Home >> Blog >> 什麼是 protocol 網路協議?

什麼是 protocol 網路協議?

在網絡中,協議是一組用於格式化和處理資料的規則。網絡協議就像計算機的通用語言。網絡中的計算機可能使用截然不同的軟體和硬體;但是,協議的使用使它們無論如何都可以相互通信。

標準化協議就像計算機可以使用的通用語言,類似於來自世界不同地區的兩個人可能無法理解彼此的母語,但他們可以使用共享的第三種語言進行交流。如果一台計算機使用Internet 協議 (IP),而另一台計算機也使用,它們將能夠進行通信——就像聯合國依靠其 6 種官方語言在全球代表之間進行通信一樣。但是,如果一台計算機使用 IP 而另一台計算機不知道該協議,它們將無法通信。

在 Internet 上,針對不同類型的進程有不同的協議。協議通常根據它們屬於哪個 OSI 模型層來討論。

OSI 模型有哪些層次?

開放系統互連 (OSI) 模型是 Internet 工作方式的抽象表示。它包含 7 層,每一層代表不同類別的網絡功能。

什麼是網絡協議?

協議使這些網絡功能成為可能。例如,網際網路協議 (IP) 負責通過指示資料包* 來自哪里以及它們的目的地是什麼來路由資料。IP 使網絡到網絡的通信成為可能。因此,IP 被認為是網絡層(第 3 層)協議。

作為另一個示例,傳輸控制協議 (TCP)確保跨網絡的資料包傳輸順利進行。因此,TCP 被認為是傳輸層(第 4 層)協議。

*一個資料包是一小段資料;通過網絡發送的所有資料都分為資料包。

哪些協議運行在網絡層?

如上所述,IP 是負責路由的網絡層協議。但它不是唯一的網絡層協議。

IPsec: Internet 協議安全 (IPsec) 在虛擬專用網絡 (VPN)上建立加密、經過身份驗證的 IP 連接。從技術上講,IPsec 不是一種協議,而是一組協議,包括封裝安全協議 (ESP)、身份驗證標頭 (AH) 和安全關聯 (SA)。

ICMP:網際網路控制消息協議 (ICMP) 報告錯誤並提供狀態更新。例如,如果路由器無法傳遞資料包,它將向資料包的源發送 ICMP 消息。

IGMP:網際網路組管理協議 (IGMP) 建立一對多的網絡連接。IGMP 有助於設置多播,這意味著多台計算機可以接收指向一個IP 地址的資料包。

Internet 上還使用了哪些其他協議?

需要了解的一些最重要的協議是:

TCP:如上所述,TCP 是一種傳輸層協議,可確保可靠的資料傳輸。TCP 旨在與 IP 一起使用,這兩種協議通常一起稱為 TCP/IP。

HTTP:超文本傳輸協議 (HTTP)是萬維網(大多數用戶與之交互的 Internet)的基礎。它用於在設備之間傳輸資料。HTTP 屬於應用層(第 7 層),因為它將資料放入應用程序(例如瀏覽器)可以直接使用的格式,無需進一步解釋。OSI 模型的較低層由計算機的操作系統而不是應用程序處理。HTTPS: HTTP 的問題在於它沒有加密——任何攔截 HTTP 消息的攻擊者都可以讀取它。HTTPS(HTTP Secure)通過加密 HTTP 消息來糾正這個問題。

HTTPS: HTTP 的問題在於它沒有加密——任何攔截 HTTP 消息的攻擊者都可以讀取它。HTTPS(HTTP Secure)通過加密 HTTP 消息來糾正這個問題。

TLS/SSL: 傳輸層安全性 (TLS)是 HTTPS 用於加密的協議。TLS 曾經被稱為安全套接字層 (SSL)。

UDP:用戶資料報協議 (UDP)是傳輸層 TCP 的一種更快但不太可靠的替代方案。它通常用於視頻流和遊戲等服務,其中快速資料傳輸至關重要。

路由器使用什麼協議?

網絡路由器使用某些協議來發現到其他路由器的最有效的網絡路徑。這些協議不用於傳輸用戶資料。重要的網絡路由協議包括:

BGP:邊界網關協議 (BGP)是一種應用層協議,網絡用於廣播它們控制的 IP 地址。此信息允許路由器決定資料包在到達目的地的途中應通過哪些網絡。

EIGRP:增強型內部網關路由協議 (EIGRP) 識別路由器之間的距離。EIGRP 自動更新每個路由器的最佳路由記錄(稱為路由表)並將這些更新廣播到網絡中的其他路由器。

OSPF:開放最短路徑優先 (OSPF) 協議根據各種因素(包括距離和帶寬)計算最有效的網絡路由。

RIP:路由信息協議 (RIP) 是一種較舊的路由協議,用於識別路由器之間的距離。RIP 是一種應用層協議。

網絡攻擊中如何使用協議?

就像計算的任何方面一樣,攻擊者可以利用網絡協議的運作方式來破壞或壓倒系統。其中許多協議用於分佈式拒絕服務 (DDoS) 攻擊。例如,在SYN 泛洪攻擊中,攻擊者利用了 TCP 協議的工作方式。它們發送 SYN 資料包以反复啟動與服務器的TCP 握手,直到服務器無法為合法用戶提供服務,因為它的資源被所有虛假的 TCP 連接所佔用。

Cloudflare 提供了許多解決方案來阻止這些和其他網絡攻擊。Cloudflare Magic Transit能夠緩解 OSI 模型第 3、4 和 7 層的攻擊。在 SYN 洪水攻擊的示例中,Cloudflare 代表服務器處理 TCP 握手過程,因此服務器的資源永遠不會被打開的 TCP 連接所淹沒。

protocols

通訊協定

of

英語

windows

nt

protocol

protocol

protocol

protocol

protocol

protocol

protocol

protocol

protocol

protocol