Nätverksprotokoll som du använder när du implementerar ett nätverk
- 13 minuter
När du överväger att migrera till molnet är det viktigt att du vet hur ditt nätverk fungerar. Det första steget för att förstå hur ett nätverk är uppbyggt är att förstå hur nätverksenheter kommunicerar med varandra. Detta gäller både för din organisations nätverk och för större nätverk som webben. Samma principer gäller för alla nätverk.
I den här lektionen får du lära dig mer om de viktiga nätverksprotokoll som tillåter kommunikation mellan internetbaserade nätverk.
Nätverksprotokoll
Ett nätverksprotokoll är en uppsättning villkor och regler som anger hur nätverksenheter kommunicerar i ett visst nätverk. Det ger ett gemensamt ramverk för upprättandet och underhållningen av en kommunikationskanal samt hantering av fel eller haverier om de inträffar. Nätverksprotokoll tillåter kommunikation mellan olika nätverksaktiverade enheter, till exempel bärbara datorer, surfplattor, smartphones, stationära datorer, servrar och andra nätverksaktiverade enheter.
Nätverksprotokollet är en central del i utformningen av en organisations nätverksarkitektur. Det finns flera tillgängliga nätverksprotokoll. Varje nätverksprotokoll har många egenskaper som avgör hur de används och implementeras.
Vi definierar några termer innan vi går in på några av de vanliga nätverksprotokollen.
Vad är en nätverksadress?
En nätverksadress är en unik identifierare som identifierar en nätverksaktiverad enhet. En nätverksaktiverad enhet kan ha mer än en adresstyp. För den här diskussionen fokuserar vi bara på två adresstyper.
Den första typen är en MAC-adress (Media Access Control) som identifierar nätverksgränssnittet på maskinvarunivå. Den andra typen är en IP-adress (Internet Protocol) som identifierar nätverksgränssnittet på programvarunivå.
Vi utforskar dessa två adresstyper mer detaljerat senare.
Vad är ett datapaket?
Ett datapaket är en enhet som används för att beskriva meddelandet som två enheter i ett nätverk skickar till varandra. Ett datapaket består av rådata, rubriker och potentiellt en trailer. Huvudet innehåller flera informationsposter. Här finns till exempel avsändarens och målenhetens adresser, paketets storlek, protokollet som används och paketets nummer. Foten i ett datapaket hanterar felkontroller.
Konceptet liknar att skicka ett brev till någon i e-postmeddelandet ett avsnitt i taget. I stället för att till exempel skicka flera sidor i ett kuvert skickas varje sida i ett separat kuvert. Tillräckligt med information skickas i varje kuvert så att mottagaren kan pussla ihop hela meddelandet efter att ha tagit emot alla sidor.
Vad är ett datagram?
Ett datagram anses vara samma sak som ett datapaket. Datagram syftar ofta på datapaket i en opålitlig tjänst, där det inte går att garantera leveransen.
Vad är dirigering eller routning?
När det gäller nätverk syftar dirigering på den mekanism som ser till att datapaket följer korrekt leveransväg mellan de avsändande och mottagande enheterna i olika nätverk.
Du kan jämföra det med datorn som du använder och servern som tillhandahåller sidan som du läser just nu. Flera nätverk kan ansluta din dator till servern, och olika vägar kan vara tillgängliga mellan de två enheterna.
Protokollkategorier
Flera typer av program och maskinvaruenheter är beroende av specifika nätverksprotokoll i ett vanligt nätverk. När du surfar på Internet med en webbläsare används ett annat protokoll än när du skickar eller tar emot e-postmeddelanden. Ett annat protokoll krävs för att konvertera data som visas i webbläsaren och skicka den informationen över nätverket.
Protokoll delas in i tre kategorier:
- Protokoll för nätverkskommunikation
- Protokoll för nätverkssäkerhet
- Protokoll för nätverkshantering
Nu ska vi titta på några av protokollen i dessa kategorier.
Protokoll för nätverkskommunikation
Kommunikationsprotokoll fokuserar på att upprätta och underhålla en anslutning mellan enheter. När du arbetar med olika enheter och nätverkstjänster använder du olika protokoll för nätverkskommunikation.
Först måste vi definiera tre centrala protokoll för alla Internetbaserade nätverk. Dessa tre protokoll är TCP (Transmission Control Protocol), IP (Internet Protocol) och UDP (User Datagram Protocol). Dessa protokoll hanterar logisk överföring av data över nätverket.
- Transmission Control Protocol: TCP delar upp data i datapaket som kan skickas säkert och snabbt samtidigt som risken för dataförlust minimeras. Det ger en stabil och tillförlitlig mekanism för leverans av datapaket i ett IP-baserat nätverk. Men även om TCP är ett effektivt anslutningsorienterat protokoll finns det nackdelar.
- Internet Protocol: IP ansvarar för adressering av ett datapaket. IP kapslar in det datapaket som ska levereras och lägger till ett adresshuvud. Huvudet innehåller information om avsändarens och mottagarens IP-adresser. Med det här protokollet spelar det ingen roll i vilken ordning paketen skickas eller tas emot. Det garanterar inte heller att ett paket levereras, bara adressen.
- User Datagram Protocol: UDP är ett anslutningslöst protokoll som erbjuder en implementering med låg svarstid och förlusttolerant implementering. UDP används med processer som inte behöver verifiera att mottagarenheten har tagit emot ett datagram.
Resten av de protokoll som vi diskuterar här baseras på en typ av program, till exempel en e-postklient eller en webbläsare. De vanligaste protokollen för nätverkskommunikation är:
- Hypertext Transfer Protocol (HTTP): HTTP-protokollet använder TCP/IP för att leverera webbsideinnehåll från en server till webbläsaren. HTTP kan även hantera nedladdning och uppladdning av filer från fjärrservrar.
- File Transfer Protocol (FTP): FTP används för att överföra filer mellan olika datorer i ett nätverk. Vanligtvis använder du FTP för att ladda upp filer till en server från en fjärrplats. Du kan använda FTP för att ladda ned filer, men webbaserade nedladdningar hanteras vanligtvis via HTTP.
- Post Office Protocol 3 (POP3): POP3 är ett av tre e-postprotokoll och används oftast av en e-postklient så att du kan ta emot e-postmeddelanden. Det här protokollet använder TCP för hantering och leverans av e-postmeddelanden.
- Simple Mail Transfer Protocol (SMTP): SMTP är ett annat av de tre e-postprotokollen och används oftast för att skicka e-postmeddelanden från en e-postklient via en e-postserver. Det här protokollet använder TCP för hantering och överföring av e-postmeddelandet.
- Interactive Mail Access Protocol (IMAP): IMAP är det mer kraftfulla av de tre e-postprotokollen. Med IMAP och en e-postklient kan du hantera en enskild postlåda på en e-postserver i din organisation.
Protokoll för nätverkssäkerhet
Nätverkssäkerhetsprotokoll är utformade för att upprätthålla säkerheten för data i nätverket. De här protokollen krypterar meddelanden under överföring mellan användare, tjänster och program.
Protokoll för nätverkssäkerhet använder kryptering och kryptografiska principer för att skydda meddelanden.
För att implementera ett säkert nätverk måste du välja rätt säkerhetsprotokoll för dina behov. I följande lista går vi igenom de ledande protokollen för nätverkssäkerhet:
- Secure Socket Layer (SSL): SSL är ett standardkrypterings- och säkerhetsprotokoll. Det ger en säker och krypterad anslutning mellan datorn och målservern eller den enhet som du når via Internet.
- Transport Layer Security (TLS): TLS är efterföljaren till SSL och ger ett starkare och mer robust säkerhetskrypteringsprotokoll. Baserat på IETF-standarden (Internet Engineering Task Force) hjälper det till att stoppa förfalskning av meddelanden, manipulering och avlyssning och används vanligtvis för att skydda webbläsares kommunikation, e-post, VoIP och snabbmeddelanden. Även om TLS används numera är det vanligt att detta ersättningsprotokoll för säkerhet fortfarande kallas SSL.
- Hypertext Transfer Protocol Secure (HTTPS): HTTPS tillhandahåller en säkrare version av HTTP-standardprotokollet med hjälp av TLS- eller SSL-krypteringsstandarden. Den här kombinationen av protokoll säkerställer att alla data som överförs mellan servern och webbläsaren krypteras och skyddas mot avlyssning eller ”sniffing” av datapaket. Samma princip gäller för POP-, SMTP- och IMAP-protokollen som beskrivits ovan, vars säkra versioner är POPS, SMTPS och IMAPS.
- Secure Shell (SSH): SSH är ett kryptografiskt nätverkssäkerhetsprotokoll som tillhandahåller en säker dataanslutning i ett nätverk. SSH stöder kommandoradsbaserad instruktionskörning, inklusive fjärrautentisering mot servrar. FTP använder många av SSH-funktionerna för att skydda filöverföringar.
- Kerberos: Det här valideringsprotokollet ger en robust autentisering för klientserverbaserade program via kryptografi med hemlig nyckel. Kerberos förutsätter att alla slutpunkter i nätverket är osäkra. Den framtvingar ständigt stark kryptering för all kommunikation och alla data.
Protokoll för nätverkshantering
Du kan använda flera olika protokoll samtidigt i ditt nätverk. Tidigare diskuterade vi kommunikations- och säkerhetsprotokoll. För en lyckad daglig drift av ett nätverk är hanteringsprotokollen lika viktiga som dessa. Fokus för den här typen av protokoll är nätverkets hållbarhet med avseende på fel och prestanda.
Nätverksadministratörer behöver övervaka sina nätverk och alla enheter som är anslutna till dem. Varje enhet i nätverket har vissa indikatorer som ger information om enhetens status och tillstånd. Nätverksadministratörsverktyget begär dessa indikatorer och använder dem för övervakning och rapportering.
Det finns två nätverkshanteringsprotokoll:
- Simple Network Management Protocol (SNMP): SNMP är ett Internetprotokoll som möjliggör insamling av data från enheter i nätverket och hantering av dessa enheter. Insamlingen av information förutsätter att enheten har stöd för SNMP. Enheter som stöder SNMP omfattar vanligtvis växlar, routrar, servrar, bärbara datorer, stationära datorer och skrivare.
- Internet Control Message Protocol (ICMP): ICMP är ett av de protokoll som ingår i IPS (Internet Protocol Suite). Det gör att nätverksanslutna enheter kan skicka varnings- och felmeddelanden samt driftsinformation om lyckade eller misslyckade anslutningsbegäranden, eller huruvida en tjänst är otillgänglig. Till skillnad från andra nätverkstransportprotokoll, som UDP och TCP, används inte ICMP för att skicka eller ta emot data från enheter i nätverket.
Hamnar
En port är en logisk konstruktion som gör det möjligt att dirigera inkommande meddelanden till specifika processer. Det finns en särskild port för varje typ av IPS. En port är ett osignerat 16-bitarsnummer i intervallet 0 till 65535 och kallas även för ett portnummer. Baserat på det kommunikationsprotokoll som används tilldelar det sändande TCP- eller UDP-lagret portarna.
Det finns specifika portnummer som är reserverade för varje tjänst. De första 1 024 portarna, som kallas välkända portnummer, är reserverade för tjänster som används ofta. De högt numrerade portarna, som kallas tillfälliga portar, är icke-reserverade och används av dedikerade program.
Varje port länkar till en specifik tjänst eller ett kommunikationsprotokoll. Det innebär att målnätverksenheten, till exempel en server, kan ta emot flera begäranden på varje port och tjänst utan konflikter.
Välkända portnummer
Precis som IP-adresser delas portar in i klasser. Det finns tre portintervall: välkända portar, registrerade portar och dynamiska/privata portar.
IANA (Internet Assigned Numbers Authority) hanterar tilldelningen av portnummer, regional tilldelning av IP-adresser och DNS-rotzoner (Domain Name System). IANA hanterar också en central lagringsplats för protokollnamn och registret som används i Internetprotokoll.
Följande tabell innehåller några av de vanligaste välkända portnumren.
| Portnummer | Tilldelning |
|---|---|
| 20 | File Transfer Protocol för dataöverföring |
| 21 | File Transfer Protocol för kommandokontroll |
| 22 | Secure Shell för säker autentisering |
| 23 | Telnet-fjärrautentiseringstjänst för okrypterade textmeddelanden |
| 25 | Simple Mail Transfer Protocol för e-postdirigering |
| 53 | Domain Name System-tjänst |
| 80 | Hypertext Transfer Protocol för användning på webben |
| 110 | Post Office-protokoll |
| 119 | NNTP (Network News Transfer Protocol) |
| 123 | Network Time Protocol (NTP) |
| 143 | Internet Message Access Protocol för hantering av digital post |
| 161 | Enkel nätverksadministrationsprotokoll |
| 194 | Internet Relay Chat (IRC) |
| 443 | HTTP Secure (HTTPS) HTTP via TLS/SSL |
Internet Protocol-sviten
Internet Protocol-sviten är en samling kommunikationsprotokoll, även kallad en protokollstack. Det kan kallas TCP/IP-protokollsviten eftersom både TCP och IP är primära protokoll som används i sviten.
IPS är en abstrakt och nivåindelad nätverksreferensmodell. IPS beskriver de olika nivåindelade protokoll som används för att skicka och ta emot data på Internet och liknande nätverk.
IPS-modellen är en av flera liknande nätverksmodeller som varierar mellan tre och sju lager. Den mest kända modellen är nätverksreferensmodellen Open Systems Interconnection (OSI). Vi går inte igenom OSI-modellen här, men du hittar mer information i Open Systems Interconnection-modellen.
- Programlager: Det översta lagret i den här stacken handlar om program- eller processkommunikation. Programlagret bestämmer vilka kommunikationsprotokoll som ska användas beroende på vilken typ av meddelande som skickas. Till exempel tilldelar det korrekt e-postprotokoll såsom POP, SMTP eller IMAP om meddelandet är e-postinnehåll.
- Transportlager: Det här lagret ansvarar för värd-till-värd-kommunikation i nätverket. De protokoll som är associerade med detta lager är TCP och UDP. TCP hanterar flödeskontroll. UDP tillhandahåller en datagramtjänst.
- Internetlager: Det här lagret ansvarar för att utbyta datagram. Ett datagram innehåller data från transportlagret och lägger till avsändarens och mottagarens IP-adresser. De protokoll som är associerade med det här lagret är IP, ICMP och Internet Protocol Security-sviten (IPsec).
- Nätverksåtkomstlager: Det nedre lagret i den här stacken ansvarar för att definiera hur data skickas över nätverket. De protokoll som är associerade med detta lager är ARP, MAC, Ethernet, DSL och ISDN.
Övervaka nätverk i Azure
Underhåll och hantering av nätverkets hälsa fungerar likadant i alla nätverk oavsett nätverksplats. Till exempel använder en organisations lokala nätverk samma nätverksstandarder och nätverksprotokoll som ett Azure-baserat nätverk.
Azure har tre verktyg för nätverksövervakning som hjälper dig att underhålla och hantera hälsotillståndet för dina nätverk. Du kan även utöka vissa av övervakningsfunktionerna till dina lokala nätverk:
- Azure Network Watcher: Du kan använda Network Watcher för att samla in paketdata från de Azure-tjänster som du använder. Det gör även att du kan förstå dataflödet i nätverkstrafikmönster och felsöka nätverksrelaterade problem i vårt nätverk.
- Övervakare av nätverksprestanda: Övervakare av nätverksprestanda övervakar och rapporterar om nätverkets hälsotillstånd, ger insikter om dess prestanda och rapporter om anslutningen mellan dina program. Även om Övervakare av nätverksprestanda är molnbaserad, kan tjänsten fungera som en hybridtjänst för övervakning av både molnbaserade och lokala nätverk.
- Prestandaövervakare: Prestandaövervakaren är en funktion i Övervakaren av nätverksprestanda. Prestandaövervakaren övervakar nätverksanslutningar i hela din miljö, vare sig den är lokal eller molnbaserad, och rapporterar nätverksproblem när de inträffar. Prestandaövervakaren kan övervaka alla nätverksvägar, inklusive redundanta vägar, och rapportera eventuella problem. Den kan identifiera särskilda nätverkssegment som försämrar nätverkets prestanda. Prestandaövervakaren kan rapportera om nätverkets hälsa utan att behöva förlita sig på SNMP.