Сетевые протоколы, используемые при реализации сети
- 13 мин
При рассмотрении перехода в облако важно понимать принципы работы сети. Первым шагом к пониманию структуры сети является изучение взаимодействия сетевых устройств. Это верно как для сети вашей организации, так и для более масштабных сетей, таких как Интернет. Все сети базируются на одних и тех же принципах.
В этом уроке вы узнаете о основных сетевых протоколах, позволяющих обмен данными между интернет-сетями.
Сетевые протоколы
Сетевой протокол — это набор условий и правил, указывающих, как сетевые устройства обмениваются данными по определенной сети. Он предоставляет общую платформу для установки и обслуживания канала связи, а также способы устранения ошибок и сбоев. Сетевые протоколы позволяют обмен данными между различными сетевыми устройствами, такими как ноутбуки, планшеты, смартфоны, настольные компьютеры, серверы и другие сетевые устройства.
Сетевой протокол является важным стандартным блоком при проектировании сетевой архитектуры организации. Доступно несколько сетевых протоколов. Каждый из них имеет множество свойств, определяющих его использование и реализацию.
Прежде чем рассмотреть некоторые из часто используемых сетевых протоколов, давайте определим несколько терминов.
Что такое сетевой адрес?
Сетевой адрес — это уникальный идентификатор, определяющий устройство с поддержкой сети. Устройство с поддержкой сети может иметь больше одного типа адресов. В этом обсуждении мы сосредоточимся только на двух типах адресов.
Первый тип — это MAC-адрес, идентифицирующий сетевой интерфейс на аппаратном уровне. Второй тип — это IP-адрес, обозначающий идентифицирующий сетевой интерфейс на уровне программного обеспечения.
Далее мы рассмотрим эти два типа адресов.
Что такое пакет данных?
Пакет данных — это единица, используемая для описания сообщения, которое два устройства в сети отправляют друг другу. Пакет данных состоит из необработанных данных, заголовков и (в некоторых случаях) заключительной части. Заголовок содержит несколько информационных элементов. Например, он включает адреса исходного и конечного устройств, размер пакета, используемый протокол и номер пакета. Заключительная часть в пакете данных служит для проверки ошибок.
Концепция похожа на отправку кому-то письма в одном разделе за раз. Например, вместо отправки нескольких страниц в одном конверте каждая страница отправляется в отдельном конверте. В каждый конверт добавляется достаточно сведений, чтобы получатель мог объединить сообщение после получения всех страниц.
Что такое датаграмма?
Датаграмма представляет собой то же, что и пакет данных. Датаграммы обычно относятся к пакетам данных ненадежной службы, где доставка не может быть гарантирована.
Что такое маршрутизация?
Маршрутизация в контексте сетей означает механизм, обеспечивающий передачу пакетов данных по нужным путям доставки между отправляющим и принимающим устройствами в разных сетях.
Примером могут служить используемый вами компьютер и сервер, обслуживающий страницу, которую вы сейчас читаете. К компьютеру может быть подключено несколько сетей, и между этими двумя устройствами могут быть доступны и различные пути, и сервер.
Категории протоколов
Несколько типов приложений и аппаратных устройств зависят от определенных сетевых протоколов в обычной сети. Например, при просмотре интернет-страниц с помощью веб-браузера используется иной протокол, чем при отправке или получении сообщения электронной почты. Для преобразования данных, отображаемых в браузере, и отправки их по сети требуется другой протокол.
Протоколы делятся на три категории:
- Протоколы сетевого взаимодействия
- Протоколы безопасности сети
- Протоколы сетевого управления
Давайте рассмотрим некоторые протоколы, относящиеся к этим категориям.
Протоколы сетевого взаимодействия
Протоколы связи сосредоточены на установке и поддержании подключения между устройствами. При работе с различными устройствами и сетевыми службами используются различные сетевые протоколы связи.
Сначала нужно определить три базовых протокола для всех сетей на основе Интернета. Этими тремя протоколами являются протоколы TCP, IP и UDP. Эти протоколы имеют дело с логической передачей данных по сети.
- Протокол управления передачей: TCP делит данные на пакеты данных, которые можно безопасно отправлять и быстро, минимизируя вероятность потери данных. Он предоставляет стабильный и надежный механизм доставки пакетов данных по IP-сети. Хотя TCP и является эффективным протоколом, ориентированным на подключение, он предполагает накладные расходы.
- Интернет-протокол: IP-адрес отвечает за адресацию пакета данных. IP инкапсулирует пакет данных для доставки и добавляет заголовок адреса. Этот заголовок содержит сведения об IP-адресах отправителя и получателя. Этот протокол не учитывает порядок отправки или получения пакетов. Кроме того, он не гарантирует доставку пакета, только адреса.
- Протокол пользовательской диаграммы данных: UDP — это протокол без подключения, который обеспечивает низкую задержку и реализацию без потери. Протокол UDP используется с процессами, которые не нуждаются в проверке того, что устройство-получатель приняло датаграмму.
Остальные протоколы, которые мы обсудим здесь, основаны на типе приложения, например клиента электронной почты или веб-браузера. Ниже перечислены наиболее часто используемые протоколы сетевого взаимодействия:
- Протокол HTTP: протокол HTTP использует TCP/IP для доставки содержимого веб-страницы с сервера в браузер. Он также может обрабатывать скачивание и отправку файлов с удаленных серверов.
- Протокол передачи файлов (FTP): FTP используется для передачи файлов между разными компьютерами в сети. Обычно протокол FTP используется для передачи файлов на сервер из удаленного расположения. Хотя вы можете использовать FTP для скачивания файлов, веб-скачивания обычно осуществляются с помощью протокола HTTP.
- Протокол POST Office 3 (POP3): POP3 является одним из трех протоколов электронной почты и чаще всего используется клиентом электронной почты для получения сообщений электронной почты. Этот протокол использует TCP для управления сообщением электронной почты и его доставки.
- Simple Mail Transfer Protocol (SMTP): SMTP — это еще один из трех протоколов электронной почты и чаще всего используется для отправки сообщений электронной почты от клиента электронной почты через почтовый сервер. Этот протокол использует TCP для управления и передачи сообщения электронной почты.
- Протокол интерактивного доступа к почте (IMAP): IMAP является более мощным из трех протоколов электронной почты. Используя IMAP и почтовый клиент, вы можете управлять отдельным почтовым ящиком на почтовом сервере в своей организации.
Протоколы безопасности сети
Протоколы безопасности сети предназначены для обеспечения безопасности данных в сети. Эти протоколы шифруют сообщения, передаваемые между пользователями, службами и приложениями.
Протоколы безопасности сети используют шифрование и криптографические методы для защиты сообщений.
Чтобы реализовать безопасную сеть, необходимо подобрать правильные протоколы безопасности в соответствии с вашими потребностями. Ниже перечислены основные протоколы безопасности сети:
- Secure Socket Layer (SSL): SSL — это стандартный протокол шифрования и безопасности. Он обеспечивает безопасное и зашифрованное соединение между вашим компьютером и целевым сервером или устройством, к которому вы обратились через Интернет.
- Протокол TLS. Это наследник SSL, представляющий собой более стойкий и надежный протокол шифрования для обеспечения безопасности. Основываясь на стандарте IETF, она помогает остановить подделку сообщений, изменение и прослушивание и, как правило, используется для защиты сообщений веб-браузера, электронной почты, VoIP и обмена мгновенными сообщениями. Хотя сейчас используется TLS, этот пришедший на замену протокол безопасности часто по-прежнему называют SSL.
- Защита протокола гипертекста (HTTPS):HTTPS обеспечивает более безопасную версию стандартного протокола HTTP с помощью стандарта TLS или SSL-шифрования. Такое сочетание протоколов гарантирует, что все данные, передаваемые между сервером и веб-браузером, шифруются и защищаются от прослушивания или анализа пакетов данных. Тот же принцип применяется к рассмотренным выше протоколам POP, SMTP и IMAP для создания их безопасных версий POPS, SMTPS и IMAPS.
- Secure Shell (SSH): SSH — это протокол безопасности криптографической сети, обеспечивающий безопасное подключение к данным в сети. Протокол SSH предназначен для поддержки инструкций, выполняемых из командной строки, включая удаленную проверку подлинности на серверах. Протокол FTP использует многие функции SSH для обеспечения безопасного механизма передачи файлов.
- Kerberos: этот протокол проверки обеспечивает надежную проверку подлинности для клиентских приложений на основе сервера через криптографию секретного ключа. Kerberos предполагает, что все конечные точки в сети являются небезопасными. Он постоянно применяет строгое шифрование для всех коммуникаций и данных.
Протоколы сетевого управления
В вашей сети вполне приемлемой является возможность одновременного использования нескольких разных протоколов. Ранее мы обсуждали протоколы взаимодействия и обеспечения безопасности. Не менее важными для успешной повседневной работы и функционирования сети являются протоколы управления. Основное внимание в этом типе протоколов уделяется обеспечению устойчивости сети посредством анализа сбоев и производительности.
Сетевым администраторам требуется осуществлять мониторинг своих сетей и подключенных к ним устройств. Каждое устройство в сети предоставляет некоторые индикаторы состояния и работоспособности. Средство администратора сети запрашивает эти индикаторы и использует их для мониторинга и создания отчетов.
Доступно два сетевых протокола управления:
- Простой протокол управления сетями (SNMP): SNMP — это интернет-протокол, позволяющий собирать данные с устройств в сети и управлять этими устройствами. Устройство должно поддерживать протокол SNMP для сбора сведений. Устройства, поддерживающие SNMP, обычно включают коммутаторы, маршрутизаторы, серверы, ноутбуки, настольные компьютеры и принтеры.
- Протокол сообщений управления интернетом (ICMP): ICMP является одним из протоколов, включенных в набор протоколов Интернета (IPS). Он позволяет подключенным к сети устройствам передавать предупреждения и сообщения об ошибках, а также сведения об успешном или неудачном выполнении запроса на подключение либо в случае недоступности службы. В отличие от других протоколов сетевого транспорта, таких как UDP и TCP, ICMP не используется для отправки или получения данных с устройств в сети.
Порты
Порт — это логическая конструкция, позволяющая направлять входящие сообщения конкретным процессам. Существует определенный порт для каждого типа IPS. Порт — это 16-разрядное число без знака в диапазоне от 0 до 65535, которое также называется номером порта. На основе используемого протокола связи уровень TCP или UDP назначает порты.
Для каждой службы зарезервированы определенные номера портов. Первые 1024 порта, называемые известными или стандартными номерами портов, зарезервированы для часто используемых служб. Порты с большими номерами, называемые временными портами, не зарезервированы и используются выделенными приложениями.
Каждый порт связан с определенной службой или протоколом связи. Это означает, что целевое сетевое устройство, например сервер, может получать несколько запросов на каждом порту и службе каждого из них без конфликта.
Известные номера портов
По аналогии с IP-адресами порты делятся на классы. Существует три диапазона портов: известные порты, зарегистрированные порты и динамические/частные порты.
Организация IANA управляет выделением номеров портов, региональным назначением IP-адресов и корневыми зонами службы доменных имен (DNS). Она также управляет центральным репозиторием для имен протоколов и реестром, используемым в протоколах IP.
В таблице ниже перечислены некоторые из наиболее распространенных известных номеров портов.
| Номер порта | Передача прав и обязанностей |
|---|---|
| 20 | Передача данных по протоколу FTP |
| двадцать один | Управление командами протокола FTP |
| двадцать два | Безопасная проверка подлинности Secure Shell |
| двадцать три | Служба удаленной проверки подлинности Telnet для незашифрованных текстовых сообщений |
| 25 | Маршрутизация электронной почты по протоколу SMTP |
| 53 | Служба доменных имен (DNS) |
| 80 | Протокол HTTP, используемый в Интернете |
| 110 | Протокол POP |
| 119 | Протокол NNTP |
| 123 | Протокол NTP |
| 143 | Протокол IMAP для управления цифровой почтой |
| 161 | Протокол SNMP |
| 194 | Интернет Релейный Чат (IRC) |
| 443 | Защищенный протокол HTTP на базе TLS/SSL |
Набор протоколов IP
Набор протоколов IP — это набор протоколов связи, который также называется стеком протоколов. Он может называться набором протоколов TCP/IP, так как TCP и IP являются основными протоколами, используемыми в наборе.
IPS — это абстрактная многоуровневая эталонная модель сети. Она описывает различные многоуровневые протоколы, используемые для отправки и получения данных в Интернете и аналогичных сетях.
Модель IPS является одной из нескольких схожих сетевых моделей, которые содержат от трех до семи уровней. Наиболее известной является сетевая эталонная модель OSI. Здесь мы не рассмотрим модель OSI, но дополнительные сведения см. в модели взаимодействия с открытыми системами.
- Уровень приложений: верхний слой этого стека связан с взаимодействием с приложением или процессом. Прикладной уровень отвечает за определение того, какие протоколы связи используются с учетом типа передаваемого сообщения. Например, этот уровень назначает подходящие протоколы электронной почты, такие как POP, SMTP или IMAP, если сообщение является содержимым электронной почты.
- Транспортный уровень: этот уровень отвечает за обмен данными между узлами в сети. С этим уровнем связаны протоколы TCP и UDP. Протокол TCP отвечает за управление потоками. Протокол UDP отвечает за предоставление службы датаграмм.
- Интернет-слой: этот уровень отвечает за обмен диаграммами данных. Датаграмма содержит данные с транспортного уровня и добавляет к ним IP-адреса источника и получателя. С этим уровнем связаны протоколы IP, ICMP и IPsec.
- Уровень доступа к сети: нижний слой этого стека отвечает за определение способа отправки данных по сети. С этим уровнем связаны протоколы ARP, MAC, Ethernet, DSL и ISDN.
Мониторинг сетей в Azure
Обеспечение работоспособности сети и управление ею осуществляются одинаково во всех сетях независимо от расположения сети. Например, локальная сеть организации использует те же сетевые стандарты и протоколы, что и сеть на основе Azure.
Azure предоставляет три средства мониторинга сети для обеспечения работоспособности сетей и управления ею. Кроме того, можно расширить некоторые функции мониторинга на локальные сети:
- Azure Наблюдатель за сетями. Вы можете использовать Наблюдатель за сетями для сбора данных пакетов из используемых служб Azure. Он также позволяет изучить поток данных в шаблонах сетевого трафика и устранять проблемы, связанные с сетью.
- Сетевая Монитор производительности: сетевые Монитор производительности мониторы и отчеты о работоспособности сети, предоставляют аналитические сведения о его производительности и отчетах о подключении между приложениями. Хотя Монитор производительности сети является облачным, он может предоставить гибридную службу для мониторинга как облачных, так и локальных сетей.
- Монитор производительности: Монитор производительности — это возможность в Монитор производительности сети. Предназначен для мониторинга сетевых подключений — локальных или облачных — в рамках всей организации, а также сообщает о сетевых проблемах по мере их возникновения. Монитор производительности может отслеживать все сетевые маршруты, включая избыточные пути, и сообщать о любых проблемах. Он может выявлять определенные сегменты сети, вызывающие ухудшение производительности сети. Монитор производительности может сообщать о работоспособности сети, не полагаясь на протокол SNMP.