คู่มือฉบับสมบูรณ์พร้อมโปรโตคอลเครือข่ายพื้นฐานทั้งหมด

โปรโตคอลพื้นฐานในเครือข่าย

หากคุณสนใจในความปลอดภัยของคอมพิวเตอร์หรือต้องการอุทิศตนให้กับโลกของเครือข่ายโทรคมนาคมมันเป็นสิ่งสำคัญที่จะต้องมีความเข้าใจที่ชัดเจนเกี่ยวกับพื้นฐานของโปรโตคอลหลักที่มีอยู่ในปัจจุบัน ในทางกลับกันมันจะช่วยให้คุณเข้าใจวิธีการสื่อสารประเภทต่าง ๆ ได้ง่ายขึ้นผ่านเครือข่ายท้องถิ่นและอินเทอร์เน็ต

เครือข่าย โปรโตคอล เป็นชุดของกฎที่ควบคุมการสื่อสารระหว่างอุปกรณ์ที่เชื่อมต่อกับเครือข่าย กฎเหล่านี้ประกอบด้วยคำแนะนำที่อนุญาตให้อุปกรณ์ระบุและเชื่อมต่อซึ่งกันและกันนอกเหนือจากการใช้กฎการจัดรูปแบบเพื่อให้ข้อความเดินทางอย่างถูกต้องตั้งแต่ต้นจนจบ กฎการจัดรูปแบบเหล่านี้จะกำหนดว่าข้อมูลได้รับอย่างถูกต้องหรือถูกปฏิเสธหรือมีปัญหาบางอย่างในการถ่ายโอนข้อมูล

เมื่อทำการสื่อสารระหว่างคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายเดียวกันนั้นข้อมูลจะถูกแบ่งออกเป็นแพ็กเก็ตข้อมูลขนาดเล็กซึ่งมักจะมีความยาว 1500 ไบต์เนื่องจากเป็น MTU ทั่วไป (Maximum Transfer Unit) ที่มักใช้ในเครือข่าย อย่างไรก็ตามเครือข่ายเฉพาะที่ระดับมืออาชีพใช้ MTU ตั้งแต่ 9000 ไบต์ขึ้นไปซึ่งรู้จักกันในชื่อ Jumbo Frames สิ่งนี้ช่วยให้การถ่ายโอนข้อมูลสูงสุดเกิดประสิทธิภาพสูงสุดเนื่องจากส่วนหัวที่น้อยกว่าซึ่งมีขนาดที่แน่นอนจะถูกถ่ายโอน แน่นอนว่าเมื่อเราแบ่งข้อมูลออกเป็นแพ็คเกจขนาดเล็กเมื่อไปถึงผู้รับก็จำเป็นต้องรวบรวมอีกครั้งและส่งต่อไปยังชั้นแอปพลิเคชัน

โปรโตคอลเลเยอร์การเข้าถึงสื่อ

ARP (ที่อยู่การแก้ไขโปรโตคอล)

โปรโตคอล ARP สำหรับเครือข่าย IPv4 เป็นหนึ่งในโปรโตคอลพื้นฐานของอินเทอร์เน็ตและเครือข่ายท้องถิ่น โปรโตคอลนี้ยังทำงานร่วมกับโปรโตคอล IP เพื่อจับคู่ที่อยู่ IP กับฮาร์ดแวร์ที่ใช้โดยโปรโตคอลดาต้าลิงค์ ที่อยู่ฮาร์ดแวร์เหล่านี้เรียกว่า ที่อยู่ MAC . ที่อยู่เหล่านี้ทำหน้าที่เป็นรหัสประจำตัวสำหรับแต่ละอินเตอร์เฟสเครือข่ายของอุปกรณ์ ARP ทำงานระหว่างเลเยอร์เครือข่ายและเลเยอร์การเข้าถึงระดับกลาง (ถ้าเราพิจารณารุ่น TCP / IP) โปรโตคอลนี้ใช้เมื่อใช้ IP ผ่านโปรโตคอลอีเธอร์เน็ต

โปรโตคอลเลเยอร์เครือข่าย

Internet Protocol (IP)

โปรโตคอลอินเทอร์เน็ตเป็นชุดของกฎที่กำหนดวิธีการส่งข้อมูลผ่านเครือข่าย โพรโทคอล IP เป็นมาตรฐานที่มีข้อกำหนดเกี่ยวกับวิธีการเชื่อมต่ออุปกรณ์บนอินเทอร์เน็ตควรทำงาน ด้วยเหตุผลสองประการ: ที่อยู่ และ การกำหนดเส้นทาง .

ที่อยู่ เกี่ยวกับการทำให้แน่ใจว่าอุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายบางเครือข่ายมีเอกลักษณ์ ที่อยู่ IP . ดังนั้นที่มาและปลายทางของข้อมูลในการขนส่งจะเป็นที่รู้จัก ในทางกลับกัน, การกำหนดเส้นทาง กำหนดเส้นทางที่การรับส่งข้อมูลจะต้องขนส่งตามที่อยู่ IP ภารกิจการกำหนดเส้นทางทำได้ผ่านเราเตอร์ไม่เพียง แต่เรามีอยู่ในบ้านของเราเท่านั้น แต่ยังมีเราเตอร์ผู้ให้บริการอีกด้วย ในทางกลับกันโปรโตคอลต่างๆโต้ตอบกับ IP เพื่อเปิดใช้งานการสื่อสารในเครือข่ายใด ๆ

โปรโตคอลข้อความควบคุมอินเทอร์เน็ต (ICMP)

โปรโตคอลนี้รองรับกระบวนการควบคุมข้อผิดพลาด นี่เป็นเช่นนั้นเนื่องจากโปรโตคอล IP ตามค่าเริ่มต้นไม่มีกลไกในการจัดการข้อผิดพลาดโดยทั่วไป ICMP ใช้สำหรับการรายงานข้อผิดพลาดและแบบสอบถามการจัดการ เป็นโปรโตคอลที่ใช้โดยอุปกรณ์เช่นเราเตอร์เพื่อส่งข้อความแสดงข้อผิดพลาดและข้อมูลที่เกี่ยวข้องกับการทำงาน ตัวอย่างเช่นคุณสามารถรายงานว่าบริการที่ร้องขอนั้นไม่พร้อมใช้งานหรือ เจ้าภาพ หรือเราเตอร์ไม่สามารถติดต่อ / ค้นหา โปรโตคอลนี้อยู่เหนือโปรโตคอล IP ที่เลเยอร์โปรโตคอล TCP / IP

โปรโตคอลเลเยอร์การขนส่ง

โปรโตคอลควบคุมการส่ง (TCP)

TCP เป็นพันธมิตรของ IP ในการรับรองว่ามีการส่งข้อมูลผ่านอินเทอร์เน็ตอย่างถูกต้อง หน้าที่หลักคือเพื่อให้แน่ใจว่าการจราจรไปถึงปลายทางด้วยวิธีที่เชื่อถือได้ คุณสมบัติความน่าเชื่อถือนี้ไม่สามารถทำได้ผ่านทาง IP เพียงอย่างเดียว ฟังก์ชั่น TCP อื่น ๆ คือ:

• แพ็คเก็ตข้อมูลนั้นจะไม่สูญหาย
• ควบคุมลำดับของแพ็กเก็ตข้อมูล
• ควบคุมความอิ่มตัวที่อาจเกิดขึ้นได้
• การป้องกันการทำสำเนาแพ็คเกจ

ผู้ใช้ Datagram Protocol (UDP)

ไม่เหมือนกับโปรโตคอล TCP UDP ไม่น่าเชื่อถือ สิ่งนี้ไม่มีความเป็นไปได้ที่จะทำการแก้ไขในการค้นหาข้อผิดพลาดหรือการแก้ไขการส่งข้อมูล อย่างไรก็ตามมีบางแอปพลิเคชั่นอยู่ UDP นั้นมีความเป็นไปได้มากกว่าที่จะใช้ กว่า TCP ตัวอย่างของเกมนี้คือเซสชั่นการเล่นเกมออนไลน์โดยที่ UDP อนุญาตให้แพ็กเก็ตข้อมูลถูกดร็อปโดยไม่ต้องลอง

ข้อเสียคือไม่แนะนำให้ใช้โปรโตคอลนี้สำหรับการถ่ายโอนข้อมูล เนื่องจากหากบางแพ็กเก็ตสูญหายระหว่างกระบวนการถ่ายโอน ผลลัพธ์สุดท้ายคือไฟล์เสียหาย และชั้นบน (เลเยอร์แอปพลิเคชัน) ต้องส่งคำขอเพื่อให้ดาตาแกรมถูกส่งอีกครั้ง ไฟล์ที่เสียหายไม่สามารถใช้เพื่อจุดประสงค์ในการส่งได้ ในทำนองเดียวกัน สำหรับสถานการณ์ของเกมออนไลน์หรือเซสชันการสตรีมวิดีโอ UDP เป็นโปรโตคอลที่แนะนำเพราะจะเร็วกว่าเนื่องจากไม่ต้องจับมือกันทั่วไป นี่คือตัวอย่างความแตกต่างระหว่าง tcp กับ udp.

เราแนะนำให้คุณไปที่ บทความที่สมบูรณ์เกี่ยวกับ TCP กับ UDP คุณจะพบความแตกต่างที่สำคัญระหว่างพวกเขาและทำไมทั้งสองมีความสำคัญ

โปรโตคอลเลเยอร์แอปพลิเคชัน

ไฮเปอร์เท็กซ์ ทรานสเฟอร์ โปรโตคอล (HTTP)

เป็นโปรโตคอลที่อนุญาตให้เบราว์เซอร์และเว็บเซิร์ฟเวอร์สื่อสารอย่างเหมาะสม เว็บเบราว์เซอร์นี้ใช้เพื่อขอไฟล์ HTML จากเซิร์ฟเวอร์ระยะไกล ดังนั้นผู้ใช้จะสามารถโต้ตอบกับไฟล์ดังกล่าวได้โดยการดูหน้าเว็บที่มีรูปภาพเพลงวิดีโอข้อความ ฯลฯ

โปรโตคอล HTTP นั้นยึดตาม TCP ซึ่งใช้โมเดลการสื่อสารกับเซิร์ฟเวอร์ มีข้อความสามประเภทที่ HTTP ใช้:

• รับ HTTP: ข้อความถูกส่งไปยังเซิร์ฟเวอร์ที่มี URL ที่มีหรือไม่มีพารามิเตอร์ เซิร์ฟเวอร์ตอบกลับโดยกลับเว็บเพจไปยังเบราว์เซอร์ซึ่งผู้ใช้ที่ร้องขอสามารถมองเห็นได้
• HTTP โพสต์: ข้อความถูกส่งไปยังเซิร์ฟเวอร์ที่มีข้อมูลในส่วน "เนื้อหา" ของคำขอ สิ่งนี้ทำเพื่อหลีกเลี่ยงการส่งข้อมูลผ่าน URL เอง เหมือนกับ HTTP GET
• หัว HTTP: นี่คือการเน้นการตอบสนองจากเซิร์ฟเวอร์ ข้อความนี้ จำกัด สิ่งที่เซิร์ฟเวอร์ตอบสนองเฉพาะการตอบกลับด้วยข้อมูลส่วนหัว

เราต้องไม่ลืมโปรโตคอล HTTPS ซึ่งให้ความปลอดภัยแบบจุดต่อจุด (ระหว่างไคลเอนต์และเว็บเซิร์ฟเวอร์) โปรโตคอล HTTPS ใช้ TLS (Transport Layer Security) ซึ่งใช้ TCP ที่ด้านบนด้วย

ระบบชื่อโดเมน (DNS)

เป็นบริการที่รับผิดชอบ แปล / ตีความชื่อโดเมน เป็นที่อยู่ IP โปรดจำไว้ว่าชื่อโดเมนประกอบด้วยอักขระตามตัวอักษร (ตัวอักษร) ซึ่งง่ายต่อการจดจำ สำหรับผู้ใช้การจำชื่อได้ง่ายกว่าอนุกรมตัวเลขที่มีความยาวหนึ่ง ๆ อย่างไรก็ตามโดยทั่วไปอินเทอร์เน็ตจะทำงานผ่านที่อยู่ IP เป็นส่วนใหญ่ ตราบเท่าที่คุณป้อนชื่อโดเมนในเบราว์เซอร์ของคุณก DNS บริการรับข้อมูลนั้นเพื่อตีความและอนุญาตให้แสดงหน้าเว็บที่ต้องการ

โปรดทราบว่าเมื่อเราทำสัญญาบริการอินเทอร์เน็ตจะมีการเชื่อมต่อผ่านเซิร์ฟเวอร์ DNS ของตัวเอง อย่างไรก็ตามมันเป็นไปได้ที่จะเลือก DNS อื่นทั้งเพื่อเชื่อมต่อจากคอมพิวเตอร์และมือถือของเรา ไม่แน่ใจว่าทางเลือกที่ดีที่สุดคืออะไร ลองดูที่ DNS อื่น คำแนะนำสำหรับคอมพิวเตอร์และคำแนะนำอื่น ๆ สำหรับ โทรศัพท์มือถือ . เราขอแนะนำให้ไปที่ DNS ที่ดีที่สุดบน TLS (DoT) และ DNS ผ่านเซิร์ฟเวอร์ HTTPS (DoH) เพื่อความปลอดภัยและความเป็นส่วนตัวเมื่อท่องอินเทอร์เน็ต

File Transfer Protocol (FTP)

พื้นที่ โปรโตคอล FTP ใช้เพื่อแชร์ไฟล์ระหว่างคอมพิวเตอร์สองเครื่อง เช่นเดียวกับโปรโตคอล HTTP FTP ใช้โมเดลไคลเอ็นต์ - เซิร์ฟเวอร์ เพื่อให้ FTP ทำงานไคลเอ็นต์ FTP จะต้องเปิดใช้งานและเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่มีซอฟต์แวร์ที่มีโปรโตคอลเดียวกัน เมื่อสร้างการเชื่อมต่อแล้วไฟล์ที่เลือกจะต้องดาวน์โหลดจากเซิร์ฟเวอร์ FTP ในบทความนี้เราได้พูดคุยเกี่ยวกับ เซิร์ฟเวอร์ FTP และ FTPES (เวอร์ชันที่ปลอดภัย) สำหรับ Windows เราได้พูดคุยเกี่ยวกับ เซิร์ฟเวอร์ FTP และ FTPES ที่ดีที่สุดสำหรับ ลินุกซ์ และเรายังแนะนำไคลเอนต์ FTP จำนวนมากรวมถึงที่สมบูรณ์ด้วย บทช่วยสอนไคลเอ็นต์ FilleZilla .

บนมืออื่น ๆ , โปรโตคอล TFTP ถูกออกแบบมาสำหรับอุปกรณ์ที่มีความจุน้อยกว่า ตัวย่อของมันสอดคล้องกับ โปรโตคอลการถ่ายโอนไฟล์เล็กน้อย . มันให้การใช้งานพื้นฐานที่มีการดำเนินงาน FTP ระดับต้นเท่านั้น โปรโตคอลนี้มักใช้ในการโหลดเฟิร์มแวร์บนเราเตอร์และสวิตช์ที่สามารถจัดการได้เนื่องจากเป็นโปรโตคอลการสื่อสารที่ง่ายมาก

โปรโตคอลที่เราจะกล่าวถึงต่อไปยังโต้ตอบกับ IP และ TCP หนึ่งในเหตุผลของการอยู่ในโลกขององค์กรคือ อีเมล. วันแล้ววันเล่ามีข้อความมาหาเราเราตอบกลับและวงจรนั้นก็เกิดขึ้นซ้ำ ๆ หลายครั้ง อย่างไรก็ตามเรามีความคิดว่าจะดำเนินการเชื่อมต่ออย่างไร? เป็นไปได้อย่างไรที่จะดูอีเมลและในทางกลับกันจะเก็บสำเนาไว้ในคอมพิวเตอร์ของเรา เราจะบอกคุณเกี่ยวกับเรื่องนี้:

Post-Office Protocol เวอร์ชัน 3 (ป๊อป3)

เป็นโปรโตคอลอินเทอร์เน็ตมาตรฐานที่ใช้โดยไคลเอนต์อีเมลต่างๆ มันถูกใช้เพื่อให้สามารถรับอีเมลจากเซิร์ฟเวอร์ระยะไกลผ่านการเชื่อมต่อ TCP / IP สร้างประวัติศาสตร์เล็กน้อย POP3 ได้รับการก่อตั้งขึ้นครั้งแรกในปี 1984 และกลายเป็นหนึ่งในความนิยมมากที่สุด มันถูกใช้โดยไคลเอนต์อีเมลที่รู้จักกันเกือบทั้งหมดมันง่ายในการกำหนดค่าใช้งานและบำรุงรักษา

ในกรณีส่วนใหญ่เซิร์ฟเวอร์อีเมลจะถูกนำเสนอและโฮสต์โดย ISP ถ้าเป็นเช่นนั้นผู้ให้บริการดังกล่าวจะต้องให้ข้อมูลแก่คุณเพื่อกำหนดค่าไคลเอนต์อีเมลของคุณอย่างถูกต้อง นอกเหนือจากการดูข้อความเป็นไปได้ที่จะดาวน์โหลดสำเนาของพวกเขาและเก็บไว้ในคอมพิวเตอร์ของเรา เมื่อดาวน์โหลดข้อความแล้วข้อความเหล่านั้นจะหายไปจากรีโมตเซิร์ฟเวอร์ อย่างไรก็ตามมีบางกรณีที่ผู้ใช้กำหนดค่าอีเมลให้อยู่บนเซิร์ฟเวอร์ตามระยะเวลาที่กำหนด

หมายเลขพอร์ต TCP ตามปกติที่ใช้โดย POP3 คือ 110 . หากมีการสื่อสารที่เข้ารหัสไว้ผู้ใช้สามารถเลือกที่จะเชื่อมต่อโดยใช้ STLS (TLS ที่ปลอดภัย) คำสั่งหรือการใช้ POP3S (POP3 ที่ปลอดภัย) . หลังสามารถใช้ TLS or SSL on TCP พอร์ต 995 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เมล

โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ต ( ไอแมป)

มันเป็นมาตรฐานสำหรับการเข้าถึงอีเมลที่โฮสต์บนเว็บเซิร์ฟเวอร์ผ่านไคลเอนต์อีเมลในพื้นที่ หากต้องการสร้างการเชื่อมต่อการสื่อสารให้ใช้โปรโตคอล TCP transport layer ซึ่งอนุญาตให้ใช้เซิร์ฟเวอร์อีเมลระยะไกล ตอนนี้พอร์ตที่ใช้สำหรับ IMAP คือ 143 . มันมีคุณสมบัติและยูทิลิตีที่คล้ายคลึงกับ POP3

การพิจารณาที่สำคัญคือ IMAP เป็นโปรโตคอลสำหรับเซิร์ฟเวอร์ไฟล์ระยะไกลซึ่งแตกต่างจากที่ใช้โปรโตคอล POP3 ซึ่งช่วยให้การจัดเก็บข้อความดังกล่าว กล่าวอีกอย่างคือขอบคุณ IMAP ข้อความอีเมล จะถูกเก็บไว้บนเซิร์ฟเวอร์จนกว่าผู้ใช้จะตัดสินใจลบพวกเขา . ในทางกลับกันโปรโตคอลนี้ช่วยให้การจัดการบัญชีอีเมลเดียวโดยลูกค้ามากกว่าหนึ่งราย

เมื่อผู้ใช้ร้องขอการเข้าถึงข้อความอีเมลคำขอจะถูกส่งผ่านเซิร์ฟเวอร์กลาง ประโยชน์ของโพรโทคอล IMAP ประกอบด้วยความเป็นไปได้ของการลบข้อความจากเซิร์ฟเวอร์และค้นหาด้วยคำสำคัญท่ามกลางข้อความที่พบในกล่องจดหมายของเรา ดังนั้นคุณสามารถสร้างและจัดการกล่องจดหมายและ / หรือโฟลเดอร์หลายรายการและการแสดงตัวอย่างข้อความ

โปรโตคอลการถ่ายโอนจดหมายอย่างง่าย (SMTP)

โพรโทคอลนี้รวมถึงที่กล่าวถึงข้างต้นถือเป็นหนึ่งในบริการที่มีค่าที่สุดบนอินเทอร์เน็ต ระบบส่วนใหญ่ที่ทำงานผ่านอินเทอร์เน็ตใช้ SMTP เป็นวิธีการส่ง / ถ่ายโอนอีเมล

ไคลเอนต์ที่ต้องการส่งอีเมลสร้างการเชื่อมต่อ TCP ไปยังเซิร์ฟเวอร์ SMTP จากนั้นส่งข้อความผ่านการเชื่อมต่อนั้น เซิร์ฟเวอร์อยู่เสมอ การฟัง โหมด. ทันทีที่มีการเชื่อมต่อ TCP ดังก้องกระบวนการ SMTP จะเริ่มต้นการเชื่อมต่อผ่านพอร์ตที่กำหนดซึ่งก็คือหมายเลข 25 เมื่อการเชื่อมต่อ TCP เสร็จเรียบร้อยแล้วไคลเอ็นต์จะส่งอีเมลโดยอัตโนมัติ

เราสามารถใช้รูปแบบการดำเนินงาน SMTP สองรูปแบบ:

• วิธีการจากต้นจนจบ
• วิธีการจัดเก็บและส่งต่อ

ประการแรก วิธีการจากต้นจนจบ ใช้สำหรับการสื่อสารระหว่างองค์กรต่าง ๆ ในทางกลับกัน การจัดเก็บและวิธีการจัดส่ง ใช้สำหรับการสื่อสารระหว่างโฮสต์ที่อยู่ในองค์กรเดียวกัน ไคลเอนต์ SMTP ที่ต้องการส่งข้อความอีเมลจะสร้างผู้ติดต่อกับปลายทางเพื่อส่งข้อความ เซิร์ฟเวอร์ SMTP จะเก็บสำเนาข้อความอีเมลไว้จนกว่าจะถึงที่หมาย