网络协议大全

计算机网络全协议分层完整解析(OSI 七层 + TCP/IP 五层)

主流两套模型:OSI 七层参考模型(理论)TCP/IP 五层实际工业模型(工程常用),所有网络协议按分层归类,逐层解析作用、典型协议、报文、设备、工作原理。

一、分层总览(TCP/IP 五层,最实用)

  1. 物理层
  2. 数据链路层(二层)
  3. 网络层(三层)
  4. 传输层(四层)
  5. 应用层(七层)

OSI 七层拆分:物理→数据链路→网络→传输→会话→表示→应用,会话、表示层功能在 TCP/IP 中合并进应用层。

第一层:物理层(比特流 0/1)

核心作用

只传输电信号 / 光信号 / 无线电波,处理电压、频率、线缆、编码,无帧、无地址、无校验,只转发二进制比特。

典型协议 / 标准

  1. 以太网物理标准 IEEE 802.3
    • 10BASE-T、100BASE-TX、千兆电口、万兆光口
  2. 光纤协议:SDH/SONET、PON(GPON/EPON)
  3. 无线物理层:IEEE802.11 a/b/g/n/ac/ax(WiFi)、5G NR、4G LTE
  4. 串行通信:RS232、RS485、USB、HDMI

硬件设备

集线器 Hub、光模块、网线、光纤、交换机端口物理接口、基站天线

数据单元:比特 bit

第二层:数据链路层(二层 帧 Frame)

核心作用

同一局域网内设备寻址、差错校验、介质冲突控制,封装MAC 地址。 分为两个子层:MAC 介质访问控制 + LLC 逻辑链路控制

核心协议大全解析

1. Ethernet 以太网 IEEE802.3(最主流局域网协议)

  • 帧结构:前导码 + 目的 MAC + 源 MAC + 类型字段 + 数据 + FCS 校验
  • MAC 地址:48 位物理硬件地址,全局唯一
  • 设备:交换机(二层转发,基于 MAC 表)

2. ARP 地址解析协议(跨二层三层核心)

  • 功能:已知IP 地址,查询同网段设备 MAC 地址
  • 报文:ARP 请求广播、ARP 响应单播
  • 反向 RARP:已知 MAC 查 IP(老旧无盘主机用)

3. VLAN 802.1Q 虚拟局域网

  • 在以太网帧插入 4 字节 Tag 标签,实现一个交换机划分多个广播域
  • Trunk 链路允许多 VLAN 通行,Access 仅单一 VLAN

4. STP/RSTP/MSTP 生成树协议

  • 解决二层环路,阻断冗余链路防止广播风暴
    • STP:802.1D 传统生成树,收敛慢
    • RSTP:802.1w 快速生成树
    • MSTP:802.1s 多实例生成树,多 VLAN 分组

5. PPP 点对点协议(广域网链路)

  • 用于串口、光纤专线、拨号宽带
  • 子协议:
    • PAP:明文密码认证
    • CHAP:加密质询认证,安全
    • PPPoE:宽带拨号协议(家用光猫拨号核心)

6. HDLC 高级数据链路控制

运营商专线老式链路协议,Cisco 设备默认串口协议

7. 无线二层 802.11 MAC(WiFi)

  • WPA2/WPA3 加密、SSID 管理、无线帧重传、信道冲突避让

8. 其他二层协议

  • LACP 802.3ad:链路聚合,多网线捆绑扩容冗余
  • LLDP 链路发现:交换机互相发现邻居设备信息

数据单元:帧 Frame

二层地址:MAC 地址

典型设备:二层交换机、光猫、无线 AP

第三层:网络层(三层 分组 Packet)

核心作用

跨不同网段路由寻址,跨局域网转发,逻辑地址(IP),路由选路、分片、拥塞控制。

全部协议详细解析

1. IPv4 互联网协议第四版(基础)

  • 32 位 IP 地址,子网掩码,网段划分
  • 报文头部:源 IP、目的 IP、TTL 生存时间、分片标识、协议号(标记上层 TCP/UDP)
  • TTL:每经过一台路由器减 1,归零丢弃防环路

2. IPv6 IP 第六版

  • 128 位超大地址,解决 IPv4 枯竭,内置 IPSec,无 NAT,自动地址分配

3. ICMP 互联网控制报文协议(依附 IP)

  • 网络诊断、报错、连通性检测
    • Type0:Ping 应答;Type8:Ping 请求
    • 目的不可达、超时、重定向报文
    • 工具:ping、tracert 路由追踪底层依赖 ICMP

4. IGMP 互联网组管理协议(组播)

  • 终端向路由器申请加入组播组,用于直播、监控、IPTV
  • 版本 IGMPv1/v2/v3

5. 路由协议(三层核心,路由器交换路由表)

内部网关协议 IGP(同一自治域 AS 内)

  1. RIP 距离矢量路由
    • 跳数为度量,最大 15 跳,小型局域网,周期广播路由表
  2. OSPF 开放式最短路径优先(企业主流)
    • 链路状态协议,分区域 Area,开销计算路径,收敛快、大型园区 / 城域网
  3. IS-IS 运营商骨干网路由协议,电信运营商核心使用

外部网关协议 EGP(不同运营商 AS 之间)

  1. BGP4 边界网关协议
    • 互联网骨干唯一跨运营商路由协议,基于路径属性选路,控制路由分发策略

6. NAT 网络地址转换(不是标准协议,三层技术)

  • 内网私网 IP 转换公网 IP,缓解 IPv4 不足:源 NAT、目的 NAT、端口 NAT PAT

7. IPSec 三层加密隧道协议

  • VPN 底层协议,AH 完整性校验、ESP 加密,站点到站点 VPN

8. GRE 通用路由封装隧道

  • 封装任意三层协议 IP 报文,实现跨公网私有网段互通

三层地址:IP 地址

数据单元:分组 Packet

设备:路由器、三层交换机、防火墙、负载均衡

第四层:传输层(段 Segment / 数据报 Datagram)

核心作用

端到端应用进程通信,区分电脑上不同程序(端口号),流量控制、可靠传输。 仅两大核心协议 + 辅助协议

1. TCP 传输控制协议(可靠面向连接)

核心特性

  • 建立连接:三次握手;断开:四次挥手
  • 确认应答 ACK、超时重传、滑动窗口流量控制、拥塞控制、有序重组、丢包重传

TCP 头部关键字段

源端口、目的端口、序列号、确认号、窗口、标志位 (SYN/ACK/FIN/RST/PSH/URG)

典型应用端口

80 HTTP、443 HTTPS、21 FTP、22 SSH、3389 远程桌面、1433 数据库 SQL

2. UDP 用户数据报协议(无连接不可靠)

特性

无握手、无重传、无窗口、开销极小、转发速度快,丢包不重传

适用场景

实时语音视频、直播、游戏、DNS 查询、DHCP

常用端口

53 DNS、67/68 DHCP、5060 SIP 电话、3074 游戏、161 SNMP

3. SCTP 流控制传输协议

电信运营商信令专用,兼具 TCP 可靠 + UDP 多流并发,用于 5G/4G 基站通信

4. DCCP 数据报拥塞控制协议

流媒体专用 UDP 改良协议,自带拥塞控制

四层标识:端口号(0-65535)

数据单元:TCP 段 Segment / UDP 数据报 Datagram

第五层:应用层(用户程序直接调用)

覆盖所有业务、管理、文件、网页、邮件、远程、域名、网络管理协议,全部分类解析

一、Web / 访问类

  1. HTTP 超文本传输协议 80/TCP 明文网页传输,无加密,请求方法 GET/POST/PUT/DELETE
  2. HTTPS HTTP+TLS 443/TCP SSL/TLS 加密网页,证书身份认证,互联网主流
  3. HTTP/2、HTTP/3(QUIC) HTTP2 多路复用;HTTP3 基于 UDP QUIC,弱网更快

二、域名解析

DNS 域名系统 53/UDP (TCP 大报文) 域名 <->IP 互相解析,递归查询、迭代查询,包含 A 记录、AAAA、CNAME、MX

三、文件传输协议

  1. FTP 文件传输 21 控制端口、20 数据端口 / TCP 明文传输账号密码
  2. SFTP SSH 文件传输 22/TCP 加密安全文件上传下载
  3. TFTP 简单文件传输 69/UDP 无认证,内网设备升级(交换机、摄像头)
  4. NFS 网络文件系统 Linux 服务器共享磁盘
  5. SMB/CIFS Windows 文件共享 445/TCP

四、远程管理协议

  1. SSH 安全远程登录 22/TCP 替代明文 Telnet,加密管理服务器、网络设备
  2. Telnet 远程终端 23/TCP 明文,现已淘汰
  3. RDP 远程桌面 3389/TCP Windows 远程控制
  4. VNC 图形远程桌面 5900+/TCP

五、邮件协议

  1. SMTP 发邮件 25/TCP
  2. POP3 收邮件 110/TCP
  3. IMAP 邮件同步 143/TCP 加密版本 SMTPS、POP3S、IMAPS(465/995/993)

六、网络设备管理监控

  1. SNMP 简单网络管理协议 161/UDP 网管平台监控交换机、路由器流量、故障,v1/v2c/v3(v3 加密)
  2. Syslog 日志协议 514/UDP 设备推送运行日志至日志服务器
  3. NetFlow/IPFIX/sFlow 流量采集协议 统计全网流量、IP 访问记录,用于审计、带宽分析

七、地址自动分配

DHCP 动态主机配置协议 67/68 UDP 自动分配 IP、子网掩码、网关、DNS、租期,DHCP 中继跨网段分配

八、实时音视频通信

  1. RTP 实时传输协议(承载音视频,基于 UDP) 配套 RTCP:丢包统计、时延反馈
  2. SIP 语音电话信令 5060 UDP/TCP 企业 IP 电话、视频会议
  3. RTSP/RTMP/HTTP-FLV 直播流媒体协议

九、安全认证、隧道、VPN 应用层

  1. TLS/SSL 安全加密层(介于应用与传输层) 为 HTTP、FTP、邮件提供加密通道
  2. OpenVPN、WireGuard 应用层 VPN 协议

十、其他工业 / 物联网协议

全协议层级对照表(快速查阅)

分层 数据单元 核心地址标识 代表协议
物理层 比特 bit 802.3、5G、光纤标准
数据链路层 帧 Frame MAC 地址 Ethernet、ARP、PPPoE、STP、802.1Q
网络层 分组 Packet IP 地址 IPv4/6、ICMP、OSPF、BGP、GRE、IPSec
传输层 段 / 数据报 端口号 TCP、UDP、SCTP
应用层 (会话 + 表示并入) 数据报文 域名 / 服务标识 HTTP、DNS、SSH、DHCP、MQTT、SNMP

关键补充:隧道 / 加密跨层协议说明

  1. MQTT 物联网消息队列 1883/TCP 智能家居、传感器、工业设备上报数据

  2. Modbus TCP 工业 PLC 设备通信

  3. CoAP 低功耗物联网 UDP 协议

    补充:OSI 七层剩余两层(会话层、表示层)

  4. 会话层:建立 / 断开应用会话、同步断点,协议:RPC 远程过程调用、NetBIOS

  5. 表示层:数据加密解密、编码转码、压缩解压,协议:SSL/TLS、ASCII/Unicode、数据加密标准 DES/AES

  6. QUIC:跨传输层,基于 UDP 实现可靠传输,新一代 HTTP 底层

  7. IPSec:三层加密隧道

  8. SSL/TLS:介于四层与应用层之间的加密中间层

  9. VXLAN:二层封装三层隧道,数据中心大二层虚拟化协议(封装以太网帧进 UDP 报文)

相关推荐
阿图灵1 小时前
Linux常用基本命令(VI/VIM 编辑器)
linux·运维·服务器
ybdesire1 小时前
微调LLM提升工具调用能力的ShareGPT数据格式
运维·服务器·人工智能·大模型·微调
有浔则灵1 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Lorin 洛林3 小时前
一文读懂 Agent Skills
前端·网络
zhanghaofaowhrql9 小时前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_4713830311 小时前
Docker - 05 - 构建流程
运维·docker·容器
andxe11 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
夏玉林的学习之路11 小时前
如何远程连接服务器
运维·服务器
去码头整点薯条9811 小时前
网络实验报告10
网络