Протоколы

НЕ ОБЯЗАТЕЛЬНО ДЛЯ НОВИЧКОВ

Протокол — соглашение о формате сообщений и порядке обмена. В стеке TCP/IP протоколы группируют по уровням: прикладной (HTTP, DNS), транспортный (TCP, UDP), сетевой (IP). Понимание уровня помогает диагностировать сбои: "сайт не открывается" может быть DNS, TLS, HTTP или маршрутизацией.

Три роли, которые стоит запомнить при разработке и отладке:

  • TCP — надёжная доставка с установкой соединения (веб, почта, SSH).
  • UDP — минимальные задержки без гарантий (DNS, игры, VoIP, основа QUIC).
  • TLS — шифрование и проверка сервера (HTTPS, IMAPS, LDAPS).

Развёрнутая таблица по категориям и портам — в справочнике энциклопедии. Частные IP, CIDR и публичные DNS — справочник IP.

Веб и API

Протокол Назначение Типичные инструменты
HTTP/1.1, HTTP/2, HTTP/3 Веб-страницы и REST API; HTTP/3 поверх QUIC Браузер, curl, nginx, Caddy
HTTPS HTTP + шифрование TLS certbot, Let's Encrypt
WebSocket Двунаправленный канал поверх TCP Socket.io, Django Channels
gRPC RPC поверх HTTP/2, Protobuf; типично TCP/443 Микросервисы
WebRTC Медиа по UDP, низкая задержка P2P Звонки в браузере, Meet, Jitsi

Имена, почта, файлы

Протокол Назначение
DNS Домен → IP, MX, TXT-записи (UDP/TCP 53)
DoH / DoT DNS внутри HTTPS (443) или TLS (853)
SMTP Отправка почты
IMAP / POP3 Получение почты (IMAP — синхронизация на сервере)
FTP / FTPS Передача файлов (устаревает)
SFTP Файлы поверх SSH, порт 22
SMB Общие папки Windows, TCP/445

Транспорт и безопасность

Протокол Назначение
TCP Надёжная доставка, рукопожатие SYN / SYN+ACK / ACK
UDP Быстрая доставка без гарантий (DNS, VoIP, QUIC)
QUIC UDP/443, TLS 1.3 встроен, основа HTTP/3
TLS Шифрование канала (HTTPS, SMTPS, IMAPS)
ICMP / ICMPv6 ping, traceroute; служебные сообщения IPv6
ARP IP → MAC в локальной сети
DHCP UDP 67–68, выдача IP в LAN
NTP UDP 123, синхронизация времени

Удалённый доступ и каталоги

Протокол Назначение
SSH Безопасная shell и туннели (основа SFTP)
RDP Удалённый рабочий стол Windows
VNC Кроссплатформенный удалённый экран
LDAP Каталог пользователей (Active Directory, OpenLDAP)
Telnet Устарел — без шифрования

IoT и обмен сообщениями

Протокол Сценарий
MQTT Pub/sub, IoT; TCP 1883, MQTTS 8883
AMQP Очереди в корпоративных системах (RabbitMQ)
CoAP REST-подобный протокол для устройств
SNMP Мониторинг сетевого оборудования
NTP Синхронизация времени

VoIP и WebRTC

Протокол Роль
WebRTC Аудио/видео в браузере
ICE, STUN, TURN Обход NAT при P2P
SIP Установка VoIP-сессий
RTP / RTCP Передача медиапотока

VPN

Протокол Особенность
IPsec Сетевой уровень, часто в корпоративных VPN
OpenVPN SSL/TLS в пользовательском пространстве
WireGuard UDP 51820, простая конфигурация
IPsec IKE по UDP, ESP для туннеля; корпоративные VPN

Аутентификация (прикладной уровень)

OAuth 2.0 — делегирование прав приложению без передачи пароля (авторизация). OpenID Connect — слой идентификации поверх OAuth (ID Token, «кто вошёл»). SAML — единый вход в корпоративных системах (ADFS, Shibboleth). Цепочка Basic → session cookie → JWT → SSO → grant flows — аутентификация и авторизация.

Отладка на практике

Задача Linux / macOS Windows
Доступность, RTT ping ping
DNS dig nslookup
HTTP/TLS curl -v, curl -I curl -v, curl -I
Все уровни Wireshark, tcpdump Wireshark, pktmon

Шпаргалка по curlутилита curl, curl / fetch — примеры. Полная таблица (маршрут, ss/netstat, ARP, iperf3, ssh) — Сетевые подключения и диагностика.

См. также