Verkkoprotokollat ovat vakiintuneita sääntökokonaisuuksia, jotka määräävät, miten tietoja muotoillaan, lähetetään ja vastaanotetaan, jotta tietokoneverkon laitteet – palvelimista ja reitittimistä päätepisteisiin – voivat kommunikoida riippumatta niiden taustalla olevien infrastruktuurien, mallien tai standardien eroavaisuuksista.

Voidakseen menestyksekkäästi lähettää ja vastaanottaa tietoa, laitteiden molemmilla puolilla tiedonsiirtoa on hyväksyttävä pöytäkirjakäytännöt, ja niiden on noudatettava niitä. Verkkoprotokollien tuki voidaan sisällyttää ohjelmistoon, laitteistoon tai molempiin.

Standardoidut verkkoprotokollat tarjoavat verkkolaitteille yhteisen kielen. Ilman niitä tietokoneet eivät osaisi toimia keskenään. Tämän seurauksena tietylle arkkitehtuurille rakennettuja erikoisverkkoja lukuun ottamatta vain harvat verkot pystyisivät toimimaan, eikä internetiä sellaisena kuin me sen tunnemme, olisi olemassa. Käytännöllisesti katsoen kaikki verkon loppukäyttäjät tukeutuvat verkkoprotokolliin yhteyden muodostamisessa.

Miten verkkoprotokollat toimivat

Verkkoprotokollat pilkkovat laajemmat prosessit erillisiksi, tarkasti määritellyiksi toiminnoiksi ja tehtäviksi verkon kaikilla tasoilla. Standardimallissa, joka tunnetaan nimellä Open Systems Interconnection (OSI) -malli, yksi tai useampi verkkoprotokolla ohjaa toimintoja kullakin tietoliikennevaihdon kerroksella.

Kokoelmaa keskenään yhteistyötä tekevistä verkkoprotokollista kutsutaan protokollapaketiksi. TCP/IP-paketti sisältää lukuisia protokollia eri kerroksissa — kuten data-, verkko-, siirto- ja sovelluskerroksissa — jotka toimivat yhdessä Internet-yhteyden mahdollistamiseksi. Näihin kuuluvat:

  • Transmission Control Protocol (TCP), joka käyttää sääntöjoukkoa viestien vaihtoon muiden Internet-pisteiden kanssa tietopakettitasolla;
  • User Datagram Protocol (UDP), joka toimii vaihtoehtona TCP:lle ja jota käytetään matalan viiveen ja häviöitä sietävien yhteyksien luomiseen sovellusten ja Internetin välillä.
  • Internet-protokolla (IP), joka käyttää sääntöjä viestien lähettämiseen ja vastaanottamiseen Internet-osoitetasolla; ja
  • Lisäverkkoprotokollat, joihin kuuluvat Hypertext Transfer Protocol (HTTP) ja File Transfer Protocol (FTP), joilla kullakin on määritellyt sääntökokonaisuudet tietojen vaihtamiseksi ja näyttämiseksi.

Jokainen verkon kautta lähetettävä ja vastaanotettava tietopaketti sisältää binääristä dataa. Useimmat protokollat lisäävät jokaisen paketin alkuun otsikon, johon tallennetaan tiedot lähettäjästä ja viestin aiotusta määränpäästä. Jotkin protokollat saattavat myös lisätä loppuun alatunnisteen, jossa on lisätietoja. Verkkoprotokollat käsittelevät näitä otsikoita ja alatunnisteita osana laitteiden välillä liikkuvaa dataa, jotta ne voivat tunnistaa omanlaisensa viestit.

Verkkoprotokollat on usein määritelty teollisuusstandardissa — sen ovat kehittäneet, määritelleet ja julkaisseet ryhmät, kuten:

  • International Telecommunication Union
  • Sähkö- ja elektroniikkatekniikan insinöörien instituutti
  • Itternet Engineering Task Force
  • Internationaalinen standardisoimisjärjestö
  • World Wide Web Consortium.

Verkkoprotokollien päätyypit

Yleisesti ottaen verkoissa on kolmenlaisia protokollia — tiedonsiirtoprotokollia, kuten Ethernet, hallintaprotokollia, kuten Simple Mail Transfer Protocol (SMTP), ja tietoturvaprotokollia, kuten Secure Shell (SSH).

Näihin kolmeen laajaan kategoriaan kuuluu tuhansia verkkoprotokollia, jotka käsittelevät yhdenmukaisesti laajaa valikoimaa määriteltyjä tehtäviä, kuten autentikointia, automatisointia, korjausta, pakkausta, virheenkäsittelyä, tiedostojen hakua, tiedostojen siirtoa, linkkien yhdistämistä, reititystä, semantiikkaa, synkronointia ja syntaksia.

Verkkoprotokollien toteuttaminen

Jotta verkkoprotokollat toimisivat, ne on koodattava ohjelmistoon, joka on joko osa tietokoneen käyttöjärjestelmää (OS) tai sovellusta, tai toteutettava tietokoneen laitteistoon. Useimmissa nykyaikaisissa käyttöjärjestelmissä on sisäänrakennettuja ohjelmistopalveluita, jotka ovat valmiita toteuttamaan joitakin verkkoprotokollia. Muissa sovelluksissa, kuten verkkoselaimissa, on ohjelmistokirjastoja, jotka tukevat sovelluksen toiminnan kannalta välttämättömiä protokollia. Lisäksi TCP/IP- ja reititysprotokollien tuki on toteutettu suoraan laitteistoon suorituskyvyn parantamiseksi.

Kun uusi protokolla otetaan käyttöön, se lisätään protokollapakettiin. Protokollapakettien organisaatiota pidetään monoliittisena, koska kaikki protokollat tallennetaan samaan osoitteeseen ja ne rakentuvat toistensa päälle.

Verkkoprotokollien haavoittuvuudet

Verkkoprotokollien yksi merkittävä haavoittuvuus, joka on havaittu verkkoprotokollien kohdalla, on se, että niitä ei ole suunniteltu tietoturvan kannalta. Niiden suojauksen puute voi joskus sallia haitalliset hyökkäykset, kuten salakuuntelun ja välimuistin myrkyttämisen, vaikuttaa järjestelmään. Yleisin verkkoprotokolliin kohdistuva hyökkäys on väärien reittien mainostaminen, jolloin liikenne kulkee vaarannettujen isäntien kautta asianmukaisten isäntien sijaan.

Verkkoprotokollien analysaattoreita on suunniteltu ja asennettu vastauksena näihin haavoittuvuuksiin. Verkkoprotokolla-analysaattorit suojaavat järjestelmiä haitalliselta toiminnalta täydentämällä palomuureja, virustorjuntaohjelmia ja vakoiluohjelmien torjuntaohjelmia.

Verkkoprotokollien käyttötarkoitukset

Verkkoprotokollat mahdollistavat nykyaikaisen Internetin, sillä niiden avulla tietokoneet voivat kommunikoida verkkojen välityksellä ilman, että käyttäjien on nähtävä tai tiedettävä, mitä taustatoimintoja tapahtuu. Konkreettisia esimerkkejä verkkoprotokollista ja niiden käyttötarkoituksista ovat:

  • Post Office Protocol 3 (POP3), joka on uusin versio standardiprotokollista, jota käytetään saapuvien sähköpostiviestien vastaanottamiseen.
  • Simple main transport Protocol, jota käytetään lähtevien sähköpostiviestien lähettämiseen ja jakeluun.
  • File Transfer Protocol (FTP), jota käytetään tiedostojen siirtämiseen koneelta toiselle.
  • Telnet, joka on sääntökokoelma, jota käytetään yhteyden muodostamiseen järjestelmästä toiseen etäkirjautumisen kautta. Tässä protokollassa järjestelmä, joka lähettää yhteyspyynnön, on paikallinen tietokone ja järjestelmä, joka hyväksyy yhteyden, on etäkone.

Joitakin muita esimerkkejä verkkoprotokollista ovat mm. seuraavat:

  • Address Resolution Protocol
  • Blocks Extensible Exchange Protocol
  • Border Gateway Protocol
  • Binary Synchronous Communications
  • Canonical Text Services
  • Domain name system
  • Dynamic Host Configuration Protocol
  • Enhanced Interior Gateway Routing Protocol
  • HTTP over SSL
  • Human interface device
  • Internet Control Message Protocol
  • Internet Message Access Protocol
  • Gopher
  • Media access control
  • Network News Transfer Protocol
  • Open Shortest Path First
  • Post Office Protocol
  • Secure Sockets Layer
  • Simple Mail Transfer Protocol
  • Telnet
  • Terminaaliverkko
  • Thread
  • Transmission Control Protocol
  • Transport Layer Security
  • Universal Description, Discovery and Integration
  • User Datagram Protocol
  • Voice over IP
  • X10

By: adminPosted on

Vastaa

Sähköpostiosoitettasi ei julkaista.