TCP/UDP端口、IP协议号与路由协议 强行记忆点总结
一、 常见TCP/UDP端口号
1、端口号一览表
| 端口号 | 协议/服务 | 传输层 | 主要用途 |
|---|---|---|---|
| 20 | FTP (Data) | TCP | 文件传输 - 数据连接 |
| 21 | FTP (Control) | TCP | 文件传输 - 控制连接 |
| 22 | SSH | TCP | 安全远程登录、SFTP |
| 23 | Telnet | TCP | 不安全的远程登录 |
| 25 | SMTP | TCP | 发送电子邮件 |
| 53 | DNS | TCP/UDP | 域名解析(查询用UDP,大响应用TCP) |
| 67 | DHCP Server | UDP | DHCP服务器 |
| 68 | DHCP Client | UDP | DHCP客户端 |
| 69 | TFTP | UDP | 简单文件传输(设备配置备份) |
| 80 | HTTP | TCP | 明文网页访问 |
| 110 | POP3 | TCP | 接收邮件(下载到本地) |
| 123 | NTP | UDP | 网络时间同步 |
| 143 | IMAP | TCP | 接收邮件(服务器上管理) |
| 161 | SNMP | UDP | 网络管理(轮询) |
| 162 | SNMP Trap | UDP | 网络管理(告警) |
| 443 | HTTPS | TCP | 加密网页访问 |
| 3389 | RDP | TCP | Windows远程桌面 |
对比记忆:
- 邮件三剑客:SMTP(25发) / POP3(110收删) / IMAP(143收管)
- 文件传输:FTP(20/21, TCP) / TFTP(69, UDP) / SFTP(22, TCP)
- 远程登录:Telnet(23, 不安全) / SSH(22, 安全) / RDP(3389, 图形化)
2、端口号的基础
在TCP和UDP首部中,源端口和目的端口各占16位 (bit)。
- 16位能表示的最大无符号整数是:2^16 - 1 = 65535。
- 最小值是:0。
- 因此,理论上的端口号范围是 0 到 65535。
虽然范围是0-65535,但在实际应用中,这个范围被划分为几个部分:
| 范围 | 名称 | 用途 | 源端口使用情况 | 目的端口使用情况 |
|---|---|---|---|---|
| 0 | 保留 | 特殊用途,通常不使用。 | ❌ 不用于源端口 | ❌ 不作为服务端口 |
| 1 - 1023 | 熟知端口 (Well-Known Ports) | 分配给系统级或核心服务(如HTTP=80, FTP=21)。 | ⚠️ 极少用作源端口(需要管理员权限) | ✅ 常见,客户端连接这些端口的服务 |
| 1024 - 49151 | 注册端口 (Registered Ports) | 供用户进程或应用程序注册使用。 | ✅ 可能用作源端口 | ✅ 常见,自定义服务监听在此范围 |
| 49152 - 65535 | 动态/私有端口 (Dynamic/Private Ports) 或 临时端口 (Ephemeral Ports) | 客户端程序在发起连接时,操作系统自动分配的源端口。 | ✅ 主要来源 | ⚠️ 极少作为服务端口 |
源端口 vs 目的端口的角色
目的端口 (Destination Port):
- 标识接收方(服务器或目标主机)上哪个具体的应用程序应该接收数据。
- 是固定的、预定义的。例如,当你访问网页时,你的浏览器会向服务器的 80 (HTTP) 或 443 (HTTPS) 端口发送请求。
源端口 (Source Port):
- 标识发送方(客户端)是哪个应用程序发出的数据。
- 在客户端发起连接时,由操作系统自动选择一个未被使用的端口作为源端口。
- 这个端口通常是49152 - 65535 范围内的一个临时端口 (Ephemeral Port)。
- 作用是让服务器知道把响应发回给客户端的哪个端口,从而维持多条并发连接。
举例说明
假设你在电脑上用浏览器访问 http://www.example.com。
- 你的电脑 (客户端):
- 源端口:操作系统随机选择一个,比如 54321。
- 目的端口:80(HTTP的标准端口)。
- Web服务器:
- 源端口:80(因为它在80端口提供服务)。
- 目的端口:54321(将响应发回给你)。
这样,一个完整的“套接字 (Socket)”就形成了:(你的IP:54321) <-> (服务器IP:80)。
二、 常见IP协议号 (Protocol Number)
| 协议号 | 协议名称 | 中文全称 | 主要用途 |
|---|---|---|---|
| 1 | ICMP | 互联网控制报文协议 | Ping, Traceroute, 错误报告 |
| 2 | IGMP | 互联网组管理协议 | IP组播成员管理 |
| 6 | TCP | 传输控制协议 | 可靠传输(HTTP, FTP, SMTP) |
| 17 | UDP | 用户数据报协议 | 高效传输(DNS, DHCP, TFTP) |
| 47 | GRE | 通用路由封装 | 隧道协议 |
| 50 | ESP | 封装安全载荷 | IPSec加密(机密性) |
| 51 | AH | 认证头 | IPSec认证(完整性,不加密) |
| 89 | OSPF | 开放最短路径优先 | 内部网关路由协议 |
| 112 | VRRP | 虚拟路由器冗余协议 | 网关高可用 |
重点区分:
- ESP (50) vs AH (51):“50加密,51认证”。
- ICMP (1):不是应用层协议,而是IP的伴随协议,用于网络诊断。
三、 常见动态路由协议 (Dynamic Routing Protocols)
路由协议用于自动学习和交换路由信息。分为内部网关协议 (IGP) 和外部网关协议 (EGP)。
1. IGP (自治系统内部)
| 协议 | 类型 | 算法 | 度量值 | 更新方式 | 关键特点 |
|---|---|---|---|---|---|
| RIP v1/v2 | 距离矢量 | 跳数 (Hop Count) | 最大15跳 | 周期性广播30s/组播224.0.0.9 | 简单,收敛慢,适用于小网络。 |
| OSPF | 链路状态 | 开销 (Cost) | Cost = 10⁸ / 带宽 | 触发更新 + LSA刷新 | 收敛快,支持VLSM/CIDR,分区域设计,适用于大中型网络。 |
| IS-IS | 链路状态 | 开销 (Cost) | 同OSPF | 触发更新 | 类似OSPF,常用于运营商网络。 |
2. EGP (自治系统之间)
| 协议 | 类型 | 算法 | 度量值 | 关键特点 |
|---|---|---|---|---|
| BGP | 路径矢量 | 路径属性 | AS-Path, Local Pref等 | 仅在路由变化时触发更新 |
对比总结:
- RIP vs OSPF:
- RIP:“道听途说”,基于邻居告诉它的信息,简单但慢,有环路风险。
- OSPF:“地图在手”,每个路由器都有整个区域的拓扑图,复杂但快,无环路。
- IGP vs EGP:
- IGP (RIP, OSPF, IS-IS):用于一个公司或组织内部的路由选择。
- EGP (BGP):用于不同ISP或不同公司之间的路由选择,如整个Internet的路由。
- OSPF 区域 (Area):
- Area 0:骨干区域 (Backbone Area),所有其他区域必须直接或通过虚链路连接到Area 0。
- 非骨干区域:如Area 1, Area 2等,用于划分网络,减少路由表大小和LSA泛洪。
3、各路由协议传输方式与标识表
| 路由协议 | 基于的传输协议 | IP协议号 / 端口 | 目的地址/端口 | 封装方式 |
|---|---|---|---|---|
| RIPv1 / RIPv2 | UDP | 端口号:520 | 目的端口 520,组播地址 224.0.0.9 (v2) | UDP数据报封装在IP中。 |
| OSPF | IP (直接) | IP协议号:89 | 组播地址 224.0.0.5(路由器), 224.0.0.6(DR) | 直接封装在IP数据报中。 |
| BGP | TCP | 端口号:179 | 目的端口 179 | TCP连接上传输BGP消息。 |
| IS-IS | 数据链路层 (直接) | 无IP协议号 | 链路层组播地址 | 直接封装在数据链路层帧中,不经过IP层。 |
IS-IS (Intermediate System to Intermediate System) 详细解析
1. 传输方式与封装
- 最独特的一点:IS-IS 不运行在IP协议之上!
- 封装层级:IS-IS报文是直接封装在数据链路层(第二层)的帧中进行传输的。
- 在以太网中,IS-IS使用特定的链路层组播MAC地址来发送Hello报文等。
- 它不依赖IP地址,也不需要IP协议号。
- 为什么这样设计?IS-IS最初是为OSI模型中的CLNP(无连接网络协议)设计的。当被用于IP网络时(称为 Integrated IS-IS 或 Dual IS-IS),它仍然保持了这种“独立于网络层”的特性,直接在数据链路层运行。
2. 与OSPF的关键区别
| 特性 | OSPF | IS-IS |
|---|---|---|
| 设计模型 | 基于TCP/IP模型 | 基于OSI模型 |
| 运行层次 | 网络层 (IP之上) | 数据链路层 (IP之下) |
| 依赖IP | 是(使用IP地址作为Router ID和接口地址) | 否(可以独立于IP运行) |
| 协议标识 | IP协议号 89 | 无IP协议号,使用链路层类型字段 |
| 区域边界 | 在路由器上 | 在链路上 |
| 可扩展性 | 良好 | 更好(TLV结构更灵活) |
| 常见应用 | 企业网、校园网 | 大型ISP骨干网 |
TLV (Type-Length-Value):IS-IS使用TLV结构来携带信息,使其非常灵活,易于扩展新功能。
3. 总结与记忆技巧
- IS-IS 没有 IP协议号,也没有端口号。
- 它是唯一一个绕过IP层,直接在数据链路层运行的主流路由协议。
- 可以记作:“ISIS很底层,链路层直传”。
4、四协议终极对比总结
| 协议 | 传输层依赖 | 标识数字 | 关键特点 |
|---|---|---|---|
| RIP | UDP | 520 (端口) | 简单,跳数,最大15跳。 |
| OSPF | IP | 89 (协议号) | 链路状态,收敛快,分Area,用SPF算法。 |
| BGP | TCP | 179 (端口) | 路径矢量,策略控制强,用于AS间。 |
| IS-IS | 无 (数据链路层) | 无 | TLV结构,扩展性好,常用于运营商骨干网。 |
5、默认优先级
华为设备中
| 路由类型 / 协议 | 默认优先级 (Preference) | 说明 |
|---|---|---|
| 直连路由 (Direct) | 0 | 直接连接的接口路由,优先级最高。 |
| OSPF | 10 | 内部网关协议(IGP),链路状态型。 |
| IS-IS | 15 | 内部网关协议(IGP),链路状态型。 |
| 静态路由 (Static) | 60 | 管理员手动配置的路由。 |
| RIP | 100 | 内部网关协议(IGP),距离矢量型。 |
| IBGP | 255 | 内部BGP(在同一AS内部)。 |
| EBGP | 255 | 外部BGP(在不同AS之间)。 |
| OSPF ASE / NSSA | 150 | OSPF引入的外部路由(Type 1/2)。 |
6、几个时间
| 协议 | 更新/Hello 间隔 | 老化/失效时间 | 关键规则 |
|---|---|---|---|
| OSPF | 10 秒 (广播/点对点) | 40 秒 (Dead) | Dead = 4 × Hello |
| IS-IS | 10 秒 | 30 秒 (Hold Time) | Hold = 3 × Hello |
| RIP | 30 秒 | 180 秒 (失效) | 30秒更新,180秒后标记为不可达 |
| BGP | 60 秒 (Keepalive) | 180 秒 (Hold Time) | Hold = 3 × Keepalive |
四、综合对比与备考策略
| 维度 | 对比项 | 关键区别 |
|---|---|---|
| 传输可靠性 | TCP vs UDP | TCP可靠有序;UDP高效快速。 |
| 安全性 | SSH vs Telnet | SSH加密;Telnet明文。 |
| 邮件接收 | POP3 vs IMAP | POP3下载删除;IMAP服务器管理。 |
| IPSec | ESP vs AH | ESP加密;AH只认证(不加密)。 |
| 路由范围 | IGP vs EGP | IGP在AS内;EGP在AS间。 |
| IGP性能 | RIP vs OSPF | RIP简单慢;OSPF复杂快。 |