常用网络协议
了解TCP/IP 、 UDP 、 DNS 、 DHCP 、HTTP/HTTPS、FTP/SFTP
协议(protocol),其实就是一个群体之间规定的规则,这个规则的目的是为了保证这个群体里面的人可以正常交流。
把与互联网相关联的协议集合起来总称为 TCP/IP,TCP/IP 是在 IP 协议的通信过程中,使用到的协议族的统称。
TCP/IP:
传输控制协议/网际协议,是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议.
TCP/IP协议在一定程度上参考了OSI的体系结构。模型一共有四层、数据链路层、网络层、传输层、应用层。
数据链路层:定义主机身份,及MAC地址。对电信号进行分组并形成具有特定意义的数据帧,然后以广播的形式通过物理介质发送给接收方。
网络层:定义IP地址,明确了主机所在的网段。定义网络地址、区分网段、子网内MAC寻址、对于不同子网的数据包进行路由。IP协议、ARP(地址解析)协议、路由协议。
传输层:定义端口,标识应用程序身份,实现端口到端口的通信,TCP协议可以保证数据传输的可靠性。UDP协议、TCP协议(传输控制协议)。
应用层:定义数据格式并按照对应的格式解读数据。应用层定义了各种各样的协议来规范数据格式,常见的有http,ftp,smtp等。
OSI模型
共有七层,从下到上分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。
UDP
用户数据报协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。
DNS
是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DHCP
(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
DHCP有三种机制分配IP地址:1) 自动分配方式2) 动态分配方式3) 手工分配方式。三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。
HTTP
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
HTTPS
是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候两者不区分。
WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。
HTTP**是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。
FTP
(File Transfer Protocol),即文件传输协议,用于Internet上控制文件的双向传输。
FTP在linux系统中,传输默认的端口为21端口,通常以ASCII码和二进制的方式传输数据,支持主动模式和被动模式两种方式。
SFTP
(Secure File Transfer Protocol),即文件加密传输协议,
SFTP在linux系统中,传输默认的端口为22端口,这种传输方式更为安全,传输双方既要进行密码安全验证,还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。
在使用linux的centos服务器系统中,两个比较起来,ftp传输会比sftp传输速率快,毕竟sftp牺牲了一定的效率,以保证传输过程的安全。
FTPS (一种多传输协议)
一种多传输协议,相当于加密版的FTP。FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。默认端口号是21。