Nätverksprotokoll är uppsättningar etablerade regler som dikterar hur data ska formateras, sändas och tas emot så att datornätverksenheter – från servrar och routrar till slutpunkter – kan kommunicera oberoende av skillnaderna i deras underliggande infrastrukturer, konstruktioner eller standarder.
För att framgångsrikt kunna sända och ta emot information måste enheterna på båda sidor av ett kommunikationsutbyte acceptera och följa protokollkonventionerna. Stöd för nätverksprotokoll kan byggas in i programvara, maskinvara eller båda.
Standardiserade nätverksprotokoll tillhandahåller ett gemensamt språk för nätverksenheter. Utan dem skulle datorer inte veta hur de ska kommunicera med varandra. Med undantag för specialiserade nätverk som är uppbyggda kring en specifik arkitektur skulle därför få nätverk kunna fungera, och internet som vi känner det skulle inte existera. Praktiskt taget alla slutanvändare av nätverk är beroende av nätverksprotokoll för anslutning.
Hur nätverksprotokoll fungerar
Nätverksprotokoll bryter upp större processer i diskreta, snävt definierade funktioner och uppgifter på alla nivåer i nätverket. I standardmodellen, som kallas OSI-modellen (Open Systems Interconnection), styr ett eller flera nätverksprotokoll aktiviteterna på varje lager i telekommunikationsutbytet.
En uppsättning samverkande nätverksprotokoll kallas en protokollsvit. TCP/IP-sviten innehåller många protokoll i olika lager – t.ex. data-, nätverks-, transport- och applikationslager – som samarbetar för att möjliggöra internetanslutning. Dessa inkluderar:
- Transmission Control Protocol (TCP), som använder en uppsättning regler för att utbyta meddelanden med andra internetpunkter på informationspaketnivå;
- User Datagram Protocol (UDP), som fungerar som ett alternativt kommunikationsprotokoll till TCP och används för att upprätta anslutningar med låg latenstid och förlusttolerans mellan tillämpningar och internet.
- Internet Protocol (IP), som använder en uppsättning regler för att skicka och ta emot meddelanden på Internetadressnivå, och
- ytterligare nätverksprotokoll som inkluderar Hypertext Transfer Protocol (HTTP) och File Transfer Protocol (FTP), som vart och ett har definierade uppsättningar regler för att utbyta och visa information.
Varje paket som sänds och tas emot över ett nätverk innehåller binära data. De flesta protokoll lägger till en rubrik i början av varje paket för att lagra information om avsändaren och meddelandets avsedda destination. Vissa protokoll kan också inkludera en sidfot i slutet med ytterligare information. Nätverksprotokollen bearbetar dessa rubriker och fotnoter som en del av de data som rör sig mellan enheterna för att identifiera meddelanden av sitt eget slag.
Nätverksprotokoll fastställs ofta i en industristandard – utvecklad, definierad och publicerad av grupper som:
- Internationella telekommunikationsunionen
- Institutet för elektrotekniska och elektroniska ingenjörer
- Internet Engineering Task Force
- Internationella organisationen för standardisering
- World Wide Web Consortium.
Väsentliga typer av nätverksprotokoll
Nätverk har i allmänhet tre typer av protokoll – kommunikation, t.ex. Ethernet, hantering, t.ex. Simple Mail Transfer Protocol (SMTP), och säkerhet, t.ex. Secure Shell (SSH).
I dessa tre breda kategorier ingår tusentals nätverksprotokoll som på ett enhetligt sätt hanterar ett stort antal definierade uppgifter, inklusive autentisering, automatisering, korrigering, komprimering, felhantering, filhämtning, filöverföring, länkaggregering, routing, semantik, synkronisering och syntax.
Implementering av nätverksprotokoll
För att nätverksprotokoll ska fungera måste de kodas i programvara, antingen som en del av datorns operativsystem (OS) eller som ett program, eller implementeras i datorns hårdvara. De flesta moderna operativsystem har inbyggda programvarutjänster som är förberedda för att implementera vissa nätverksprotokoll. Andra program, t.ex. webbläsare, är utformade med programvarubibliotek som stöder de protokoll som behövs för att programmet ska fungera. Dessutom implementeras stöd för TCP/IP- och routingprotokoll i direkt hårdvara för ökad prestanda.
När ett nytt protokoll implementeras läggs det till i protokollsviten. Organisationen av protokollsviterna anses vara monolitisk eftersom alla protokoll lagras på samma adress och byggs på varandra.
Nätverksprotokollens sårbarheter
En stor sårbarhet som finns i nätverksprotokollen är att de inte är utformade för säkerhet. Deras brist på skydd kan ibland tillåta att skadliga attacker, som t.ex. tjuvlyssning och cache poisoning, påverkar systemet. Den vanligaste attacken mot nätverksprotokoll är annonsering av falska rutter, vilket gör att trafiken går genom komprometterade värdar i stället för genom lämpliga värdar.
Nätverksprotokollanalysatorer har utformats och installerats som svar på dessa sårbarheter. Nätverksprotokollanalysatorer skyddar system mot skadlig verksamhet genom att komplettera brandväggar, antivirusprogram och antispionprogram.
Användningar av nätverksprotokoll
Nätverksprotokoll är det som gör det moderna Internet möjligt eftersom de gör det möjligt för datorer att kommunicera över nätverk utan att användarna behöver se eller veta vilka bakgrundsoperationer som sker. Några specifika exempel på nätverksprotokoll och deras användningsområden är:
- Post Office Protocol 3 (POP3), som är den senaste versionen av ett standardprotokoll som används för att ta emot inkommande e-post.
- Simple main transport Protocol, som används för att skicka och distribuera utgående e-post.
- File Transfer Protocol (FTP), som används för att överföra filer från en maskin till en annan.
- Telnet, som är en samling regler som används för att koppla upp ett system mot ett annat via en fjärrinloggning. I detta protokoll är det system som skickar begäran om anslutning den lokala datorn och det system som accepterar anslutningen är fjärrdatorn.
Andra exempel på nätverksprotokoll är t.ex:
- Address Resolution Protocol
- Blocks Extensible Exchange Protocol
- Border Gateway Protocol
- Binary Synchronous Communications
- Canonical Text Services
- Domain. name system
- Dynamic Host Configuration Protocol
- Enhanced Interior Gateway Routing Protocol
- HTTP over SSL
- Human interface device
- Internet Control Message Protocol
- Internet Message Access Protocol
- Gopher
- Media Access Control
- Network News Transfer Protocol
- Open Shortest Path First
- Post Office Protocol
- Secure Sockets Layer
- Simple Mail Transfer Protocol
- Telnet
- Terminal Network
- Thread
- Transmission Control Protocol
- Transport Layer Security
- Universal Description, Discovery and Integration
- User Datagram Protocol
- Voice over IP
- X10