+375 17 3-111-111
market@bfn.by
Запись на ключи ГОССУОК
close
bvi
Главная > Блог > Сетевые протоколы: что это и для чего используются

Сетевые протоколы: что это и для чего используются

Сетевой интерфейс коммуникации (протокол) представляет собой перечень правил, который устанавливает условия и порядок взаимосвязи устройств в одной сети. Чтобы прием и отправка информации успешно выполнялись, все устройства, находящиеся в сети, должны выполнять условия сетевого протокола.

Oреn Systems Interconnection (OSI) как общепринятый стандарт

Система коммуникации устройств OSI позволяет им успешно взаимодействовать с использованием всемирного языка сетей.

Модель OSI имеет 7 уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный, физический.

Если в ходе отправки или приема данных возникают неполадки,  OSI
значительно экономит время, затрачиваемое на процедуру локализации неполадок на
конкретном уровне. 

Как уже было сказано ранее, модель является стандартом, но на сегодняшний день её относят к классу устаревших, потому что новые протоколы сильно эволюционировали и теперь работают одновременно на нескольких уровнях OSI. На данный момент самым широко распространенным аналогом является модель ТСР/IР.

Структура функционирования интернета на ТСР/IР

Протокол ТСР/IР позволяет изнутри изучить процесс взаимодействия узлов в сети Интернет между собой. В его состав входит 2 протокола. Именно на них базируется вся глобальная паутина.
Эта модель применяется в современном интернете, и новые разновидности сетевых протоколов разрабатываются с учетом стандартов ТСР/IР. К примеру, при запуске любой веб-страницы, пользователь использует протоколы IР, ТСР и HTTPS, которые действуют в соответствии с данной моделью.

Модель TCP/IP, в отличие от 7-уровней модели OSI, имеет всего 4 уровня:

  • прикладной (включает сразу 3 уровня модели OSI – прикладной, представления и сеансовый);
  • транспортный;
  • межсетевой;
  • канальный (включает 2 уровня модели OSI – канальный и физический).

Основные понятия транспортных протоколов

Internet Protocol (IР) – один из самых простых и широко распространенных протоколов, объединяющий отдельные устройства (ПК, принтеры, сервера и т.д.) в одну глобальную сеть. Его предназначение заключается в выстраивании маршрута следования пакетов передаваемой информации. Каждому устройству в сети  присваивается свой персональный IР-адрес. Это нужно для того, чтобы потоки информации попадали к нужному адресату. У данного протокола есть и минусы, например, низкая надежность и отсутствие контроля целостности данных. Его функция – только транспорт информации.

Для определения порта, на который необходимо направить информацию, используется система адресации: IPv4 (32-битный адрес, протокол по умолчанию) и IPv6 (128-разрядная система, сложна в системном администрировании).

Самый главный протокол, работающий поверх IР – это ТСР, именно поэтому его зачастую обозначают как ТСР/IР. Однако, это не единственная модель, входящая в состав интернет-протокола.

ТСР как основа передачи сообщений между устройствами

Для того, чтобы передавать информацию, необходимо раздробить исходные файлы на несколько частей. В дальнейшем они будут передаваться адресату и возвращаться к исходному значению. Когда пользователь организует запрос какого-либо веб-ресурса, сервер обрабатывает его запрос и моментально отправляет в ответ страницу HTML за счет протокола НТТР, который обращается к ТСР. Это необходимо для того чтобы установить требуемые соединения и отправить HTML файл. ТСР структурирует все данные в списки информации, для этого он передает их на уровень ТСР пользователя.

К основным свойствам ТСР можно отнести:

  1. Segment Numbering System. Протокол ТСР отслеживает все отправляемые и принимаемые сегменты и присваивает порядковый номер каждому из них. Данные хранятся и обрабатываются в байтах, каждому байту также присваивается номер.
  2. Управление потоком. Данная функция отвечает за ограничение скорости, с которой отправитель может передать информацию получателю, для этого замеряется объем данных. Это необходимо для того чтобы обеспечить высокий уровень надежности доставки.
  3. Контроль ошибок. Эта функция была реализована для того, чтобы еще сильнее увеличить уровень надежности за счет проверки байтов на предмет целостности.
  4. Порт источника и порт назначения. Рассматриваемый протокол использует специализированные порты для обеспечения связи разных протоколов. Все порты разделяются на три категории, по диапазонам: общеизвестные, зарегистрированные и динамические. Например, из общеизвестных – протокол HTTP использует 80й порт, HTTPS – 443-й и т.д.

User Datagram Protocol как аналог ТСР

Главная отличительная особенность UDР от ТСР заключается в пересылке информации без подтверждения о полученном результате от адресата. Именно за счет этого удается достичь высшего уровня скорости передачи данных. Однако, есть и недостаток – все это негативно сказывается на безопасности и снижает уровень надежности.            

Отличительные параметры протокола образуют специфику его использования. Он отлично подходит для разных компьютерных приложений, функционирующих в Online-режиме, где любая задержка данных – проблема (например, мессенджеры типа Viber, Telegram и т.д.). Также его нередко применяют в программном обеспечении с увеличенным числом одновременно подключенных пользователей – в играх, видеозвонках и конференциях, онлайн-кинотеатрах.

Данный протокол крайне популярен среди злоумышленников, ведь именно благодаря ему чаще всего организуется подавляющее большинство DDOS-атак. За счет того, что протокол не требует никаких подтверждений от сервера, появляется отличная возможность отправлять серверу такое количество запросов, с которым он не справится. Базовая ДДОС-атака заключается в отправке пользователем большого количество запросов, тем самым заставляя сервер отвечать на каждый из них и расходовать свою мощность.

Преимущества и недостатки UDP

Преимущества

  1. Отсутствие механизма установления соединения и подтверждения пакетов позволяет UDP обеспечивать высокую скорость передачи данных и низкую задержку.
  2. UDP проще в реализации по сравнению с TCP, что делает его привлекательным для приложений, которым требуется быстрая и легкая передача данных.
  3. UDP идеально подходит для передачи аудио- и видеопотоков, где небольшие потери данных не критичны, но важна минимальная задержка.

Недостатки

  1. Поскольку UDP не гарантирует доставку данных, он не подходит для приложений, требующих гарантированной доставки и целостности данных, таких как банковские системы или передача файлов.
  2. В UDP отсутствуют встроенные механизмы безопасности, что делает его уязвимым для атак типа DoS (Denial of Service) и подделки пакетов.

Протокол SСТР

Протокол SCTP (Stream Control Transmission Protocol) – это транспортный протокол, который обеспечивает надежную и многопоточную передачу данных через сеть. SCTP разработан для обеспечения надежной и устойчивой связи между конечными точками, обеспечивая функции, которые отличают его от протоколов TCP и UDP.

Основные особенности протокола включают в себя:

  1. Многопоточность: SCTP поддерживает множество потоков данных в рамках одного соединения, что позволяет эффективно передавать и управлять различными потоками данных.
  2. Надежная доставка: протокол гарантирует надежную доставку данных, что означает, что данные будут доставлены в порядке и без потерь.
  3. Автоматическое восстановление соединения: SCTP имеет встроенные механизмы для обнаружения и восстановления соединения в случае возникновения проблем.
  4. Механизм управления потоком: SCTP предоставляет возможность управления потоками данных для оптимального использования сетевых ресурсов.

Протокол SCTP может использоваться в различных сценариях: передача мультимедийных данных, VoIP, мобильные сети и т. д. Стандартизирован в RFC 4960 и представляет собой важный инструмент для обеспечения надежной передачи данных в распределенных сетях.

Если ваша компания заинтересована в ИТ-аутсорсинге, мы приглашаем вас воспользоваться услугами нашей компании. ЗАО «Банковско-финансовая телесеть» имеет лучшие условия сотрудничества для юридических лиц, предлагая высокое качество обслуживания и оперативность услуг.

СВЯЗАТЬСЯ С МЕНЕДЖЕРОМ

Сравнительная таблица протоколов TCP, UDP и SCTP

Критерий TCP (Transmission Control Protocol) UDP (User Datagram Protocol) SCTP (Stream Control Transmission Protocol)
Надежность Высокая. Обеспечивает надежную доставку данных с подтверждениями и повторной передачей утерянных пакетов Низкая. Не обеспечивает подтверждение доставки и повторную передачу Высокая. Обеспечивает подтверждение доставки и повторную передачу
Управление соединением Устанавливает соединение перед передачей данных (трехстороннее рукопожатие) Без установления соединения Устанавливает соединение перед передачей данных (четырехстороннее рукопожатие)
Передача данных Потоковая передача данных Пакетная передача данных (датаграммы) Потоковая передача данных и поддержка многопоточности
Управление потоком Да, использует окна скольжения для управления потоком Нет Да, использует окна скольжения для управления потоком
Управление нагрузкой Да, включает механизмы управления нагрузкой (например, контроль перегрузки) Нет Да, включает механизмы управления нагрузкой и поддерживает множество потоков данных
Устойчивость к сбоям Умеренная. В случае сбоя повторно устанавливает соединение и передает данные заново Низкая. Не устойчив к сбоям, пакеты могут теряться Высокая. Поддерживает несколько путей передачи данных для повышения устойчивости
Доставка данных Гарантированная, в порядке отправки Не гарантированная, без определенного порядка Гарантированная, в порядке отправки (или по требованию)
Защита Нет встроенной защиты, но может использоваться с IPsec или TLS Нет встроенной защиты, но может использоваться с IPsec или DTLS Нет встроенной защиты, но может использоваться с IPsec или TLS

Протокол RTP

Работа в режиме реального времени – необходимость для передачи данных. Особенно актуально это для сферы телефонии и потоковой передачи медиа-файлов. Real-time Transfer Protocol работает совместно с протоколом управления RТСР. Во время передачи медиа RTP отвечает за передачу, а RТСР обеспечивает мониторинг качества обслуживания (QoS) и синхронизацию потоков. RTP использует четные портовые номера для отправки и приема данных, в то время как RТСР работает с нечетными номерами. Данный протокол можно считать общепринятым стандартом, зачастую используемым для передачи между устройствами разных форматов данных, включая видео и аудио по IP-сети. Это достигается благодаря использованию IР-рассылок с большим количеством разных адресов.

Межсетевые протоколы

IСМР — это протокол, отвечающий за взаимодействие устройств внутри сети путем определения того, дошла ли информация до адресата. С помощью него налаживается передача сообщений об ошибках в ходе обмена данными. Если информация по каким-либо причинам не была доставлена адресату, IСМР отправляет уведомления о произошедших ошибках. Подобно UDP, IСМР часто используется для ДДОС атак, основной метод — быстрое генерирование огромного количества сообщений ICMP. OSPF — протокол, используемый для определения оптимального маршрута между отправителем и получателем. Расшифровывается как Open Shortest Path First. Если сопоставить его функционал с моделью OSI, он будет находиться на межсетевом уровне. Протокол OSPF после настройки начинает изучать маршрутизаторы, расположенные по соседству, и собирает информацию о состоянии каналов для составления топологии доступных сетей. За счет использования собираемых данных протокол позволяет вычислить наиболее оптимальный и короткий маршрут к каждому доступному элементу сети или подсети. Для этого в него интегрирован алгоритм SPF (Shortest Path First).

FTP

FTP (File Transfer Protocol) — это сетевой протокол, предназначенный для передачи файлов между клиентом и сервером. Он функционирует на уровне приложений модели OSI и использует TCP для обеспечения надежной доставки данных. FTP позволяет пользователям загружать файлы на сервер и скачивать их с сервера, а также выполнять различные операции с файлами, такие как создание, удаление и переименование.

Принцип работы FTP

Установление соединения

FTP работает по клиент-серверной модели и использует два соединения:
  1. Управляющее соединение. Устанавливается по порту 21 и используется для передачи команд и управления сеансом.
  2. Данные соединения. Используется для передачи самих файлов и открывается по порту 20 или другому динамически назначенному порту.

Основные шаги работы FTP

  1. Клиент подключается к серверу FTP по порту 21 и вводит учетные данные для аутентификации (имя пользователя и пароль).
  2. После успешной аутентификации клиент отправляет команды на сервер: LIST (получение списка файлов), RETR (скачивание файла), STOR (загрузка файла).
  3. Сервер устанавливает отдельное соединение для передачи данных и выполняет запрошенные операции.

DNS как справочник сети интернет

Взаимодействие браузеров осуществляется через IР-адреса, но пользователи обращаются к сайтам по их доменным именам. Система доменных имен (DNS) переводит эти имена в IР-адреса, обеспечивая возможность загрузки веб-страниц через браузер. Каждому устройству в сети присваивается уникальный IР-адрес, который используется другими устройствами для установления соединения, а DNS-сервер помогает избежать необходимости запоминать их. На текущий момент существует три основных DNS-сервера, участвующих в процессе загрузки веб-страниц:
  • DNS recursor — это своего рода справочник, который принимает запросы от компьютеров пользователей.
  • Корневой сервер— первое звено в процессе преобразования имени хоста в IР-адрес и предоставляет список DNS-серверов;
  • Сервер верхнего уровня доменов — следующий этап в поиске IР-адреса. Он содержит данные про все доменные имена, имеющие общее расширение (например, .by, .com).
Именно за счет этих серверов осуществляется взаимодействие браузеров через IР-адреса и загружаются страницы в интернете. Кроме того, существует авторитетный сервер, передающий ответы на запросы о DNS.

HTTPS

HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP (HyperText Transfer Protocol), которое обеспечивает безопасную передачу данных между веб-браузером и сервером. HTTPS использует протоколы SSL (Secure Sockets Layer) или его более современную версию TLS (Transport Layer Security) для шифрования данных, передаваемых по сети. Благодаря шифрованию, данные защищены от перехвата и изменения, что значительно повышает уровень безопасности при обмене информацией в интернете.

Основные характеристики HTTPS

  1. HTTPS использует SSL/TLS для шифрования данных, что делает их недоступными для третьих лиц. Это обеспечивает конфиденциальность передаваемой информации.
  2. При установлении HTTPS-соединения сервер предоставляет браузеру цифровой сертификат, который подтверждает подлинность сервера. Это помогает предотвратить атаки типа “человек посередине” (MITM).
  3. Шифрование и контрольные суммы, используемые в HTTPS, обеспечивают защиту данных от изменения или подделки во время передачи.
Процесс установления HTTPS-соединения включает несколько ключевых шагов:
  1. Браузер отправляет запрос на сервер с указанием желания установить безопасное соединение.
  2. Сервер отвечает, отправляя свой цифровой сертификат, который содержит публичный ключ и подтвержден сертификатным центром (CA).
  3. Браузер проверяет подлинность сертификата с помощью списка доверенных сертификатных центров.
  4. Если сертификат подлинный, браузер генерирует симметричный ключ сессии, который будет использоваться для шифрования данных. Этот ключ шифруется с использованием публичного ключа сервера и отправляется обратно на сервер.
  5. Сервер расшифровывает симметричный ключ сессии и начинает защищенную передачу данных.

Secure Shell – основное средство для подключения к серверам

SSH является одним из основных средств для безопасного подключения к удаленным серверам и выполнения команд на них. SSH обеспечивает защищенное соединение между клиентом и сервером, шифрует передаваемые данные, предотвращает перехват информации третьими лицами и обеспечивает аутентификацию пользователей. SSH использует криптографические методы для обеспечения безопасности передачи данных, что делает его популярным средством для администрирования серверов, передачи файлов, выполнения команд и других операций, требующих безопасного удаленного доступа к серверам. Благодаря SSH пользователи могут управлять серверами удаленно, не беспокоясь о безопасности передаваемых данных. Этот протокол широко используется в сфере информационных технологий и является надежным инструментом для обеспечения безопасного удаленного доступа к серверам. Протоколы, утратившие свою актуальность Существует множество протоколов, которые утратили свою актуальность в связи с развитием технологий или изменением стандартов.
  • Протокол Gopher. Использовался для поиска, обмена и доступа к информации в документах. С появлением более продвинутых технологий интернета, таких как HTTP, протокол Gopher стал устаревшим.
  • Протокол AppleTalk. Ранее использовался для сетевого взаимодействия на устройствах Apple, но с развитием сетевых технологий он был заменен на TCP/IP.
  • Протокол NetBEUI. Он был широко использован в локальных сетях, однако из-за ограничений в масштабируемости и возможностях был заменен на более современные протоколы, такие как TCP/IP.
  • Протоколы передачи данных XMODEM и ZMODEM. Эти протоколы использовались для передачи файлов по модемным соединениям, но с развитием Интернета и появлением более быстрых методов передачи информации, они стали менее популярными.
  • Telnet — это устаревший, но весьма надежный протокол связи. Изначально он был создан как символьно-ориентированный протокол эмуляции терминала, применяемый в UNIX-среде. В настоящее время Telnet широко используется для управления маршрутизаторами, коммутаторами и удаленными серверами, а также для базового текстового общения, не требующего графики.
Если у вас есть вопросы по настройке и поддержке сетевых протоколов или вы ищете профессионалов для администрирования сети заказчика, мы будем рады вам помочь. Свяжитесь с нами для консультации.
phone
call
chat
Оставьте заявку на получение консультации





    НАПИШИТЕ НАМ
    © 2007-2024 ЗАО «БАНКОВСКО-ФИНАНСОВАЯ ТЕЛЕСЕТЬ»
    О нас
    Услуги

    seo-продвижение сайта - GUSAROV

    Контактная информация
    Разработка dev logo