常用網絡協議

了解TCP/IP 、 UDP 、 DNS 、 DHCP 、HTTP/HTTPS、FTP/SFTP

協議（protocol），其實就是一個群體之間規定的規則，這個規則的目的是為了保證這個群體里面的人可以正常交流。

把與互聯網相關聯的協議集合起來總稱為 TCP/IP,TCP/IP 是在 IP 協議的通信過程中，使用到的協議族的統稱。

TCP/IP:

傳輸控制協議/網際協議,是指能夠在多個不同網絡間實現信息傳輸的協議簇。TCP/IP協議不僅僅指的是TCP 和IP兩個協議，而是指一個由FTP、SMTP、TCP、UDP、IP等協議構成的協議簇， 只是因為在TCP/IP協議中TCP協議和IP協議最具代表性，所以被稱為TCP/IP協議.

TCP/IP協議在一定程度上參考了OSI的體系結構。模型一共有四層、數據鏈路層、網絡層、傳輸層、應用層。

數據鏈路層：定義主機身份，及MAC地址。對電信號進行分組並形成具有特定意義的數據幀，然后以廣播的形式通過物理介質發送給接收方。

網絡層：定義IP地址，明確了主機所在的網段。定義網絡地址、區分網段、子網內MAC尋址、對於不同子網的數據包進行路由。IP協議、ARP（地址解析）協議、路由協議。

傳輸層：定義端口，標識應用程序身份，實現端口到端口的通信，TCP協議可以保證數據傳輸的可靠性。UDP協議、TCP協議（傳輸控制協議）。

應用層：定義數據格式並按照對應的格式解讀數據。應用層定義了各種各樣的協議來規范數據格式，常見的有http,ftp,smtp等。

OSI模型

共有七層，從下到上分別是物理層、數據鏈路層、網絡層、運輸層、會話層、表示層和應用層。

UDP

用戶數據報協議（UDP，User Datagram Protocol）。UDP 為應用程序提供了一種無需建立連接就可以發送封裝的 IP 數據包的方法。

DNS

是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。DNS協議是用來將域名轉換為IP地址（也可以將IP地址轉換為相應的域名地址）。DNS使用TCP和UDP端口53。當前，對於每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。

DHCP

（動態主機配置協議）是一個局域網的網絡協議。指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。默認情況下，DHCP作為Windows Server的一個服務組件不會被系統自動安裝，還需要管理員手動安裝並進行必要的配置。

DHCP有三種機制分配IP地址：1) 自動分配方式2) 動態分配方式3) 手工分配方式。三種地址分配方式中，只有動態分配可以重復使用客戶端不再需要的地址。

HTTP

超文本傳輸協議，是一個基於請求與響應，無狀態的，應用層的協議，常基於TCP/IP協議傳輸數據，互聯網上應用最為廣泛的一種網絡協議,所有的WWW文件都必須遵守這個標准。設計HTTP的初衷是為了提供一種發布和接收HTML頁面的方法。

HTTPS

是身披SSL外殼的HTTP。HTTPS是一種通過計算機網絡進行安全通信的傳輸協議，經由HTTP進行通信，利用SSL/TLS建立全信道，加密數據包。HTTPS使用的主要目的是提供對網站服務器的身份認證，同時保護交換數據的隱私與完整性。

PS:TLS是傳輸層加密協議，前身是SSL協議，由網景公司1995年發布，有時候兩者不區分。

WWW是基於客戶機/服務器方式的信息發現技術和超文本技術的綜合。

HTTP**是一個應用層協議，由請求和響應構成，是一個標准的客戶端服務器模型。HTTP是一個無狀態的協議。

FTP

（File Transfer Protocol），即文件傳輸協議，用於Internet上控制文件的雙向傳輸。

FTP在linux系統中，傳輸默認的端口為21端口，通常以ASCII碼和二進制的方式傳輸數據，支持主動模式和被動模式兩種方式。

SFTP

（Secure File Transfer Protocol），即文件加密傳輸協議，

SFTP在linux系統中，傳輸默認的端口為22端口，這種傳輸方式更為安全，傳輸雙方既要進行密碼安全驗證，還要進行基於密鑰的安全驗證，有效的防止了“中間人”的威脅和攻擊。

在使用linux的centos服務器系統中，兩個比較起來，ftp傳輸會比sftp傳輸速率快，畢竟sftp犧牲了一定的效率，以保證傳輸過程的安全。

FTPS (一種多傳輸協議)

一種多傳輸協議，相當於加密版的FTP。FTPS是在安全套接層使用標准的FTP協議和指令的一種增強型FTP協議，為FTP協議和數據通道增加了SSL安全功能。默認端口號是21。