1 协议分类
1.1 网络层协议
IP 、 ICMP、IGMP、IS-IS、IPsec、 ARP、 RARP、RIP、VRRP等
1.2 传输层协议
TCP、 UDP、TLS、SSL、OSPF 等
1.3 应用层协议
DHCP 、DNS 、FTP、 HTTP、POP3、 SNMP 、SSH 、TELNET 、 BGP 、GLBP、HSRP等
2 协议详解
2.1 IP协议
IP指网际互连协议,Internet Protocol的缩写,是TCP/IP体系中的网络层协议。
2.2 IPsec协议
互联网安全协议(Internet Protocol Security,IPSec)是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。
2.3 ARP协议
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
2.4 RARP协议
反向地址转换协议(RARP:Reverse Address Resolution Protocol) 允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
2.5 RIP协议
路由信息协议(RIP) 是一种距离矢量协议,这表示它根据跳数来判断到达目标的最佳路由。
2.6 VRRP协议
VRRP虚拟路由器冗余协议,VRRP使用虚拟路由器来控制将哪些物理路由器分配给接入网络,一个 VRRP 组由一个主路由器和一个或多个共享虚拟 IP 地址的备份路由器组成,如果主路由器出现故障,VRRP 会自动分配其中一台备用路由器,而不会影响网络流量。当故障路由器再次运行时,它将再次成为主路由器。VRRP 无需用户干预或对网络上的任何设备进行额外配置即可提供这种冗余。VRRP 主路由器向备份路由器发送 VRRP 通告消息,当 VRRP 主路由器发送通告消息失败时,优先级最高的备份路由器接替成为主路由器。
2.7 TCP协议
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。
2.8 UDP协议
协议称为用户数据报协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
2.9 TLS协议
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
2.10 SSL协议
SSL(Secure Sockets Layer 安全套接层协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
2.11 DHCP协议
DHCP动态主机配置协议,是一种网络管理协议,DHCP 在应用层运行以动态地为客户端分配 IP 地址,这是通过共享 DHCP 事务或 DHCP 会话来实现的:第一步:discover:客户端发送一个dhcp discover消息通知服务器;第二步:offer:服务器回应一个可用的IP地址和其他参数;第三步:request:客户端从服务器请求IP地址;第四步:acknowledge:服务器回应一个可用的IP地址和其他参数。
2.12 GLBP协议
GLBP网关负载均衡协议,提供冗余、负载均衡,GLBP 在 UDP(端口 3222)之上工作,即在应用层,GLBP 是一种类似于 HSRP 和 VRRP的虚拟网关协议与 HSRP 或 VRRP 不同,它不会增加任何管理负担。
2.13 HSRP协议
HSRP热备份路由器协议,CISCO 专有协议,第一跳冗余协议,能够把一台或多台路由器用来做备份。
2.14 IGMP协议
互联网组管理协议(IGMP)是对应于开源系统互联(OSI)七层框架模型中网络层的协议。
2.15 ICMP协议
ICMP互联网控制报文协议,工作在 OSI 模型的网络层和 TCP/IP 模型的 Internet 层,ICMP 消息不直接传递到数据链路层,
2.16 BGP协议
BGP边界网关协议,是一种外部网关协议EGP,属于路径矢量协议,基于TCP/IP,在OSI传输层(第 4 层)上运行以控制网络层(第 3 层),
2.17 IS-IS协议
IS-IS中间系统到中间系统,IS-IS 最初设计用作 ISO CLNP 的动态路由协议,在 ISO 10589 标准中定义,属于 IGP,链路状态路由协议,类似于 OSPF 的链路状态路由协议。
2.18 EIGRP协议
EIGRP增强型内部网关路由协议,思科私有的混合路由协议,属于 IGP(内部网关协议),使用 DUAL 扩散更新算法,同时具有距离矢量和链路状态路由协议属性,支持无类路由、VLSM、路由汇总、负载均衡和许多其他有用的功能。
2.19 OSPF协议
OSPF开放最短路径优先。OSPF是 IP 路由协议系列之一,是 Internet 的内部网关协议 (IGP),用于在 IP 网络中的单个自治系统 (AS) 中分发 IP 路由信息。OSPF是一种网络层协议,适用于协议号为 89,AD 值为 110。OSPF 使用多播地址 224.0.0.5 进行正常通信,使用 224.0.0.6 更新到指定路由器(DR)/备份指定路由器(BDR)。
2.20 HRP协议
HRP 是华为的冗余备份协议, Eudemon 防火墙使用此协议进行备份组网, 达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。VGMP (vrrp group management protocol )是 VRRP 的组管理协议,同样 VGMP 协议也是华为私有的协议。VGMP 通过把 VRRP 加入到一个组中进行管理,通过 VGMP 报文和对端进行协商,确定自己和对端的 VGMP 的状态,根据 VGMP 的状态的主备,把 VGMP 组下面的 VRRP 的状态改成和 VGMP 的状态一致。防火墙的 VRRP 和标准的 VRRP 协议一样,下面大概说说 VRRP 的配置,详细信息可以找相关的 RFC 查看。在防火墙上, 如果 VRRP 加入到 VGMP 中,VRRP 的状态由 VGMP决定,不再自己协商。
2.21 EIGRP协议
EIGRP 是一种基于 Cisco 的高级距离矢量路由协议,它基于内部网关协议的原则工作,它使用增量和触发更新,提高操作能力和快速收敛速度,可以确定最短路径距离向量,并使用带宽、负载和延迟等指标来计算最短的最优网络路由。EIGRP 是一种复杂的协议,但可以在小型和大型网络中轻松配置和运行。
2.22 NAT协议
NAT(网络地址转换)是将一个或多个本地私有IP地址转换为一个全球公网IP地址的过程,通过该地址可以允许多个本地设备和主机访问Internet。NAT 在路由器或防火墙上工作以保护私有网络,本地网络中的所有设备都有不同的私有IP地址,而它们使用的公共IP地址可以是相同的,一般来说,如果你用谷歌搜索"我的 IP 是什么",你会找到本地主机使用的确切公共 IP 地址。
2.23 BGP协议
边界网关协议 (BGP) 是帮助路由器找到到达目的地的最短路径的协议,如果最短路径被阻塞,还提供备用路由。BGP 可以指导路由器如何到达最终的 IP 地址。从技术上讲,BGP 是用于在相邻自治系统 (AS)之间交换路由信息的协议。