Protokol rangkaianProtokol Internetialah protokol yang
menyalurkan datagram ke saluran yang tertentu dengan harapan ia
sampai ke destinasinya.[1]Fungsipenghalaanini membolehkanantara
rangkaian, lantas pada dasarnya mewujudkanInternet.Keluaran perdana
pertama IP,Protokol Internet versi 4(IPv4), adalah protokol
Internet yang digunakan paling meluas. Versi seterusnya
ialahProtokol Internet versi 6(IPv6).KeselamatanSemasa fasa reka
bentuk bagi ARPANET dan Internet awal, aspek-aspek keselamatan di
samping perlunya sebuah rangkaian antarabangsa yang umum tidak
dapat diagak sepenuhnya, lantas kebanyakan protokol Internet
mempamerkan kerentanan yang diserlahkan oleh serangan-serangan
rangkaian dan penilaian keselamatan terkemudian. Pada tahun 2008,
penilaian keselamatan yang menyeluruh serta usul-usul pengurangan
masalah telah diterbitkan,[2]manakalaPasukan Petugas Kejuruteraan
Internet(IETF) menjalankan kajian-kajian selanjutnya.[3]The Address
Resolution Protocol (ARP)The Address Resolution Protocol (ARP)
adalah protokol yang digunakan untuk telekomunikasi resolusi alamat
lapisan rangkaian ke alamat lapisan pautan, satu fungsi penting
dalam rangkaian berbilang akses. ARP telah ditakrifkan oleh RFC 826
pada tahun 1982. [1] Ia adalah Internet Standard PCB 37. Ia juga
adalah nama program untuk memanipulasi alamat ini dalam sistem
operasi yang paling.
ARP digunakan untuk menukar alamat IP kepada alamat fizikal
seperti alamat Ethernet (juga dikenali sebagai alamat MAC). ARP
telah dilaksanakan dengan banyak kombinasi rangkaian dan lapisan
pautan data teknologi, seperti IPv4, Chaosnet, DECnet dan Xerox
PARC Universal paket (PUP) menggunakan IEEE 802 standard, FDDI,
X.25, Frame Relay dan Asynchronous Transfer Mode (ATM) . IPv4 lebih
IEEE 802.3 dan IEEE 802.11 adalah kes yang paling biasa.
Dalam Protokol Internet Versi 6 rangkaian (IPv6), fungsi ARP
disediakan oleh Neighbor Discovery Protocol (NDP) yang.
Operating skop [sunting]The Address Resolution Protocol adalah
permintaan dan jawapan protokol yang berjalan terkandung oleh
protokol garis. [Penjelasan diperlukan] Ia disampaikan dalam
sempadan rangkaian tunggal, tidak pernah merancang perjalanan di
seluruh nod Internetwork. Ini tempat harta ARP ke Layer Link
daripada Internet Protocol Suite, [2] semasa dalam Sistem Terbuka
Sambungtara (OSI) model, ia sering digambarkan sebagai menetap
antara Lapisan 2 dan 3, yang terkandung oleh Layer 2 protokol.
Walau bagaimanapun, ARP tidak dibangunkan dalam rangka kerja
OSI.
Struktur Packet [sunting]The Address Resolution Protocol
menggunakan format mesej mudah yang mengandungi satu alamat
permintaan ketetapan atau respons. Saiz mesej ARP yang bergantung
kepada lapisan atas dan saiz alamat lapisan yang lebih rendah, yang
diberikan oleh jenis protokol rangkaian (biasanya IPv4) digunakan
dan jenis perkakasan atau maya lapisan pautan protokol lapisan atas
berjalan pada. Pengepala mesej menyatakan jenis-jenis ini, serta
saiz alamat masing-masing. Pengepala mesej selesai dengan kod
operasi untuk permintaan (1) dan jawapan (2). The muatan paket yang
terdiri daripada empat alamat, perkakasan dan protokol alamat
pengirim dan penerima tuan rumah.
Struktur paket utama paket ARP adalah seperti di jadual berikut
yang menunjukkan hal rangkaian IPv4 berjalan pada Ethernet. Dalam
senario ini, paket yang mempunyai bidang 48-bit bagi alamat
perkakasan penghantar (SHA) dan alamat perkakasan sasaran (THA),
dan bidang 32-bit bagi alamat penghantar dan sasaran protokol
sepadan (SPA dan TPA). Oleh itu, saiz paket ARP dalam kes ini ialah
28 bait. The EtherType untuk ARP adalah 0x0806.
Protokol Internet (IPv4) melalui Ethernet ARP paketoctet
mengimbangi 0 10 Jenis Perkakasan (HTYPE)Jenis 2 Protokol (PTYPE)4
Perkakasan panjang alamat (HLEN) panjang alamat Protokol (Plen)6
Operasi (K umpulan)8 Penghantar alamat perkakasan (SHA) (2 bait
pertama)10 (2 bytes akan datang)12 (lepas 2 bytes)14 Penghantar
alamat protokol (SPA) (2 bait pertama)16 (lepas 2 bytes)18 Sasaran
alamat perkakasan (THA) (pertama 2 bytes)20 (2 bytes akan datang)22
(lepas 2 bytes)24 Sasaran alamat protokol (TPA) (pertama 2 bytes)26
(lepas 2 bytes)Jenis Perkakasan (HTYPE)Bidang ini menentukan jenis
protokol rangkaian. Contoh: Ethernet ialah 1.Jenis Protokol
(PTYPE)Bidang ini menentukan protokol Internetwork yang baginya
permintaan ARP itu dicadangkan. Untuk IPv4, ini mempunyai 0x0800
nilai. Nilai PTYPE dibenarkan berkongsi ruang penomboran dengan
mereka untuk EtherType. [3] [4] [5]Panjang Perkakasan (HLEN)Panjang
(di octet) sebuah alamat perkakasan. Saiz alamat Ethernet adalah
6.Panjang Protokol (Plen)Panjang (di octet) alamat yang digunakan
dalam protokol lapisan atas. (Protokol lapisan atas dinyatakan
dalam PTYPE.) Saiz alamat IPv4 adalah 4.OperasiMenentukan operasi
bahawa pengirim melaksanakan: 1 untuk permintaan, 2 jawapan.Alamat
perkakasan penghantar (SHA)Media alamat pengirim. Dalam permintaan
ARP bidang ini digunakan untuk menunjukkan alamat tuan rumah
menghantar permintaan itu. Dalam ARP membalas bidang ini digunakan
untuk menunjukkan alamat tuan rumah bahawa permintaan itu telah
cari. (Tidak semestinya menangani warga yang menjawab seperti dalam
kes media maya.) Perhatikan bahawa suis tidak memberi perhatian
kepada bidang ini, terutamanya dalam pembelajaran alamat MAC.Alamat
protokol penghantar (SPA)Internetwork alamat pengirim.Alamat
perkakasan Sasaran (THA)Media alamat penerima yang dimaksudkan.
Dalam permintaan ARP bidang ini diabaikan. Dalam ARP satu membalas
bidang ini digunakan untuk menunjukkan alamat tuan rumah yang
berasal permintaan ARP itu.Alamat protokol Sasaran
(TPA)Internetwork alamat penerima yang dimaksudkan.ARP nilai-nilai
parameter protokol telah diseragamkan dan diselenggara oleh
Internet Assigned Numbers Authority (IANA). [6]
Example [sunting]Sebagai contoh Matterhorn dan Washington
komputer di pejabat, berkaitan antara satu sama lain di pejabat
rangkaian kawasan tempatan dengan kabel Ethernet dan suis
rangkaian, tanpa campur tangan atau gerbang router. Matterhorn mahu
menghantar paket ke Washington. Melalui DNS, ia menentukan bahawa
alamat IP Washington adalah 192.168.0.55. Untuk menghantar mesej,
ia juga perlu mengetahui alamat MAC Washington. Pertama, Matterhorn
menggunakan jadual ARP cache untuk mencari 192.168.0.55 bagi
apa-apa rekod yang sedia ada alamat MAC Washington (00: eb: 24: b2:
05: ac). Jika alamat MAC yang ditemui, ia menghantar paket IP yang
terkandung dalam rangka tahap 2 pada lapisan pautan untuk menangani
00: eb: 24: b2: 05: ac melalui kabel rangkaian tempatan. Jika cache
tidak mengemukakan suatu keputusan untuk 192.168.0.55, Matterhorn
perlu menghantar mesej penyiaran ARP (destinasi FF: FF: FF: FF: FF:
alamat MAC FF yang diterima oleh semua komputer) meminta jawapan
untuk 192.168.0.55 . Washington bertindak balas dengan alamat MAC
(dan IP). Washington boleh memasukkan entri untuk Matterhorn ke
dalam jadual ARP sendiri untuk kegunaan masa depan. Maklumat
respons cache dalam jadual ARP Matterhorn dan mesej yang kini boleh
dihantar. [7]
ARP kuar [sunting]Satu siasatan ARP adalah permintaan ARP dibina
dengan sifar semua alamat IP penghantar (SPA). Istilah ini
digunakan dalam IPv4 Alamat Pengesanan Konflik spesifikasi (RFC
5227). Sebelum mula menggunakan alamat IPv4 (sama ada diterima
daripada konfigurasi manual, DHCP, atau beberapa cara lain),
pelbagai melaksanakan spesifikasi ini perlu menguji untuk
memastikan alamat yang sudah digunakan, oleh paket kuar penyiaran
ARP. [8]
Pengumuman ARP [sunting]ARP juga boleh digunakan sebagai
protokol pengumuman mudah. Ini berguna untuk mengemaskini tuan
rumah lain pemetaan alamat perkakasan apabila pengirim alamat IP
atau alamat MAC telah berubah. Seperti pengumuman, juga dikenali
sebagai mesej ARP tanpa sebab, biasanya disiarkan sebagai
permintaan ARP mengandungi alamat penghantar protokol (SPA) dalam
bidang sasaran (TPA = SPA), dengan alamat perkakasan sasaran (THA)
ditetapkan kepada sifar. Alternatif adalah untuk menyiarkan ARP
membalas dengan penghantar perkakasan dan alamat protokol (SHA dan
SPA) diulang dalam bidang sasaran (TPA = SPA, THA = SHA).
Satu pengumuman ARP tidak bertujuan untuk mendapatkan jawapan;
sebaliknya ia mengemas kini mana-mana entri cache dalam jadual ARP
semesta alam lain yang menerima paket. Kod operasi mungkin
menunjukkan suatu permintaan atau balasan kerana standard ARP yang
menyatakan bahawa opcode itu hanya diproses selepas jadual ARP yang
telah dikemaskinikan dari medan alamat. [9] [10] [11]
Banyak sistem yang beroperasi tanpa sebab melaksanakan ARP
semasa permulaan. Yang membantu untuk menyelesaikan masalah yang
sebaliknya akan berlaku sekiranya, sebagai contoh, kad rangkaian
baru-baru ini berubah (menukar pemetaan
IP-alamat-kepada-MAC-alamat) dan tuan rumah yang lain masih
mempunyai pemetaan lama dalam cache ARP mereka.
Tanpa sebab ARP juga digunakan oleh sesetengah pemandu antara
muka menyediakan muatan untuk mengimbangi trafik masuk. Dalam satu
pasukan kad rangkaian, ia digunakan untuk mengumumkan alamat MAC
yang lain di dalam pasukan yang perlu menerima paket yang
masuk.
Pengumuman ARP boleh digunakan untuk mempertahankan pautan-lokal
alamat IP dalam protokol Zeroconf (RFC 3927), dan untuk alamat IP
pengambilalihan dalam kelompok tinggi ketersediaan.
ARP pengantaraan [sunting]ARP pengantaraan merujuk kepada proses
menyelesaikan Layer 2 alamat melalui Virtual Perkhidmatan Wire
Swasta (VPWS) apabila protokol resolusi yang berbeza digunakan pada
litar yang berkaitan, contohnya, Ethernet pada satu hujung dan
Frame Relay di pihak yang lain. Dalam IPv4, setiap Edge Pembekal
(PE) peranti mendapati alamat IP yang dilampirkan di dalam Edge
Pelanggan (CE) dan mengedarkan peranti yang alamat IP untuk peranti
PE jauh yang sepadan. Kemudian setiap peranti PE memberi respons
kepada permintaan ARP tempatan menggunakan alamat IP peranti CE
jauh dan alamat perkakasan peranti PE tempatan. Dalam IPv6, setiap
peranti PE mendapati alamat IP kedua-dua peranti CE tempatan dan
jarak jauh dan kemudian memintas Neighbor tempatan Discovery (ND)
dan Songsang Neighbor Discovery (IND) paket dan menghantarnya ke
peranti PE jauh. [12]
Inverse ARP dan Belakang ARP [sunting]Songsang Alamat Resolusi
Protokol (Songsang ARP atau InARP) digunakan untuk mendapatkan
alamat Lapisan Rangkaian (contohnya, alamat IP) nod lain dari Data
Link Layer (Layer 2) alamat. Ia terutamanya digunakan dalam Frame
Relay (DLCI) dan rangkaian ATM, di mana 2 Layer alamat litar maya
kadang-kadang diperolehi daripada Lapisan 2 isyarat, dan Lapisan
yang sama 3 alamat mesti ada sebelum mereka litar maya boleh
digunakan. [13]
Sejak ARP diterjemahkan Lapisan 3 alamat untuk Lapisan 2 alamat,
InARP boleh digambarkan sebagai songsangannya. Di samping itu,
InARP dilaksanakan sebagai lanjutan kepada protokol ARP: ia
menggunakan format yang sama seperti paket ARP, tetapi kod operasi
yang berbeza.
The Address Reverse Resolusi Protokol (Reverse ARP atau RARP),
seperti InARP, diterjemahkan Layer 2 alamat ke Lapisan 3 alamat.
Walau bagaimanapun, dalam InARP stesen yang meminta pertanyaan
alamat Layer 3 nod yang lain, sedangkan RARP digunakan untuk
mendapatkan alamat Layer 3 stesen yang meminta dirinya untuk tujuan
konfigurasi alamat. RARP adalah usang; ia digantikan oleh BOOTP,
yang kemudiannya digantikan oleh warga yang Dinamik Konfigurasi
Protokol (DHCP). [14]
ARP spoofing dan ARP Proksi [sunting]
A ARP berjaya serangan spoofing membolehkan penyerang untuk
melakukan serangan lelaki-in-the-tengah.Rencana utama: ARP
spoofingRencana utama: ARP ProksiKerana ARP tidak menyediakan
kaedah bagi mengesahkan ARP balasan dalam rangkaian, ARP balasan
boleh datang daripada sistem lain daripada yang dengan Layer 2
alamat yang dikehendaki. Seorang proksi ARP adalah satu sistem yang
menjawab permintaan ARP bagi pihak satu lagi sistem yang mana ia
akan menghantar isyarat, biasanya sebagai sebahagian daripada reka
bentuk rangkaian, seperti perkhidmatan internet dialup. Sebaliknya,
dalam ARP menipu sistem menjawab, atau spoofer, jawapan kepada
permintaan untuk alamat lain sistem ini dengan tujuan untuk
memintas data terikat untuk sistem itu. Seseorang pengguna yang
berniat jahat boleh menggunakan ARP spoofing untuk melaksanakan
seorang lelaki-in-the-tengah atau penafian-of-perkhidmatan serangan
ke atas pengguna-pengguna lain di dalam rangkaian. Pelbagai
perisian wujud untuk kedua-dua mengesan dan melaksanakan serangan
ARP spoofing, walaupun ARP sendiri tidak memberikan apa-apa kaedah
perlindungan dari serangan seperti itu. [15]
Alternatives untuk ARP [sunting]Setiap komputer mengekalkan
jadual sendiri pemetaan dari 3 Layer alamat (misalnya alamat IP)
untuk Lapisan 2 alamat (contohnya ethernet alamat MAC). Dalam
komputer moden ini dikekalkan hampir keseluruhannya oleh paket ARP
pada rangkaian tempatan dan dengan itu sering dipanggil 'cache ARP'
berbanding dengan 'Layer 2 alamat jadual'. Dalam komputer yang
lebih tua, di mana paket siaran telah dianggap sebagai sumber
mahal, kaedah lain yang digunakan untuk mengekalkan jadual ini,
seperti fail konfigurasi statik, [16] senarai atau berpusat
dikekalkan. Sejak sekurang-kurangnya 1980-an [17] komputer
berangkaian mempunyai arahan yang dipanggil ARP untuk menyoal
siasat atau memanipulasi jadual ini, dan hampir semua komputer
peribadi moden mempunyai varian ini. [18] [19] [20]
ARP pemadat [sunting]Sistem terbenam seperti kamera rangkaian
[21] dan peranti pengagihan kuasa rangkaian, [22] yang tidak
mempunyai antara muka pengguna, boleh menggunakan apa yang
dipanggil ARP pemadat untuk membuat sambungan rangkaian awal,
walaupun ini adalah salah, kerana ARP tidak terlibat. Ini adalah
penyelesaian untuk isu dalam pengurusan rangkaian peranti pengguna,
khususnya peruntukan alamat IP peranti ethernet mana 1) pengguna
tidak mempunyai keupayaan untuk mengawal DHCP atau peruntukan
alamat sama protokol, 2) peranti ini tidak mempunyai antara muka
pengguna untuk mengkonfigurasi ia, dan 3) komputer pengguna tidak
boleh berkomunikasi dengan ia kerana ia tidak mempunyai alamat IP
yang sesuai.
Penyelesaian yang diterima pakai adalah seperti berikut:
komputer pengguna mempunyai alamat IP disumbat secara manual ke
dalam jadual alamatnya (biasanya dengan perintah ARP dengan alamat
MAC yang diambil dari label pada peranti) dan kemudian menghantar
paket khas untuk peranti, biasanya ping yang paket dengan saiz yang
tidak lalai. Peranti itu menggunakan alamat IP ini, dan pengguna
yang kemudian berkomunikasi dengannya oleh telnet atau web protokol
untuk melengkapkan konfigurasi. Peranti sedemikian biasanya
mempunyai kaedah untuk mematikan proses ini sekali peranti
beroperasi secara normal, kerana ia terdedah kepada serangan.
Dokumen Standard [sunting]RFC 826 - Ethernet Alamat Resolusi
Protokol, Internet Standard PCB 37.RFC 903 - Reverse Alamat
Resolusi Protokol, Internet Standard PCB 38.RFC 2390 - Alamat
Songsang Resolusi Protokol, draf standardRFC 5227 - Alamat IPv4
Pengesanan Konflik, dicadangkan standardICMPKawalan Internet Mesej
Protocol (ICMP) adalah salah satu protokol utama Internet Protocol
Suite. Ia digunakan oleh peranti rangkaian, seperti router, untuk
menghantar mesej yang menunjukkan kesesatan, sebagai contoh, yang
perkhidmatan yang diminta tidak ada atau yang pelbagai atau router
tidak dapat dihubungi. ICMP juga boleh digunakan untuk menyampaikan
mesej pertanyaan. [1] Ia adalah diberikan nombor protokol 1. [2]
ICMP [3] tidak sama dengan protokol pengangkutan seperti TCP dan
UDP kerana ia tidak biasanya digunakan untuk pertukaran data di
antara sistem dan tidak adalah ia kerap digunakan oleh aplikasi
rangkaian pengguna akhir (dengan pengecualian beberapa alat
diagnostik seperti ping dan traceroute).
ICMP untuk Protokol Internet versi 4 (IPv4) juga dikenali
sebagai ICMPv4. IPv6 mempunyai protokol yang sama, ICMPv6.
Suite protokol InternetLapisan PermohonanBGP DHCP DNS FTP HTTP
IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP SMTP SNMP
SSH Telnet TLS / SSL XMPP lebih ...Lapisan PengangkutanTCP UDP DCCP
SCTP RSVP lebih ...Lapisan InternetIP IPv4 IPv6 ICMP ICMPv6 OSPF
ECN IGMP IPsec lebih ...Lapisan pautanARP NDP Terowong L2TP PPP MAC
Ethernet DSL ISDN FDDI lebih ...v t e
Butiran Technical [sunting]Kawalan Internet Mesej Protokol
adalah sebahagian daripada Internet Protocol Suite, sebagaimana
yang ditakrifkan dalam RFC 792. mesej ICMP biasanya digunakan untuk
maksud-maksud diagnosis atau kawalan atau dihasilkan dalam tindak
balas kepada kesilapan dalam operasi IP (seperti yang dinyatakan
dalam RFC 1122). Kesilapan ICMP ditujukan kepada alamat IP sumber
paket berasal. [1]
Sebagai contoh, setiap peranti (seperti router perantaraan)
mengemukakan satu datagram IP pertama pengurangan masa untuk hidup
lapangan (TTL) di header IP demi satu. Jika TTL yang terhasil
adalah 0, paket itu dibuang dan ICMP Masa Untuk Live melebihi dalam
mesej transit dihantar ke alamat sumber datagram ini.
Walaupun mesej ICMP terkandung dalam paket IP standard, mesej
ICMP biasanya diproses sebagai kes khas, dibezakan daripada
pemprosesan IP biasa, dan bukannya diproses sebagai sub-protokol
biasa IP. Dalam banyak kes, ia adalah perlu untuk memeriksa
kandungan mesej ICMP dan menyampaikan mesej ralat yang sesuai untuk
aplikasi yang dihasilkan paket IP asal, satu yang menghantar paket
yang mendorong menghantar mesej ICMP itu.
Banyak utiliti rangkaian yang biasa digunakan adalah berdasarkan
kepada mesej ICMP. Arahan traceroute boleh dilaksanakan dengan
menghantar datagram IP dengan set khas Medan tajuk IP TTL, dan
mencari ICMP Masa untuk hidup melebihi dalam transit (di atas) dan
"tidak dapat dihubungi Destinasi" mesej dijana dalam tindak balas.
The ping utiliti berkaitan dilaksanakan menggunakan "permintaan
Echo" ICMP dan "Echo jawapan" mesej.
ICMP struktur segmen [sunting]Header [sunting]Pengepala ICMP
bermula selepas tandukan IPv4 dan dikenal pasti dengan jumlah
protokol IP '1'. Semua paket ICMP mempunyai header 8-bait dan
seksyen data pembolehubah bersaiz. Pertama 4 bait pengepala telah
format tetap, sementara yang terakhir 4 bytes bergantung kepada
jenis / kod yang paket ICMP. [1]ICMP Tandukan Format
OffsetsOctet0123
OctetBit012345678910111213141516171819202122232425262728293031
00Taip KodChecksum
432yang selebihnya Tandukan
JenisJenis ICMP, lihat mesej Kawalan.KodICMP subjenis, lihat
mesej Kawalan.ChecksumRalat menyemak data, dikira dari header ICMP
dan data, dengan nilai 0 digantikan dengan bidang ini. The Checksum
Internet digunakan, yang dinyatakan dalam RFC 1071.Kedudukan
TandukanEmpat-bait bidang, kandungan berbeza-beza mengikut jenis
ICMP dan kod.Data [sunting]Mesej ralat ICMP mengandungi bahagian
data yang merangkumi header IPv4 keseluruhan, ditambah dengan lapan
bait pertama dari data paket IPv4 yang menyebabkan mesej ralat. The
ICMP paket kemudiannya terkandung dalam IPv4 paket baru. [1]
Saiz boleh ubah daripada ICMP seksyen data paket telah
dieksploitasi. Dalam terkenal "Ping kematian," paket ping besar
atau berpecah-belah digunakan untuk penafian-of-perkhidmatan
serangan. ICMP juga boleh digunakan untuk mewujudkan saluran rahsia
untuk komunikasi, seperti dengan Loki mengeksploitasi. [4]
Pesanan Control [sunting]Mesej kawalan yang ketara [5]
[6]Taipkan Kod Status Penerangan0 - Echo Balas [3]: 14 0 Echo
jawapan (digunakan untuk ping)1 dan 2 Terpelihara3 - Destinasi
dapat dihubungi [3]: 4 rangkaian 0 Destinasi dapat dihubungi1
Destinasi tuan rumah tidak dapat dihubungi2 protokol Destinasi
dapat dihubungi3 pelabuhan Destinasi dapat dihubungi4 Pemecahan
diperlukan, dan DF set bendera5 laluan Sumber gagal6 rangkaian
Destinasi tidak diketahui7 Destinasi hos tak diketahuiTuan rumah 8
Sumber terpencil9 Rangkaian pentadbiran dilarang10 Warga
pentadbiran dilarang11 Rangkaian tidak dapat dihubungi untuk TOS12
Host tidak dapat dihubungi untuk TOS13 Komunikasi pentadbiran
dilarang14 Warga Keutamaan Pelanggaran15 Keutamaan potong di kesan4
- Sumber Quench 0 dikecam menghilangkan Sumber (kawalan kesesakan)5
- Ubah hala Mesej 0 Redirect Datagram untuk Rangkaian1 Redirect
Datagram untuk warga yang2 Redirect Datagram untuk TOS &
rangkaian3 Redirect Datagram untuk TOS & tuan rumah6 dikecam
Alamat Host Ganti7 Terpelihara8 - Echo Echo Permintaan 0 permintaan
(digunakan untuk ping)9 - Router Router 0 Iklan Iklan10 - Router
Router Permintaan 0 penemuan / pilihan / permintaan11 - Masa
Melebihi [3]: 6 0 TTL tamat tempoh dalam transit1 fragmen masa
Pemasangan semula yang melebihi12 - Masalah Parameter: Bad IP
header 0 pointer menunjukkan ralat1 Hilang pilihan yang
dikehendaki2 panjang Bad13 - Cap Masa 0 Cap Masa14 - Cap Masa Balas
0 Cap Masa jawapan15 - Maklumat Permintaan 0 dikecam Maklumat
Permintaan16 - Maklumat Balas 0 Maklumat dikecam Balas17 - Alamat
Mask Permintaan 0 dikecam Alamat Mask Permintaan18 - Alamat Mask
Balas 0 dikecam Alamat Mask Balas19 Reserved untuk keselamatan20
melalui 29 Terpelihara eksperimen untuk keteguhan30 - Traceroute 0
dikecam Maklumat Permintaan31 dikecam Ralat Datagram Penukaran32
dikecam Angkatan Mobile Redirect33 dikecam mana-Are-Anda (asalnya
bererti untuk IPv6)34 dikecam Di sini-I-Am (asalnya bererti untuk
IPv6)35 dikecam Pendaftaran Permintaan Bergerak36 dikecam Bergerak
Pendaftaran Balas37 dikecam Nama Domain Permintaan38 dikecam Nama
Domain Balas39 dikecam SKIP Algoritma Discovery Protokol, Mudah
Key-Pengurusan untuk Protokol Internet40 kegagalan Photuris,
Keselamatan41 ICMP untuk protokol mobiliti eksperimen seperti
Seamoby [RFC4065]42 melalui 255 TerpeliharaSource menghilangkan
[sunting]Sumber Quench meminta supaya penghantar mengurangkan kadar
mesej yang dihantar kepada penghala atau tuan rumah. Mesej ini
mungkin dijanakan jika router atau tuan rumah tidak mempunyai ruang
penampan yang mencukupi untuk memproses permintaan itu, atau
mungkin berlaku jika router atau tuan rumah penimbal menghampiri
hadnya.
Data dihantar pada kelajuan yang sangat tinggi dari tuan rumah
atau dari beberapa tuan rumah pada masa yang sama kepada penghala
tertentu dalam rangkaian. Walaupun router yang mempunyai keupayaan
buffering, buffering adalah terhad kepada dalam julat yang
tertentu. Router tidak boleh beratur mana-mana data lebih daripada
ruang kapasiti buffering yang terhad. Oleh itu jika giliran
mendapat diisi, data masuk dibuang sehingga barisan tidak lagi
penuh. Tetapi kerana tidak ada mekanisme pengakuan hadir dalam
lapisan rangkaian, pelanggan tidak tahu sama ada data yang telah
sampai ke destinasi dengan jayanya. Oleh itu beberapa
langkah-langkah pemulihan yang perlu diambil oleh lapisan rangkaian
untuk mengelakkan ini jenis keadaan. Langkah-langkah ini dirujuk
sebagai sumber memuaskan. Dalam mekanisme sumber memuaskan, router
melihat bahawa kadar data yang masuk adalah lebih cepat daripada
kadar data yang keluar, dan menghantar mesej ICMP kepada pelanggan,
memberitahu mereka bahawa mereka perlu memperlahankan kelajuan
pemindahan data mereka atau menunggu sejumlah masa sebelum cuba
untuk menghantar lebih banyak data. Apabila pelanggan menerima
mesej ini, ia secara automatik akan melambatkan kadar data yang
akan keluar atau menunggu untuk jumlah yang cukup masa, yang
membolehkan router untuk mengosongkan barisan. Oleh itu, sumber
memadamkan mesej ICMP bertindak sebagai kawalan aliran dalam
lapisan rangkaian.
Sejak penyelidikan mencadangkan bahawa ICMP Sumber Quench adalah
penawar berkesan (dan tidak adil) untuk kesesakan, penciptaan
router 'mesej menghilangkan sumber telah digunakan lagi pada tahun
1995 oleh RFC 1812. Tambahan pula, penghantaran semula dan apa-apa
jenis reaksi kepada (tindakan kawalan aliran) sumber menghilangkan
pesanan telah dikecam dari 2012 oleh RFC 6633.
Source quench message[3]:9
0001020304050607080910111213141516171819202122232425262728293031
Jenis = 4Kod = 0Tandukan checksum
Tiada digunakan
Header IP dan 8 bait pertama data datagram asal
Di mana:
Jenis mesti ditetapkan kepada 4Kod mesti ditetapkan kepada
0Header IP dan data tambahan digunakan oleh penghantar untuk
memadankan jawapan dengan permintaan yang berkaitanRedirect
Mengarahkan paket permintaan data dihantar pada laluan alternatif.
ICMP Redirect adalah mekanisme untuk router untuk menyampaikan
maklumat routing kepada tuan rumah. Mesej itu memberitahu pelbagai
untuk mengemaskini maklumat routing (untuk menghantar paket kepada
laluan alternatif). Jika tuan rumah yang cuba untuk menghantar data
melalui router (R1) dan R1 menghantarkan data lain router (R2) dan
jalan terus dari tuan rumah kepada R2 boleh didapati (iaitu, tuan
rumah dan R2 adalah pada segmen Ethernet yang sama) , kemudian R1
akan menghantar mesej peralihan untuk memberitahu tuan rumah bahawa
laluan yang terbaik untuk destinasi adalah melalui R2. Tuan rumah
tersebut akan membawa paket untuk destinasi langsung kepada R2.
Router masih akan menghantar datagram asal ke destinasi yang
dimaksudkan. [7] Walau bagaimanapun, jika datagram yang mengandungi
maklumat routing, mesej ini tidak akan dihantar walaupun laluan
yang lebih baik boleh didapati. RFC 1122 menyatakan bahawa suisnya
perlu hanya dihantar melalui pintu masuk dan tidak perlu dihantar
oleh tuan rumah Internet.
Ubah hala mesej
0001020304050607080910111213141516171819202122232425262728293031
Jenis = 5KodTandukan checksum
Alamat IP
Header IP dan 8 bait pertama data datagram asal
Di mana:
Jenis mesti ditetapkan kepada 5.Kod menyatakan sebab bagi
penghalaan semula itu, boleh menjadi salah satu daripada yang
berikut:Kod Penerangan0 Ubah hala untuk Rangkaian1 Ubah hala untuk
Warga2 Ubah hala untuk Jenis Perkhidmatan dan Rangkaian3 Ubah hala
untuk Jenis Perkhidmatan dan AngkatanAlamat IP adalah alamat 32-bit
daripada pintu masuk ke arah semula yang perlu dihantar.Header IP
dan data tambahan dimasukkan untuk membolehkan tuan rumah untuk
memadankan jawapan dengan permintaan yang menyebabkan jawapan yang
penghalaan semula.Time melebihi [sunting]Masa Melebihi dihasilkan
oleh laluan untuk memaklumkan kepada sumber datagram yang dibuang
kerana masa untuk hidup bidang mencapai sifar. Mesej masa melebihi
juga boleh dihantar melalui host jika ia gagal untuk memasang
semula datagram yang berpecah-belah dalam had masa.
Masa melebihi mesej yang digunakan oleh utiliti traceroute untuk
mengenal pasti pintu masuk di jalan di antara dua pasukan.
Masa melebihi mesej [3]: 500 01 02 03 04 05 06 07 08 09 10 11 12
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 11
Kod Tandukan checksumtidak digunakanHeader IP dan 8 bait pertama
data datagram asalDi mana:
Jenis mesti ditetapkan kepada 11Kod menyatakan sebab bagi mesej
masa melebihi, termasuk yang berikut:Kod Penerangan0 Masa ke hidup
melebihi dalam transit.1 fragmen masa Pemasangan semula yang
melebihi.Header IP dan 64 bit pertama muatan asal digunakan oleh
tuan rumah sumber untuk memadankan masa yang melebihi mesej kepada
datagram yang dibuang. Untuk protokol tahap yang lebih tinggi
seperti UDP dan TCP muatan 64 bit akan termasuk sumber dan
destinasi pelabuhan paket yang dibuang.Timestamp [sunting]Cap Masa
digunakan untuk penyegerakan masa. Itu tanda waktu yang berasal
ditetapkan pada masa itu (dalam milisaat sejak tengah malam)
penghantar terakhir menyentuh paket. Yang menerima dan menghantar
cap waktu tidak digunakan.
Mesej tanda waktu [3]: 1500 01 02 03 04 05 06 07 08 09 10 11 12
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 13
Kod = 0 Tandukan checksumJumlah pengecam SequenceBerasal tanda
waktuTerima tanda waktuMenghantar tanda waktuDi mana:
Jenis mesti ditetapkan kepada 13Kod mesti ditetapkan kepada
0Pengecam dan Nombor Urutan boleh digunakan oleh pelanggan untuk
memadankan jawapan tanda waktu dengan permintaan tanda waktu
itu.Berasal tanda waktu adalah jumlah milisaat sejak tengah malam
Masa Universal (UT). Jika sebutan UT tidak tersedia bit paling
bererti boleh ditetapkan untuk menunjukkan nilai masa tidak
standard.Timestamp membalas [sunting]Tanda waktu Balas membalas
mesej Cap Masa. Ia terdiri daripada tanda waktu pemula yang
dihantar oleh penghantar yang Cap Masa dan juga sebagai tanda waktu
menerima menunjukkan apabila Cap Masa telah diterima dan cap waktu
penghantar menunjukkan apabila jawapan Cap Masa itu dihantar.
Tanda waktu balasan SMS [3]: 1500 01 02 03 04 05 06 07 08 09 10
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis
= 14 Kod = 0 Tandukan checksumJumlah pengecam SequenceBerasal tanda
waktuTerima tanda waktuMenghantar tanda waktuDi mana:
Jenis mesti ditetapkan kepada 14Kod mesti ditetapkan kepada
0Pengecam dan nombor Urutan boleh digunakan oleh pelanggan untuk
memadankan jawapan dengan permintaan yang menyebabkan
jawapan.Berasal tanda waktu adalah masa penghantar terakhir
menyentuh mesej sebelum menghantarnya.Terima tanda waktu adalah
masa yang echoer pertama menyentuh tentang penerimaan.Menghantar
tanda waktu adalah masa yang echoer terakhir menyentuh mesej pada
menghantarnya.Semua cap waktu adalah dalam unit milisaat sejak
tengah malam UT. Jika masa yang tidak boleh didapati dalam milisaat
atau tidak boleh diberikan berkenaan dengan UT tengah malam
kemudian bila-bila masa boleh dimasukkan dalam tanda waktu yang
diberikan sedikit perintah yang tinggi tanda waktu itu juga
bersedia untuk menunjukkan nilai tidak standard ini.Permintaan
topeng Address [sunting]Permintaan topeng Alamat biasanya dihantar
oleh tuan rumah untuk router untuk mendapatkan topeng subnet yang
sesuai.
Penerima perlu membalas mesej ini dengan mesej Alamat topeng
jawapan.
Permintaan topeng Alamat00 01 02 03 04 05 06 07 08 09 10 11 12
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 17
Kod = 0 Tandukan checksumJumlah pengecam SequenceTopeng AlamatDi
mana:
Jenis mesti ditetapkan kepada 17Kod mesti ditetapkan kepada
0Alamat topeng boleh ditetapkan kepada 0ICMP Alamat Mask Permintaan
boleh digunakan sebagai sebahagian daripada serangan peninjauan
untuk mengumpul maklumat mengenai rangkaian sasaran, oleh itu ICMP
Alamat Mask Balas dilumpuhkan secara lalai pada Cisco IOS. [8]
Jawapan topeng Address [sunting]Alamat topeng jawapan digunakan
untuk membalas alamat topeng mesej permintaan dengan subnet mask
yang sesuai.
Alamat topeng jawapan00 01 02 03 04 05 06 07 08 09 10 11 12 13
14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31Jenis = 18 Kod
= 0 Tandukan checksumJumlah pengecam SequenceTopeng AlamatDi
mana:
Jenis mesti ditetapkan kepada 18Kod mesti ditetapkan kepada
0Topeng Alamat harus ditetapkan untuk subnet mask yangDestination
dapat dihubungi [sunting]Destinasi dapat dihubungi dihasilkan oleh
tuan rumah atau pintu masuk ke negara ini yang [3] untuk
memberitahu pelanggan bahawa destinasi adalah tidak dapat dihubungi
atas sebab tertentu. Destinasi mesej dapat dihubungi boleh
dihasilkan sebagai hasil daripada TCP, UDP atau penghantaran ICMP
lain. Port TCP dapat dihubungi terutamanya bertindak balas dengan
TCP RST bukannya Destinasi dapat dihubungi Jenis 3 seperti yang
dijangkakan.
Kesilapan ini akan dijana jika datagram asal mempunyai alamat
destinasi multicast. Sebab-sebab mesej ini mungkin termasuk:
sambungan fizikal kepada tuan rumah tidak wujud (jarak adalah tak
terhingga); protokol tertunjuk atau pelabuhan tidak aktif; data
mesti berpecah tetapi 'tidak memecahkan' bendera dihidupkan.
Destinasi dapat dihubungi mesej [3]: 300 01 02 03 04 05 06 07 08
09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31Type = 3 Kod Tandukan checksumtidak digunakan Next-hop MTUHeader
IP dan 8 bait pertama data datagram asalDi mana:
Jenis bidang (bit 0-7) mesti ditetapkan kepada 3Kod bidang (bit
8-15) digunakan untuk menentukan jenis ralat, dan boleh menjadi
satu daripada yang berikut:Kod Penerangan0 Rangkaian ralat tidak
dapat dihubungi.1 Warga ralat tidak dapat dihubungi.2 Protokol
ralat tidak dapat dihubungi (protokol pengangkutan yang ditetapkan
tidak disokong).3 Port ralat tidak dapat dihubungi (protokol yang
ditetapkan tidak dapat memberitahu pelbagai mesej yang masuk).4
datagram tersebut terlalu besar. Pemecahan paket diperlukan tetapi
'tidak memecahkan' (DF) bendera dihidupkan.5 laluan Sumber gagal
kesilapan.Ralat 6 rangkaian Destinasi tidak diketahui.7 Destinasi
tuan rumah ralat yang tidak diketahui.8 Sumber tuan rumah ralat
terpencil.9 Rangkaian destinasi adalah pentadbiran dilarang.10 Tuan
rumah adalah destinasi pentadbiran dilarang.11 rangkaian tersebut
tidak dapat dihubungi untuk Jenis Perkhidmatan.12 tuan rumah
tersebut tidak dapat dihubungi untuk Jenis Perkhidmatan.13
Komunikasi pentadbiran dilarang (penapisan pentadbiran menghalang
paket daripada dikemukakan).14 Warga keutamaan pelanggaran
(menunjukkan keutamaan yang diminta tidak dibenarkan bagi kombinasi
tuan rumah atau rangkaian dan pelabuhan).15 Keutamaan potong di
kesan (keutamaan bagi datagram adalah di bawah paras yang
ditetapkan oleh pentadbir rangkaian).Next-hop MTU bidang (bit
48-63) mengandungi MTU rangkaian akan datang hop jika ralat kod 4
berlaku.Header IP dan data tambahan dimasukkan untuk membolehkan
pelanggan untuk memadankan jawapan dengan permintaan yang
menyebabkan destinasi jawapan itu tidak dapat
dihubungi.IGMPInternet Protokol Kumpulan Pengurusan (IGMP) adalah
protokol komunikasi yang digunakan oleh tuan rumah dan router
bersebelahan pada rangkaian IP untuk mewujudkan keahlian kumpulan
multicast. IGMP adalah merupakan sebahagian daripada multicast
IP.
IGMP boleh digunakan untuk satu-ke-banyak aplikasi rangkaian
seperti video streaming dalam talian dan permainan, dan membolehkan
penggunaan sumber yang lebih berkesan apabila menyokong jenis
aplikasi.
IGMP digunakan pada rangkaian IPv4. Pengurusan Multicast pada
rangkaian IPv6 dikendalikan oleh Multicast Pendengar Discovery
(JLH) yang menggunakan ICMPv6 mesej berbeza dengan telanjang
pengkapsulan IP IGMP ini.
Suite protokol InternetLapisan PermohonanBGP DHCP DNS FTP HTTP
IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP SMTP SNMP
SSH Telnet TLS / SSL XMPP lebih ...Lapisan PengangkutanTCP UDP DCCP
SCTP RSVP lebih ...Lapisan InternetIP IPv4 IPv6 ICMP ICMPv6 OSPF
ECN IGMP IPsec lebih ...Lapisan pautanARP NDP Terowong L2TP PPP MAC
Ethernet DSL ISDN FDDI lebih ...v t eKandungan [hide]1 Senibina2
PiawaianStruktur 3 paket3.1 mesej IGMPv23.2 IGMPv3 keahlian
pertanyaan4 Perlaksanaan5 Nota6 Lihat juga7 Rujukan8 Pautan
luarArchitecture [sunting]Rangkaian yang direka untuk menyampaikan
perkhidmatan multicast menggunakan IGMP mungkin menggunakan seni
bina asas ini:
Seni bina IGMP contoh
IGMP beroperasi antara komputer pelanggan dan router multicast
tempatan. Suis memaparkan IGMP pengintipan mendapatkan ilmu
pengetahuan yang berguna dengan memerhatikan transaksi IGMP.
Protokol Bebas Multicast (PIM) kemudiannya digunakan antara router
tempatan dan jauh multicast, untuk mengarahkan lalu lintas
multicast dari pelayan multicast untuk banyak pelanggan
multicast.
IGMP beroperasi pada lapisan rangkaian, hanya sama dengan
protokol pengurusan rangkaian lain seperti ICMP. [1]
Protokol IGMP dilaksanakan pada tuan rumah tertentu dan dalam
router. Tuan rumah A meminta keahlian untuk kumpulan melalui router
tempatan manakala router yang mendengar untuk permintaan ini dan
secara berkala menghantar pertanyaan langganan.
IGMP adalah terdedah kepada beberapa serangan, [2] [3] [4] [5]
dan firewall biasanya membolehkan pengguna mematikannya jika tidak
diperlukan.
Standards [sunting]Terdapat tiga versi IGMP, sebagaimana yang
ditakrifkan oleh Permintaan untuk Komen (RFC) dokumen daripada
Pasukan Petugas Kejuruteraan Internet (IETF). IGMPv1 ditakrifkan
oleh RFC 1112, IGMPv2 ditakrifkan oleh RFC 2236 dan IGMPv3 pada
mulanya ditakrifkan oleh RFC 3376 dan telah dikemas kini oleh RFC
4604 yang mentakrifkan kedua-dua IGMPv3 dan MLDv2. IGMPv2 bertambah
baik dengan peredaran IGMPv1 dengan menambah keupayaan untuk
mendapatkan darah untuk memberi isyarat keinginan untuk
meninggalkan kumpulan multicast. IGMPv3 bertambah baik dengan
peredaran IGMPv2 terutamanya dengan menyokong sumber khusus
multicast. [6]
Struktur Packet [sunting]Pesanan IGMP dibawa dalam paket IP
terdedah dengan jumlah protokol IP 2. [7] Tidak ada lapisan
pengangkutan digunakan dengan IGMP mesej, sama dengan Kawalan
Internet Mesej Protokol.
Terdapat beberapa jenis mesej IGMP: Keahlian Pertanyaan (umum
dan golongan khusus), Laporan Keahlian, dan mesej Cuti
Kumpulan.
Pertanyaan Keahlian dihantar oleh router multicast untuk
menentukan alamat multicast adalah kepentingan untuk sistem melekat
pada rangkaiannya. Router secara berkala menghantar Ketua
Pertanyaan untuk memuat semula negeri keahlian kumpulan untuk semua
sistem dalam rangkaian. Pertanyaan-kumpulan khusus digunakan untuk
menentukan negeri resepsi untuk alamat multicast tertentu.
Pertanyaan Kumpulan-dan-Sumber-Khusus membolehkan router untuk
menentukan sama ada mana-mana sistem inginkan penerimaan mesej yang
dihantar kepada kumpulan multicast dari alamat sumber yang
dinyatakan dalam senarai alamat berbentuk unicast.
Pesanan IGMPv2 [sunting]Struktur paket IGMPv2 [8]+ Bit 0-7 8-15
16-310 Jenis Max resp Masa Checksum32 Kumpulan AlamatDi mana:
JenisMenunjukkan jenis mesej seperti berikut: Keahlian
Pertanyaan (0x11), Laporan Keahlian (IGMPv1: 0x12, IGMPv2: 0x16,
IGMPv3: 0x22), Cuti Kumpulan (0x17)Max resp MasaMenentukan had masa
bagi laporan yang sama. Bidang yang mempunyai resolusi 100
milisaat, nilai dibawa terus. Bidang ini adalah bermakna hanya
dalam Keahlian Pertanyaan (0x11); dalam mesej lain yang ditetapkan
kepada 0 dan diabaikan oleh penerima.Alamat KumpulanIni adalah
alamat multicast yang disoal semasa menghantar Query Kumpulan
Khusus atau Kumpulan-dan-Sumber-Khusus. Bidang ini menumpukan
perhatian semasa menghantar Pertanyaan Am.Mesej itu dihantar kepada
alamat IP berikut:
IGMPv2 alamat destinasi [9]Mesej Jenis Multicast AlamatKetua
Pertanyaan Semua tuan rumah (224.0.0.1)Kumpulan Khusus Pertanyaan
Kumpulan itu yang disoalLaporan Keahlian Kumpulan itu
dilaporkanTinggalkan Kumpulan Semua router (224.0.0.2)IGMPv3
pertanyaan keahlian [sunting]IGMPv3 keahlian pertanyaan [10]sedikit
mengimbangi 0-3 April 5-07 8-15 16-310 Jenis = 0x11 Max resp Kod
Checksum32 Kumpulan Alamat64 Resv S QRV QQIC Bilangan Sumber (N)96
Sumber Alamat [1]128 Sumber Alamat [2]. . .Sumber Alamat [N]Di
mana:
Max resp KodMedan ini menyatakan masa maksimum (dalam kedua
1/10) dibenarkan sebelum menghantar laporan balas. Jika nombor
adalah di bawah 128, nilai digunakan secara langsung. Jika nilai
adalah 128 atau lebih, ia ditafsirkan sebagai eksponen dan
mantissa.ChecksumIni adalah pelengkap satu 16-bit ini daripada
jumlah pelengkap seseorang mesej IGMP keseluruhan.Alamat
KumpulanIni adalah alamat multicast yang disoal semasa menghantar
Query Kumpulan Khusus atau Kumpulan-dan-Sumber-Khusus. Bidang ini
menumpukan perhatian semasa menghantar Pertanyaan Am.ResvBidang ini
adalah terpelihara. Perlu menumpukan perhatian apabila menghantar
dan diabaikan apabila diterima.S (Menyekat Router sebelah
Pemprosesan) BenderaApabila bendera ini ditetapkan, ia menunjukkan
kepada router menerima bahawa mereka adalah untuk menekan kemas
kini pemasa biasa.QRV (Querier ini Keteguhan Pembolehubah)Jika ini
adalah bukan sifar, ia mengandungi nilai Pembolehubah Keteguhan
digunakan oleh penghantar yang Pertanyaan. Router perlu
mengemaskini Pembolehubah Keteguhan mereka sepadan Pertanyaan yang
paling baru-baru ini menerima melainkan nilai adalah sifar.
QQIC (Querier ini Query Interval Kod)Kod ini digunakan untuk
menentukan nilai Pertanyaan Interval (dalam saat) yang digunakan
oleh querier itu. Jika nombor adalah di bawah 128, nilai digunakan
secara langsung. Jika nilai adalah 128 atau lebih, ia ditafsirkan
sebagai eksponen dan mantissa.Bilangan Sumber (N)Bidang ini
menentukan bilangan alamat sumber yang berada di Query. Untuk Ketua
dan Pertanyaan Kumpulan Khusus, nilai ini adalah sifar. Untuk
Pertanyaan Kumpulan-dan-Sumber-Khusus, nilai ini adalah bukan
sifar, tetapi terhad oleh MTU rangkaian.Sumber Alamat [i]The
Address Sumber [i] ladang-ladang yang vektor n alamat IP berbentuk
unicast, di mana n adalah nilai dalam bidang (N) yang Bilangan
Sumber....Protokol Kawalan Penghantaran(Transmission Control
Protocol - TCP)Protokol Kawalan Penghantaran(Transmission Control
Protocol - TCP) merupakan salah satuprotokolteras bagiSuit Protokol
Internet. TCP merupakan salah satu daripada dua komponen asal bagi
suit terbabit, melengkapkanProtokol Internet(IP) dan lantas
keseluruhan suit biasanya dirujuk sebagaiTCP/IP. TCP membekalkan
khidmat pertukaran keutuhan data secara langsung di antara dua hos
rangkaian, manakala IP mengendalikan pengalamatan dan penghalaan
pesanan merentasi satu atau lebih rangkaian. Secara khusus, TCP
membekalkan penghantaran yang tertib dan kukuh bagi strim bit dari
satu atur cara pada sebuah komputer ke atur cara lain pada komputer
lain. Kebanyakan aplikasi Internet utama bergantung kepada TCP,
antaranya ialahWorld Wide Web,e-mail, danpindahan fail. Aplikasi
lain, yang tidak memerlukan perkhidmatan strim data yang kukuh,
menggunakan protokol Datagram pengguna, yakniUser Datagram
Protocol(UDP) yang membekalkan khidmatdatagram, yang menekankan
pengurangankependamanberbanding keutuhan.Protokol Datagram
Pengguna(User Datagram Protocol) (UDPProtokol Datagram
Pengguna(User Datagram Protocol) (UDP) adalahprotokollapisan
pengangkutanberorientasi mesej minima yang didokumenkan
dalamIETFPermohonan untuk komen (Request for Comments-RFC )768.
Dalam model TCP/IP, UDP memberikan antaramuka ringkas antaralapisan
rangkaian (network layer)di bawah danlapisan penggunaan
(application layer)di atas. UDP tidak memberikan jaminan
penghantaran mesej dan penghantar UDP tidak menyimpan keadaan mesej
UDP apabila dihantar kepada rangkaian. UDP hanya
menambahmultiplexingapplikasi dan
datachecksummingbersamadatagramIP. Kepala UDP mengandungi hanya 4
bidang kepala yang dua antaranya adalah pilihan. Sumber dan
destinasi bidang port adalah bidang16-bityang menentukan proses
penghantaran dan penerimaan.Oleh kerana UDP bebas keadaan dan
penghantar UDP tidak sepatutnya cuba mendapatkan jawapan, bidang
port sumber adalah pilihan. Jika tidak digunakan, bidang port
sumber patut diisi dengan sifar. Bidang port diikuti oleh bidang
panjang yang wajib sebagaimana ditetapkan sebagai bait datagram UDP
termasuk data. Nilai minima panjang bidang adalah 8 (octets). Baki
kepala bidang (header field) adalah 16-bit bidang hasil tambah
semak (checksum field) merangkumi kepala dan data. Hasil tambah
semak juga adalah pilihan, tetapi selalunya digunakan. .Kekurangan
jaminan, applikasi UDP mestilah secara umumnya bersedia untuk
menerima sedikit kehilangan, ralat, atau gandaan. Sesetengah
applikasi sepertiProtokol Pindahan Fail Remeh (Trivial File
Transfer Protocol) -TFTPmungkin menambah mekanisma jaminan kasar ke
dalam lapisan applikasi sekiranya perlu. Seringkali, applikasi UDP
tidak memerlukan mekanisma jaminan malah ini akan melambatkan
mereka.Media mengalir (Streaming media), permainan ramai pemain
ditalian dansuara melalui IP ( "voice over IP" )(VoIP) adalah
contoh applikasi yang sering menggunakan UDP. Jika applikasi
memerlukan jaminan sambungan bermutu tinggi, protokol
seumpamaProtokol Kawalan Transmisi (Transmission Control
Protocol)boleh digunakan bagi menjamin tiada data yang hilang dalam
penghantaran.Ketiadaan sebarang pengelak kesesakan dan mekanisma
pengawalan, menyebabkan mekanisma berasaskan jaringan diperlukan
untuk mengurangkan potensi kesan kegagalan akibat kesesakan,
disebabkan oleh beban trafik UDP kadar tinggi. Dengan kata lain,
oleh kerana UDP tidak mampu mengesan kesesakan, unsur berasaskan
jaringan seperti penghala (routers) yang menggunakan teknik beratur
dan jatuhkan paket, sering menjadi satu-satunya peralatan yang ada
untuk melambatkan trafik UDP yang berlebihan.Protokol Pengawal
Kesesakan Datagram (Datagram Congestion Control Protocol)(DCCP)
sedang direka sebagai sebahagian penyelesaian kepada potensi
masalah dengan menambah kawalan tingkah-laku kesesakan hujung hos
(end host congestion control behavior) kepada aliran UDP kadar
tinggi seperti media mengalir.Sementara jumlah keseluruhan trafik
UDP yang terdapat pada jaringan biasa sering pada tahap beberapa
peratus, kebanyakan applikasi utama menggunakan UDP. Ini
termasukSistem Nama Domain (Domain Name System) (DNS),protokol
pengurusan jaringan mudah (simple network management
protocol)(SNMP),protokol tatarajah hos dinamik (Dynamic host
configuration protocol) (DHCP)danProtokol Maklumat Penghalaan
(Routing Information Protocol) (RIP)sebahagian kecil
daripadanya.FTPApakah File Transfer Protocol (FTP)?
FTP, Protokol Pemindahan Fail, adalah protokol di mana pengguna
internet boleh memuat naik fail dari komputer mereka ke laman web
atau memuat turun fail dari laman web untuk PC mereka. Berasal oleh
Abhay Bhushan pada tahun 1971 untuk digunakan dalam rangkaian
penyelidikan ketenteraan dan saintifik dikenali sebagai ARPANET,
FTP telah berkembang menjadi satu protokol untuk aplikasi yang
lebih luas di World Wide Web dengan banyak semakan sepanjang
tahun.
FTP adalah cara yang paling mudah untuk memindahkan fail antara
komputer melalui internet, dan menggunakan TCP, protokol kawalan
penghantaran, dan IP, protokol internet, sistem untuk melaksanakan
memuat naik dan memuat turun tugasan.
Bagaimana Ia Berfungsi
TCP dan IP adalah dua protokol utama yang akan terus berjalan
dengan internet yang lancar. TCP menguruskan pemindahan data
manakala IP mengarahkan lalu lintas ke alamat internet. FTP adalah
bawahan TCP dan ulang-alik fail berulang-alik antara pelayan FTP
dan klien FTP. Kerana FTP memerlukan dua pelabuhan terbuka -
pelayan itu dan client's - ia memudahkan pertukaran fail besar
maklumat.
Pertama, anda sebagai pelanggan membuat sambungan TCP kawalan ke
port pelayan FTP ini 21 yang akan dibuka semasa proses pemindahan.
Sebagai tindak balas, pelayan FTP membuka sambungan kedua iaitu
sambungan data dari port pelayan 20 ke komputer anda.
Menggunakan mod aktif taraf FTP, komputer anda berkomunikasi
nombor port di mana ia akan berdiri untuk menerima maklumat dari
pengawal dan alamat IP - Lokasi internet - dari mana atau ke mana
anda mahu fail yang hendak dipindahkan.
Jika anda menggunakan awam - atau tanpa nama - pelayan FTP, anda
tidak akan memerlukan maklumat log masuk proprietari untuk membuat
pemindahan fail, tetapi anda mungkin akan diminta untuk memasukkan
alamat e-mel anda. Jika anda menggunakan pelayan FTP swasta,
bagaimanapun, anda mesti log masuk dengan nama pengguna dan kata
laluan untuk memulakan pertukaran data.
Cara Pemindahan Fail
Tiga mod pemindahan data boleh didapati melalui FTP. Sistem ini
boleh menggunakan mod aliran, di mana ia memindahkan fail sebagai
satu aliran berterusan dari pelabuhan ke pelabuhan tanpa campur
tangan atau pemprosesan maklumat ke dalam format yang berbeza.
Sebagai contoh, dalam pemindahan data antara dua komputer dengan
sistem operasi yang sama, FTP tidak perlu mengubah suai fail.
Dalam mod blok, FTP membahagikan data yang hendak dipindahkan ke
dalam blok maklumat, masing-masing dengan tandukan, kiraan bait,
dan bidang data. Dalam mod ketiga pemindahan, mod mampat, FTP
memampatkan fail dengan pengekodan mereka. Selalunya pengubahsuaian
data yang perlu bagi pemindahan berjaya kerana penghantar fail dan
fail penerima tidak mempunyai sistem penyimpanan data yang
serasi.
FTP Pasif
Sekiranya komputer anda mempunyai perlindungan firewall, anda
mungkin mempunyai kesukaran menggunakan FTP. Firewall melindungi PC
anda dengan menghalang laman internet dari memulakan pemindahan
fail. Anda boleh memintas fungsi firewall anda dengan menggunakan
arahan PASV yang membalikkan proses FTP, membolehkan komputer anda
untuk membuat permintaan pemindahan.
Banyak rangkaian korporat menggunakan PASV FTP sebagai langkah
keselamatan untuk melindungi rangkaian dalaman daripada serangan
fail luaran yang tidak diingini. Juga dipanggil FTP pasif, proses
memerlukan apa-apa pemindahan maklumat daripada internet atau
sumber luar yang lain mesti dimulakan oleh klien atau rangkaian
persendirian dan bukannya sumber luar.
Lagi FTP Keselamatan
Sebagai tindak balas kepada keperluan proses pemindahan lebih
selamat untuk maklumat sensitif seperti data kewangan, Netscape
membangunkan Socket Layer (SSL) protokol Secure pada tahun 1994
bahawa ia digunakan terutamanya untuk menjamin HTTP - Hiperteks
Transfer Protocol - penghantaran daripada kerosakan dan mencuri
dengar . Industri ini kemudiannya digunakan protokol keselamatan
ini untuk pemindahan FTP, SFTP membangun, protokol pemindahan fail
lapis baja dengan SSL untuk perlindungan dari penggodam.
Protokol Pindahan Mel Mudah("Simple Mail Transfer
Protocol-SMTP")Protokol TemudugaSMTP adalah, berasaskan teks
protokol sambungan berorientasikan dengan penghantar mel
berkomunikasi dengan penerima mel dengan mengeluarkan tali perintah
dan membekalkan data perlu ke atas yang boleh dipercayai
mengarahkan saluran aliran data, biasanya sambungan Protokol
Kawalan Penghantaran (TCP). Sesi SMTP terdiri daripada arahan yang
diberikan oleh klien SMTP (memulakan ejen, penghantar, atau
pemancar) dan maklum balas sama dari pelayan SMTP (ejen
pendengaran, atau penerima) supaya sesi dibuka, dan parameter sesi
ditukar. Satu sesi boleh termasuk urus niaga SMTP sifar atau lebih.
Urus niaga SMTP mengandungi tiga arahan / membalas urutan (. Lihat
contoh di bawah), iaitu:
Arahan MAIL, untuk menubuhkan alamat kembali, aka
Pulangan-jalan, [14] berbalik-jalan, [15] alamat pengembalian,
mfrom, atau sampul surat penghantar. Ini adalah alamat yang
melantun mesej perlu dihantar.Arahan RCPT, untuk mewujudkan satu
penerima mesej ini. Arahan ini dikeluarkan beberapa kali, satu
untuk setiap penerima. Ini alamat adalah juga sebahagian daripada
sampul surat.DATA untuk memberi isyarat permulaan teks mesej;
kandungan mesej, yang bertentangan dengan sampul surat itu. Ia
terdiri daripada satu pesanan pengepala dan badan mesej dipisahkan
oleh satu garis kosong. DATA sebenarnya sekumpulan
perintah-perintah, dan pelayan membalas dua kali: sekali untuk
arahan DATA yang betul, untuk mengakui bahawa ia bersedia untuk
menerima teks, dan kali kedua selepas akhir-data jujukan, untuk
sama ada menerima atau menolak keseluruhan mesej.Selain jawapan
pertengahan untuk DATA, jawapan setiap pelayan itu boleh sama ada
positif (2xx kod reply) atau negatif. Jawapan negatif boleh menjadi
kekal (5xx kod) atau sementara (4xx Kod). A menolak kegagalan kekal
oleh pelayan SMTP; dalam kes ini pelanggan SMTP perlu menghantar
mesej melantun. Drop A adalah tindak balas yang positif diikuti
dengan pembuangan mesej daripada penghantaran.
Tuan rumah memulakan, pelanggan SMTP, boleh sama ada klien e-mel
pengguna akhir ini, fungsi yang dikenal pasti sebagai agen pengguna
mel (MUA), atau pemindahan mel ejen pelayan geganti ini (MTA), yang
merupakan pelayan SMTP yang bertindak sebagai pelanggan SMTP ,
dalam sesi yang berkenaan, untuk menyampaikan mel. Sepenuhnya
pelayan SMTP mampu mengekalkan barisan mesej untuk penghantaran
mesej mencuba semula yang mengakibatkan kegagalan sementara.
A MUA tahu pelayan mel SMTP keluar dari konfigurasi. Pelayan
SMTP yang bertindak sebagai pelanggan, iaitu menyampaikan, biasanya
menentukan pelayan SMTP untuk menyambung ke dengan melihat MX (Mail
exchange) rekod sumber DNS untuk nama domain setiap penerima. MTAs
Conformant (bukan semua) kembali ke mudah Rekod jika tiada rekod MX
boleh didapati. Menyampaikan pelayan juga boleh dikonfigurasikan
untuk menggunakan pelbagai pintar.
Pelayan SMTP yang bertindak sebagai pelanggan memulakan
sambungan TCP kepada pelayan pada "pelabuhan yang terkenal"
ditetapkan untuk SMTP: port 25. MUAs perlu menggunakan port 587
untuk menyambung kepada MSA. Perbezaan utama antara MTA dan MSA
ialah SMTP Pengesahan adalah wajib untuk hanya kedua.
SMTP vs mail semula [sunting]SMTP adalah protokol penghantaran
sahaja. Dalam penggunaan biasa, mel "ditolak" ke pelayan mel
destinasi (atau pelayan mel depan-hop) kerana ia tiba. Mel
dihalakan berdasarkan pelayan destinasi, bukan pengguna individu
(s) yang ia ditangani. Protokol lain, seperti Protokol Pejabat Pos
(POP) dan Internet Protokol Capaian Mesej (IMAP) direka khusus
untuk digunakan oleh pengguna individu mengambil mesej dan
menguruskan peti mel. Untuk membenarkan pelayan mel yang
sebentar-sebentar berhubung-tarik mesej dari pelayan jauh apabila
diminta, SMTP mempunyai ciri untuk memulakan pemprosesan mel baris
gilir pada pelayan jauh (lihat Mesej Remote Queue Bermula di
bawah). POP dan IMAP adalah protokol yang tidak sesuai untuk
menyampaikan mel oleh mesin bersela berkaitan; mereka direka bentuk
untuk beroperasi selepas penghantaran terakhir, apabila maklumat
kritikal untuk operasi yang betul bagi geganti mel (yang "sampul
surat mel") telah dikeluarkan.
Remote Mesej Queue Bermula [sunting]Jauh Mesej Queue Bermula
adalah ciri SMTP yang membenarkan pelbagai jauh untuk memulakan
pemprosesan mel baris gilir pada pelayan supaya ia boleh menerima
mesej ditakdirkan dengan menghantar arahan GILIRAN itu. Ciri ini
bagaimanapun dianggap tidak selamat [16] dan telah dilanjutkan
dalam RFC 1985 dengan perintah ETRN yang beroperasi lebih selamat
menggunakan suatu kaedah pengesahan yang berdasarkan maklumat
Sistem Nama Domain.
On-Demand Mail Relay [sunting]Rencana utama: On-Demand Mail
RelayOn-Demand Mail Relay (ODMR) adalah lanjutan SMTP dipiawaikan
dalam RFC 2645 yang membolehkan pelayan SMTP bersela
bersambung-untuk menerima e-mel dibaris gilir untuk itu apabila ia
disambungkan.
Internationalization [sunting]Ramai pengguna yang skrip asli
tidak berasaskan Latin mempunyai kesukaran dengan keperluan alamat
e-mel Latin. Sering kali ini membawa kepada tidak bermakna, tetapi
mudah untuk menaip, alamat tempat-tempat kejadian.
RFC 6531 diwujudkan bagi menyelesaikan masalah itu, menyediakan
pengantarabangsaan mempunyai untuk SMTP, penyambungan SMTPUTF8 itu.
RFC 6531 menyediakan sokongan untuk pelbagai bait dan bukan ASCII
aksara dalam alamat e-mel, seperti [email protected] (diakritik mudah),
@., dan @ . . Sokongan semasa adalah terhad, tetapi terdapat minat
yang kukuh dalam penggunaan meluas RFC 6531 dan RFC yang berkaitan
di negara-negara seperti China yang mempunyai pangkalan pengguna
yang besar di mana Latin (ASCII) adalah skrip asing.Sistem Nama
Domain (DNS)Apabila Internet adalah di peringkat awal, ia terdiri
daripada sebilangan kecil komputer disambungkan bersama-sama dengan
modem dan talian telefon. Anda hanya boleh membuat sambungan dengan
menyediakan alamat IP komputer yang anda mahu untuk mewujudkan
pautan dengan. Sebagai contoh, alamat IP yang biasa mungkin
216.27.22.162. Ini adalah denda apabila terdapat hanya tuan rumah
di luar sana, tetapi ia menjadi susah dipakai kerana semakin banyak
datang sistem dalam talian.Penyelesaian pertama kepada masalah ini
adalah fail teks yang mudah diselenggarakan oleh Pusat Maklumat
Rangkaian yang dipetakan nama untuk alamat IP. Tidak lama fail teks
ini menjadi begitu besar ia adalah terlalu rumit untuk diuruskan.
Pada tahun 1983, Universiti Wisconsin menciptakan Sistem Nama
Domain (DNS), yang memetakan nama teks untuk alamat IP secara
automatik. Dengan cara ini anda hanya perlu ingat
www.howstuffworks.com, sebagai contoh, daripada alamat IP
HowStuffWorks.com ini.HTTP(singkatan bagiHypertext Transfer
Protocol, bahasa Melayu:Protokol Pemindahan Hiperteks) ialah suatu
protokol perisian yang digunakan untuk memindahkan maklumat
melaluiJaringan Sejagatdanintranet. HTTP dibangunkan secara bersama
olehKonsortium Jaringan Sejagat(W3C) danPasukan Petugas
Kejuruteraan Internet(IETF). Versi terkini bagi HTTP ialah
HTTP/1.1.Isi kandungan[sorokkan] 1Sesi HTTP 2Mesej permintaan
3Kaedah permintaan 3.1Kaedah selamat 3.2Kaedah idempoten dan
aplikasi web 4Kod status 5Sambungan berterusan 6Keadaan sesi HTTP
7HTTP selamat 7.1Skim HTTPS URI 7.2Pengepala Upgrade HTTP 1.1
8Contoh 9Lihat juga 10Rujukan 11Pautan luarSesi
HTTP[sunting|sunting sumber]Sesi HTTP ialah sejujukan urus niaga
permintaan-sambutan rangkaian. Sebuah klien HTTP memulakan
permintaan, dan membuat sambunganProtokol Kawalan Penghantaran(TCP)
kepada sesebuahporttertentu pada sesebuah hos (biasanya port 80;
lihatSenarai nombor port TCP dan UDP). Sebuah pelayan HTTP yang
mendengari port itu menunggu mesej permintaan klien. Setelah
menerima permintaan itu, pelayan itu menghantar balik baris status
seperti "HTTP/1.1 200 OK", serta mesej tersendiri yang berisi
sumber yang diminta, mesej ralat, atau macam-macam lagi
maklumat.Mesej permintaan[sunting|sunting sumber]Mesej permintaan
terdiri daripada yang berikut: Baris permintaan, sepertiGET
/images/logo.gif HTTP/1.1yang meminta sumber
bernama/images/logo.gifdari pelayan Pengepala,
sepertiAccept-Language: en Baris kosong Isi mesej (tidak
wajib)Baris permintaan dan pengepala mesti berakhir dengan
(iaitukembali pembawadiikutisuap baris). Baris kosong hanya terdiri
daripada tanpa apa-aparuang putih. Dalam protokol HTTP/1.1, semua
pengepala kecuali Host tidak diwajibkan.Baris permintaan yang
mengandungi nama laluan sahaja diterima oleh pelayan untuk
memastikan keserasian dengan klien HTTP sebelum spesifikasi
HTTP/1.0 dalamRFC1945[1].Kaedah permintaan[sunting|sunting
sumber]
Permintaan HTTP dengan telnet. Pengepala permintaan dan sambutan
dan isi sambutan diserlahkan.HTTP mentakrifkan lapan cara (atau
"verb") yang menandakan tindakan yang hendak dilakukan
padasumberyang dikenal pasti. Apa yang diwakili oleh sumber ini,
sama ada data yang sudah sedia ada atau data yang dijana secara
dinamik, tertakluk pada pelaksanaan pelayan. Selalunya, sumber
berhubung dengan fail atau output boleh laku yang terletak dalam
pelayan.HEADMeminta sambutan yang seiras dengan yang akan berhubung
dengan permintaan GET, cuma tanpa isi sambutan. Berguna untuk
menerima meta-maklumat yang ditulis dalam pengepala sambutan, tanpa
perlu mengangkut seluruh kandungan.GETMeminta perwakilan sumber
yang ditentukan. Perhatian: GET tidak wajar digunakan untuk operasi
yang menimbulkan kesan sampingan, seperti menggunakannya untuk
membuat tindakan dalamaplikasi web. Salah satu sebabnya adalah GET
boleh digunakan sewenang-wenangnya olehbotatauperangkak(crawler)
yang tidak patut menimbangkan kesan sampingan yang boleh
diakibatkan oleh sesebuah permintaan. (Lihatkaedah selamatdi
bawah.)POSTMenghantar data untuk diproses (cth., dari suatubentuk
HTML) ke sumber yang dikenal pasti. Data disertakan dalam isi
permintaan, maka menghasilkan sumber baru atau mengemaskini
sumber-sumber sedia ada, atau kedua-duanya sekali.PUTMemuat naik
perwakilan sumber yang ditentukan.DELETEMemadam sumber yang
ditentukan.TRACEMenggema balik permintaan yang diterima, supaya
klien boleh melihat apa yang ditambah atau diubah oleh pelayan
perantaraan dalam permintaan.OPTIONSMengembalikan kaedah HTTP yang
disokong oleh pelayan untukURLtertentu. Boleh digunakan untuk
memastikan keberkesanan pelayan web dengan meminta '*' dan bukannya
sumber yang tertentu.CONNECTMenukar sambungan permintaan
menjaditerowong TCP/IPlutsinar, biasanya untuk memudahkan
komunikasi tersulitSSL(HTTPS) melaluiproksiHTTP yang tidak
disulitkan.[2]Pelayan HTTP diperlukan untuk melaksanakan
sekurang-kurangnya kaedah GET dan HEAD,[3]dan juga kaedah OPTIONS
jika boleh.Kaedah selamat[sunting|sunting sumber]Sesetengah kaedah
(misalnya, HEAD, GET, OPTIONS dan TRACE) ditakrifkan
sebagaiselamat, iaitu bertujuan untuk penerimaan maklumat sahaja
tanpa mengubah keadaan pelayan. Dalam erti kata lain, kaedah-kaedah
tesebut tidak patut menimbulkankesan sampinganyang boleh memudarat
sepertimengelog, bercache, melayaniklan sepandukatau
menokokpenghitung kenaan. Oleh itu, permintaan GET sewenang-wenang
tanpa mempertimbangkan konteks keadaan aplikasi dianggap
selamat.Berbeza pula dengan kaedah-kaedah seperti POST, PUT dan
DELETE yang dimaksudkan untuk tindakan yang boleh menyebabkan kesan
sampingan dalam pelayan atau luaran sepertiurus niaga kewanganatau
penghantarane-mel. Maka itu, kaedah-kaedah sedemikian biasanya
tidak digunakan olehrobot webatauperangkak webyang patuh, yang
cenderung melakukan permintaan tanpa mempertimbangkan konteks atau
akibatnya.Walaupun permintaanGETditentukan sebagai selamat,
sebenarnya cara pelayan menanganinya adalah tidak terbatas. Oleh
itu, sebarang kelalaian dalam pengaturcaraan boleh mudah
menyebabkan perubahan yang ketara dalam pelayan. Ini tidak
digalakkan kerana akan menimbulkan masalah dalamcache web,enjin
cariandan agen-agen berautomat yang lain, yang boleh menyebabkan
perubahan yang tidak diingini dalam pelayan.Kaedah idempoten dan
aplikasi web[sunting|sunting sumber]Kaedah-kaedah PUT dan DELETE
ditakrifkan sebagaiidempoten, iaitu sebanyak mana permintaan yang
seiras haruslah sama kesannya seperti permintaan tunggal.
Kaedah-kaedah GET, HEAD, OPTIONS dan TRACE yang selamat pula
sepatutnya idempoten juga, kerana HTTP ialah protokol tanpa
keadaan.Kaedah POST berbeza pula iaitu tidak semestinya idempoten,
oleh itu penghantaran permintaan POST yang serupa berbanyak kali
boleh menjejaskan keadaan atau menimbulkan kesan sampingan
(sepertiurus niaga kewangan). Sesekali, ini boleh diterima, tetapi
begitu juga timbul dari ketaksengajaan, seperti pengguna tidak
menyedari tindakannya akan menyebabkan lain pula permintaan yang
dihantar, atau tidak menerima maklum balas yang mencukupi bahawa
pemintaan pertama mereka berjaya. Wakaupunpelayar webboleh
memaparkankotak dialogamaran untuk mengingatkan pengguna apabila
menyegar semula halaman boleh menghantar semula permintaan POST,
namun pada kebiasaannya adalah terpulang kepada aplikasi web untuk
memastikan permintaan POST tidak wajar dihantar semula lebih
daripada sekali.Perhatian: sama ada kaedah itu idempoten tidak
dikuatkuasa oleh protokol atau pelayan web. Sememangnya kita boleh
menggubah sebuah aplikasi web yang mana (contohnya) sisipan
pangkalan data atau mana-mana tindakan bukan idempoten dipicukan
oleh permintaan GET atau lain-lain. Bagaimanapun, jika cadangan ini
tidak diendahkan, maka mungkin timbulnya kesan-kesan yang tidak
diingini seandainyaagen penggunamenganggap bahawa mengulangi
permintaan yang sama adalah selamat padahal sebenarnya adalah
sebaliknya.Kod status[sunting|sunting sumber]Lihat juga:Senarai kod
status HTTPDalam HTTP/1.0 dan selanjutnya, baris pertama sambutan
HTTP dipanggilbaris statusyang merangkumikod statusberangka
(seperti "404") danungkapan sebab(seperti "Tidak Dijumpai").
Caraagen penggunamenangani sambutan berkenaan banyak bergantung
kepada kod dan juga pengepala sambutan. Kod status tersuai boleh
digunakan kerana, seandainya menemui kod yang tidak dikenalinya,
agen pengguna boleh menggunakan angka pertama kod berkenaan untuk
menentukan dari golongan mana sambutan itu.[4]Selain itu, ungkapan
sebab yang mengikut piawaian adalah sekadar cadangan dan boleh
diganti oleh ungkapan lain yang sama ertinya atas budi bicara
pihakpembangun web. Jika kod status menandakan masalah, agen
pengguna boleh memaparkan ungkapan sebab kepada penguna untuk
menyalurkan maklumat lanjut mengenai sifat masalah ini. Piawaian
juga membolehkan agen pengguna untuk cuba mentafsirkan ungkapan
sebab, namun ini tidak digalakakn kerana piawaian terang-terangan
menetapkan bahawa kod status boleh dibaca oleh mesin manakala
ungkapan sebab pula adalah untuk bacaan manusia.Sambungan
berterusan[sunting|sunting sumber]Rencana utama:Sambungan
berterusan HTTPDalam HTTP/0.9 dan 1.0, sambungan ditutup selepas
sepasang permintaan/sambutan tunggal disalurkan. Dalam HTTP/1.1
pula, diperkenalkan mekanisme pengekal yang membolehkan sambungan
diguna semula untuk lebih daripada satu permintaan.Sambungan
berterusansebegini jelas mengurangkankependaman(lag), kerana klien
tidak perlu merundingkan semula sambungan TCP selepas dihantarnya
permintaan pertama.HTTP/1.1 telah menambah baik pengoptimuman lebar
jalur pada HTTP/1.0. Contohnya, HTTP/1.1 memperkenalkanpengekodan
pindah berketul(chunked transfer encoding) untuk membolehkan
kandungan distrimkan melalui sambungan beterusan tanpa perlu
ditimbal.Penalian paip HTTPmengurangkan lagi lat masa, membolehkan
klien menghantar sebanyak mana permintaan sebelum sambutan
terdahulu diterima pada permintaan pertama. Selain itu, terdapat
jugalayanan bait(byte serving), iaitu apabila pelayan cuma
menghantar sebahagian sumber yang terang-terangan diminta oleh
klien.Keadaan sesi HTTP[sunting|sunting sumber]HTTP ialah
protokoltanpa keadaan. Kelebihan protokol tanpa keadaan adalah hos
tidak perlu mengekalkan maklumat mengenai pengguna antara
permintaan, tetapi ini memaksapembangun webmenggunakan
kaedah-kaedah lain untuk mengekalkan keadaan pengguna. Contohnya,
apabila hos perlu menyesuaikan kandunganlaman webuntuk
pengguna,aplikasi webmesti digubah untuk memantau kegiatan pengguna
dari halaman ke halaman. Salah satu cara penyelesaian masalah ini
melibatkan penghantaran dan penerimaankuki. Kaedah-kaedah lain
termasuk sesi pihak pelayan, pemboleh ubah terlindung (apabila
melayari halaman berbentukborang), dan parameter
terkodURL(seperti/index.php?session_id=some_unique_session_code).HTTP
selamat[sunting|sunting sumber]Kini, terdapat dua cara memastikan
keselamatan sambungan HTTP, iaitu skimHTTPSURIdan
pengepalaUpgradeHTTP 1.1 yang diperkenalkan olehRFC 2817.
Bagaimanapun, hampir-hampir tiadanya sokongan pelayar bagi
pengepalaUpgrade, oleh itu skim HTTPS URI masih lagi kaedah paling
dikenali untuk membuat sambungan HTTP yang selamat. HTTP selamat
ditatatanda dengan awalanHTTPS://dan bukanHTTP://.Skim HTTPS
URI[sunting|sunting sumber]Rencana utama:HTTPSHTTPS:ialahskim
URIserupa dari segi sintaks dengan skimhttp:yang digunakan untuk
sambungan HTTP biasa, tetapi mengisyaratkan pelayan untuk
menggunakan lapisan penyulitanSSL/TLStambahan untuk melindungi
trafik. SSL sesuai khususnya untuk HTTP kerana boleh memberikan
perlindungan sekalipun sebelah pihak dalam perhubungan
adalahdisahkan. Demikianlah rupanya bagi urus niaga HTTP melalui
Internet, di mana biasanya hanyapelayandisahkan (oleh klien yang
memeriksasijilpelayan).Pengepala Upgrade HTTP 1.1[sunting|sunting
sumber]HTTP 1.1 memperkenalkan sokongan untuk pengepalaUpgrade.
Dalam pertukarannya, klien bermula dengan membuat permintaan
"bersihkan teks", yang kemudiannya ditingkatkan menjadiTLS. Sama
ada klien atau pelayan boleh meminta agar sambungan ditingkatkan.
Kegunaan utamanya ialah permintaan bersihkan teks oleh klien,
diikuti permintaan oleh pelayan agar meningkatkan sambungan, yang
berupa begini:Klien:GET /encrypted-area HTTP/1.1Host:
www.example.com
Pelayan:HTTP/1.1 426 Upgrade RequiredUpgrade: TLS/1.0,
HTTP/1.1Connection: UpgradePelayan mengembalikan kod status 426
kerana kod-kod 400 menandakan kegagalan klien (lihatSenarai kod
status HTTP) yang memaklumkan klien-klien legasi bahawa kegagalan
tersebut adalah berkenaan dengan klien.Manfaat penggunaan kaedah
ini untuk membuat sambungan yang selamat adalah bahawa ia:
menghapuskan penghalaan semula dan penulisan semula URL yang tidak
teratur dan bermasalah di pihak pelayan, membolehkanpengehosan
mayauntuk laman-laman web selamat (tetapu HTTPS juga membolehkannya
dengan menggunakanpenunjuk nama pelayan) mengurangkan kekeliruan
pengguna dengan memberikan laluan tunggal untuk mencapai sumber
tertentuNamun begitu, kaedah ini ada kelemahannya, iaitu keperluan
HTTP yang selamat tidak boleh ditentukan dalam URL. Secara praktis,
pelayan (yang tidak dipercayai) akan dipertanggungjawabkan kerana
membolehkan HTTP selamat, bukannya klien (yang
dipercayai).Contoh[sunting|sunting sumber]Berikut ialah contoh
pertanyaan dan jawapan yang berlaku dalam HTTP. Pelanggan HTTP
sepertipelayar webmembuat pertanyaan berikut:GET /index.html
HTTP/1.1Host: www.example.comPelayan HTTPyang menerima pertanyaan
tersebut menjawab pula dengan teks permulaan berikut:HTTP/1.1 200
OKDate: Mon, 23 May 2005 22:38:34 GMTServer: Apache/1.3.3.7 (Unix)
(Red-Hat/Linux)Last-Modified: Wed, 08 Jan 2003 23:11:55 GMTEtag:
"3f80f-1b6-3e1cb03b"Accept-Ranges: bytesContent-Length:
438Connection: closeContent-Type: text/html; charset=UTF-8