网络协议
网络协议是一组规则、约定和数据结构,它们规定了设备如何跨网络交换数据。换句话说,网络协议可以等同于两个设备必须理解的语言,以实现信息的无缝通信,而不管它们的基础设施和设计差异如何。
OSI模型:网络协议如何工作
要理解网络协议的细微差别,首先必须了解开放系统互连(OSI)模型。被认为是互联网工作通信的主要架构模型,今天使用的大多数网络协议在结构上基于OSI模型。
OSI模型将两个网络设备之间的通信过程分为7层。将任务或任务组分配给这7层中的每一层。所有层都是自包含的,分配给它们的任务可以独立执行。
为了将其置于上下文中,以下是遵循OSI模型的两个网络设备之间的通信过程的表示:
OSI模型中的七层可分为两组:上层,包括第7、6和5层,以及下层,包括第4、3、2和1层。上层处理应用程序问题,下层处理数据传输问题。
网络协议将通信过程划分为OSI模型各层的离散任务。一个或多个网络协议在通信交换中的每一层操作。
以下是OSI模型各层网络协议功能的详细描述:
| 第7层:应用层网络协议 |
|
| 第6层:表示层网络协议 |
|
| 第5层:会话层网络协议 |
|
| 第4层:传输层网络协议 |
|
| 第3层:网络层协议 |
|
| 第2层:数据链路层网络协议 |
|
| 第1层:物理层网络协议 |
|
虽然有人说OSI模型现在是冗余的,比传输控制协议(TCP)/IP网络模型更不重要,但即使在今天,仍然有人提到OSI模型,因为该模型的结构有助于对协议进行讨论并对比各种技术。
网络协议的分类
既然你知道OSI模型是如何工作的,你就可以直接进入协议的分类了。以下是网络通信中使用的一些最重要的协议
应用层网络协议
1.DHCP:动态主机配置协议
DHCP是一种通信协议,它使网络管理员能够自动分配网络中的IP地址。在IP网络中,连接到internet的每个设备都需要唯一的IP。DHCP允许网络管理员从一个中心点分发IP地址,并在设备从网络中的不同位置插入时自动发送新的IP地址。DHCP在客户机-服务器模型上工作
使用DHCP的优势
- 集中管理IP地址
- 将新客户端无缝添加到网络中
- 重用IP地址,减少所需IP地址的总数
使用DHCP的缺点
- 跟踪互联网活动变得单调乏味,因为同一设备在一段时间内可能有多个IP地址
- 具有DHCP的计算机不能用作服务器,因为它们的IP会随时间变化
2.DNS:域名系统协议
DNS协议有助于将主机名转换或映射到IP地址。DNS在客户机-服务器模型上工作,并在名称服务器的层次结构上使用分布式数据库
主机根据其IP地址进行识别,但由于其复杂性,记忆IP地址很困难。IP也是动态的,因此更需要将域名映射到IP地址。DNS通过将网站的域名转换为数字IP地址来帮助解决此问题
优势
- DNS促进了互联网接入
- 无需记忆IP地址
缺点
- DNS查询不携带与发起查询的客户端有关的信息。这是因为DNS服务器只看到查询来自的IP,使得服务器容易受到黑客的操纵
- DNS根服务器如果受到威胁,可能会使黑客重定向到其他网页以获取钓鱼数据
3.FTP:文件传输协议
文件传输协议支持本地和远程主机之间的文件共享,并在TCP之上运行。对于文件传输,FTP创建两个TCP连接:控制和数据连接。控制连接用于传输控制信息,如密码、检索和存储文件的命令等,数据连接用于传输实际文件。这两个连接在整个文件传输过程中并行运行
优势
- 允许同时共享大文件和多个目录
- 允许您在文件共享中断时恢复文件共享
- 用于恢复丢失的数据,并安排文件传输
缺点
- FTP缺乏安全性。数据、用户名和密码以纯文本传输,使其容易受到恶意参与者的攻击
- FTP缺乏加密功能,因此不符合行业标准
4.HTTP:超文本传输协议
HTTP是用于分布式、协作和超媒体信息系统的应用层协议。它在客户机-服务器模型上工作,其中web浏览器充当客户机。使用HTTP在万维网上共享文本、图像和其他多媒体文件等数据。作为请求和响应类型协议,客户端向服务器发送请求,然后服务器在向客户端发送响应之前处理该请求
HTTP是一种无状态协议,这意味着客户机和服务器只有在它们之间的连接完好无损时才知道彼此。之后,客户机和服务器都忘记了彼此的存在。由于这种现象,客户端和服务器不能同时保留请求之间的信息
优势
- 由于并发连接较少,内存使用率和CPU使用率较低
- 无需关闭连接即可报告错误
- 由于TCP连接较少,网络拥塞减少
缺点
- HTTP缺乏加密功能,因此安全性较低
- HTTP需要更多的能力来建立通信和传输数据
5.IMAP和IMAP4:互联网消息访问协议(第4版)
IMAP是一种电子邮件协议,允许最终用户从其电子邮件客户端访问和操作存储在邮件服务器上的邮件,就像它们在远程设备上本地显示一样。IMAP遵循客户机-服务器模型,允许多个客户机同时访问公共邮件服务器上的消息。IMAP包括创建、删除和重命名邮箱的操作;检查新消息;永久删除消息;设置和移除标志;还有更多。IMAP的当前版本为版本4修订版1
优势
- 由于电子邮件存储在邮件服务器上,本地存储利用率最低
- 在意外删除电子邮件或数据的情况下,始终可以检索存储在邮件服务器上的电子邮件或数据
缺点
- 如果没有活动的internet连接,电子邮件将无法工作
- 最终用户对电子邮件的高利用率需要更多的邮箱存储,从而增加了成本
6.POP和POP3:邮局协议(第3版)
邮局协议也是电子邮件协议。使用此协议,最终用户可以将电子邮件从邮件服务器下载到他们自己的电子邮件客户端。一旦电子邮件在本地下载,就可以在没有互联网连接的情况下阅读。此外,一旦电子邮件移动到本地,它们就会从邮件服务器中删除,从而释放空间。与IMAP4不同,POP3的设计目的不是对邮件服务器上的邮件执行大量操作。POP3是邮局协议的最新版本
优势
- 在没有互联网连接的本地设备上阅读电子邮件
- 邮件服务器不需要具有高存储容量,因为电子邮件在本地移动时会被删除
缺点
- 如果下载电子邮件的本地设备崩溃或被盗,电子邮件将丢失
7.SMTP:简单邮件传输协议
SMTP是一种设计用于可靠高效地传输电子邮件的协议。SMTP是一种推送协议,用于发送电子邮件,而POP和IMAP用于在最终用户端检索电子邮件。SMTP在系统之间传输电子邮件,并通知收到的电子邮件。使用SMTP,客户端可以通过两个网络可用的中继或网关访问将电子邮件传输到同一网络或另一网络上的另一客户端
优势
- 易于安装
- 不受任何限制地连接到任何系统
- 它不需要你方的任何发展
缺点
- 服务器之间的来回对话会延迟消息的发送,也会增加消息无法传递的可能性
- 某些防火墙可以阻止SMTP使用的端口
8.Telnet:终端仿真协议
Telnet是一种应用层协议,使用户能够与远程设备通信。Telnet客户端安装在用户的计算机上,它访问另一台运行Telnet服务器程序的远程计算机的命令行界面
Telnet主要用于网络管理员访问和管理远程设备。要访问远程设备,网络管理员需要输入远程设备的IP或主机名,之后,他们将看到一个可以与主机交互的虚拟终端
优势
- 兼容多种操作系统
- 由于其与远程设备的快速连接,节省了大量时间
缺点
- Telnet缺乏加密功能,并以明文形式发送关键信息,使恶意参与者更容易使用
- 由于打字速度慢,价格昂贵
9.SNMP:简单网络管理协议
SNMP是一种应用层协议,用于管理IP网络上的节点,如服务器、工作站、路由器、交换机等。SNMP使网络管理员能够监控网络性能、识别网络故障并进行故障排除。SNMP协议由三个组件组成:受管设备、SNMP代理和SNMP管理器
SNMP代理驻留在受管设备上。代理是一个软件模块,具有管理信息的本地知识,并将该信息转换为与SNMP管理器兼容的形式。SNMP管理器显示从SNMP代理获得的数据,帮助网络管理员有效地管理节点
目前,SNMP有三个版本:SNMP v1、SNMP v2和SNMP v3。版本1和版本2都有许多共同的功能,但SNMP v2提供了其他协议操作等增强功能。SNMP版本3(SNMP v3)将安全和远程配置功能添加到以前的版本中
表示层网络协议
LPP:轻量级表示协议
轻量级表示协议有助于为在某些受限环境中基于TCP/IP协议运行的网络中的OSI应用服务提供简化的支持。LPP是为OSI应用程序的特定类别设计的,即应用程序上下文仅包含关联控制服务元素(ACSE)和远程操作服务元素(ROSE)的实体。LPP不适用于应用上下文更广泛的实体,即包含可靠传输服务元素的实体
会话层网络协议
远程过程调用协议
RPC是一种通过网络从远程计算机中的程序请求服务的协议,可以在不必了解底层网络技术的情况下使用。RPC使用TCP或UDP在通信程序之间传输消息。RPC也适用于客户机-服务器模型。请求程序是客户端,服务提供程序是服务器
优势
- RPC省略了许多协议层以提高性能
- 使用RPC,代码重写或重新开发的工作量最小化
缺点
- 尚未证明在广域网上有效工作
- 除了TCP/IP之外,RPC不支持其他传输协议
传输层网络协议
1.TCP:传输控制协议
TCP是一种传输层协议,通过使用顺序确认向应用程序提供可靠的流传递和虚拟连接服务。TCP是一种面向连接的协议,因为它要求在数据传输之前在应用程序之间建立连接。通过流控制和数据确认,TCP提供了广泛的错误检查。TCP确保数据的顺序,这意味着数据包按顺序到达接收端。对于TCP,丢失数据包的重传也是可行的
优势
- TCP确保了三件事:数据到达目的地、准时到达目的地,以及无重复地到达目的地
- TCP在传输前自动将数据分解为数据包
缺点
- TCP不能用于广播和多播连接
2.UDP:用户数据报协议
UDP是一种无连接传输层协议,提供简单但不可靠的消息服务。与TCP不同,UDP没有添加可靠性、流控制或错误恢复功能。UDP在不需要TCP的可靠性机制的情况下很有用。UDP无法重新传输丢失的数据包
优势
- UDP可以进行广播和多播连接
- UDP比TCP快
缺点
- 在UDP中,数据包可能无法传递、传递两次或根本无法传递
- 需要手动分解数据包
网络层协议
1.IP:互联网协议(IPv4)
IPv4是一种网络层协议,包含寻址和控制信息,有助于数据包在网络中路由。IP与TCP协同工作,在网络上传递数据包。在IP下,为每个主机分配一个32位地址,该地址由两个主要部分组成:网络号和主机号。网络号标识网络并由internet分配,而主机号标识网络上的主机并由网络管理员分配。IP只负责传送数据包,而TCP帮助将它们按正确的顺序放回
优势
- IPv4加密数据以确保隐私和安全
- 使用IP,路由数据变得更具可扩展性和经济性
缺点
- IPv4是劳动密集型、复杂的,并且容易出错
2.IPv6:互联网协议版本6
IPv6是Internet协议的最新版本,是一种网络层协议,它拥有寻址和控制信息,以便在网络中路由数据包。创建IPv6是为了处理IPv4耗尽问题。它将IP地址大小从32位增加到128位,以支持更高级别的寻址
优势
- 与IPv4相比,路由和数据包处理更高效
- 与IPv4相比,安全性更好
缺点
- IPv6与在IPv4上运行的计算机不兼容
- 将设备升级到IPv6的挑战
3.ICMP:互联网控制消息协议
ICMP是网络设备用来发送错误消息和操作信息的网络层支持协议。IP数据包中传递的ICMP消息用于与网络操作或误操作相关的带外消息。ICMP用于宣布网络错误、拥塞和超时,并协助故障排除
优势
- ICMP用于诊断网络问题
缺点
- 发送大量ICMP消息会增加网络流量
- 如果恶意用户发送许多ICMP目标无法访问的数据包,最终用户将受到影响
数据链路层网络协议
1.ARP:地址解析协议
地址解析协议有助于将IP地址映射到本地网络中识别的物理机器地址(或以太网的MAC地址)。一个称为ARP缓存的表用于维护每个IP地址与其对应的MAC地址之间的相关性。ARP提供了建立这些相关性的规则,并有助于双向转换地址
优势
- MAC地址不需要知道或记忆,因为ARP缓存包含所有MAC地址,并将它们自动映射到IP
缺点
- ARP容易受到称为ARP欺骗攻击的安全攻击
- 当使用ARP时,有时黑客可能会完全停止流量。这也称为ARP拒绝服务
2.滑动:串行线路IP
SLIP用于使用TCP/IP的点对点串行连接。SLIP用于专用串行链路,有时用于拨号目的。SLIP用于允许主机和路由器的混合彼此通信;例如,主机主机、主机路由器和路由器路由器都是常见的SLIP网络配置。SLIP仅仅是一个数据包成帧协议:它定义了一个字符序列,用于在串行线上对IP数据包进行成帧。它不提供寻址、数据包类型识别、错误检测或纠正或压缩机制
优势
- 由于它具有较小的开销,因此适合在微控制器中使用
- 它重复使用现有的拨号连接和电话线
- 它很容易部署,因为它基于互联网协议
缺点
- SLIP不支持同时在多个OSI层中自动设置网络连接
- SLIP不支持同步连接,例如通过internet从调制解调器创建到internet服务提供商(ISP)的连接
管理网络时遇到问题吗
ManageEngine OpManager是一个全面的网络监控工具,可即时监控IP网络中所有网络设备的运行状况、性能和可用性。OpManager利用上面列出的大多数协议进行操作,使您能够完全控制网络设备。