什么协议用于域名解析_计算机网络基础知识介绍

数据流图（DFD）是从数据传输和处理的角度来图形化地表示系统的逻辑功能、系统内部数据的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具，也是表示软件模型的图形方法。

L2TP 是业界标准的隧道协议，其功能与 PPTP 类似，例如能够加密网络数据流。但也存在差异，例如 PPTP 需要 IP 网络，而 L2TP 需要数据包的点对点连接；PPTP 使用单个隧道，而 L2TP 使用多个隧道；L2TP 提供报头压缩和隧道认证，而 PPTP 不支持。

PPTP（Point to Point）是在PPP协议基础上发展起来的一种新的增强安全性的协议，支持多协议虚拟专用网络（VPN），可以通过密码认证协议（PAP）、可扩展认证协议（EAP）等方式增强安全性，使远程用户能够通过拨入ISP、直连其他网络等方式安全地访问企业网络。

协议安全 (IPSec) 是一种开放标准框架，它使用加密安全服务确保 协议 (IP) 网络上的通信保密且安全。® 2000、XP 和 2003 系列的 IPSec 实施基于 工程任务组 (IETF) IPSec 工作组制定的标准。

IPSec（安全）是安全网络的长期发展方向。它通过端到端安全性提供对专用网络和专用网络攻击的主动保护。在通信中，发送方和接收方是唯一必须了解 IPSec 保护的计算机。在 2000、XP 和 2003 系列中，IPSec 提供了保护工作组、LAN 计算机、域客户端和服务器、分支机构（物理上远程的办公室）和漫游客户端之间通信的功能。

IPSec 是 IETF（任务组）IPSec 组制定的一套 IP 安全协议，IPSec 定义了在互联网层使用的安全服务，包括数据加密、网元访问控制、数据源地址验证、数据完整性检查、防重放攻击等。

IPSec安全服务需要共享密钥的支持才能完成认证和（或）保密，而为了保证IPSec协议的互操作性，必须支持手工输入密钥的方式。当然手工输入密钥的方式可扩展性较差，因此在IPSec协议中引入了一个密钥管理协议，称为密钥交换协议——IKE，它可以动态地对IPSec对等体进行认证、协商安全服务并自动生成共享密钥。

为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（）全称为安全电子交易协议，是由Card和Visa于1997年6月1日推出的一种新型电子支付模型。SET协议是基于B2C中的信用卡支付模型设计的，保证了在开放网络上使用信用卡进行网上购物的安全性。SET主要是​​为了解决用户、商家和银行之间通过信用卡进行的交易，具有保证交易数据完整性和交易不可否认性等优点，因此，它已经成为网上信用卡交易的国际标准。

传输层安全协议 (TLS) 用于在两个通信应用程序之间提供机密性和数据完整性。该协议由两层组成：TLS 记录协议 (TLS) 和 TLS 握手协议 (TLS)。

SSL（安全套接字层）及其后继者传输层安全性（TLS）都是为网络通信提供安全性和数据完整性的安全协议。TLS 和 SSL 在传输层加密网络连接。

HTTPS（全称：Hyper Text over Layer）是以安全为目标的HTTP通道，简单来说就是HTTP的安全版，也就是在HTTP下增加了SSL层。HTTPS的安全基础是SSL，因此加密的细节需要SSL。它是一种URI（抽象标识符系统），语法类似于http：系统，用于安全的HTTP数据传输。https：URL表示使用HTTP，但HTTPS具有与HTTP不同的默认端口和加密/认证层（介于HTTP和TCP之间）。这套系统最初由（）开发，并内置于其浏览器中，提供认证和加密通信方式。现在被广泛用于万维网上的安全敏感通信，如交易支付。

PGP（Good）是一款基于RSA公钥加密系统的电子邮件加密软件。它可用于保持电子邮件的机密性，防止未经授权的人阅读。它还可以在电子邮件中添加数字签名，以便收件人确认电子邮件的发件人并确保电子邮件未被篡改。它可以提供一种安全的通信方法，而无需任何机密通道来预先传输密钥。它使用RSA和传统加密的混合算法，数字签名的电子邮件摘要算法，加密前压缩等，具有良好的人机工程学设计。它功能强大，速度快。并且其源代码是免费的。

DHCP（Host，动态主机配置协议）是一种用于局域网的网络协议，采用UDP协议工作，主要有两个用途：为内部网络或网络服务提供商自动分配IP地址，以及为用户或内部网络管理员集中管理所有计算机。在RFC 2131中有详细描述。DHCP有3个端口，其中UDP67、UDP68为普通DHCP服务端口，分别作为DHCP和DHCP服务端口；端口546用于DHCP服务，但不用于DHCP服务，DHCP服务是需要专门开启的服务。DHCP用于“双机热备”。

DNS（ Name ，域名系统）是互联网上将域名映射到 IP 地址的分布式数据库，它使用户可以更方便地访问互联网，而不必记住机器可以直接读取的 IP 字符串。通过主机名获取主机名对应的 IP 地址的过程称为域名解析（或主机名解析）。DNS 协议运行在 UDP 协议上，使用端口号 53。在 RFC 文档中，RFC 2181 对 DNS 进行了规范，RFC 2136 描述了 DNS 的动态更新，RFC 2308 描述了 DNS 查询的反向缓存。

SNMP（简单网络管理协议），由一组网络管理标准组成，包括一个应用层协议（layer）、一个数据库模型（）和一组资源对象。该协议可以支持网络管理系统监视连接到网络上的设备是否存在引起管理关注的情况。该协议是互联网工程任务组（IETF，Task Force）定义的协议套件的一部分。SNMP的目标是管理互联网上众多厂商生产的软件和硬件平台，因此SNMP也受到标准网络管理框架的很大影响。SNMP目前已经发布到协议的第三个版本，其功能与以前相比有了很大的增强和改进。

TFTP（ File ，简单文件传输协议）是TCP/IP协议族中用于客户端与服务器之间进行简单文件传输的协议，提供简单、低成本的文件传输服务。端口号为69。

Samba 是一个在 Linux 和 UNIX 系统上实现 SMB 协议的免费软件，由服务器和客户端程序组成。SMB（ Block）是一种局域网共享文件和打印机的通信协议，为局域网内的不同计算机之间提供文件、打印机等资源的共享服务。SMB 协议是一种客户端/服务器协议，通过该协议，客户端可以访问服务器上共享的文件系统、打印机等资源。通过设置“通过 TCP/IP”，Samba 不仅可以与局域网主机共享资源，还可以与世界各地的计算机共享资源。

CIFS 是新提出的协议，允许程序访问远程计算机上的文件并向该计算机请求服务。CIFS 采用客户端/服务器模型。客户端程序请求远程服务器上的服务器程序为其提供服务。服务器接收请求并返回响应。CIFS 是 SMB 协议的公共或开放版本，由 SMB 协议使用。SMB 协议是用于局域网上的服务器文件访问和打印的协议。与 SMB 协议一样，CIFS 运行在高级别，而不是像 TCP/IP 协议那样运行在低级别。CIFS 可以看作是文件传输协议和超文本传输​​协议等应用协议的实现。

NFS（File）即网络文件系统，是支持的文件系统之一。它允许网络中的计算机通过 TCP/IP 网络共享资源。在 NFS 应用中，本地 NFS 客户端应用程序可以透明地读写远程 NFS 服务器上的文件，就像访问本地文件一样。

SMTP（Mail）即简单邮件传输协议，是一套从源地址到目标地址发送邮件的规则，控制着邮件的传输方式。SMTP协议属于TCP/IP协议簇，帮助每台计算机在发送或传输邮件时找到下一个目的地。通过SMTP协议指定的服务器，电子邮件就可以发送到收件人的服务器，整个过程只需要几分钟。SMTP服务器是遵循SMTP协议的发送邮件服务器，用于发送或转发外发电子邮件。

HTTP（超文本传输​​协议）是互联网上使用最广泛的网络协议，所有的WWW文件都必须遵守这个标准。设计HTTP的最初目的是为了提供一种发布和接收HTML页面的方法。1960年，美国人泰德设想了一种通过计算机处理文本信息的方法，并称之为超文本（），这成为了HTTP超文本传输​​协议标准架构发展的基础。泰德组织和协调万维网协会（World Wide Web）和互联网工程任务组（Task Force）共同研究并最终发布了一系列的RFC，其中著名的RFC 2616定义了HTTP 1.1。

POP3，全称是“Post-3”，意为“邮局协议第三版”。它是TCP/IP协议族中的一员，由POP3定义。这个协议主要用于支持使用客户端远程管理服务器上的邮件。提供SSL加密的POP3协议称为POP3S。POP协议支持“离线”邮件处理，具体过程是：当邮件发送到服务器后，邮件客户端调用邮件客户端程序连接服务器，下载所有未读邮件。这种离线访问模式是一种将邮件从邮件服务器发送到个人终端机（一般是PC或MAC）的存储转发服务。一旦邮件发送到PC或MAC上，邮件服务器上的邮件就会被删除。不过，目前大部分的POP3邮件服务器都可以“只下载邮件，服务器不删除”，这是对POP3协议的改进。

FTP是File （文件传输协议）的英文缩写，中文简称为“汶川协议”，用于受控文件的双向传输。同时它也是一个应用程序（）。根据不同的操作系统有不同的FTP应用程序，这些应用程序都遵循相同的协议来传输文件。在FTP的使用中，用户经常会遇到两个概念：“下载”（）和“上传”（）。“下载”文件是指将文件从远程主机复制到自己的计算机上；“上传”文件是指将文件从自己的计算机复制到远程主机。用语言来讲，用户可以通过客户端程序向（从）远程主机上传（下载）文件。

该协议是 TCP/IP 协议族的成员，是远程登录服务的标准协议和主要方法。它为用户提供了在本地计算机上完成远程主机工作的能力。使用终端用户计算机上的程序连接到服务器。终端用户可以在程序中输入命令，这些命令将在服务器上运行，就像直接在服务器的控制台上输入命令一样。服务器可以在本地进行控制。要启动会话，必须输入用户名和密码才能登录服务器。它是远程控制 Web 服务器的常用方法。

TCP（传输控制协议）是由 IETF RFC 793 定义的面向连接的、可靠的、基于字节流的传输层通信协议。在简化的计算机网络 OSI 模型中，它执行第四层（传输层）指定的功能。用户数据报协议（UDP）是同一层中另一个重要的传输协议[1]。在互联网协议套件中，TCP 层是位于 IP 层之上、应用层之下的中间层。不同主机的应用层之间通常需要可靠的管道式连接，但 IP 层不提供这种流机制，而是提供不可靠的数据包交换。[1] 应用层将 8 位字节数据流发送到 TCP 层以通过互联网传输，然后 TCP 将数据流分成适当长度的段（通常受计算机所连接网络的数据链路层的最大传输单元（[1] MTU）限制）。然后，TCP 将生成的数据包传递给 IP 层，IP 层通过网络将数据包传递到接收实体的 TCP 层[1]。 为了防止数据包丢失，TCP 为每个数据包分配一个序列号，这也确保发送到接收实体的数据包按顺序接收。然后，接收实体为成功接收的数据包发回相应的确认 (ACK)；如果发送实体在合理的往返时间 (RTT) 内未收到确认，则认为相应的数据包已丢失并将重新传输。TCP 使用校验和函数来检查数据是否有错误；发送和接收时都会计算校验和。[1]

UDP是用户数据报协议（User ）的缩写，是OSI（开放系统互连）参考模型中的一种无连接传输层协议，提供简单、面向事务、不可靠的信息传输服务。IETF RFC 768是UDP的正式规范。IP数据包中UDP的协议号为17。UDP协议的全称是用户数据报协议[1]，和TCP协议一样，用于处理网络中的数据包，是一种无连接协议，在OSI模型中位于第四层即传输层，也就是IP协议的上层。UDP的缺点是不提供数据包的分组、组装和排序，也就是说，一个消息发出后，无法知道它是否安全完整地到达。UDP用于支持需要在计算机之间传输数据的网络应用程序，许多客户端/服务器网络应用程序，包括网络视频会议系统，都需要使用UDP协议。UDP协议自推出以来已经使用了很多年。 虽然它最初的辉煌已经被一些类似的协议所掩盖，但即使在今天，UDP 仍然是一个非常实用和可行的网络传输层协议。与众所周知的 TCP（传输控制协议）协议一样，UDP 协议直接位于 IP（互联网协议）协议之上。根据 OSI（开放系统互连）参考模型，UDP 和 TCP 都是传输层协议。UDP 协议的主要功能是将网络数据流量压缩成数据包。典型的数据包是二进制数据的传输单位。每个数据包的前 8 个字节用于包含报头信息，其余字节用于包含具体的传输数据。

IP（）是一种网络互连协议，也就是为计算机网络相互通信而设计的协议。在互联网中，它是使所有连接到互联网的计算机网络能够相互通信的一套规则，规定了计算机在互联网上通信时应遵循的规则。任何厂商生产的计算机系统，只要遵守IP协议，就可与互联网互连互通。IP地址具有唯一性，可根据用户性质分为5类。此外，IP还有访问保护、知识产权、指针寄存器等含义。

ICMP是一种控制消息协议，是TCP/IP协议族的一个子协议，用于在IP主机和路由器之间传递控制消息。控制消息是指网络是否通畅、主机是否可达、路由是否可用等网络消息。虽然这些控制消息本身并不传递用户数据，但是在用户数据的传递过程中却起着重要作用。

IGMP协议（Group）全称为组管理协议，是协议家族中的一种组播协议，该协议运行在主机和组播路由器之间。IGMP协议有三个版本，分别是v2和v3。

ARP（）地址解析协议是一种根据IP地址获取物理地址的TCP/IP协议。主机在发送信息时，会向网络中的所有主机广播包含目标IP地址的ARP请求，并接收返回消息，从而确定目标的物理地址。收到返回消息后，IP地址和物理地址被存放到本地ARP缓存中，并保留一段时间，下次请求时直接查询ARP缓存，以节省资源。地址解析协议建立在网络中各个主机的相互信任基础上，网络上的主机可以独立发送ARP回复消息，其他主机收到回复消息时，不会检测消息的真实性，会将其记录在本地ARP缓存中。这样，攻击者就可以向某台主机发送伪造的ARP回复消息，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了ARP欺骗。 ARP命令可以用于查询本地ARP缓存中的IP地址与MAC地址的对应关系，添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于替代IPv6中的地址解析协议。

RARP ( ) 反向地址解析协议 (RARP) 允许 LAN 上的物理计算机从网关服务器的 ARP 表或缓存中请求其 IP 地址。网络管理员在 LAN 网关路由器中创建一个表，将物理地址 (MAC) 映射到其对应的 IP 地址。设置新机器时，其 RARP 客户端程序需要从路由器上的 RARP 服务器请求相应的 IP 地址。假设路由表中已设置条目，RARP 服务器将 IP 地址返回给机器，该地址将被存储以备将来使用。RARP 可用于以太网、光纤分布式数据接口和令牌环 LAN。

异步传输模式（ATM）是一种以定长分组方式、异步时分复用方式传输宽带信号和任意速率的数字级序列信息的交换设备。ATM是实现宽带综合业务数字网（B-ISDN）的基本技术，可以把任意速率的语音、数据、图像和视频业务综合起来，是21世纪的主要交换设备。

分组交换/顺序分组交换 IPX/SPX（/）是本公司的通讯协议集。与 形成鲜明对比的是，IPX/SPX 比较庞大，在复杂环境下的适应性强。这是因为 IPX/SPX 在设计之初就考虑到了网段的问题，因此具有强大的路由功能，适合大型网络。当客户端访问服务器时，IPX/SPX 及其兼容协议是最佳选择。不过，在无网络环境下一般不使用 IPX/SPX。

根据

CX 铜缆

FX 电缆

TX表示电接口（双绞线）

FX 代表光学接口（光纤）

SX代表短距离光接口

LX代表长距离光接口（）

ZX表示长距离光接口（）