<div id="module-unit-notification-container" hidden=""></div> <p>考虑迁移到云时，必须了解网络工作原理的基础知识。 了解网络构成的第一步是了解网络设备相互之间的通信方式。 此知识适用于你的组织的网络或覆盖范围更广泛的网络，例如 web。 相同原则适用于所有网络。</p> 

在本单元中，你将了解在基于 Internet 的网络上实现通信的基本网络协议。

网络协议是一组条件和规则，用于指定网络设备在给定网络上的通信方式。 它提供用于建立和维护信道，以及如何在发生错误或故障时进行处理的常用框架。 网络协议允许在启用网络的不同设备（如笔记本电脑、平板电脑、智能手机、台式机、服务器和其他启用网络的设备）之间进行通信。

讯享网

网络协议是组织的网络体系结构设计中的基本构建基块。 有多个可用的网络协议。 每种网络协议都具有许多控制其使用和实现的属性。

在了解一些常用网络协议之前，让我们定义几个术语。

网络地址是标识启用网络的设备的唯一标识符。 启用网络的设备可能具有多种地址类型。 在本讨论中，我们仅重点介绍两种地址类型。

第一种类型是在硬件级别上标识网络接口的媒体访问控制 (MAC) 地址。 第二个类型是在软件级别上标识网络接口的 Internet 协议 (IP) 地址。

稍后我们将更详细地探讨这两种地址类型。

数据包是一个单元，用于描述网络上两个设备相互发送的消息。 数据包由原始数据、标头，以及可能还有尾部组成。 标头包含若干个信息项。 例如，它包含发送方和目标设备地址、数据包的大小、使用的协议和数据包编号。 数据包中的尾部处理错误检查。

此概念类似于在邮局向某人发信，一次发送一部分。 例如，并不是在一个信封中发送多页，而是在单独的信封中发送每一页。 每个信封中都发送足够的信息，以便收件人在收到所有页后拼凑出完整消息。

数据报被视为与数据包相同。 数据报通常是指无法保证传递的不可靠服务的数据包。

在网络环境中，路由是指用于确保数据包在不同网络上的发送设备与接收设备之间遵循正确传递路径的机制。

例如，请考虑你所使用的电脑和处理当前正在阅读的页面的服务器。 多个网络可能会连接你的电脑，并且这两个设备之间可能提供了服务器和各种路径。

多种类型的应用程序和硬件设备依赖于典型网络上的特定网络协议。 例如，使用 Web 浏览器浏览 Internet 所依赖的协议与发送或接收电子邮件不同。 转换在浏览器中看到的数据并通过网络发送此信息需要另一种协议。

协议分为三个类别：

• 网络通信协议
• 网络安全协议
• 网络管理协议

我们来了解一下这些类别中的一些协议。

通信协议侧重于在设备之间建立和维护连接。 使用不同设备和网络服务时，你将使用各种网络通信协议。

首先，需要定义所有基于 Internet 的网络的三个基础协议。 这三个协议是传输控制协议 (TCP)、Internet 协议 (IP) 和用户数据报协议 (UDP)。 这些协议会处理网络上数据的逻辑传输。

• 传输控制协议：TCP 是一种将数据分割为数据包的协议，数据包可以安全快速地发送，同时最大限度降低数据丢失的可能性。 它提供稳定可靠的机制，用于在基于 IP 的网络上传送数据包。 即使 TCP 是有效的面向连接的协议，它也有开销。
• Internet 协议：IP 负责数据包的寻址。 IP 会封装要传递的数据包，并添加一个地址标头。 该标头包含发送方和接收方 IP 地址的信息。 该协议并不关心数据包的发送或接收顺序。 它也不保证会传送数据包，仅保证传送地址。
• 用户数据报协议：UDP 是一种无连接协议，可提供低延迟和丢失容忍实现。 UDP 用于无需验证接收方设备是否收到数据报的过程。

我们将在此处讨论的其余协议都基于某种类型的应用程序；如电子邮件客户端或 Web 浏览器。 下面是最常用网络通信协议：

• 超文本传输协议 (HTTP)：HTTP 协议使用 TCP/IP 将网页内容从服务器传递到浏览器。 HTTP 还可以处理从远程服务器进行的文件下载和上传。
• 文件传输协议 (FTP)：FTP 用于在网络上的不同计算机之间传输文件。 通常，FTP 用于从远程位置将文件上传到服务器。 虽然你可以使用 FTP 下载文件，不过基于 Web 的下载通常通过 HTTP 进行处理。
• 邮局协议 3 (POP3)：POP3 是三种电子邮件协议之一，最常由电子邮件客户端用来接收电子邮件。 此协议使用 TCP 进行电子邮件的管理和传递。
• 简单邮件传输协议 (SMTP)：SMTP 是三种电子邮件协议中的另一种，最常用于通过电子邮件服务器从电子邮件客户端发送电子邮件。 此协议使用 TCP 进行电子邮件的管理和传输。
• 交互式邮件访问协议 (IMAP)：IMAP 是这三种电子邮件协议中功能更强大的一种。 通过 IMAP 和电子邮件客户端，你便能在组织中的电子邮件服务器上管理单个邮箱。

网络安全协议旨在维护网络上数据的安全性。 这些协议会加密在用户、服务和应用程序之间传输的消息。

网络安全协议使用加密和加密原则保护消息。

若要实现安全网络，必须匹配正确的安全协议以满足你的需求。 以下列表介绍了领先的网络安全协议：

• 安全套接字层 (SSL)：SSL 是一种标准加密和安全协议。 它在计算机与你通过 Internet 访问的目标服务器或设备之间提供安全的加密连接。
• 传输层安全 (TLS)：TLS 是 SSL 的后继者，可提供更强、更牢靠的安全加密协议。 它基于 Internet 工程任务组 (IETF) 标准，可帮助防止信息伪造、篡改和窃听，通常用于保护 Web 浏览器通信、电子邮件、VoIP 和即时消息传递。 虽然现在使用 TLS，但替代安全协议通常仍称为 SSL。
• 安全超文本传输协议 (HTTPS)：HTTPS 使用 TLS 或 SSL 加密标准，提供标准 HTTP 协议的更多安全版本。 此协议组合可确保在服务器与 Web 浏览器之间传输的所有数据都进行加密，并防止窃听或数据包探查。 此原则同样适用于前面列出的 POP、SMTP 和 IMAP 协议，以创建称为 POPS、SMTPS 以及 IMAPS 的安全版本。
• 安全外壳 (SSH)：SSH 是一种加密网络安全协议，可在网络上提供安全数据连接。 SSH 旨在支持指令的命令行执行，包括对服务器的远程身份验证。 FTP 使用许多 SSH 功能来提供安全文件传输机制。
• Kerberos：此验证协议通过密钥加密为基于客户端-服务器的应用程序提供可靠的身份验证。 Kerberos 假设网络中的所有端点都不安全。 它始终对所有通信和数据强制实施加密。

在你的网络中，同时运行多个不同的协议是完全可以接受的。 我们在前面讨论了通信和安全协议。 管理协议对于成功的网络日常运行和运营同样重要。 此类型协议的重点是网络的可持续性、了解错误和性能。

网络管理员需要监视其网络以及任何连接到它们的设备。 网络中的每个设备都会公开一些有关设备状态和运行状况的指示器。 网络管理员工具请求这些指示器，并将它们用于监视和报告。

有两种网络管理协议可用：

• 简单网络管理协议 (SNMP)：SNMP 是一种网络协议，允许从网络上的设备收集数据以及管理这些设备。 设备必须支持 SNMP 才能收集信息。 通常支持 SNMP 的设备包括交换机、路由器、服务器、笔记本电脑、台式机和打印机。
• Internet 控制消息协议 (ICMP)：ICMP 是 Internet 协议套件 (IPS) 中包含的协议之一。 它使连接网络的设备可以发送警告和错误消息，以及有关连接请求成功或失败或者服务是否不可用的操作信息。 与其他网络传输协议（如 UDP 和 TCP）不同，ICMP 不用于通过网络上的设备发送或接收数据。

端口是允许将传入消息路由到特定进程的逻辑构造。 每种类型的 IPS 都有一个特定端口。 端口是处于 0 到 65535 范围内的 16 位无符号数字，也称为端口号。 根据使用的通信协议，发送 TCP 或 UDP 层分配端口。

为每个服务保留了特定端口号。 前 1,024 个端口（称为已知端口号）会保留用于常用服务。 编号较高的端口称为临时端口，由专用应用程序保留并使用。

每个端口都链接到特定服务或通信协议。 这意味着目标网络设备（例如服务器）可以在每个端口上接收多个请求，并为每个端口提供服务，而不会发生冲突。

IP 地址被拆分为各个类，端口同样如此。 有三种端口范围：已知端口、已注册端口和动态/专用端口。

Internet 编号分配机构 (IANA) 管理端口号的分配、IP 地址的区域分配以及域名系统 (DNS) 根区域。 IANA 还管理一个中央存储库，用于存储协议名称和 Internet 协议中使用的注册表。

下表列出了一些较常见的已知端口号。

Internet 协议套件是通信协议的集合，也称为协议堆栈。 它可以称为 TCP/IP 协议套件，因为 TCP 和 IP 是该套件中使用的主要协议。

IPS 是抽象的分层网络参考模型。 IPS 描述用于在 Internet 和类似网络上发送和接收数据的不同分层协议。

IPS 模型是几种类似网络模型之一，在三层到七层之间变化。 最著名的模型是开放系统互连 (OSI) 网络参考模型。 此处未介绍 OSI 模型，但你可以在开放系统互连模型中找到详细信息。

• 应用程序层：此堆栈的顶层，涉及应用程序或进程通信。 应用程序层负责基于传输的消息类型来确定将使用的通信协议。 例如，如果消息为电子邮件内容，则该层会分配正确的电子邮件协议，如 POP、SMTP 或 IMAP。
• 传输层：此层负责网络上的主机到主机通信。 与此层关联的协议是 TCP 和 UDP。 TCP 负责流控制。 UDP 负责提供数据报服务。
• Internet 层：此层负责交换数据报。 数据报包含来自传输层的数据，会添加来源和接收方 IP 地址。 与此层关联的协议是 IP、ICMP 和 Internet 协议安全性 (IPsec) 套件。
• 网络访问层：此堆栈的底层，负责定义跨网络发送数据的方式。 与此层关联的协议是 ARP、MAC、以太网、DSL 和 ISDN。

无论网络的位置如何，维护和管理网络的运行状况在所有网络间都是相同的。 例如，一个本地组织的网络使用的网络标准和协议与基于 Azure 的网络相同。

Azure 具有三个网络监视工具，以帮助维护和管理网络的运行状况。 你还可以将某些监视功能扩展到本地网络：

• Azure 网络观察程序：可以使用网络观察程序以从使用的 Azure 服务捕获数据包数据。 它还使你可以了解网络流量模式中的数据流，并对网络上的网络相关问题进行故障排除。
• 网络性能监视器：网络性能监视器用于监视和报告网络的运行状况、提供对其性能的深入了解以及报告应用程序之间的连接。 尽管网络性能监视器基于云，但它可以提供混合服务来监视云和本地网络。
• 性能监视器：性能监视器是网络性能监视器中的一种功能。 它旨在监视整个资产中的网络连接（无论是在本地还是基于云），在出现网络问题时报告这些问题。 性能监视器可以监视所有网络路由（包括冗余路径），并报告任何问题。 它可以识别降低网络性能的特定网段。 性能监视器可以报告网络的运行状况，而无需依靠 SNMP。