常见网络协议概念

常见网络协议概念

记录几种常见的网络协议。

目录

• 常见网络协议概念
  • TCP
  • UDP
  • HTTP
  • HTTPS
  • FTP
  • TFTP
  • DNS
  • SSL
  • TLS
  • SMTP
  • IMAP
  • QUIC
  • DoH
  • DOT
  • DoQ
  • IGMP
  • ICMP

TCP

TCP（传输控制协议，Transmission Control Protocol）是一种面向连接的协议，是允许系统通过Internet进行通信的标准，它定义了如何建立和维护应用程序可以通过其交换数据的网络对话。TCP在OSI层中的传输层工作，主要用于在远程计算机之间创建连接，确保数据的可靠传输。

TCP协议的主要特点包括：

1. 面向连接：在通信双方传输数据之前，必须先建立TCP连接。数据传输完毕后，必须释放已经建立的TCP连接。
2. 可靠传输：TCP通过序号、确认和重传机制确保数据的可靠性。每一个传输的数据包都有一个序号，接收方会按照序号进行重组，确保数据的顺序性和完整性。如果发现数据包丢失或损坏，TCP会重新传输数据。
3. 流控制：TCP使用流控制机制来防止发送方发送数据的速率过快，导致接收方无法及时处理。接收方会根据其处理能力动态调整发送窗口大小，通知发送方控制发送速率。
4. 拥塞控制：TCP还通过拥塞控制机制来防止网络拥塞，当网络拥塞时，TCP会降低发送速率以减轻网络负担。
5. 全双工通信：TCP支持全双工通信，允许通信双方的应用进程在任何时候都能发送数据。

TCP协议的工作过程大致如下：

1. 建立连接：通过三次握手过程来建立连接，包括客户端发送SYN包、服务器发送SYN/ACK包以及客户端发送ACK包。
2. 数据传输：一旦连接建立，双方可以开始传输数据。发送方将数据划分成小块（称为报文段），并添加头部和校验信息后发送给接收方。接收方校验数据的完整性，并重组数据。
3. 释放连接：数据传输完毕后，通过四次挥手过程来释放连接。

TCP协议在网络通信中扮演着重要的角色，它确保了数据的可靠传输，为各种应用提供了稳定的通信基础。

然而，TCP协议的缺点是它相对于UDP协议来说，传输速度较慢，因为它需要建立连接、确认和重传数据。

TCP报头的长度是可变的，它有一个字段专门用来表示报头长度。这个字段占用4位，用来表示报文首部的长度，单位是4字节。正常情况下，TCP头部长度为20字节，但如果有选项字段，TCP头部长度会增加，最多可以达到60字节。

TCP报头包含了多个关键字段，用于在传输层控制和管理数据的传输。以下是TCP报头的主要字段：

1. 源端口号（Source Port）：占16位，用于标识发送端的应用程序端口号。
2. 目的端口号（Destination Port）：同样占16位，用于标识接收端的应用程序端口号。这两个端口号字段使得TCP能够正确地将数据路由到目标应用程序。
3. 序列号（Sequence Number）：占32位，用于标识发送端发送的数据的起始字节。TCP是一个面向字节流的协议，序列号用于确保数据的顺序性和完整性。
4. 确认号（Acknowledgment Number）：同样占32位，用于标识接收端期望接收的下一个字节的序列号。这是TCP实现可靠传输的关键机制之一，确保发送端能够正确重传丢失的数据段。
5. 数据偏移量（Data Offset）：占4位，实际上用于指示TCP首部的长度，以4字节为单位。通过这个字段，接收端可以确定TCP头部的长度，进而解析后续的数据部分。
6. 保留位（Reserved）：占6位，目前这些位是未使用的，用于将来的扩展。
7. 控制位（Control Bits）：包含多个标志位，用于控制TCP连接的状态和行为。常见的标志位包括：
   • URG：紧急指针有效位。
   • ACK：确认序号有效位。
   • PSH：提示接收端尽快将数据提交给应用层处理。
   • RST：重置连接。
   • SYN：同步序号，用于建立连接。
   • FIN：结束连接。
8. 窗口大小（Window Size）：占16位，用于流量控制，表示接收端当前可用的缓冲区大小。
9. 校验和（Checksum）：用于校验TCP报头和数据部分的完整性，确保数据在传输过程中没有被修改。
10. 紧急指针（Urgent Pointer）：占16位，当URG标志位为1时有效，指向报文中紧急数据的末尾。
11. 选项字段（Options）：长度可变，用于支持TCP的一些扩展功能，如最大报文段长度（MSS）、窗口扩大因子、时间戳等。

这些字段共同构成了TCP报头，使得TCP协议能够在不可靠的IP网络之上提供可靠、有序的字节流传输服务。

UDP

UDP协议，即用户数据报协议（User Datagram Protocol），是一种无连接的传输层协议。它基于IP协议，为网络应用提供了一种简单的、不可靠的数据传输方式。以下是UDP协议的详细介绍：

1. 无连接性：UDP协议在通信时不需要建立连接，发送数据结束后也没有连接需要释放。这种特性减小了开销和发送数据前的时延，使得UDP协议在需要快速响应的场景下表现优秀。
2. 不可靠性：UDP协议不保证数据包的可靠性、顺序性和完整性。在传输过程中可能会出现数据包丢失、重复、乱序等情况。因此，UDP协议适用于对实时性要求较高，或者能够容忍一定数据丢失的应用场景。
3. 高效性：由于UDP协议没有建立连接和进行确认等过程，因此它具有较低的开销和延迟。这使得UDP协议在音视频传输、实时游戏等需要快速传输大量小型数据的场景下表现出色。
4. 面向报文：UDP协议只在应用层交下来的报文前增加了首部后就向下交付IP层，不对应用层报文进行拆分或合并。
5. 无阻塞控制：UDP协议采用无阻塞控制方式，即使网络中存在阻塞，也不会影响发送端的发送频率。
6. 支持多种交互通信：UDP协议支持一对一、一对多、多对一、多对多的交互通信模式。
7. 首部开销小：UDP协议的首部只有8个字节，比TCP协议的首部（20个字节）要短，这进一步降低了协议的开销。

UDP协议通常用于实时应用程序，如视频会议、在线游戏、语音聊天等，这些应用程序通常要求实时性比较高，而且数据包丢失对应用程序的影响也不是很大。此外，UDP协议还可以用于一些控制信息的传输，如路由协议、DNS协议等。但需要注意的是，由于UDP协议不提供可靠性保证，因此在使用UDP协议时，应用程序需要自行处理数据丢失和乱序等问题。

UDP的报头长度是8个字节。这个报头包含了源端口号、目的端口号、包长度和校验和等信息。其中，源端口号和目的端口号各占2个字节，用于标识发送端和接收端的端口；包长度指示了UDP数据报的整个长度，共16位，占两个字节，包括UDP首部和数据部分；校验和用于校验报文的完整性。

请注意，虽然UDP报头本身只有8个字节，但整个UDP数据报（包括报头和数据部分）的长度是由16位的长度字段表示的，这个长度字段标识了整个数据报的最大长度。

在使用UDP进行数据传输时，需要注意数据报的长度限制。以太网帧的数据部分长度范围为0_{1500字节，而UDP报文数据部分的长度范围则为0}65507字节。如果UDP报文长度超过网络的最大传输单元（MTU）或以太网帧的长度限制，报文会被分片传输。

因此，在设计基于UDP的应用时，需要合理控制数据报的大小，以确保数据的可靠传输。

HTTP

HTTP协议，全称为HyperText Transfer Protocol（超文本传输协议），是互联网上应用最为广泛的一种网络协议。HTTP协议是基于TCP/IP协议来传递数据的，主要用于从Web服务器到客户端（通常是浏览器）的网页数据传输。它允许用户通过浏览器访问网站上的各种资源，如HTML文档、图片、视频等。

HTTP协议的用途非常广泛，它不仅是Web应用的基础，还被用于许多其他类型的服务，如API接口、实时通信、文件传输等。HTTP协议的核心思想是将请求和响应封装成固定格式的消息，并通过网络进行传输。这些消息包括请求方法、请求URI、协议版本、请求头、请求体等部分，以及响应状态码、响应头、响应体等部分。

HTTP协议有两个主要的版本：HTTP/1.1和HTTP/2。HTTP/1.1是目前最常用的版本，它支持持久连接和管道化等技术，可以提高页面加载速度。HTTP/2是HTTP/1.1的升级版，它引入了多路复用、头部压缩等新特性，进一步提升了性能和效率。

HTTP协议使用的端口是80（HTTP）和443（HTTPS）。其中，80端口是HTTP协议的默认端口，用于明文传输；443端口是HTTPS协议的默认端口，用于加密传输。HTTPS协议是HTTP协议的安全版本，它在HTTP协议的基础上加入了SSL/TLS加密层，可以对传输的数据进行加密保护，从而防止数据泄露和篡改。

HTTP协议的交互过程可以分为两个阶段：请求和响应。在请求阶段，客户端（通常是浏览器）会向服务器发送一个HTTP请求消息，请求获取某个资源。请求消息中包含了请求方法、请求URI、协议版本、请求头等信息。服务器在接收到请求消息后，会根据请求方法和URI查找对应的资源，并生成一个HTTP响应消息返回给客户端。响应消息中包含了响应状态码、响应头、响应体等信息。客户端在接收到响应消息后，会根据响应状态码判断请求是否成功，并根据响应体中的内容显示网页或执行相应的操作。

总之，HTTP协议是一种非常重要的网络协议，它为互联网上的数据传输提供了统一的标准和规范。通过HTTP协议，我们可以轻松地访问各种网站和资源，享受丰富多彩的互联网生活。

HTTPS

简单总结下其异同：

HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）都是用于在网络上传输数据的协议。它们之间的主要区别在于安全性。

1. 加密：HTTPS 使用 SSL/TLS 协议对传输的数据进行加密，以防止数据在传输过程中被窃取或篡改。而 HTTP 是明文传输，没有加密。
2. 身份验证：HTTPS 通过 SSL/TLS 证书验证服务器的身份，确保持有证书的服务器是可信赖的。这有助于防止中间人攻击（Man-in-the-middle attack），在这种攻击中，攻击者扮演可信赖的服务器与客户端进行通信，以获取敏感信息。
3. 数据完整性：通过消息摘要和数字签名，HTTPS 可以确保数据在传输过程中不被篡改。而 HTTP 没有这种保护。
4. 端口：HTTP 默认使用 80 端口，而 HTTPS 默认使用 443 端口。
5. 性能：由于 HTTPS 需要进行加密和解密操作，因此其性能可能略低于 HTTP。然而，随着现代硬件和软件技术的进步，这种性能差异已经大大减小。

总之，HTTPS 提供了更高的安全性，包括加密、身份验证和数据完整性保护。这使得 HTTPS 成为涉及敏感信息和交易的网站的首选协议。然而，HTTPS 的性能开销可能会稍高于 HTTP，但这种差异在现代网络环境中通常可以忽略不计。

FTP

FTP（File Transfer Protocol，文件传输协议）是一个用于在网络上进行文件传输的协议。它允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。FTP可以在不同的操作系统和文件存储方式之间进行文件传输。

FTP协议的发展历史：

FTP协议最初由美国国防部下属的高级研究计划局（ARPA）在1970年代初期开发，作为ARPANET（互联网的前身）的一部分。最初的FTP规范由Abhay Bhushan在1971年提出，并在1973年正式发布。随着时间的推移，FTP协议经历了多次修订和改进，以适应不断变化的网络技术和用户需求。

FTP协议的内容：

1. 连接建立：FTP协议使用两个TCP连接：一个用于控制信道，用于在客户端和服务器之间传输命令；另一个用于数据信道，用于实际的文件数据传输。控制信道通常使用TCP端口21，而数据信道的端口号可以在控制信道上协商确定。
2. 用户认证：FTP协议支持用户名和密码认证。当客户端连接到FTP服务器时，服务器会提示客户端输入用户名和密码。只有经过验证的用户才能访问服务器上的文件和目录。
3. 文件操作：FTP协议支持多种文件操作，包括文件的增、删、改、查、传送等。客户端可以通过FTP命令向服务器发送文件操作请求，服务器根据请求执行相应的操作。
4. 文件传输：FTP协议支持两种文件传输模式：ASCII模式和二进制模式。ASCII模式用于传输文本文件，而二进制模式用于传输图像、音频、视频等非文本文件。在文件传输过程中，FTP协议会自动根据文件类型选择合适的传输模式。
5. 目录操作：FTP协议支持对服务器上的目录进行操作，如创建目录、删除目录、更改当前目录等。客户端可以通过FTP命令向服务器发送目录操作请求，服务器根据请求执行相应的操作。
6. 错误处理：FTP协议定义了一套错误代码和响应消息，用于在客户端和服务器之间传递错误信息和异常情况。当客户端或服务器遇到错误时，它会返回相应的错误代码和响应消息，以便对方采取适当的措施。

总之，FTP协议是一个用于在网络上进行文件传输的协议，它允许用户以文件操作的方式与另一主机相互通信。FTP协议具有广泛的应用范围，支持多种文件操作和传输模式，并提供了完善的错误处理机制。然而，FTP协议也存在一些安全问题，如缺乏加密和身份验证等，因此在实际应用中需要采取相应的安全措施。

TFTP

TFTP协议全称为Trivial File Transfer Protocol，它是一种基于UDP的应用层协议，用于在客户端和服务器之间传输文件。TFTP协议的设计目标是简单、高效且易于实现。它不包含FTP协议中的目录操作和用户权限等功能，仅支持文件的上传和下载。

TFTP协议的发展历史可以追溯到1981年，当时RFC783提出了TFTP协议的基本规范。随后，在1992年，RFC1350对TFTP协议进行了修订，增加了对选项协商的支持，如超时时间、文件大小等。1998年，RFC2347定义了TFTP扩展选项，增加了数据块大小选项（blksize）和超时间隔选项（timeout）。同年，RFC2348进一步定义了数据块大小选项（blksize），而RFC2349则定义了超时间隔选项（timeout）和文件大小选项（tsize）。

TFTP协议的主要特点如下：

1. 基于UDP：TFTP协议基于UDP协议，使用UDP的端口号69进行通信。由于UDP是无连接的，TFTP协议也是无连接的，即客户端和服务器在传输文件前不需要建立连接。
2. 单链接：TFTP协议使用单链接进行文件传输，即客户端和服务器之间只有一个连接。
3. 不支持netascii模式：TFTP协议支持三种传输模式，分别为netascii（ASCII文本模式）、octet（二进制模式）和mail（已过时，不再使用）。
4. 支持选项协商：TFTP协议支持选项协商，如数据块大小（blksize）、超时间隔（timeout）和文件大小（tsize）等。这些选项可以通过TFTP扩展选项进行协商。
5. 数据包长度检测：TFTP协议支持数据包长度检测，可以检测数据包是否超过规定的最大长度。
6. 文件大小校验：TFTP协议支持文件大小校验，可以在传输过程中对文件大小进行验证，确保文件传输的正确性。

TFTP协议的工作流程如下：

1. 客户端向服务器发送一个读写请求，请求中包含文件名、模式（netascii或octet）以及可选的选项（如blksize、timeout等）。
2. 服务器收到请求后，如果支持请求中的选项，则返回一个选项应答（OACK），包含服务器支持的选项及其值。如果服务器不支持请求中的选项，则返回一个错误包（ERROR）。
3. 客户端收到OACK后，如果需要，可以发送一个数据请求（DATA），请求服务器发送指定位置的数据。服务器收到DATA请求后，返回相应的数据包（DATA）。
4. 客户端收到数据包后，可以发送一个确认包（ACK）确认已收到数据。服务器收到ACK后，继续发送后续数据或完成文件传输。
5. 如果在读取文件过程中，客户端收到的数据包小于512字节或小于通过blksize选项协商定的数据长度，表示数据传输结束。
6. 如果在读取文件过程中，客户端收到的错误包（ERROR）表示文件传输失败，客户端可以选择重新发送请求或终止传输。

TFTP协议在嵌入式设备上的实现可能受到一些限制，例如端口号固定为69、单链接等。然而，由于其简单、高效且易于实现的特点，TFTP协议在许多场景中仍然具有重要的应用价值，如网络启动、固件更新等。

DNS

DNS（Domain Name System，域名系统）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

域名系统是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

其协议是一种将域名和IP地址相互映射的分布式数据库系统，它允许用户通过输入易于记忆的域名，而不是复杂的IP地址来访问互联网资源。DNS协议使用TCP和UDP端口53，它采用客户端/服务器模型，其中客户端向服务器发送请求，服务器返回相应的IP地址或域名。

DNS协议的主要组成部分包括域名解析和区域传输。域名解析用于执行对DNS特定名称查询的查询/响应协议，而区域传输用于交换数据库记录的协议。对于域名解析，由于数据量小，DNS协议采用UDP协议，知名端口号为53；对于区域传输，由于数据量大，DNS协议采用TCP协议，知名端口号为53。

DNS协议使用一种称为资源记录（Resource Record，简称RR）的数据结构来存储域名和IP地址之间的映射关系。资源记录包含一个域名、一个类型和一个值。类型指示了记录的类型，例如A记录表示一个IPv4地址，AAAA记录表示一个IPv6地址，CNAME记录表示一个别名等。值则是相应的IP地址或别名。

DNS协议使用递归查询请求的方式来响应用户的查询。当客户端需要访问一个域名时，它首先向首选域名服务器发送请求。首选域名服务器检查本地资源记录，如果存在则作权威回答，如果不存在，则检查本地缓存，如果有记录则直接返回结果。若本地资源记录和缓存记录都不存在，则向根域名服务器查询。根域名服务器返回相应顶级域的权威域名服务器的地址，首选域名服务器继续向该顶级权威域名服务器查询。顶级权威域名服务器返回次级域的权威域名服务器地址，首选域名服务器如此迭代查询，直到得到对查询域名的权威回答，保存在本地缓存中并返回给客户端，完成此次查询。

DNS协议还定义了一些标志位，例如QR表示查询和响应报文的标志，0表示查询报文，1表示响应报文；Opcode表示操作码，值为0表示标准查询，值为1表示反向查询，值为2表示服务器状态请求；AA表示该域名服务器是否是授权给该域的，1表示授权，0表示未授权；TC表示是否可截断，当使用UDP时，若此位为1，表示当响应报文的总长度超过512字节时，只返回前512个字节，是可截断的；RD表示是否期望递归，为1时表示查询方式是递归查询；RA表示是否可用递归，如果域名服务器支持递归查询，则在响应中将该比特设置为1。

总之，DNS协议是互联网的基础服务之一，它允许用户通过输入易于记忆的域名来访问互联网资源。DNS协议使用递归查询请求的方式来响应用户的查询，并且使用资源记录来存储域名和IP地址之间的映射关系。

SSL

SSL（Secure Sockets Layer，安全套接层）是一种网络安全协议，用于在客户端和服务器之间建立加密通信连接。它是一种基于TCP/IP协议的安全通信协议，可以确保数据在传输过程中的保密性、完整性和可靠性。

SSL协议的发展历史：

1. SSL 1.0：1994年，Netscape公司发布了SSL 1.0协议。它是第一个广泛使用的安全套接层协议，提供了基本的加密和身份验证功能。
2. SSL 2.0：1995年，SSL 2.0协议发布。它引入了许多新特性，如客户端和服务器证书、强加密算法等。然而，SSL 2.0协议存在严重的安全漏洞，导致它在1996年被废弃。
3. SSL 3.0：1996年，SSL 3.0协议发布。它修复了SSL 2.0中的安全漏洞，并引入了更强大的加密算法。SSL 3.0协议成为了广泛使用的安全套接层协议。
4. TLS 1.0：1999年，IETF发布了TLS 1.0协议。它是SSL 3.0的后继者，提供了更强大的加密算法和安全性。TLS 1.0协议成为了现代互联网中最常用的安全套接层协议。
5. TLS 1.1、TLS 1.2和TLS 1.3：随着网络安全的不断发展，IETF发布了TLS 1.1（2006年）、TLS 1.2（2008年）和TLS 1.3（2018年）协议。这些协议分别引入了新的加密算法、安全特性和性能优化。

SSL协议的内容：

1. 加密：SSL协议使用对称加密和非对称加密技术来保护数据的保密性和完整性。对称加密算法如AES、DES等用于加密和解密数据，非对称加密算法如RSA、DH等用于交换密钥和验证身份。
2. 身份验证：SSL协议使用数字证书来验证服务器和客户端的身份。数字证书包含了服务器或客户端的公钥、颁发证书的证书颁发机构（CA）的签名等信息。客户端可以通过验证证书的有效性来确认服务器的身份。
3. 完整性：SSL协议使用消息认证码（MAC）和数字签名技术来确保数据的完整性。MAC用于验证数据的完整性，数字签名用于验证数据的来源和防篡改。
4. 可靠性：SSL协议使用TCP协议作为底层传输协议，确保数据的可靠传输。
5. 安全通信：SSL协议通过加密、身份验证、完整性和可靠性等机制，实现了安全通信。它可以确保数据在传输过程中不被窃听、篡改或伪造。

总之，SSL协议是一种广泛使用的网络安全协议，它通过加密、身份验证、完整性和可靠性等机制，确保了客户端和服务器之间的安全通信。随着网络安全的不断发展，SSL协议也在不断进化，以满足不断增长的安全需求。

TLS

TLS（Transport Layer Security，传输层安全协议）是一种网络安全协议，用于在客户端和服务器之间建立加密通信连接。它是SSL（Secure Sockets Layer，安全套接层协议）的后继者，提供了更强大的加密和安全特性。

TLS协议的发展历史：

1. SSL 1.0：1994年，Netscape公司发布了SSL 1.0协议。它是第一个广泛使用的安全套接层协议，提供了基本的加密和身份验证功能。
2. SSL 2.0：1995年，SSL 2.0协议发布。它引入了许多新特性，如客户端和服务器证书、强加密算法等。然而，SSL 2.0协议存在严重的安全漏洞，导致它在1996年被废弃。
3. SSL 3.0：1996年，SSL 3.0协议发布。它修复了SSL 2.0中的安全漏洞，并引入了更强大的加密算法。SSL 3.0协议成为了广泛使用的安全套接层协议。
4. TLS 1.0：1999年，IETF发布了TLS 1.0协议。它是SSL 3.0的后继者，提供了更强大的加密算法和安全性。TLS 1.0协议成为了现代互联网中最常用的安全套接层协议。
5. TLS 1.1、TLS 1.2和TLS 1.3：随着网络安全的不断发展，IETF发布了TLS 1.1（2006年）、TLS 1.2（2008年）和TLS 1.3（2018年）协议。这些协议分别引入了新的加密算法、安全特性和性能优化。

TLS协议的内容：

1. 加密：TLS协议使用对称加密和非对称加密技术来保护数据的保密性和完整性。对称加密算法如AES、DES等用于加密和解密数据，非对称加密算法如RSA、DH等用于交换密钥和验证身份。
2. 身份验证：TLS协议使用数字证书来验证服务器和客户端的身份。数字证书包含了服务器或客户端的公钥、颁发证书的证书颁发机构（CA）的签名等信息。客户端可以通过验证证书的有效性来确认服务器的身份。
3. 完整性：TLS协议使用消息认证码（MAC）和数字签名技术来确保数据的完整性。MAC用于验证数据的完整性，数字签名用于验证数据的来源和防篡改。
4. 可靠性：TLS协议使用TCP协议作为底层传输协议，确保数据的可靠传输。
5. 安全通信：TLS协议通过加密、身份验证、完整性和可靠性等机制，实现了安全通信。它可以确保数据在传输过程中不被窃听、篡改或伪造。

总之，TLS协议是一种广泛使用的网络安全协议，它通过加密、身份验证、完整性和可靠性等机制，确保了客户端和服务器之间的安全通信。随着网络安全的不断发展，TLS协议也在不断进化，以满足不断增长的安全需求。

SMTP

SMTP协议，即简单邮件传输协议（Simple Mail Transfer Protocol），是一种提供可靠且有效的电子邮件传输的应用层协议。它建立在TCP协议之上，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。

SMTP协议的一个重要特性是它能跨越网络传输邮件，即“SMTP邮件中继”。这意味着邮件可以通过不同网络上的主机接力式传送，从而实现全球范围内的电子邮件传输。

SMTP是一个相对简单的基于文本的协议。在SMTP之上，可以指定一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输。SMTP使用TCP端口25，如果要为一个给定的域名决定一个SMTP服务器，这时需要使用MX（Mail Exchange）DNS。

SMTP协议的工作过程分为以下几个步骤：

1. 建立连接：SMTP客户请求与服务器的25端口建立一个TCP连接。一旦连接建立，SMTP服务器和客户就开始相互通告自己的域名，同时确认对方的域名。
2. 邮件传送：利用命令，SMTP客户将邮件的源地址、目的地址和邮件的具体内容传递给SMTP服务器，SMTP服务器进行相应的响应并接收邮件。
3. 连接释放：SMTP客户发出退出命令，服务器在处理命令后进行响应，随后关闭TCP连接。

SMTP协议的安全问题一直是一个关注点。最初的SMTP的局限之一在于它没有对发送方进行身份验证的机制，也因此，后来定义了SMTP-AUTH扩展。尽管有了身份认证机制，垃圾邮件仍然是一个主要的问题。但由于庞大的SMTP安装数量带来的网络效应，大刀阔斧地修改或完全替代SMTP是不现实的。因此，人们研究出Internet Mail 2000来替代SMTP。

IMAP

IMAP（Internet邮件访问协议）是一种应用层协议，用于从本地邮件客户端访问远程服务器上的邮件。它由Mark Crispin设计，作为POP3（邮局协议第三版）的替代方案，提供了更丰富的功能和更好的性能。IMAP协议的最新版本是IMAP4rev1，在RFC 3501中定义。

IMAP协议的主要特点包括：

1. 支持连接和断开两种操作模式。在IMAP中，只要用户界面是活动的和下载信息内容是需要的，客户端就会一直连接服务器。
2. 支持多个客户同时连接到一个邮箱。IMAP4协议允许多个用户同时访问邮箱，并允许客户感知其他当前连接到这个邮箱的用户所做的操作。
3. 支持访问消息中的MIME部分和部分获取。IMAP4协议允许客户端获取任何独立的MIME部分和获取信息的一部分或者全部。
4. 支持在服务器保留消息状态信息。通过使用在IMAP4协议中定义的标志，客户端可以跟踪消息状态，例如邮件是否被读取，回复，或者删除。
5. 支持在服务器上访问多个邮箱。IMAP4客户端可以在服务器上创建，重命名，或删除邮箱（通常以文件夹形式显现给用户）。

IMAP协议还支持服务器端搜索，允许客户端要求服务器搜索匹配多个标准的信息，而无需下载邮箱中所有信息。此外，IMAP4还支持一个定义良好的扩展机制，允许对协议进行扩展。

在加密方面，IMAP4支持加密注册机制，包括使用SSL对通信进行加密。明文密码的使用是在一些客户端和服务器类型不同的情况下（例如Microsoft Windows客户端和非Windows服务器）。

IMAP4使用端口143在TCP/IP连接上工作。与POP3不同，IMAP4允许用户像访问和操纵本地信息一样来访问和操纵邮件服务器上的信息。

QUIC

QUIC（Quick UDP Internet Connections）是一种基于UDP的低时延互联网传输层协议，由谷歌发起并推动标准化。它旨在解决传统TCP协议在高延迟、高丢包率网络环境中的性能问题，同时提供与TLS/SSL相当的安全性。

使用的是UDP的443端口。

QUIC的主要特点包括：

1. 低延迟：QUIC在首次连接时只需1次往返时间（RTT）即可建立可靠的安全连接，而TCP+TLS需要1-3次RTT。后续连接可以利用本地缓存的加密认证信息实现0-RTT连接建立。
2. 多路复用：QUIC复用了HTTP/2的多路复用功能，允许在一个连接上同时传输多个请求和响应，避免了HTTP/2的线头阻塞问题。
3. 弱网性能：由于基于UDP，QUIC在丢包和网络延迟严重的情况下仍能提供可用的服务。
4. 拥塞控制：QUIC在应用程序层面实现不同的拥塞控制算法，不需要操作系统和内核支持，具有更好的改造灵活性。
5. 快速更新和部署：QUIC运行在用户域而不是系统内核，使得协议可以快速更新和部署，解决了TCP协议部署及更新的困难。

IETF的QUIC工作组正在负责QUIC协议的标准化进程，该协议已被应用于一些网络服务，如阿里云的CDN服务。

DoH

DNS over HTTPS（DoH）是一种安全的网络协议，它将域名系统（DNS）查询通过HTTPS协议加密传输，以保护用户的隐私和安全。传统的DNS查询是明文传输的，这意味着中间人攻击者可以轻易地截取和篡改查询结果。而DoH通过使用HTTPS协议，将DNS查询加密，从而防止了这种攻击。

DoH的主要优点包括：

1. 增强的安全性和隐私保护：通过加密DNS查询，DoH可以防止中间人攻击者截取和篡改查询结果，从而提高了用户的网络安全性和隐私保护。
2. 抗审查：在一些网络审查严格的国家或地区，传统的DNS查询可能会被阻止或篡改。而DoH可以通过加密查询来绕过这些审查机制，使得用户可以访问被封锁的网站。
3. 更好的兼容性：DoH可以与现有的HTTPS基础设施无缝集成，因此不需要额外的配置或更改就可以使用。

然而，DoH也面临一些挑战和争议。例如，一些网络管理员认为DoH会干扰他们的网络监控和管理工具，因为加密的DNS查询使得他们无法查看和分析网络流量。此外，一些政府和机构也对DoH的使用表示担忧，因为他们担心这可能会妨碍他们的网络安全和执法工作。

总的来说，DNS over HTTPS是一种有益的网络协议，它可以提高用户的网络安全性和隐私保护。然而，在实际应用中需要权衡各种因素，以确保其合理使用。

DOT

DoT（DNS over TLS）是一种安全协议，用于加密DNS查询和响应，以保护用户隐私和防止中间人攻击。传统的DNS查询是明文传输的，这意味着攻击者可以轻松地截取和修改查询结果。DoT通过使用TLS（Transport Layer Security）协议对DNS查询和响应进行加密，从而提供了更高的安全性。

DoT的主要优点包括：

1. 增强的安全性和隐私保护：通过加密DNS查询和响应，DoT可以防止中间人攻击者截取和篡改查询结果，从而提高了用户的网络安全性和隐私保护。
2. 抗审查：在一些网络审查严格的国家或地区，传统的DNS查询可能会被阻止或篡改。而DoT可以通过加密查询来绕过这些审查机制，使得用户可以访问被封锁的网站。
3. 更好的兼容性：DoT可以与现有的TLS基础设施无缝集成，因此不需要额外的配置或更改就可以使用。

然而，DoT也面临一些挑战和争议。例如，一些网络管理员认为DoT会干扰他们的网络监控和管理工具，因为加密的DNS查询使得他们无法查看和分析网络流量。此外，一些政府和机构也对DoT的使用表示担忧，因为他们担心这可能会妨碍他们的网络安全和执法工作。

总的来说，DNS over TLS是一种有益的网络协议，它可以提高用户的网络安全性和隐私保护。然而，在实际应用中需要权衡各种因素，以确保其合理使用。

DoQ

DNS Over QUIC（简称DoQ）是一种基于QUIC协议的DNS查询协议。它使用QUIC作为传输层协议，将DNS请求和响应封装在QUIC数据包中，以实现更快速、更可靠的域名解析服务。

与传统的基于UDP的DNS协议相比，DoQ具有以下优势：

1. 减少延迟：QUIC协议具有内置的0-RTT和1-RTT握手机制，可以在建立连接之前传输数据，从而减少DNS查询的延迟。
2. 更好的拥塞控制：QUIC协议具有自适应的拥塞控制机制，可以更好地应对网络拥塞，提高DNS查询的可靠性。
3. 内建的安全特性：QUIC协议使用TLS 1.3加密，提供了端到端的数据加密和完整性保护，提高了DNS查询的安全性。
4. 多路复用：QUIC协议支持多路复用，可以在一个连接上同时传输多个DNS请求和响应，提高了网络利用率。
5. 全局拥塞控制：QUIC协议的全局拥塞控制可以避免网络拥塞，提高DNS查询的响应速度。

总之，DNS Over QUIC是一种具有高性能、高安全性的DNS查询协议，可以为互联网用户提供更好的网络体验。

IGMP

IGMP（Internet Group Management Protocol，互联网组管理协议）是一种用于管理多播组成员关系的网络层协议。它是TCP/IP协议族的一部分，主要用于IPv4网络。IGMP允许互联网上的组播路由器了解哪些主机属于哪个多播组，以便路由器能够将多播数据包仅发送给加入相应多播组的主机。

IGMP的工作原理如下：

1. 当主机加入一个多播组时，它会向与其相连的路由器发送一个IGMP报告消息，声明自己加入了该多播组。
2. 路由器接收到IGMP报告消息后，会在其多播路由表中记录该主机的IP地址和所属的多播组。
3. 当路由器收到一个多播数据包时，它会检查多播路由表，找出与该数据包的目标多播组匹配的记录。然后，路由器会将数据包仅发送给加入该多播组的主机。
4. 当主机离开一个多播组时，它会向与其相连的路由器发送一个IGMP离开消息。
5. 路由器接收到IGMP离开消息后，会检查多播路由表，找出与该主机相关的记录。如果该主机是唯一加入该多播组的主机，路由器将从多播路由表中删除该记录。否则，路由器将继续向其他加入该多播组的主机发送多播数据包。

IGMP有三个版本：IGMPv1、IGMPv2和IGMPv3。每个版本都有不同的功能和性能改进。

IGMPv1是最早的版本，它只支持基本的组成员关系报告和管理。IGMPv2在IGMPv1的基础上增加了离开消息和查询消息的功能，以便更有效地管理多播组成员关系。IGMPv3在IGMPv2的基础上增加了源过滤和源特定多播的功能，以提高多播数据传输的安全性和效率。

总之，IGMP是一种重要的网络层协议，它用于管理多播组成员关系，使得路由器能够将多播数据包仅发送给加入相应多播组的主机，从而提高了网络传输的效率和安全性。

1. 用途

IGMP（Internet Group Management Protocol，互联网组管理协议）是一种用于管理多播组成员关系的网络层协议。它是TCP/IP协议族的一部分，主要用于IPv4网络。IGMP允许互联网上的组播路由器了解哪些主机属于哪个多播组，以便路由器能够将多播数据包仅发送给加入相应多播组的主机。

2. 协议

IGMP协议有三个版本：IGMPv1、IGMPv2和IGMPv3。每个版本都有不同的功能和性能改进。

IGMPv1是最早的版本，它只支持基本的组成员关系报告和管理。IGMPv2在IGMPv1的基础上增加了离开消息和查询消息的功能，以便更有效地管理多播组成员关系。IGMPv3在IGMPv2的基础上增加了源过滤和源特定多播的功能，以提高多播数据传输的安全性和效率。

3. 端口

IGMP协议使用TCP/IP协议栈的传输层，并且使用UDP协议。IGMP协议的默认端口号为530，它采用UDP协议在多播路由器和主机之间进行通信。

4. 交互

IGMP协议的交互过程可以分为两个阶段：报告和查询。在报告阶段，主机向多播路由器发送报告消息，以通知路由器它们加入或离开了哪个多播组。在查询阶段，多播路由器向主机发送查询消息，以获取主机的多播组成员关系信息。

在IGMPv1和IGMPv2中，主机向多播路由器发送报告消息时，会使用一个特殊的多播地址：224.0.0.1。这个地址被称为“所有主机”地址，它表示所有主机都应该接收到这个报告消息。多播路由器在收到报告消息后，会将主机的多播组成员关系信息记录在多播路由表中。

在IGMPv3中，主机向多播路由器发送报告消息时，会使用一个特殊的多播地址：224.0.0.22。这个地址被称为“所有路由器”地址，它表示所有多播路由器都应该接收到这个报告消息。多播路由器在收到报告消息后，会将主机的多播组成员关系信息记录在多播路由表中。

总之，IGMP协议是一种重要的网络层协议，它用于管理多播组成员关系，使得路由器能够将多播数据包仅发送给加入相应多播组的主机，从而提高了网络传输的效率和安全性。

ICMP

ICMP协议

1. 用途

ICMP（Internet Control Message Protocol，互联网控制消息协议）是TCP/IP协议族的一个重要组成部分，主要用于在IP网络中传递控制消息。ICMP协议可以帮助主机或路由器报告错误和提供有关网络通信问题的信息。例如，当路由器无法转发一个数据包时，它可以发送一个ICMP错误消息给发送方，告知发送方出现了什么问题。同样，当主机收到一个无法处理的IP数据包时，它也可以发送一个ICMP错误消息给发送方。

ICMP协议还可以用于网络诊断和测试。例如，ping命令就是一个基于ICMP协议的实用程序，它可以向目标主机发送ICMP回显请求消息，并等待目标主机返回ICMP回显应答消息。通过分析ICMP回显应答消息的时间和数量，可以判断目标主机的可达性和网络延迟。

2. 协议

ICMP协议是一个网络层协议，它封装在IP数据包中。ICMP报文通常包含一个类型字段、一个代码字段和一个校验和字段。类型字段用于标识ICMP报文的类型，例如回显请求、回显应答、源站不可达等。代码字段用于提供更多的信息，例如对于源站不可达的错误，代码字段可以指示具体的原因（如网络不可达、主机不可达等）。校验和字段用于检测ICMP报文的完整性。

3. 端口

ICMP协议使用IP协议进行传输，因此它没有独立的端口号。ICMP报文作为IP数据包的载荷被传输，IP数据包的源端口和目的端口字段通常被设置为0或使用通配符。

4. 交互

ICMP协议的交互过程通常涉及以下步骤：

• 当主机或路由器需要发送ICMP消息时，它会构造一个ICMP报文，并将其封装在一个IP数据包中。
• IP数据包被发送给目标主机或路由器。如果目标主机或路由器无法处理该IP数据包（例如，因为目标主机不可达或网络拥塞），则它可能会生成一个ICMP错误消息，并将其发送回发送方。
• 发送方接收到ICMP错误消息后，可以根据其中的信息诊断问题并采取适当的措施。

ICMP协议还支持一些特殊的交互模式，例如回显请求和回显应答。在这种情况下，发送方会发送一个ICMP回显请求消息给目标主机，目标主机会回复一个ICMP回显应答消息。这种交互模式常用于网络诊断和测试，例如使用ping命令。

总之，ICMP协议是TCP/IP协议族中一个重要的网络层协议，它用于传递控制消息，帮助主机和路由器报告错误和提供有关网络通信问题的信息。ICMP协议还支持一些特殊的交互模式，例如回显请求和回显应答，这些模式常用于网络诊断和测试。