НЕ ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВ
Протокол — соглашение о формате сообщений и порядке обмена. В стеке TCP/IP протоколы группируют по уровням: прикладной (HTTP, DNS), транспортный (TCP, UDP), сетевой (IP). Понимание уровня помогает диагностировать сбои: «сайт не открывается» может быть DNS, TLS, HTTP или маршрутизацией.
Загрузка справочника…
Веб и API
| Протокол | Назначение | Типичные инструменты |
|---|
| HTTP/1.1, HTTP/2, HTTP/3 | Веб-страницы и REST API; HTTP/3 поверх QUIC | Браузер, curl, nginx, Caddy |
| HTTPS | HTTP + шифрование TLS | certbot, Let's Encrypt |
| WebSocket | Двунаправленный канал поверх TCP | Socket.io, Django Channels |
| gRPC | RPC поверх HTTP/2, Protobuf | Микросервисы |
Имена, почта, файлы
| Протокол | Назначение |
|---|
| DNS | Домен → IP, MX, TXT-записи |
| SMTP | Отправка почты |
| IMAP / POP3 | Получение почты (IMAP — синхронизация на сервере) |
| FTP / FTPS | Передача файлов (устаревает) |
| SFTP | Файлы поверх SSH (предпочтительнее FTP) |
Транспорт и безопасность
| Протокол | Назначение |
|---|
| TCP | Надёжная доставка с установкой соединения |
| UDP | Быстрая доставка без гарантий (DNS, VoIP, QUIC) |
| QUIC | Транспорт с TLS 1.3, основа HTTP/3 |
| TLS | Шифрование канала (HTTPS, SMTPS, IMAPS) |
| ICMP | ping, traceroute |
| ARP | IP → MAC в локальной сети |
Удалённый доступ и каталоги
| Протокол | Назначение |
|---|
| SSH | Безопасная shell и туннели (основа SFTP) |
| RDP | Удалённый рабочий стол Windows |
| VNC | Кроссплатформенный удалённый экран |
| LDAP | Каталог пользователей (Active Directory, OpenLDAP) |
| Telnet | Устарел — без шифрования |
IoT и обмен сообщениями
| Протокол | Сценарий |
|---|
| MQTT | Pub/sub, низкий трафик, IoT |
| AMQP | Очереди в корпоративных системах (RabbitMQ) |
| CoAP | REST-подобный протокол для устройств |
| SNMP | Мониторинг сетевого оборудования |
| NTP | Синхронизация времени |
VoIP и WebRTC
| Протокол | Роль |
|---|
| WebRTC | Аудио/видео в браузере |
| ICE, STUN, TURN | Обход NAT при P2P |
| SIP | Установка VoIP-сессий |
| RTP / RTCP | Передача медиапотока |
VPN
| Протокол | Особенность |
|---|
| IPsec | Сетевой уровень, часто в корпоративных VPN |
| OpenVPN | SSL/TLS в пользовательском пространстве |
| WireGuard | Простая конфигурация, модуль ядра Linux |
Аутентификация (прикладной уровень)
OAuth 2.0 — делегированный доступ без передачи пароля приложению. OpenID Connect — идентификация поверх OAuth. SAML — единый вход в корпоративных системах (ADFS, Shibboleth).
Для отладки сети на практике: ping (ICMP), dig/nslookup (DNS), curl -v (HTTP/TLS), Wireshark (все уровни).