如果没有网络协议,现代互联网将不复存在。
网络协议使互联网上的信息交换成为可能,而且在幕后工作得如此有效,以至于许多用户根本不会考虑它们或互联网的工作原理。但对于网络专业人员来说,了解和理解协议作为网络的基础是至关重要的。
本词汇表探讨了网络管理员应该熟悉的 14 种常见网络协议,并提供了有关它们在计算机网络中的主要功能和重要性的信息。它包括不同类型的网络协议,例如:
- 通信协议。这些包括地址解析协议 (ARP)、超文本传输协议 (HTTP)、互联网协议 (IP)、简单邮件传输协议 (SMTP)、传输控制协议 (TCP) 和用户数据报协议 (UDP)。
- 路由协议。这些包括边界网关协议 (BGP) 和开放最短路径优先 (OSPF)。
- 网络管理协议。这些包括域名系统 (DNS)、动态主机配置协议 (DHCP)、文件传输协议 (FTP)、Internet 控制消息协议 (ICMP)、简单网络管理协议 (SNMP) 和 Telnet。
以下网络协议按字母顺序列出。
1.地址解析协议(ARP)
ARP 将 IP 地址转换为 MAC 地址,反之亦然,以便 LAN 端点可以相互通信。ARP 是必需的,因为IP 和 MAC 地址的长度不同,并且在 OSI 模型的不同层上运行。以下是各种地址长度的细分:
- IP 版本 4 (IPv4) 地址为 32 位。
- IPv6 地址为 128 位。
- MAC 地址(设备的物理硬件编号)是分为六对的 12 个十六进制数字。
这些地址必须经过转换才能在连接的设备之间正常通信和传输数据。设备每次尝试通信时都不需要 ARP,因为 LAN 的主机系统会将转换后的地址映射并存储在其 ARP 缓存中。因此,ARP 转换过程主要用于新设备加入网络时。
2.边界网关协议(BGP)
BGP 使互联网得以运行。此路由协议控制数据包如何通过自治系统 (AS)(由单个组织或提供商运营的一个或多个网络)中的路由器并连接到不同的网络。BGP 可以将 LAN 上的端点相互连接,也可以通过互联网将不同 LAN 中的端点相互连接。
外部 BGP 将网络流量从各个 AS 引导至互联网,反之亦然。内部 BGP 引导单个 AS 内端点之间的网络流量。
3.域名系统(DNS)
DNS 是一种应用层协议,充当包含网站域名及其对应 IP 地址的数据库。人们使用域名访问网站,而设备使用 IP 地址定位网站。
DNS 将域名转换为 IP 地址,这些转换包含在 DNS 服务器中。服务器可以缓存访问网站所需的 DNS 数据。DNS 还包括 DNS 协议,该协议位于 IP 套件中,详细说明了 DNS 用于转换和通信的规范。
DNS 很重要,因为它可以快速地向用户提供信息并允许访问互联网上的远程主机和资源。
4.动态主机配置协议(DHCP)
DHCP 为网络端点分配 IP 地址,以便它们可以通过 IP 与其他网络设备通信。每当设备首次加入具有 DHCP 服务器的网络时, DHCP 都会自动为其分配一个新的 IP 地址,并且每次设备在网络上移动位置时都会继续这样做。如果没有 DHCP,网络管理员需要手动为每个新设备分配 IP 地址。
当设备连接到网络时,会发生 DHCP 握手。在此握手过程中,设备和 DHCP 服务器使用以下步骤进行通信:
- 设备建立连接。
- 服务器接收连接并提供可用的IP地址。
- 设备请求 IP 地址。
- 服务器确认地址以完成该过程。
5.文件传输协议(FTP)
FTP 是一种客户端-服务器协议,客户端使用该协议请求文件,服务器提供文件。FTP 运行在TCP/IP (一套通信协议)上,需要命令通道和数据通道分别进行通信和文件交换。客户端通过命令通道请求文件,并通过数据通道获得下载、编辑和复制文件的权限,以及其他操作。
系统开始使用 HTTP进行文件共享, FTP 已不再那么流行。不过,FTP 是一种用于更私密的文件共享(例如在银行业)的常见网络协议。
6.超文本传输协议(HTTP)
与 FTP 一样,HTTP 是一种通过 TCP/IP 运行的文件共享协议。但 HTTP 主要通过 Web 浏览器运行,大多数用户都能识别。当用户进入网站域并打算访问它时,HTTP 会提供访问权限。HTTP 会连接到域的服务器并请求网站的 HTML,即构建和显示页面设计的代码。
HTTP 的另一种形式是 HTTPS,即安全套接字层上的 HTTP 或 HTTP 安全。HTTPS可以加密用户的 HTTP 请求和网页。这为用户提供了更高的安全性,并可以防止常见的网络安全威胁,例如中间人攻击。
7.互联网控制消息协议(ICMP)
ICMP 是一种网络层协议,用于网络设备之间的错误处理、诊断和控制消息。它有助于识别网络连接问题并管理数据包流。它不传输数据。
Ping 和 traceroute 都使用 ICMP 来测试连接性并跟踪数据包路由。常见的 ICMP 消息包括以下内容:
- 回显请求和回显答复。
- 无法到达目的地。
- 超出時間。
- 重定向消息。
8.互联网协议(IP)
IP 的功能类似于邮政服务。当用户通过设备发送和接收数据时,数据会被拼接成数据包。数据包就像是带有两个 IP 地址的信件:一个用于发送方,一个用于接收方。
数据包离开发送方后,会到达网关(类似邮局),网关会将其引导至正确的方向。数据包会继续通过网关,直到到达目的地。
IP 通常与 TCP 配对,形成整个互联网协议套件 TCP/IP。IP 将数据包发送到目的地,而 TCP 则按正确的顺序排列数据包,因为 IP 有时会乱序发送数据包,以确保数据包以最快的方式传输。
9.开放最短路径优先(OSPF)
OSPF 与 IP 协同工作,将数据包发送到目的地。IP 旨在通过最快的路由发送数据包,而 OSPF 的设计初衷正是实现这一目标。OSPF首先为数据包开辟最短或最快的路径。它还会更新路由表(一组控制数据包传输位置的规则),并在发生更改时向路由器发出有关路由表或网络更改的警报。
路由信息协议类似,并且支持该协议,路由信息协议根据沿路由必须经过的跳数来引导流量,并且它还在许多网络中取代了 RIP。OSPF 是作为 RIP 的更精简和可扩展的替代方案而开发的。例如,RIP 每 30 秒发送一次更新的路由表,而 OSPF 仅在必要时发送更新,并对表中发生更改的特定部分进行更新。
RIP 有助于确定通过路由器 C 的路径会导致到达流量目的地的跳数更少。
10.简单邮件传输协议(SMTP)
SMTP 是最流行的电子邮件协议,是 TCP/IP 套件的一部分,控制电子邮件客户端如何发送用户的电子邮件消息。电子邮件服务器使用 SMTP 将电子邮件消息从客户端发送到电子邮件服务器再发送到接收电子邮件服务器。但是,SMTP 并不控制电子邮件客户端如何接收消息——只是控制客户端如何发送消息。
尽管如此,SMTP 仍需要其他协议来确保电子邮件消息的正确发送和接收。SMTP 可以与邮局协议 3 或 Internet 消息访问协议配合使用,后者控制电子邮件服务器如何接收电子邮件消息。
11.简单网络管理协议(SNMP)
SNMP 是一种网络管理协议,可帮助网络管理员管理和监控网络设备。它收集设备信息以监控网络性能和健康状况。网络管理员经常使用 SNMP 来检测和排除网络故障。
SNMP 使用管理器-代理模型并使用以下组件:
- SNMP 管理器,它与代理通信并请求或更新信息。
- SNMP 代理,安装在设备上并向管理器发送信息。
- 管理信息库,充当数据库的作用,包含设备信息。
12. Telnet
Telnet 专为远程连接而设计,它在远程端点和主机之间建立连接以启用远程会话。Telnet提示远程端点的用户登录。用户通过身份验证后,Telnet 允许端点访问主机上的网络资源和数据。
Telnet 自 20 世纪 60 年代就已存在,可以说是现代互联网的雏形。然而,Telnet 缺乏现代通信和技术所需的复杂安全保护,因此现在已不常用。
13.传输控制协议(TCP)
TCP 是传输层,充当 TCP/IP 的另一半。它按顺序排列数据包,以便 IP 可以传送它们。具体来说,TCP 对单个数据包进行编号,因为 IP 可以通过不同的路由将数据包发送到目的地,并使它们的顺序混乱,因此 TCP 在 IP 传送数据包之前会对此进行修正。
TCP 还会检测发送过程中的错误(包括根据 TCP 的编号系统是否有任何数据包丢失),并要求 IP 在将数据传送到目的地之前重新传输这些数据包。通过此过程,TCP/IP 套件控制整个互联网上的通信。
TCP 和 UDP 之间的主要区别包括数据包顺序和用例。
14.用户数据报协议(UDP)
UDP 是 TCP 的替代方案,也可与 IP 配合使用来传输时间敏感数据。UDP 可在互联网应用程序之间实现低延迟数据传输,是 VoIP 或其他音频和视频需求的理想选择。
与 TCP 不同,UDP 不会等待所有数据包到达或整理数据包。相反,即使有些数据包尚未到达,UDP 也会传输所有数据包。
UDP 仅传输数据包,而 TCP 传输、组织并确保数据包到达。虽然 UDP 比 TCP 运行速度更快,但可靠性也较差。
如何快速抵御DDoS攻击 预防DDoS勒索攻击 勒索DDoS攻击如何运作 勒索DDoS攻击简史 勒索DDoS OSI网络模型与CP/IP网络模型 OSI网络模型的优势 OSI网络模型详细解释 OSI模型为何如此重要 什么是OSI模型 常见网络协议及其功能 什么是 CDN CC攻击是什么