Network Protocols Explained (ESP)

多播 DNS (mDNS)

mDNS 协议旨在在没有专用名称服务器的小型本地网络中进行 IP 地址解析。它通过在子网内多播查询，促使指定名称的主机以其 IP 地址进行响应。子网中的所有设备随后可以使用此信息更新其 mDNS 缓存。

关键点：

• 域名放弃：主机可以通过发送 TTL 为零的数据包来释放其域名。

• 使用限制：mDNS 通常仅解析以 .local 结尾的名称。与该域中的非 mDNS 主机发生冲突时，需要进行网络配置调整。

• 网络详细信息：

  • 以太网多播 MAC 地址：IPv4 - 01:00:5E:00:00:FB，IPv6 - 33:33:00:00:00:FB。

  • IP 地址：IPv4 - 224.0.0.251，IPv6 - ff02::fb。

  • 通过 UDP 端口 5353 进行操作。

  • mDNS 查询仅限于本地网络，不跨越路由器。

DNS-SD (服务发现)

DNS-SD 是一种通过查询特定域名（例如，_printers._tcp.local）在网络上发现服务的协议。响应包括所有相关域，例如可用的打印机。在 这里 可以找到服务类型的完整列表。

SSDP (简单服务发现协议)

SSDP 促进网络服务的发现，主要由 UPnP 使用。它是一个基于文本的协议，使用 UDP 通过端口 1900 进行多播寻址。对于 IPv4，指定的多播地址是 239.255.255.250。SSDP 的基础是 HTTPU，这是 HTTP 的一个 UDP 扩展。

设备的 Web 服务 (WSD)

连接到网络的设备可以通过设备的 Web 服务 (WSD) 识别可用服务，如打印机。这涉及广播 UDP 数据包。寻求服务的设备发送请求，而服务提供者则宣布其提供的服务。

OAuth 2.0

OAuth 2.0 是一种协议，促进服务之间用户信息的安全、选择性共享。例如，它使服务能够在不进行多次登录的情况下访问 Google 的用户数据。该过程涉及用户身份验证、用户授权和 Google 生成令牌，允许服务访问指定的用户数据。

RADIUS

RADIUS（远程身份验证拨号用户服务）是一种网络访问协议，主要由 ISP 使用。它支持身份验证、授权和计费。用户凭据由 RADIUS 服务器验证，可能包括网络地址验证以增强安全性。身份验证后，用户获得网络访问权限，其会话详细信息被跟踪以用于计费和统计目的。

SMB 和 NetBIOS

SMB (服务器消息块)

SMB 是一种用于共享文件、打印机和端口的协议。它直接通过 TCP（端口 445）或通过 TCP 上的 NetBIOS（端口 137、138）操作。这种双重兼容性增强了与各种设备的连接。

NetBIOS (网络基本输入/输出系统)

NetBIOS 管理网络会话和资源共享的连接。它支持设备的唯一名称和多个设备的组名称，允许定向或广播消息。通信可以是无连接的（无确认）或面向连接的（基于会话）。虽然 NetBIOS 传统上在 IPC/IPX 等协议上运行，但它通常在 TCP/IP 上使用。NetBEUI 是一种相关协议，以其速度而闻名，但由于广播也相当冗长。

LDAP (轻量级目录访问协议)

LDAP 是一种协议，允许通过 TCP/IP 管理和访问目录信息。它支持查询和修改目录信息的各种操作。主要用于访问和维护分布式目录信息服务，允许与为 LDAP 通信设计的数据库进行交互。

Active Directory (AD)

Active Directory 是一个可通过网络访问的数据库，包含用户、组、权限和资源等对象，促进网络实体的集中管理。AD 将其数据组织成域的层次结构，可以包含服务器、组和用户。子域允许进一步细分，每个子域可能维护自己的服务器和用户基础。该结构集中管理用户，授予或限制对网络资源的访问。可以进行查询以检索特定信息，如联系信息，或在域内查找资源，如打印机。