Protokol rangkaian

Protokol Internet ialah protokol yang menyalurkan datagram ke saluran yang tertentu dengan
harapan ia sampai ke destinasinya. [1]Fungsi penghalaan ini membolehkan antara rangkaian, lantas
pada dasarnya mewujudkan Internet.
Keluaran perdana pertama IP, Protokol Internet versi 4 (IPv4), adalah protokol Internet yang
digunakan paling meluas. Versi seterusnya ialah Protokol Internet versi 6 (IPv6).

Keselamatan
Semasa fasa reka bentuk bagi ARPANET dan Internet awal, aspek-aspek keselamatan di samping
perlunya sebuah rangkaian antarabangsa yang umum tidak dapat diagak sepenuhnya, lantas
kebanyakan protokol Internet mempamerkan kerentanan yang diserlahkan oleh serangan-serangan
rangkaian dan penilaian keselamatan terkemudian. Pada tahun 2008, penilaian keselamatan yang
menyeluruh serta usul-usul pengurangan masalah telah diterbitkan, [2] manakala Pasukan Petugas
Kejuruteraan Internet (IETF) menjalankan kajian-kajian selanjutnya. [3]
The Address Resolution Protocol (ARP)
The Address Resolution Protocol (ARP) adalah protokol yang digunakan untuk telekomunikasi
resolusi alamat lapisan rangkaian ke alamat lapisan pautan, satu fungsi penting dalam rangkaian
berbilang akses. ARP telah ditakrifkan oleh RFC 826 pada tahun 1982. [1] Ia adalah Internet Standard
PCB 37. Ia juga adalah nama program untuk memanipulasi alamat ini dalam sistem operasi yang
paling.

ARP digunakan untuk menukar alamat IP kepada alamat fizikal seperti alamat Ethernet (juga dikenali
sebagai alamat MAC). ARP telah dilaksanakan dengan banyak kombinasi rangkaian dan lapisan
pautan data teknologi, seperti IPv4, Chaosnet, DECnet dan Xerox PARC Universal paket (PUP)
menggunakan IEEE 802 standard, FDDI, X.25, Frame Relay dan Asynchronous Transfer Mode
(ATM) . IPv4 lebih IEEE 802.3 dan IEEE 802.11 adalah kes yang paling biasa.

Dalam Protokol Internet Versi 6 rangkaian (IPv6), fungsi ARP disediakan oleh Neighbor Discovery
Protocol (NDP) yang.

Operating skop [sunting]

The Address Resolution Protocol adalah permintaan dan jawapan protokol yang berjalan terkandung
oleh protokol garis. [Penjelasan diperlukan] Ia disampaikan dalam sempadan rangkaian tunggal, tidak
pernah merancang perjalanan di seluruh nod Internetwork. Ini tempat harta ARP ke Layer Link
daripada Internet Protocol Suite, [2] semasa dalam Sistem Terbuka Sambungtara (OSI) model, ia
sering digambarkan sebagai menetap antara Lapisan 2 dan 3, yang terkandung oleh Layer 2 protokol.
Walau bagaimanapun, ARP tidak dibangunkan dalam rangka kerja OSI.

Struktur Packet [sunting]

The Address Resolution Protocol menggunakan format mesej mudah yang mengandungi satu alamat
permintaan ketetapan atau respons. Saiz mesej ARP yang bergantung kepada lapisan atas dan saiz
alamat lapisan yang lebih rendah, yang diberikan oleh jenis protokol rangkaian (biasanya IPv4)
digunakan dan jenis perkakasan atau maya lapisan pautan protokol lapisan atas berjalan pada.
Pengepala mesej menyatakan jenis-jenis ini, serta saiz alamat masing-masing. Pengepala mesej selesai
dengan kod operasi untuk permintaan (1) dan jawapan (2). The muatan paket yang terdiri daripada
empat alamat, perkakasan dan protokol alamat pengirim dan penerima tuan rumah.

Struktur paket utama paket ARP adalah seperti di jadual berikut yang menunjukkan hal rangkaian
IPv4 berjalan pada Ethernet. Dalam senario ini, paket yang mempunyai bidang 48-bit bagi alamat
perkakasan penghantar (SHA) dan alamat perkakasan sasaran (THA), dan bidang 32-bit bagi alamat
penghantar dan sasaran protokol sepadan (SPA dan TPA). Oleh itu, saiz paket ARP dalam kes ini ialah
28 bait. The EtherType untuk ARP adalah 0x0806.

Protokol Internet (IPv4) melalui Ethernet ARP paket

octet mengimbangi 0 1
0 Jenis Perkakasan (HTYPE)
Jenis 2 Protokol (PTYPE)
4 Perkakasan panjang alamat (HLEN) panjang alamat Protokol (Plen)
6 Operasi (K umpulan)
8 Penghantar alamat perkakasan (SHA) (2 bait pertama)
10 (2 bytes akan datang)
12 (lepas 2 bytes)
14 Penghantar alamat protokol (SPA) (2 bait pertama)
16 (lepas 2 bytes)
18 Sasaran alamat perkakasan (THA) (pertama 2 bytes)
20 (2 bytes akan datang)
22 (lepas 2 bytes)
24 Sasaran alamat protokol (TPA) (pertama 2 bytes)
26 (lepas 2 bytes)
Jenis Perkakasan (HTYPE)
Bidang ini menentukan jenis protokol rangkaian. Contoh: Ethernet ialah 1.
Jenis Protokol (PTYPE)
Bidang ini menentukan protokol Internetwork yang baginya permintaan ARP itu dicadangkan. Untuk
IPv4, ini mempunyai 0x0800 nilai. Nilai PTYPE dibenarkan berkongsi ruang penomboran dengan
mereka untuk EtherType. [3] [4] [5]

Panjang Perkakasan (HLEN)

Panjang (di octet) sebuah alamat perkakasan. Saiz alamat Ethernet adalah 6.
Panjang Protokol (Plen)
Panjang (di octet) alamat yang digunakan dalam protokol lapisan atas. (Protokol lapisan atas
dinyatakan dalam PTYPE.) Saiz alamat IPv4 adalah 4.
Operasi
Menentukan operasi bahawa pengirim melaksanakan: 1 untuk permintaan, 2 jawapan.
Alamat perkakasan penghantar (SHA)
Media alamat pengirim. Dalam permintaan ARP bidang ini digunakan untuk menunjukkan alamat
tuan rumah menghantar permintaan itu. Dalam ARP membalas bidang ini digunakan untuk
menunjukkan alamat tuan rumah bahawa permintaan itu telah cari. (Tidak semestinya menangani
warga yang menjawab seperti dalam kes media maya.) Perhatikan bahawa suis tidak memberi
perhatian kepada bidang ini, terutamanya dalam pembelajaran alamat MAC.
Alamat protokol penghantar (SPA)
Internetwork alamat pengirim.
Alamat perkakasan Sasaran (THA)
Media alamat penerima yang dimaksudkan. Dalam permintaan ARP bidang ini diabaikan. Dalam ARP
satu membalas bidang ini digunakan untuk menunjukkan alamat tuan rumah yang berasal permintaan
ARP itu.
Alamat protokol Sasaran (TPA)
Internetwork alamat penerima yang dimaksudkan.
ARP nilai-nilai parameter protokol telah diseragamkan dan diselenggara oleh Internet Assigned
Numbers Authority (IANA). [6]

Example [sunting]
Sebagai contoh Matterhorn dan Washington komputer di pejabat, berkaitan antara satu sama lain di
pejabat rangkaian kawasan tempatan dengan kabel Ethernet dan suis rangkaian, tanpa campur tangan
atau gerbang router. Matterhorn mahu menghantar paket ke Washington. Melalui DNS, ia menentukan
bahawa alamat IP Washington adalah 192.168.0.55. Untuk menghantar mesej, ia juga perlu
mengetahui alamat MAC Washington. Pertama, Matterhorn menggunakan jadual ARP cache untuk
mencari 192.168.0.55 bagi apa-apa rekod yang sedia ada alamat MAC Washington (00: eb: 24: b2:
05: ac). Jika alamat MAC yang ditemui, ia menghantar paket IP yang terkandung dalam rangka tahap
2 pada lapisan pautan untuk menangani 00: eb: 24: b2: 05: ac melalui kabel rangkaian tempatan. Jika
cache tidak mengemukakan suatu keputusan untuk 192.168.0.55, Matterhorn perlu menghantar mesej
penyiaran ARP (destinasi FF: FF: FF: FF: FF: alamat MAC FF yang diterima oleh semua komputer)
meminta jawapan untuk 192.168.0.55 . Washington bertindak balas dengan alamat MAC (dan IP).
Washington boleh memasukkan entri untuk Matterhorn ke dalam jadual ARP sendiri untuk kegunaan
masa depan. Maklumat respons cache dalam jadual ARP Matterhorn dan mesej yang kini boleh
dihantar. [7]

ARP kuar [sunting]

Satu siasatan ARP adalah permintaan ARP dibina dengan sifar semua alamat IP penghantar (SPA).
Istilah ini digunakan dalam IPv4 Alamat Pengesanan Konflik spesifikasi (RFC 5227). Sebelum mula
menggunakan alamat IPv4 (sama ada diterima daripada konfigurasi manual, DHCP, atau beberapa
cara lain), pelbagai melaksanakan spesifikasi ini perlu menguji untuk memastikan alamat yang sudah
digunakan, oleh paket kuar penyiaran ARP. [8]

Pengumuman ARP [sunting]

ARP juga boleh digunakan sebagai protokol pengumuman mudah. Ini berguna untuk mengemaskini
tuan rumah lain pemetaan alamat perkakasan apabila pengirim alamat IP atau alamat MAC telah
berubah. Seperti pengumuman, juga dikenali sebagai mesej ARP tanpa sebab, biasanya disiarkan
sebagai permintaan ARP mengandungi alamat penghantar protokol (SPA) dalam bidang sasaran (TPA
= SPA), dengan alamat perkakasan sasaran (THA) ditetapkan kepada sifar. Alternatif adalah untuk
menyiarkan ARP membalas dengan penghantar perkakasan dan alamat protokol (SHA dan SPA)
diulang dalam bidang sasaran (TPA = SPA, THA = SHA).

Satu pengumuman ARP tidak bertujuan untuk mendapatkan jawapan; sebaliknya ia mengemas kini
mana-mana entri cache dalam jadual ARP semesta alam lain yang menerima paket. Kod operasi
mungkin menunjukkan suatu permintaan atau balasan kerana standard ARP yang menyatakan bahawa
opcode itu hanya diproses selepas jadual ARP yang telah dikemaskinikan dari medan alamat. [9] [10]
[11]

Banyak sistem yang beroperasi tanpa sebab melaksanakan ARP semasa permulaan. Yang membantu
untuk menyelesaikan masalah yang sebaliknya akan berlaku sekiranya, sebagai contoh, kad rangkaian
baru-baru ini berubah (menukar pemetaan IP-alamat-kepada-MAC-alamat) dan tuan rumah yang lain
masih mempunyai pemetaan lama dalam cache ARP mereka.

Tanpa sebab ARP juga digunakan oleh sesetengah pemandu antara muka menyediakan muatan untuk
mengimbangi trafik masuk. Dalam satu pasukan kad rangkaian, ia digunakan untuk mengumumkan
alamat MAC yang lain di dalam pasukan yang perlu menerima paket yang masuk.

Pengumuman ARP boleh digunakan untuk mempertahankan pautan-lokal alamat IP dalam protokol
Zeroconf (RFC 3927), dan untuk alamat IP pengambilalihan dalam kelompok tinggi ketersediaan.

ARP pengantaraan [sunting]

ARP pengantaraan merujuk kepada proses menyelesaikan Layer 2 alamat melalui Virtual
Perkhidmatan Wire Swasta (VPWS) apabila protokol resolusi yang berbeza digunakan pada litar yang
berkaitan, contohnya, Ethernet pada satu hujung dan Frame Relay di pihak yang lain. Dalam IPv4,
setiap Edge Pembekal (PE) peranti mendapati alamat IP yang dilampirkan di dalam Edge Pelanggan
(CE) dan mengedarkan peranti yang alamat IP untuk peranti PE jauh yang sepadan. Kemudian setiap
peranti PE memberi respons kepada permintaan ARP tempatan menggunakan alamat IP peranti CE
jauh dan alamat perkakasan peranti PE tempatan. Dalam IPv6, setiap peranti PE mendapati alamat IP

kedua-dua peranti CE tempatan dan jarak jauh dan kemudian memintas Neighbor tempatan Discovery
(ND) dan Songsang Neighbor Discovery (IND) paket dan menghantarnya ke peranti PE jauh. [12]

Inverse ARP dan Belakang ARP [sunting]

Songsang Alamat Resolusi Protokol (Songsang ARP atau InARP) digunakan untuk mendapatkan
alamat Lapisan Rangkaian (contohnya, alamat IP) nod lain dari Data Link Layer (Layer 2) alamat. Ia
terutamanya digunakan dalam Frame Relay (DLCI) dan rangkaian ATM, di mana 2 Layer alamat litar
maya kadang-kadang diperolehi daripada Lapisan 2 isyarat, dan Lapisan yang sama 3 alamat mesti
ada sebelum mereka litar maya boleh digunakan. [13]

Sejak ARP diterjemahkan Lapisan 3 alamat untuk Lapisan 2 alamat, InARP boleh digambarkan
sebagai songsangannya. Di samping itu, InARP dilaksanakan sebagai lanjutan kepada protokol ARP:
ia menggunakan format yang sama seperti paket ARP, tetapi kod operasi yang berbeza.

The Address Reverse Resolusi Protokol (Reverse ARP atau RARP), seperti InARP, diterjemahkan
Layer 2 alamat ke Lapisan 3 alamat. Walau bagaimanapun, dalam InARP stesen yang meminta
pertanyaan alamat Layer 3 nod yang lain, sedangkan RARP digunakan untuk mendapatkan alamat
Layer 3 stesen yang meminta dirinya untuk tujuan konfigurasi alamat. RARP adalah usang; ia
digantikan oleh BOOTP, yang kemudiannya digantikan oleh warga yang Dinamik Konfigurasi
Protokol (DHCP). [14]

ARP spoofing dan ARP Proksi [sunting]

A ARP berjaya serangan spoofing membolehkan penyerang untuk melakukan serangan lelaki-in-thetengah.
Rencana utama: ARP spoofing
Rencana utama: ARP Proksi
Kerana ARP tidak menyediakan kaedah bagi mengesahkan ARP balasan dalam rangkaian, ARP
balasan boleh datang daripada sistem lain daripada yang dengan Layer 2 alamat yang dikehendaki.
Seorang proksi ARP adalah satu sistem yang menjawab permintaan ARP bagi pihak satu lagi sistem
yang mana ia akan menghantar isyarat, biasanya sebagai sebahagian daripada reka bentuk rangkaian,
seperti perkhidmatan internet dialup. Sebaliknya, dalam ARP menipu sistem menjawab, atau spoofer,
jawapan kepada permintaan untuk alamat lain sistem ini dengan tujuan untuk memintas data terikat
untuk sistem itu. Seseorang pengguna yang berniat jahat boleh menggunakan ARP spoofing untuk
melaksanakan seorang lelaki-in-the-tengah atau penafian-of-perkhidmatan serangan ke atas
pengguna-pengguna lain di dalam rangkaian. Pelbagai perisian wujud untuk kedua-dua mengesan dan
melaksanakan serangan ARP spoofing, walaupun ARP sendiri tidak memberikan apa-apa kaedah
perlindungan dari serangan seperti itu. [15]

Alternatives untuk ARP [sunting]

Setiap komputer mengekalkan jadual sendiri pemetaan dari 3 Layer alamat (misalnya alamat IP)
untuk Lapisan 2 alamat (contohnya ethernet alamat MAC). Dalam komputer moden ini dikekalkan
hampir keseluruhannya oleh paket ARP pada rangkaian tempatan dan dengan itu sering dipanggil
'cache ARP' berbanding dengan 'Layer 2 alamat jadual'. Dalam komputer yang lebih tua, di mana
paket siaran telah dianggap sebagai sumber mahal, kaedah lain yang digunakan untuk mengekalkan
jadual ini, seperti fail konfigurasi statik, [16] senarai atau berpusat dikekalkan. Sejak sekurangkurangnya 1980-an [17] komputer berangkaian mempunyai arahan yang dipanggil ARP untuk
menyoal siasat atau memanipulasi jadual ini, dan hampir semua komputer peribadi moden
mempunyai varian ini. [18] [19] [20]

ARP pemadat [sunting]

Sistem terbenam seperti kamera rangkaian [21] dan peranti pengagihan kuasa rangkaian, [22] yang
tidak mempunyai antara muka pengguna, boleh menggunakan apa yang dipanggil ARP pemadat untuk
membuat sambungan rangkaian awal, walaupun ini adalah salah, kerana ARP tidak terlibat. Ini adalah
penyelesaian untuk isu dalam pengurusan rangkaian peranti pengguna, khususnya peruntukan alamat
IP peranti ethernet mana 1) pengguna tidak mempunyai keupayaan untuk mengawal DHCP atau
peruntukan alamat sama protokol, 2) peranti ini tidak mempunyai antara muka pengguna untuk
mengkonfigurasi ia, dan 3) komputer pengguna tidak boleh berkomunikasi dengan ia kerana ia tidak
mempunyai alamat IP yang sesuai.

Penyelesaian yang diterima pakai adalah seperti berikut: komputer pengguna mempunyai alamat IP
disumbat secara manual ke dalam jadual alamatnya (biasanya dengan perintah ARP dengan alamat
MAC yang diambil dari label pada peranti) dan kemudian menghantar paket khas untuk peranti,
biasanya ping yang paket dengan saiz yang tidak lalai. Peranti itu menggunakan alamat IP ini, dan
pengguna yang kemudian berkomunikasi dengannya oleh telnet atau web protokol untuk
melengkapkan konfigurasi. Peranti sedemikian biasanya mempunyai kaedah untuk mematikan proses
ini sekali peranti beroperasi secara normal, kerana ia terdedah kepada serangan.

Dokumen Standard [sunting]

RFC 826 - Ethernet Alamat Resolusi Protokol, Internet Standard PCB 37.
RFC 903 - Reverse Alamat Resolusi Protokol, Internet Standard PCB 38.
RFC 2390 - Alamat Songsang Resolusi Protokol, draf standard
RFC 5227 - Alamat IPv4 Pengesanan Konflik, dicadangkan standard
ICMP
Kawalan Internet Mesej Protocol (ICMP) adalah salah satu protokol utama Internet Protocol Suite. Ia
digunakan oleh peranti rangkaian, seperti router, untuk menghantar mesej yang menunjukkan
kesesatan, sebagai contoh, yang perkhidmatan yang diminta tidak ada atau yang pelbagai atau router
tidak dapat dihubungi. ICMP juga boleh digunakan untuk menyampaikan mesej pertanyaan. [1] Ia
adalah diberikan nombor protokol 1. [2] ICMP [3] tidak sama dengan protokol pengangkutan seperti
TCP dan UDP kerana ia tidak biasanya digunakan untuk pertukaran data di antara sistem dan tidak
adalah ia kerap digunakan oleh aplikasi rangkaian pengguna akhir (dengan pengecualian beberapa alat
diagnostik seperti ping dan traceroute).

ICMP untuk Protokol Internet versi 4 (IPv4) juga dikenali sebagai ICMPv4. IPv6 mempunyai
protokol yang sama, ICMPv6.

Suite protokol Internet

Lapisan Permohonan
BGP DHCP DNS FTP HTTP IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP
SMTP SNMP SSH Telnet TLS / SSL XMPP lebih ...
Lapisan Pengangkutan
TCP UDP DCCP SCTP RSVP lebih ...
Lapisan Internet
IP IPv4 IPv6 ICMP ICMPv6 OSPF ECN IGMP IPsec lebih ...
Lapisan pautan
ARP NDP Terowong L2TP PPP MAC Ethernet DSL ISDN FDDI lebih ...
vte

Butiran Technical [sunting]

Kawalan Internet Mesej Protokol adalah sebahagian daripada Internet Protocol Suite, sebagaimana
yang ditakrifkan dalam RFC 792. mesej ICMP biasanya digunakan untuk maksud-maksud diagnosis
atau kawalan atau dihasilkan dalam tindak balas kepada kesilapan dalam operasi IP (seperti yang
dinyatakan dalam RFC 1122). Kesilapan ICMP ditujukan kepada alamat IP sumber paket berasal. [1]

Sebagai contoh, setiap peranti (seperti router perantaraan) mengemukakan satu datagram IP pertama
pengurangan masa untuk hidup lapangan (TTL) di header IP demi satu. Jika TTL yang terhasil adalah
0, paket itu dibuang dan ICMP Masa Untuk Live melebihi dalam mesej transit dihantar ke alamat
sumber datagram ini.

Walaupun mesej ICMP terkandung dalam paket IP standard, mesej ICMP biasanya diproses sebagai
kes khas, dibezakan daripada pemprosesan IP biasa, dan bukannya diproses sebagai sub-protokol
biasa IP. Dalam banyak kes, ia adalah perlu untuk memeriksa kandungan mesej ICMP dan
menyampaikan mesej ralat yang sesuai untuk aplikasi yang dihasilkan paket IP asal, satu yang
menghantar paket yang mendorong menghantar mesej ICMP itu.

Banyak utiliti rangkaian yang biasa digunakan adalah berdasarkan kepada mesej ICMP. Arahan
traceroute boleh dilaksanakan dengan menghantar datagram IP dengan set khas Medan tajuk IP TTL,
dan mencari ICMP Masa untuk hidup melebihi dalam transit (di atas) dan "tidak dapat dihubungi
Destinasi" mesej dijana dalam tindak balas. The ping utiliti berkaitan dilaksanakan menggunakan
"permintaan Echo" ICMP dan "Echo jawapan" mesej.

ICMP struktur segmen [sunting]

Header [sunting]
Pengepala ICMP bermula selepas tandukan IPv4 dan dikenal pasti dengan jumlah protokol IP '1'.
Semua paket ICMP mempunyai header 8-bait dan seksyen data pembolehubah bersaiz. Pertama 4 bait
pengepala telah format tetap, sementara yang terakhir 4 bytes bergantung kepada jenis / kod yang
paket ICMP. [1]
ICMP Tandukan Format
O

ff

et

O
ct
et
0
4

B
it

0 1 2 3 4 5 6 7 8 9

0
3
2

Taip

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Kod

Checksum

yang selebihnya Tandukan

Jenis
Jenis ICMP, lihat mesej Kawalan.
Kod
ICMP subjenis, lihat mesej Kawalan.
Checksum
Ralat menyemak data, dikira dari header ICMP dan data, dengan nilai 0 digantikan dengan bidang ini.
The Checksum Internet digunakan, yang dinyatakan dalam RFC 1071.
Kedudukan Tandukan

Empat-bait bidang, kandungan berbeza-beza mengikut jenis ICMP dan kod.

Data [sunting]
Mesej ralat ICMP mengandungi bahagian data yang merangkumi header IPv4 keseluruhan, ditambah
dengan lapan bait pertama dari data paket IPv4 yang menyebabkan mesej ralat. The ICMP paket
kemudiannya terkandung dalam IPv4 paket baru. [1]

Saiz boleh ubah daripada ICMP seksyen data paket telah dieksploitasi. Dalam terkenal "Ping
kematian," paket ping besar atau berpecah-belah digunakan untuk penafian-of-perkhidmatan
serangan. ICMP juga boleh digunakan untuk mewujudkan saluran rahsia untuk komunikasi, seperti
dengan Loki mengeksploitasi. [4]

Pesanan Control [sunting]

Mesej kawalan yang ketara [5] [6]
Taipkan Kod Status Penerangan
0 - Echo Balas [3]: 14 0 Echo jawapan (digunakan untuk ping)
1 dan 2 Terpelihara
3 - Destinasi dapat dihubungi [3]: 4 rangkaian 0 Destinasi dapat dihubungi
1 Destinasi tuan rumah tidak dapat dihubungi
2 protokol Destinasi dapat dihubungi
3 pelabuhan Destinasi dapat dihubungi
4 Pemecahan diperlukan, dan DF set bendera
5 laluan Sumber gagal
6 rangkaian Destinasi tidak diketahui
7 Destinasi hos tak diketahui
Tuan rumah 8 Sumber terpencil
9 Rangkaian pentadbiran dilarang
10 Warga pentadbiran dilarang
11 Rangkaian tidak dapat dihubungi untuk TOS
12 Host tidak dapat dihubungi untuk TOS
13 Komunikasi pentadbiran dilarang
14 Warga Keutamaan Pelanggaran
15 Keutamaan potong di kesan
4 - Sumber Quench 0 dikecam menghilangkan Sumber (kawalan kesesakan)
5 - Ubah hala Mesej 0 Redirect Datagram untuk Rangkaian

1 Redirect Datagram untuk warga yang

2 Redirect Datagram untuk TOS & rangkaian
3 Redirect Datagram untuk TOS & tuan rumah
6 dikecam Alamat Host Ganti
7 Terpelihara
8 - Echo Echo Permintaan 0 permintaan (digunakan untuk ping)
9 - Router Router 0 Iklan Iklan
10 - Router Router Permintaan 0 penemuan / pilihan / permintaan
11 - Masa Melebihi [3]: 6 0 TTL tamat tempoh dalam transit
1 fragmen masa Pemasangan semula yang melebihi
12 - Masalah Parameter: Bad IP header 0 pointer menunjukkan ralat
1 Hilang pilihan yang dikehendaki
2 panjang Bad
13 - Cap Masa 0 Cap Masa
14 - Cap Masa Balas 0 Cap Masa jawapan
15 - Maklumat Permintaan 0 dikecam Maklumat Permintaan
16 - Maklumat Balas 0 Maklumat dikecam Balas
17 - Alamat Mask Permintaan 0 dikecam Alamat Mask Permintaan
18 - Alamat Mask Balas 0 dikecam Alamat Mask Balas
19 Reserved untuk keselamatan
20 melalui 29 Terpelihara eksperimen untuk keteguhan
30 - Traceroute 0 dikecam Maklumat Permintaan
31 dikecam Ralat Datagram Penukaran
32 dikecam Angkatan Mobile Redirect
33 dikecam mana-Are-Anda (asalnya bererti untuk IPv6)
34 dikecam Di sini-I-Am (asalnya bererti untuk IPv6)
35 dikecam Pendaftaran Permintaan Bergerak
36 dikecam Bergerak Pendaftaran Balas
37 dikecam Nama Domain Permintaan
38 dikecam Nama Domain Balas
39 dikecam SKIP Algoritma Discovery Protokol, Mudah Key-Pengurusan untuk Protokol Internet
40 kegagalan Photuris, Keselamatan

41 ICMP untuk protokol mobiliti eksperimen seperti Seamoby [RFC4065]

42 melalui 255 Terpelihara
Source menghilangkan [sunting]
Sumber Quench meminta supaya penghantar mengurangkan kadar mesej yang dihantar kepada
penghala atau tuan rumah. Mesej ini mungkin dijanakan jika router atau tuan rumah tidak mempunyai
ruang penampan yang mencukupi untuk memproses permintaan itu, atau mungkin berlaku jika router
atau tuan rumah penimbal menghampiri hadnya.

Data dihantar pada kelajuan yang sangat tinggi dari tuan rumah atau dari beberapa tuan rumah pada
masa yang sama kepada penghala tertentu dalam rangkaian. Walaupun router yang mempunyai
keupayaan buffering, buffering adalah terhad kepada dalam julat yang tertentu. Router tidak boleh
beratur mana-mana data lebih daripada ruang kapasiti buffering yang terhad. Oleh itu jika giliran
mendapat diisi, data masuk dibuang sehingga barisan tidak lagi penuh. Tetapi kerana tidak ada
mekanisme pengakuan hadir dalam lapisan rangkaian, pelanggan tidak tahu sama ada data yang telah
sampai ke destinasi dengan jayanya. Oleh itu beberapa langkah-langkah pemulihan yang perlu
diambil oleh lapisan rangkaian untuk mengelakkan ini jenis keadaan. Langkah-langkah ini dirujuk
sebagai sumber memuaskan. Dalam mekanisme sumber memuaskan, router melihat bahawa kadar
data yang masuk adalah lebih cepat daripada kadar data yang keluar, dan menghantar mesej ICMP
kepada pelanggan, memberitahu mereka bahawa mereka perlu memperlahankan kelajuan pemindahan
data mereka atau menunggu sejumlah masa sebelum cuba untuk menghantar lebih banyak data.
Apabila pelanggan menerima mesej ini, ia secara automatik akan melambatkan kadar data yang akan
keluar atau menunggu untuk jumlah yang cukup masa, yang membolehkan router untuk
mengosongkan barisan. Oleh itu, sumber memadamkan mesej ICMP bertindak sebagai kawalan aliran
dalam lapisan rangkaian.

Sejak penyelidikan mencadangkan bahawa ICMP Sumber Quench adalah penawar berkesan (dan
tidak adil) untuk kesesakan, penciptaan router 'mesej menghilangkan sumber telah digunakan lagi
pada tahun 1995 oleh RFC 1812. Tambahan pula, penghantaran semula dan apa-apa jenis reaksi
kepada (tindakan kawalan aliran) sumber menghilangkan pesanan telah dikecam dari 2012 oleh RFC
6633.

Source quench message[3]:9

0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Jenis = 4

Kod = 0

Tiada digunakan

Tandukan checksum

Header IP dan 8 bait pertama data datagram asal

Di mana:

Jenis mesti ditetapkan kepada 4

Kod mesti ditetapkan kepada 0
Header IP dan data tambahan digunakan oleh penghantar untuk memadankan jawapan dengan
permintaan yang berkaitan
Redirect
Mengarahkan paket permintaan data dihantar pada laluan alternatif. ICMP Redirect adalah mekanisme
untuk router untuk menyampaikan maklumat routing kepada tuan rumah. Mesej itu memberitahu
pelbagai untuk mengemaskini maklumat routing (untuk menghantar paket kepada laluan alternatif).
Jika tuan rumah yang cuba untuk menghantar data melalui router (R1) dan R1 menghantarkan data
lain router (R2) dan jalan terus dari tuan rumah kepada R2 boleh didapati (iaitu, tuan rumah dan R2
adalah pada segmen Ethernet yang sama) , kemudian R1 akan menghantar mesej peralihan untuk
memberitahu tuan rumah bahawa laluan yang terbaik untuk destinasi adalah melalui R2. Tuan rumah
tersebut akan membawa paket untuk destinasi langsung kepada R2. Router masih akan menghantar
datagram asal ke destinasi yang dimaksudkan. [7] Walau bagaimanapun, jika datagram yang
mengandungi maklumat routing, mesej ini tidak akan dihantar walaupun laluan yang lebih baik boleh
didapati. RFC 1122 menyatakan bahawa suisnya perlu hanya dihantar melalui pintu masuk dan tidak
perlu dihantar oleh tuan rumah Internet.

Ubah hala mesej

0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Jenis = 5

Kod

Tandukan checksum

Alamat IP
Header IP dan 8 bait pertama data datagram asal

Di mana:

Jenis mesti ditetapkan kepada 5.

Kod menyatakan sebab bagi penghalaan semula itu, boleh menjadi salah satu daripada yang berikut:
Kod Penerangan
0 Ubah hala untuk Rangkaian
1 Ubah hala untuk Warga
2 Ubah hala untuk Jenis Perkhidmatan dan Rangkaian
3 Ubah hala untuk Jenis Perkhidmatan dan Angkatan
Alamat IP adalah alamat 32-bit daripada pintu masuk ke arah semula yang perlu dihantar.
Header IP dan data tambahan dimasukkan untuk membolehkan tuan rumah untuk memadankan
jawapan dengan permintaan yang menyebabkan jawapan yang penghalaan semula.
Time melebihi [sunting]
Masa Melebihi dihasilkan oleh laluan untuk memaklumkan kepada sumber datagram yang dibuang
kerana masa untuk hidup bidang mencapai sifar. Mesej masa melebihi juga boleh dihantar melalui
host jika ia gagal untuk memasang semula datagram yang berpecah-belah dalam had masa.

Masa melebihi mesej yang digunakan oleh utiliti traceroute untuk mengenal pasti pintu masuk di jalan
di antara dua pasukan.

Masa melebihi mesej [3]: 5

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Jenis = 11 Kod Tandukan checksum
tidak digunakan
Header IP dan 8 bait pertama data datagram asal
Di mana:

Jenis mesti ditetapkan kepada 11

Kod menyatakan sebab bagi mesej masa melebihi, termasuk yang berikut:
Kod Penerangan
0 Masa ke hidup melebihi dalam transit.
1 fragmen masa Pemasangan semula yang melebihi.
Header IP dan 64 bit pertama muatan asal digunakan oleh tuan rumah sumber untuk memadankan
masa yang melebihi mesej kepada datagram yang dibuang. Untuk protokol tahap yang lebih tinggi
seperti UDP dan TCP muatan 64 bit akan termasuk sumber dan destinasi pelabuhan paket yang
dibuang.
Timestamp [sunting]

Cap Masa digunakan untuk penyegerakan masa. Itu tanda waktu yang berasal ditetapkan pada masa
itu (dalam milisaat sejak tengah malam) penghantar terakhir menyentuh paket. Yang menerima dan
menghantar cap waktu tidak digunakan.

Mesej tanda waktu [3]: 15

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Jenis = 13 Kod = 0 Tandukan checksum
Jumlah pengecam Sequence
Berasal tanda waktu
Terima tanda waktu
Menghantar tanda waktu
Di mana:

Jenis mesti ditetapkan kepada 13

Kod mesti ditetapkan kepada 0
Pengecam dan Nombor Urutan boleh digunakan oleh pelanggan untuk memadankan jawapan tanda
waktu dengan permintaan tanda waktu itu.
Berasal tanda waktu adalah jumlah milisaat sejak tengah malam Masa Universal (UT). Jika sebutan
UT tidak tersedia bit paling bererti boleh ditetapkan untuk menunjukkan nilai masa tidak standard.
Timestamp membalas [sunting]
Tanda waktu Balas membalas mesej Cap Masa. Ia terdiri daripada tanda waktu pemula yang dihantar
oleh penghantar yang Cap Masa dan juga sebagai tanda waktu menerima menunjukkan apabila Cap
Masa telah diterima dan cap waktu penghantar menunjukkan apabila jawapan Cap Masa itu dihantar.

Tanda waktu balasan SMS [3]: 15

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Jenis = 14 Kod = 0 Tandukan checksum
Jumlah pengecam Sequence
Berasal tanda waktu
Terima tanda waktu
Menghantar tanda waktu
Di mana:

Jenis mesti ditetapkan kepada 14

Kod mesti ditetapkan kepada 0

Pengecam dan nombor Urutan boleh digunakan oleh pelanggan untuk memadankan jawapan dengan
permintaan yang menyebabkan jawapan.
Berasal tanda waktu adalah masa penghantar terakhir menyentuh mesej sebelum menghantarnya.
Terima tanda waktu adalah masa yang echoer pertama menyentuh tentang penerimaan.
Menghantar tanda waktu adalah masa yang echoer terakhir menyentuh mesej pada menghantarnya.
Semua cap waktu adalah dalam unit milisaat sejak tengah malam UT. Jika masa yang tidak boleh
didapati dalam milisaat atau tidak boleh diberikan berkenaan dengan UT tengah malam kemudian
bila-bila masa boleh dimasukkan dalam tanda waktu yang diberikan sedikit perintah yang tinggi tanda
waktu itu juga bersedia untuk menunjukkan nilai tidak standard ini.
Permintaan topeng Address [sunting]
Permintaan topeng Alamat biasanya dihantar oleh tuan rumah untuk router untuk mendapatkan topeng
subnet yang sesuai.

Penerima perlu membalas mesej ini dengan mesej Alamat topeng jawapan.

Permintaan topeng Alamat

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Jenis = 17 Kod = 0 Tandukan checksum
Jumlah pengecam Sequence
Topeng Alamat
Di mana:

Jenis mesti ditetapkan kepada 17

Kod mesti ditetapkan kepada 0
Alamat topeng boleh ditetapkan kepada 0
ICMP Alamat Mask Permintaan boleh digunakan sebagai sebahagian daripada serangan peninjauan
untuk mengumpul maklumat mengenai rangkaian sasaran, oleh itu ICMP Alamat Mask Balas
dilumpuhkan secara lalai pada Cisco IOS. [8]

Jawapan topeng Address [sunting]

Alamat topeng jawapan digunakan untuk membalas alamat topeng mesej permintaan dengan subnet
mask yang sesuai.

Alamat topeng jawapan

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Jenis = 18 Kod = 0 Tandukan checksum

Jumlah pengecam Sequence
Topeng Alamat
Di mana:

Jenis mesti ditetapkan kepada 18

Kod mesti ditetapkan kepada 0
Topeng Alamat harus ditetapkan untuk subnet mask yang
Destination dapat dihubungi [sunting]
Destinasi dapat dihubungi dihasilkan oleh tuan rumah atau pintu masuk ke negara ini yang [3] untuk
memberitahu pelanggan bahawa destinasi adalah tidak dapat dihubungi atas sebab tertentu. Destinasi
mesej dapat dihubungi boleh dihasilkan sebagai hasil daripada TCP, UDP atau penghantaran ICMP
lain. Port TCP dapat dihubungi terutamanya bertindak balas dengan TCP RST bukannya Destinasi
dapat dihubungi Jenis 3 seperti yang dijangkakan.

Kesilapan ini akan dijana jika datagram asal mempunyai alamat destinasi multicast. Sebab-sebab
mesej ini mungkin termasuk: sambungan fizikal kepada tuan rumah tidak wujud (jarak adalah tak
terhingga); protokol tertunjuk atau pelabuhan tidak aktif; data mesti berpecah tetapi 'tidak
memecahkan' bendera dihidupkan.

Destinasi dapat dihubungi mesej [3]: 3

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Type = 3 Kod Tandukan checksum
tidak digunakan Next-hop MTU
Header IP dan 8 bait pertama data datagram asal
Di mana:

Jenis bidang (bit 0-7) mesti ditetapkan kepada 3

Kod bidang (bit 8-15) digunakan untuk menentukan jenis ralat, dan boleh menjadi satu daripada yang
berikut:
Kod Penerangan
0 Rangkaian ralat tidak dapat dihubungi.
1 Warga ralat tidak dapat dihubungi.
2 Protokol ralat tidak dapat dihubungi (protokol pengangkutan yang ditetapkan tidak disokong).
3 Port ralat tidak dapat dihubungi (protokol yang ditetapkan tidak dapat memberitahu pelbagai mesej
yang masuk).

4 datagram tersebut terlalu besar. Pemecahan paket diperlukan tetapi 'tidak memecahkan' (DF)
bendera dihidupkan.
5 laluan Sumber gagal kesilapan.
Ralat 6 rangkaian Destinasi tidak diketahui.
7 Destinasi tuan rumah ralat yang tidak diketahui.
8 Sumber tuan rumah ralat terpencil.
9 Rangkaian destinasi adalah pentadbiran dilarang.
10 Tuan rumah adalah destinasi pentadbiran dilarang.
11 rangkaian tersebut tidak dapat dihubungi untuk Jenis Perkhidmatan.
12 tuan rumah tersebut tidak dapat dihubungi untuk Jenis Perkhidmatan.
13 Komunikasi pentadbiran dilarang (penapisan pentadbiran menghalang paket daripada
dikemukakan).
14 Warga keutamaan pelanggaran (menunjukkan keutamaan yang diminta tidak dibenarkan bagi
kombinasi tuan rumah atau rangkaian dan pelabuhan).
15 Keutamaan potong di kesan (keutamaan bagi datagram adalah di bawah paras yang ditetapkan oleh
pentadbir rangkaian).
Next-hop MTU bidang (bit 48-63) mengandungi MTU rangkaian akan datang hop jika ralat kod 4
berlaku.
Header IP dan data tambahan dimasukkan untuk membolehkan pelanggan untuk memadankan
jawapan dengan permintaan yang menyebabkan destinasi jawapan itu tidak dapat dihubungi.
IGMP
Internet Protokol Kumpulan Pengurusan (IGMP) adalah protokol komunikasi yang digunakan oleh
tuan rumah dan router bersebelahan pada rangkaian IP untuk mewujudkan keahlian kumpulan
multicast. IGMP adalah merupakan sebahagian daripada multicast IP.

IGMP boleh digunakan untuk satu-ke-banyak aplikasi rangkaian seperti video streaming dalam talian
dan permainan, dan membolehkan penggunaan sumber yang lebih berkesan apabila menyokong jenis
aplikasi.

IGMP digunakan pada rangkaian IPv4. Pengurusan Multicast pada rangkaian IPv6 dikendalikan oleh
Multicast Pendengar Discovery (JLH) yang menggunakan ICMPv6 mesej berbeza dengan telanjang
pengkapsulan IP IGMP ini.

Suite protokol Internet

Lapisan Permohonan
BGP DHCP DNS FTP HTTP IMAP LDAP MGCP NNTP NTP POP ONC / RPC RTP RTSP RIP SIP
SMTP SNMP SSH Telnet TLS / SSL XMPP lebih ...

Lapisan Pengangkutan
TCP UDP DCCP SCTP RSVP lebih ...
Lapisan Internet
IP IPv4 IPv6 ICMP ICMPv6 OSPF ECN IGMP IPsec lebih ...
Lapisan pautan
ARP NDP Terowong L2TP PPP MAC Ethernet DSL ISDN FDDI lebih ...
vte
Kandungan [hide]
1 Senibina
2 Piawaian
Struktur 3 paket
3.1 mesej IGMPv2
3.2 IGMPv3 keahlian pertanyaan
4 Perlaksanaan
5 Nota
6 Lihat juga
7 Rujukan
8 Pautan luar
Architecture [sunting]
Rangkaian yang direka untuk menyampaikan perkhidmatan multicast menggunakan IGMP mungkin
menggunakan seni bina asas ini:

Seni bina IGMP contoh

IGMP beroperasi antara komputer pelanggan dan router multicast tempatan. Suis memaparkan IGMP
pengintipan mendapatkan ilmu pengetahuan yang berguna dengan memerhatikan transaksi IGMP.
Protokol Bebas Multicast (PIM) kemudiannya digunakan antara router tempatan dan jauh multicast,
untuk mengarahkan lalu lintas multicast dari pelayan multicast untuk banyak pelanggan multicast.

IGMP beroperasi pada lapisan rangkaian, hanya sama dengan protokol pengurusan rangkaian lain
seperti ICMP. [1]

Protokol IGMP dilaksanakan pada tuan rumah tertentu dan dalam router. Tuan rumah A meminta
keahlian untuk kumpulan melalui router tempatan manakala router yang mendengar untuk permintaan
ini dan secara berkala menghantar pertanyaan langganan.

IGMP adalah terdedah kepada beberapa serangan, [2] [3] [4] [5] dan firewall biasanya membolehkan
pengguna mematikannya jika tidak diperlukan.

Standards [sunting]
Terdapat tiga versi IGMP, sebagaimana yang ditakrifkan oleh Permintaan untuk Komen (RFC)
dokumen daripada Pasukan Petugas Kejuruteraan Internet (IETF). IGMPv1 ditakrifkan oleh RFC
1112, IGMPv2 ditakrifkan oleh RFC 2236 dan IGMPv3 pada mulanya ditakrifkan oleh RFC 3376 dan
telah dikemas kini oleh RFC 4604 yang mentakrifkan kedua-dua IGMPv3 dan MLDv2. IGMPv2
bertambah baik dengan peredaran IGMPv1 dengan menambah keupayaan untuk mendapatkan darah
untuk memberi isyarat keinginan untuk meninggalkan kumpulan multicast. IGMPv3 bertambah baik
dengan peredaran IGMPv2 terutamanya dengan menyokong sumber khusus multicast. [6]

Struktur Packet [sunting]

Pesanan IGMP dibawa dalam paket IP terdedah dengan jumlah protokol IP 2. [7] Tidak ada lapisan
pengangkutan digunakan dengan IGMP mesej, sama dengan Kawalan Internet Mesej Protokol.

Terdapat beberapa jenis mesej IGMP: Keahlian Pertanyaan (umum dan golongan khusus), Laporan
Keahlian, dan mesej Cuti Kumpulan.

Pertanyaan Keahlian dihantar oleh router multicast untuk menentukan alamat multicast adalah
kepentingan untuk sistem melekat pada rangkaiannya. Router secara berkala menghantar Ketua
Pertanyaan untuk memuat semula negeri keahlian kumpulan untuk semua sistem dalam rangkaian.
Pertanyaan-kumpulan khusus digunakan untuk menentukan negeri resepsi untuk alamat multicast
tertentu. Pertanyaan Kumpulan-dan-Sumber-Khusus membolehkan router untuk menentukan sama
ada mana-mana sistem inginkan penerimaan mesej yang dihantar kepada kumpulan multicast dari
alamat sumber yang dinyatakan dalam senarai alamat berbentuk unicast.

Pesanan IGMPv2 [sunting]

Struktur paket IGMPv2 [8]
+ Bit 0-7 8-15 16-31
0 Jenis Max resp Masa Checksum
32 Kumpulan Alamat
Di mana:

Jenis
Menunjukkan jenis mesej seperti berikut: Keahlian Pertanyaan (0x11), Laporan Keahlian (IGMPv1:
0x12, IGMPv2: 0x16, IGMPv3: 0x22), Cuti Kumpulan (0x17)

Max resp Masa

Menentukan had masa bagi laporan yang sama. Bidang yang mempunyai resolusi 100 milisaat, nilai
dibawa terus. Bidang ini adalah bermakna hanya dalam Keahlian Pertanyaan (0x11); dalam mesej lain
yang ditetapkan kepada 0 dan diabaikan oleh penerima.
Alamat Kumpulan
Ini adalah alamat multicast yang disoal semasa menghantar Query Kumpulan Khusus atau Kumpulandan-Sumber-Khusus. Bidang ini menumpukan perhatian semasa menghantar Pertanyaan Am.
Mesej itu dihantar kepada alamat IP berikut:

IGMPv2 alamat destinasi [9]

Mesej Jenis Multicast Alamat
Ketua Pertanyaan Semua tuan rumah (224.0.0.1)
Kumpulan Khusus Pertanyaan Kumpulan itu yang disoal
Laporan Keahlian Kumpulan itu dilaporkan
Tinggalkan Kumpulan Semua router (224.0.0.2)
IGMPv3 pertanyaan keahlian [sunting]
IGMPv3 keahlian pertanyaan [10]
sedikit mengimbangi 0-3 April 5-07 8-15 16-31
0 Jenis = 0x11 Max resp Kod Checksum
32 Kumpulan Alamat
64 Resv S QRV QQIC Bilangan Sumber (N)
96 Sumber Alamat [1]
128 Sumber Alamat [2]
...
Sumber Alamat [N]
Di mana:

Max resp Kod

Medan ini menyatakan masa maksimum (dalam kedua 1/10) dibenarkan sebelum menghantar laporan
balas. Jika nombor adalah di bawah 128, nilai digunakan secara langsung. Jika nilai adalah 128 atau
lebih, ia ditafsirkan sebagai eksponen dan mantissa.
Checksum
Ini adalah pelengkap satu 16-bit ini daripada jumlah pelengkap seseorang mesej IGMP keseluruhan.
Alamat Kumpulan

Ini adalah alamat multicast yang disoal semasa menghantar Query Kumpulan Khusus atau Kumpulandan-Sumber-Khusus. Bidang ini menumpukan perhatian semasa menghantar Pertanyaan Am.
Resv
Bidang ini adalah terpelihara. Perlu menumpukan perhatian apabila menghantar dan diabaikan apabila
diterima.
S (Menyekat Router sebelah Pemprosesan) Bendera
Apabila bendera ini ditetapkan, ia menunjukkan kepada router menerima bahawa mereka adalah
untuk menekan kemas kini pemasa biasa.
QRV (Querier ini Keteguhan Pembolehubah)
Jika ini adalah bukan sifar, ia mengandungi nilai Pembolehubah Keteguhan digunakan oleh
penghantar yang Pertanyaan. Router perlu mengemaskini Pembolehubah Keteguhan mereka sepadan
Pertanyaan yang paling baru-baru ini menerima melainkan nilai adalah sifar.

QQIC (Querier ini Query Interval Kod)

Kod ini digunakan untuk menentukan nilai Pertanyaan Interval (dalam saat) yang digunakan oleh
querier itu. Jika nombor adalah di bawah 128, nilai digunakan secara langsung. Jika nilai adalah 128
atau lebih, ia ditafsirkan sebagai eksponen dan mantissa.
Bilangan Sumber (N)
Bidang ini menentukan bilangan alamat sumber yang berada di Query. Untuk Ketua dan Pertanyaan
Kumpulan Khusus, nilai ini adalah sifar. Untuk Pertanyaan Kumpulan-dan-Sumber-Khusus, nilai ini
adalah bukan sifar, tetapi terhad oleh MTU rangkaian.
Sumber Alamat [i]
The Address Sumber [i] ladang-ladang yang vektor n alamat IP berbentuk unicast, di mana n adalah
nilai dalam bidang (N) yang Bilangan Sumber....
Protokol Kawalan Penghantaran (Transmission Control Protocol - TCP)
Protokol Kawalan Penghantaran (Transmission Control Protocol - TCP) merupakan salah
satu protokol teras bagi Suit Protokol Internet. TCP merupakan salah satu daripada dua
komponen asal bagi suit terbabit, melengkapkan Protokol Internet (IP) dan lantas
keseluruhan suit biasanya dirujuk sebagai TCP/IP. TCP membekalkan khidmat pertukaran
keutuhan data secara langsung di antara dua hos rangkaian, manakala IP mengendalikan
pengalamatan dan penghalaan pesanan merentasi satu atau lebih rangkaian. Secara
khusus, TCP membekalkan penghantaran yang tertib dan kukuh bagi strim bit dari satu atur
cara pada sebuah komputer ke atur cara lain pada komputer lain. Kebanyakan aplikasi
Internet utama bergantung kepada TCP, antaranya ialah World Wide Web, e-mail,
danpindahan fail. Aplikasi lain, yang tidak memerlukan perkhidmatan strim data yang kukuh,
menggunakan protokol Datagram pengguna, yakni User Datagram Protocol (UDP) yang
membekalkan khidmat datagram, yang menekankan pengurangan kependaman berbanding
keutuhan.

Protokol Datagram Pengguna ( User Datagram Protocol ) (UDP

Protokol Datagram Pengguna ( User Datagram Protocol ) (UDP) adalah protokol lapisan
pengangkutan berorientasi mesej minima yang didokumenkan dalam IETF Permohonan
untuk komen ( Request for Comments -RFC ) 768. Dalam model TCP/IP, UDP memberikan
antaramuka ringkas antara lapisan rangkaian ( network layer ) di bawah dan lapisan
penggunaan ( application layer ) di atas. UDP tidak memberikan jaminan penghantaran
mesej dan penghantar UDP tidak menyimpan keadaan mesej UDP apabila dihantar kepada
rangkaian. UDP hanya menambah multiplexing applikasi dan
data checksumming bersama datagram IP. Kepala UDP mengandungi hanya 4 bidang
kepala yang dua antaranya adalah pilihan. Sumber dan destinasi bidang port adalah
bidang 16-bit yang menentukan proses penghantaran dan penerimaan.
Oleh kerana UDP bebas keadaan dan penghantar UDP tidak sepatutnya cuba mendapatkan
jawapan, bidang port sumber adalah pilihan. Jika tidak digunakan, bidang port sumber patut
diisi dengan sifar. Bidang port diikuti oleh bidang panjang yang wajib sebagaimana
ditetapkan sebagai bait datagram UDP termasuk data. Nilai minima panjang bidang adalah 8
(octets). Baki kepala bidang ( header field ) adalah 16-bit bidang hasil tambah semak
( checksum field ) merangkumi kepala dan data. Hasil tambah semak juga adalah pilihan,
tetapi selalunya digunakan. .
Kekurangan jaminan, applikasi UDP mestilah secara umumnya bersedia untuk menerima
sedikit kehilangan, ralat, atau gandaan. Sesetengah applikasi seperti Protokol Pindahan Fail
Remeh ( Trivial File Transfer Protocol ) -TFTP mungkin menambah mekanisma jaminan
kasar ke dalam lapisan applikasi sekiranya perlu. Seringkali, applikasi UDP tidak
memerlukan mekanisma jaminan malah ini akan melambatkan mereka. Media mengalir
( Streaming media ), permainan ramai pemain ditalian dan suara melalui IP ( "voice over
IP" ) (VoIP) adalah contoh applikasi yang sering menggunakan UDP. Jika applikasi
memerlukan jaminan sambungan bermutu tinggi, protokol seumpama Protokol Kawalan
Transmisi ( Transmission Control Protocol ) boleh digunakan bagi menjamin tiada data yang
hilang dalam penghantaran.
Ketiadaan sebarang pengelak kesesakan dan mekanisma pengawalan, menyebabkan
mekanisma berasaskan jaringan diperlukan untuk mengurangkan potensi kesan kegagalan
akibat kesesakan, disebabkan oleh beban trafik UDP kadar tinggi. Dengan kata lain, oleh
kerana UDP tidak mampu mengesan kesesakan, unsur berasaskan jaringan seperti
penghala ( routers ) yang menggunakan teknik beratur dan jatuhkan paket, sering menjadi
satu-satunya peralatan yang ada untuk melambatkan trafik UDP yang berlebihan. Protokol
Pengawal Kesesakan Datagram ( Datagram Congestion Control Protocol ) (DCCP) sedang
direka sebagai sebahagian penyelesaian kepada potensi masalah dengan menambah

kawalan tingkah-laku kesesakan hujung hos ( end host congestion control behavior ) kepada
aliran UDP kadar tinggi seperti media mengalir.
Sementara jumlah keseluruhan trafik UDP yang terdapat pada jaringan biasa sering pada
tahap beberapa peratus, kebanyakan applikasi utama menggunakan UDP. Ini
termasuk Sistem Nama Domain ( Domain Name System ) (DNS), protokol pengurusan
jaringan mudah ( simple network management protocol ) (SNMP), protokol tatarajah hos
dinamik ( Dynamic host configuration protocol ) (DHCP) dan Protokol Maklumat Penghalaan
( Routing Information Protocol ) (RIP) sebahagian kecil daripadanya.
FTP
Apakah File Transfer Protocol (FTP)?

FTP, Protokol Pemindahan Fail, adalah protokol di mana pengguna internet boleh memuat
naik fail dari komputer mereka ke laman web atau memuat turun fail dari laman web untuk
PC mereka. Berasal oleh Abhay Bhushan pada tahun 1971 untuk digunakan dalam
rangkaian penyelidikan ketenteraan dan saintifik dikenali sebagai ARPANET, FTP telah
berkembang menjadi satu protokol untuk aplikasi yang lebih luas di World Wide Web
dengan banyak semakan sepanjang tahun.

FTP adalah cara yang paling mudah untuk memindahkan fail antara komputer melalui
internet, dan menggunakan TCP, protokol kawalan penghantaran, dan IP, protokol internet,
sistem untuk melaksanakan memuat naik dan memuat turun tugasan.

Bagaimana Ia Berfungsi

TCP dan IP adalah dua protokol utama yang akan terus berjalan dengan internet yang
lancar. TCP menguruskan pemindahan data manakala IP mengarahkan lalu lintas ke alamat
internet. FTP adalah bawahan TCP dan ulang-alik fail berulang-alik antara pelayan FTP dan
klien FTP. Kerana FTP memerlukan dua pelabuhan terbuka - pelayan itu dan client's - ia
memudahkan pertukaran fail besar maklumat.

Pertama, anda sebagai pelanggan membuat sambungan TCP kawalan ke port pelayan FTP
ini 21 yang akan dibuka semasa proses pemindahan. Sebagai tindak balas, pelayan FTP
membuka sambungan kedua iaitu sambungan data dari port pelayan 20 ke komputer anda.

Menggunakan mod aktif taraf FTP, komputer anda berkomunikasi nombor port di mana ia
akan berdiri untuk menerima maklumat dari pengawal dan alamat IP - Lokasi internet - dari
mana atau ke mana anda mahu fail yang hendak dipindahkan.

Jika anda menggunakan awam - atau tanpa nama - pelayan FTP, anda tidak akan
memerlukan maklumat log masuk proprietari untuk membuat pemindahan fail, tetapi anda
mungkin akan diminta untuk memasukkan alamat e-mel anda. Jika anda menggunakan
pelayan FTP swasta, bagaimanapun, anda mesti log masuk dengan nama pengguna dan
kata laluan untuk memulakan pertukaran data.

Cara Pemindahan Fail

Tiga mod pemindahan data boleh didapati melalui FTP. Sistem ini boleh menggunakan mod
aliran, di mana ia memindahkan fail sebagai satu aliran berterusan dari pelabuhan ke
pelabuhan tanpa campur tangan atau pemprosesan maklumat ke dalam format yang
berbeza. Sebagai contoh, dalam pemindahan data antara dua komputer dengan sistem
operasi yang sama, FTP tidak perlu mengubah suai fail.

Dalam mod blok, FTP membahagikan data yang hendak dipindahkan ke dalam blok
maklumat, masing-masing dengan tandukan, kiraan bait, dan bidang data. Dalam mod
ketiga pemindahan, mod mampat, FTP memampatkan fail dengan pengekodan mereka.
Selalunya pengubahsuaian data yang perlu bagi pemindahan berjaya kerana penghantar fail
dan fail penerima tidak mempunyai sistem penyimpanan data yang serasi.

FTP Pasif

Sekiranya komputer anda mempunyai perlindungan firewall, anda mungkin mempunyai

kesukaran menggunakan FTP. Firewall melindungi PC anda dengan menghalang laman
internet dari memulakan pemindahan fail. Anda boleh memintas fungsi firewall anda dengan
menggunakan arahan PASV yang membalikkan proses FTP, membolehkan komputer anda
untuk membuat permintaan pemindahan.

Banyak rangkaian korporat menggunakan PASV FTP sebagai langkah keselamatan untuk
melindungi rangkaian dalaman daripada serangan fail luaran yang tidak diingini. Juga
dipanggil FTP pasif, proses memerlukan apa-apa pemindahan maklumat daripada internet
atau sumber luar yang lain mesti dimulakan oleh klien atau rangkaian persendirian dan
bukannya sumber luar.

Lagi FTP Keselamatan

Sebagai tindak balas kepada keperluan proses pemindahan lebih selamat untuk maklumat
sensitif seperti data kewangan, Netscape membangunkan Socket Layer (SSL) protokol
Secure pada tahun 1994 bahawa ia digunakan terutamanya untuk menjamin HTTP Hiperteks Transfer Protocol - penghantaran daripada kerosakan dan mencuri dengar .
Industri ini kemudiannya digunakan protokol keselamatan ini untuk pemindahan FTP, SFTP
membangun, protokol pemindahan fail lapis baja dengan SSL untuk perlindungan dari
penggodam.

Protokol Pindahan Mel Mudah ("Simple Mail Transfer Protocol-SMTP")

Protokol Temuduga
SMTP adalah, berasaskan teks protokol sambungan berorientasikan dengan penghantar mel
berkomunikasi dengan penerima mel dengan mengeluarkan tali perintah dan membekalkan data perlu
ke atas yang boleh dipercayai mengarahkan saluran aliran data, biasanya sambungan Protokol
Kawalan Penghantaran (TCP). Sesi SMTP terdiri daripada arahan yang diberikan oleh klien SMTP
(memulakan ejen, penghantar, atau pemancar) dan maklum balas sama dari pelayan SMTP (ejen
pendengaran, atau penerima) supaya sesi dibuka, dan parameter sesi ditukar. Satu sesi boleh termasuk
urus niaga SMTP sifar atau lebih. Urus niaga SMTP mengandungi tiga arahan / membalas urutan (.
Lihat contoh di bawah), iaitu:

Arahan MAIL, untuk menubuhkan alamat kembali, aka Pulangan-jalan, [14] berbalik-jalan, [15]
alamat pengembalian, mfrom, atau sampul surat penghantar. Ini adalah alamat yang melantun mesej
perlu dihantar.
Arahan RCPT, untuk mewujudkan satu penerima mesej ini. Arahan ini dikeluarkan beberapa kali, satu
untuk setiap penerima. Ini alamat adalah juga sebahagian daripada sampul surat.
DATA untuk memberi isyarat permulaan teks mesej; kandungan mesej, yang bertentangan dengan
sampul surat itu. Ia terdiri daripada satu pesanan pengepala dan badan mesej dipisahkan oleh satu
garis kosong. DATA sebenarnya sekumpulan perintah-perintah, dan pelayan membalas dua kali: sekali
untuk arahan DATA yang betul, untuk mengakui bahawa ia bersedia untuk menerima teks, dan kali
kedua selepas akhir-data jujukan, untuk sama ada menerima atau menolak keseluruhan mesej.

Selain jawapan pertengahan untuk DATA, jawapan setiap pelayan itu boleh sama ada positif (2xx kod
reply) atau negatif. Jawapan negatif boleh menjadi kekal (5xx kod) atau sementara (4xx Kod). A
menolak kegagalan kekal oleh pelayan SMTP; dalam kes ini pelanggan SMTP perlu menghantar
mesej melantun. Drop A adalah tindak balas yang positif diikuti dengan pembuangan mesej daripada
penghantaran.

Tuan rumah memulakan, pelanggan SMTP, boleh sama ada klien e-mel pengguna akhir ini, fungsi
yang dikenal pasti sebagai agen pengguna mel (MUA), atau pemindahan mel ejen pelayan geganti ini
(MTA), yang merupakan pelayan SMTP yang bertindak sebagai pelanggan SMTP , dalam sesi yang
berkenaan, untuk menyampaikan mel. Sepenuhnya pelayan SMTP mampu mengekalkan barisan
mesej untuk penghantaran mesej mencuba semula yang mengakibatkan kegagalan sementara.

A MUA tahu pelayan mel SMTP keluar dari konfigurasi. Pelayan SMTP yang bertindak sebagai
pelanggan, iaitu menyampaikan, biasanya menentukan pelayan SMTP untuk menyambung ke dengan
melihat MX (Mail exchange) rekod sumber DNS untuk nama domain setiap penerima. MTAs
Conformant (bukan semua) kembali ke mudah Rekod jika tiada rekod MX boleh didapati.
Menyampaikan pelayan juga boleh dikonfigurasikan untuk menggunakan pelbagai pintar.

Pelayan SMTP yang bertindak sebagai pelanggan memulakan sambungan TCP kepada pelayan pada
"pelabuhan yang terkenal" ditetapkan untuk SMTP: port 25. MUAs perlu menggunakan port 587
untuk menyambung kepada MSA. Perbezaan utama antara MTA dan MSA ialah SMTP Pengesahan
adalah wajib untuk hanya kedua.

SMTP vs mail semula [sunting]

SMTP adalah protokol penghantaran sahaja. Dalam penggunaan biasa, mel "ditolak" ke pelayan mel
destinasi (atau pelayan mel depan-hop) kerana ia tiba. Mel dihalakan berdasarkan pelayan destinasi,
bukan pengguna individu (s) yang ia ditangani. Protokol lain, seperti Protokol Pejabat Pos (POP) dan
Internet Protokol Capaian Mesej (IMAP) direka khusus untuk digunakan oleh pengguna individu
mengambil mesej dan menguruskan peti mel. Untuk membenarkan pelayan mel yang sebentarsebentar berhubung-tarik mesej dari pelayan jauh apabila diminta, SMTP mempunyai ciri untuk
memulakan pemprosesan mel baris gilir pada pelayan jauh (lihat Mesej Remote Queue Bermula di
bawah). POP dan IMAP adalah protokol yang tidak sesuai untuk menyampaikan mel oleh mesin
bersela berkaitan; mereka direka bentuk untuk beroperasi selepas penghantaran terakhir, apabila
maklumat kritikal untuk operasi yang betul bagi geganti mel (yang "sampul surat mel") telah
dikeluarkan.

Remote Mesej Queue Bermula [sunting]

Jauh Mesej Queue Bermula adalah ciri SMTP yang membenarkan pelbagai jauh untuk memulakan
pemprosesan mel baris gilir pada pelayan supaya ia boleh menerima mesej ditakdirkan dengan
menghantar arahan GILIRAN itu. Ciri ini bagaimanapun dianggap tidak selamat [16] dan telah
dilanjutkan dalam RFC 1985 dengan perintah ETRN yang beroperasi lebih selamat menggunakan
suatu kaedah pengesahan yang berdasarkan maklumat Sistem Nama Domain.

On-Demand Mail Relay [sunting]

Rencana utama: On-Demand Mail Relay
On-Demand Mail Relay (ODMR) adalah lanjutan SMTP dipiawaikan dalam RFC 2645 yang
membolehkan pelayan SMTP bersela bersambung-untuk menerima e-mel dibaris gilir untuk itu
apabila ia disambungkan.

Internationalization [sunting]
Ramai pengguna yang skrip asli tidak berasaskan Latin mempunyai kesukaran dengan keperluan
alamat e-mel Latin. Sering kali ini membawa kepada tidak bermakna, tetapi mudah untuk menaip,
alamat tempat-tempat kejadian.

RFC 6531 diwujudkan bagi menyelesaikan masalah itu, menyediakan pengantarabangsaan

mempunyai untuk SMTP, penyambungan SMTPUTF8 itu. RFC 6531 menyediakan sokongan untuk
pelbagai bait dan bukan ASCII aksara dalam alamat e-mel, seperti Pel@live.com (diakritik mudah),
@., dan @ . . Sokongan semasa adalah terhad, tetapi
terdapat minat yang kukuh dalam penggunaan meluas RFC 6531 dan RFC yang berkaitan di negaranegara seperti China yang mempunyai pangkalan pengguna yang besar di mana Latin (ASCII) adalah
skrip asing.
Sistem Nama Domain (DNS)
Apabila Internet adalah di peringkat awal, ia terdiri daripada sebilangan kecil komputer
disambungkan bersama-sama dengan modem dan talian telefon. Anda hanya boleh membuat
sambungan dengan menyediakan alamat IP komputer yang anda mahu untuk mewujudkan pautan
dengan. Sebagai contoh, alamat IP yang biasa mungkin 216.27.22.162. Ini adalah denda apabila
terdapat hanya tuan rumah di luar sana, tetapi ia menjadi susah dipakai kerana semakin banyak datang
sistem dalam talian.
Penyelesaian pertama kepada masalah ini adalah fail teks yang mudah diselenggarakan oleh Pusat
Maklumat Rangkaian yang dipetakan nama untuk alamat IP. Tidak lama fail teks ini menjadi begitu
besar ia adalah terlalu rumit untuk diuruskan. Pada tahun 1983, Universiti Wisconsin menciptakan
Sistem Nama Domain (DNS), yang memetakan nama teks untuk alamat IP secara automatik. Dengan
cara ini anda hanya perlu ingat www.howstuffworks.com, sebagai contoh, daripada alamat IP
HowStuffWorks.com ini.
HTTP (singkatan bagi Hypertext Transfer Protocol, bahasa Melayu: Protokol Pemindahan
Hiperteks) ialah suatu protokol perisian yang digunakan untuk memindahkan maklumat
melalui Jaringan Sejagat dan intranet. HTTP dibangunkan secara bersama oleh Konsortium
Jaringan Sejagat (W3C) dan Pasukan Petugas Kejuruteraan Internet(IETF). Versi terkini
bagi HTTP ialah HTTP/1.1.
Isi kandungan
[sorokkan]

1 Sesi HTTP

2 Mesej permintaan

3 Kaedah permintaan
o

3.1 Kaedah selamat

3.2 Kaedah idempoten dan aplikasi web

4 Kod status

5 Sambungan berterusan

6 Keadaan sesi HTTP

7 HTTP selamat
o

7.1 Skim HTTPS URI

7.2 Pengepala Upgrade HTTP 1.1

8 Contoh

9 Lihat juga

10 Rujukan

11 Pautan luar

Sesi HTTP[sunting | sunting sumber]

Sesi HTTP ialah sejujukan urus niaga permintaan-sambutan rangkaian. Sebuah klien HTTP
memulakan permintaan, dan membuat sambungan Protokol Kawalan Penghantaran(TCP)
kepada sesebuah port tertentu pada sesebuah hos (biasanya port 80; lihat Senarai nombor
port TCP dan UDP). Sebuah pelayan HTTP yang mendengari port itu menunggu mesej
permintaan klien. Setelah menerima permintaan itu, pelayan itu menghantar balik baris
status seperti "HTTP/1.1 200 OK", serta mesej tersendiri yang berisi sumber yang diminta,
mesej ralat, atau macam-macam lagi maklumat.
Mesej permintaan[sunting | sunting sumber]
Mesej permintaan terdiri daripada yang berikut:

Baris permintaan, seperti GET /images/logo.gif HTTP/1.1 yang meminta sumber

bernama /images/logo.gif dari pelayan

Pengepala, seperti Accept-Language: en

Baris kosong

Isi mesej (tidak wajib)

Baris permintaan dan pengepala mesti berakhir dengan <CR><LF> (iaitu kembali
pembawa diikuti suap baris). Baris kosong hanya terdiri daripada <CR><LF> tanpa apaaparuang putih. Dalam protokol HTTP/1.1, semua pengepala kecuali Host tidak diwajibkan.
Baris permintaan yang mengandungi nama laluan sahaja diterima oleh pelayan untuk
memastikan keserasian dengan klien HTTP sebelum spesifikasi HTTP/1.0
dalamRFC1945[1].
Kaedah permintaan[sunting | sunting sumber]

Permintaan HTTP dengan telnet. Pengepala permintaan dan sambutan dan isi sambutan diserlahkan.

HTTP mentakrifkan lapan cara (atau "verb") yang menandakan tindakan yang hendak
dilakukan pada sumber yang dikenal pasti. Apa yang diwakili oleh sumber ini, sama ada
data yang sudah sedia ada atau data yang dijana secara dinamik, tertakluk pada
pelaksanaan pelayan. Selalunya, sumber berhubung dengan fail atau output boleh laku
yang terletak dalam pelayan.
HEAD
Meminta sambutan yang seiras dengan yang akan berhubung dengan permintaan
GET, cuma tanpa isi sambutan. Berguna untuk menerima meta-maklumat yang
ditulis dalam pengepala sambutan, tanpa perlu mengangkut seluruh kandungan.
GET
Meminta perwakilan sumber yang ditentukan. Perhatian: GET tidak wajar digunakan
untuk operasi yang menimbulkan kesan sampingan, seperti menggunakannya untuk

membuat tindakan dalam aplikasi web. Salah satu sebabnya adalah GET boleh
digunakan sewenang-wenangnya oleh bot atau perangkak (crawler) yang tidak patut
menimbangkan kesan sampingan yang boleh diakibatkan oleh sesebuah
permintaan. (Lihat kaedah selamat di bawah.)
POST
Menghantar data untuk diproses (cth., dari suatu bentuk HTML) ke sumber yang
dikenal pasti. Data disertakan dalam isi permintaan, maka menghasilkan sumber
baru atau mengemaskini sumber-sumber sedia ada, atau kedua-duanya sekali.
PUT
Memuat naik perwakilan sumber yang ditentukan.
DELETE
Memadam sumber yang ditentukan.
TRACE
Menggema balik permintaan yang diterima, supaya klien boleh melihat apa yang
ditambah atau diubah oleh pelayan perantaraan dalam permintaan.
OPTIONS
Mengembalikan kaedah HTTP yang disokong oleh pelayan untuk URL tertentu.
Boleh digunakan untuk memastikan keberkesanan pelayan web dengan meminta '*'
dan bukannya sumber yang tertentu.
CONNECT
Menukar sambungan permintaan menjadi terowong TCP/IP lutsinar, biasanya untuk
memudahkan komunikasi tersulit SSL (HTTPS) melalui proksi HTTP yang tidak
disulitkan.[2]
Pelayan HTTP diperlukan untuk melaksanakan sekurangkurangnya kaedah GET dan HEAD,[3] dan juga kaedah
OPTIONS jika boleh.

Kaedah selamat[sunting | sunting sumber]

Sesetengah kaedah (misalnya, HEAD, GET, OPTIONS dan
TRACE) ditakrifkan sebagai selamat, iaitu bertujuan untuk
penerimaan maklumat sahaja tanpa mengubah keadaan
pelayan. Dalam erti kata lain, kaedah-kaedah tesebut tidak
patut menimbulkan kesan sampingan yang boleh
memudarat seperti mengelog, bercache, melayan iklan
sepandukatau menokok penghitung kenaan. Oleh itu,
permintaan GET sewenang-wenang tanpa

mempertimbangkan konteks keadaan aplikasi dianggap

selamat.
Berbeza pula dengan kaedah-kaedah seperti POST, PUT
dan DELETE yang dimaksudkan untuk tindakan yang boleh
menyebabkan kesan sampingan dalam pelayan atau luaran
seperti urus niaga kewangan atau penghantaran e-mel.
Maka itu, kaedah-kaedah sedemikian biasanya tidak
digunakan oleh robot web atau perangkak web yang patuh,
yang cenderung melakukan permintaan tanpa
mempertimbangkan konteks atau akibatnya.
Walaupun permintaan GET ditentukan sebagai selamat,
sebenarnya cara pelayan menanganinya adalah tidak
terbatas. Oleh itu, sebarang kelalaian dalam pengaturcaraan
boleh mudah menyebabkan perubahan yang ketara dalam
pelayan. Ini tidak digalakkan kerana akan menimbulkan
masalah dalam cache web, enjin carian dan agen-agen
berautomat yang lain, yang boleh menyebabkan perubahan
yang tidak diingini dalam pelayan.

Kaedah idempoten dan aplikasi

web[sunting | sunting sumber]
Kaedah-kaedah PUT dan DELETE ditakrifkan
sebagai idempoten, iaitu sebanyak mana permintaan yang
seiras haruslah sama kesannya seperti permintaan tunggal.
Kaedah-kaedah GET, HEAD, OPTIONS dan TRACE yang
selamat pula sepatutnya idempoten juga, kerana HTTP ialah
protokol tanpa keadaan.
Kaedah POST berbeza pula iaitu tidak semestinya
idempoten, oleh itu penghantaran permintaan POST yang
serupa berbanyak kali boleh menjejaskan keadaan atau
menimbulkan kesan sampingan (seperti urus niaga
kewangan). Sesekali, ini boleh diterima, tetapi begitu juga
timbul dari ketaksengajaan, seperti pengguna tidak
menyedari tindakannya akan menyebabkan lain pula
permintaan yang dihantar, atau tidak menerima maklum
balas yang mencukupi bahawa pemintaan pertama mereka

berjaya. Wakaupun pelayar web boleh memaparkan kotak

dialog amaran untuk mengingatkan pengguna apabila
menyegar semula halaman boleh menghantar semula
permintaan POST, namun pada kebiasaannya adalah
terpulang kepada aplikasi web untuk memastikan
permintaan POST tidak wajar dihantar semula lebih daripada
sekali.
Perhatian: sama ada kaedah itu idempoten tidak
dikuatkuasa oleh protokol atau pelayan web. Sememangnya
kita boleh menggubah sebuah aplikasi web yang mana
(contohnya) sisipan pangkalan data atau mana-mana
tindakan bukan idempoten dipicukan oleh permintaan GET
atau lain-lain. Bagaimanapun, jika cadangan ini tidak
diendahkan, maka mungkin timbulnya kesan-kesan yang
tidak diingini seandainya agen pengguna menganggap
bahawa mengulangi permintaan yang sama adalah selamat
padahal sebenarnya adalah sebaliknya.
Kod status[sunting | sunting sumber]
Lihat juga: Senarai kod status HTTP
Dalam HTTP/1.0 dan selanjutnya, baris pertama
sambutan HTTP dipanggil baris status yang
merangkumi kod status berangka (seperti "404")
dan ungkapan sebab (seperti "Tidak Dijumpai").
Cara agen pengguna menangani sambutan berkenaan
banyak bergantung kepada kod dan juga pengepala
sambutan. Kod status tersuai boleh digunakan kerana,
seandainya menemui kod yang tidak dikenalinya, agen
pengguna boleh menggunakan angka pertama kod
berkenaan untuk menentukan dari golongan mana
sambutan itu.[4]
Selain itu, ungkapan sebab yang mengikut piawaian
adalah sekadar cadangan dan boleh diganti oleh
ungkapan lain yang sama ertinya atas budi bicara
pihak pembangun web. Jika kod status menandakan
masalah, agen pengguna boleh memaparkan ungkapan

sebab kepada penguna untuk menyalurkan maklumat

lanjut mengenai sifat masalah ini. Piawaian juga
membolehkan agen pengguna untuk cuba mentafsirkan
ungkapan sebab, namun ini tidak digalakakn kerana
piawaian terang-terangan menetapkan bahawa kod
status boleh dibaca oleh mesin manakala ungkapan
sebab pula adalah untuk bacaan manusia.
Sambungan berterusan[sunting | sunting sumber]
Rencana utama: Sambungan berterusan HTTP
Dalam HTTP/0.9 dan 1.0, sambungan ditutup
selepas sepasang permintaan/sambutan tunggal
disalurkan. Dalam HTTP/1.1 pula, diperkenalkan
mekanisme pengekal yang membolehkan
sambungan diguna semula untuk lebih daripada satu
permintaan.
Sambungan berterusan sebegini jelas
mengurangkan kependaman (lag), kerana klien tidak
perlu merundingkan semula sambungan TCP
selepas dihantarnya permintaan pertama.
HTTP/1.1 telah menambah baik pengoptimuman
lebar jalur pada HTTP/1.0. Contohnya, HTTP/1.1
memperkenalkan pengekodan pindah
berketul (chunked transfer encoding) untuk
membolehkan kandungan distrimkan melalui
sambungan beterusan tanpa perlu ditimbal. Penalian
paip HTTP mengurangkan lagi lat masa,
membolehkan klien menghantar sebanyak mana
permintaan sebelum sambutan terdahulu diterima
pada permintaan pertama. Selain itu, terdapat
juga layanan bait (byte serving), iaitu apabila pelayan
cuma menghantar sebahagian sumber yang terangterangan diminta oleh klien.
Keadaan sesi HTTP[sunting | sunting sumber]

HTTP ialah protokol tanpa keadaan. Kelebihan

protokol tanpa keadaan adalah hos tidak perlu
mengekalkan maklumat mengenai pengguna antara
permintaan, tetapi ini memaksa pembangun
web menggunakan kaedah-kaedah lain untuk
mengekalkan keadaan pengguna. Contohnya,
apabila hos perlu menyesuaikan kandungan laman
webuntuk pengguna, aplikasi web mesti digubah
untuk memantau kegiatan pengguna dari halaman
ke halaman. Salah satu cara penyelesaian masalah
ini melibatkan penghantaran dan penerimaan kuki.
Kaedah-kaedah lain termasuk sesi pihak pelayan,
pemboleh ubah terlindung (apabila melayari
halaman berbentuk borang), dan parameter
terkod URL(seperti /index.php?
session_id=some_unique_session_code ).

HTTP selamat[sunting | sunting sumber]

Kini, terdapat dua cara memastikan keselamatan
sambungan HTTP, iaitu skim HTTPS URI dan
pengepala Upgrade HTTP 1.1 yang diperkenalkan
oleh RFC 2817. Bagaimanapun, hampir-hampir
tiadanya sokongan pelayar bagi pengepala Upgrade,
oleh itu skim HTTPS URI masih lagi kaedah paling
dikenali untuk membuat sambungan HTTP yang
selamat. HTTP selamat ditatatanda dengan
awalan HTTPS:// dan bukan HTTP://.

Skim HTTPS URI[sunting | sunting sumber]

Rencana utama: HTTPS
HTTPS: ialah skim URI serupa dari segi sintaks

dengan skim http: yang digunakan untuk

sambungan HTTP biasa, tetapi mengisyaratkan
pelayan untuk menggunakan lapisan
penyulitan SSL/TLS tambahan untuk melindungi
trafik. SSL sesuai khususnya untuk HTTP kerana
boleh memberikan perlindungan sekalipun
sebelah pihak dalam perhubungan

adalah disahkan. Demikianlah rupanya bagi urus

niaga HTTP melalui Internet, di mana biasanya
hanya pelayan disahkan (oleh klien yang
memeriksa sijil pelayan).

Pengepala Upgrade HTTP

1.1[sunting | sunting sumber]
HTTP 1.1 memperkenalkan sokongan untuk
pengepala Upgrade. Dalam pertukarannya, klien
bermula dengan membuat permintaan
"bersihkan teks", yang kemudiannya ditingkatkan
menjadi TLS. Sama ada klien atau pelayan boleh
meminta agar sambungan ditingkatkan.
Kegunaan utamanya ialah permintaan bersihkan
teks oleh klien, diikuti permintaan oleh pelayan
agar meningkatkan sambungan, yang berupa
begini:
Klien:

GET /encrypted-area HTTP/1.1

Host: www.example.com

Pelayan:

HTTP/1.1 426 Upgrade Required

Upgrade: TLS/1.0, HTTP/1.1
Connection: Upgrade

Pelayan mengembalikan kod status 426 kerana

kod-kod 400 menandakan kegagalan klien
(lihat Senarai kod status HTTP) yang
memaklumkan klien-klien legasi bahawa
kegagalan tersebut adalah berkenaan dengan
klien.

Manfaat penggunaan kaedah ini untuk membuat

sambungan yang selamat adalah bahawa ia:

menghapuskan penghalaan semula dan

penulisan semula URL yang tidak teratur dan
bermasalah di pihak pelayan,

membolehkan pengehosan maya untuk

laman-laman web selamat (tetapu HTTPS
juga membolehkannya dengan
menggunakan penunjuk nama pelayan)

mengurangkan kekeliruan pengguna dengan

memberikan laluan tunggal untuk mencapai
sumber tertentu

Namun begitu, kaedah ini ada kelemahannya,

iaitu keperluan HTTP yang selamat tidak boleh
ditentukan dalam URL. Secara praktis, pelayan
(yang tidak dipercayai) akan
dipertanggungjawabkan kerana membolehkan
HTTP selamat, bukannya klien (yang dipercayai).
Contoh[sunting | sunting sumber]
Berikut ialah contoh pertanyaan dan jawapan
yang berlaku dalam HTTP. Pelanggan HTTP
seperti pelayar web membuat pertanyaan
berikut:

GET /index.html HTTP/1.1

Host: www.example.com

Pelayan HTTP yang menerima pertanyaan

tersebut menjawab pula dengan teks permulaan
berikut:

HTTP/1.1 200 OK

Date: Mon, 23 May 2005 22:38:34 GMT

Server: Apache/1.3.3.7 (Unix) (RedHat/Linux)
Last-Modified: Wed, 08 Jan 2003
23:11:55 GMT
Etag: "3f80f-1b6-3e1cb03b"
Accept-Ranges: bytes
Content-Length: 438
Connection: close
Content-Type: text/html;
charset=UTF-8