TCP/IP协议

TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议） 协议具有很强的灵活性，支持任意规模的网络，几乎可连接所有服务器和工作站。在使用TCP/IP协议时需要进行复杂的设置，每个结点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”、一个“主机名”，对于一些初学者来说使用不太方便。 [1] 

IPX/SPX及其兼容协议

IPX/SPX（Internetwork Packet Exchange/Sequences Packet Exchange，网际包交换/顺序包交换）是Novell公司的通信协议集。IPX/SPX具有强大的路由功能，适合于大型网络使用。当用户端接入NetWare服务器时，IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中，IPX/SPX一般不使用。

NetBEUI协议

NetBEUI（NetBios Enhanced User Interface ， NetBios增强用户接口）协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。

TCP/IP分层协议

TCP/IP参考模型是首先由ARPANET所使用的网络体系结构，共分为四层：网络接口层（又称链路层）、网络层（又称互联层）、传输层和应用层，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

每一层对应的协议有：

网络接口层协议：Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。

网络层协议：IP（Internet Protocol，英特网协议）、ICMP（Internet Control Message Protocol，控制报文协议）、ARP（Address Resolution Protocol，地址转换协议）、RARP（Reverse ARP，反向地址转换协议）。

传输层协议： TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram protocol，用户数据报协议）。

应用层协议：FTP（File Transfer Protocol，文件传输协议）、TELNET（用户远程登录服务协议）、DNS（Domain Name Service，是域名解析服务）、SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）、NFS（Network File System，网络文件系统）、HTTP（Hypertext Transfer Protocol，超文本传输协议）。

协议的使用建议 播报

根据网络条件选择：

如网络存在多个网段或要通过路由器相连时，就不能使用不具备路由和跨网段操作功能的NetBEUI协议，而必须选择IPX/SPX或TCP/IP等协议。

尽量减少协议种类：

一个网络中尽量只选择一种通信协议，协议越多，占用计算机的内存资源就越多，影响了计算机的运行速度，不利于网络的管理。

注意协议的版本：

每个协议都有其发展和完善的过程，因而出现了不同的版本，每个版本的协议都有它最为合适的网络环境。在满足网络功能要求的前提下，应尽量选择高版本的通信协议。

协议的一致性：

如果要让两台实现互联的计算机间进行对话，它们使用的通信协议必须相同。否则，中间需要一个“翻译”进行不同协议的转换，不仅影响了网络通信速率，同时也不利于网络的安全、稳定运行。 [1] 

5、其他协议和标准 播报

RS-232-C

RS-232-C是OSI基本参考模型物理层部分的规格，它决定了连接器形状等物理特性、以0和1表示的电气特性及表示信号意义的逻辑特性。

RS-232-C是EIA发表的，是RS-232-B的修改版。本来是为连接模拟通信线路中的调制解调器等DCE及电传打印机等DTE拉接口而标准化的。很多个人计算机也用RS-232-C作为输入输出接口，用RS-232-C作为接口的个人计算机也很普及。

RS-232-C的如下特点：采用直通方式，双向通信，基本频带，电流环方式，串行传输方式，DCE-DTE间使用的信号形态，交接方式，全双工通信。RS-232-C在ITU建议的V.24和V.28规定的25引脚连接器在功能上具有互换性。

RS-232-C所使用的连接器为25引脚插入式连接器，一般称为25引脚D-SUB。DTE端的电缆顶端接公插头，DCE端接母插座。

RS-232-C所用电缆的形状并不固定，但大多使用带屏蔽的24芯电缆。电缆的最大长度为15m。使用RS-232-C在200K位/秒以下的任何速率都能进行数据传输。

RS-449

RS-449是1977年由EIA发表的标准，它规定了DTE和DCE之间的机械特性和电气特性。RS-449是想取代RS-232-C而开发的标准，但是几乎所有的数据通信设备厂家仍然采用原来的标准，所以RS-232-C仍然是最受欢迎的接口而被广泛采用。

RS-449的连接器使用ISO规格的37引脚及9引脚的连接器，2次通道（返回字通道）电路以外的所有相互连接的电路都使用37引脚的连接器，而2次通道电路则采用9引脚连接器。

RS-449的电特性，对平衡电路来说由RS-422-A规定，大体与V.11具有相同规格，而RS-423-A大体与V.10具有相同规格。

V.35

V.35是通用终端接口的规定，其实V.35是对60-108kHz群带宽线路进行48Kbps同步数据传输的调制解调器的规定，其中一部分内容记述了终端接口的规定。

V.35对机械特性即对连接器的形状并未规定。但由于48Dbps-64Kbps的美国Bell规格调制解调器的普及，34引脚的ISO2593被广泛采用。模拟传输用的音频调制解调器的电气条件使用V.28（不平衡电流环互连电路），而宽频带调制解调器则使用平衡电流环电路。

X.21

X.21是对公用数据网中的同步式终端（DTE）与线路终端（DCE）间接口的规定。主要是对两个功能进行了规定：其一是与其他接口一样，对电气特性、连接器形状、相互连接电路的功能特性等的物理层进行了规定；其二是为控制网络交换功能的网控制步骤，定义了网络层的功能。在专用线连接时只使用物理层功能，而在线路交换数据网中，则使用物理层和网络层的两个功能。X.21接口用的连接器引脚也只用15引脚电气特性分别参照V系列接口电气条件的V.10和V.11。数字网的同步都是从属于网络主时钟的从属同步。

HDLC

HDLC是可靠性高，高速传输的控制规程。其特点如下：可进行任意位组合的传输；可不等待接收端的应答，连续传输数据；错误控制严密；适合于计算机间的通信。HDLC相当于OSI基本参照模型的数据链路层部分的标准方式的一种。HDLC的适用领域很广，近代协议的数据链路层大部分都是基于HDLC的。

SDLC

是IBM公司制定的协议，并成为SNA的数据链路控制层协议。实际上也包含于HDLC中。

FDDI

FDDI的传输速度为100Mbps，传输媒体为光纤，是令牌控制的LAN。FDDI的物理传输时钟速度是125MHz,但实际速度只有100Mbps。可实际连接的工作站数最多有500个，但推荐使用100个以下。FDDI的连接形态基本上有两种：一种是用一次环路和二次环路的两个环构成的环形结构；另一种是以集线器为中心构成树状结构。工作站间的距离用光纤为2KM，用双绞线则为100M。但对单模光纤制定了节点间的距离可以延长到超过2KM以上的标准。

FDDI有三种接口：DAS（双配件站）；SAS（单配件站）；集线器（Concentrater）。通常仅使用一次环路，二次环路作为预备用系统处于备用状态。

SNMP

TCP/IP协议集中网络管理协议。已经被普遍采用。使用SNMP管理模型，对INTERNET进行管理协议，是在TCP/IP应用层进行工作的。其优点为不依赖于网络物理层属性即可规定协议，对全部网络与管理可以采用共同的协议，管理者与被管理者之间可采用客户/服务器的方式，可称之为代理（工具）；如果管理者作为客户机工作，可称之为管理器或管理站。代理的功能应该包括对操作系统与网络管理层的管理，取得有关对象七层信息，并利用SNMP网络管理协议将该信息通知管理者。管理者本身应要求对有关对象信息存储在代理中所含的MIB（管理信息库）的虚拟数据库里。

对SNMP而言，要求能够取得或设置是由管理到代理网管对象本身的对象等内容。代理应完成管理器要求回答内容。同时，代理本身还应把因代理发生事件通知管理器。

点到点协议PPP

作为RFC1171/1172而制定的PPP,是在点对点线路中对包括IP在内的LAN协议进行中继Internet标准协议。PPP从作成当初开始就对应多协议，设计成具有不依存于网络层协议数据链路。在用PPP对各个网络层协议进行中继的时候，每个网络层协议必须有某个对应于PPP规格，这些规格有些已经存在。PPP实际安装已经开始，特别是必须适应多协议路由器厂家积极采用PPP。

PPP是由2种协议构成的：一种是为确保不依存于协议的数据链路而采用的LCP（数据链路控制协议）；另一种为实现在PPP环境中利用网络层协议控制功有的NCP（网络控制协议）。NCP从其目的出发需要在每个网络层协议都是要作规定。NCP具体名称在对应的网络层协议中有所不同。更准确地说，PPP所规定协议只是LCP，至于把NCP及网络层协议如何放入PPP帧中，要由开发各种网络层协议厂家进行。PPP帧具有传输LCP和NCP及网络层协议的功能。对利用LCP物理层规格没有特殊限制。可以利用RS-232-C和RS-422/423、V.35等通用的物理连接器。传输速度应用领域也没有特别规定，可以利用物理层规格所容许传输速度。而要采用全双工方式通信线路。HTTP（Hypertext Transfer Protocol，超文本传输协议）

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会（World Wide Web Consortium）和互联网工程工作小组（Internet Engineering Task Force ）共同合作研究，最终发布了一系列的RFC，其中著名的RFC 2616定义了HTTP 1.1。

SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）

SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样，SMTP也存在两个 端：在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服 务器在向其他邮件服务器发送邮件消息时，它是作为SMTP客户在运行。

SMTP协议与人们用于面对面交互的礼仪之间有许多相似之处。首先，运行在发送端邮件服务器主机上的SMTP客户，发起建立一个到运行在接收端邮件服务 器主机上的SMTP服务器端口号25之间的TCP连接。如果接收邮件服务器当前不在工作，SMTP客户就等待一段时间后再尝试建立该连接。SMTP客户和服务器先执行一些应用层握手操作。就像人们在转手东西之前往往先自我介绍那样，SMTP客户和服务器也在传送信息之前先自我介绍一下。 在这个SMTP握手阶段，SMTP客户向服务器分别指出发信人和收信人的电子邮件地址。彼此自我介绍完毕之后，客户发出邮件消息。

POP（Post Office Protocol，邮局协议）

POP的全称是 Post Office Protocol，即邮局协议，用于电子邮件的接收，它使用TCP的110端口。现在常用的是第三版 ，所以简称为 POP3。

POP3仍采用Client/Server工作模式，Client被称为客户端，一般我们日常使用电脑都是作为客户端，而Server（服务器）则是网管人员进行管理的。举个形象的例子，Server（服务器）是许多小信箱的集合，就像我们所居住楼房的信箱结构，而客户端就好比是一个人拿着钥匙去信箱开锁取信一样的道理。

WAP（Wireless Application Protocol，无线应用协议）

WAP（无线通讯协议）是在数字移动电话、互联网或其他个人数字助理机（PDA）、计算机应用乃至未来的信息家电之间进行通讯的全球性开放标准。这一标准的诞生是WAP论坛成员努力的结果，WAP论坛是在1997年6月，由诺基亚、爱立信、 摩托罗拉和无线星球（Unwi redPlanet）共同组成的。

通过WAP这种技术，就可以将Internet 的大量信息及各种各样的业务引入到移动电话、PALM等无线终端之中。无论你在何地、何时只要你需要信息，你就可以打开你的WAP手机，享受无穷无尽的网上信息或者网上资源。

WAP能够运行于各种无线网络之上，如GSM、GPRS、CDMA等。

傲盾,金盾,百度防火墙,志强  此类防火墙做的主要是保障机房安全和峰值防御控制。

如果是矩阵式方式还是可以完全规避这种方式的，开发逻辑是以节点数量做基础完成防御。