Nätverksprotokoll
Hem » Funktioner » Enkla nätverksprotokoll

Nätverksprotokoll

Nätverksprotokoll är en uppsättning regler, konventioner och datastrukturer som dikterar hur enheter utbyter data över nätverk. Nätverksprotokoll kan med andra ord likställas med språk som två enheter måste förstå för att kunna kommunicera information sömlöst, oavsett skillnader i infrastruktur och design.

OSI-modellen: Så fungerar nätverksprotokoll

Ska du förstå nyanserna i nätverksprotokoll är det viktigt att du först känner till OSI-modellen (Open Systems Interconnection). OSI-modellen anses vara den primära arkitektoniska modellen för kommunikation på Internet och de flesta nätverksprotokoll som används idag är strukturellt baserade på OSI-modellen.

OSI-modellen delar upp kommunikationsprocessen mellan två nätverksenheter i 7 lager. En uppgift eller en grupp av uppgifter tilldelas var och en av dessa 7 lager. Alla lager är självständiga och de uppgifter som tilldelas dem kan utföras oberoende av varandra.

Här följer en bild av kommunikationsprocessen mellan två nätverksenheter enligt OSI-modellen:

Network Protocols - ManageEngine OpManager

De sju lagren i OSI-modellen kan delas in i två grupper: övre lager, inklusive lager 7, 6 och 5, och nedre lager, inklusive lager 4, 3, 2 och 1. De övre lagren hanterar applikationsfrågor och de nedre lagren hanterar datatransportfrågor.

Nätverksprotokoll delar upp kommunikationsprocessen i diskreta uppgifter över varje lager i OSI-modellen. Ett eller flera nätverksprotokoll används på varje lager i kommunikationsutbytet.

Nedan följer detaljerade beskrivningar av hur nätverksprotokoll fungerar i datornätverk i varje lager i OSI-modellen:

Lager 7: Nätverksprotokoll för applikationslager
  • Tillhandahåller standardtjänster som virtuell terminal, fil- och jobböverföring samt drift.
Lager 6: Nätverksprotokoll för presentationslager
  • Maskerar skillnaderna i dataformat mellan olika system.
  • Kodar och avkodar data, krypterar och dekrypterar data samt komprimerar och dekomprimerar data.
Lager 5: Nätverksprotokoll för sessionslager
  • Hanterar användarsessioner och dialoger.
  • Upprättar och avslutar sessioner mellan användare.
Lager 4: Nätverksprotokoll för transportlager
  • Hanterar leverans av meddelanden från slutpunkt till slutpunkt i nätverk.
  • Ger tillförlitlig och sekventiell paketleverans genom mekanismer för felåterställning och flödeskontroll.
Lager 3: Protokoll för nätverkslager
  • Dirigerar paket enligt unika adresser för nätverksenheter.
  • Ger flödes- och överbelastningskontroll för att förhindra att nätets resurser utarmas.
Lager 2: Nätverksprotokoll för datalänklager
  • Ramar paket.
  • Upptäcker och korrigerar fel i paketöverföringen.
Lager 1: Nätverksprotokoll för det fysiska lagret
  • Gränssnitt mellan nätverksmedium och enheter.
  • Definierar optiska, elektriska och mekaniska egenskaper.

Även om vissa hävdar att OSI-modellen har blivit mindre relevant jämfört med nätverksmodellen Transmission Control Protocol (TCP)/IP, finns det fortfarande referenser till OSI-modellen i dag. Detta beror på att modellens struktur hjälper till att rama in diskussioner om protokoll och kontrastera olika tekniker.

Klassificering av nätverksprotokoll

Nu när du vet hur OSI-modellen fungerar kan du dyka rakt in i klassificeringen av protokoll. Följande är några av de mest framträdande protokollen som används i nätverkskommunikation.

Nätverksprotokoll för applikationslager

1. DHCP: Dynamiskt värdkonfigurationsprotokoll

DHCP är ett kommunikationsprotokoll som gör det möjligt för nätverksadministratörer att automatisera tilldelningen av IP-adresser i ett nätverk. I ett IP-nätverk behöver varje enhet som ansluter till internet en unik IP. Med DHCP kan nätverksadministratörer distribuera IP-adresser från en central punkt och automatiskt skicka en ny IP-adress när en enhet kopplas in från en annan plats i nätverket. DHCP fungerar enligt en klient-servermodell.

Fördelar med att använda DHCP

  • Centraliserad hantering av IP-adresser.
  • Sömlöst tillägg av nya klienter i ett nätverk.
  • Återanvändning av IP-adresser, vilket minskar det totala antalet IP-adresser som krävs.

Nackdelar med att använda DHCP

  • Det blir svårt att spåra internetaktivitet eftersom samma enhet kan ha flera IP-adresser under en viss tidsperiod.
  • Datorer med DHCP kan inte användas som servrar, eftersom deras IP-adresser ändras över tiden.

2. DNS: Protokoll för domännamnssystem

DNS-protokollet hjälper till att översätta eller mappa värdnamn till IP-adresser. DNS fungerar enligt en klient-servermodell och använder en distribuerad databas över en hierarki av namnservrar.

Värdar identifieras baserat på deras IP-adresser, men det är svårt att memorera en IP-adress på grund av dess komplexitet. IP-adresser är också dynamiska, vilket gör det ännu mer nödvändigt att mappa domännamn till IP-adresser. DNS hjälper till att lösa problemet genom att omvandla webbplatsers domännamn till numeriska IP-adresser.

Fördelar

  • DNS underlättar internetåtkomst.
  • Eliminerar behovet av att memorera IP-adresser.

Nackdelar

  • DNS-frågor innehåller inte information om den klient som initierade dem. Detta beror på att DNS-servern bara ser den IP-adress som frågan kom ifrån, vilket gör servern känslig för manipulation från hackare.
  • Om DNS-rotservrar äventyras kan hackare omdirigera till andra sidor med nätfiskedata.

3. FTP: FTP (File Transfer Protocol)

FTP (File Transfer Protocol) möjliggör fildelning mellan värdar, både lokala och fjärranslutna, och körs ovanpå TCP. För filöverföring skapar FTP två TCP-anslutningar: kontroll- och dataanslutning. Kontrollanslutningen används för att överföra kontrollinformation som lösenord, kommandon för att hämta och lagra filer, osv., och dataanslutningen används för att överföra den faktiska filen. Båda dessa anslutningar körs parallellt under hela filöverföringsprocessen.

Fördelar

  • Gör det möjligt att dela stora filer och flera kataloger samtidigt.
  • Gör att du kan återuppta fildelningen om den avbröts.
  • Låter dig återställa förlorade data och schemalägga en filöverföring.

Nackdelar

  • FTP saknar säkerhet. Data, användarnamn och lösenord överförs i klartext, vilket gör att de kan utnyttjas av illvilliga aktörer.
  • FTP saknar krypteringsfunktioner, vilket gör att det inte uppfyller branschstandarder.

4. HTTP: Hyper Text Transfer Protocol

HTTP är ett applikationslagerprotokoll som används för distribuerade informationssystem, samarbets- och hypermediasystem. Det fungerar enligt en klient-servermodell, där webbläsaren fungerar som klient. Data som text, bilder och andra multimediafiler delas över World Wide Web med hjälp av HTTP. I ett protokoll av typen begäran och svar skickar klienten en begäran till servern, som sedan bearbetas av servern innan den skickar ett svar tillbaka till klienten.

HTTP är ett tillståndslöst protokoll, vilket innebär att klienten och servern bara är medvetna om varandra så länge anslutningen mellan dem är intakt. Efter det glömmer både klienten och servern bort varandras existens. Därför kan inte både klienten och servern behålla information mellan förfrågningar.

Fördelar

  • Minnes- och CPU-användningen är låg på grund av färre samtidiga anslutningar.
  • Fel kan rapporteras utan att anslutningar stängs.
  • Tack vare färre TCP-anslutningar minskar överbelastningen i nätverket.

Nackdelar

  • HTTP saknar krypteringsfunktioner, vilket gör det mindre säkert.
  • HTTP kräver mer kraft för att upprätta kommunikation och överföra data.

5. IMAP och IMAP4: Internet Message Access Protocol (version 4)

IMAP är ett e-postprotokoll som gör det möjligt för slutanvändare att komma åt och hantera meddelanden som lagras på en e-postserver från sin e-postklient som om de fanns lokalt på fjärrenheten. IMAP följer en klient-servermodell och gör det möjligt för flera klienter att komma åt meddelanden på en gemensam e-postserver samtidigt. IMAP innehåller funktioner för att skapa, radera och byta namn på brevlådor, söka efter nya meddelanden, ta bort meddelanden permanent, sätta och ta bort flaggor och mycket mer. Den nuvarande versionen av IMAP är version 4 revision 1.

Fördelar

  • Eftersom e-postmeddelandena lagras på e-postservern är användningen av lokal lagring minimal.
  • Om e-postmeddelanden eller data skulle raderas av misstag är det alltid möjligt att hämta dem eftersom de lagras på e-postservern.

Nackdelar

  • E-postmeddelanden fungerar inte utan en aktiv internetanslutning.
  • Om slutanvändarna använder mycket e-post krävs mer lagring i brevlådan, vilket ökar kostnaderna.

6. POP och POP3: Post Office Protocol (version 3)

Post Office Protocol är också ett e-postprotokoll. Med hjälp av detta protokoll kan slutanvändaren ladda ner e-postmeddelanden från e-postservern till sin egen e-postklient. När e-postmeddelandena har laddats ned lokalt kan de läsas utan internetuppkoppling. När e-postmeddelandena har flyttats lokalt raderas de dessutom från e-postservern, vilket frigör utrymme. POP3 är inte utformat för att utföra omfattande manipulationer med meddelandena på e-postservern, till skillnad från IMAP4. POP3 är den senaste versionen av Post Office Protocol.

Fördelar

  • Läs e-postmeddelanden på lokala enheter utan internetanslutning.
  • E-postservern behöver inte ha hög lagringskapacitet, eftersom e-postmeddelandena raderas när de flyttas lokalt.

Nackdelar

  • Om den lokala enheten som e-postmeddelandena laddades ner på kraschar eller blir stulen går e-postmeddelandena förlorade.

7. SMTP: Enkelt protokoll för överföring av e-post

SMTP är ett protokoll som är utformat för att överföra elektronisk post på ett tillförlitligt och effektivt sätt. SMTP är ett push-protokoll och används för att skicka e-post, medan POP och IMAP används för att hämta e-post på slutanvändarens sida. SMTP överför e-postmeddelanden mellan system och meddelar om inkommande e-postmeddelanden. Med hjälp av SMTP kan en klient överföra ett e-postmeddelande till en annan klient i samma nätverk eller i ett annat nätverk via en relä- eller gateway-åtkomst som är tillgänglig för båda nätverken.

Fördelar

  • Enkel installation.
  • Kan anslutas till alla system utan några begränsningar.
  • Den behöver inte utvecklas från din sida.

Nackdelar

  • Utbytena fram och tillbaka mellan servrarna kan leda till att meddelanden försenas och öka risken för att de inte levereras på rätt sätt.
  • Vissa brandväggar kan blockera de portar som används för SMTP.

8. Telnet: Protokoll för terminalemulering

Telnet är ett applikationslagerprotokoll som gör det möjligt för en användare att kommunicera med en fjärrenhet. En Telnet-klient installeras på användarens dator, som får åtkomst till kommandoradsgränssnittet på en annan fjärrstyrd dator som kör ett Telnet-serverprogram.

Telnet används mest av nätverksadministratörer för att komma åt och hantera fjärrenheter. Ska en nätverksadministratör få åtkomst till en fjärrenhet behöver denne vanligtvis ange fjärrenhetens IP-adress eller värdnamn. Därefter visas ett gränssnitt för en virtuell terminal genom vilket administratören kan interagera med värden.

Fördelar

  • Kompatibel med flera operativsystem.
  • Sparar mycket tid tack vare den snabba anslutningen till fjärrenheter.

Nackdelar

  • Telnet saknar krypteringsfunktioner och skickar över kritisk information i klartext, vilket gör det enklare för illasinnade aktörer.
  • Dyrt på grund av långsam skrivhastighet.

9. SNMP: Protokoll för enkel nätverkshantering

SNMP är ett applikationslagerprotokoll som används för att hantera noder, t.ex. servrar, arbetsstationer, routrar, switchar, osv. i ett IP-nätverk. SNMP gör det möjligt för nätverksadministratörer att övervaka nätverksprestanda, identifiera nätverksproblem och felsöka dem. SNMP-protokollet består av tre komponenter: en hanterad enhet, en SNMP-agent och en SNMP-hanterare.

SNMP-agenten finns på den hanterade enheten. Agenten är en programvarumodul som har lokal kännedom om hanteringsinformation och översätter denna information till en form som är kompatibel med SNMP-hanteraren. SNMP-hanteraren presenterar data som erhållits från SNMP-agenten och hjälper nätverksadministratörer att hantera noder på ett effektivt sätt.

För närvarande finns det tre versioner av SNMP: SNMP v1, SNMP v2 och SNMP v3. Både version 1 och 2 har många gemensamma funktioner, men SNMP v2 erbjuder förbättringar som t.ex. ytterligare protokolloperationer. SNMP version 3 (SNMP v3) lägger till säkerhets- och fjärrkonfigurationsfunktioner till de tidigare versionerna.

Nätverksprotokoll för presentationslager

LPP: Lightweight Presentation Protocol

Lightweight Presentation Protocol hjälper till att ge strömlinjeformat stöd för OSI-applikationstjänster i nätverk som körs på TCP/IP-protokoll för vissa begränsade miljöer. LPP är utformat för en särskild klass av OSI-applikationer, nämligen de enheter vars applikationskontext endast innehåller ett Association Control Service Element (ACSE) och ett Remote Operations Service Element (ROSE). LPP är inte tillämpligt på enheter vars applikationskontext är mer omfattande, dvs. innehåller ett Reliable Transfer Service Element.

Nätverksprotokoll för sessionslager

RPC: Remote Procedure Call-protokoll

RPC är ett protokoll för att begära en tjänst från ett program i en fjärrdator via ett nätverk och kan användas utan att man behöver förstå den underliggande nätverkstekniken. RPC använder TCP eller UDP för att transportera meddelanden mellan kommunicerande program. RPC fungerar också enligt klient-server-modellen. Det begärande programmet är klienten och det program som tillhandahåller tjänsten är servern.

Fördelar

  • RPC utelämnar många protokollager för att förbättra prestandan.
  • Med RPC minimeras arbetet med att skriva om koden eller utveckla den på nytt.

Nackdelar

  • Har ännu inte bevisats fungera effektivt över breda nätverk.
  • Förutom TCP/IP har RPC inte stöd för andra transportprotokoll.

Nätverksprotokoll för transportlager

1. TCP: Protokoll för överföringskontroll

TCP är ett protokoll för transportlager som ger applikationer en tillförlitlig leverans av strömmar och virtuella anslutningar genom att använda sekventiell bekräftelse. TCP är ett anslutningsorienterat protokoll, eftersom det kräver att en anslutning upprättas mellan applikationer innan dataöverföring kan ske. Genom flödeskontroll och bekräftelse av data tillhandahåller TCP omfattande felkontroll. TCP säkerställer sekvensering av data, vilket innebär att datapaketen anländer i rätt ordning till mottagaren. Återutsändning av förlorade datapaket är också möjligt med TCP.

Fördelar

  • TCP säkerställer tre saker: data når destinationen, når den i tid och når den utan duplicering.
  • TCP delar automatiskt upp data i paket före överföring.

Nackdelar

  • TCP kan inte användas för broadcast- och multicast-anslutningar.

2. UDP: Porotkoll för användardatagram

UDP är ett anslutningslöst protokoll för transportlager som tillhandahåller en enkel men otillförlitlig meddelandetjänst. Till skillnad från TCP tillför UDP inga funktioner för tillförlitlighet, flödeskontroll eller felåterställning. UDP är användbart i situationer där TCP:s tillförlitlighetsmekanismer inte är nödvändiga. Återutsändning av förlorade datapaket är inte möjligt med UDP.

Fördelar

  • Broadcast- och multicast-anslutningar är möjliga med UDP.
  • UDP är snabbare än TCP.

Nackdelar

  • I UDP är det möjligt att ett paket inte levereras, levereras två gånger eller inte levereras alls.
  • Manuell sönderdelning av datapaket behövs.

Protokoll för nätverkslager

1. IP: Internetprotokoll (IPv4)

IPv4 är ett protokoll för nätverkslager som innehåller adresserings- och kontrollinformation, som hjälper paket att dirigeras i ett nätverk. IP arbetar tillsammans med TCP för att leverera datapaket över nätverket. Under IP tilldelas varje värd en 32-bitarsadress som består av två huvuddelar: nätverksnumret och värdnumret. Nätverksnumret identifierar ett nätverk och tilldelas av internet, medan värdnumret identifierar en värd i nätverket och tilldelas av en nätverksadministratör. IP:n är bara ansvarig för att leverera paketen, och TCP hjälper till att lägga tillbaka dem i rätt ordning.

Fördelar

  • IPv4 krypterar data för att garantera integritet och säkerhet.
  • Med IP blir routningen av data mer skalbar och ekonomisk.

Nackdelar

  • IPv4 är arbetsintensivt, komplext och felbenäget.

2. IPv6: Internetprotokoll version 6

IPv6 är den senaste versionen av Internet Protocol, ett protokoll i nätverkslagret som innehåller adresserings- och kontrollinformation för att paket ska kunna dirigeras i nätverket. IPv6 skapades för att hantera utarmningen av IPv4. IP-adresstorleken ökas från 32 bitar till 128 bitar för att stödja fler adressnivåer.

Fördelar

  • Effektivare routning och paketbehandling jämfört med IPv4.
  • Bättre säkerhet jämfört med IPv4.

Nackdelar

  • IPv6 är inte kompatibelt med maskiner som körs på IPv4.
  • Utmaning med att uppgradera enheterna till IPv6.

3. ICMP: Internet Control Message Protocol

ICMP är ett stödprotokoll för nätverkslagret som används av nätverksenheter för att skicka felmeddelanden och driftinformation. ICMP-meddelanden som levereras i IP-paket används för meddelanden utanför bandet som rör drift eller fel i nätverket. ICMP används för att meddela nätverksfel, överbelastning och timeouts samt för att underlätta felsökning.

Fördelar

  • ICMP används för att diagnostisera nätverksproblem.

Nackdelar

  • Om du skickar många ICMP-meddelanden ökar nätverkstrafiken.
  • Slutanvändarna påverkas om illasinnade användare skickar många ICMP-paket med destination som inte kan nås.

Nätverksprotokoll för datalänklager

1. ARP: Address Resolution Protocol

Address Resolution Protocol hjälper till att mappa IP-adresser till fysiska maskinadresser (eller en MAC-adress för Ethernet) som känns igen i det lokala nätverket. En tabell som kallas ARP-cache används för att upprätthålla en korrelation mellan varje IP-adress och dess motsvarande MAC-adress. ARP erbjuder regler för att göra dessa korrelationer och hjälper till att konvertera adresser i båda riktningarna.

Fördelar

  • MAC-adresser behöver inte vara kända eller memorerade, eftersom ARP-cachen innehåller alla MAC-adresser och mappar dem automatiskt med IP-nummer.

Nackdelar

  • ARP är känsligt för säkerhetsattacker som kallas ARP-spoofing-attacker.
  • Vid användning av ARP kan en hackare ibland stoppa trafiken helt och hållet. Detta kallas även ARP-denial-of-services.

2. SLIP: Serial Line IP

SLIP används för seriella punkt-till-punkt-anslutningar med TCP/IP. SLIP används på dedikerade seriella länkar och ibland för uppringning. SLIP är användbart för att låta blandningar av värdar och routrar kommunicera med varandra; till exempel är värd-värd, värd-router och router-router alla vanliga SLIP-nätverkskonfigurationer. SLIP är bara ett protokoll för paketinramning: Det definierar en sekvens av tecken som ramar in IP-paket på en seriell linje. Den tillhandahåller inte adressering, identifiering av pakettyp, feldetektering eller -korrigering eller komprimeringsmekanismer.

Fördelar

  • På grund av dess låga kostnader lämpar den sig väl för implementering i mikrokontroller.
  • Den återanvänder befintliga uppringda anslutningar och telefonlinjer.
  • Den är enkel att driftsätta eftersom den baseras på Internetprotokollet.

Nackdelar

  • SLIP har inte stöd för automatisk uppsättning av nätverksanslutningar i flera OSI-lager samtidigt.
  • SLIP stöder inte synkrona anslutningar, t.ex. en anslutning som skapas via internet från ett modem till en internetleverantör (ISP).

Har du problem med att hantera ditt nätverk?

ManageEngine OpManager är ett omfattande verktyg för nätverksövervakning som övervakar hälsa, prestanda och tillgänglighet för alla nätverksenheter i ett IP-nätverk, direkt från start. OpManager använder de flesta av de protokoll som anges ovan för sin verksamhet, vilket ger dig möjlighet att upprätthålla omfattande kontroll över dina nätverksenheter. Du kan lära dig mer om OpManager genom att registrera dig för en gratis demo eller ladda ner en gratis utvärderingsversion.