ip协议号50(IP协议号大全)

你问的是什么意思？是IP根端口的区别吗？ 在OSI7层里面他们存在的位置不一样 自然他们 应用的以及转发等内容都不一样。

当您通过Internet使用VPN时，它会在两个设备/网络之间创建专用且加密的隧道。现在作为VPN，你很难对数据进行窃听，即使它被侵入，因为这是数据被加密，从这个加密数据中获取任何信息几乎是不可能的。有几种VPN隧道协议，如PPTP（点对点隧道协议），L2TP（第二层隧道协议），IPSec（Internet协议安全），SSL（安全套接字层）等，用于创建VPN隧道。 IPSec实现工作于TCP/IP第三层IP层上网络数据安全地一整套体系结构；包括网络认证协议AH（Authentication Header，认证头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，因特网密钥交换又称isakmp）和用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务，IKE协议用于密钥交换。整个IPSec VPN地实现基本简化为两个SA协商完成SA（security association）：是两个通信实体经协商建立起来地一种协议，它们决定了用来保护数据包安全地IPsec协议，转码方式，密钥，以及密钥地有效存在时间等等IKE（isakmp）SA： 协商对IKE数据流进行加密以及对对等体进行验证地算法（对密钥地加密和peer地认证）对等体之间只能存在一个第一阶段：建立ISAKMPSA协商的是以下信息：1、对等体之间采用何种方式做认证，是预共享密钥还是数字证书。2、双方使用哪种加密算法（DES、3DES）3、双方使用哪种HMAC方式，是MD5还是SHA4、双方使用哪种Diffie-Hellman密钥组5、使用哪种协商模式（主模式或主动模式）6、协商SA的生存期IPSec SA： 协商对对等体之间地IP数据流进行加密地算法 对等体之间可以存在多个第二阶段：建立IPsecSA协商的是以下信息：1、双方使用哪种封装技术，AH还是ESP2、双方使用哪种加密算法3、双方使用哪种HMAC方式，是MD5还是SHA4、使用哪种传输模式，是隧道模式还是传输模式5、协商SA的生存期名词解释：AH协议（IP协议号为51）： 提供数据源认证、数据完整性校验和防报文重放功能，它能保护通信免受篡改，但不能防止窃听，适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报文头，此报文头插在标准IP包头后面，对数据提供完整性保护。可选择的认证算法有MD5（Message Digest）、SHA-1（Secure Hash Algorithm）等。ESP协议（IP协议号为50）： 提供加密、数据源认证、数据完整性校验和防报文重放功能。ESP的工作原理是在每一个数据包的标准IP包头后面添加一个ESP报文头，并在数据包后面追加一个ESP尾。与AH协议不同的是，ESP将需要保护的用户数据进行加密后再封装到IP包中，以保证数据的机密性。常见的加密算法有DES、3DES、AES等。同时，作为可选项，用户可以选择MD5、SHA-1算法保证报文的完整性和真实性。IPSec有两种工作模式：隧道（tunnel）模式： 用户的整个IP数据包被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常，隧道模式应用在两个安全网关之间的通讯。传输（transport）模式： 只是传输层数据被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常，传输模式应用在两台主机之间的通讯，或一台主机和一个安全网关之间的通讯。1. 数据认证数据认证有如下两方面的概念：身份认证：身份认证确认通信双方的身份。支持两种认证方法：预共享密钥（pre-shared-key）认证和基于PKI的数字签名（rsa-signature）认证。身份保护：身份数据在密钥产生之后加密传送，实现了对身份数据的保护。2. DHDH（Diffie-Hellman，交换及密钥分发）算法是一种公共密钥算法。通信双方在不传输密钥的情况下通过交换一些数据，计算出共享的密钥。即使第三者（如黑客）截获了双方用于计算密钥的所有交换数据，由于其复杂度很高，不足以计算出真正的密钥。所以，DH交换技术可以保证双方能够安全地获得公有信息。3. PFSPFS（Perfect Forward Secrecy，完善的前向安全性）特性是一种安全特性，指一个密钥被破解，并不影响其他密钥的安全性，因为这些密钥间没有派生关系。对于IPsec，是通过在IKE阶段2协商中增加一次密钥交换来实现的。PFS特性是由DH算法保障的。IKE的交换过程IKE使用了两个阶段为IPsec进行密钥协商并建立SA：第一阶段，通信各方彼此间建立了一个已通过身份认证和安全保护的通道，即建立一个ISAKMP SA。第一阶段有主模式（Main Mode）和野蛮模式（Aggressive Mode）两种IKE交换方法。第二阶段，用在第一阶段建立的安全隧道为IPsec协商安全服务，即为IPsec协商具体的SA，建立用于最终的IP数据安全传输的IPsec SA。如图2-1所示，第一阶段主模式的IKE协商过程中包含三对消息：l 第一对叫SA交换，是协商确认有关安全策略的过程；l 第二对消息叫密钥交换，交换Diffie-Hellman公共值和辅助数据（如：随机数），密钥材料在这个阶段产生；l 最后一对消息是ID信息和认证数据交换，进行身份认证和对整个第一阶段交换内容的认证。野蛮模式交换与主模式交换的主要差别在于，野蛮模式不提供身份保护，只交换3条消息。在对身份保护要求不高的场合，使用交换报文较少的野蛮模式可以提高协商的速度；在对身份保护要求较高的场合，则应该使用主模式。IKE在IPsec中的作用l 因为有了IKE，IPsec很多参数（如：密钥）都可以自动建立，降低了手工配置的复杂度。l IKE协议中的DH交换过程，每次的计算和产生的结果都是不相关的。每次SA的建立都运行DH交换过程，保证了每个SA所使用的密钥互不相关。l IPsec使用AH或ESP报文头中的序列号实现防重放。此序列号是一个32比特的值，此数溢出后，为实现防重放，SA需要重新建立，这个过程需要IKE协议的配合。l 对安全通信的各方身份的认证和管理，将影响到IPsec的部署。IPsec的大规模使用，必须有CA（Certificate Authority，认证中心）或其他集中管理身份数据的机构的参与。l IKE提供端与端之间动态认证。IPsec与IKE的关系图 5 IPsec与IKE的关系图从图2-2中我们可以看出IKE和IPsec的关系：l IKE是UDP之上的一个应用层协议，是IPsec的信令协议；l IKE为IPsec协商建立SA，并把建立的参数及生成的密钥交给IPsec；l IPsec使用IKE建立的SA对IP报文加密或认证处理。SSL VPN简介SSL VPN是以SSL协议为安全基础的VPN远程接入技术，移动办公人员（在SSL VPN中被称为远程用户）使用SSL VPN可以安全、方便的接入企业内网，访问企业内网资源，提高工作效率。SSL VPN技术优势：无客户端的便捷部署应用层接入的安全保护企业延伸的效率提升SSL协议从身份认证、机密性、完整性三个方面确保了数据通信的安全 。SSL VPN实现私密性 完整性 不可否认 源认证SSL VPN的特点：采用B/S架构，远程用户无需安装额外软件，可直接使用浏览器访问内网资源。SSL VPN可根据远程用户访问内网资源的不同，对其访问权限进行高细粒度控制。提供了本地认证、服务器认证、认证匿名和证书挑战多种身份认证方式，提高身份认证的灵活性。可以使用主机检查策略。缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问哼唧，加固用户的信息安全。PN类型详解 PPTP VPNPPTP：点对点隧道协议，一种支持多协议虚拟专用网络（VPN）的网络技术，工作在第二层数据链路层。以同样工作在第二层的点对点传输协议（PPP）为基础，PPTP将PPP帧封装成IP数据包，以便于在互联网上传输并可以通过密码验证协议（PAP），可扩展认证协议（EAP）增加安全性。远程用户能够通过安装有点对点协议的操作系统访问公司网络资源。PPTP VPN的实现需要：客户机和服务器之间必须有联通并且可用的IP网络。该VPN可在Windows、Linux环境下搭建，或者通过配置路由器来实现。L2F：第二层转发协议。 用于建立跨越公共网络的安全隧道来将ISP POP连接到企业内部网关。这个隧道建立了一个用户与企业客户网络间的虚拟点对点连接。 L2F允许高层协议的链路层隧道技术，使得把原始拨号服务器的位置和拨号协议连接终止与提供的网络访问位置分离成为可能。L2TP VPNL2TP：二层隧道协议，结合PPTP与L2F两种二层隧道协议的优点，为众多公司接受。 L2TP扩展了PPP模型，它使用PPP来封装用户数据，允许多协议通过隧道传送，作为安全性增强，L2TP与IPSec（Internet协议安全性）结合——L2TP/IPsec， L2TP基于UDP协议，因此L2TP不保证数据消息的可靠投递，若数据丢失，不予重传。L2TP 的实现：与PPTP不同， PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接。该VPN可在Windows、Linux环境下搭建，或者通过配置防火墙、路由器来实现。MPLS VPNMPLS：多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由地址、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。它提供了一种方式，将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。传统的VPN是基于 PPTP L2TP等隧道协议来实现私有网络间数据流在公网上的传送。而LSP本身就是公网上的隧道，所以用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络的不同分支联结起来，形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。MPLSVPN网络主要由CE、PE和P等3部分组成：CE（Customer Edge）：用户网络边缘设备，可以是路由器 交换机 主机。PE（Provider Edge）：是服务商边缘路由器，位于骨干网络。P（Provider）：是服务提供商网络中的骨干路由器SSL工作Socket层,IPsec工作在网络层.SSL(安全套接层)是一个du基于标准的加密协议，提供加密和身份zhi识别服务。daoSSL广泛应用于在互联网上提供加密的通讯。SSL最普通的应用是在网络浏览器中通过HTTPS实现的。然而，SSL是一种透明的协议，对用户基本上是不可见的，它可应用于任何基于TCP/IP的应用程序。  通用路由封装协议GRE（Generic Routing Encapsulation） 提供了 将一种协议的报文封装在另一种协议报文中 的机制，是一种 隧道封装技术 。GRE可以 封装组播数据 ，并可以 和IPSec结合使用 ，从而保证语音、视频等组播业务的安全 IPSec 用于在两个端点之间提供安全的IP通信，但只能加密并传播单播数据，无法加密和传输语音、视频、动态路由协议信息等组播数据流量 GRE属于网络层协议 IP协议号为47GRE的优点总结： GRE实现机制简单，对隧道两端的设备负担小 GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低成本 GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑 GRE隧道可以封装组播数据，和IPSec结合使用时可以保证语音、视频等组播业务的安全 GRE隧道支持使能MPLS LDP，使用GRE隧道承载MPLS LDP报文，建立LDP LSP，实现MPLS骨干网的互通 GRE隧道将不连续的子网连接起来，用于组建实现企业总部和分支间安全的连接 GRE属于网络层协议 IP协议号为47GRE的优点总结： GRE实现机制简单，对隧道两端的设备负担小 GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低成本 GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑 GRE隧道可以封装组播数据，和IPSec结合使用时可以保证语音、视频等组播业务的安全 GRE隧道支持使能MPLS LDP，使用GRE隧道承载MPLS LDP报文，建立LDP LSP，实现MPLS骨干网的互通 GRE隧道将不连续的子网连接起来，用于组建,实现企业总部和分支间安全的连接隧道接口 GRE隧道是通过隧道两端的 Tunnel接口 建立的，所以需要在隧道两端的设备上分别配置 Tunnel接口 。对于GRE的Tunnel接口，需要指定其协议类型为GRE、源地址或源接口、目的地址和Tunnel接口IP地址  隧道接口（tunnel接口） 是为实现报文的封装而提供的一种点对点类型的虚拟接口 与loopback接口类似 都是一种 逻辑接 GRE隧道接口包含 源地址 、 目的地址 和 隧道接口IP地址 和 封装类型 Tunnel的源地址：配置报文传输协议中的源地址。 当配置地址类型时，直接作为源地址使用 当配置类型为源接口时，取该接口的IP地址作为源地址使用  Tunnel的目的地址 ：配置报文传输协议中的目的地址  Tunnel接口IP地址 ：为了在Tunnel接口上启用动态路由协议，或使用静态路由协议发布Tunnel接口，需要为Tunnel接口分配IP地址。Tunnel接口的IP地址可以不是公网地址，甚至可以借用其他接口的IP地址以节约IP地址。但是当Tunnel接口借用IP地址后，该地址不能直接通过tunnel口互通，因此在借用IP地址情况下，必须配置静态路由或路由协议先实现借用地址的互通性，才能实现Tunnel的互通。L2TP基本概念：L2TP（Layer 2 Tunneling Protocol） VPN是一种用于承载PPP报文的隧道技术，该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。L2TP VPN的优点：身份验证机制，支持本地认证，支持Radius服务器等认证方式多协议传输，L2TP传输PPP数据包，PPP本身可以传输多协议，而不仅仅是IP可以在PPP数据包内封装多种协议计费认证地址分配可在LAC和LNS两处同时计费，即ISP处（用于产生账单）及企业网关（用于付费及审计）。L2TP能够提供数据传输的出入包数、字节数以及连接的起始、结束时间等计费数据，可根据这些数据方便地进行网络计费LNS可放置于企业网的USG之后，对远端用户地址进行动态分配和管理，可支持私有地址应用不受NAT限制穿越，支持远程接入，灵活的身份验证及时以及高度的安全性，L2TP协议本身并不提供连接的安全性，但它可以依赖于PPP提供的认证（CHAP、PAP等），因此具有PP所具有的所有安全特性。L2TP和PPTP区别：L2TP：公有协议、UDP1701、支持隧道验证，支持多个协议，多个隧道，压缩字节，支持三种模式PPTP：私有协议、TCP1723、不支持隧道验证，只支持IP、只支持点到点PPTP：点对点隧道协议（PPTP）是由包括Microsoft和3com等公司组成的PPTP论坛开发的，一种点对点隧道协议，基于拔号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用Microsoft的点对点加密算法MPPE。L2TP：第二层隧道协议（L2TP）是IETF基于L2F（Cisco的2层转发协议）开发的PPTP后续版本，是一种工业标准Internet隧道协议。两者的主要区别主要有以下几点：PPTP只能在两端间建立单一隧道，L2TP支持在两端点间使用多隧道，这样可以针对不同的用户创建不同的服务质量L2TP可以提供隧道验证机制，而PPTP不能提供这样的机制，但当L2TP或PPTP与IPSec共同使用时，可以由IPSec提供隧道验证，不需要在第二层协议上提供隧道验证机制PPTP要求互联网络为IP网络，而L2TP只要求隧道媒介提供面向数据包的点对点连接，L2TP可以在IP（使用UDP），FR，ATM，x.25网络上使用 L2TP可以提供包头压缩。当压缩包头时，系统开销（voerhead）占用4个字节，而PPTP协议下要占用6个字节

不是，一般来说协议号指复的是一个协议在IP包头中的一个字段。所说的是端口百号度 只是应用层的协议在传输层的一个代号。IP头中的协议号用来说明IP报文中承载的是哪种协议（一般是传输层协议，比如6 TCP，17 UDP；但也可能是网络层协议，比如1 ICMP；也可能是应用层协议，比如89 OSPF）。目的主机收到IP包后，根据IP协议号确定送给哪个模块（TCP/UDP/ICMP...）处理，送给TCP/UDP模块的报文根据端口号确定送给哪个应用程序处理。扩展资料协议号和端口号的区别：ip协议是网络层协议，三层的，协议号标识上层是什么协议，eg：17号表示是上层即传输层是udp协议，6号表示上层即传输层是tcp协议，89标识上层是ospf协议等等。tcp端口号表示是什么应用，eg：80 http服务，23 telnet服务，53 dns服务。udp端口原理和tcp是一样的。端口是传输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。而协议号则是存在这个IP数据报的首部。
协议号，是IP协议中指协议的序号，端口号不等于协议号，比如网页服务是使用了6号协议TCP协议中的80号端口
不是 一般来说协议号指的是一个协议在IP包头中的一个字段 你所说的是端口号 只是应用层的协议在传输层的一个代号如果想了解协议号 可以去查看RFC 1700文档或者 简单看看这个帖子http://tieba.baidu.com/p/1784668302

错的 是MAC Header 的协议号，指明网络层所用的协议
他问的是IP报文，不是帧。我理解这句话是对的，IP报文头的协议号就是指明了IP报文承载的数据协议类型，譬如是TCP还是UDP。

rip端口号是UDP的520。因为是用的UDP，所以协议号是17。OSPF直接封装在IP层即第三层，所以只有协议号，是89。拓展回答：端口号相当于是对上层应用的一个标识，协议号是IP报头中的一个字段，用来标识上层协议。RIP与OSPF的区别：RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。OSPF在路由广播时采用了授权机制，保证了网络安全。
rip端口号是UDP的520.因为是用的UDP，所以协议号是17.OSPF直接封装在IP层即第三层，所以只有协议号，是89.端口号相当于是对上层应用的一个标识，协议号是IP报头中的一个字段，用来标识上层协议。
楼上写的没错 所以我不在重复了 端口号和协议号区别是:协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。而端口号，是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层。 端口号存在于UDP和TCP报文的首部，而协议号则是存在这个IP数据报的首部.
RIP是UDP520端口 OSPF是封装在第三层的， 协议号是89