網路協議大全
在網路的各層中存在著許多協議,它是定義通過網路進行通訊的規則,接收方的傳送方同層的協議必須一致,否則一方將無法識別另一方發出的資訊,以這種規則規定雙方完成資訊在計算機之間的傳送過程。下面就對網路協議規範作個概述。
ARP(Address Resolution Protocol)地址解析協議
它是用於對映計算機的實體地址和臨時指定的網路地址。啟動時它選擇一 個協議(網路層)地址,並檢查這個地址是否已經有別的計算機使用,如果沒有被使用,此結點被使用這個地址,如果此地址已經被別的計算機使用,正在使用此地址的計算機會通告這一資訊,只有再選另一個地址了。
SNMP(Simple Network Management P)網路管理協議
它是TCP/IP協議中的一部份,它為本地和遠端的網路裝置管理提供了一個標準化途徑,是分散式環境中的集中化管理的重要組成部份。
AppleShare protocol(AppleShare協議)
它是Apple機上的通訊協議,它允許計算機從伺服器上請求服務或者和伺服器交換檔案。AppleShare可以在TCP/IP協議或其它網路協議如IPX、AppleTalk上進行工作。使用它時,使用者可以訪問檔案,應用程式,印表機和其它遠端伺服器上的資源。它可以和配置了AppleShare協議的任何伺服器進行通訊,Macintosh、Mac OS、Windows NT和Novell Netware都支援AppleShare協議。
AppleTalk協議
它是Macintosh計算機使用的主要網路協議。Windows NT伺服器有專門為Macintosh服務,也能支援該協議。其允許Macintosh的使用者共享儲存在 Windows NT資料夾的Mac-格式的檔案,也可以使用和Windows NT連線的印表機。Windows NT共享資料夾以傳統的Mac資料夾形式出現在Mac使用者面前。Mac檔名按需要被轉換為FAT(8.3)格式和NTFS檔案標準。支援MAc 檔案格式的DOS和Windows客戶端能與Mac使用者共享這些檔案。
BGP4(Border Gateway Protocol Vertion 4)邊界閘道器協議-版本4
它是用於在自治網路中閘道器主機(每個主機有自己的路由)之間交換路由資訊的協議,它使管理員能夠在已知的路由策略上配置路由加權,可以更方便地使用無級內部域名路由(CIDR),它是一種在網路中可以容納更多地址的機制,它比外部閘道器協議(EGP)更新。BGP4經常用於閘道器主機之間,主機中的路由表包括了已知路由的列表,可達的地址和路由加權,這樣就可以在路由中選擇最好的通路了。BGP在區域網中通訊時使用內部BGP(IBGP),因為IBGP不能很好工作。
BOOTP協議
它是一個基於TCP/IP協議的協議,它可以讓無盤站從一箇中心伺服器上獲得IP地址,現在我們通常使用DHCP協議進行這一工作。
CMIP(Common Management Information Protocol)通用管理資訊協議
它是建立在開放系統互連通訊模式上的網路管理協議。相關的通用管理資訊服務(CMIS)定義了訪問和控制網路物件,裝置和從物件裝置接收狀態資訊的方法。
Connection-oriented Protocol/Connectionless Protocol面向連線的協議/無連線協議
在廣域網中,兩臺計算機建立物理連線過程所使用的協議,這種物理連線要持續到成功地交換完資料為止。在Internet中,TCP(傳輸控制協議)即這一型別的協議,它為兩臺連線在網路上的計算機提供了可相互通訊且確保資料成功傳輸的一種手段。面向連線的協議一定要保證資料傳送到對方。在廣域網中,對接收方的計算機不做線上狀態,或接收能力的測試,都能使資料由一臺計算機傳輸到另外一臺計算機上的協議。這是包交換網路中的主要協議,在Internet中的IP協議即無連線協議,IP只關注將資料分成資料包進行傳輸,並在這些資料包被接收後重新組包,而不關注接收方計算機的狀態。由面向連線的協議(如Internet中的TCP)來確保資料的接收。
DHCP(Dynamic Host Configuration Protocol)動態主機配置協議
它是在TCP/IP網路上使客戶機獲得配置資訊的協議,它是基於BOOTP協議,並在BOOTP協議的基礎上新增了自動分配可用網路地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP協議進行通迅時,必須配置IP地址、子網掩碼、預設閘道器三個引數,這三個引數可以手動配置,也可以使用DHCP自動配置。
Discard Protocol拋棄協議
它的作用就是接收到什麼拋棄什麼,它對除錯網路狀態的一定的用處。基於TCP的拋棄服務,如果伺服器實現了拋棄協議,伺服器就會在TCP埠9檢測拋棄協議請求,在建立連線後並檢測到請求後,就直接把接收到的資料直接拋棄,直到使用者中斷連線。而基於UDP協議的拋棄服務和基於TCP差不多,檢測的埠是UDP埠9,功能也一樣。
Echo Protocol協議
這個協議主要用於除錯和檢測中。這個協議的作用也十分簡單,接收到什麼原封發回就是了。它可以基於TCP協議,伺服器就在TCP埠7檢測有無訊息,如果有傳送來的訊息直接返回就是了。如果使用UDP協議的基本過程和TCP一樣,檢測的埠也是7。
FTP(File Transfer Protocol)檔案傳輸協議
它是一個標準協議,是在計算機和網路之間交換檔案的最簡單的方法。象傳送可顯示檔案的HTTP和電子郵件的SMTP一樣,FTP也是應用TCP/IP協議的應用協議標準。FTP通常用於將網頁從創作者上傳到伺服器上供人使用,而從伺服器上下傳檔案也是一種非常普遍的使用方式。作為使用者,您可以用非常簡單的DOS介面來使用FTP,也可以使用由第三方提供的圖形介面的FTP來更新(刪除,重新命名,移動和複製)伺服器上的檔案。現在有許多伺服器支援匿名登入,允許使用者使用FTP和ANONYMOUS作為使用者名稱進行登入,通常可使用任何口令或只按Enter鍵。
HDLC(High-Level Data Link Control)高層資料鏈路協議
它是一組用於在網路結點間傳送資料的協議。在HDLC中,資料被組成一個個的單元(稱為幀)通過網路傳送,並由接收方確認收到。HDLC協議也管理資料流和資料傳送的間隔時間。HDLC是在資料鏈路層中最廣泛最使用的協議之一。現在作為ISO的標準,HDLC是基於IBM的SDLC協議的,SDLC被廣泛用於IBM的大型機環境之中。在HDLC中,屬於SDLC的被稱為通響應模式(NRM)。在通常響應模式中,基站(通常是大型機)傳送資料給本地或遠端的二級站。不同型別的HDLC被用於使用X.25協議的網路和幀中繼網路,這種協議可以在區域網或廣域網中使用,無論此網是公共的還是私人的。
HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文字傳輸協議-版本1.1
它是用來在Internet上傳送超文字的傳送協議。它是執行在TCP/IP協議族之上的HTTP應用協議,它可以使瀏覽器更加高效,使網路傳輸減少。任何伺服器除了包括HTML檔案以外,還有一個HTTP駐留程式,用於響應用使用者請求。您的瀏覽器是HTTP客戶,向伺服器傳送請求,當瀏覽器中輸入了一個開始檔案或點選了一個超級連結時,瀏覽器就向伺服器傳送了HTTP請求,此請求被送往由IP地址指定的URL。駐留程式接收到請求,在進行必要的操作後回送所要求的檔案。
HTTPS(Secure Hypertext Transfer Protocol)安全超文字傳輸協議
它是由Netscape開發並內建於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用埠443,而不是象HTTP那樣使用埠80來和TCP/IP進行通訊。)SSL使用40 位關鍵字作為RC4流加密演算法,這對於商業資訊的加密是合適的。HTTPS和SSL支援使用X.509數字認證,如果需要的話使用者可以確認傳送者是誰。
ICMP(Internet Control Message Protocol)Internet控制資訊協議
它是一個在主機和閘道器之間訊息控制和差錯報告協議。ICMP使用IP資料包,但訊息由TCP/IP軟體處理,對於應用程式使用者是不可見的。在被稱為Catenet的系統中,IP協議被用作主機到主機的資料包服務。網路連線裝置稱為閘道器。這些閘道器通過閘道器到閘道器協議(GGP)相互交換用於控制的資訊。通常,贍養或目的主機將和源主機通訊,例如,為報告在資料包過程中的錯誤。為了這個目的才使用了ICMP,它使用IP做於底層支援,好象它是一個高層協議,而實際上它是IP的一部分,必須由其它IP模組實現。ICMP訊息在以下幾種情況下傳送:當資料包不能到達目的地時,當閘道器的已經失去快取功能,當閘道器能夠引導主機在更短路由上傳送。IP並非設計為設計為絕對可靠,這個協議的目的是為了當網路出現問題的時候返回控制資訊,而不是使IP協議變得絕對可靠,並不保證資料包或控制資訊能夠返回。一些資料包仍將在沒有任何報告的情況下丟失。
IMAP4(Internet Mail Access Protocol Version 4)Internet郵件訪問協議-版本4
它是用於從本地伺服器上訪問電子郵件的標準協議,它是一個C/S模型協議,使用者的電子郵件由伺服器負責接收儲存。IMAP4改進了POP3的不足,使用者可以通過瀏覽信件頭來決定是不是要下載此信,還可以在伺服器上建立或更改資料夾或郵箱,刪除信件或檢索信件的特定部分。在使用者訪問電子電子郵件時,IMAP4需要持續訪問伺服器。在POP3中,信件是儲存在伺服器上的,當使用者閱讀信件時,所有內容都會被立刻下載到使用者的機器上。我們有時可以把IMAP4看成是一個遠端檔案伺服器,把POP3可以看成是一個儲存轉發服務。
NNTP(Network News Transfer Protocol)網路新聞傳輸協議
NNTP同POP3協議一樣,也存在某些侷限性。
IOTP(Internet Open Trading Protocol)Internet開放貿易協議
Internet開放貿易協議是一系列的標準,它使電子購買交易在客戶,銷售商和其它相關部分都是一致的,無論使用何種付款系統。IOTP適用於很多的付款系統,如SET,DigiCash,電子支票或借記卡。付款系統中的資料封裝在IOTP報文中。IOTP處理的交易可以包括客戶、銷售商、信用支票、證明、銀行等部分。IOTP使用XML語言(Extensible Markup Language)來定義包含在交易中的資料。
IPv6(Internet Protocol Version 6)Internet協議-版本6
它是Internet協議的最新版本,已作為IP的一部分並被許多主要的作業系統所支援。IPv6也被稱為“Ipng”(下一代IP),它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網路主機和中間結點可以處理IP協議中任何一層的包。使用者和服務商可以直接安裝IPv6而不用對系統進行什麼重大的修改。相對於版本4新版本的最大改進在於將IP地址從32位改為128位,這一改進是為了適應網路快速的發展對IP地址的需求,也從根本上改變了IP地址短缺的問題。簡化IPv4首部欄位被刪除或者成為可選欄位,減少了一般情況下包的處理開銷以及IPv6首部佔用的頻寬。改進IP
首部選項編碼方式的修改導致更加高效的傳輸,在選項長度方面更少的限制,以及將來引入新的選項時更強的適應性。加入一個新的能力,使得那些傳送者要求特殊處理的屬於特別的傳輸流的包能夠貼上標籤,比如非預設質量的服務或者實時服務。為支援認證,資料完整性以及(可選的)資料保密的擴充套件都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴充套件首部和選項。還將討論包的大小問題,資料流標籤和傳輸類別的語法,以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。
IPX/SPX(Internetwork Packet Exchange/Sequential PacketExchange)互連網包交換/順序包交換
它是由Novell提出的用於客戶/伺服器相連的網路協議。使用IPX/SPX協議能執行通常需要NetBEUI支援的程式,通過IPX/SPX協議可以跨過路由器訪問其他網路。
MIME(Multi-Purpose Internet Mail Extensions)多功能Internet郵件擴充套件
MIME是擴充套件SMTP協議,是1991年Nathan Borenstein向IETF提出。在傳輸字元資料的同時,允許使用者傳送另外的檔案型別,如聲音,影象和應用程式,並將其壓縮在MIME附件中。因此,新的檔案型別也被作為新的被支援的IP檔案型別。
NetBEUI(NetBIOS Enhanced UserInterface)網路基本輸入輸出系統擴充套件使用者介面
NetBEUI協議是IBM於1985年提出。NetBEUI主要為20到200個工作站的小型區域網設計的,用於NetBEUI、LanMan網、Windows For Workgroups及Windows NT網。NetBEUI是一個緊湊、快速的協議,但由於NetBEUI沒有路由能力,即不能從一個區域網經路由器到另一個區域網,已不能適應較大的網路。如果需要路由到其他區域網,則必須安裝TCP/IP或IPX/SPX協議。
OSPF(Open Shortest Path First)開放最短路優先
OSPF是用於大型自主網路中替代路由資訊協議的協議標準。象RIP一樣,OSPF也是由IETF設計用作內部閘道器協議族中的一個標準。在使用OSPF時網路拓樸結構的變化可以立即在路由器上反映出來。不象RIP,OSPF不是全部當前結點儲存的路由表,而是通過最短路優先演算法計算得到最短路,這樣可以降低網路通訊量。如果您熟悉最短路優先演算法就會知道,它是一種只關心網路拓樸結構的演算法,而不關心其它情況,如優先權的問題,對於這一點,OSPF改變了演算法使它根據不同的情況給某些通路以優先權。
POP3(Post Office Protocol Version 3)郵局協議-版本3
它是一個關於接收電子郵件的客戶/伺服器協議。電子郵件由伺服器接收並儲存,在一定時間之後,由客戶電子郵件接收程式檢查郵箱並下載郵件。POP3它內建於IE和Netscape瀏覽器中。另一個替代協議是互動郵件訪問協議(IMAP)。使用IMAP您可以將伺服器上的郵件視為本地客戶機上的郵件。在本地機上刪除的郵件還可以從伺服器上找到。E-mail 可以被儲存在伺服器上,並且可以從伺服器上找回。
PPP(Point to Point Protocol)點對點協議
它是用於序列介面的兩臺計算機的通訊協議,是為通過電話線連線計算機和伺服器而彼此通訊而制定的協議。網路服務提供商可以提供您點對點連線,這樣提供商的伺服器就可以響應您的請求,將您的請求接收併傳送到網路上,然後將網路上的響應送回。PPP是使用IP協議,有時它被認為是TCP/IP協議族的一員。PPP協議可用於不同介質上包括雙絞線,光纖和衛星傳輸的全雙工協議,它使用HDLC進行包的裝入。PPP協議既可以處理同步通訊也可以處理非同步通訊,可以允許多個使用者共享一個線路,又可發進行SLIP協議所沒有的差錯控制。
RIP(Routing Infomation Protocol)路由資訊協議
RIP是最早的路由協議之一,而且現在仍然在廣泛使用。它從類別上應該屬於內部閘道器協議(IGP)類,它是距離向量路由式協議,這種協議在計算兩個地方的距離時只計算經過的路由器的數目,如果到相同目標有兩個不等速或頻寬不同的路由器,但是經過的路由器的個數一樣,RIP認為兩者距離一樣,而實際傳送資料時,很明顯一個快一個慢,這就是RIP協議的不足之處,而OSPF在它的基礎上克服了RIP的缺點。
SLIP(Serial Line Internet Protocol)序列線路Internet協議
它是一個TCP/IP協議,它用於在兩臺計算機之間通訊。通常計算機與伺服器連線的線路是序列線路,而不是如T1的多路線路或並行線。您的伺服器提供商可以向您提供SLIP連線,這樣他的伺服器就可以響應您的請求,並將請求傳送到網路上,然後將網路返回的結果送至您的計算機。現已逐漸被功能更好的PPP點對點協議所取代。
SMB protocol (Server Message Block protocol)伺服器資訊塊協議
它提供了執行在客戶計算機上的程式請求網路上伺服器服務的方法,它可以用在TCP/IP協議之上,也可以用上網路協議如IPX和NetBEUI之上。使用SMB協議時,應用程式可以訪問遠端計算機上的資源,包括印表機,命名管道等。因此,使用者程式可以讀,建立和更新在遠端伺服器上的檔案,也可以和已經安裝SMB協議的計算機通訊。Microsoft Windows for Workgroups, Windows 95 和Windows NT都提供了SMB協議客戶和伺服器的支援。對於UNIX系統,共享軟體Samba也提供了類似的服務。
LMTP(Local Mail Transfer Protocol)本地郵件傳輸協議
SMTP和SMTP服務擴充套件(ESMTP)提供了一種高效安全傳送電子郵件的方法,而在實現SMTP時需要管理一個郵件傳送佇列,在有些時候這樣做可能有麻煩,需要一種沒有佇列的郵件傳送系統,而LMTP就是這樣的一個系統,它使用ESMTP的語法,而它和ESMTP可不是一回事,而LMTP也不能用於TCP埠25。LMTP協議與SMTP和ESMTP協議很象,為了避免和SMTP和ESMTP服務混淆,LMTP使用LHLO命令開始一個LMTP會話,它的基本語法和HELO和EHLO命令相同。對於DATA命令來說,如果RCPT命令失敗,DATA命令必須返回503,並失敗。每個DATA命令碰到"."時,伺服器必須對所有成功的RCPT命令返回應答,這和平常的SMTP系統不同,而且順序必須和RCPT成功的順序一致,即使對於同一個向前路徑來說有許多RCPT命令,也必須返回多個成功應答。這就意味著,伺服器返回的確認應答是指伺服器把郵件地傳送到接收者或另一個轉發代理。
SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議
它是用來傳送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件,傳送服務提供了程式間通訊環境(IPCE),此環境可以包括一個網路,幾個網路或一個網路的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。程式可能直接和其它程式通過已知的IPCE通訊。郵件是一個應用程式或程式間通訊。郵件可以通過連線在不同IPCE上的程式跨網路進行郵件傳送。更特別的是,郵件可以通過不同網路上的主機接力式傳送。
Talk協議
Talk協議能使遠端計算機上的兩個使用者以實時方式進行通訊。
TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議
TCP/IP協議起源於美國國防高階研究計劃局。提供可靠資料傳輸的協議稱為傳輸控制協議TCP,好比貨物裝箱單,保證資料在傳輸過程中不會丟失;提供無連線資料包服務的協議稱為網路協議IP,好比收發貨人的地址和姓名,保證資料到達指定的地點。TCP/IP協議是網際網路上廣泛使用的一種協議,使用TCP/IP協議的因特網等網路提供的主要服務有:電子郵件、檔案傳送、遠端登入、網路檔案系統、電視會議系統和全球資訊網。它是Interent的基礎,它提供了在廣域網內的路由功能,而且使Internet上的不同主機可以互聯。從概念上,它可以對映到四層:網路介面層,這一層負責線上路上傳輸幀並從線路上接收幀;Internet層,這一層中包括了IP協議,IP協議生成Internet資料包,進行必要的路由演算法,IP協議實際上可以分為四部分:ARP,ICMP,IGMP和IP;再上向就是傳輸層,這一層負責管理計算機間的會話,這一層包括兩個協議TCP和UDP,由應用程式的要求不同可以使用不同的協議進行通訊;最後一層是應用層,就是我們熟悉的FTP,DNS,TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。
TELNET Protocol虛擬終端協議
TELNET協議的目的是提供一個相對通用的,雙向的,面向八位位元組的通訊方法,它主要的目標是允許介面終端裝置的標準方法和麵向終端的相互作用。是讓使用者在遠端計算機登入,並使用遠端計算機上對外開放的所有資源。
Time Protocol時間協議
該協議提供了一個獨立於站點的,機器可讀的日期和時間資訊。時間服務返回的是以秒數,是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在於,網路上的許多主機並沒有時間的觀念,在分散式的系統上,我們可以想一想,北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變,而且因為機器時鐘內的誤差而變得不一致,因此需要使用時間伺服器通過選舉方式得到網路時間,讓伺服器有一個準確的時間觀念。不要小看時間,這對於一些以時間為標準的分佈執行的程式簡單是太重要了。這個協議可以工作在TCP和UDP協議下。時間是由32位表示的,是自1900年1月1日0時到當前的秒數,我們可以計算一下,這個協議只能表示到2036年就不能用了,但是我們也知道計算機發展速度這麼快,到時候可能就會有更好的協議代替這個協議。
TFTP(Trivial File Transfer Protocol)小檔案傳輸協議
它是一個網路應用程式,它比FTP簡單也比FTP功能少。它在不需要使用者許可權或目錄可見的情況下使用,它使用UDP協議而不是TCP協議。
UDP(User Datagram Protocol)使用者資料包協議
它是定義用來在互連網路環境中提供包交換的計算機通訊的協議,此協議預設認為網路協議(IP)是其下層協議。UDP是TCP的另外一種方法,象TCP一樣,UDP使用IP協議來獲得資料單元(叫做資料包),不象TCP的是,它不提供包(資料包)的分組和組裝服務。而且,它還不提供對包的排序,這意味著,程式程式必須自己確定資訊是否完全地正確地到達目的地。如果網路程式要加快處理速度,那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務,它提供埠號來區別不同使用者的請求,而且可以提供奇偶校驗。在OSI模式中,UDP和TCP一樣處於第四層,傳輸層。
UUCP(UNIX-to-UNIX Copy Protocol)UNIX至UNIX拷貝協議
它是一組用於在不同UNIX系統之間複製(傳送)檔案或傳送用於其它UNIX系統執行命令的一組指令,是UNIX網路的基礎。
X.25協議
它是CCITT標準的通訊協議,制定於1976年,用於定義同步傳輸的資料包。是國際上分組資料網(PDN)上使用的一種協議。它允許不同網路中的計算機通過一臺工作在網路層的中間計算機進行相互通訊。
X.400協議
它是一個電子郵件協議,它由ITU-TS制定,它可以發揮和SMTP相同的功能。X.400在歐洲和加拿大使用比較多,它實際上是一個標準集,每個標準的序號都在此400到499之間。X.400地址能夠提供許多SMTP地址所不能夠提供的功能,因此X.400的地址會比較長而且比較麻煩。X.400的確提供了比SMTP更多的功能,然而這些功能卻很少能夠用到。X.400的主要部分有以下幾個:使用者代理(UA),訊息傳送代理(MTA)和訊息傳輸系統(MTS)。
Z39.50協議
它是一個標準的通訊協議,它用於檢索和獲得線上資料庫中的著書目錄。Z39.50用於在網際網路上檢索圖書館的線上公共訪問目錄(Online Public Access Catalogues,OPAC),也可以用於把多個分離的OPAC連線起來,它是ANSI/NISO標準。
TCP 和 UDP 都是 IP 層的傳輸協議,是 IP 與上層之間的處理介面。TCP 和 UDP 協議埠號被設計來區分執行在單個裝置上的多重應用程式的 IP 地址。
由於同一臺機器上可能會執行多個網路應用程式,所以計算機需要確保目標計算機上接收源主機資料包的軟體應用程式的正確性,以及響應能夠被髮送到源主機的正確應用程式上。該過程正是通過使用TCP 或 UDP 埠號來實現的。在 TCP 和 UDP 頭部分,有“源埠”和“目標埠”段,主要用於顯示傳送和接收過程中的身份識別資訊。IP 地址和埠號合在一起被稱為“套接字”。
IETF IANA 定義了三種埠組:公認埠(Well Known Ports)、註冊埠(RegisteredPorts)以及動態和/或私有埠(Dynamic and/or Private Ports) 。
- 公認埠(Well Known Ports)從0到1023。
- 註冊埠(RegisteredPorts)從1024到49151。
- 動態和/或私有埠(Dynamic and/or Private Ports)從49152到65535。
埠 協議 應用協議 系統服務名稱
無 GRE GRE(IP 協議 47) 路由和遠端訪問
無 ESP IPSec ESP(IP 協議 50) 路由和遠端訪問
無 AH IPSec AH(IP 協議 51) 路由和遠端訪問
7 TCP Echo 簡單 TCP/IP 服務
7 UDP Echo 簡單 TCP/IP 服務
9 TCP Discard 簡單 TCP/IP 服務
9 UDP Discard 簡單 TCP/IP 服務
13 TCP Daytime 簡單 TCP/IP 服務
13 UDP Daytime 簡單 TCP/IP 服務
17 TCP Quotd 簡單 TCP/IP 服務
17 UDP Quotd 簡單 TCP/IP 服務
19 TCP Chargen 簡單 TCP/IP 服務
19 UDP Chargen 簡單 TCP/IP 服務
20 TCP FTP 預設資料 FTP 釋出服務
21 TCP FTP 控制 FTP 釋出服務
21 TCP FTP 控制 應用層閘道器服務
23 TCP Telnet Telnet
25 TCP SMTP 簡單郵件傳輸協議
25 UDP SMTP 簡單郵件傳輸協議
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 複製 Windows Internet 名稱服務
42 UDP WINS 複製 Windows Internet 名稱服務
53 TCP DNS DNS 伺服器
53 UDP DNS DNS 伺服器
53 TCP DNS Internet 連線防火牆/Internet 連線共享
53 UDP DNS Internet 連線防火牆/Internet 連線共享
67 UDP DHCP 伺服器 DHCP 伺服器
67 UDP DHCP 伺服器 Internet 連線防火牆/Internet 連線共享
69 UDP TFTP 普通 FTP 後臺程式服務
80 TCP HTTP Windows 媒體服務
80 TCP HTTP 全球資訊網釋出服務
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 金鑰分發中心
88 UDP Kerberos Kerberos 金鑰分發中心
102 TCP X.400 Microsoft Exchange MTA 堆疊
110 TCP POP3 Microsoft POP3 服務
110 TCP POP3 Exchange Server
119 TCP NNTP 網路新聞傳輸協議
123 UDP NTP Windows Time
123 UDP SNTP Windows Time
135 TCP RPC 訊息佇列
135 TCP RPC 遠端過程呼叫
135 TCP RPC Exchange Server
137 TCP NetBIOS 名稱解析 計算機瀏覽器
137 UDP NetBIOS 名稱解析 計算機瀏覽器
137 TCP NetBIOS 名稱解析 Server
137 UDP NetBIOS 名稱解析 Server
137 TCP NetBIOS 名稱解析 Windows Internet 名稱服務
137 UDP NetBIOS 名稱解析 Windows Internet 名稱服務
137 TCP NetBIOS 名稱解析 Net Logon
137 UDP NetBIOS 名稱解析 Net Logon
137 TCP NetBIOS 名稱解析 Systems Management Server 2.0
137 UDP NetBIOS 名稱解析 Systems Management Server 2.0
138 UDP NetBIOS 資料包服務 計算機瀏覽器
138 UDP NetBIOS 資料包服務 信使
138 UDP NetBIOS 資料包服務 伺服器
138 UDP NetBIOS 資料包服務 Net Logon
138 UDP NetBIOS 資料包服務 分散式檔案系統
138 UDP NetBIOS 資料包服務 Systems Management Server 2.0
138 UDP NetBIOS 資料包服務 許可證記錄服務
139 TCP NetBIOS 會話服務 計算機瀏覽器
139 TCP NetBIOS 會話服務 傳真服務
139 TCP NetBIOS 會話服務 效能日誌和警報
139 TCP NetBIOS 會話服務 後臺列印程式
139 TCP NetBIOS 會話服務 伺服器
139 TCP NetBIOS 會話服務 Net Logon
139 TCP NetBIOS 會話服務 遠端過程呼叫定位器
139 TCP NetBIOS 會話服務 分散式檔案系統
139 TCP NetBIOS 會話服務 Systems Management Server 2.0
139 TCP NetBIOS 會話服務 許可證記錄服務
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服務
162 UDP SNMP 陷阱出站 SNMP 陷阱服務
389 TCP LDAP 伺服器 本地安全機構
389 UDP LDAP 伺服器 本地安全機構
389 TCP LDAP 伺服器 分散式檔案系統
389 UDP LDAP 伺服器 分散式檔案系統
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 全球資訊網釋出服務
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB 傳真服務
445 UDP SMB 傳真服務
445 TCP SMB 後臺列印程式
445 UDP SMB 後臺列印程式
445 TCP SMB 伺服器
445 UDP SMB 伺服器
445 TCP SMB 遠端過程呼叫定位器
445 UDP SMB 遠端過程呼叫定位器
445 TCP SMB 分散式檔案系統
445 UDP SMB 分散式檔案系統
445 TCP SMB 許可證記錄服務
445 UDP SMB 許可證記錄服務
500 UDP IPSec ISAKMP IPSec 服務
515 TCP LPD TCP/IP 列印伺服器
548 TCP Macintosh 檔案伺服器 Macintosh 檔案伺服器
554 TCP RTSP Windows 媒體服務
563 TCP NNTP over SSL 網路新聞傳輸協議
593 TCP RPC over HTTP 遠端過程呼叫
593 TCP RPC over HTTP Exchange Server
636 TCP LDAP SSL 本地安全機構
636 UDP LDAP SSL 本地安全機構
993 TCP IMAP over SSL Exchange Server
995 TCP POP3 over SSL Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 舊式 RADIUS Internet 身份驗證服務
1646 UDP 舊式 RADIUS Internet 身份驗證服務
1701 UDP L2TP 路由和遠端訪問
1723 TCP PPTP 路由和遠端訪問
1755 TCP MMS Windows 媒體服務
1755 UDP MMS Windows 媒體服務
1801 TCP MSMQ 訊息佇列
1801 UDP MSMQ 訊息佇列
1812 UDP RADIUS 身份驗證 Internet 身份驗證服務
1813 UDP RADIUS 計帳 Internet 身份驗證服務
1900 UDP SSDP SSDP 發現服務
2101 TCP MSMQ-DC 訊息佇列
2103 TCP MSMQ-RPC 訊息佇列
2105 TCP MSMQ-RPC 訊息佇列
2107 TCP MSMQ-Mgmt 訊息佇列
2393 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支援
2394 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支援
2460 UDP MS Theater Windows 媒體服務
2535 UDP MADCAP DHCP 伺服器
2701 TCP SMS 遠端控制(控制元件) SMS 遠端控制代理
2701 UDP SMS 遠端控制(控制元件) SMS 遠端控制代理
2702 TCP SMS 遠端控制(資料) SMS 遠端控制代理
2702 UDP SMS 遠端控制(資料) SMS 遠端控制代理
2703 TCP SMS 遠端聊天 SMS 遠端控制代理
2703 UPD SMS 遠端聊天 SMS 遠端控制代理
2704 TCP SMS 遠端檔案傳輸 SMS 遠端控制代理
2704 UDP SMS 遠端檔案傳輸 SMS 遠端控制代理
2725 TCP SQL 分析服務 SQL 分析伺服器
2869 TCP UPNP 通用即插即用裝置主機
2869 TCP SSDP 事件通知 SSDP 發現服務
3268 TCP 全域性編錄伺服器 本地安全機構
3269 TCP 全域性編錄伺服器 本地安全機構
3343 UDP 叢集服務 叢集服務
3389 TCP 終端服務 NetMeeting 遠端桌面共享
3389 TCP 終端服務 終端服務
3527 UDP MSMQ-Ping 訊息佇列
4011 UDP BINL 遠端安裝
4500 UDP NAT-T 路由和遠端訪問
5000 TCP SSDP 舊事件通知 SSDP 發現服務
5004 UDP RTP Windows 媒體服務
5005 UDP RTCP Windows 媒體服務
42424 TCP ASP.Net 會話狀態 ASP.NET 狀態服務
51515 TCP MOM-Clear Microsoft Operations Manager 2000
Cisco思科配置 是採用3550 做核心交換機。
一個2811路由器 F0/1用來連線internet F0/0連線三層交換機S1
兩個3550三層交換機,S1 S2
三臺2950交換機 S3 S4 S5
需要劃分十個Vlan 目的是為了控制廣播的流量,提高安全性
CISCO交換機基本配置:Console埠連線
使用者模式hostname# ;
特權模式hostname(config)# ;
全域性配置模式hostname(config-if)# ;
交換機口令設定:
switch>enable ;進入特權模式
switch#config terminal ;進入全域性配置模式
switch(config)#hostname csico ;設定交換機的主機名
switch(config)#enable secret csico1 ;設定特權加密口令
switch(config)#enable password csico8 ;設定特權非密口令
switch(config)#line console 0 ;進入控制檯口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登入
switch(config-line)#password csico6 ;設定虛擬終端登入口令csico6
switch#exit ;返回命令
交換機VLAN建立,刪除,埠屬性的設定,配置trunk埠,將某埠加入vlan中,配置VTP:
switch#vlan database ;進入VLAN設定
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3並命名為vlan3
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config)#speed ? 檢視speed命令的子命令
switch(config)#speed 100 設定該埠速率為100mb/s (10/auto)
switch(config)#duplex ? 檢視duplex的子命令
switch(config)#duplex full 設定該埠為全雙工(auto/half)
switch(config)#description TO_PC1 這是該埠描述為TO_PC1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設定為trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;設定允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設定vlan 中繼
switch(config)#vtp domain vtpserver ;設定vtp域名相同
switch(config)#vtp password ;設定發vtp密碼
switch(config)#vtp server ;設定vtp伺服器模式
switch(config)#vtp client ;設定vtp客戶機模式
交換機設定IP地址,預設閘道器,域名,域名伺服器,配置和檢視MAC地址表:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;設定IP地址
switch(config)#ip default-gateway 192.168.1.6 ;設定預設閘道器
switch(config)#ip domain-name cisco.com 設定域名
switch(config)#ip name-server 192.168.1.18 設定域名伺服器
switch(config)#mac-address-table? 檢視mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 設定超時時間為100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3埠
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入靜態地址目標埠f0/6源埠f0/7
switch(config)#end
switch#show mac-address-table 檢視整個MAC地址表
switch#clear mac-address-table restricted static 清除限制性靜態地址
交換機顯示命令:
switch#write ;儲存配置資訊
switch#show vtp ;檢視vtp配置資訊
switch#show run ;檢視當前配置資訊
switch#show vlan ;檢視vlan配置資訊
switch#show interface ;檢視埠資訊
switch#show int f0/0 ;檢視指定埠資訊
switch#show int f0/0 status;檢視指定埠狀態
switch#dir flash: ;檢視快閃記憶體
- 在3臺二層交換機上建立VLAN和配製埠
建立VLAN
#vlan d
#vlan 1
#vlan 2
.......
#vlan 10
配製埠
# int f0/0
# sw vlan 1
#no shu (其他的vlan也按照自己定義的埠配製)
2.在2臺三層交換機上開起路由建立VLAN並配製IP (建立VLAN和上面一樣)
如: #ip routing
#int valn1 (其他Vlan一樣)
# ip add 192.168.1.1 255.255.255.0
# no shu
宣告網段
# router rip
# ver 2
#network 192.168.1.0
#network 192.168.2.0
配了多少個網段就宣告多少個
3.在接路由的三層交換機上做以下配製
1在連線路由的口開起 #no switch
2.宣告網段 (上面有)
3.配製一條預設路由 ip route 0.0.0.0 0.0.0.0 下一跳地址 (指路由連3層交換口IP)
4.路由器上也要配製IP和宣告網段
記得開起埠哦 在交換機連交換機的口還須開Trunk
方法: # sw mo t
#no shu
其他的埠就 no shu就好拉
不過這方法還不怎麼樣, 因為每臺都要建VLAN,好麻煩.用vTP就好多拉,方法如下:
在3層交換機中的1臺上做如下配製
#vtp d 123 (123是自定的)
#vtp mo s
配製好後在其他交換機上配製如下
#vtp mo c
完成後可以用#show vtp st察看 看到上面有 123(上面那個自定的名啊) 就表示好了
這時候你就可以在配製了 vtp mo s的那臺交換機上建立VLAN和配IP拉 其他的交換機都不須建立VLAN和配IP,因為它們都學過來拉。
相關文章
- 網路協議協議
- web網路協議Web協議
- 網路管理協議協議
- 網路協議---DNS協議DNS
- 網路通訊協議-ICMP協議詳解!協議
- 網路通訊協議-TCP協議詳解!協議TCP
- 網路通訊協議-HTTP協議詳解!協議HTTP
- 網路通訊協議-SMTP協議詳解!協議
- 什麼是協議?| 網路協議定義協議
- 網路協議基本概述協議
- 防火牆 | 網路協議防火牆協議
- 網路協議入門協議
- 網路通訊協議協議
- 網路協議 1 - 概述協議
- 網路安全網路協議知識點中,http協議是什麼?協議HTTP
- 計算網路之MSTP協議與VRRP協議協議VR
- 網路協議 6 - 路由協議:敢問路在何方?協議路由
- 網路協議之:haproxy的Proxy Protocol代理協議協議Protocol
- 網路基礎之網路協議協議
- 網際網路協議簡介協議
- 網際網路協議安全IPSec協議
- IEEE802網路協議協議
- 常見的網路協議協議
- 最全網路協議(轉載)協議
- TCP/IP協議 - 網路層TCP協議
- 網路安全協議之IPsec協議
- HTTP協議冷知識大全HTTP協議
- 網路協議之:socket協議詳解之Datagram Socket協議
- 漫談計算機網路:網路層 ------ 重點:IP協議與網際網路路由選擇協議計算機網路協議路由
- 18、網際網路協議入門協議
- 通訊協議和網路協議有什麼區別協議
- 網路協議之:socket協議詳解之Unix domain Socket協議AI
- 使用wireshark學習網路協議協議
- Asyncdb(四):MySQL網路協議分析MySql協議
- TCP協議之網路延時TCP協議
- 快速理解網路通訊協議協議
- 網路協議課堂筆記協議筆記
- [計算機網路]協議棧計算機網路協議
- 常見網路協議彙總協議