目標 1.1：通用協議

目標 1.1：解釋常見網路協議的功能

在計算中，協議是一種約定或標準，用於控制或啟用計算端點之間的連線、通訊和資料傳輸。簡而言之，協議可以定義為控制通訊語法、語義和同步的規則。協議可以透過硬體、軟體或二者的組合來實現。在最低級別，協議定義了硬體連線的行為。

雖然協議在目的和複雜性方面可能差異很大，但大多數協議指定以下一個或多個屬性

• 檢測底層物理連線（有線或無線），或另一個端點或節點的存在
• 握手（動態設定通訊通道的引數）
• 協商各種連線特性
• 如何啟動和結束訊息
• 如何格式化訊息
• 如何處理損壞或格式不正確的訊息（錯誤糾正）
• 如何檢測連線意外丟失，以及下一步該怎麼辦
• 終止會話和或連線。

網際網路協議套件（通常稱為 TCP/IP）是用於網際網路和其他類似網路的通訊協議集。網際網路協議套件與許多協議套件一樣，可以看作是一組層。每一層都解決了與資料傳輸相關的一組問題，並基於使用來自某些較低層的服務，為上層協議提供定義明確的服務。上層在邏輯上更接近使用者，處理更抽象的資料，依靠較低層協議將資料轉換為最終可以物理傳輸的格式。TCP/IP 模型由四層組成。從最低到最高，分別是鏈路層、網路層、傳輸層和應用層。

有些人嘗試將網際網路協議模型對映到七層OSI 模型。對映結果是 TCP/IP 鏈路層在功能方面對應於 OSI 資料鏈路層和物理層。網路層通常直接對映到 OSI 的網路層。在層次結構的頂部，傳輸層始終直接對映到同名的 OSI 第 4 層。OSI 的應用層、表示層和會話層被摺疊到 TCP/IP 的應用層。

下表提供了一些分組在其各自層中的協議示例。有關每個協議的詳細資訊，請參見以下部分。

地址解析協議 (ARP) 是一種通訊協議，用於將網際網路層地址解析為鏈路層地址，這是網際網路協議套件中的一項關鍵功能。ARP 由RFC 826在 1982 年定義，是網際網路標準 STD 37。ARP 也是大多數作業系統中用於操作這些地址的程式的名稱。

ARP 用於將網路地址（例如 IPv4 地址）對映到物理地址，如乙太網地址（也稱為 MAC 地址）。ARP 已與許多網路和資料鏈路層技術組合實現，如 IPv4、Chaosnet、DECnet 和 Xerox PARC 通用資料包 (PUP) 使用 IEEE 802 標準、FDDI、X.25、幀中繼和非同步傳輸模式 (ATM)。IPv4 在 IEEE 802.3 和 IEEE 802.11 上是最常見的用法。

在網際網路協議版本 6 (IPv6) 網路中，ARP 的功能由鄰居發現協議 (NDP) 提供。

通常 ARP 將 IP 地址轉換為 MAC。

這是一種協議，用於幫助使用者從單個來源配置多個網路裝置。此協議用於幫助使用者配置多個網路。

這是一種協議，透過幫助使用者在常見使用者名稱/作品與 IP 地址之間建立連結來幫助使用者，例如，使用者可以輕鬆地鍵入https://www.wikibooks.org 來訪問其中的內容，而不是記住華夏公益教科書的 IP 地址。

FTP 是一種標準網際網路協議，用於在網際網路上的計算機之間透過 TCP/IP 連線傳輸檔案。它是一種客戶端-伺服器協議，依賴於客戶端和伺服器之間兩個通訊通道；一個用於控制對話的命令通道和一個用於傳輸檔案內容的資料通道。客戶端透過請求下載檔案來發起與伺服器的對話。

FTP 會話在客戶端透過命令通道請求發起會話後以被動模式和主動模式工作，伺服器會發起資料連接回到客戶端並開始傳輸資料。在被動模式下，伺服器改為使用命令通道將客戶端需要開啟資料通道的資訊傳送給客戶端。它可以跨防火牆和網路地址轉換 (NAT) 閘道器工作

這是最初用於訪問網路內容的協議。由於其安全漏洞，它被 HTTPS 取代。

這是 HTTP 的安全版本，現在通常用於訪問網站內容。HTTPS（埠 443）透過整合 SSL 或 TLS 來加強 HTTP。該協議允許使用加密。您可以透過以下方式識別它們的使用：URL 以 HTTPS 開頭，瀏覽器視窗的狀態列或瀏覽器欄中會出現一個掛鎖圖示。HTTPS 是全球範圍內用於支付交易和其他資料敏感的網際網路交易的標準。

網際網路控制報文協議 (ICMP) 提供反饋，您可以使用這些反饋進行診斷或報告邏輯錯誤。最常見的 ICMP 型別是 ping。ICMP 的設計者設想了一個有幫助且資訊豐富的協議。不幸的是，駭客有不同的看法；他們使用 ICMP 傳送死亡之 ping，製作 Smurf DoS 資料包，查詢系統的 timestamps 或其網路掩碼，甚至傳送 ICMP 型別 5 資料包以重定向流量。

IGMP 的第 3 版增加了對“源過濾”的支援，即系統能夠報告對其感興趣的接收特定源地址的*僅*資料包，或者來自*除...之外*特定源地址的*所有*資料包，這些資料包傳送到特定多播地址。該資訊可被多播路由協議用於避免將來自特定源的多播資料包交付給沒有感興趣接收者的網路。

IGMP 是 IPv4 系統用來向鄰近多播路由器報告其 IP 多播組成員關係的協議。

網際網路郵件訪問協議第 4 版 (IMAP4) 使您能夠從 SMTP 伺服器檢索和下載電子郵件。它與 POP3 非常相似。但是，主要區別在於它允許使用者在郵件伺服器上閱讀電子郵件，這使得使用者可以選擇是否下載電子郵件。此外，IMAP4 更安全，因為使用者身份驗證資訊在透過網路傳輸時會進行加密。

它是一種網路協議，用於在透過分組交換的可變延遲資料網路的計算機系統之間進行時鐘同步。

POP3 是一種古老且非常簡單的協議，用於從電子郵件伺服器（電子郵件地址中的“@servername.com”部分）下載電子郵件。“com”部分是頂級域名，取決於伺服器註冊的 TLD。TLD 包括“com”、“org”、“net”、“biz”和更多。POP3 在 [[rfc:1939 RFC1939]^[1]] 中定義。POP3 允許使用者的“使用者代理”（電子郵件程式）建立連線、下載郵件，並可以選擇刪除郵件。POP3 從使用者代理在埠 110 上向郵件伺服器開啟 TCP 連線開始。接下來，POP3 會經歷三個階段：授權、交易和更新。

使用者代理傳送使用者名稱和密碼（以純文字形式）以驗證使用者身份。

telnet mailServer 110
+OK POP3 server ready
user joe
+OK
pass iLuvfood
+OK user successfully logged on

在上面的程式碼中，這些行是在使用者的命令列上輸出的。行號 1、3 和 5 傳送到伺服器。行號 2、4 和 6 是來自伺服器的響應。

如果您拼錯命令，POP3 伺服器將回復 -ERR 訊息，而不是 +OK 訊息。

接下來，在交易階段，使用者代理可以檢索郵件、標記要刪除的郵件、刪除刪除標記以及獲取郵件統計資訊。

使用者的郵件程式通常可以配置為下載並刪除郵件，或者只下載，將原始的未開啟的郵件保留在伺服器上。使用者可以稍後從另一個程式或計算機下載相同的郵件。當用戶在家用電腦和辦公室電腦上都有電腦時，這非常有用。

例如，假設使用者在其郵箱中有兩封郵件。客戶端和伺服器將相互對話，如下所示

C: list
 S: 1 248
 S: 2 300
 S: .
C: retr 1
 S: (blah...
 S: ...blah
 S: ...blah)
 S: .
C: dele 1
C: retr 2
 S: (blah...
 S: ...blah
 S: ...blah)
 S: .
C: dele 2
C: quit
 S: +OK POP3 server signing off

客戶端請求郵件列表，伺服器回覆郵件大小的列表，並用 . 停止訊號結束其傳輸。然後，客戶端檢索第一封郵件，然後是一個刪除命令（標記為要刪除），並檢索第二封郵件並將其刪除，並使用 quit 結束會話。這將結束交易階段並結束 POP3 會話。客戶端斷開連線，伺服器進入更新階段。

更新階段發生在使用者代理發出 quit 命令結束 POP3 會話之後；此時，郵件伺服器會刪除標記為要刪除的郵件，並關閉其 POP3 會話。

它是一個用於透過IP網路傳輸音訊和影片的網路協議。RTP 用於涉及流媒體的通訊和娛樂系統，例如電話、視訊會議應用程式（包括WebRTC）、電視服務和基於網路的push-to-talk 功能。

這是用於在伺服器之間傳送和接收電子郵件的協議。

SNMP 透過向網路中“使用”SNMP 的裝置傳送稱為協議資料單元 (PDU) 的訊息來工作。這些訊息稱為 SNMP 獲取請求。使用這些請求，網路管理員可以跟蹤他們指定的幾乎所有資料值。

提供對遠端桌面的安全訪問。（也指實現該協議的實用程式套件）安全 Shell (SSH) 在 TCP/IP 模型的應用層執行。它的基本目的是允許使用者遠端訪問伺服器上的資料。使用者有權遠端登入到計算機並執行許多工，例如下載、修改或刪除資料。此外，資料在整個過程中保持加密，這使其更加安全。它可以用於在網路內以及不同網路之間移動資料。

傳輸層安全 (TLS) 是安全套接字層 (SSL) 的更新版本。TLS 使用更安全的加密協議和演算法。TLS 使用混合加密，這意味著它使用對稱加密來加密資料，使用非對稱加密來交換對稱金鑰。

本頁面部分內容來自  維基百科: 免費的百科全書.

1. ↑ [rfc:1939 IETF.org - RFC:1939]