TCPIP协议族--其他协议

TCP/IP协议族–其他协议

文章目录

TCP/IP协议族--其他协议
- 协议是什么
- TCP/IP
- TCP/IP的特点
- - 分层
- 传输方式的分类
- - 面向连接和面向无连接。
  - 电路交换与分组交换
  - 单播、广播、多播和任播
- VLAN
- 以太网（部分）
- WiFi
- WLAN
- 蓝牙
- WiMAX
- ZigBee
- PPP
- - PPP的帧格式
- PPPoE
- ATM
- POS
- FDDI
- Token Ring
- 高速PLC
- 公共无线LAN
- IPv6
- - IPv6的必要性
  - IPv6的特点
  - IPv6地址的结构
  - IPv6分段处理
- DHCP
- - DHCP的功能与原理
  - DHCP中继代理
- NAT-PT
- NAT的潜在问题
- - 解决NAT的潜在问题与NAT穿越
- IP隧道
- IGMP
- 通信质量控制
- - IntServ
  - DiffServ
  - 显式拥塞通知
- Mobile IP
- - Mobile IPv6
- 其他传输层协议
- - UDP-Lite
  - SCTP
  - DCCP
- 路由算法
- - 距离向量算法
  - 链路状态算法
  - 主要路由协议
- SSH
- IMAP
- 关于多媒体通信技术、无线网络和移动网络以及网络安全会在之后单独整理。

协议是什么

协议就是不同计算机之间通过网络试下通信时实现达成的一种“约定”，这种约定规定了一些通信过程中的规则，这种“约定”使得那些由不同厂商生产的设备、不同的CPU以及不同的操作系统组成的计算机，只要遵循相同的协议就能实现通信。

例如在生活中、不同的人只要用同一种语言正常说话就可以实现通信，繁殖如果使用不同的语言则会带来麻烦，甚至不能交流。

就像语言一样、我们需要协议可以有许多种、只有使用同一种语言（“协议”）两者才能正常通信。因此就有了协议的标准化——指定一个标准的、统一的协议。

本文所说明的TCP/IP协议由IETF建议、并致力于推进其标准化作业的一中协议。这是一种“业界标准”。

标准化组织大致分为三类：国际级标准化机构，国家级标准化机构以及民间团体。

目前国际级标准化机构有ISO、ITU-T（International Telecommunication Union Telecommunica-tion Standardization Sector。制定远程通信相关国际规范的委员会。是ITU（International
Telecommunication Union：国际电信联盟）旗下的一个远程通信标准化组。前身是国际电报电话咨询委员会（CCITT：International Telegraph and Telephone Consultative Committee）。）等;

而国家级标准化机构有日本的JISC（制定了日本JIS）和美国的ANSI（American National Stand-ards Institute。美国国家标准学会，属于美国国内的标准化组织。）。

民间团体则包括促进互联网协议标准化的IETF等组织。

TCP/IP

TCP/IP协议族就是IP、TCP、HTTP等协议的集合。

TCP/IP的特点

分层

在分层模型（例如TCP/IP)中、每个分层接受下一层的服务，并为上一层提供服务。上下层之间提供服务所遵循的约定叫做“接口”，同一层次之间的交互所遵循的约定叫做“协议”。

上述“为上一层提供服务”是位于同一侧、例如：主机A的IP协议为主机A的TCP协议提供服务，而不会为主机B的TCP提供服务。

分层的优点：是复杂的协议简单化、修改或更换某一层协议只需要对上下层协议的接口进行更改。

分层的缺点：于过分模块化、使处理变得更加沉重以及每个模块都不得不实现相似的处理逻辑（冗余），而且需要实现和维护过多的接口。

OSI（参考模型）（由ISO和ITU-T推进其标准化的一种网络体系结构。）由将通信功能划分为7个分层，称作OSI参考模型。OSI协议以OSI参考模型为基础界定了每个阶层的协议和每个阶层之间接口相关的标准。

OSI（参考模型）将通信模型分为7层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。TCP/IP将模型分为四层：应用层、传输层、网络层、物理接口层。仅为实际上现在使用的设备与通信都是按照TCP/IP来实现的、因此主要按照这四层模型来表述、当然这两个层次模型之间有对应关系、不必在此处费太大功夫。

名字可能稍有差异，但表示的是同一个意思。

从图中我们可以看出，应用层是存在与应用程序中的。而操作系统中的协议栈主要指的是传输层协议和应用层协议。数据链路层（网卡层）实现在设备驱动程序和网络接口中，与硬件密切相关。（明白这些《网络是怎样连接的》中的一些概念会更好理解）

传输方式的分类

面向连接和面向无连接。

大致可以分为面向连接和面向无连接。

面向连接通信：在通信通信传输之前会建立连接，例如打电话、需要先拨通、然后才能交流。

面向无连接通信：无需确认对方是否存在是否可以接受信息，发送方式随时发送，同样接收端不知道自何时会收到信息。例如发短信。

电路交换与分组交换

电路交换：计算机之间在发送数据时，需要通过交换机与目标主机建立通信电
路，建立好通信电路后，两台计算机可以一直使用且独占这条电路、知道断开连接。

电路交换的问题：事先建立通信连接且独占线路，导致效率低、一些通信甚至无法实现。

分组交换：不事先建立连接，不独占线路，将需要发送的数据切分成块（这样的数据块加上头部叫做分组），根据分组头部的目标地址到达目标主机（不同的分组可能经由不同的路线）。同时，路由器具有缓存功能，路由器收到这些分组数据以后，缓存到自己的缓冲区，然后再转发给目标计算机。

分组交换的问题：数据不会同时到达目的端，路由器的缓存可能会饱和溢出，分组可能丢失无法到达目的端。

单播、广播、多播和任播

单播：指明一个接收主机。（小A，你过来）

广播：将消息从1台主机发送给与之相连的所有其他主机。（所有人，过来）

多播：将消息发送给在一个限定范围内的所有主机。（所有1班的人，过来）

任播：在特定的多台主机中选出一台作为接收端。例如DNS根域名解析服务器。（一班，来一个人）

VLAN

VLAN（虚拟局域网）

可以**通过一些设置（不用改变布线）**使得处在同一个局域网中的设备好似处在多个局域网中。

例如：许愿二楼有老师办公室和学生实验室，二楼本来是一个局域网，但是为了防止学生抓包期末考试题，将二楼划分成两个虚拟局域网。

以太网（部分）

以太网规范简单，易于NIC（网卡）及驱动程序实现，相对其他网卡，价格也比较低廉。

以太网帧前端有一个叫做前导码（Preamble）的部分，它由0、1数字交替组合而成，表示一个以太网帧的开始，也是对端网卡能够确保与其同步的标志。以太网帧本体的前端是以太网的首部，它总共占14个字节。分别是6个字节的目标MAC地址、6个字节的源MAC地址以及2个字节的上层协议类型。

WiFi

Wi-Fi（Wireless Fidelity）指的是一种高质量的无线LAN。

Wi-Fi是WECA（Wireless Ethernet Compatability Alliance，无线以太网兼容性联盟）为普及IEEE802.11的各种标准而打造的一个品牌名称。

无线LAN允许使用者可以自由地移动位置、自由地防止设备，通过无线电波实现较为广泛的通信。

问题：在其通信范围内，任何人都可以使用该无线LAN，因此会有被盗听或篡改的危险。无线LAN可以无需牌照使用特定频段。因此无线LAN的无线电波可能会收到其他通信设备的干扰，导致信号不稳定。

WLAN

无线局域网、无线LAN。

Wi-Fi是WLAN的一种。WIFI是WLAN的一个标准，WIFI包含于 WLAN中，属于采用WLAN协议中的一项新技术。

蓝牙

蓝牙是使用2.4GHz频率无线电波的一种标准。

WiMAX

WiMAX（Worldwide Interoperability for Microware Access）是使用微波在企业或家庭实现无线通信的一种方式。WiMAX属于无线MAN（Metropolitan Area Network），支持城域网范围内的无线通信。

ZigBee

ZigBee主要应用于家电的远程控制 [1] ，是一种短距离、低功耗的无线通信技术。

PPP

PPP（Point-to-Point Protocol）是点对点协议。

PPP不像以太网和FDDI。后两者不仅与OSI参考模型的数据链路层有关，还与第1层的物理层有关。PP属于纯粹的数据链路层，与物理层没有任何关系。换句话说，仅有PPP无法实现通信，还需要有物理层
的支持。

在开始进行数据传输前，要先建立一个PPP级的连接，连接建立以后就可以进行身份认证、压缩与加密。

PPP的主要功能中包括两个协议：一个是不依赖上层的LCP协议（Link Control Protocol），另一个是依赖上层的NCP协议（Network Control Protocol）。如果上层为IP，此时的NCP也叫做IPCP（IP ControlProtocol）。

LCP主要负责建立和断开连接、设置最大传输单元、设置验证协议以及设置是否进行通信质量的监控。

IPCP则负责IP地址设置以及是否进行TCP/IP首部压缩等设备。

通过PPP连接时，通常需要进行用户名密码的验证，并对通信两端进行双向的验证。验证协议有两种PAP和CHAP。

PAP是PPP连接建立时，通过两次握手进行用户名和密码验证。其中密码以明文方式传输。因此一般用于安全要求并不很高的环境，否则会有窃听或盗用连接的危险。
CHAP则使用一次性密码OTP（One Time Password），可以有效防止窃听。此外，在建立连接后还可以进行定期的密码交换，用来检验对端是否中途被替换。

PPP的帧格式

PPP本身就是基于HDLC制定出来的一种协议。因此PPP的数据帧格式与HDLC协议非常相似。

在每个帧的前后加上一个8位字节“01111110”用来区分帧。这一个8位字节叫做标志码，在发送帧的时候，当出现连续5个“1”时后面必须插入一个0。而当接收端在接收帧时，如果收到连续的5个“1”且后面跟着的是0，就必须删除。

PPPoE

PPPoE（PPP over Ethernet），以太网上的PPP协议。

单纯的以太网没有验证功能，也没有建立和断开连接的处理，因此无法按时计费。而如果采用PPPoE管理以太网连接，就可以利用PPP的验证等功能使各家ISP可以有效地管理终端用户的使用。

ATM

ATM（Asynchronous Transfer Mode）是以一个叫做信元（5字节首部加48字节数据）的单位进行传输的数据链路，由于其线路占用时间短和能够高效传输大容量数据等特点主要用于广域网络的连接。

ATM是面向连接的一种数据链路。因此在进行通信传输之前一定要设置通信线路。ATM又与传统电话不同，它允许同时与多个对端建立通信连接。

TDM（时分复用设备。）

ATM扩展了TDM，能够有效地提高线路的利用率。

ATM在TDM的时隙中放入数据时，并非按照线路的顺序而是按照数据到达的顺序放入。然而，按照这样的顺序存放的数据在接收端并不易辨认真正的内容。为此，发送端还需要附加一个5字节的包首部，包含VPI（Virtual Path Identifier）、VCI（Virtual Channel Identifier）等识别码。

ATM中信元传输所占用的时隙不固定，一个帧所占用的时隙数也不固定，而且时隙之间并不要求连续。这些特点可以有效减少空闲时隙，从而提高线路的利用率。但是需要额外附加5个字节的首部，增加了网络的开销。

网络开销是指在通信传输中，除了发送实际想要发送的数据，还需要附加的一些控制信息所耗的带宽开销以及处理这些信息所耗的时间开销。

在上层为IP的情况下，则叫做AAL5。如图3.30所示，每个IP包被附加各层的协议首部以后，最多可以被分为192个信元发送出去。在整个192个信元中只要有一个丢失，那么整个IP包就相当于被损坏.

POS

POS（Packet over SDH/SONET）是一种在SDH（Synchronous Digital Hierarchy，同步数字体系)上进行包通信的一种协议。

SDH（SONET）是在光纤上传输数字信号的物理层规范。

（SONET（Synchronous Optical NETwork，同步光纤网络。）

FDDI

FDDI（Fiber Distributed Data Interface）叫做分布式光线数据接口。

Token Ring

令牌环网（Token Ring）。

高速PLC

高速PLC（Power line Communication，高速电力线通信。）是指在家里或办公室内利用电力线上数MHz～数十MHz频带范围，实现数十Mbps～200Mbps传输速率的一种通信方式。极容易收到电波干扰，一般仅限于室内（家里、办公室内）使用。

公共无线LAN

公共无线LAN是指公开的可以使用Wi-Fi（IEEE802.11b等）的服务，架设的一个叫做**热点（HotSpot）**的无线电波接收器。

IPv6

IPv6的必要性

IPv6（IP version 6）是为了根本解决IPv4地址耗尽的问题而被标准化的网际协议。并且弥补IPv4中的绝大多数缺陷。

IPv6的特点

IP地址的扩大与路由控制表的聚合
性能提升
支持即插即用功能（即使没有DHCP服务器也可以实现自动分配IP地址。）
采用认证与加密功能
多播、Mobile IP成为扩展功能

一般人们将128比特IP地址以每16比特为一组，每组用冒号（“：”）隔开进行标记。而且如果出现连续的0时还可以将这些0省略，并用两个冒号（“：：”）隔开。但是，一个IP地址中只允许出现一次两个连续的冒号。

IPv6地址的结构

IPv6类似IPv4，也是通过IP地址的前几位标识IP地址的种类。

在互联网通信中，使用一种全局的单播地址。
限制型网络，即那些不与互联网直接接入的私有网络，可以使用唯一本地地址。
在不使用路由器或者在同一个以太网网段内进行通信时，可以使用链路本地单播地址。
而在构建允许多种类型IP地址的网络时，在同一个链路上也可以使用全局单播地址以及唯一本地地址进行通信。

在IPv6的环境下，可以同时将这些IP地址全都配置在同1个NIC上，按需灵活使用。

**全局单播地址是指世界上唯一的一个地址**。它是互联网通信以及各个域内部通信中最为常用的一个IPv6地址。

链路本地单播地址是指在同一个数据链路内唯一的地址。它用于不经过路由器，在同一个链路中的通信。通常接口ID保存64比特版的MAC地址。

唯一本地地址是不进行互联网通信时所使用的地址。

唯一本地地址虽然不会与互联网连接，但是也会尽可能地随机生成一个唯一的全局ID。由于企业兼并、业务统一、效率提高等原因，很有可能会需要用到唯一本地地址进行网络之间的连接。

IPv6分段处理

IPv6的分片处理只在作为起点的发送端主机上进行，路由器不参与分片。这也是为了减少路由器的负荷，提高网速。

IPV4路由器连接不同的物理链路，不同的物理链路支持的最大长度不同，可能需要分片。

DHCP

DHCP的功能与原理

DHCP（Dynamic Host Configuration Protocol）可以实现即插即用，计算机只要连接到网络，就可以进行TCP/IP通信。

使用DHCP之前，首先要架设一台DHCP服务器（很多时候用该网段的路由器充当DHCP服务器。）。然后将DHCP所要分配的IP地址设置到服务器上。此外，还需要将相应的子网掩码、路由控制信息以及DNS服务器的地址等设置到服务器上。

`使用DHCP时，如果DHCP服务器遇到故障，将导致无法自动分配IP地址，从而也导致网段内所有主机之间无法进行TCP/IP通信。为了避免此类问题的发生，通常人们会架设两台或两台以上的DHCP服务器。不过启动多个DHCP服务器时，由于每个服务器内部都记录着IP地址分配情况的信息，因此可能会导致几处分配的IP地址相互冲突（为了避免这种地址重复的危险，可以在DHCP服务器上区分所要分配的地址。）。`

为了检查所要分配的IP地址以及已经分配了的IP地址是否可用，DHCP服务器或DHCP客户端必须具备以下功能：
DHCP服务器：
在分配IP地址前发送ICMP回送请求包，确认没有返回应答。
DHCP客户端：
针对从DHCP那里获得的IP地址发送ARP请求包，确认没有返回应答。在获得IP地址之前做这种事先处理可能会耗一点时间，但是可以安全地进行IP地址分配。

DHCP中继代理

在一个大型网络中，会有许多以太网网段，若要针对每一个网段都设置DHCP服务器将会是一个庞大的工程。因此，在这类网络环境中，往往需要将DHCP统一管理。

在每个网段设置一个DHCP中继代理（一般由路由器来实现）。

DHCP客户端会向DHCP中继代理发送DHCP请求包，而DHCP中继代理在收到这个广播包以后再以单播的形式发给DHCP服务器。服务器端收到该包以后再向DHCP中继代理返回应答，并由DHCP中继代理将此包转发给DHCP客户端。

计算机网络中代理无处不在。

NAT-PT

NAT-PT是将IPv6的首部转换为IPv4的首部的一种技术。有了这种技术，那些只有IPv6地址的主机也就能够与IPv4地址的其他主机进行通信了。

NAT的潜在问题

由于NAT（NAPT）都依赖于自己的转换表，因此会有如下几点限制：

无法从NAT的外部向内部服务器建立连接（虽然可以指定端口号允许向内部访问，但是数量要受限于全局IP地址的个数。）。
转换表的生成与转换操作都会产生一定的开销。
通信过程中一旦NAT遇到异常需重新启动时，所有的TCP连接都将被重置。
即使备置两台NAT做容灾备份，TCP连接还是会被断开。

关于NAT，就不多介绍

解决NAT的潜在问题与NAT穿越

有两种方法：

第一种方法就是改用IPv6。目前IPV6没有完全普及，而IPV6完全普及之后就不存在IP地址枯寂的问题，也就没有必要使用NAT了。
使是在一个没有NAT的环境里，根据所制作的应用，用户可以完全忽略NAT的存在而进行通信。

在NAT内侧（私有IP地址的一边）主机上运行的应用为了生成NAT转换表，需要先发送一个虚拟的网络包给NAT的外侧。而NAT并不知道这个虚拟的包究竟是什么，还是会照样读取包首部中的内容并自动生成一个转换表。这时，如果转换表构造合理，那么还能实现NAT外侧的主机与内侧的主机建立连接进行通信。有了这个方法，就可以让那些处在不同NAT内侧的主机之间也能够进行相互通信。此外，应用还可以与NAT路由器进行通信生成NAT表，并通过一定的方法将NAT路由器上附属的全局IP地址传给应用。

“NAT穿越”。

IP隧道

IP隧道中可以将那些从网络A发过来的IPv6的包统和为一个数据，再为之追加一个IPv4的首部以后转发给网络C。

IGMP

IPV4通过IGMP实现多播。

IGMP（MLD）主要有两大作用：

向路由器表明想要接收多播消息（并通知想接收多播的地址）。
向交换集线器通知想要接收多播的地址。

通信质量控制

RSVP（Resolution Reservation Protocol）技术，它包括两个内容，一是提供点对点的详细优先控制（IntServ）另一个是提供相对较粗粒度的优先控制（DiffServ）

IntServ

IntServ是针对特定应用之间的通信进行质量控制的一种机制。这里的“特定的应用”是指源IP地址、目标IP地址、源端口、目标端口以及协议号五项完全内容一致。

IntServ也只有在必要的时候才要求在路由器上进行设置，这也叫“流量设置”。实现这种流量控制的协议正是RSVP。RSVP中在接收端针对发送端传送控制包，并在它们之间所有的路由器上进行有质量控制的设定（具体可以是带宽、延迟、时延波动（抖动）、丢包率，等。）。路由器随后就根据这些设置对包进行有针对性的处理。

不过RSVP的机制相对复杂，在大规模的网络中实施和应用比较困难。此外，如果流量设置要求过高，超过现有网络资源上限时，不仅会影响后续的使用，还会带来一定的不便。因此，出现了灵活性更强的DiffServ。

DiffServ

DiffServ则针对特定的网络进行较粗粒度的通信质量控制。例如，针对某个特定的供应商进行顾客排名，从而进行数据包的优先处理。

而DiffServ根据供应商的合约要求以比较粗粒度进行质量控制，机制相对简
单，实用性较好。

显式拥塞通知

当发生网络拥塞时，发送主机应该减少数据包的发送量。作为IP上层协议，TCP虽然也能控制网络拥塞，不过它是通过数据包的实际损坏情况来判断是否发生拥塞。然而这种方法并不能在数据包损坏之前减少数据包的发送量。

显式拥塞通知的机制ECN。

ECN为实现拥塞通知的功能，将IP首部的TOS字段置换为ENC字段，并在TCP首部的保留位中追加CWR（Congestion Window Red-uced，拥塞窗口减少。）标志和ECE（ECN-Echo）标志。

ECN的机制概括起来就是在发送包的IP首部中记录路由器是否遇到拥塞，并在返回包的TCP首部中通知是否发生过拥塞。拥塞检查在网络层进行，而拥塞通知则在传输层进行，这两层的互相协助实现了拥塞通知的功能。

Mobile IP

当我们使用移动设备进行通信时，所连接的子网一旦发生变化，则无法通过TCP继续通信。这是因为TCP是面向连接的协议，自始至终都需要发送端和接收端主机的IP地址不发生变化。（在UDP的情况下也无法继续通信）

归属代理（HA：Home Agent）：
处于归属网络下，可监控移动设备的位置，并转发数据包给移动主机。这很像注册户籍信息的政府机关。

外部代理（FA：Foreighn Agent）：
使用于支持移动主机的移动设备。所有需要接入网络的移动主机都需要它。Mobile IP中的移动主机，在移动之前按照以往的模式进行通信，而移动之后则通过外部代理发送转发数据包向归属代理通知自己的地址。
从应用层看移动主机，会发现它永远使用归属地址进行通信。然而，实际上Mobile IP是使用转交地址转发数据包的。

Mobile IPv6

Mobile IP存在一些问题：

没有外部代理的网络不能通信。
IP包呈三角形路径被转发因此效率不高。
为提高安全，一个域可以做这样的设置，即如果从自己的域向外部发送包的源地址不是本域在用的IP地址，则丢弃该包。而且这种设置已经越来越多。是因为从移动主机发给通信对端的IP包的源地址是归属地址，与另一个域的IP地址不符（如图④中的IP包），因此目的地路由器可能会丢弃这个包（为了避免该问题的发生，现在Mobile IP中移动主机向通信对端发送IP包时要经由归属代理，这也叫做双向隧道。事实上这种方式比三角形通路效率还低。）。

Mobie IPV6解决这些问题

外部代理的功能由市县Mobile IPv6的移动主机自己承担。
考虑路径最优化，可以不用经过归属代理进行直接通信（使用IPv6扩展首部中的“Mobility Header”。）。
IPv6首部的源地址中赋与移动地址，不让防火墙丢弃（使用IPv6扩展首部中的“目标地址选项”。）。

其他传输层协议

UDP-Lite

UDP-Lite（Lightweight User Datagram Protocol，轻量级用户数据报协议）是扩展UDP机能的一种传输层协议。在基于UDP的通信当中如果校验和出现错误，所收到的包将被全部丢弃。（实际上在音视频传输中全部丢掉并不好）

SCTP

SCTP（Stream Control Transmission Protocol，流控制传输协议）。

以消息为单位收发，TCP中接收端并不知道发送端应用所决定的消息大小。在SCTP中却可以。
支持多重宿主，在有多个NIC的主机中，即使其中能够使用的NIC发生变化，也仍然可以继续通信。
支持多数据流通信，TCP中建立多个连接以后才能进行通信的效果，在SCTP中一个连接就可以。
可以定义消息的生存期限。

SCTP主要用于进行通信的应用之间发送众多较小消息的情况。这些较小的应用消息被称作数据块（Chunk），多个数据块组成一个数据包。

DCCP

DCCP（Datagram Congestion Control Protocol，数据报拥塞控制协议）是一个辅助UDP的崭新的传输层协议。UDP没有拥塞控制机制。为此，当应用使用UDP发送大量数据包时极容易出现问题。互联网中的通信，即使使用UDP也应该控制拥塞。

与UDP一样，不能提供发送数据的可靠性传输。
它面向连接，具备建立连接与断开连接的处理。在建立和断开连接上是具有可靠性。
能够根据网络拥堵情况进行拥塞控制。
为了进行拥塞控制，接收端收到包以后返回确认应答（ACK）。该确认应答将被用于重发与否的判断。

路由算法

距离向量算法

距离向量算法（DV）是指根据距离和方向决定目标网络或目标主机位
置的一种方法。

距离，代价。指转发数据时衡量路由控制中距离和成本的一种指标。在距离向量算法中，代价相当于所要经过的路由器的个数。

简单，但是当网络构造复杂时，在获得稳定的路由信息之前需要耗费一定的时间，且极易发生路由循环等问题。

链路状态算法

链路状态算法是路由器在了解网络整体连接状态的基础上生成路由控制表的一种方法。该方法中，每个路由器必须保持同样的信息才能进行正确的路由选择。

对于任何一台路由器，网络拓扑都完全一样。因此，只要某一台路由器与其他路由器保持同样的路由控制信息，就意味着该路由器上的路由信息是正确的。

因此，需要同步路由信息，使路由信息达到一个稳定的状态。

即使网络结构变得复杂，每个路由器也能够保持正确的路由信息、进行稳定的路由选择。这也是该算法的一个优点。

主要路由协议

注意：外部网关协议EGP，内部网关协议IGP

这里的EGP与“外部网关协议EGP”不是同一个协议。

IGP包括：

RIP

RIP2

OSFP

“外部网关协议EGP”包括：

BGP

那个EGP（现在已经不用）

SSH

SSH是加密的远程登录系统。TELNET中登录时无需输入密码就可以发送，容易造成通信窃听和非法入侵的危险。使用SSH后可以加密通信内容。即使信息被窃听也无法破解所发送的密码、具体命令以及命令返回的结果是什么。

可以使用更强的认证机制。
可以转发文件。
可以使用端口转发功能。

IMAP

IMAP（Internet Message Access Protocol）是接收电子邮件的协议，与POP类似。在POP中邮件由客户端进行管理，而在IMAP中邮件则由服务器进行管理。

由于IMAP是在服务器端处理MIME信息，所以它可以实现当某一封邮件含有10个附件时“只下载其中的第7个附件”的功能。

IMAP在服务器上对“已读/未读”信息和邮件分类进行管理，因此，即使在不同的计算机上打开邮箱，也能保持同步。简单来说就是在服务器上保存和管理邮件信息。

本文主要参考《图解TCP/IP》第五版
本文图片来源《图解TCP/IP》第五版

关于多媒体通信技术、无线网络和移动网络以及网络安全会在之后单独整理。