стандартные протоколы шифруют только передачу данных, а трафик не шифруют?
Если Вы про TCP и UDP, то они вообще ничего не шифруют (
без расширений, по крайней мере). А трафик - это и есть данные (те пакеты или что там еще, что передается).
NAT,L2TP,UPnP 1.0,IGMP, DNS, DHCP, ICMP, PPP, PPTP, PPPoE, VLAN что из этих протоколов никакой трафик не шифрует?
Вы смешали в кучу сразу множество вещей.
VLAN (Virtual Local Area Network) - это виртуальная локальная сеть. Скажем, есть несколько устройств, которые "физически" между собой не соединены (и вообще находятся в разных зданиях), но которые хочется как-то "приконнектить" друг к другу - вот VLAN позволяет их объединить в некую структуру, участники которой взаимодействуют по определенным правилам. Правила могут быть разные - в том числе и "протокольные". Но само по себе "образование" к протоколам отношения не имеет.
NAT (Network Address Translation) - это такая штука, которая преобразовывает одни IP-адреса в другие. Например, у многих сейчас в домашнем хозяйстве имеется несколько устройств и есть маршрутизатор, который позволяет им всем выходить в Интернет. Вместе устройства образуют локальную сеть - и для "общения" между собой в пределах этой сети используют некие локальные IP-адреса. Однако, в Интернете миллионы устройств и IP у каждого устройства в конкретный момент времени должен быть уникальным (а иначе как оно будет получать информацию). И о том, какие IP доступны, локальная сеть "знать" не может - это знает поставщик Интернета. Который выдает каждому подключившемуся устройству незанятый (если речь о динамических IP) или постоянный (если речь о статических) IP-адрес. И получается, что у одного устройства как бы два IP: один используется строго в пределах локальной сети, а второй - в Интернете. Несостыковочка, однако. И решает эту несостыковочку как раз пресловутый NAT, который обычно устанавливается на маршрутизаторе и отвечает за преобразование локального IP в "интернетовский" и обратно. (К слову, NAT может быть еще и у провайдера - и может даже получиться так, что устройство "сталкивается" с двумя NAT'ами одновременно. Но это уже частные случаи.)
Еще существует такая фигня, как
NAT-T (NAT Traversal) - такой себе протокол-уловка, позволяющий "всех обмануть" и доставить адресату защищенное содержимое под видом пакета UDP. Но тут речь не идет о шифровании - скорее о туннелировании (о чем ниже).
DNS (Domain Name System) - эдакая база, в которой хранятся IP разных сайтов и соответствующие этим IP доменные имена. Существует для того, чтобы пользователям не надо было набирать мудреные IP-шники (типа 212.56.64.88:80), а можно было набрать понятное и хорошо запоминающееся доменное имя (типа plus.net). Представляет собой сеть DNS-серверов - которые могут взаимодействовать по определенному протоколу, да, но этот протокол вряд ли будет Вам интересен. Шифрование вроде как не использует, но проверяет данные другими методами.
DHCP (Dynamic Host Configuration Protocol), в принципе, относится куда-то сюда же: это протокол
внутреннего пользования, который позволяет автоматически "распределять" IP-адреса между устройствами и помогает устройствам получать необходимые параметры для работы в Сети с т.н. DHCP-серверов. К примеру, по этому протоколу устройству становятся известны адреса DNS-серверов.
UPnP (Universal Plug and Play) - это вообще не протокол, а
очередной набор всякой всячины набор протоколов, который позволяет, например,
просматривать фоточки на телевизоре. Т.е. это способ использовать интернетовское "то же самое" для решения конкретной бытовой задачи. Шифрования ему как таковому вроде бы не полагается, хотя мне представляется, что его можно устроить, добавив пару элементов.
Что касается остальногоДля того, чтобы "объять" остальное, может быть полезно знать, как устроена Сеть
по модели OSI. По этой модели Сеть - такой "слоеный пирог", состоящий из разных уровней; самый низкий уровень (физический) касается непосредственной передачи сигналов по проводу - и чем выше уровень (их там семь всего), тем более "абстрактным" все становится. На каждом уровне "приняты" свои протоколы. В Википедии есть
хорошая табличка (обычно показывается в самом низу статьи), где можно посмотреть, как "распределяются" по уровням протоколы TCP/IP (некоторые из них Вы и перечислили).
Также стоит знать, что есть понятие "шифрование", а есть понятие "туннелирование".
Шифрование - это определенная последовательность действий, которая позволяет Вам перевести Ваши данные в некий "нечитабельный" вид (как правило для того, чтобы кто-то другой не мог их прочитать), а также восстановить их из этого "нечитабельного" вида впоследствии. Переведение в "нечитабельность" и возвращение "читабельности" обычно производятся при помощи ключей.
Туннелирование - это когда берется кусок данных, оформленный по правилам одного протокола, и ему придается форма в соответствии с правилами другого протокола. Очень грубо и "графично": представьте себе, что протокол А передает данные в конвертах, а протокол Б - в виде картонных коробок; Вы берете данные (например, письмо) и засовываете в конверт - а затем этот конверт кидаете в картонную коробку. Т.е. получается как бы такая "матрешка".
Соответственно:
PPP (Point-to-Point Protocol) и
PPPoE (Point-to-Point Protocol over Ethernet) - это протоколы канального уровня (работают очень "низко"). Разница между ними в том, что второй работает поверх
Ethernet (который или еще "ниже", или на том же уровне) и туннелирует. Оба, являясь вариацией одного и того же, позволяют обеспечить в том числе и шифрование.
ICMP (Internet Control Message Protocol) и
IGMP (Internet Group Management Protocol) работают на уровне выше (сетевом). Первый - сервисный протокол, по которому передаются данные об ошибках и прочее подобное. Второй - протокол-управляющий, который призван помочь в эффективном использовании сетевых ресурсов в ситуациях, когда требуется передавать данные
сразу множеству получателей. Иными словами, оба протокола не используются для передачи данных в их "обычном" (привычном большинству) понимании; IGMP так вообще часто отключается, если нет необходимости, скажем, транслировать потоковое видео.
L2TP (Layer 2 Tunneling Protocol) и
PPTP (Point-to-Point Tunneling Protocol) работают на два уровня выше сетевого - на т.н. "сеансовом" уровне, - и выполняют, в общем-то, одну и ту же задачу (защищенное соединение на основе туннелирования кадров протокола PPP - см. выше), но разными путями. При этом PPTP работает только в IP-сетях, а L2TP может работать и в ряде других. L2TP сам по себе ничего не шифрует и для шифрования часто использует более низкоуровневый
IPsec (L2TP/IPsec). PPTP использует 128-битное шифрование (но у него, правда, есть
другие проблемы - такие, что даже его создатели
не рекомендовали его использовать). Оба протокола, как уже
говорилось ранее, могут применяться для организации VPN.
.
