Protokol rangkaianProtokol Internetialah protokol yang menyalurkan datagram ke saluran yang tertentu dengan harapan ia sampai ke destinasinya.[1]Fungsipenghalaanini membolehkanantara rangkaian, lantas pada dasarnya mewujudkanInternet.Keluaran perdana pertama IP,Protokol Internet versi 4(IPv4), adalah protokol Internet yang digunakan paling meluas. Versi seterusnya ialahProtokol Internet versi 6(IPv6).KeselamatanSemasa fasa reka bentuk bagi ARPANET dan Internet awal, aspek-aspek keselamatan di samping perlunya sebuah rangkaian antarabangsa yang umum tidak dapat diagak sepenuhnya, lantas kebanyakan protokol Internet mempamerkan kerentanan yang diserlahkan oleh serangan-serangan rangkaian dan penilaian keselamatan terkemudian. Pada tahun 2008, penilaian keselamatan yang menyeluruh serta usul-usul pengurangan masalah telah diterbitkan,[2]manakalaPasukan Petugas Kejuruteraan Internet(IETF) menjalankan kajian-kajian selanjutnya.[3]The Address Resolution Protocol (ARP)The Address Resolution Protocol (ARP) adalah protokol yang digunakan untuk telekomunikasi resolusi alamat lapisan rangkaian ke alamat lapisan pautan, satu fungsi penting dalam rangkaian berbilang akses. ARP telah ditakrifkan oleh RFC 826 pada tahun 1982. [1] Ia adalah Internet Standard PCB 37. Ia juga adalah nama program untuk memanipulasi alamat ini dalam sistem operasi yang paling.

ARP digunakan untuk menukar alamat IP kepada alamat fizikal seperti alamat Ethernet (juga dikenali sebagai alamat MAC). ARP telah dilaksanakan dengan banyak kombinasi rangkaian dan lapisan pautan data teknologi, seperti IPv4, Chaosnet, DECnet dan Xerox PARC Universal paket (PUP) menggunakan IEEE 802 standard, FDDI, X.25, Frame Relay dan Asynchronous Transfer Mode (ATM) . IPv4 lebih IEEE 802.3 dan IEEE 802.11 adalah kes yang paling biasa.

Dalam Protokol Internet Versi 6 rangkaian (IPv6), fungsi ARP disediakan oleh Neighbor Discovery Protocol (NDP) yang.

Operating skop [sunting]The Address Resolution Protocol adalah permintaan dan jawapan protokol yang berjalan terkandung oleh protokol garis. [Penjelasan diperlukan] Ia disampaikan dalam sempadan rangkaian tunggal, tidak pernah merancang perjalanan di seluruh nod Internetwork. Ini tempat harta ARP ke Layer Link daripada Internet Protocol Suite, [2] semasa dalam Sistem Terbuka Sambungtara (OSI) model, ia sering digambarkan sebagai menetap antara Lapisan 2 dan 3, yang terkandung oleh Layer 2 protokol. Walau bagaimanapun, ARP tidak dibangunkan dalam rangka kerja OSI.

Struktur Packet [sunting]The Address Resolution Protocol menggunakan format mesej mudah yang mengandungi satu alamat permintaan ketetapan atau respons. Saiz mesej ARP yang bergantung kepada lapisan atas dan saiz alamat lapisan yang lebih rendah, yang diberikan oleh jenis protokol rangkaian (biasanya IPv4) digunakan dan jenis perkakasan atau maya lapisan pautan protokol lapisan atas berjalan pada. Pengepala mesej menyatakan jenis-jenis ini, serta saiz alamat masing-masing. Pengepala mesej selesai dengan kod operasi untuk permintaan (1) dan jawapan (2). The muatan paket yang terdiri daripada empat alamat, perkakasan dan protokol alamat pengirim dan penerima tuan rumah.

Struktur paket utama paket ARP adalah seperti di jadual berikut yang menunjukkan hal rangkaian IPv4 berjalan pada Ethernet. Dalam senario ini, paket yang mempunyai bidang 48-bit bagi alamat perkakasan penghantar (SHA) dan alamat perkakasan sasaran (THA), dan bidang 32-bit bagi alamat penghantar dan sasaran protokol sepadan (SPA dan TPA). Oleh itu, saiz paket ARP dalam kes ini ialah 28 bait. The EtherType untuk ARP adalah 0x0806.

Protokol Internet (IPv4) melalui Ethernet ARP paketoctet mengimbangi 0 10 Jenis Perkakasan (HTYPE)Jenis 2 Protokol (PTYPE)4 Perkakasan panjang alamat (HLEN) panjang alamat Protokol (Plen)6 Operasi (K umpulan)8 Penghantar alamat perkakasan (SHA) (2 bait pertama)10 (2 bytes akan datang)12 (lepas 2 bytes)14 Penghantar alamat protokol (SPA) (2 bait pertama)16 (lepas 2 bytes)18 Sasaran alamat perkakasan (THA) (pertama 2 bytes)20 (2 bytes akan datang)22 (lepas 2 bytes)24 Sasaran alamat protokol (TPA) (pertama 2 bytes)26 (lepas 2 bytes)Jenis Perkakasan (HTYPE)Bidang ini menentukan jenis protokol rangkaian. Contoh: Ethernet ialah 1.Jenis Protokol (PTYPE)Bidang ini menentukan protokol Internetwork yang baginya permintaan ARP itu dicadangkan. Untuk IPv4, ini mempunyai 0x0800 nilai. Nilai PTYPE dibenarkan berkongsi ruang penomboran dengan mereka untuk EtherType. [3] [4] [5]Panjang Perkakasan (HLEN)Panjang (di octet) sebuah alamat perkakasan. Saiz alamat Ethernet adalah 6.Panjang Protokol (Plen)Panjang (di octet) alamat yang digunakan dalam protokol lapisan atas. (Protokol lapisan atas dinyatakan dalam PTYPE.) Saiz alamat IPv4 adalah 4.OperasiMenentukan operasi bahawa pengirim melaksanakan: 1 untuk permintaan, 2 jawapan.Alamat perkakasan penghantar (SHA)Media alamat pengirim. Dalam permintaan ARP bidang ini digunakan untuk menunjukkan alamat tuan rumah menghantar permintaan itu. Dalam ARP membalas bidang ini digunakan untuk menunjukkan alamat tuan rumah bahawa permintaan itu telah cari. (Tidak semestinya menangani warga yang menjawab seperti dalam kes media maya.) Perhatikan bahawa suis tidak memberi perhatian kepada bidang ini, terutamanya dalam pembelajaran alamat MAC.Alamat protokol penghantar (SPA)Internetwork alamat pengirim.Alamat perkakasan Sasaran (THA)Media alamat penerima yang dimaksudkan. Dalam permintaan ARP bidang ini diabaikan. Dalam ARP satu membalas bidang ini digunakan untuk menunjukkan alamat tuan rumah yang berasal permintaan ARP itu.Alamat protokol Sasaran (TPA)Internetwork alamat penerima yang dimaksudkan.ARP nilai-nilai parameter protokol telah diseragamkan dan diselenggara oleh Internet Assigned Numbers Authority (IANA). [6]

Example [sunting]Sebagai contoh Matterhorn dan Washington komputer di pejabat, berkaitan antara satu sama lain di pejabat rangkaian kawasan tempatan dengan kabel Ethernet dan suis rangkaian, tanpa campur tangan atau gerbang router. Matterhorn mahu menghantar paket ke Washington. Melalui DNS, ia menentukan bahawa alamat IP Washington adalah 192.168.0.55. Untuk menghantar mesej, ia juga perlu mengetahui alamat MAC Washington. Pertama, Matterhorn menggunakan jadual ARP cache untuk mencari 192.168.0.55 bagi apa-apa rekod yang sedia ada alamat MAC Washington (00: eb: 24: b2: 05: ac). Jika alamat MAC yang ditemui, ia menghantar paket IP yang terkandung dalam rangka tahap 2 pada lapisan pautan untuk menangani 00: eb: 24: b2: 05: ac melalui kabel rangkaian tempatan. Jika cache tidak mengemukakan suatu keputusan untuk 192.168.0.55, Matterhorn perlu menghantar mesej penyiaran ARP (destinasi FF: FF: FF: FF: FF: alamat MAC FF yang diterima oleh semua komputer) meminta jawapan untuk 192.168.0.55 . Washington bertindak balas dengan alamat MAC (dan IP). Washington boleh memasukkan entri untuk Matterhorn ke dalam jadual ARP sendiri untuk kegunaan masa depan. Maklumat respons cache dalam jadual ARP Matterhorn dan mesej yang kini boleh dihantar. [7]

ARP kuar [sunting]Satu siasatan ARP adalah permintaan ARP dibina dengan sifar semua alamat IP penghantar (SPA). Istilah ini digunakan dalam IPv4 Alamat Pengesanan Konflik spesifikasi (RFC 5227). Sebelum mula menggunakan alamat IPv4 (sama ada diterima daripada konfigurasi manual, DHCP, atau beberapa cara lain), pelbagai melaksanakan spesifikasi ini perlu menguji untuk memastikan alamat yang sudah digunakan, oleh paket kuar penyiaran ARP. [8]

Pengumuman ARP [sunting]ARP juga boleh digunakan sebagai protokol pengumuman mudah. Ini berguna untuk mengemaskini tuan rumah lain pemetaan alamat perkakasan apabila pengirim alamat IP atau alamat MAC telah berubah. Seperti pengumuman, juga dikenali sebagai mesej ARP tanpa sebab, biasanya disiarkan sebagai permintaan ARP mengandungi alamat penghantar protokol (SPA) dalam bidang sasaran (TPA = SPA), dengan alamat perkakasan sasaran (THA) ditetapkan kepada sifar. Alternatif adalah untuk menyiarkan ARP membalas dengan penghantar perkakasan dan alamat protokol (SHA dan SPA) diulang dalam bidang sasaran (TPA = SPA, THA = SHA).

Satu pengumuman ARP tidak bertujuan untuk mendapatkan jawapan; sebaliknya ia mengemas kini mana-mana entri cache dalam jadual ARP semesta alam lain yang menerima paket. Kod operasi mungkin menunjukkan suatu permintaan atau balasan kerana standard ARP yang menyatakan bahawa opcode itu hanya diproses selepas jadual ARP yang telah dikemaskinikan dari medan alamat. [9] [10] [11]

Banyak sistem yang beroperasi tanpa sebab melaksanakan ARP semasa permulaan. Yang membantu untuk menyelesaikan masalah yang sebaliknya akan berlaku sekiranya, sebagai contoh, kad rangkaian baru-baru ini berubah (menukar pemetaan IP-alamat-kepada-MAC-alamat) dan tuan rumah yang lain masih mempunyai pemetaan lama dalam cache ARP mereka.

Tanpa sebab ARP juga digunakan oleh sesetengah pemandu antara muka menyediakan muatan untuk mengimbangi trafik masuk. Dalam satu pasukan kad rangkaian, ia digunakan untuk mengumumkan alamat MAC yang lain di dalam pasukan yang perlu menerima paket yang masuk.

Pengumuman ARP boleh digunakan untuk mempertahankan pautan-lokal alamat IP dalam protokol Zeroconf (RFC 3927), dan untuk alamat IP pengambilalihan dalam kelompok tinggi ketersediaan.

ARP pengantaraan [sunting]ARP pengantaraan merujuk kepada proses menyelesaikan Layer 2 alamat melalui Virtual Perkhidmatan Wire Swasta (VPWS) apabila protokol resolusi yang berbeza digunakan pada litar yang berkaitan, contohnya, Ethernet pada satu hujung dan Frame Relay di pihak yang lain. Dalam IPv4, setiap Edge Pembekal (PE) peranti mendapati alamat IP yang dilampirkan di dalam Edge Pelanggan (CE) dan mengedarkan peranti yang alamat IP untuk peranti PE jauh yang sepadan. Kemudian setiap peranti PE memberi respons kepada permintaan ARP tempatan menggunakan alamat IP peranti CE jauh dan alamat perkakasan peranti PE tempatan. Dalam IPv6, setiap peranti PE mendapati alamat IP kedua-dua peranti CE tempatan dan jarak jauh dan kemudian memintas Neighbor tempatan Discovery (ND) dan Songsang Neighbor Discovery (IND) paket dan menghantarnya ke peranti PE jauh. [12]

Inverse ARP dan Belakang ARP [sunting]Songsang Alamat Resolusi Protokol (Songsang ARP atau InARP) digunakan untuk mendapatkan alamat Lapisan Rangkaian (contohnya, alamat IP) nod lain dari Data Link Layer (Layer 2) alamat. Ia terutamanya digunakan dalam Frame Relay (DLCI) dan rangkaian ATM, di mana 2 Layer alamat litar maya kadang-kadang diperolehi daripada Lapisan 2 isyarat, dan Lapisan yang sama 3 alamat mesti ada sebelum mereka litar maya boleh digunakan. [13]

Sejak ARP diterjemahkan Lapisan 3 alamat untuk Lapisan 2 alamat, InARP boleh digambarkan sebagai songsangannya. Di samping itu, InARP dilaksanakan sebagai lanjutan kepada protokol ARP: ia menggunakan format yang sama seperti paket ARP, tetapi kod operasi yang berbeza.

The Address Reverse Resolusi Protokol (Reverse ARP atau RARP), seperti InARP, diterjemahkan Layer 2 alamat ke Lapisan 3 alamat. Walau bagaimanapun, dalam InARP stesen yang meminta pertanyaan alamat Layer 3 nod yang lain, sedangkan RARP digunakan untuk mendapatkan alamat Layer 3 stesen yang meminta dirinya untuk tujuan konfigurasi alamat. RARP adalah usang; ia digantikan oleh BOOTP, yang kemudiannya digantikan oleh warga yang Dinamik Konfigurasi Protokol (DHCP). [14]

ARP spoofing dan ARP Proksi [sunting]

A ARP berjaya serangan spoofing membolehkan penyerang untuk melakukan serangan lelaki-in-the-tengah.Rencana utama: ARP spoofingRencana utama: ARP ProksiKerana ARP tidak menyediakan kaedah bagi mengesahkan ARP balasan dalam rangkaian, ARP balasan boleh datang daripada sistem lain daripada yang dengan Layer 2 alamat yang dikehendaki. Seorang proksi ARP adalah satu sistem yang menjawab permintaan ARP bagi pihak satu lagi sistem yang mana ia akan menghantar isyarat, biasanya sebagai sebahagian daripada reka bentuk rangkaian, seperti perkhidmatan internet dialup. Sebaliknya, dalam ARP menipu sistem menjawab, atau spoofer, jawapan kepada permintaan untuk alamat lain sistem ini dengan tujuan untuk memintas data terikat untuk sistem itu. Seseorang pengguna yang berniat jahat boleh menggunakan ARP spoofing untuk melaksanakan seorang lelaki-in-the-tengah atau penafian-of-perkhidmatan serangan ke atas pengguna-pengguna lain di dalam rangkaian. Pelbagai perisian wujud untuk kedua-dua mengesan dan melaksanakan serangan ARP spoofing, walaupun ARP sendiri tidak memberikan apa-apa kaedah perlindungan dari serangan seperti itu. [15]

Alternatives untuk ARP [sunting]Setiap komputer mengekalkan jadual sendiri pemetaan dari 3 Layer alamat (misalnya alamat IP) untuk Lapisan 2 alamat (contohnya ethernet alamat MAC). Dalam komputer moden ini dikekalkan hampir keseluruhannya oleh paket ARP pada rangkaian tempatan dan dengan itu sering dipanggil 'cache ARP' berbanding dengan 'Layer 2 alamat jadual'. Dalam komputer yang lebih tua, di mana paket siaran telah dianggap sebagai sumber mahal, kaedah lain yang digunakan untuk mengekalkan jadual ini, seperti fail konfigurasi statik, [16] senarai atau berpusat dikekalkan. Sejak sekurang-kurangnya 1980-an [17] komputer berangkaian mempunyai arahan yang dipanggil ARP untuk menyoal siasat atau memanipulasi jadual ini, dan hampir semua komputer peribadi moden mempunyai varian ini. [18] [19] [20]

ARP pemadat [sunting]Sistem terbenam seperti kamera rangkaian [21] dan peranti pengagihan kuasa rangkaian, [22] yang tidak mempunyai antara muka pengguna, boleh menggunakan apa yang dipanggil ARP pemadat untuk membuat sambungan rangkaian awal, walaupun ini adalah salah, kerana ARP tidak terlibat. Ini adalah penyelesaian untuk isu dalam pengurusan rangkaian peranti pengguna, khususnya peruntukan alamat IP peranti ethernet mana 1) pengguna tidak mempunyai keupayaan untuk mengawal DHCP atau peruntukan alamat sama protokol, 2) peranti ini tidak mempunyai antara muka pengguna untuk mengkonfigurasi ia, dan 3) komputer pengguna tidak boleh berkomunikasi dengan ia kerana ia tidak mempunyai alamat IP yang sesuai.

Penyelesaian yang diterima pakai adalah seperti berikut: komputer pengguna mempunyai alamat IP disumbat secara manual ke dalam jadual alamatnya (biasanya dengan perintah ARP dengan alamat MAC yang diambil dari label pada peranti) dan kemudian menghantar paket khas untuk peranti, biasanya ping yang paket dengan saiz yang tidak lalai. Peranti itu menggunakan alamat IP ini, dan pengguna yang kemudian berkomunikasi dengannya oleh telnet atau web protokol untuk melengkapkan konfigurasi. Peranti sedemikian biasanya mempunyai kaedah untuk mematikan proses ini sekali peranti beroperasi secara normal, kerana ia terdedah kepada serangan.

Dokumen Standard [sunting]RFC 826 - Ethernet Alamat Resolusi Protokol, Internet Standard PCB 37.RFC 903 - Reverse Alamat Resolusi Protokol, Internet Standard PCB 38.RFC 2390 - Alamat Songsang Resolusi Protokol, draf standardRFC 5227 - Alamat IPv4 Pengesanan Konflik, dicadangkan standardICMPKawalan Internet Mesej Protocol (ICMP) adalah salah satu protokol utama Internet Protocol Suite. Ia digunakan oleh peranti rangkaian, seperti router, untuk menghantar mesej yang menunjukkan kesesatan, sebagai contoh, yang perkhidmatan yang diminta tidak ada atau yang pelbagai atau router tidak dapat dihubungi. ICMP juga boleh digunakan untuk menyampaikan mesej pertanyaan. [1] Ia adalah diberikan nombor protokol 1. [2] ICMP [3] tidak sama dengan protokol pengangkutan seperti TCP dan UDP kerana ia tidak biasanya digunakan untuk pertukaran data di antara sistem dan tidak adalah ia kerap digunakan oleh aplikasi rangkaian pengguna akhir (dengan pengecualian beberapa alat diagnostik seperti ping dan traceroute).

ICMP untuk Protokol Internet versi 4 (IPv4) juga dikenali sebagai ICMPv4. IPv6 mempunyai protokol yang sama, ICMPv6.

Suite protokol InternetLapisan PermohonanBGP DHCP DNS FTP HTTP IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP SMTP SNMP SSH Telnet TLS / SSL XMPP lebih ...Lapisan PengangkutanTCP UDP DCCP SCTP RSVP lebih ...Lapisan InternetIP IPv4 IPv6 ICMP ICMPv6 OSPF ECN IGMP IPsec lebih ...Lapisan pautanARP NDP Terowong L2TP PPP MAC Ethernet DSL ISDN FDDI lebih ...v t e

Butiran Technical [sunting]Kawalan Internet Mesej Protokol adalah sebahagian daripada Internet Protocol Suite, sebagaimana yang ditakrifkan dalam RFC 792. mesej ICMP biasanya digunakan untuk maksud-maksud diagnosis atau kawalan atau dihasilkan dalam tindak balas kepada kesilapan dalam operasi IP (seperti yang dinyatakan dalam RFC 1122). Kesilapan ICMP ditujukan kepada alamat IP sumber paket berasal. [1]

Sebagai contoh, setiap peranti (seperti router perantaraan) mengemukakan satu datagram IP pertama pengurangan masa untuk hidup lapangan (TTL) di header IP demi satu. Jika TTL yang terhasil adalah 0, paket itu dibuang dan ICMP Masa Untuk Live melebihi dalam mesej transit dihantar ke alamat sumber datagram ini.

Walaupun mesej ICMP terkandung dalam paket IP standard, mesej ICMP biasanya diproses sebagai kes khas, dibezakan daripada pemprosesan IP biasa, dan bukannya diproses sebagai sub-protokol biasa IP. Dalam banyak kes, ia adalah perlu untuk memeriksa kandungan mesej ICMP dan menyampaikan mesej ralat yang sesuai untuk aplikasi yang dihasilkan paket IP asal, satu yang menghantar paket yang mendorong menghantar mesej ICMP itu.

Banyak utiliti rangkaian yang biasa digunakan adalah berdasarkan kepada mesej ICMP. Arahan traceroute boleh dilaksanakan dengan menghantar datagram IP dengan set khas Medan tajuk IP TTL, dan mencari ICMP Masa untuk hidup melebihi dalam transit (di atas) dan "tidak dapat dihubungi Destinasi" mesej dijana dalam tindak balas. The ping utiliti berkaitan dilaksanakan menggunakan "permintaan Echo" ICMP dan "Echo jawapan" mesej.

ICMP struktur segmen [sunting]Header [sunting]Pengepala ICMP bermula selepas tandukan IPv4 dan dikenal pasti dengan jumlah protokol IP '1'. Semua paket ICMP mempunyai header 8-bait dan seksyen data pembolehubah bersaiz. Pertama 4 bait pengepala telah format tetap, sementara yang terakhir 4 bytes bergantung kepada jenis / kod yang paket ICMP. [1]ICMP Tandukan Format

OffsetsOctet0123

OctetBit012345678910111213141516171819202122232425262728293031

00Taip KodChecksum

432yang selebihnya Tandukan

JenisJenis ICMP, lihat mesej Kawalan.KodICMP subjenis, lihat mesej Kawalan.ChecksumRalat menyemak data, dikira dari header ICMP dan data, dengan nilai 0 digantikan dengan bidang ini. The Checksum Internet digunakan, yang dinyatakan dalam RFC 1071.Kedudukan TandukanEmpat-bait bidang, kandungan berbeza-beza mengikut jenis ICMP dan kod.Data [sunting]Mesej ralat ICMP mengandungi bahagian data yang merangkumi header IPv4 keseluruhan, ditambah dengan lapan bait pertama dari data paket IPv4 yang menyebabkan mesej ralat. The ICMP paket kemudiannya terkandung dalam IPv4 paket baru. [1]

Saiz boleh ubah daripada ICMP seksyen data paket telah dieksploitasi. Dalam terkenal "Ping kematian," paket ping besar atau berpecah-belah digunakan untuk penafian-of-perkhidmatan serangan. ICMP juga boleh digunakan untuk mewujudkan saluran rahsia untuk komunikasi, seperti dengan Loki mengeksploitasi. [4]

Pesanan Control [sunting]Mesej kawalan yang ketara [5] [6]Taipkan Kod Status Penerangan0 - Echo Balas [3]: 14 0 Echo jawapan (digunakan untuk ping)1 dan 2 Terpelihara3 - Destinasi dapat dihubungi [3]: 4 rangkaian 0 Destinasi dapat dihubungi1 Destinasi tuan rumah tidak dapat dihubungi2 protokol Destinasi dapat dihubungi3 pelabuhan Destinasi dapat dihubungi4 Pemecahan diperlukan, dan DF set bendera5 laluan Sumber gagal6 rangkaian Destinasi tidak diketahui7 Destinasi hos tak diketahuiTuan rumah 8 Sumber terpencil9 Rangkaian pentadbiran dilarang10 Warga pentadbiran dilarang11 Rangkaian tidak dapat dihubungi untuk TOS12 Host tidak dapat dihubungi untuk TOS13 Komunikasi pentadbiran dilarang14 Warga Keutamaan Pelanggaran15 Keutamaan potong di kesan4 - Sumber Quench 0 dikecam menghilangkan Sumber (kawalan kesesakan)5 - Ubah hala Mesej 0 Redirect Datagram untuk Rangkaian1 Redirect Datagram untuk warga yang2 Redirect Datagram untuk TOS & rangkaian3 Redirect Datagram untuk TOS & tuan rumah6 dikecam Alamat Host Ganti7 Terpelihara8 - Echo Echo Permintaan 0 permintaan (digunakan untuk ping)9 - Router Router 0 Iklan Iklan10 - Router Router Permintaan 0 penemuan / pilihan / permintaan11 - Masa Melebihi [3]: 6 0 TTL tamat tempoh dalam transit1 fragmen masa Pemasangan semula yang melebihi12 - Masalah Parameter: Bad IP header 0 pointer menunjukkan ralat1 Hilang pilihan yang dikehendaki2 panjang Bad13 - Cap Masa 0 Cap Masa14 - Cap Masa Balas 0 Cap Masa jawapan15 - Maklumat Permintaan 0 dikecam Maklumat Permintaan16 - Maklumat Balas 0 Maklumat dikecam Balas17 - Alamat Mask Permintaan 0 dikecam Alamat Mask Permintaan18 - Alamat Mask Balas 0 dikecam Alamat Mask Balas19 Reserved untuk keselamatan20 melalui 29 Terpelihara eksperimen untuk keteguhan30 - Traceroute 0 dikecam Maklumat Permintaan31 dikecam Ralat Datagram Penukaran32 dikecam Angkatan Mobile Redirect33 dikecam mana-Are-Anda (asalnya bererti untuk IPv6)34 dikecam Di sini-I-Am (asalnya bererti untuk IPv6)35 dikecam Pendaftaran Permintaan Bergerak36 dikecam Bergerak Pendaftaran Balas37 dikecam Nama Domain Permintaan38 dikecam Nama Domain Balas39 dikecam SKIP Algoritma Discovery Protokol, Mudah Key-Pengurusan untuk Protokol Internet40 kegagalan Photuris, Keselamatan41 ICMP untuk protokol mobiliti eksperimen seperti Seamoby [RFC4065]42 melalui 255 TerpeliharaSource menghilangkan [sunting]Sumber Quench meminta supaya penghantar mengurangkan kadar mesej yang dihantar kepada penghala atau tuan rumah. Mesej ini mungkin dijanakan jika router atau tuan rumah tidak mempunyai ruang penampan yang mencukupi untuk memproses permintaan itu, atau mungkin berlaku jika router atau tuan rumah penimbal menghampiri hadnya.

Data dihantar pada kelajuan yang sangat tinggi dari tuan rumah atau dari beberapa tuan rumah pada masa yang sama kepada penghala tertentu dalam rangkaian. Walaupun router yang mempunyai keupayaan buffering, buffering adalah terhad kepada dalam julat yang tertentu. Router tidak boleh beratur mana-mana data lebih daripada ruang kapasiti buffering yang terhad. Oleh itu jika giliran mendapat diisi, data masuk dibuang sehingga barisan tidak lagi penuh. Tetapi kerana tidak ada mekanisme pengakuan hadir dalam lapisan rangkaian, pelanggan tidak tahu sama ada data yang telah sampai ke destinasi dengan jayanya. Oleh itu beberapa langkah-langkah pemulihan yang perlu diambil oleh lapisan rangkaian untuk mengelakkan ini jenis keadaan. Langkah-langkah ini dirujuk sebagai sumber memuaskan. Dalam mekanisme sumber memuaskan, router melihat bahawa kadar data yang masuk adalah lebih cepat daripada kadar data yang keluar, dan menghantar mesej ICMP kepada pelanggan, memberitahu mereka bahawa mereka perlu memperlahankan kelajuan pemindahan data mereka atau menunggu sejumlah masa sebelum cuba untuk menghantar lebih banyak data. Apabila pelanggan menerima mesej ini, ia secara automatik akan melambatkan kadar data yang akan keluar atau menunggu untuk jumlah yang cukup masa, yang membolehkan router untuk mengosongkan barisan. Oleh itu, sumber memadamkan mesej ICMP bertindak sebagai kawalan aliran dalam lapisan rangkaian.

Sejak penyelidikan mencadangkan bahawa ICMP Sumber Quench adalah penawar berkesan (dan tidak adil) untuk kesesakan, penciptaan router 'mesej menghilangkan sumber telah digunakan lagi pada tahun 1995 oleh RFC 1812. Tambahan pula, penghantaran semula dan apa-apa jenis reaksi kepada (tindakan kawalan aliran) sumber menghilangkan pesanan telah dikecam dari 2012 oleh RFC 6633.

Source quench message[3]:9

0001020304050607080910111213141516171819202122232425262728293031

Jenis = 4Kod = 0Tandukan checksum

Tiada digunakan

Header IP dan 8 bait pertama data datagram asal

Di mana:

Jenis mesti ditetapkan kepada 4Kod mesti ditetapkan kepada 0Header IP dan data tambahan digunakan oleh penghantar untuk memadankan jawapan dengan permintaan yang berkaitanRedirect Mengarahkan paket permintaan data dihantar pada laluan alternatif. ICMP Redirect adalah mekanisme untuk router untuk menyampaikan maklumat routing kepada tuan rumah. Mesej itu memberitahu pelbagai untuk mengemaskini maklumat routing (untuk menghantar paket kepada laluan alternatif). Jika tuan rumah yang cuba untuk menghantar data melalui router (R1) dan R1 menghantarkan data lain router (R2) dan jalan terus dari tuan rumah kepada R2 boleh didapati (iaitu, tuan rumah dan R2 adalah pada segmen Ethernet yang sama) , kemudian R1 akan menghantar mesej peralihan untuk memberitahu tuan rumah bahawa laluan yang terbaik untuk destinasi adalah melalui R2. Tuan rumah tersebut akan membawa paket untuk destinasi langsung kepada R2. Router masih akan menghantar datagram asal ke destinasi yang dimaksudkan. [7] Walau bagaimanapun, jika datagram yang mengandungi maklumat routing, mesej ini tidak akan dihantar walaupun laluan yang lebih baik boleh didapati. RFC 1122 menyatakan bahawa suisnya perlu hanya dihantar melalui pintu masuk dan tidak perlu dihantar oleh tuan rumah Internet.

Ubah hala mesej

0001020304050607080910111213141516171819202122232425262728293031

Jenis = 5KodTandukan checksum

Alamat IP

Header IP dan 8 bait pertama data datagram asal

Di mana:

Jenis mesti ditetapkan kepada 5.Kod menyatakan sebab bagi penghalaan semula itu, boleh menjadi salah satu daripada yang berikut:Kod Penerangan0 Ubah hala untuk Rangkaian1 Ubah hala untuk Warga2 Ubah hala untuk Jenis Perkhidmatan dan Rangkaian3 Ubah hala untuk Jenis Perkhidmatan dan AngkatanAlamat IP adalah alamat 32-bit daripada pintu masuk ke arah semula yang perlu dihantar.Header IP dan data tambahan dimasukkan untuk membolehkan tuan rumah untuk memadankan jawapan dengan permintaan yang menyebabkan jawapan yang penghalaan semula.Time melebihi [sunting]Masa Melebihi dihasilkan oleh laluan untuk memaklumkan kepada sumber datagram yang dibuang kerana masa untuk hidup bidang mencapai sifar. Mesej masa melebihi juga boleh dihantar melalui host jika ia gagal untuk memasang semula datagram yang berpecah-belah dalam had masa.

Masa melebihi mesej yang digunakan oleh utiliti traceroute untuk mengenal pasti pintu masuk di jalan di antara dua pasukan.

Masa melebihi mesej [3]: 500 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 11 Kod Tandukan checksumtidak digunakanHeader IP dan 8 bait pertama data datagram asalDi mana:

Jenis mesti ditetapkan kepada 11Kod menyatakan sebab bagi mesej masa melebihi, termasuk yang berikut:Kod Penerangan0 Masa ke hidup melebihi dalam transit.1 fragmen masa Pemasangan semula yang melebihi.Header IP dan 64 bit pertama muatan asal digunakan oleh tuan rumah sumber untuk memadankan masa yang melebihi mesej kepada datagram yang dibuang. Untuk protokol tahap yang lebih tinggi seperti UDP dan TCP muatan 64 bit akan termasuk sumber dan destinasi pelabuhan paket yang dibuang.Timestamp [sunting]Cap Masa digunakan untuk penyegerakan masa. Itu tanda waktu yang berasal ditetapkan pada masa itu (dalam milisaat sejak tengah malam) penghantar terakhir menyentuh paket. Yang menerima dan menghantar cap waktu tidak digunakan.

Mesej tanda waktu [3]: 1500 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 13 Kod = 0 Tandukan checksumJumlah pengecam SequenceBerasal tanda waktuTerima tanda waktuMenghantar tanda waktuDi mana:

Jenis mesti ditetapkan kepada 13Kod mesti ditetapkan kepada 0Pengecam dan Nombor Urutan boleh digunakan oleh pelanggan untuk memadankan jawapan tanda waktu dengan permintaan tanda waktu itu.Berasal tanda waktu adalah jumlah milisaat sejak tengah malam Masa Universal (UT). Jika sebutan UT tidak tersedia bit paling bererti boleh ditetapkan untuk menunjukkan nilai masa tidak standard.Timestamp membalas [sunting]Tanda waktu Balas membalas mesej Cap Masa. Ia terdiri daripada tanda waktu pemula yang dihantar oleh penghantar yang Cap Masa dan juga sebagai tanda waktu menerima menunjukkan apabila Cap Masa telah diterima dan cap waktu penghantar menunjukkan apabila jawapan Cap Masa itu dihantar.

Tanda waktu balasan SMS [3]: 1500 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 14 Kod = 0 Tandukan checksumJumlah pengecam SequenceBerasal tanda waktuTerima tanda waktuMenghantar tanda waktuDi mana:

Jenis mesti ditetapkan kepada 14Kod mesti ditetapkan kepada 0Pengecam dan nombor Urutan boleh digunakan oleh pelanggan untuk memadankan jawapan dengan permintaan yang menyebabkan jawapan.Berasal tanda waktu adalah masa penghantar terakhir menyentuh mesej sebelum menghantarnya.Terima tanda waktu adalah masa yang echoer pertama menyentuh tentang penerimaan.Menghantar tanda waktu adalah masa yang echoer terakhir menyentuh mesej pada menghantarnya.Semua cap waktu adalah dalam unit milisaat sejak tengah malam UT. Jika masa yang tidak boleh didapati dalam milisaat atau tidak boleh diberikan berkenaan dengan UT tengah malam kemudian bila-bila masa boleh dimasukkan dalam tanda waktu yang diberikan sedikit perintah yang tinggi tanda waktu itu juga bersedia untuk menunjukkan nilai tidak standard ini.Permintaan topeng Address [sunting]Permintaan topeng Alamat biasanya dihantar oleh tuan rumah untuk router untuk mendapatkan topeng subnet yang sesuai.

Penerima perlu membalas mesej ini dengan mesej Alamat topeng jawapan.

Permintaan topeng Alamat00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 17 Kod = 0 Tandukan checksumJumlah pengecam SequenceTopeng AlamatDi mana:

Jenis mesti ditetapkan kepada 17Kod mesti ditetapkan kepada 0Alamat topeng boleh ditetapkan kepada 0ICMP Alamat Mask Permintaan boleh digunakan sebagai sebahagian daripada serangan peninjauan untuk mengumpul maklumat mengenai rangkaian sasaran, oleh itu ICMP Alamat Mask Balas dilumpuhkan secara lalai pada Cisco IOS. [8]

Jawapan topeng Address [sunting]Alamat topeng jawapan digunakan untuk membalas alamat topeng mesej permintaan dengan subnet mask yang sesuai.

Alamat topeng jawapan00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 18 Kod = 0 Tandukan checksumJumlah pengecam SequenceTopeng AlamatDi mana:

Jenis mesti ditetapkan kepada 18Kod mesti ditetapkan kepada 0Topeng Alamat harus ditetapkan untuk subnet mask yangDestination dapat dihubungi [sunting]Destinasi dapat dihubungi dihasilkan oleh tuan rumah atau pintu masuk ke negara ini yang [3] untuk memberitahu pelanggan bahawa destinasi adalah tidak dapat dihubungi atas sebab tertentu. Destinasi mesej dapat dihubungi boleh dihasilkan sebagai hasil daripada TCP, UDP atau penghantaran ICMP lain. Port TCP dapat dihubungi terutamanya bertindak balas dengan TCP RST bukannya Destinasi dapat dihubungi Jenis 3 seperti yang dijangkakan.

Kesilapan ini akan dijana jika datagram asal mempunyai alamat destinasi multicast. Sebab-sebab mesej ini mungkin termasuk: sambungan fizikal kepada tuan rumah tidak wujud (jarak adalah tak terhingga); protokol tertunjuk atau pelabuhan tidak aktif; data mesti berpecah tetapi 'tidak memecahkan' bendera dihidupkan.

Destinasi dapat dihubungi mesej [3]: 300 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Type = 3 Kod Tandukan checksumtidak digunakan Next-hop MTUHeader IP dan 8 bait pertama data datagram asalDi mana:

Jenis bidang (bit 0-7) mesti ditetapkan kepada 3Kod bidang (bit 8-15) digunakan untuk menentukan jenis ralat, dan boleh menjadi satu daripada yang berikut:Kod Penerangan0 Rangkaian ralat tidak dapat dihubungi.1 Warga ralat tidak dapat dihubungi.2 Protokol ralat tidak dapat dihubungi (protokol pengangkutan yang ditetapkan tidak disokong).3 Port ralat tidak dapat dihubungi (protokol yang ditetapkan tidak dapat memberitahu pelbagai mesej yang masuk).4 datagram tersebut terlalu besar. Pemecahan paket diperlukan tetapi 'tidak memecahkan' (DF) bendera dihidupkan.5 laluan Sumber gagal kesilapan.Ralat 6 rangkaian Destinasi tidak diketahui.7 Destinasi tuan rumah ralat yang tidak diketahui.8 Sumber tuan rumah ralat terpencil.9 Rangkaian destinasi adalah pentadbiran dilarang.10 Tuan rumah adalah destinasi pentadbiran dilarang.11 rangkaian tersebut tidak dapat dihubungi untuk Jenis Perkhidmatan.12 tuan rumah tersebut tidak dapat dihubungi untuk Jenis Perkhidmatan.13 Komunikasi pentadbiran dilarang (penapisan pentadbiran menghalang paket daripada dikemukakan).14 Warga keutamaan pelanggaran (menunjukkan keutamaan yang diminta tidak dibenarkan bagi kombinasi tuan rumah atau rangkaian dan pelabuhan).15 Keutamaan potong di kesan (keutamaan bagi datagram adalah di bawah paras yang ditetapkan oleh pentadbir rangkaian).Next-hop MTU bidang (bit 48-63) mengandungi MTU rangkaian akan datang hop jika ralat kod 4 berlaku.Header IP dan data tambahan dimasukkan untuk membolehkan pelanggan untuk memadankan jawapan dengan permintaan yang menyebabkan destinasi jawapan itu tidak dapat dihubungi.IGMPInternet Protokol Kumpulan Pengurusan (IGMP) adalah protokol komunikasi yang digunakan oleh tuan rumah dan router bersebelahan pada rangkaian IP untuk mewujudkan keahlian kumpulan multicast. IGMP adalah merupakan sebahagian daripada multicast IP.

IGMP boleh digunakan untuk satu-ke-banyak aplikasi rangkaian seperti video streaming dalam talian dan permainan, dan membolehkan penggunaan sumber yang lebih berkesan apabila menyokong jenis aplikasi.

IGMP digunakan pada rangkaian IPv4. Pengurusan Multicast pada rangkaian IPv6 dikendalikan oleh Multicast Pendengar Discovery (JLH) yang menggunakan ICMPv6 mesej berbeza dengan telanjang pengkapsulan IP IGMP ini.

Suite protokol InternetLapisan PermohonanBGP DHCP DNS FTP HTTP IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP SMTP SNMP SSH Telnet TLS / SSL XMPP lebih ...Lapisan PengangkutanTCP UDP DCCP SCTP RSVP lebih ...Lapisan InternetIP IPv4 IPv6 ICMP ICMPv6 OSPF ECN IGMP IPsec lebih ...Lapisan pautanARP NDP Terowong L2TP PPP MAC Ethernet DSL ISDN FDDI lebih ...v t eKandungan [hide]1 Senibina2 PiawaianStruktur 3 paket3.1 mesej IGMPv23.2 IGMPv3 keahlian pertanyaan4 Perlaksanaan5 Nota6 Lihat juga7 Rujukan8 Pautan luarArchitecture [sunting]Rangkaian yang direka untuk menyampaikan perkhidmatan multicast menggunakan IGMP mungkin menggunakan seni bina asas ini:

Seni bina IGMP contoh

IGMP beroperasi antara komputer pelanggan dan router multicast tempatan. Suis memaparkan IGMP pengintipan mendapatkan ilmu pengetahuan yang berguna dengan memerhatikan transaksi IGMP. Protokol Bebas Multicast (PIM) kemudiannya digunakan antara router tempatan dan jauh multicast, untuk mengarahkan lalu lintas multicast dari pelayan multicast untuk banyak pelanggan multicast.

IGMP beroperasi pada lapisan rangkaian, hanya sama dengan protokol pengurusan rangkaian lain seperti ICMP. [1]

Protokol IGMP dilaksanakan pada tuan rumah tertentu dan dalam router. Tuan rumah A meminta keahlian untuk kumpulan melalui router tempatan manakala router yang mendengar untuk permintaan ini dan secara berkala menghantar pertanyaan langganan.

IGMP adalah terdedah kepada beberapa serangan, [2] [3] [4] [5] dan firewall biasanya membolehkan pengguna mematikannya jika tidak diperlukan.

Standards [sunting]Terdapat tiga versi IGMP, sebagaimana yang ditakrifkan oleh Permintaan untuk Komen (RFC) dokumen daripada Pasukan Petugas Kejuruteraan Internet (IETF). IGMPv1 ditakrifkan oleh RFC 1112, IGMPv2 ditakrifkan oleh RFC 2236 dan IGMPv3 pada mulanya ditakrifkan oleh RFC 3376 dan telah dikemas kini oleh RFC 4604 yang mentakrifkan kedua-dua IGMPv3 dan MLDv2. IGMPv2 bertambah baik dengan peredaran IGMPv1 dengan menambah keupayaan untuk mendapatkan darah untuk memberi isyarat keinginan untuk meninggalkan kumpulan multicast. IGMPv3 bertambah baik dengan peredaran IGMPv2 terutamanya dengan menyokong sumber khusus multicast. [6]

Struktur Packet [sunting]Pesanan IGMP dibawa dalam paket IP terdedah dengan jumlah protokol IP 2. [7] Tidak ada lapisan pengangkutan digunakan dengan IGMP mesej, sama dengan Kawalan Internet Mesej Protokol.

Terdapat beberapa jenis mesej IGMP: Keahlian Pertanyaan (umum dan golongan khusus), Laporan Keahlian, dan mesej Cuti Kumpulan.

Pertanyaan Keahlian dihantar oleh router multicast untuk menentukan alamat multicast adalah kepentingan untuk sistem melekat pada rangkaiannya. Router secara berkala menghantar Ketua Pertanyaan untuk memuat semula negeri keahlian kumpulan untuk semua sistem dalam rangkaian. Pertanyaan-kumpulan khusus digunakan untuk menentukan negeri resepsi untuk alamat multicast tertentu. Pertanyaan Kumpulan-dan-Sumber-Khusus membolehkan router untuk menentukan sama ada mana-mana sistem inginkan penerimaan mesej yang dihantar kepada kumpulan multicast dari alamat sumber yang dinyatakan dalam senarai alamat berbentuk unicast.

Pesanan IGMPv2 [sunting]Struktur paket IGMPv2 [8]+ Bit 0-7 8-15 16-310 Jenis Max resp Masa Checksum32 Kumpulan AlamatDi mana:

JenisMenunjukkan jenis mesej seperti berikut: Keahlian Pertanyaan (0x11), Laporan Keahlian (IGMPv1: 0x12, IGMPv2: 0x16, IGMPv3: 0x22), Cuti Kumpulan (0x17)Max resp MasaMenentukan had masa bagi laporan yang sama. Bidang yang mempunyai resolusi 100 milisaat, nilai dibawa terus. Bidang ini adalah bermakna hanya dalam Keahlian Pertanyaan (0x11); dalam mesej lain yang ditetapkan kepada 0 dan diabaikan oleh penerima.Alamat KumpulanIni adalah alamat multicast yang disoal semasa menghantar Query Kumpulan Khusus atau Kumpulan-dan-Sumber-Khusus. Bidang ini menumpukan perhatian semasa menghantar Pertanyaan Am.Mesej itu dihantar kepada alamat IP berikut:

IGMPv2 alamat destinasi [9]Mesej Jenis Multicast AlamatKetua Pertanyaan Semua tuan rumah (224.0.0.1)Kumpulan Khusus Pertanyaan Kumpulan itu yang disoalLaporan Keahlian Kumpulan itu dilaporkanTinggalkan Kumpulan Semua router (224.0.0.2)IGMPv3 pertanyaan keahlian [sunting]IGMPv3 keahlian pertanyaan [10]sedikit mengimbangi 0-3 April 5-07 8-15 16-310 Jenis = 0x11 Max resp Kod Checksum32 Kumpulan Alamat64 Resv S QRV QQIC Bilangan Sumber (N)96 Sumber Alamat [1]128 Sumber Alamat [2]. . .Sumber Alamat [N]Di mana:

Max resp KodMedan ini menyatakan masa maksimum (dalam kedua 1/10) dibenarkan sebelum menghantar laporan balas. Jika nombor adalah di bawah 128, nilai digunakan secara langsung. Jika nilai adalah 128 atau lebih, ia ditafsirkan sebagai eksponen dan mantissa.ChecksumIni adalah pelengkap satu 16-bit ini daripada jumlah pelengkap seseorang mesej IGMP keseluruhan.Alamat KumpulanIni adalah alamat multicast yang disoal semasa menghantar Query Kumpulan Khusus atau Kumpulan-dan-Sumber-Khusus. Bidang ini menumpukan perhatian semasa menghantar Pertanyaan Am.ResvBidang ini adalah terpelihara. Perlu menumpukan perhatian apabila menghantar dan diabaikan apabila diterima.S (Menyekat Router sebelah Pemprosesan) BenderaApabila bendera ini ditetapkan, ia menunjukkan kepada router menerima bahawa mereka adalah untuk menekan kemas kini pemasa biasa.QRV (Querier ini Keteguhan Pembolehubah)Jika ini adalah bukan sifar, ia mengandungi nilai Pembolehubah Keteguhan digunakan oleh penghantar yang Pertanyaan. Router perlu mengemaskini Pembolehubah Keteguhan mereka sepadan Pertanyaan yang paling baru-baru ini menerima melainkan nilai adalah sifar.

QQIC (Querier ini Query Interval Kod)Kod ini digunakan untuk menentukan nilai Pertanyaan Interval (dalam saat) yang digunakan oleh querier itu. Jika nombor adalah di bawah 128, nilai digunakan secara langsung. Jika nilai adalah 128 atau lebih, ia ditafsirkan sebagai eksponen dan mantissa.Bilangan Sumber (N)Bidang ini menentukan bilangan alamat sumber yang berada di Query. Untuk Ketua dan Pertanyaan Kumpulan Khusus, nilai ini adalah sifar. Untuk Pertanyaan Kumpulan-dan-Sumber-Khusus, nilai ini adalah bukan sifar, tetapi terhad oleh MTU rangkaian.Sumber Alamat [i]The Address Sumber [i] ladang-ladang yang vektor n alamat IP berbentuk unicast, di mana n adalah nilai dalam bidang (N) yang Bilangan Sumber....Protokol Kawalan Penghantaran(Transmission Control Protocol - TCP)Protokol Kawalan Penghantaran(Transmission Control Protocol - TCP) merupakan salah satuprotokolteras bagiSuit Protokol Internet. TCP merupakan salah satu daripada dua komponen asal bagi suit terbabit, melengkapkanProtokol Internet(IP) dan lantas keseluruhan suit biasanya dirujuk sebagaiTCP/IP. TCP membekalkan khidmat pertukaran keutuhan data secara langsung di antara dua hos rangkaian, manakala IP mengendalikan pengalamatan dan penghalaan pesanan merentasi satu atau lebih rangkaian. Secara khusus, TCP membekalkan penghantaran yang tertib dan kukuh bagi strim bit dari satu atur cara pada sebuah komputer ke atur cara lain pada komputer lain. Kebanyakan aplikasi Internet utama bergantung kepada TCP, antaranya ialahWorld Wide Web,e-mail, danpindahan fail. Aplikasi lain, yang tidak memerlukan perkhidmatan strim data yang kukuh, menggunakan protokol Datagram pengguna, yakniUser Datagram Protocol(UDP) yang membekalkan khidmatdatagram, yang menekankan pengurangankependamanberbanding keutuhan.Protokol Datagram Pengguna(User Datagram Protocol) (UDPProtokol Datagram Pengguna(User Datagram Protocol) (UDP) adalahprotokollapisan pengangkutanberorientasi mesej minima yang didokumenkan dalamIETFPermohonan untuk komen (Request for Comments-RFC )768. Dalam model TCP/IP, UDP memberikan antaramuka ringkas antaralapisan rangkaian (network layer)di bawah danlapisan penggunaan (application layer)di atas. UDP tidak memberikan jaminan penghantaran mesej dan penghantar UDP tidak menyimpan keadaan mesej UDP apabila dihantar kepada rangkaian. UDP hanya menambahmultiplexingapplikasi dan datachecksummingbersamadatagramIP. Kepala UDP mengandungi hanya 4 bidang kepala yang dua antaranya adalah pilihan. Sumber dan destinasi bidang port adalah bidang16-bityang menentukan proses penghantaran dan penerimaan.Oleh kerana UDP bebas keadaan dan penghantar UDP tidak sepatutnya cuba mendapatkan jawapan, bidang port sumber adalah pilihan. Jika tidak digunakan, bidang port sumber patut diisi dengan sifar. Bidang port diikuti oleh bidang panjang yang wajib sebagaimana ditetapkan sebagai bait datagram UDP termasuk data. Nilai minima panjang bidang adalah 8 (octets). Baki kepala bidang (header field) adalah 16-bit bidang hasil tambah semak (checksum field) merangkumi kepala dan data. Hasil tambah semak juga adalah pilihan, tetapi selalunya digunakan. .Kekurangan jaminan, applikasi UDP mestilah secara umumnya bersedia untuk menerima sedikit kehilangan, ralat, atau gandaan. Sesetengah applikasi sepertiProtokol Pindahan Fail Remeh (Trivial File Transfer Protocol) -TFTPmungkin menambah mekanisma jaminan kasar ke dalam lapisan applikasi sekiranya perlu. Seringkali, applikasi UDP tidak memerlukan mekanisma jaminan malah ini akan melambatkan mereka.Media mengalir (Streaming media), permainan ramai pemain ditalian dansuara melalui IP ( "voice over IP" )(VoIP) adalah contoh applikasi yang sering menggunakan UDP. Jika applikasi memerlukan jaminan sambungan bermutu tinggi, protokol seumpamaProtokol Kawalan Transmisi (Transmission Control Protocol)boleh digunakan bagi menjamin tiada data yang hilang dalam penghantaran.Ketiadaan sebarang pengelak kesesakan dan mekanisma pengawalan, menyebabkan mekanisma berasaskan jaringan diperlukan untuk mengurangkan potensi kesan kegagalan akibat kesesakan, disebabkan oleh beban trafik UDP kadar tinggi. Dengan kata lain, oleh kerana UDP tidak mampu mengesan kesesakan, unsur berasaskan jaringan seperti penghala (routers) yang menggunakan teknik beratur dan jatuhkan paket, sering menjadi satu-satunya peralatan yang ada untuk melambatkan trafik UDP yang berlebihan.Protokol Pengawal Kesesakan Datagram (Datagram Congestion Control Protocol)(DCCP) sedang direka sebagai sebahagian penyelesaian kepada potensi masalah dengan menambah kawalan tingkah-laku kesesakan hujung hos (end host congestion control behavior) kepada aliran UDP kadar tinggi seperti media mengalir.Sementara jumlah keseluruhan trafik UDP yang terdapat pada jaringan biasa sering pada tahap beberapa peratus, kebanyakan applikasi utama menggunakan UDP. Ini termasukSistem Nama Domain (Domain Name System) (DNS),protokol pengurusan jaringan mudah (simple network management protocol)(SNMP),protokol tatarajah hos dinamik (Dynamic host configuration protocol) (DHCP)danProtokol Maklumat Penghalaan (Routing Information Protocol) (RIP)sebahagian kecil daripadanya.FTPApakah File Transfer Protocol (FTP)?

FTP, Protokol Pemindahan Fail, adalah protokol di mana pengguna internet boleh memuat naik fail dari komputer mereka ke laman web atau memuat turun fail dari laman web untuk PC mereka. Berasal oleh Abhay Bhushan pada tahun 1971 untuk digunakan dalam rangkaian penyelidikan ketenteraan dan saintifik dikenali sebagai ARPANET, FTP telah berkembang menjadi satu protokol untuk aplikasi yang lebih luas di World Wide Web dengan banyak semakan sepanjang tahun.

FTP adalah cara yang paling mudah untuk memindahkan fail antara komputer melalui internet, dan menggunakan TCP, protokol kawalan penghantaran, dan IP, protokol internet, sistem untuk melaksanakan memuat naik dan memuat turun tugasan.

Bagaimana Ia Berfungsi

TCP dan IP adalah dua protokol utama yang akan terus berjalan dengan internet yang lancar. TCP menguruskan pemindahan data manakala IP mengarahkan lalu lintas ke alamat internet. FTP adalah bawahan TCP dan ulang-alik fail berulang-alik antara pelayan FTP dan klien FTP. Kerana FTP memerlukan dua pelabuhan terbuka - pelayan itu dan client's - ia memudahkan pertukaran fail besar maklumat.

Pertama, anda sebagai pelanggan membuat sambungan TCP kawalan ke port pelayan FTP ini 21 yang akan dibuka semasa proses pemindahan. Sebagai tindak balas, pelayan FTP membuka sambungan kedua iaitu sambungan data dari port pelayan 20 ke komputer anda.

Menggunakan mod aktif taraf FTP, komputer anda berkomunikasi nombor port di mana ia akan berdiri untuk menerima maklumat dari pengawal dan alamat IP - Lokasi internet - dari mana atau ke mana anda mahu fail yang hendak dipindahkan.

Jika anda menggunakan awam - atau tanpa nama - pelayan FTP, anda tidak akan memerlukan maklumat log masuk proprietari untuk membuat pemindahan fail, tetapi anda mungkin akan diminta untuk memasukkan alamat e-mel anda. Jika anda menggunakan pelayan FTP swasta, bagaimanapun, anda mesti log masuk dengan nama pengguna dan kata laluan untuk memulakan pertukaran data.

Cara Pemindahan Fail

Tiga mod pemindahan data boleh didapati melalui FTP. Sistem ini boleh menggunakan mod aliran, di mana ia memindahkan fail sebagai satu aliran berterusan dari pelabuhan ke pelabuhan tanpa campur tangan atau pemprosesan maklumat ke dalam format yang berbeza. Sebagai contoh, dalam pemindahan data antara dua komputer dengan sistem operasi yang sama, FTP tidak perlu mengubah suai fail.

Dalam mod blok, FTP membahagikan data yang hendak dipindahkan ke dalam blok maklumat, masing-masing dengan tandukan, kiraan bait, dan bidang data. Dalam mod ketiga pemindahan, mod mampat, FTP memampatkan fail dengan pengekodan mereka. Selalunya pengubahsuaian data yang perlu bagi pemindahan berjaya kerana penghantar fail dan fail penerima tidak mempunyai sistem penyimpanan data yang serasi.

FTP Pasif

Sekiranya komputer anda mempunyai perlindungan firewall, anda mungkin mempunyai kesukaran menggunakan FTP. Firewall melindungi PC anda dengan menghalang laman internet dari memulakan pemindahan fail. Anda boleh memintas fungsi firewall anda dengan menggunakan arahan PASV yang membalikkan proses FTP, membolehkan komputer anda untuk membuat permintaan pemindahan.

Banyak rangkaian korporat menggunakan PASV FTP sebagai langkah keselamatan untuk melindungi rangkaian dalaman daripada serangan fail luaran yang tidak diingini. Juga dipanggil FTP pasif, proses memerlukan apa-apa pemindahan maklumat daripada internet atau sumber luar yang lain mesti dimulakan oleh klien atau rangkaian persendirian dan bukannya sumber luar.

Lagi FTP Keselamatan

Sebagai tindak balas kepada keperluan proses pemindahan lebih selamat untuk maklumat sensitif seperti data kewangan, Netscape membangunkan Socket Layer (SSL) protokol Secure pada tahun 1994 bahawa ia digunakan terutamanya untuk menjamin HTTP - Hiperteks Transfer Protocol - penghantaran daripada kerosakan dan mencuri dengar . Industri ini kemudiannya digunakan protokol keselamatan ini untuk pemindahan FTP, SFTP membangun, protokol pemindahan fail lapis baja dengan SSL untuk perlindungan dari penggodam.

Protokol Pindahan Mel Mudah("Simple Mail Transfer Protocol-SMTP")Protokol TemudugaSMTP adalah, berasaskan teks protokol sambungan berorientasikan dengan penghantar mel berkomunikasi dengan penerima mel dengan mengeluarkan tali perintah dan membekalkan data perlu ke atas yang boleh dipercayai mengarahkan saluran aliran data, biasanya sambungan Protokol Kawalan Penghantaran (TCP). Sesi SMTP terdiri daripada arahan yang diberikan oleh klien SMTP (memulakan ejen, penghantar, atau pemancar) dan maklum balas sama dari pelayan SMTP (ejen pendengaran, atau penerima) supaya sesi dibuka, dan parameter sesi ditukar. Satu sesi boleh termasuk urus niaga SMTP sifar atau lebih. Urus niaga SMTP mengandungi tiga arahan / membalas urutan (. Lihat contoh di bawah), iaitu:

Arahan MAIL, untuk menubuhkan alamat kembali, aka Pulangan-jalan, [14] berbalik-jalan, [15] alamat pengembalian, mfrom, atau sampul surat penghantar. Ini adalah alamat yang melantun mesej perlu dihantar.Arahan RCPT, untuk mewujudkan satu penerima mesej ini. Arahan ini dikeluarkan beberapa kali, satu untuk setiap penerima. Ini alamat adalah juga sebahagian daripada sampul surat.DATA untuk memberi isyarat permulaan teks mesej; kandungan mesej, yang bertentangan dengan sampul surat itu. Ia terdiri daripada satu pesanan pengepala dan badan mesej dipisahkan oleh satu garis kosong. DATA sebenarnya sekumpulan perintah-perintah, dan pelayan membalas dua kali: sekali untuk arahan DATA yang betul, untuk mengakui bahawa ia bersedia untuk menerima teks, dan kali kedua selepas akhir-data jujukan, untuk sama ada menerima atau menolak keseluruhan mesej.Selain jawapan pertengahan untuk DATA, jawapan setiap pelayan itu boleh sama ada positif (2xx kod reply) atau negatif. Jawapan negatif boleh menjadi kekal (5xx kod) atau sementara (4xx Kod). A menolak kegagalan kekal oleh pelayan SMTP; dalam kes ini pelanggan SMTP perlu menghantar mesej melantun. Drop A adalah tindak balas yang positif diikuti dengan pembuangan mesej daripada penghantaran.

Tuan rumah memulakan, pelanggan SMTP, boleh sama ada klien e-mel pengguna akhir ini, fungsi yang dikenal pasti sebagai agen pengguna mel (MUA), atau pemindahan mel ejen pelayan geganti ini (MTA), yang merupakan pelayan SMTP yang bertindak sebagai pelanggan SMTP , dalam sesi yang berkenaan, untuk menyampaikan mel. Sepenuhnya pelayan SMTP mampu mengekalkan barisan mesej untuk penghantaran mesej mencuba semula yang mengakibatkan kegagalan sementara.

A MUA tahu pelayan mel SMTP keluar dari konfigurasi. Pelayan SMTP yang bertindak sebagai pelanggan, iaitu menyampaikan, biasanya menentukan pelayan SMTP untuk menyambung ke dengan melihat MX (Mail exchange) rekod sumber DNS untuk nama domain setiap penerima. MTAs Conformant (bukan semua) kembali ke mudah Rekod jika tiada rekod MX boleh didapati. Menyampaikan pelayan juga boleh dikonfigurasikan untuk menggunakan pelbagai pintar.

Pelayan SMTP yang bertindak sebagai pelanggan memulakan sambungan TCP kepada pelayan pada "pelabuhan yang terkenal" ditetapkan untuk SMTP: port 25. MUAs perlu menggunakan port 587 untuk menyambung kepada MSA. Perbezaan utama antara MTA dan MSA ialah SMTP Pengesahan adalah wajib untuk hanya kedua.

SMTP vs mail semula [sunting]SMTP adalah protokol penghantaran sahaja. Dalam penggunaan biasa, mel "ditolak" ke pelayan mel destinasi (atau pelayan mel depan-hop) kerana ia tiba. Mel dihalakan berdasarkan pelayan destinasi, bukan pengguna individu (s) yang ia ditangani. Protokol lain, seperti Protokol Pejabat Pos (POP) dan Internet Protokol Capaian Mesej (IMAP) direka khusus untuk digunakan oleh pengguna individu mengambil mesej dan menguruskan peti mel. Untuk membenarkan pelayan mel yang sebentar-sebentar berhubung-tarik mesej dari pelayan jauh apabila diminta, SMTP mempunyai ciri untuk memulakan pemprosesan mel baris gilir pada pelayan jauh (lihat Mesej Remote Queue Bermula di bawah). POP dan IMAP adalah protokol yang tidak sesuai untuk menyampaikan mel oleh mesin bersela berkaitan; mereka direka bentuk untuk beroperasi selepas penghantaran terakhir, apabila maklumat kritikal untuk operasi yang betul bagi geganti mel (yang "sampul surat mel") telah dikeluarkan.

Remote Mesej Queue Bermula [sunting]Jauh Mesej Queue Bermula adalah ciri SMTP yang membenarkan pelbagai jauh untuk memulakan pemprosesan mel baris gilir pada pelayan supaya ia boleh menerima mesej ditakdirkan dengan menghantar arahan GILIRAN itu. Ciri ini bagaimanapun dianggap tidak selamat [16] dan telah dilanjutkan dalam RFC 1985 dengan perintah ETRN yang beroperasi lebih selamat menggunakan suatu kaedah pengesahan yang berdasarkan maklumat Sistem Nama Domain.

On-Demand Mail Relay [sunting]Rencana utama: On-Demand Mail RelayOn-Demand Mail Relay (ODMR) adalah lanjutan SMTP dipiawaikan dalam RFC 2645 yang membolehkan pelayan SMTP bersela bersambung-untuk menerima e-mel dibaris gilir untuk itu apabila ia disambungkan.

Internationalization [sunting]Ramai pengguna yang skrip asli tidak berasaskan Latin mempunyai kesukaran dengan keperluan alamat e-mel Latin. Sering kali ini membawa kepada tidak bermakna, tetapi mudah untuk menaip, alamat tempat-tempat kejadian.

RFC 6531 diwujudkan bagi menyelesaikan masalah itu, menyediakan pengantarabangsaan mempunyai untuk SMTP, penyambungan SMTPUTF8 itu. RFC 6531 menyediakan sokongan untuk pelbagai bait dan bukan ASCII aksara dalam alamat e-mel, seperti Pel@live.com (diakritik mudah), @., dan @ . . Sokongan semasa adalah terhad, tetapi terdapat minat yang kukuh dalam penggunaan meluas RFC 6531 dan RFC yang berkaitan di negara-negara seperti China yang mempunyai pangkalan pengguna yang besar di mana Latin (ASCII) adalah skrip asing.Sistem Nama Domain (DNS)Apabila Internet adalah di peringkat awal, ia terdiri daripada sebilangan kecil komputer disambungkan bersama-sama dengan modem dan talian telefon. Anda hanya boleh membuat sambungan dengan menyediakan alamat IP komputer yang anda mahu untuk mewujudkan pautan dengan. Sebagai contoh, alamat IP yang biasa mungkin 216.27.22.162. Ini adalah denda apabila terdapat hanya tuan rumah di luar sana, tetapi ia menjadi susah dipakai kerana semakin banyak datang sistem dalam talian.Penyelesaian pertama kepada masalah ini adalah fail teks yang mudah diselenggarakan oleh Pusat Maklumat Rangkaian yang dipetakan nama untuk alamat IP. Tidak lama fail teks ini menjadi begitu besar ia adalah terlalu rumit untuk diuruskan. Pada tahun 1983, Universiti Wisconsin menciptakan Sistem Nama Domain (DNS), yang memetakan nama teks untuk alamat IP secara automatik. Dengan cara ini anda hanya perlu ingat www.howstuffworks.com, sebagai contoh, daripada alamat IP HowStuffWorks.com ini.HTTP(singkatan bagiHypertext Transfer Protocol, bahasa Melayu:Protokol Pemindahan Hiperteks) ialah suatu protokol perisian yang digunakan untuk memindahkan maklumat melaluiJaringan Sejagatdanintranet. HTTP dibangunkan secara bersama olehKonsortium Jaringan Sejagat(W3C) danPasukan Petugas Kejuruteraan Internet(IETF). Versi terkini bagi HTTP ialah HTTP/1.1.Isi kandungan[sorokkan] 1Sesi HTTP 2Mesej permintaan 3Kaedah permintaan 3.1Kaedah selamat 3.2Kaedah idempoten dan aplikasi web 4Kod status 5Sambungan berterusan 6Keadaan sesi HTTP 7HTTP selamat 7.1Skim HTTPS URI 7.2Pengepala Upgrade HTTP 1.1 8Contoh 9Lihat juga 10Rujukan 11Pautan luarSesi HTTP[sunting|sunting sumber]Sesi HTTP ialah sejujukan urus niaga permintaan-sambutan rangkaian. Sebuah klien HTTP memulakan permintaan, dan membuat sambunganProtokol Kawalan Penghantaran(TCP) kepada sesebuahporttertentu pada sesebuah hos (biasanya port 80; lihatSenarai nombor port TCP dan UDP). Sebuah pelayan HTTP yang mendengari port itu menunggu mesej permintaan klien. Setelah menerima permintaan itu, pelayan itu menghantar balik baris status seperti "HTTP/1.1 200 OK", serta mesej tersendiri yang berisi sumber yang diminta, mesej ralat, atau macam-macam lagi maklumat.Mesej permintaan[sunting|sunting sumber]Mesej permintaan terdiri daripada yang berikut: Baris permintaan, sepertiGET /images/logo.gif HTTP/1.1yang meminta sumber bernama/images/logo.gifdari pelayan Pengepala, sepertiAccept-Language: en Baris kosong Isi mesej (tidak wajib)Baris permintaan dan pengepala mesti berakhir dengan (iaitukembali pembawadiikutisuap baris). Baris kosong hanya terdiri daripada tanpa apa-aparuang putih. Dalam protokol HTTP/1.1, semua pengepala kecuali Host tidak diwajibkan.Baris permintaan yang mengandungi nama laluan sahaja diterima oleh pelayan untuk memastikan keserasian dengan klien HTTP sebelum spesifikasi HTTP/1.0 dalamRFC1945[1].Kaedah permintaan[sunting|sunting sumber]

Permintaan HTTP dengan telnet. Pengepala permintaan dan sambutan dan isi sambutan diserlahkan.HTTP mentakrifkan lapan cara (atau "verb") yang menandakan tindakan yang hendak dilakukan padasumberyang dikenal pasti. Apa yang diwakili oleh sumber ini, sama ada data yang sudah sedia ada atau data yang dijana secara dinamik, tertakluk pada pelaksanaan pelayan. Selalunya, sumber berhubung dengan fail atau output boleh laku yang terletak dalam pelayan.HEADMeminta sambutan yang seiras dengan yang akan berhubung dengan permintaan GET, cuma tanpa isi sambutan. Berguna untuk menerima meta-maklumat yang ditulis dalam pengepala sambutan, tanpa perlu mengangkut seluruh kandungan.GETMeminta perwakilan sumber yang ditentukan. Perhatian: GET tidak wajar digunakan untuk operasi yang menimbulkan kesan sampingan, seperti menggunakannya untuk membuat tindakan dalamaplikasi web. Salah satu sebabnya adalah GET boleh digunakan sewenang-wenangnya olehbotatauperangkak(crawler) yang tidak patut menimbangkan kesan sampingan yang boleh diakibatkan oleh sesebuah permintaan. (Lihatkaedah selamatdi bawah.)POSTMenghantar data untuk diproses (cth., dari suatubentuk HTML) ke sumber yang dikenal pasti. Data disertakan dalam isi permintaan, maka menghasilkan sumber baru atau mengemaskini sumber-sumber sedia ada, atau kedua-duanya sekali.PUTMemuat naik perwakilan sumber yang ditentukan.DELETEMemadam sumber yang ditentukan.TRACEMenggema balik permintaan yang diterima, supaya klien boleh melihat apa yang ditambah atau diubah oleh pelayan perantaraan dalam permintaan.OPTIONSMengembalikan kaedah HTTP yang disokong oleh pelayan untukURLtertentu. Boleh digunakan untuk memastikan keberkesanan pelayan web dengan meminta '*' dan bukannya sumber yang tertentu.CONNECTMenukar sambungan permintaan menjaditerowong TCP/IPlutsinar, biasanya untuk memudahkan komunikasi tersulitSSL(HTTPS) melaluiproksiHTTP yang tidak disulitkan.[2]Pelayan HTTP diperlukan untuk melaksanakan sekurang-kurangnya kaedah GET dan HEAD,[3]dan juga kaedah OPTIONS jika boleh.Kaedah selamat[sunting|sunting sumber]Sesetengah kaedah (misalnya, HEAD, GET, OPTIONS dan TRACE) ditakrifkan sebagaiselamat, iaitu bertujuan untuk penerimaan maklumat sahaja tanpa mengubah keadaan pelayan. Dalam erti kata lain, kaedah-kaedah tesebut tidak patut menimbulkankesan sampinganyang boleh memudarat sepertimengelog, bercache, melayaniklan sepandukatau menokokpenghitung kenaan. Oleh itu, permintaan GET sewenang-wenang tanpa mempertimbangkan konteks keadaan aplikasi dianggap selamat.Berbeza pula dengan kaedah-kaedah seperti POST, PUT dan DELETE yang dimaksudkan untuk tindakan yang boleh menyebabkan kesan sampingan dalam pelayan atau luaran sepertiurus niaga kewanganatau penghantarane-mel. Maka itu, kaedah-kaedah sedemikian biasanya tidak digunakan olehrobot webatauperangkak webyang patuh, yang cenderung melakukan permintaan tanpa mempertimbangkan konteks atau akibatnya.Walaupun permintaanGETditentukan sebagai selamat, sebenarnya cara pelayan menanganinya adalah tidak terbatas. Oleh itu, sebarang kelalaian dalam pengaturcaraan boleh mudah menyebabkan perubahan yang ketara dalam pelayan. Ini tidak digalakkan kerana akan menimbulkan masalah dalamcache web,enjin cariandan agen-agen berautomat yang lain, yang boleh menyebabkan perubahan yang tidak diingini dalam pelayan.Kaedah idempoten dan aplikasi web[sunting|sunting sumber]Kaedah-kaedah PUT dan DELETE ditakrifkan sebagaiidempoten, iaitu sebanyak mana permintaan yang seiras haruslah sama kesannya seperti permintaan tunggal. Kaedah-kaedah GET, HEAD, OPTIONS dan TRACE yang selamat pula sepatutnya idempoten juga, kerana HTTP ialah protokol tanpa keadaan.Kaedah POST berbeza pula iaitu tidak semestinya idempoten, oleh itu penghantaran permintaan POST yang serupa berbanyak kali boleh menjejaskan keadaan atau menimbulkan kesan sampingan (sepertiurus niaga kewangan). Sesekali, ini boleh diterima, tetapi begitu juga timbul dari ketaksengajaan, seperti pengguna tidak menyedari tindakannya akan menyebabkan lain pula permintaan yang dihantar, atau tidak menerima maklum balas yang mencukupi bahawa pemintaan pertama mereka berjaya. Wakaupunpelayar webboleh memaparkankotak dialogamaran untuk mengingatkan pengguna apabila menyegar semula halaman boleh menghantar semula permintaan POST, namun pada kebiasaannya adalah terpulang kepada aplikasi web untuk memastikan permintaan POST tidak wajar dihantar semula lebih daripada sekali.Perhatian: sama ada kaedah itu idempoten tidak dikuatkuasa oleh protokol atau pelayan web. Sememangnya kita boleh menggubah sebuah aplikasi web yang mana (contohnya) sisipan pangkalan data atau mana-mana tindakan bukan idempoten dipicukan oleh permintaan GET atau lain-lain. Bagaimanapun, jika cadangan ini tidak diendahkan, maka mungkin timbulnya kesan-kesan yang tidak diingini seandainyaagen penggunamenganggap bahawa mengulangi permintaan yang sama adalah selamat padahal sebenarnya adalah sebaliknya.Kod status[sunting|sunting sumber]Lihat juga:Senarai kod status HTTPDalam HTTP/1.0 dan selanjutnya, baris pertama sambutan HTTP dipanggilbaris statusyang merangkumikod statusberangka (seperti "404") danungkapan sebab(seperti "Tidak Dijumpai"). Caraagen penggunamenangani sambutan berkenaan banyak bergantung kepada kod dan juga pengepala sambutan. Kod status tersuai boleh digunakan kerana, seandainya menemui kod yang tidak dikenalinya, agen pengguna boleh menggunakan angka pertama kod berkenaan untuk menentukan dari golongan mana sambutan itu.[4]Selain itu, ungkapan sebab yang mengikut piawaian adalah sekadar cadangan dan boleh diganti oleh ungkapan lain yang sama ertinya atas budi bicara pihakpembangun web. Jika kod status menandakan masalah, agen pengguna boleh memaparkan ungkapan sebab kepada penguna untuk menyalurkan maklumat lanjut mengenai sifat masalah ini. Piawaian juga membolehkan agen pengguna untuk cuba mentafsirkan ungkapan sebab, namun ini tidak digalakakn kerana piawaian terang-terangan menetapkan bahawa kod status boleh dibaca oleh mesin manakala ungkapan sebab pula adalah untuk bacaan manusia.Sambungan berterusan[sunting|sunting sumber]Rencana utama:Sambungan berterusan HTTPDalam HTTP/0.9 dan 1.0, sambungan ditutup selepas sepasang permintaan/sambutan tunggal disalurkan. Dalam HTTP/1.1 pula, diperkenalkan mekanisme pengekal yang membolehkan sambungan diguna semula untuk lebih daripada satu permintaan.Sambungan berterusansebegini jelas mengurangkankependaman(lag), kerana klien tidak perlu merundingkan semula sambungan TCP selepas dihantarnya permintaan pertama.HTTP/1.1 telah menambah baik pengoptimuman lebar jalur pada HTTP/1.0. Contohnya, HTTP/1.1 memperkenalkanpengekodan pindah berketul(chunked transfer encoding) untuk membolehkan kandungan distrimkan melalui sambungan beterusan tanpa perlu ditimbal.Penalian paip HTTPmengurangkan lagi lat masa, membolehkan klien menghantar sebanyak mana permintaan sebelum sambutan terdahulu diterima pada permintaan pertama. Selain itu, terdapat jugalayanan bait(byte serving), iaitu apabila pelayan cuma menghantar sebahagian sumber yang terang-terangan diminta oleh klien.Keadaan sesi HTTP[sunting|sunting sumber]HTTP ialah protokoltanpa keadaan. Kelebihan protokol tanpa keadaan adalah hos tidak perlu mengekalkan maklumat mengenai pengguna antara permintaan, tetapi ini memaksapembangun webmenggunakan kaedah-kaedah lain untuk mengekalkan keadaan pengguna. Contohnya, apabila hos perlu menyesuaikan kandunganlaman webuntuk pengguna,aplikasi webmesti digubah untuk memantau kegiatan pengguna dari halaman ke halaman. Salah satu cara penyelesaian masalah ini melibatkan penghantaran dan penerimaankuki. Kaedah-kaedah lain termasuk sesi pihak pelayan, pemboleh ubah terlindung (apabila melayari halaman berbentukborang), dan parameter terkodURL(seperti/index.php?session_id=some_unique_session_code).HTTP selamat[sunting|sunting sumber]Kini, terdapat dua cara memastikan keselamatan sambungan HTTP, iaitu skimHTTPSURIdan pengepalaUpgradeHTTP 1.1 yang diperkenalkan olehRFC 2817. Bagaimanapun, hampir-hampir tiadanya sokongan pelayar bagi pengepalaUpgrade, oleh itu skim HTTPS URI masih lagi kaedah paling dikenali untuk membuat sambungan HTTP yang selamat. HTTP selamat ditatatanda dengan awalanHTTPS://dan bukanHTTP://.Skim HTTPS URI[sunting|sunting sumber]Rencana utama:HTTPSHTTPS:ialahskim URIserupa dari segi sintaks dengan skimhttp:yang digunakan untuk sambungan HTTP biasa, tetapi mengisyaratkan pelayan untuk menggunakan lapisan penyulitanSSL/TLStambahan untuk melindungi trafik. SSL sesuai khususnya untuk HTTP kerana boleh memberikan perlindungan sekalipun sebelah pihak dalam perhubungan adalahdisahkan. Demikianlah rupanya bagi urus niaga HTTP melalui Internet, di mana biasanya hanyapelayandisahkan (oleh klien yang memeriksasijilpelayan).Pengepala Upgrade HTTP 1.1[sunting|sunting sumber]HTTP 1.1 memperkenalkan sokongan untuk pengepalaUpgrade. Dalam pertukarannya, klien bermula dengan membuat permintaan "bersihkan teks", yang kemudiannya ditingkatkan menjadiTLS. Sama ada klien atau pelayan boleh meminta agar sambungan ditingkatkan. Kegunaan utamanya ialah permintaan bersihkan teks oleh klien, diikuti permintaan oleh pelayan agar meningkatkan sambungan, yang berupa begini:Klien:GET /encrypted-area HTTP/1.1Host: www.example.com

Pelayan:HTTP/1.1 426 Upgrade RequiredUpgrade: TLS/1.0, HTTP/1.1Connection: UpgradePelayan mengembalikan kod status 426 kerana kod-kod 400 menandakan kegagalan klien (lihatSenarai kod status HTTP) yang memaklumkan klien-klien legasi bahawa kegagalan tersebut adalah berkenaan dengan klien.Manfaat penggunaan kaedah ini untuk membuat sambungan yang selamat adalah bahawa ia: menghapuskan penghalaan semula dan penulisan semula URL yang tidak teratur dan bermasalah di pihak pelayan, membolehkanpengehosan mayauntuk laman-laman web selamat (tetapu HTTPS juga membolehkannya dengan menggunakanpenunjuk nama pelayan) mengurangkan kekeliruan pengguna dengan memberikan laluan tunggal untuk mencapai sumber tertentuNamun begitu, kaedah ini ada kelemahannya, iaitu keperluan HTTP yang selamat tidak boleh ditentukan dalam URL. Secara praktis, pelayan (yang tidak dipercayai) akan dipertanggungjawabkan kerana membolehkan HTTP selamat, bukannya klien (yang dipercayai).Contoh[sunting|sunting sumber]Berikut ialah contoh pertanyaan dan jawapan yang berlaku dalam HTTP. Pelanggan HTTP sepertipelayar webmembuat pertanyaan berikut:GET /index.html HTTP/1.1Host: www.example.comPelayan HTTPyang menerima pertanyaan tersebut menjawab pula dengan teks permulaan berikut:HTTP/1.1 200 OKDate: Mon, 23 May 2005 22:38:34 GMTServer: Apache/1.3.3.7 (Unix) (Red-Hat/Linux)Last-Modified: Wed, 08 Jan 2003 23:11:55 GMTEtag: "3f80f-1b6-3e1cb03b"Accept-Ranges: bytesContent-Length: 438Connection: closeContent-Type: text/html; charset=UTF-8