网络协议大全
计算机网络全协议分层完整解析OSI 七层 TCP/IP 五层主流两套模型OSI 七层参考模型理论、TCP/IP 五层实际工业模型工程常用所有网络协议按分层归类逐层解析作用、典型协议、报文、设备、工作原理。一、分层总览TCP/IP 五层最实用物理层数据链路层二层网络层三层传输层四层应用层七层OSI 七层拆分物理→数据链路→网络→传输→会话→表示→应用会话、表示层功能在 TCP/IP 中合并进应用层。第一层物理层比特流 0/1核心作用只传输电信号 / 光信号 / 无线电波处理电压、频率、线缆、编码无帧、无地址、无校验只转发二进制比特。典型协议 / 标准以太网物理标准 IEEE 802.310BASE-T、100BASE-TX、千兆电口、万兆光口光纤协议SDH/SONET、PONGPON/EPON无线物理层IEEE802.11 a/b/g/n/ac/axWiFi、5G NR、4G LTE串行通信RS232、RS485、USB、HDMI硬件设备集线器 Hub、光模块、网线、光纤、交换机端口物理接口、基站天线数据单元比特 bit第二层数据链路层二层 帧 Frame核心作用同一局域网内设备寻址、差错校验、介质冲突控制封装MAC 地址。 分为两个子层MAC 介质访问控制 LLC 逻辑链路控制核心协议大全解析1. Ethernet 以太网 IEEE802.3最主流局域网协议帧结构前导码 目的 MAC 源 MAC 类型字段 数据 FCS 校验MAC 地址48 位物理硬件地址全局唯一设备交换机二层转发基于 MAC 表2. ARP 地址解析协议跨二层三层核心功能已知IP 地址查询同网段设备 MAC 地址报文ARP 请求广播、ARP 响应单播反向 RARP已知 MAC 查 IP老旧无盘主机用3. VLAN 802.1Q 虚拟局域网在以太网帧插入 4 字节 Tag 标签实现一个交换机划分多个广播域Trunk 链路允许多 VLAN 通行Access 仅单一 VLAN4. STP/RSTP/MSTP 生成树协议解决二层环路阻断冗余链路防止广播风暴STP802.1D 传统生成树收敛慢RSTP802.1w 快速生成树MSTP802.1s 多实例生成树多 VLAN 分组5. PPP 点对点协议广域网链路用于串口、光纤专线、拨号宽带子协议PAP明文密码认证CHAP加密质询认证安全PPPoE宽带拨号协议家用光猫拨号核心6. HDLC 高级数据链路控制运营商专线老式链路协议Cisco 设备默认串口协议7. 无线二层 802.11 MACWiFiWPA2/WPA3 加密、SSID 管理、无线帧重传、信道冲突避让8. 其他二层协议LACP 802.3ad链路聚合多网线捆绑扩容冗余LLDP 链路发现交换机互相发现邻居设备信息数据单元帧 Frame二层地址MAC 地址典型设备二层交换机、光猫、无线 AP第三层网络层三层 分组 Packet核心作用跨不同网段路由寻址跨局域网转发逻辑地址IP路由选路、分片、拥塞控制。全部协议详细解析1. IPv4 互联网协议第四版基础32 位 IP 地址子网掩码网段划分报文头部源 IP、目的 IP、TTL 生存时间、分片标识、协议号标记上层 TCP/UDPTTL每经过一台路由器减 1归零丢弃防环路2. IPv6 IP 第六版128 位超大地址解决 IPv4 枯竭内置 IPSec无 NAT自动地址分配3. ICMP 互联网控制报文协议依附 IP网络诊断、报错、连通性检测Type0Ping 应答Type8Ping 请求目的不可达、超时、重定向报文工具ping、tracert 路由追踪底层依赖 ICMP4. IGMP 互联网组管理协议组播终端向路由器申请加入组播组用于直播、监控、IPTV版本 IGMPv1/v2/v35. 路由协议三层核心路由器交换路由表内部网关协议 IGP同一自治域 AS 内RIP距离矢量路由跳数为度量最大 15 跳小型局域网周期广播路由表OSPF 开放式最短路径优先企业主流链路状态协议分区域 Area开销计算路径收敛快、大型园区 / 城域网IS-IS运营商骨干网路由协议电信运营商核心使用外部网关协议 EGP不同运营商 AS 之间BGP4 边界网关协议互联网骨干唯一跨运营商路由协议基于路径属性选路控制路由分发策略6. NAT 网络地址转换不是标准协议三层技术内网私网 IP 转换公网 IP缓解 IPv4 不足源 NAT、目的 NAT、端口 NAT PAT7. IPSec 三层加密隧道协议VPN 底层协议AH 完整性校验、ESP 加密站点到站点 VPN8. GRE 通用路由封装隧道封装任意三层协议 IP 报文实现跨公网私有网段互通三层地址IP 地址数据单元分组 Packet设备路由器、三层交换机、防火墙、负载均衡第四层传输层段 Segment / 数据报 Datagram核心作用端到端应用进程通信区分电脑上不同程序端口号流量控制、可靠传输。 仅两大核心协议 辅助协议1. TCP 传输控制协议可靠面向连接核心特性建立连接三次握手断开四次挥手确认应答 ACK、超时重传、滑动窗口流量控制、拥塞控制、有序重组、丢包重传TCP 头部关键字段源端口、目的端口、序列号、确认号、窗口、标志位 (SYN/ACK/FIN/RST/PSH/URG)典型应用端口80 HTTP、443 HTTPS、21 FTP、22 SSH、3389 远程桌面、1433 数据库 SQL2. UDP 用户数据报协议无连接不可靠特性无握手、无重传、无窗口、开销极小、转发速度快丢包不重传适用场景实时语音视频、直播、游戏、DNS 查询、DHCP常用端口53 DNS、67/68 DHCP、5060 SIP 电话、3074 游戏、161 SNMP3. SCTP 流控制传输协议电信运营商信令专用兼具 TCP 可靠 UDP 多流并发用于 5G/4G 基站通信4. DCCP 数据报拥塞控制协议流媒体专用 UDP 改良协议自带拥塞控制四层标识端口号0-65535数据单元TCP 段 Segment / UDP 数据报 Datagram第五层应用层用户程序直接调用覆盖所有业务、管理、文件、网页、邮件、远程、域名、网络管理协议全部分类解析一、Web / 访问类HTTP 超文本传输协议 80/TCP明文网页传输无加密请求方法 GET/POST/PUT/DELETEHTTPS HTTPTLS 443/TCPSSL/TLS 加密网页证书身份认证互联网主流HTTP/2、HTTP/3(QUIC)HTTP2 多路复用HTTP3 基于 UDP QUIC弱网更快二、域名解析DNS 域名系统 53/UDP (TCP 大报文)域名 -IP 互相解析递归查询、迭代查询包含 A 记录、AAAA、CNAME、MX三、文件传输协议FTP 文件传输 21 控制端口、20 数据端口 / TCP明文传输账号密码SFTP SSH 文件传输 22/TCP加密安全文件上传下载TFTP 简单文件传输 69/UDP无认证内网设备升级交换机、摄像头NFS 网络文件系统Linux 服务器共享磁盘SMB/CIFS Windows 文件共享 445/TCP四、远程管理协议SSH 安全远程登录 22/TCP替代明文 Telnet加密管理服务器、网络设备Telnet 远程终端 23/TCP明文现已淘汰RDP 远程桌面 3389/TCPWindows 远程控制VNC 图形远程桌面 5900/TCP五、邮件协议SMTP 发邮件 25/TCPPOP3 收邮件 110/TCPIMAP 邮件同步 143/TCP 加密版本 SMTPS、POP3S、IMAPS465/995/993六、网络设备管理监控SNMP 简单网络管理协议 161/UDP网管平台监控交换机、路由器流量、故障v1/v2c/v3v3 加密Syslog 日志协议 514/UDP设备推送运行日志至日志服务器NetFlow/IPFIX/sFlow 流量采集协议统计全网流量、IP 访问记录用于审计、带宽分析七、地址自动分配DHCP 动态主机配置协议 67/68 UDP自动分配 IP、子网掩码、网关、DNS、租期DHCP 中继跨网段分配八、实时音视频通信RTP 实时传输协议承载音视频基于 UDP配套 RTCP丢包统计、时延反馈SIP 语音电话信令 5060 UDP/TCP企业 IP 电话、视频会议RTSP/RTMP/HTTP-FLV 直播流媒体协议九、安全认证、隧道、VPN 应用层TLS/SSL 安全加密层介于应用与传输层 为 HTTP、FTP、邮件提供加密通道OpenVPN、WireGuard 应用层 VPN 协议十、其他工业 / 物联网协议全协议层级对照表快速查阅分层数据单元核心地址标识代表协议物理层比特 bit无802.3、5G、光纤标准数据链路层帧 FrameMAC 地址Ethernet、ARP、PPPoE、STP、802.1Q网络层分组 PacketIP 地址IPv4/6、ICMP、OSPF、BGP、GRE、IPSec传输层段 / 数据报端口号TCP、UDP、SCTP应用层 (会话 表示并入)数据报文域名 / 服务标识HTTP、DNS、SSH、DHCP、MQTT、SNMP关键补充隧道 / 加密跨层协议说明MQTT 物联网消息队列 1883/TCP 智能家居、传感器、工业设备上报数据Modbus TCP 工业 PLC 设备通信CoAP 低功耗物联网 UDP 协议补充OSI 七层剩余两层会话层、表示层会话层建立 / 断开应用会话、同步断点协议RPC 远程过程调用、NetBIOS表示层数据加密解密、编码转码、压缩解压协议SSL/TLS、ASCII/Unicode、数据加密标准 DES/AESQUIC跨传输层基于 UDP 实现可靠传输新一代 HTTP 底层IPSec三层加密隧道SSL/TLS介于四层与应用层之间的加密中间层VXLAN二层封装三层隧道数据中心大二层虚拟化协议封装以太网帧进 UDP 报文