#90DaysOfDevOps - 網路協定 - Day 23
網路協定
一套形成標準的規則和訊息。一個網際網路標準。
ARP - 位址解析協定(Address Resolution Protocol)
如果您想深入了解 ARP,可以在這裡閱讀網際網路標準。RFC 826
將 IP 位址連接到固定實體機器位址,也稱為 MAC 位址,跨越第 2 層網路。
FTP - 檔案傳輸協定(File Transfer Protocol)
允許從來源到目的地的檔案傳輸。通常此過程需要身份驗證,但如果配置允許,也可以使用匿名存取。現在您更常看到 FTPS,它為客戶端提供與 FTP 伺服器的 SSL/TLS 連線,以提供更好的安全性。此協定位於 OSI 模型的應用層。
SMTP - 簡單郵件傳輸協定(Simple Mail Transfer Protocol)
用於電子郵件傳輸,郵件伺服器使用 SMTP 來發送和接收郵件訊息。即使使用 Microsoft 365,您仍然會發現 SMTP 協定用於相同的目的。
HTTP - 超文字傳輸協定(Hyper Text Transfer Protocol)
HTTP 是網際網路和瀏覽內容的基礎。讓我們能夠輕鬆存取我們最喜歡的網站。HTTP 仍然被大量使用,但 HTTPS 在您最喜歡的大多數網站上使用得更多,或者應該被使用。
SSL - 安全通訊端層 | TLS - 傳輸層安全性(Transport Layer Security)
TLS 已經取代了 SSL,TLS 是一種加密協定,可在網路上提供安全通訊。它可以並且會在郵件、即時訊息和其他應用程式中找到,但最常見的是用於保護 HTTPS。
HTTPS - 使用 SSL/TLS 保護的 HTTP
HTTP 的擴展,用於在網路上進行安全通訊,HTTPS 使用上述的 TLS 進行加密。這裡的重點是在主機之間交換數據時提供身份驗證、隱私和完整性。
DNS - 網域名稱系統(Domain Name System)
DNS 用於將人性化的網域名稱進行映射,例如我們都知道 google.com,但如果您要在瀏覽器中輸入 8.8.8.8,您會得到我們幾乎都知道的 Google。但是,祝您好運,試圖記住所有網站的所有 IP 位址,其中一些我們甚至使用 Google 來查找資訊。
這就是 DNS 的用武之地,它確保主機、服務和其他資源是可達的。
在所有主機上,如果它們需要網際網路連線,則必須具有 DNS 才能解析這些網域名稱。DNS 是一個您可以花費數天和數年學習的領域。根據經驗,我也會說 DNS 是網路錯誤時最常見的原因。不確定網路工程師是否會同意這一點。
DHCP - 動態主機設定協定(Dynamic Host Configuration Protocol)
我們已經討論了很多關於使我們的主機工作所需的協定,無論是存取網際網路還是在彼此之間傳輸檔案。
每個主機需要 4 樣東西才能完成這兩項任務。
- IP 位址
- 子網路遮罩
- 預設閘道
- DNS
我們已經涵蓋了 IP 位址,它是您主機在其所在網路上的唯一位址,我們可以將其視為我們的門牌號碼。
子網路遮罩我們稍後會涵蓋,但您可以將其視為郵遞區號或郵編。
預設閘道通常是我們網路上路由器的 IP,為我們提供第 3 層連線。您可以將其視為允許我們離開街道的單一道路。
然後我們有 DNS,正如我們剛剛涵蓋的,幫助我們將複雜的公共 IP 位址轉換為更合適和可記住的網域名稱。也許我們可以將其視為巨大的分揀辦公室,以確保我們收到正確的郵件。
正如我所說,每個主機都需要這 4 樣東西,如果您有 1000 或 10,000 個主機,那麼單獨確定每個主機將花費您很長時間。這就是 DHCP 的用武之地,它允許您為網路確定一個範圍,然後此協定將分發給您網路中所有可用的主機。
另一個例子,您走進咖啡店,拿一杯咖啡,然後帶著筆記型電腦或手機坐下來,讓我們稱之為您的主機。您將主機連接到咖啡店的 Wi-Fi,您獲得了網際網路存取,訊息和郵件開始傳送,您可以瀏覽網頁和社交媒體。當您連�接到咖啡店 Wi-Fi 時,您的機器會從專用的 DHCP 伺服器或最可能從也處理 DHCP 的路由器獲取 DHCP 位址。
子網路劃分(Subnetting)
子網路是 IP 網路的邏輯細分。
子網路將大型網路分解為更小、更易於管理的網路,這些網路運行更高效。
每個子網路是更大網路的邏輯細分。具有足夠子網路的連線設備共享共同的 IP 位址標識符,使它們能夠彼此通訊。
路由器管理子網路之間的通訊。
子網路的大小取決於連線需求和使用的網路技術。
組織負責在其可用位址空間的限制內確定其子網路的數量和大小,詳細資訊仍保留在該組織本地。子網路也可以進一步細分為更小的子網路,用於點對點連結或支援少數設備的子網路。
除其他優點外,將大型網路分段為子網路可以實現 IP 位址重新分配並緩解網路擁塞,簡化網路通訊並提高效率。
子網路還可以改善網路安全性。如果網路的某個部分受到損害,可以對其進行隔離,使惡意行為者難以在更大的網路中移動。
資源
在 Day 24 見