Типы сетевых протоколов с описанием функций

В этом руководстве подробно объясняются типы сетевых протоколов и их функции. Понимание этих основных сетевых протоколов с функциями поможет вам эффективно управлять сетью. Узнайте, как наиболее распространенные типы сетевых протоколов работают в компьютерной сети.

TCP и UDP

Протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP) используются для передачи сетевых данных к и от серверных и клиентских приложений. Основное различие между этими двумя протоколами заключается в том, что TCP использует транспорт с установлением соединения, а UDP использует тип связи без установления соединения. Когда используется протокол TCP, между двумя сетевыми устройствами открывается особое соединение, и канал остается открытым для передачи данных до тех пор, пока он не будет закрыт.

С другой стороны, передача UDP не выполняется. установить правильное соединение и просто транслировать свои данные на указанный сетевой адрес без какой-либо проверки получения. Для некоторых типов приложений и служб TCP-соединение имеет больше смысла, в то время как другие типы более эффективно предоставляются с помощью UDP-связи. Преимущество TCP заключается в том, что передача намного более надежна, поскольку он использует пакеты подтверждения для обеспечения доставки. Преимущество UDP в том, что нет соединения, поэтому он работает намного быстрее без всех проверок и подтверждений, но также менее надежен. В таблице показаны некоторые распространенные приложения TCP/IP с указанием типа используемого протокола.

Протокол Общий порт
FTP (протокол передачи файлов) 20, 21
SSH (безопасная оболочка) 22
Telnet 23
SMTP (простой протокол передачи почты) 25
DNS (служба доменных имен) 53
TFTP (простой протокол передачи файлов) 69
HTTP (протокол передачи гипертекста) 80
POP3 (почтовый протокол версии 3) 110
NNTP (Протокол передачи сетевых новостей) 119
NTP (Сеть Протокол времени) 123
IMAP4 (протокол доступа к сообщениям Интернета версии 4) 143
HTTPS (безопасный протокол передачи гипертекста) 443
DNS

Сети TCP/IP обмениваются данными с хостами, используя их IP-адреса. Для кого-то будет очень сложно запоминать различные IP-адреса для хостов, к которым они хотят подключиться в сети. Служба доменных имен (DNS) упрощает идентификацию хоста по имени домена. Доменное имя использует слова, а не числа для идентификации хостов Интернета. Предположим, вы хотите подключиться к веб-сайту CompTIA с помощью веб-браузера. Вы должны ввести

 http://www. comptia.org 

В адресной строке для перехода на веб-страницу Comp TIA. www.comptia.org будет обычным именем, используемым для числового IP-адреса. Вместо этого вы можете использовать 216.119.103.72, но www.comptia.org легче запомнить. DNS-сервер транслирует эти адреса. Ваш веб-браузер запрашивает у протокола TCP/IP IP-адрес www.comptia.org у DNS-сервера. Когда браузер получает адрес, он подключается к веб-сайту. Помните, что DNS означает систему доменных имен (или службу доменных имен) и что DNS-сервер переводит доменные имена в их IP-адреса.

NAT (преобразование сетевых адресов)

NAT переводит один IP-адрес в другой. Это может быть адрес источника или адрес назначения. Могут использоваться две основные реализации NAT: статический и динамический

Статический NAT

При статическом NAT ручное преобразование выполняется устройством преобразования адресов, преобразовывая один IP-адрес. обратиться к другому. Обычно статический NAT используется для преобразования IP-адресов назначения в пакетах по мере их поступления в вашу сеть, но вы также можете преобразовывать адреса источника.

Динамический NAT

Со статическим перевод адресов, вам нужно построить переводы вручную. Если у вас 1000 устройств, вам нужно создать 1000 статических записей в таблице трансляции адресов, что является большой работой. Обычно статический перевод выполняется для внутренних ресурсов, к которым хотят получить доступ внешние люди. Когда внутренние пользователи обращаются к внешним ресурсам, обычно используется динамический перевод. В этой ситуации глобальный адрес, назначенный внутреннему пользователю, не так важен, поскольку внешние устройства не подключаются напрямую к вашим внутренним пользователям — они просто возвращают им трафик, запрошенный внутренним пользователем.

ICS (общий доступ к подключению к Интернету)

ICS (общий доступ к подключению к Интернету) — это встроенная функция Windows 98 Second Edition, Windows 2000, Windows Me и Windows Xp. ICS предоставляет подключенным к сети компьютерам возможность совместно использовать одно соединение с Интернетом. Несколько пользователей могут использовать ICS для получения доступа к Интернету через одно соединение с использованием удаленного доступа или локальной сети.

WINS (Windows Internet Name Service)

В то время как DNS преобразует имена хостов в IP-адреса, WINS преобразует имена NetBIOS в IP-адреса. Служба Windows Internet Name Service предоставляет динамическую базу данных IP-адресов для сопоставлений разрешения имен NetBIOS. WINS определяет IP-адрес, связанный с конкретным сетевым компьютером. Это называется разрешением имени. WINS поддерживает сетевые клиентские и серверные компьютеры под управлением Windows. WINS использует распределенную базу данных, которая автоматически обновляется именами доступных в настоящее время компьютеров и IP-адресами, назначенными каждому из них. DNS — альтернатива для разрешения имен, подходящая для сетевых компьютеров с фиксированными IP-адресами..

SNMP (простой протокол сетевого управления)

Простой протокол сетевого управления — это протокол TCP/IP для мониторинга сетей и сетевых компонентов. SNMP использует небольшие служебные программы, называемые агентами, для мониторинга поведения и трафика в сети с целью сбора статистических данных. Эти агенты могут быть загружены на управляемые устройства, такие как концентраторы, сетевые адаптеры, серверы, маршрутизаторы и мосты. Собранные данные хранятся в MIB (базе управляющей информации). Чтобы собрать информацию в удобной для использования форме, консоль программы управления опрашивает этих агентов и загружает информацию из их MIB, которая затем может отображаться в виде графиков, диаграмм и отправляться в программу базы данных для анализа.

NFS (Сетевая файловая система)

Сетевая файловая система (NFS) — это распределенная файловая система, которая позволяет пользователям получать доступ к файлам и каталогам, расположенным на удаленных компьютерах, и обрабатывать эти файлы и каталоги так, как если бы они были local.

Zeroconf (нулевая конфигурация)

Сеть с нулевой конфигурацией — это набор методов, которые автоматически создают пригодную для использования IP-сеть без конфигурации или специальных серверов. Это позволяет невежественным пользователям соединять компьютеры, сетевые принтеры и другие элементы вместе и ожидать, что они будут работать автоматически. Без Zeroconf или чего-то подобного опытный пользователь должен либо настроить специальные серверы, такие как DHCP и DNS, либо вручную настроить сетевые параметры каждого компьютера.
Zeroconf в настоящее время решает три проблемы:

  • Выберите числовые сетевые адреса для сетевых элементов
  • Выясните, какой компьютер имеет определенное имя.
  • Выясните, где для получения услуг, таких как печать.
SMB (блок сообщений сервера)

Протокол обмена файлами, предназначенный для обеспечения прозрачного доступа сетевых компьютеров к файлам, которые находятся в удаленных системах, в различных сетях. Протокол SMB определяет серию команд, передающих информацию между компьютерами. SMB использует четыре типа сообщений: управление сеансом, файл, принтер и сообщение. Он в основном используется компьютерами, оснащенными Microsoft Windows. SMB работает по принципу клиент-сервер, когда клиент делает определенные запросы, а сервер отвечает соответствующим образом. Один раздел протокола SMB предназначен специально для доступа к файловой системе, так что клиенты могут делать запросы к файловому серверу. Протокол SMB был оптимизирован для использования в локальной подсети, но его можно было использовать для доступа к различным подсетям в Интернете, на которых обычно ориентированы эксплойты MS Windows для совместного использования файлов и печати. Клиентские компьютеры могут иметь свои собственные жесткие диски, которые не являются общедоступными, но им также нужен доступ к общим файловым системам и принтерам на сервере, и именно для этой основной цели SMB наиболее известен и широко используется.

AFP (Apple File Protocol)

Протокол обмена файлами, используемый в сети AppleTalk.. Чтобы сети, не принадлежащие Apple, могли получить доступ к данным на сервере AppleShare, их протоколы должны быть переведены на язык AFP. AFP версии 3.0 и выше полагаются исключительно на TCP/IP (порт 548 или 427) для установления связи, поддерживая AppleTalk только как протокол обнаружения служб. Семейство AFP 2.x поддерживает TCP/IP и AppleTalk для связи и обнаружения служб.

LPD (Line Printer Daemon) и Samba)

LPD является основным Протокол печати UNIX, используемый для отправки заданий на принтер. Компонент LPR инициирует такие команды, как «задания ожидания печати», «получение задания» и «состояние очереди отправки», а компонент LPD на сервере печати отвечает на них. Наиболее распространенные реализации LPD находятся в официальной операционной системе BSD UNIX и в проекте LPRng. Общая система печати Unix (или CUPS), которая чаще встречается в современных дистрибутивах Linux, в значительной степени заимствует у LPD. Серверы Unix и Mac OS X используют Open Source SAMBA , чтобы предоставить пользователям Windows возможность совместного использования файлов Server Message Block (SMB).

Технологии WAN (глобальные сети) :

Услуги с коммутацией каналов

обеспечивают временное соединение через телефонный канал. В сети они обычно используются для резервного копирования первичных цепей и для временного увеличения пропускной способности.

выделенный канал

выделенный канал — это постоянное соединение между двумя сайтами, в котором пропускная способность предназначена для использования этой компанией. Эти схемы являются общими, когда через соединение должны проходить различные службы, такие как голос, видео и данные, и вас беспокоят проблемы с задержкой трафика и гарантированной пропускной способностью.

Cell-Switched

Услуги с коммутацией ячеек могут предоставлять те же функции, что и выделенные каналы. Их преимущество перед выделенными схемами состоит в том, что одно устройство может подключаться к нескольким устройствам через один интерфейс. Обратной стороной этих услуг является то, что они доступны не во всех местах, их сложно настроить и устранить неисправности, а оборудование дорого по сравнению с оборудованием, используемым для выделенных каналов.

Коммутация пакетов

Услуги с коммутацией пакетов аналогичны услугам с коммутацией ячеек. В то время как услуги с коммутацией ячеек переключают пакеты фиксированной длины, называемые ячейками, услуги с коммутацией пакетов переключают пакеты переменной длины. Эта функция делает их более подходящими для служб передачи данных, но, тем не менее, они могут предоставлять некоторые функции QoS, предоставляемые службами с коммутацией ячеек. Коммутация пакетов предлагает более эффективное использование пропускной способности сети провайдера телекоммуникационных услуг. При коммутации пакетов механизмы коммутации в сети направляют каждый пакет данных от коммутатора к коммутатору индивидуально по сети, используя наилучший доступный путь. Любой физический канал в сети с коммутацией пакетов может передавать пакеты от многих разных отправителей и для многих разных мест назначения.. Там, где, как и в соединении с коммутацией каналов, полоса пропускания предназначена только для одного отправителя и получателя.

ISDN (цифровая сеть с интегрированными услугами)

Адаптеры цифровой сети с интегрированными услугами могут использоваться для передачи голоса, данных, аудио или видео по стандартным телефонным кабелям. Адаптеры ISDN должны быть подключены непосредственно к цифровой телефонной сети. Адаптеры ISDN на самом деле не являются модемами, поскольку они не модулируют и не демодулируют цифровой сигнал ISDN. Как и стандартные модемы, адаптеры ISDN доступны как как внутренние устройства, которые подключаются непосредственно к шине расширения компьютера, так и как внешние устройства, подключаемые к одному из последовательных или параллельных портов компьютера. ISDN может обеспечить скорость передачи данных от 56 Кбит/с до 1,544 Мбит/с с использованием службы T1. Для оборудования ISDN требуется устройство NT (завершение сети), которое преобразует сигналы сетевых данных в протоколы передачи сигналов, используемые ISDN. Иногда интерфейс NT включается или интегрируется с адаптерами ISDN и ISDN-совместимыми маршрутизаторами. В других случаях необходимо реализовать NT-устройство отдельно от адаптера или маршрутизатора. ISDN работает на физическом, канальном, сетевом и транспортном уровнях модели OSI.

FDDI (Fiber Distributed Data Interface)

Fiber Distributed Data Interface, общие ресурсы многие из тех же функций, что и Token Ring, такие как передача токена и конфигурация непрерывного сетевого цикла. Но FDDI имеет лучшую отказоустойчивость из-за использования двойного кольца, вращающегося в противоположных направлениях, что позволяет кольцу реконфигурировать себя в случае отказа канала. FDDI также имеет более высокую скорость передачи, 100 Мбит/с для FDDI, по сравнению с 4–16 Мбит/с для Token Ring. В отличие от Token Ring, в котором используется звездообразная топология, FDDI использует физическое кольцо. Каждое устройство в кольце подключается к соседнему устройству с помощью двухжильного оптоволоконного кабеля. Данные перемещаются в одном направлении по внешней цепочке и в другом направлении по внутренней цепочке. Когда все устройства, подключенные к двойному кольцу, работают нормально, данные передаются только по одному кольцу. FDDI передает данные по второму кольцу только в случае сбоя связи.

Media Метод MAC Метод распространения сигнала Скорость Топологии Максимальное количество подключений
Волоконно-оптический Передача токена Перенаправляется с устройства на устройство (или из порта в порт на хабе) в замкнутом контуре 100 Мбит/с Double Ring Star 500 узлов
T1 (T Carrier level 1)

Выделенный цифровой канал со скоростью 1,544 Мбит/с, предоставляемый телефонными компаниями. Линии T1 широко используются для частных сетей, а также для межсетевых соединений между локальной сетью организации и телекоммуникационной компанией. Линия T1 использует две пары проводов: одна для передачи, а другая для приема.. и мультиплексирование с временным разделением (TDM) для перемежения 24 каналов голоса или данных со скоростью 64 Кбит/с. Стандартный кадр T1 имеет длину 193 бита, в нем содержится 24 8-битных голосовых выборки и один бит синхронизации с 8000 кадров, передаваемых в секунду. T1 не ограничивается цифровым голосом или потоками данных 64 Кбит/с. Каналы могут быть объединены, и общая пропускная способность 1,544 Мбит/с может быть разделена по мере необходимости.

T3 (T Carrier level 3)

Линия T3 является сверхвысокой скоростное соединение, способное передавать данные со скоростью 45 Мбит/с. Линия T3 представляет собой полосу пропускания, равную примерно 672 обычным телефонным линиям голосового уровня, что достаточно для передачи видео в реальном времени и очень больших баз данных по загруженной сети. Линия T3 обычно устанавливается в качестве основной сетевой артерии для крупных корпораций, университетов с большим объемом сетевого трафика и для магистралей основных поставщиков интернет-услуг.

OCx (Optical Carrier)

Optical Carrier, обозначения используются для указания скорости волоконно-оптических сетей, соответствующих стандарту SONET.

Уровень Скорость
OC-1 51,85
Мбит/с
OC-3 155,52
Мбит/с
OC-12 622,08
Мбит/с
OC-24 1,244
Гбит/с
OC-48 2.488
Гбит/с
X.25

X.25 — это протокол сетевого уровня, который работает как в синхронных, так и в асинхронных физических цепях, обеспечивая большую гибкость для ваших вариантов подключения. X.25 был фактически разработан для работы с ненадежной средой. Он обеспечивает обнаружение и исправление ошибок, а также управление потоком как на уровне канала данных (с помощью LAPB), так и на сетевом уровне (с помощью X.25). В этом смысле он выполняет функцию, аналогичную той, которую TCP на транспортном уровне обеспечивает для IP. Из-за накладных расходов X.25 лучше всего делегировать асинхронным, ненадежным соединениям. Если у вас синхронное цифровое соединение, другой протокол, например Frame Relay или ATM, будет намного более эффективным. Сеть X.25 передает данные с помощью протокола коммутации пакетов, минуя зашумленные телефонные линии. Этот протокол основан на сложной всемирной сети узлов пересылки пакетов, которые могут участвовать в доставке пакета X.25 по назначенному адресу.

Технологии доступа в Интернет:

xDSL (цифровая абонентская линия)

xDSL — это термин, относящийся к множеству новых технологий цифровых абонентских линий. Некоторые из этих разновидностей асимметричны с разными скоростями передачи данных в нисходящем и восходящем направлениях. Остальные симметричны. Скорость нисходящего потока варьируется от 384 Кбит/с (или «SDSL») до 1,5-8 Мбит/с (или «ADSL»)..

Асимметричная цифровая абонентская линия (ADSL)

Технология цифровой передачи с высокой пропускной способностью, которая использует существующие телефонные линии, а также позволяет передавать голос по тем же линиям. Большая часть трафика передается пользователю в нисходящем направлении, обычно со скоростью от 512 Кбит/с до примерно 6 Мбит/с.

Широкополосный кабель (кабельный модем)

Кабельные модемы используют широкополосное подключение к сети Интернет через инфраструктуру кабельного телевидения. Эти модемы используют частоты, которые не мешают телевизионной передаче.

POTS/PSTN

(Обычная старая телефонная связь/Коммутируемая телефонная сеть общего пользования) POTS /PSTN используют модемы, которые позволяют компьютерам обмениваться данными по телефонным линиям. Слово модем происходит от «Модулировать» и «Демодулировать». Поскольку стандартные телефонные линии используют аналоговые сигналы, а цифровые сигналы компьютеров, передающий модем должен преобразовывать свои цифровые сигналы в аналоговые сигналы. Компьютерный модем на принимающей стороне должен затем демодулировать аналоговые сигналы в цифровые сигналы. Модемы могут быть внешними, подключенными к последовательному порту компьютера с помощью кабеля RS-232 или внутренними в одном из слотов расширения компьютера. Модемы подключаются к телефонной линии с помощью стандартных телефонных разъемов RJ-11.

Беспроводная связь

Беспроводная сеть состоит из беспроводных сетевых адаптеров и точек доступа. Сетевые адаптеры бывают разных моделей, включая PC Card, ISA, PCI и т. Д. Точки доступа действуют как беспроводные концентраторы, связывая несколько беспроводных сетевых адаптеров в одну подсеть. Точки доступа также имеют по крайней мере один фиксированный порт Ethernet, позволяющий подключать беспроводную сеть к традиционной проводной сети Ethernet, такой как сетевая инфраструктура организации. Беспроводные и проводные устройства могут сосуществовать в одной сети.

  • WLAN (беспроводная локальная сеть) Группа компьютеров и связанных устройств, которые обмениваются данными друг с другом по беспроводной сети.
  • WPA (защищенный доступ Wi-Fi) Протокол безопасности для беспроводных сетей, основанный на основных основах WEP. Он защищает беспроводную передачу данных с помощью ключа, аналогичного WEP, но дополнительным преимуществом WPA является то, что ключ изменяется динамически. Из-за смены ключа хакеру становится намного сложнее узнать ключ и получить доступ к сети.
  • WPA2 (Wi-Fi Protected Access 2) WPA2 представляет собой второе поколение защиты WPA и обеспечивает более надежный механизм шифрования с помощью Advanced Encryption Standard (AES), который является требованием для некоторых государственных пользователей.
  • WPA-Personal Версия WPA, в которой используются длинные и постоянно меняющиеся ключи шифрования, что затрудняет их декодирование.
  • WPA-Enterprise . Версия WPA, использующая такую ​​же динамическую ключи как WPA-Personal, а также требует, чтобы каждое беспроводное устройство было авторизовано в соответствии с основным списком, хранящимся на специальном сервере аутентификации.

Длина MAC-адреса составляет 48 бит, и он представлен в виде шестнадцатеричного числа. Представленный в шестнадцатеричном формате, он имеет длину 12 символов, каждый из которых имеет длину 4 бита. Для облегчения чтения MAC-адрес представлен в шестнадцатеричном формате с точками, например: FFFF. FFFF.FFFF .

В некоторых форматах вместо этого используется двоеточие (:); а в некоторых случаях разделитель двоеточий ставится после каждых двух шестнадцатеричных цифр, например: FF: FF: FF: FF: FF: FF. первые шесть цифр MAC-адреса связаны с поставщиком или изготовителем сетевой карты.

У каждого поставщика есть один или несколько уникальных наборов из шести цифр. Эти первые шесть цифр обычно называют уникальным идентификатором организации (OUI) . Последние шесть цифр используются для уникального представления NIC в пределах значения OUI. Теоретически каждая сетевая карта имеет уникальный MAC-адрес. Однако на самом деле это, вероятно, неправда. Для ваших целей важно, чтобы каждая из ваших сетевых адаптеров имела уникальный MAC-адрес в одном физическом или логическом сегменте.

Логический сегмент — это виртуальная локальная сеть (VLAN), называемая широковещательный домен.

Некоторые устройства, такие как маршрутизаторы Cisco, могут позволить вам изменить MAC-адрес для сетевой карты, а другие нет.

Каждая ссылка для передачи данных фрейм уровня имеет два MAC-адреса: исходный MAC-адрес хоста, создающего кадр, и MAC-адрес назначения для устройства (или устройств в трансляции). широковещательной или многоадресной передачи), предназначенного для приема кадра.

Если только одно устройство должно получить кадр, используется одноадресный MAC-адрес назначения. Если все устройства должны получить кадр, используется широковещательный адрес назначения.

Когда все двоичные биты включены для MAC-адреса, это называется локальной широковещательной рассылкой. адрес : FFFF.FFFF.FFFF.

Сетевые протоколы с точки зрения маршрутизации, схем адресации, взаимодействия и соглашений об именах:

TCP/IP

Протокол управления передачей , Интернет-протокол на основе подключения, отвечающий за разбиение данных на пакеты, которые IP-протокол отправляет по сети. IP находится на уровне Интернета TCP/IP, который соответствует сетевому уровню модели OSI. IP отвечает за маршрутизацию пакетов по их IP-адресу.

IP — это протокол без установления соединения. Это означает, что IP не устанавливает соединение между источником и получателем перед передачей данных, поэтому доставка пакетов не гарантируется IP. Вместо этого это должно быть предоставлено TCP. TCP — это протокол, основанный на соединении, и он разработан, чтобы гарантировать доставку путем мониторинга соединения между источником и получателем до передачи данных. TCP размещает пакеты в последовательном порядке и требует подтверждения от принимающего узла, что они прибыли должным образом, перед отправкой любых новых данных.

Модель TCP/IP
Уровень приложения DHCP — DNS — FTP — HTTP — IMAP4 — IRC — NNTP — XMPP — MIME — POP3 — SIP — SMTP — SNMP — SSH — TELNET — BGP — RPC — RTP — RTCP — TLS/SSL — SDP — SOAP — L2TP — PPTP
Транспортный уровень Этот уровень имеет дело с открытием и поддержание соединений, обеспечение фактического приема пакетов. Здесь существуют протоколы управления потоком и соединения, такие как: TCP — UDP — DCCP — SCTP — GTP
Сетевой уровень IP (IPv4 — IPv6) — ARP — RARP — ICMP — IGMP — RSVP — IPSec — IPX/SPX
Уровень канала передачи данных ATM — DTM — Ethernet — FDDI — Frame Relay — GPRS — PPP
Физический уровень Физический уровень Ethernet — ISDN — Модемы — PLC — RS232 — SONET/SDH — G.709 — Wi-Fi
IPX/SPX

IPX/SPX — это основной протокол Novell NetWare (в частности, версии 4.0 и более ранние, хотя его можно использовать во всех версиях). Межсетевой обмен пакетами/Последовательный обмен пакетами разработан Novell и используется в основном в сетях, использующих сетевую операционную систему Novell NetWare. Протоколы IPX и SPX предоставляют услуги, аналогичные тем, которые предлагаются IP и TCP. Как и IP, IPX — это протокол сетевого уровня без установления соединения. SPX работает поверх IPX на транспортном уровне и, как и TCP, обеспечивает ориентированную на соединение, гарантированную доставку. IPX/SPX предоставляет многие из тех же функций, что и TCP/IP, и является маршрутизируемым транспортным протоколом, который позволяет сегментировать сети. Однако сегментация сети с помощью IPX/SPX выполняется с помощью номеров сетей, а не с помощью масок подсети. IPX/SPX также похож на TCP/IP, поскольку IPX/SPX полагается на внутренние протоколы для сетевой связи.

IPX

IPX аналогичен работе UDP в TCP/IP. IPX — это служба передачи дейтаграмм без установления соединения. Поскольку он не требует установления соединения, как и UDP, он не требует предварительной настройки соединения для передачи пакетов данных. Недостатком связи без установления соединения является то, что во время сетевой связи не обеспечивается управление потоком и исправление ошибок. Кроме того, доставка пакетов не гарантируется. IPX также обеспечивает адресацию и маршрутизацию пакетов внутри и между сегментами сети.

SPX

SPX аналогичен работе TCP TCP/IP. SPX — это передача данных с установлением соединения по IPX. Поскольку SPX ориентирован на соединение, управление потоком и исправление ошибок обеспечивается вместе с подтверждениями доставки пакетов. SPX позволяет одному пакету оставаться неподтвержденным одновременно. Если пакет не подтвержден, пакет передается повторно 8 раз. Если подтверждения нет, SPX считает, что соединение не удалось.

SPXII

SPXII — это расширение SPX. SPXII имеет несколько улучшений по сравнению с SPX. SPXII позволяет нескольким пакетам оставаться неподтвержденными. SPXII также позволяет использовать больший размер пакета, что улучшает производительность сети за счет уменьшения количества пакетов подтверждения, размещаемых в сети.

NetBEUI

Был разработан расширенный пользовательский интерфейс NetBIOS. как небольшой, эффективный протокол для использования в локальных сетях размером с отдел из 20-200 компьютеров, которые не нужно маршрутизировать в другие подсети. NetBEUI используется почти исключительно в небольших сетях без маршрутизации. Протокол NetBEUI только для LAN (немаршрутизируемый), используемый в ранних сетях Windows на основе NetBIOS API, является протоколом Windows, который даже Microsoft не рекомендует для любых сетей, кроме наиболее изолированных. NetBEUI не требуется для работы NetBIOS. Как расширение NetBIOS, NetBEUI не является маршрутизируемым, поэтому сети, поддерживающие NetBEUI, должны быть связаны с мостами, а не маршрутизаторами, такими как NetBIOS, интерфейс NetBEUI должен быть адаптирован для маршрутизируемых протоколов, таких как TCP/IP, для связи по глобальным сетям.

AppleTalk

Протокол маршрутизации AppleTalk, как это ни удивительно, используется в сетях Macintosh. В протоколе AppleTalk необходимо понимать два важных фактора: зоны и номера сетей. Сетевые номера AppleTalk присваивают сетям AppleTalk уникальные числовые значения, которые идентифицируют их как сегменты. Клиенты и серверы могут быть частью только одного сетевого номера. Поскольку AppleTalk является маршрутизируемым, клиенты могут обращаться к серверам с любого сетевого номера. AppleTalk также использует зоны для помощи клиентам в просмотре сети AppleTalk. Зоны позволяют логически группировать серверы, принтеры и клиенты с целью доступа к ресурсам. В отличие от сетевых номеров, серверы, принтеры и клиенты могут входить в более чем одну зону. Членство в более чем одной зоне упрощает доступ клиентов к сетевым ресурсам. Клиентам не нужно использовать Chooser для просмотра ресурсов нескольких зон.

TCP (протокол управления передачей)

Протокол управления передачей использует надежную систему доставки для доставки уровня 4 сегменты до места назначения. Это было бы аналогично использованию сертифицированного, приоритетного или следующего дня службы с Indian Speed ​​Post; Service.

Например, в сертифицированном письме получатель должен подписать его, указав адресат фактически получил письмо: предоставляется подтверждение доставки. TCP работает по аналогичной причине: он может определять, получил ли адресат отправленный сегмент. В примере с почтой, если заказное письмо потерялось, вы должны повторно отправить его; с TCP вам не нужно беспокоиться о том, что было получено, а что нет — TCP позаботится обо всем отслеживании и любой необходимой повторной отправке потерянных данных.

Основная ответственность TCP — для обеспечения надежного полнодуплексного, ориентированного на соединение, логического обслуживания между двумя устройствами.

TCP проходит трехстороннее рукопожатие, чтобы установить сеанс перед передачей данных можно отправить. И источник, и место назначения могут одновременно отправлять данные через сеанс. Он использует оконное управление для реализации управления потоком, чтобы исходное устройство не перегружало адресат слишком большим количеством сегментов. Он поддерживает восстановление данных, при котором любая пропущенная или поврежденная информация может быть повторно отправлена ​​источником. Любые пакеты, которые прибывают не по порядку из-за того, что сегменты прошли разные пути, чтобы достичь пункта назначения, могут быть легко переупорядочены, поскольку сегменты используют порядковые номера для отслеживания порядка.

UDP (User Datagram Protocol) )

UDP использует систему доставки с максимальными усилиями, аналогичную тому, как работают почтовые службы первого и нижнего классов Индийской почтовой службы. В случае письма первого класса (почтовой открытки) вы помещаете адрес получателя и кладете его в свой почтовый ящик, надеясь, что оно прибудет в место назначения.

При таком типе услуг ничто не гарантирует, что письмо действительно дойдет до места назначения, но в большинстве случаев это так. Однако, если письмо не доходит до места назначения, вам, составителю письма, нужно повторно отправить письмо: почтовое отделение не будет выполнять эту задачу за вас.

UDP работает с той же предпосылкой: он не гарантирует доставку сегментов транспортного уровня. В то время как TCP обеспечивает надежное соединение, UDP обеспечивает ненадежное соединение.

UDP не использует трехстороннее рукопожатие для установки соединения — он просто начинает отправку данных. Точно так же UDP не проверяет, были ли отправлены сегменты получателем; другими словами, он не использует подтверждение

Некоторые часто используемые порты
Номер порта Service
80 HTTP
21 FTP
110 POP3
25 SMTP
23 Telnet
FTP (протокол передачи файлов)

Одно из первых применений Интернета, задолго до того, как появился просмотр веб-страниц, происходил обмен файлами между компьютерами. Протокол передачи файлов (FTP) используется для подключения к удаленным компьютерам, списка общих файлов, а также для загрузки или выгрузки файлов между локальным и удаленным компьютерами.

FTP работает через TCP, который обеспечивает ориентированную на соединение, гарантированную службу доставки данных. FTP — это командный интерфейс на основе символов, хотя многие приложения FTP имеют графические интерфейсы. FTP по-прежнему используется для передачи файлов, чаще всего в качестве центрального FTP. сервер с файлами, доступными для скачивания. Веб-браузеры могут делать FTP-запросы для загрузки программ по ссылкам, выбранным на веб-странице.

Вы должны ознакомиться с основными командами, доступными в сеансе FTP. Чтобы начать сеанс символьных команд на компьютере с Windows, выполните следующие действия..

  • Откройте окно командной строки, введите в командной строке ftp и нажмите Enter.
  • Это начнет сеанс FTP на локальном компьютере, но не будет инициализировать соединение с другим компьютером.
  • Без подключения к другому компьютеру вы не сможете сделать что-нибудь. Чтобы подключиться, введите open example.com или open 10.10.10.1 , где exmple.com или 10.10.10.1 — это имя или IP-адрес хоста, который доступен в качестве FTP-сервера. Большинству FTP-серверов требуется идентификатор входа и пароль, иначе они будут принимать анонимные соединения. На этом этапе вам будет предложено ввести идентификатор входа и пароль.
  • После подключения вы можете просмотреть список файлов на удаленном сервере, набрав dir .
  • Если у вас есть права на создание на удаленном сервере, вы можете создать новый каталог, набрав mkdir .
  • Чтобы загрузить файл, введите get filename.txt , где filename.txt — это имя файла, который вы загружаете.
    Чтобы загрузить файл, введите put filename.txt .
SFTP (Secure Протокол передачи файлов)

SSH File Transfer Protocol или SFTP — это сетевой протокол, который обеспечивает передачу файлов и управление ими через любой надежный поток данных.

TFTP (Trivial File Transfer) Протокол)

TFTP используется, когда передача файла не требует пакета подтверждения во время передачи файла. TFTP часто используется в конфигурации маршрутизатора. TFTP работает аналогично FTP. TFTP также является утилитой на основе командной строки.

Одно из двух основных различий между TFTP и FTP — скорость и аутентификация . Поскольку TFTP используется без пакетов подтверждения, он обычно быстрее, чем FTP. TFTP не обеспечивает аутентификацию пользователя, как FTP, поэтому пользователь должен войти в систему на клиенте, а файлы на удаленном компьютере должны быть доступны для записи. TFTP поддерживает только однонаправленную передачу данных (в отличие от FTP, который поддерживает двунаправленную передачу). TFTP работает через порт 69.

SMTP (простой протокол передачи почты)

SMTP — это стандартный протокол электронной почты, который обрабатывает отправку почты с одного SMTP на другой SMTP-сервер. Для выполнения транспорта SMTP-сервер имеет свою собственную запись MX (почтовый обменник) в базе данных DNS, которая соответствует домену, для которого он настроен для получения почты.

Если он оборудован для двусторонней связи. связи, почтовые клиенты настроены с адресом сервера POP3 для получения почты и адресом сервера SMTP для отправки почты. Клиенты могут настраивать параметры сервера на листах свойств почтового клиента, выбирая варианты на основе полного доменного имени или IP-адреса.

SMTP использует TCP для связи и работает на порту 25. Простой протокол передачи почты (SMTP) — это протокол прикладного уровня, используемый для передачи сообщений электронной почты. SMTP может принимать сообщения электронной почты, но его возможности ограничены. Наиболее распространенные реализации SMTP связаны с POP3 или IMAP4. Например, пользователи загружают сообщение электронной почты с сервера POP3, а затем передают сообщения через сервер SMTP

HTTP (протокол передачи гипертекста)

HTTP часто называется протоколом Интернета. HTTP получил это обозначение, потому что большая часть интернет-трафика основана на HTTP. Когда пользователь запрашивает веб-ресурс, он запрашивается с помощью HTTP. Ниже приводится веб-запрос:

http://www.example.com

Когда клиент вводит этот адрес в веб-браузер, DNS вызывается для разрешения Полное доменное имя (FQDN) на IP-адрес. Когда адрес разрешен, на веб-сервер отправляется HTTP-запрос на получение. Веб-сервер отвечает отправкой HTTP-ответа. Такая связь осуществляется несколько раз в течение одного сеанса связи с веб-сайтом. HTTP использует TCP для связи между клиентами и серверами. HTTP работает на порту 80.

HTTPS (безопасный протокол передачи гипертекста)

HTTP предназначен для веб-сайтов, использующих дополнительные функции безопасности, такие как сертификаты. HTTPS используется, когда требуется безопасность веб-транзакций. HTTPS использует технологию на основе сертификатов, такую ​​как VeriSign.

Транзакции на основе сертификатов предлагают взаимную аутентификацию между клиентом и сервером. Взаимная аутентификация обеспечивает идентификацию клиента на сервере и гарантирует идентификацию клиента на сервере. HTTPS, помимо использования проверки подлинности на основе сертификатов, шифрует все пакеты данных, отправленные во время сеанса.

Благодаря шифрованию конфиденциальная информация пользователя не может быть скомпрометирована. Чтобы использовать HTTPS, веб-сайт должен приобрести сертификат у стороннего поставщика, такого как VeriSign, CertCo, Почтовая служба США или других поставщиков сертификатов. Когда сертификат выдается веб-сайту сторонним поставщиком, веб-сайт использует надежную связь с клиентом. Связь заслуживает доверия, потому что третья сторона не предвзята ни к веб-сайту, ни к клиенту. Чтобы просмотреть сертификат во время сеанса HTTPS, просто дважды щелкните значок замка в правом нижнем углу веб-браузера. HTTPS работает на порту 443 и использует TCP для связи.

POP3/IMAP4 (протокол почтового отделения версии 3/протокол доступа к сообщениям в Интернете версии 4)

Протокол почтового отделения 3 (POP3) и протокол доступа к сообщениям в Интернете 4 (IMAP4) — это два протокола прикладного уровня, используемые для обмена электронными сообщениями через Интернет. POP3 — это протокол, в котором задействованы как сервер, так и клиент. Сервер POP3 получает сообщение электронной почты и хранит его для пользователя. Клиентское приложение POP3 периодически проверяет почтовый ящик на сервере для загрузки почты. POP3 не позволяет клиенту отправлять почту, а только получать ее. POP3 передает сообщения электронной почты через TCP-порт 110.

IMAP4 — это альтернативный протокол электронной почты. IMAP4 работает так же, как POP3, в том, что сообщение электронной почты хранится на сервере, а затем загружается в клиентское приложение электронной почты. Пользователи могут читать свои сообщения электронной почты локально в своем почтовом клиентском приложении, но они не могут отправлять сообщения электронной почты с помощью IMAP4. Когда пользователи получают доступ к сообщениям электронной почты через IMAP4, у них есть возможность просмотреть только заголовок сообщения, включая его заголовок и имя отправителя, перед загрузкой тела сообщения. Пользователи могут создавать, изменять или удалять папки на сервере, а также искать сообщения и удалять их с сервера.

Для выполнения этих функций пользователи должны иметь доступ к серверу IMAP, пока они работают с сообщениями электронной почты. При использовании IMAP4 сообщение электронной почты копируется с сервера в клиент электронной почты. Когда пользователь удаляет сообщение в почтовом клиенте, сообщение остается на сервере до тех пор, пока оно не будет удалено на сервере. POP3 работает иначе, поскольку сообщение электронной почты загружается и не сохраняется на сервере, если не настроено иное. Таким образом, разница между POP3 и IMAP4 заключается в том, что IMAP4 действует как удаленный файловый сервер, тогда как POP3 действует в режиме промежуточного хранения в своей конфигурации по умолчанию. (Вы можете настроить клиентов POP3 так, чтобы они оставляли копии сообщений на сервере, если хотите.)

Веб-браузеры Microsoft и Netscape поддерживают протокол POP3. Кроме того, клиентские приложения электронной почты Eudora и Microsoft Outlook Express поддерживают как POP3, так и IMAP4.

Telnet

Сокращенно от Telecommunication Network, протокол виртуального терминала, позволяющий Пользователь вошел в систему на одном узле TCP/IP для доступа к другим узлам в сети. Многие люди используют приложения удаленного управления для доступа к компьютерам на своем рабочем месте из-за пределов сети. При удаленном управлении появляется сеанс, в котором пользователь может управлять файлами на удаленном компьютере, хотя сеанс работает локально. Telnet — это ранняя версия приложения для удаленного управления.

Telnet очень прост; он предлагает только символьный доступ к другому компьютеру. Если вы хотите увидеть графический рабочий стол человека, вам понадобится другой тип протокола, например протокол удаленного рабочего стола (RDP), независимая вычислительная архитектура (ICA) или X Windows. Telnet действует как пользовательская команда с базовым протоколом протокола управления передачей/Интернет-протоколом (TCP/IP), который управляет установлением, обслуживанием и завершением удаленного сеанса. Разница между использованием Telnet и такого протокола, как протокол передачи файлов (FTP), заключается в том, что Telnet регистрирует вас непосредственно на удаленном хосте, и вы видите окно этого сеанса на своем локальном компьютере. Типичная команда Telnet может быть следующей:

 telnet example.com 

Поскольку этот конкретный хост недействителен, эта команда будет нет результата. Однако, если бы это был действующий хост, удаленный компьютер попросил бы вас войти в систему с идентификатором пользователя и паролем. Правильный идентификатор и пароль позволят вам войти в систему и выполнять команды Telnet.

Вы часто можете использовать Telnet для управления оборудованием, не имеющим монитора. Например, на большинстве маршрутизаторов включен Telnet, чтобы администратор мог войти в систему и управлять маршрутизатором. Telnet также обеспечивает быструю проверку, чтобы убедиться, что сетевое соединение работает. Поскольку Telnet находится на уровне приложения, если он может подключаться к удаленному хосту, вы можете быть уверены, что сетевое соединение между двумя хостами работает, а также все протоколы нижнего уровня.

SSH (Secure Shell)

— это программа для входа в систему и выполнения команд на удаленной машине. Он обеспечивает безопасную зашифрованную связь между двумя ненадежными хостами в незащищенной сети. Соединения X11 и произвольные порты TCP/IP также могут быть перенаправлены по защищенному каналу. Когда SSH подключается к указанному компьютеру и входит в систему, пользователь должен подтвердить свою личность на удаленном компьютере, который передается через соединение с использованием одной из трех форм шифрования данных. Этот процесс делает SSH невосприимчивым к Интернет-перехватчикам, которые в противном случае могли бы украсть информацию об учетной записи.

ICMP (протокол управляющих сообщений Интернета)

ICMP обеспечивает функции диагностики сети и сообщения об ошибках. Одна из наиболее часто используемых IP-команд — это команда Packet Internet Grouper (PING). Когда хост отправляет эхо-запрос другому клиенту, он отправляет запрос ICMP ECHO, а принимающий хост отвечает ICMP ECHO REPLY. PING проверяет сетевое соединение на клиентах и ​​маршрутизаторах. ICMP также предоставляет небольшую справку по сети для маршрутизаторов. Когда маршрутизатор перегружен запросами маршрута, маршрутизатор отправляет сообщение подавления источника всем клиентам в сети, инструктируя их замедлить свои запросы данных к маршрутизатору.

ARP/RARP (Address Resolution) Протокол/протокол обратного разрешения адресов)

Протокол разрешения адресов (ARP) — это протокол уровня Интернета, который помогает компонентам сети TCP/IP находить другие устройства в том же широковещательном домене. ARP использует локальную широковещательную рассылку (255.255.255.255) на уровне 3 и FF: FF: FF: FF: FF: FF на уровне 2 для обнаружения соседних устройств. По сути, у вас есть IP-адрес, который вы хотите достичь, но вам нужен физический (MAC) адрес для отправки кадра в пункт назначения на уровне 2.

ARP разрешает IP-адрес пункта назначения. на MAC-адрес места назначения на том же носителе канального уровня, например Ethernet. Помните, что для того, чтобы два устройства могли взаимодействовать друг с другом в Ethernet (как и в большинстве технологий уровня 2), уровень канала данных использует физический адрес (MAC), чтобы различать машины в сегменте. Когда устройства Ethernet взаимодействуют друг с другом на уровне канала передачи данных, им необходимо знать MAC-адреса друг друга.

RARP — это своего рода противоположность ARP. В ARP устройству известен адрес уровня 3, но не адрес уровня канала данных. При использовании протокола RARP у устройства нет IP-адреса, и оно хочет его получить. Единственный адрес этого устройства — это MAC-адрес. Распространенными протоколами, использующими RARP, являются BOOTP и DHCP

NTP (сетевой протокол времени)

Протокол сетевого времени используется для синхронизации времени компьютера-клиента или сервера с другой сервер или эталонный источник времени, такой как радио- или спутниковый приемник или модем. Обычно он обеспечивает точность в пределах миллисекунды в LAN и до нескольких десятков миллисекунд в WAN.

SNMP

SNMP — это протокол двустороннего управления сетью. SNMP состоит из двух компонентов: агента SNMP и консоли управления SNMP. Консоль управления SNMP — это серверная сторона для SNMP. Консоль управления отправляет запросы к агентам SNMP в виде команд получения, которые запрашивают информацию о клиенте.

Агент SNMP отвечает на запрос получения консоли управления сообщением прерывания. В сообщении-ловушке содержится запрошенная информация для оценки консоли управления. Безопасность можно обеспечить разными способами с помощью SNMP; однако наиболее распространенной формой безопасности для SNMP является использование имен сообществ, ассоциаций, которые связывают агентов SNMP с их консолями управления:

  • Агенты по умолчанию отвечают только на управление Консоли, которые являются частью одного и того же имени сообщества.
  • Если агент SNMP получает запрос от консоли управления, который не является частью того же имени сообщества, запрос информации отклоняется.

Поскольку SNMP является отраслевым стандартом, часто встречаются гетерогенные среды. Многие поставщики предоставляют версии консолей управления SNMP. Hewlett Packard, например, предоставляет HP Open View (одну из самых популярных консолей управления на рынке); Microsoft предоставляет сервер SNMP с наборами ресурсов Windows NT и 2000 и сервером управления системами. Консоли управления SNMP запрашивают информацию в соответствии с форматом базы управляющей информации (MIB). MIB — это числовое значение, указывающее тип запроса и на какой уровень модели OSI отправляется запрос.

SCP (протокол безопасного копирования)

Secure Copy или SCP — это средство безопасной передачи компьютерных файлов между локальным и удаленным хостом или между двумя удаленными хостами с использованием протокола Secure Shell (SSH). Сам протокол не обеспечивает аутентификацию и безопасность; он ожидает, что базовый протокол SSH обеспечит это.

Протокол SCP реализует только передачу файлов. Он делает это путем подключения к хосту с помощью SSH и запускает сервер SCP (scp). Программа сервера SCP обычно совпадает с программой клиента SCP.

LDAP (облегченный протокол доступа к каталогам)

Облегченный протокол доступа к каталогам, или LDAP, является сетевой протокол для запросов и изменения служб каталогов, работающих через TCP/IP.

Каталог — это набор информации с похожими атрибутами, организованный логическим и иерархическим образом. Наиболее распространенным примером является телефонный справочник, который состоит из серии имен, упорядоченных в алфавитном порядке, с прикрепленными адресом и номером телефона.

Каталог LDAP часто отражает различные политические, географические и/или организационные границы, в зависимости от выбранной модели. Сегодняшние развертывания LDAP, как правило, используют имена системы доменных имен (DNS) для структурирования самых верхних уровней иерархии. Глубже внутри каталога могут появиться записи, представляющие людей, организационные подразделения, принтеры, документы, группы людей или что-либо еще, что представляет собой данную запись в дереве.

IGMP (протокол групповой передачи групп Интернета)

Протокол управления группами Интернета — это протокол связи, используемый для управления членством в группах многоадресной рассылки Интернет-протокола. IGMP используется IP-хостами и соседними многоадресными маршрутизаторами для установления членства в группах многоадресной рассылки. Это неотъемлемая часть спецификации многоадресной IP-рассылки, как и ICMP для одноадресных соединений. IGMP может использоваться для онлайн-видео и игр и позволяет более эффективно использовать ресурсы при поддержке этих видов использования.

LPR (удаленный построчный принтер)

Демон построчного принтера протокол/Удаленный протокол построчного принтера (или LPD, LPR), также известный как система печати Беркли, представляет собой набор программ, которые обеспечивают буферизацию принтера и функции сетевого сервера печати для Unix-подобных систем.

наиболее распространенными реализациями LPD являются официальная операционная система BSD UNIX и проект LPRng. Общая система печати Unix (или CUPS), которая более распространена в современных дистрибутивах Linux, в значительной степени заимствует у LPD.

Принтер, поддерживающий LPD/LPR, иногда называют TCP/IP принтер »(TCP/IP используется для установления соединений между принтерами и рабочими станциями в сети), хотя этот термин кажется в равной степени применимым к принтеру, поддерживающему CUPS.

Оцените статью
techsly.ru
Добавить комментарий