Что такое и какие бывают сетевые протоколы передачи данных

Бывает, находишь интересную статью на vc и хочешь переслать ее кому-то. Копируешь ссылку, переходишь в мессенджер и нажимаешь «Отправить» — все просто. Или не совсем?

Основа работы всего интернета — сетевые протоколы. Зная принципы их работы, получится гораздо лучше понять, как взаимосвязаны фронтенд и бэкенд, что нужно для действительно эффективной оптимизации приложений и с помощью чего можно надежно защитить данные от взлома.

Дальше длинный лонгрид про все актуальные виды сетевых протоколов. Сохраняйте в закладках, если хотите иметь под рукой теоретическую базу.

Содержание статьи для удобной навигации:

Сетевой протокол — комплекс стандартов для управления взаимодействием между разными сетевыми устройствами. Принятие этих стандартов и следование им помогает компьютерам, смартфонам и прочей умной технике обмениваться данными.

Сетевые устройства общаются между собой, как люди. Чтобы наладить простую и единообразную коммуникацию между ноутбуками и телефонами, модемами и роутерами, девайсами умного дома и камерами видеонаблюдения, как раз и нужны сетевые протоколы.

Впервые принципы обмена информацией между открытыми системами были описаны в абстрактной модели OSI. Она продемонстрировала весь процесс обмена данными от их передачи по кабелям и проводам как физических объектов до представления пользователю в виде веб-страниц.

Open Systems Interconnection model — концепция, поэтапно описывающая то, как устройства в локальных и глобальных сетях обмениваются данными.

Авторы модели — группа инженеров из Международной организации по стандартизации (ISO) — начали разрабатывать иерархическую модель OSI в 1977 году и полностью доработали ее к 1984 году. Тогда они опубликовали модель как стандарт ISO 7498, положив в его основу принцип разделения процесса коммуникации в сети на семь ключевых подпроцессов.

Каждый из уровней модели выполняет конкретную задачу:

В 2024 году семиуровневая модель считается устаревшей. Но она стала смысловым фундаментом стека TCP/IP, на котором сегодня основана работа большинства устройств в интернете.

Transmission Control Protocol/Internet Protocol — комплексная модель передачи цифровых данных по сети. Группа протоколов TCP/IP отправляет данные по сети, формируя их в пакеты и контролируя доставку.

TCP/IP проще OSI, она содержит всего четыре уровня, а не семь:

Помимо TCP и IP в модели задействованы и другие популярные протоколы. Все они участвуют в процессе на разных уровнях и решают разные.

Важно отметить, что для всех протоколов приняты специальные серии документов — Request for Comments (RFC). Они включают в себя официальные спецификации этих протоколов, а также рекомендации, методологии и различные технические руководства. Каждая из таких серий имеет уникальный номер, под которым цитируется и к которому можно обратиться.

Сетевые протоколы — это набор правил и стандартов, которые определяют, как данные форматируются, передаются, обрабатываются и принимаются между различными устройствами по сети.

Маршрутизация — это процесс определения пути в сети, по которому будут передаваться данные от отправителя к получателю. Он включает в себя выбор оптимального из всех возможных маршрута, доступного для достижения конечного узла.

С помощью сетевых протоколов устройства с различными архитектурами и операционными системами взаимодействуют друг с другом. Они могут работать как на одном слое OSI, так и на нескольких одновременно, но так или иначе отвечают за корректный ход маршрутизации данных.

Маршрутизаторы (Routers) отвечают за анализ заголовков пакетов данных и принятие решений о направлении их передачи. Для хранения информации о доступных путях и правилах доставки пакетов к определенным сетевым адресам они используют таблицы маршрутизации, которые могут быть либо сконфигурированы вручную, либо сформированы автоматически с помощью протоколов динамической маршрутизации.

Internet Protocol — протокол, который гарантирует, что нужные данные доберутся до нужного устройства. Для этого он связывает устройства в сети и нарезает данные для пакетной отправки по IP-адресам.

Есть два вида действующих версий протокола IP: IPv4 (IP version 4) и IPv6 (IP version 6). Протокол IPv4 назначает 32-битные адреса, которые состоят из четырех блоков (октета) чисел от 0 до 255 и хороши своей простотой. В IPv6 для создания адресной маршрутизации используются 128-битные адреса, состоящие из восьми блоков, в каждый из которых записывается четыре 16-ричных цифры. Этот протокол имеет уйму преимуществ и один ключевой недостаток — сложность сетевого администрирования.

Internet Control Message Protocol — протокол сетевого уровня, который нужен для уведомления об ошибках или при возникновении непредвиденных ситуаций при передаче данных.

Протокол ICMP базируется на протоколе IP и отвечает за передачу данных с помощью служебных сообщений между узлами сети. Проще говоря, главное, для чего нужен ICMP — способность быстро сообщить о проблеме. Например, если IP-пакет был поврежден или не достиг точки назначения, то с помощью этого протокола система об этом узнает.

Open Shortest Path First, или протокол кратчайшего пути, отвечает за внутреннюю динамическую маршрутизацию. Он следит за состоянием канала и с помощью алгоритма Дейкстры находит оптимальный путь передачи данных.

OSPF часто используется в сложных сетях, состоящих из нескольких подсетей. Он помогает упростить их администрирование и оптимизировать трафик.

Если на межсетевом уровне для данных прокладывается маршрут, то сама их передача идет уже на транспортном уровне. И здесь в дело вступают протоколы TCP, UDP, SCTP и RTP.

Transmission Control Protocol — протокол управления передачей. Он следит, чтобы данные гарантированно дошли до получателя в целости.

Протокол TCP отвечает за то, чтобы данные дошли от отправителя до получателя в целости и сохранности. Работает он так: когда сервер отправляет пакет данных, TCP делает запрос на устройство-получатель, проверяя, как прошла доставка:

TCP предпочтителен в тех случаях, когда надежность соединения важнее скорости передачи данных.

Если же нужно гарантировать быструю передачу данных и при этом потеря их части не кажется такой уж большой бедой, стоит использовать протокол UDP.

User Datagram Protocol — протокол передачи пользовательских датаграмм, который не гарантирует доставку всех пакетов данных получателю, но обеспечивает высокую скорость их передачи.

Работает UDP, собирая данные в пакеты и выдавая этим пакетам собственную информацию в заголовки. Эти заголовки состоят всего из четырех полей: номера порта источника и порта назначения, а также длины сообщения и контрольной суммы.

UDP используется в приложениях, которые работают в реальном времени, потому что для них задержка данных может стать проблемой. Также UDP нужен для связи без установки соединения: например, в онлайн-играх, голосовых и видеоконференциях. То есть в тех случаях, когда устройству нужно поспевать за эфиром, но не критично потерять отдельные пакеты данных.

Еще UDP часто используется при организации DOS и DDoS-атак, потому что протокол не требует от сервера подтверждения для доставки на него запросов. Стандартная атака в таком случае выглядит как отправка множества датаграмм, которые серверу приходится обрабатывать, затрачивая свои вычислительные мощности. А чтобы защититься от них, на помощь приходит уже другой протокол — SCTP.

Stream Control Transmission Protocol — протокол транспортного уровня, работающий по аналогии с TCP и UDP, но обеспечивающий при этом многопоточность, защиту от DDoS-атак и синхронное соединение между двумя хостами по двум и более независимым физическим каналам.

Для надежной передачи данных, обеспечения многопоточности и защиты от DDoS-атак был разработан протокол SCTP. Он взял лучшее от TCP и UDP, одновременно позволяя устанавливать соединение с сервером и передавать данные сообщениями.

SCTP все еще используется реже, чем TCP. Но у него есть ряд достоинств:

Взаимодействие между человеком и сетью обеспечивается с помощью сетевых протоколов прикладного уровня. Их очень много, и все они выполняют разные задачи. Работа с ними входит в специализацию разработчиков и практически не затрагивает сетевых инженеров, которым, впрочем, тоже важно понимать, как формируются данные и инкапсулируются в нижние уровни.

Практически во всех приложениях, так или иначе, задействуются протоколы прикладного уровня для предоставления услуг пользователю или для обмена данными с устройствами с нижестоящих уровней по уже существующим соединениям.

Border Gateway Protocol — протокол пограничного шлюза, который предоставляет динамическую маршрутизацию. Он нужен для обмена данными внутри автономных систем.

BGP относится к протоколам прикладного уровня и работает поверх протокола транспортного уровня TCP (порт 179). Проще говоря, BGP связывает в интернете автономные системы, состоящие из IP-сетей и маршрутизаторов, которыми управляет один или несколько операторов с единой политикой маршрутизации.

Hyper Text Transfer Protocol — протокол передачи данных по схеме «запрос-ответ». Сам он состоит исключительно из текста, но способен передавать разные форматы файлов. Например, аудио, видео или текст.

Всё в интернете начинается с них — HTTP и HTTPS. В каждой ссылке всемирной паутины обязательно есть либо «http://», либо «https://». Зачем они нужны и какая между ними разница?

Работу HTTP-протокола в общем виде можно представить так:

Таким образом, весь процесс отправки и получения данных строится на обмене HTTP-сообщениями: запросов (HTTP Requests) и ответов (HTTP Responses). Выглядят они, как несколько строчек текста, которые содержат:

В ходе движения по сети HTTP-запрос может находиться в разных состояниях, каждому из которых соответствуют специальные трехзначные коды. Их можно разбить на смысловые группы:

Важно сказать, что HTTP — это незащищенный протокол. При его использовании данные передаются открыто, их легко можно перехватить. Чтобы исключить такую возможность, нужно использовать протокол HTTPS, который предоставляет защищенное соединение за счет криптографических протоколов SSL (Secure Sockets Layer) и TLS (Transport Layer Security).

HyperText Transfer Protocol Secure — расширение протокола HTTP, которое гарантирует безопасность и объединяет в себе два протокола: HTTP и SSL или HTTP и TLS.

При посещении сайтов, особенно тех, которые запрашивают чувствительную к потере информацию — например, логины, пароли, данные платежных карт — настоятельно рекомендуем использовать только HTTPS. И всегда обращать внимание на адресную строку браузера, чтобы понять, является ли защищенным ваше соединение.

File Transfer Protocol — протокол для передачи файлов по TCP/IP между клиентом и сервером.

Сегодня протокол FTP используется реже, потому что не способен обеспечить защищенное соединение. Вместо него все чаще применяют SFTP — протокол, работающий поверх безопасного канала и использующий SSH в качестве основы.

Domain Name System — протокол передачи данных по сети, работающий при поддержке сети серверов.

DNS работает как телефонная книга. Чтобы зайти на сайт, надо в ввести его имя в поисковой строке браузера, например, https://cloud.ru/. А DNS уже соединит с нужным ресурсом. То есть превратит 185.71.64.201 в cloud.ru. Для этого он использует свою внутреннюю «телефонную книгу» с IP-адресами сайтов, каждый из которых связан с доменным именем.

Для доступа к облачным ресурсам тоже может использоваться протокол DNS. Особенно это актуально, когда количество ресурсов постоянно растет. В этом случае с его помощью доменное имя связывается с IP-адресом виртуальной машины, объектного хранилища или базы данных.

При работе с облачными ресурсами DNS может давать множество приятных преимуществ. Например, система доменных имен Cloud.ru позволяет пользователям гибко настраивать доменные имена в виртуальных дата-центрах сервера, быстро и безопасно получать доступ к нужным ресурсам и обрабатывать миллионы запросов одновременно.

Secure Shell — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Шифрует весь трафик, включая передаваемые пароли.

SSH — протокол, который лежит в основе сетевого администрирования и нужен для управления удаленными операционными устройствами. Соединение по протоколу SSH проходит поэтапно:

Реализуется SSH соединение по схеме «клиент-сервер». Делается это с помощью демона — специальной программы, запущенной на удаленном устройстве. Демон подключается к нужному сетевому порту, проверяет запросы на подлинность и создает соответствующую среду при вводе верных учетных данных.

Знание сетевых протоколов упрощает и повышает эффективность любых действий в сети. А понимание принципов их работы позволяет управлять всем процессом разработки приложений и сервисов и их предоставления.