部分网络协议汇总与应用

GUEST_MTE

已于 2023-05-16 14:01:09 修改

阅读量1.2k

点赞数 4

分类专栏：网络工程相关文章标签：网络协议网络 tcp/ip udp 服务器

于 2023-04-26 16:59:01 首次发布

本文链接：https://blog.csdn.net/piaomiaoxiaoke/article/details/130383539

版权

网络工程相关专栏收录该内容

3 篇文章 0 订阅

订阅专栏

网络协议汇总与应用

网络协议

网络协议

记录一些学习过程中遇到的网络协议。

应用层

基于UDP协议传输

DHCP

动态主机配置协议，使用67号端口，它会将请求发送到UDP 67端口，然后DHCP服务器则会将回复发送到UDP 68端口。通过UDP协议传输，用于在计算机网络中自动分配IP地址和其他网络参数。
DHCP协议的主要作用是为新加入网络的设备提供IP地址，并通过提供路由、子网掩码、DNS服务器等网络参数来帮助设备成功连接网络。

TFTP

简单文件传送协议，使用69号端口，是一种用于在计算机网络中进行简单文件传输的协议。TFTP协议通常用于在计算机网络中进行网络引导或配置文件传输等应用场景，使用UDP协议传输，不过只有最基本的文件传输功能，没有认证等功能，优点是占用网络宽度和系统资源较少。

使用：

一般将文件上传到TFTP服务器中，然后让设备通过TFTP协议从TFTP服务器中下载并安装新的系统软件。
可用于交换机等配置文件传输，局域网内的系统软件升级，不建议用远程传输，因为TFTP使用UDP协议进行传输，不具备数据包重传、数据完整性校验等可靠性保证机制，容易受到网络延迟、丢包等因素的影响，不能保证数据传输的可靠性和安全性。

SNMP

简单网络管理协议，一般使用161端口进行发送与接收，使用162端口接收陷阱消息（主要是设备的一些重要状态信息，如警告错误等信息），该协议一般由管理员用来监控和管理网络设备，获取网络设备的状态，参数等信息，使用UDP协议传输。

具体用例:

网络设备监控： SNMP协议可以用于监控网络设备的状态和性能，如交换机、路由器、防火墙等。管理员可以使用SNMP协议获取设备的信息，如CPU利用率、内存使用率、接口状态等，以便进行网络管理和故障排除。
服务器管理： 用于服务器的监控和管理，如Linux、Windows服务器等。使用者可以通过SNMP协议获取服务器的资源使用情况，如CPU利用率、内存使用率、磁盘空间等，以便进行服务器管理和优化。

SLP

服务定位协议，一般使用427端口，SLP协议可以让客户端在不知道服务的地址和端口的情况下，通过网络发现可用的服务，并确定如何访问这些服务。
一般是通过UDP协议传输信息，不过也有基于TCP协议的SLP传输方式，前者优势是速度快，缺点是可靠性和性能得不到保障，后者需要建立连接维护状态等额外开销，一般可以根据需求来选择不同的方式。

具体用例:

打印机： 打印机通常作为网络中的一个服务提供，使用SLP协议可以使客户端在网络中自动发现可用的打印机服务，无需手动配置。
文件共享： 在局域网中，使用SLP协议可以自动发现可用的文件共享服务，使客户端能够方便地访问局域网中的共享文件。

NTP

网络时间协议，主要用于同步网络设备时间，一般通过UDP协议传输，用于计算机网络中分发时间信息。使用时间服务器向客户端提供当前的标准时间，并允许客户端通过网络进行时间同步。NTP协议包含一些算法和机制，例如时间戳、时钟偏移量测量、时钟漂移量测量等，以保证网络设备的时间同步精度和准确性。
相比于网络层的PTP协议，后者时间精度和准确度更高。其标准端口是123，一般流程是NTP客户端通过向NTP服务器发送UDP包，来获取当前时间和时钟同步信息。NTP服务器通常监听标准的UDP123端口，等待来自NTP客户端的请求。

BOOTP

引导程序协议，在OSI模型中涉及到了第二层（数据链路层）和第三层（网络层）的功能，但它本身是一个应用层协议。BOOTP协议基于UDP的应用层协议，使用UDP端口号67和68进行通信。BOOTP客户端通过向BOOTP服务器发送UDP请求，从服务器获取IP地址、子网掩码、默认网关等网络配置信息，以便连接到网络并正常工作。

不过目前基本被DHCP协议所取代，不过在某些特定的场合还在使用，由于资源限制，设备等原因

基于TCP协议传输

POP3

代表邮件协议POP的第三个版本（目前最新），用于从邮件服务器上获取电子邮件。它是Internet上使用广泛的一种邮件访问协议，通常使用TCP协议的端口号110进行通信。
主要功能是允许用户从邮件服务器上下载并管理邮件。当用户收到新的邮件时，邮件服务器会将邮件存储在用户的邮箱中。用户可以使用POP3客户端应用程序连接到邮件服务器，通过POP3协议获取邮件并下载到本地计算机上。不过现在由于一些限制和安全问题，已经逐渐被IMAP等协议取代，不过POP3有个优势就是需要的资源和带宽少。

IMAP

用于从邮件服务器上获取电子邮件。IMAP协议提供了比POP3更高级的邮件访问功能，允许用户在邮件服务器上管理邮件，并在多个设备上同步邮件状态。IMAP协议通常使用TCP协议的端口号143进行通信。

主要功能

邮件下载： 用户可以通过IMAP协议从邮件服务器上下载邮件，并将其存储在本地计算机上。
邮件删除： 用户可以使用IMAP协议从邮件服务器上删除邮件，从而释放服务器的存储空间。
邮件保留： 用户也可以选择在邮件服务器上保留邮件，以便在其他设备上查看或下载。多设备同步：IMAP协议允许用户在多个设备上同步邮件状态，包括邮件、邮件夹、标记等信息。
邮件管理： 用户可以在邮件服务器上创建、删除、移动和重命名邮件夹，以及在邮件夹中进行搜索和过滤等操作。

SMTP

简单邮件传输协议，SMTP协议是Internet上使用广泛的一种邮件传输协议，它负责将发送方的邮件传输到接收方的邮件服务器上。通常使用TCP协议的端口号25进行通信。

SMTP协议的主要功能

邮件发送：SMTP协议允许用户通过邮件客户端应用程序发送电子邮件。
邮件路由：SMTP协议负责将邮件从发送方的邮件服务器传输到接收方的邮件服务器上。
邮件传输：SMTP协议使用TCP/IP协议传输邮件，确保邮件的可靠性和完整性。
邮件队列：SMTP协议使用邮件队列来处理发送方和接收方之间的网络延迟或错误，确保邮件能够成功传输。

SMTP与IMAP比较

SMTP和IMAP是两种不同的邮件协议，它们分别用于邮件传输和邮件访问。
SMTP协议用于邮件传输的协议，它负责将发送方的邮件传输到接收方的邮件服务器上，通常由邮件客户端应用程序或邮件服务器使用。IMAP协议用于邮件访问的协议，它允许用户在邮件服务器上管理邮件，并在多个设备上同步邮件状态，通常由邮件客户端应用程序使用，比如电子邮件客户端。

IMAP

邮件获取协议，不加密时，使用TCP的143端口进行连接，如果使用SSL/TLS加密时，使用TCP的993端口进行连接。
IMAP协议使用TCP协议建立连接，并使用标准的邮件传输协议（SMTP）和邮件报文格式协议（MIME）来传输和管理邮件。
此协议可以使客户端直接在邮件服务器上进行管理邮件，邮件在从服务器端下载下来后，邮件服务器还会保存邮件的副本，qq邮箱，网易邮箱等也都支持IMAP协议，可以在邮箱设置-账户中手动开启，并不会因为本地删除了此邮件，邮件就消失，邮件在服务器端还有备份。

Telnet

远程控制协议，基于文本的远程登录协议，用于在网络上远程控制计算机或设备。通过Telnet协议，用户可以在本地计算机上运行终端仿真器，连接到远程计算机或设备，并使用命令行界面进行操作。通常使用TCP协议的端口号23进行通信，不过由于telnet数据是明文传输，所以一般使用安全性高的SSH协议代替Telnet协议。
登录命令 telnet 192.168.0.1 80（ip地址号加端口号）

SSH

一种安全的远程登录协议，用于在网络上远程控制计算机或设备。SSH协议通过加密数据传输，保证了远程登录过程中的数据安全性和完整性。SSH协议通常使用TCP协议的端口号22进行通信。
登录命令 ssh root@192.168.0.1 -p 22（用户名+@+ip地址+（-p 指定端口,默认22））

RDP

远程桌面协议，可以用来远程控制计算机，通过TCP协议的端口号3389进行通信，并且支持加密数据传输，保证了远程登录过程中的数据安全性和完整性。

登录步骤:

按下win+R组合键，然后在里面输入mstsc，会自动弹出窗口，在窗口里面输入需要连接的计算机ip地址和用户名，随后输入密码，即可远程控制桌面不过以上控制都需要对方开启允许远程登录这些功能。

具体如下图，输入计算机ip和用户名后，点击链接，再输入密码即可，不过如果要远程控制桌面，小白的话，建议使用向日葵，ToDesk等现成的软件，这些更方便也更安全，因为如果自己手动开启远程控制等功能，并且自己对网络安全协议等不太了解，很容易存在被黑客等利用的风险。
远程登录示意图

FTP

文件传输协议，允许用户从一个计算机向另一个计算机传输文件。FTP协议通常使用TCP协议进行通信，其默认端口号为21，控制连接用21端口，传输数据用20端口，使用TCP协议传输数据。

命令

ftp://mte:123456@127.0.0.1:21(其实是ftp://username:password@hostname:port的格式)

HTTP

超文本传输协议，主要用于web网站等，使用TCP的80端口，包括GET、POST、PUT、DELETE、HEAD等请求方式，每种请求方式含义不同。GET方法用于请求指定的资源；POST方法用于在服务器上创建或更新资源；PUT方法用于在服务器上创建或更新指定的资源；DELETE方法用于删除服务器上的指定资源；HEAD方法用于请求与GET方法相同的响应，但不包含响应体。
HTTP协议是明文传输的，容易被窃听，所以一些网站使用HTTPS来对数据进行加密，保障数据的安全性

HTTPS

一种基于HTTP协议的安全传输协议，使用SSL或者TSL协议来加密HTTP通信内容，使用TCP的443端口传输数据,配置HTTPS时，需要配置相应的数字证书才行。

相比于HTTP协议，有以下优点:

数据传输安全：HTTPS使用SSL/TLS协议对数据进行加密和解密，从而保证数据传输的安全性。
数据完整性：HTTPS使用数字签名技术对数据进行签名和验证，从而保证数据在传输过程中不被篡改。
身份验证：HTTPS使用数字证书机制对服务器和客户端进行身份验证，防止中间人攻击等安全问题。

RADIUS

远程用户拨号认证协议，主要是使用UDP协议进行通信，运行在应用层和传输层之间，一般使用1812端口进行身份验证和授权请求，使用1813端口进行计费，可以与与各种不同的网络设备和应用程序进行集成，例如路由器、交换机、防火墙、VPN。通常用于远程访问服务器和AAA服务器之间通信，也可以用于无线网的接入控制，VPN的接入控制等。

主要功能

用户身份验证： 通过用户名和密码等凭证对用户进行身份验证。
授权： 根据用户的身份和访问控制策略，授权用户访问网络资源。
计费： 记录用户的网络使用情况，用于计费和统计。

表示层

会话层

LDAP

SS7

传输层

DVMRP

TALI

SSL/TSL

Moblie IP

TCP与UDP

TCP的端口虽然可以和UDP的端口重合（两者的端口是独立的，比如某个协议通过TCP的5000端口传输数据，另一个协议也可以通过UDP的5000端口传输数据，两者端口是独立的），但是由于计算机的每个端口都是唯一的，所以一个端口同时只能用于一个协议的传输。
IP协议是互联网通信协议栈中的核心协议，负责将数据包从源主机传输到目标主机。IP协议是一种无连接、不可靠的协议，只能提供基本的数据传输服务，不能保证数据传输的可靠性和完整性，因此就有了TCP协议与UDP协议的用处。
TCP协议是基于IP协议的一种面向连接的协议，提供可靠的数据传输服务。TCP协议通过三次握手建立连接，通过流量控制、拥塞控制和校验和等机制保证数据传输的可靠性和完整性，TCP协议适用于可靠传输的应用场景，例如文件传输、电子邮件等。而UDP协议是基于IP协议的一种无连接、不可靠的协议，提供简单的数据传输服务。UDP协议不需要建立连接，数据包的发送和接收是独立的，没有流量控制和拥塞控制等机制，不能保证数据传输的可靠性和完整性。UDP协议适用于实时传输的应用场景，例如音视频传输、网络游戏等。
两个协议根据自身的特点用于不同的用途，都是比较常用的传输层协议，不过也不是所有协议都通过这两个协议传输数据，比如IMS，SIP，SCTP/IP就使用SCTP协议进行传输，只不过SCTP协议没有TCP与UDP使用广泛。

SCTP
SCTP协议是一种面向消息的传输层协议，提供了可靠的数据传输、流量控制、拥塞控制、多路复用等功能，适用于音视频会议、移动通信等应用场景。
SCTP协议的特点和优点

更好的可靠性：SCTP协议提供了更可靠的数据传输服务，使用基于弱校验和的数据校验和HMAC-SHA1等技术保证数据传输的可靠性。
多路复用技术：SCTP协议可以在一条连接上同时传输多个数据流，提高网络利用率。
更好的拥塞控制机制：SCTP协议可以根据网络拥塞情况动态调整传输速率，避免网络拥塞。
支持流量控制：SCTP协议可以根据接收方的处理能力动态调整传输速率，避免接收方因处理不及时而导致数据丢失。
更好的适应性：SCTP协议可以根据应用程序的要求提供不同的服务质量，例如可靠性、延迟、带宽等，SCTP协议还支持无连接模式，可以适用于需要快速建立和释放连接的应用。
与TCP协议相比，SCTP协议具有更好的适应性和灵活性，可以更好地满足不同应用的需求。

网络层

基于UDP协议传输

OSPF

ISIS

EGP

VRRP

IGRP

EIGRP

PTP

一种用于高精度时间同步的协议，通常使用UDP 319端口进行传输信息，不过，PTP协议的常用端口号包括319、320、319-320和319-325等，通常它是一种网络层协议，通常运行在以太网层之上，使用UDP协议进行通信，是基于IEEE1588标准的协议，它定义了消息格式、时钟同步过程、时钟源选择等方面的内容。PTP协议的主要目标是实现微秒级别的时间同步，以满足对时间同步精度和准确性要求非常高的应用场景，例如工业控制、通信和交通等领域。

其他端口

320 用于PTP通信中的管理消息
319-320 用于PTP通信中的管理消息和数据消息的混合模式。
319-325 用于PTP通信中的管理消息和数据消息的混合模式，其中325端口用于IEEE 802.1AS协议中的PTP消息。

基于TCP协议传输

BGP

IGMP

RSVP

ESP

X.25

MPLS

链路层

VPN协议

L2F

L2TP

PPTP

其他

HDLC

SDLC

PPP

PPPOE

LACP

ISL

地址解析

ARP

RARP

物理层

物理层是OSI参考模型中的第一层，它负责将比特流转换为电信号或光信号，并进行传输。物理层的主要任务是定义物理特性和传输介质，包括电气特性、传输速率、带宽、距离等。物理层还负责传输数据的时序和同步，以确保接收方可以正确地解码和还原发送方传输的信息。

物理层的实现通常包括以下组件：

传输介质：物理层定义了数据的传输介质，例如双绞线、同轴电缆、光纤等，不同的传输介质具有不同的物理特性和传输能力。
信号编码：物理层定义了数据在传输介质上的电气或光学信号的编码方式，例如曼彻斯特编码、差分曼彻斯特编码、4B/5B编码等。
时钟同步：物理层定义了数据的时序和同步方式，以确保接收方可以正确地解码和还原发送方传输的信息。
物理拓扑：物理层定义了网络中设备之间的物理连接方式，例如总线、环、星型、树型等。
传输速率和带宽：物理层定义了数据传输的速率和带宽，以确保网络中的数据能够及时传输和处理