#作者：程宏斌

tcp協議

• 類型：面向連接，可靠傳輸。
• 特點：
  三次握手建立連接，四次揮手斷開連接；
  提供流量控制、擁塞控制、重傳機制；
  按順序傳輸、無丟包；
• 使用場景：HTTP、HTTPS、SSH、FTP 等。

udp協議

• 類型：無連接，盡力而為傳輸。
• 特點：
  • 不保證到達、不保證順序；
  • 不進行握手、速度快；
• 使用場景：DNS、視頻直播、VoIP、DHCP。

arp協議

• 作用：將 IP 地址解析為 MAC 地址。
• 工作層級：數據鏈路層。
• 通信方式：廣播

icmp協議

• 作用：發送網絡控制消息、錯誤報告。
• 使用場景：
  • ping 命令發送 ICMP Echo Request；
  • 路由錯誤通知、主機不可達。

dhcp協議

• 作用：為主機動態分配 IP 地址、網關、DNS 等。

• 通信過程（基于 UDP）：

• DHCP 四步過程（DORA）：
  Client → DHCP Discover（廣播）
  Server → DHCP Offer
  Client → DHCP Request
  Server → DHCP ACK

BGP協議

• 類型：外部網關協議（EGP）

• 用途：用于不同自治系統（AS）之間的路由（即互聯網級路由）

• 協議號：TCP 179

• 特點：
  主要用于互聯網主干網或大型企業跨 ISP 的連接
  路由決策基于策略（如 AS 路徑、前綴長度、路由屬性）
  可擴展性強，支持數十萬個路由
  收斂速度慢，但非常穩定
  支持 MPLS、VPN 等高級功能

OSPF協議

• 類型：內部網關協議（IGP）

• 用途：用于同一自治系統（AS）內的路由（如企業、數據中心內部）

• 協議號：IP 協議號 89（不使用 TCP/UDP）

• 特點：
  基于鏈路狀態算法（Dijkstra）
  網絡拓撲收斂快，適合動態變化的內部網絡
  自動發現鄰居，支持區域劃分（如 backbone area 0）
  支持 VLSM、CIDR，路由環回保護機制好

BGP vs OSPF 對比表

VLAN（Virtual LAN）

• 工作層級：二層（數據鏈路層）
• 封裝方式：通過在以太網幀中插入 VLAN Tag（802.1Q 標準）
• 標識空間：最多支持 4096 個 VLAN ID

VXLAN（Virtual Extensible LAN）

• 工作層級：三層封裝的虛擬二層（Overlay 網絡）
• 封裝方式：將二層以太網幀封裝在 UDP 包中（默認端口 4789）
• 標識空間：支持 16,777,216（2^24）個 VNI，比 VLAN 擴展得多

IPIP（IP-in-IP）

• 工作層級：三層（將 IP 包封裝在另一層 IP 包中）
• 封裝方式：外層 IP 頭包裹原始 IP 數據包

vxlan/vlan/ipip

網橋/veth

網橋（Bridge）

• 概念
  網橋是一個軟件層的虛擬交換機，用于將多個網絡接口連接到同一個二層廣播域（類似物理交換機）。橋接的設備之間可以像處于同一個物理網絡一樣通信。
• 常見設備
  br0, docker0：容器環境中常見的網橋接口。
  用于將容器/veth 接口“連接”到主機網絡。
• 工作原理
  將連接到橋的接口加入一個共享的 MAC 地址學習表。
  實現轉發、廣播、MAC 學習等功能。

veth（Virtual Ethernet Pair）

• 概念
  veth 是一對虛擬網卡接口，成對出現。數據從一個接口發出，會直接出現在另一個接口上。
• 常見用途
  連接容器網絡命名空間與主機網絡命名空間。
  模擬物理網卡之間的數據流轉。