#作者：程宏斌

tcp协议

• 类型：面向连接，可靠传输。
• 特点：
  三次握手建立连接，四次挥手断开连接；
  提供流量控制、拥塞控制、重传机制；
  按顺序传输、无丢包；
• 使用场景：HTTP、HTTPS、SSH、FTP 等。

udp协议

• 类型：无连接，尽力而为传输。
• 特点：
  • 不保证到达、不保证顺序；
  • 不进行握手、速度快；
• 使用场景：DNS、视频直播、VoIP、DHCP。

arp协议

• 作用：将 IP 地址解析为 MAC 地址。
• 工作层级：数据链路层。
• 通信方式：广播

icmp协议

• 作用：发送网络控制消息、错误报告。
• 使用场景：
  • ping 命令发送 ICMP Echo Request；
  • 路由错误通知、主机不可达。

dhcp协议

• 作用：为主机动态分配 IP 地址、网关、DNS 等。

• 通信过程（基于 UDP）：

• DHCP 四步过程（DORA）：
  Client → DHCP Discover（广播）
  Server → DHCP Offer
  Client → DHCP Request
  Server → DHCP ACK

BGP协议

• 类型：外部网关协议（EGP）

• 用途：用于不同自治系统（AS）之间的路由（即互联网级路由）

• 协议号：TCP 179

• 特点：
  主要用于互联网主干网或大型企业跨 ISP 的连接
  路由决策基于策略（如 AS 路径、前缀长度、路由属性）
  可扩展性强，支持数十万个路由
  收敛速度慢，但非常稳定
  支持 MPLS、VPN 等高级功能

OSPF协议

• 类型：内部网关协议（IGP）

• 用途：用于同一自治系统（AS）内的路由（如企业、数据中心内部）

• 协议号：IP 协议号 89（不使用 TCP/UDP）

• 特点：
  基于链路状态算法（Dijkstra）
  网络拓扑收敛快，适合动态变化的内部网络
  自动发现邻居，支持区域划分（如 backbone area 0）
  支持 VLSM、CIDR，路由环回保护机制好

BGP vs OSPF 对比表

VLAN（Virtual LAN）

• 工作层级：二层（数据链路层）
• 封装方式：通过在以太网帧中插入 VLAN Tag（802.1Q 标准）
• 标识空间：最多支持 4096 个 VLAN ID

VXLAN（Virtual Extensible LAN）

• 工作层级：三层封装的虚拟二层（Overlay 网络）
• 封装方式：将二层以太网帧封装在 UDP 包中（默认端口 4789）
• 标识空间：支持 16,777,216（2^24）个 VNI，比 VLAN 扩展得多

IPIP（IP-in-IP）

• 工作层级：三层（将 IP 包封装在另一层 IP 包中）
• 封装方式：外层 IP 头包裹原始 IP 数据包

vxlan/vlan/ipip

网桥/veth

网桥（Bridge）

• 概念
  网桥是一个软件层的虚拟交换机，用于将多个网络接口连接到同一个二层广播域（类似物理交换机）。桥接的设备之间可以像处于同一个物理网络一样通信。
• 常见设备
  br0, docker0：容器环境中常见的网桥接口。
  用于将容器/veth 接口“连接”到主机网络。
• 工作原理
  将连接到桥的接口加入一个共享的 MAC 地址学习表。
  实现转发、广播、MAC 学习等功能。

veth（Virtual Ethernet Pair）

• 概念
  veth 是一对虚拟网卡接口，成对出现。数据从一个接口发出，会直接出现在另一个接口上。
• 常见用途
  连接容器网络命名空间与主机网络命名空间。
  模拟物理网卡之间的数据流转。