后面，服务器到客户端的数据连接可能无法建立。

2. 被动模式：

   • 在被动模式下，客户端使用端口N连接FTP服务器的21端口，建立控制连接，并发送PASV命令请求进入被动模式。
   • 服务器在本地打开一个临时端口P（通常大于1024），并通过PORT命令告知客户端该端口号。
   • 客户端使用端口N+1（或另一个随机端口）连接服务器的端口P，建立数据连接。
   • 优势：所有连接均由客户端发起，适合穿越防火墙和NAT的场景。

四、特点与优势

1. 高效性：FTP协议使用TCP传输，确保数据传输的可靠性和顺序性。
2. 兼容性：FTP能够减少或消除在不同操作系统下处理文件的不兼容性。
3. 灵活性：FTP支持多种认证机制，包括匿名访问和密码验证，并可通过SSL/TLS加密层提升安全性。
4. 广泛应用：FTP常用于网页托管、文件共享和大量数据传输场景。

五、FTP操作与命令

FTP协议定义了一系列命令，允许用户执行文件和目录操作，如：

• STOR：上传文件
• RETR：下载文件
• DELE：删除文件
• RNFR/RNTO：重命名文件
• MKD：创建目录
• RMD：删除目录
• LIST：列出目录内容

六、安全性与加密

传统FTP以明文形式传输数据和认证信息，存在安全风险。因此，现代应用中常结合SSL/TLS加密层使用FTPS（FTP over SSL）或SFTP（Secure File Transfer Protocol，基于SSH协议）来提升安全性。

七、总结

FTP协议作为一种广泛使用的文件传输协议，具有高效性、兼容性和灵活性等特点。通过客户端-服务器模型和双通道通信机制，FTP能够在网络上实现文件的可靠传输和管理。同时，随着安全性的不断提升，FTPS和SFTP等加密传输方式也逐渐得到广泛应用。

DNS（Domain Name System，域名系统）协议是互联网中用于将人类可读的域名转换为计算机可识别的IP地址的关键协议。以下是DNS协议的详细解析：

一、概述

• 定义：DNS是一种应用层协议，它提供了将域名（如www.example.com）转换为IP地址（如192.0.2.1）的机制，使得用户可以通过易于记忆的域名来访问互联网资源。
• 作用：DNS是互联网的基础服务之一，它使得互联网的广泛应用成为可能。没有DNS，用户将需要记住复杂的IP地址来访问网站和服务。

二、工作原理

1. 用户输入域名：用户在浏览器地址栏输入要访问的域名。
2. 查询请求：用户的计算机（或网络设备）向本地DNS服务器发出查询请求，询问该域名的IP地址。
3. 缓存查询：本地DNS服务器首先在其缓存中查找是否有该域名的记录。如果有，则直接返回IP地址；如果没有，则继续向上一级DNS服务器查询。
4. 递归/迭代查询：
   • 递归查询：本地DNS服务器向根域名服务器发起查询，根域名服务器返回负责该顶级域名的权威域名服务器的地址。本地DNS服务器继续向该权威域名服务器查询，直到找到目标域名的IP地址。这种方式会一直递归查询，直到找到对应的IP地址或者遇到不可解析的域名。
   • 迭代查询：本地DNS服务器向根域名服务器发起查询，根域名服务器返回下一个权威域名服务器的地址，然后本地DNS服务器自行向该服务器发起查询，以此类推，直到找到目标域名的IP地址。这种方式不会一直递归查询，而是让本地DNS服务器自行查询。
5. 返回结果：本地DNS服务器将查询到的IP地址返回给用户计算机，用户计算机通过该IP地址访问目标网站。

三、DNS系统构成

DNS系统由以下几部分构成：

1. 域名数据库：存储域名的相关信息，包括域名与IP地址的映射关系。
2. 域名服务器：负责存储和管理所管辖区域的域名数据库，接收来自客户端的查询请求，并返回查询结果。
3. 地址解析器：位于客户端，负责将用户的域名查询请求发送给域名服务器，并接收返回的IP地址。

四、DNS的特点

1. 分布式数据库：DNS采用分布式数据库架构，不同的DNS服务器之间相互协作，共同维护整个域名系统的正常运行。
2. 层次化结构：DNS采用层次化结构来组织域名空间，从根域名服务器到顶级域名服务器，再到权威域名服务器，形成了一个树状结构。
3. 缓存机制：DNS服务器会缓存查询结果，以减少对上级DNS服务器的查询次数，提高查询效率。
4. 安全性：随着网络安全威胁的增加，DNS也面临着各种安全挑战。因此，现代DNS系统采用了多种安全机制，如DNSSEC（域名系统安全扩展）等，以提高DNS查询的安全性。

五、DNS的应用场景

DNS在互联网中具有广泛的应用场景，包括但不限于以下几个方面：

1. 网站访问：用户通过输入域名来访问网站，DNS将域名解析为IP地址，实现网站的访问。
2. 电子邮件：电子邮件系统也依赖于DNS来解析邮件服务器的域名，以实现邮件的发送和接收。
3. 负载均衡：DNS还可以用于网站的负载均衡，通过将用户请求分发到不同的服务器上，以提高网站的访问速度和可靠性。
4. 安全防护：DNS也是网络安全的重要组成部分，通过配置DNS相关的安全策略，可以有效防止DNS欺骗、缓存污染等安全威胁。

DNS协议是互联网中不可或缺的一部分，它为我们提供了便捷、高效、安全的域名解析服务。

OSI七层模型与实际的TCP/IP四层模型对应的协议和物理设备的表格总结：

OSI七层模型	TCP/IP四层模型	对应协议	物理设备
1. 物理层 (Physical Layer)	网络接口层 (Network Interface Layer)	-（定义了物理媒介和电气特性）	网卡、网线、集线器、中继器、调制解调器
2. 数据链路层 (Data Link Layer)	网络接口层 (Network Interface Layer)	PPP, HDLC, Ethernet, Wi-Fi, MAC	网桥、二层交换机
3. 网络层 (Network Layer)	网络层 (Internet Layer)	IP, ICMP, ARP, RARP, OSPF, BGP, RIP	路由器、三层交换机、防火墙
4. 传输层 (Transport Layer)	传输层 (Transport Layer)	TCP, UDP	网关（在某些情况下，网关可能不直接对应传输层设备，但它在传输层及以上层次工作）
5. 会话层 (Session Layer)	-	无直接对应协议（功能由应用层协议和传输层协议共同承担）	-
6. 表示层 (Presentation Layer)	-	无直接对应协议（功能由应用层协议和传输层协议共同承担）	-
7. 应用层 (Application Layer)	应用层 (Application Layer)	HTTP, FTP, SMTP, DNS, SSH, POP3, IMAP, SNMP, Telnet, HTTPS 等	应用程序、服务器、客户端

说明：

1. OSI七层模型：由国际标准化组织(ISO)制定，用于描述计算机网络中的通信协议。每一层都执行特定的功能，并依赖于其下一层的服务。

2. TCP/IP四层模型：是实际互联网通信所采用的标准模型，它将网络协议分为四个主要层次，以简化OSI七层模型。TCP/IP模型更贴近实际互联网协议的使用情况。

3. 协议：表格中列出了各层对应的常见协议。这些协议在网络通信中起着关键作用，确保了数据的可靠传输和正确解析。

4. 物理设备：列出了各层可能使用的物理设备。需要注意的是，某些设备可能跨越多层工作，例如网关在传输层及以上层次工作，而网卡通常被认为同时工作在物理层和数据链路层。

5. 会话层和表示层：在TCP/IP模型中，没有直接对应的层次。这两个层次的功能在TCP/IP模型中通常由应用层协议和传输层协议共同承担。

6. 网关：在TCP/IP模型中，网关通常不直接对应某一层，但它在传输层及以上层次工作，负责不同网络之间的协议转换和数据传输。

请注意，随着网络技术的发展，新的协议和设备不断涌现，因此上述表格中的信息可能不是完全详尽的。