• hjem
  •  > 
  • Nettleserplugins
  •  > 
  • Hovedfunksjonen til tcp ip-nettverksprotokollene. Hva er TCP-IP-protokollen

Hovedfunksjonen til tcp ip-nettverksprotokollene. Hva er TCP-IP-protokollen

Servere som implementerer disse protokollene i bedriftsnettverk, gi klienten en IP-adresse, gateway, nettmaske, navneservere og til og med en skriver. Brukere trenger ikke å konfigurere vertene sine manuelt for å bruke nettverket.

Operativsystemet QNX Neutrino implementerer en annen autokonfigurasjonsprotokoll kalt AutoIP, som er et IETF-komitéprosjekt. automatisk konfigurasjon. Denne protokollen brukes i små nettverkå tildele verter IP-adresser lokale til lenken (link-local). AutoIP-protokollen bestemmer uavhengig IP-adressen lokalt til koblingen, ved å bruke et forhandlingsskjema med andre verter og uten å kontakte en sentral server.

Bruk PPPoE-protokoll

Forkortelsen PPPoE står for Point-to-Point Protocol over Ethernet. Denne protokollen kapsler inn data for overføring over et Ethernet-nettverk med en brokoblet topologi.

PPPoE er en brukertilkoblingsspesifikasjon Ethernet-nettverk til Internett via en bredbåndstilkobling, for eksempel en digital abonnentlinje, trådløs enhet eller kabelmodem. Bruken av PPPoE-protokollen og et bredbåndsmodem gir brukerne lokale datanettverk individuell autentisert tilgang til høyhastighets datanettverk.

PPPoE-protokollen kombinerer Ethernet-teknologi med PPP-protokollen, og skaper effektivt en separat tilkobling til en ekstern server for hver bruker. Tilgangskontroll, tilkoblingsregnskap og valg av tjenesteleverandør bestemmes for brukere, ikke verter. Fordelen med denne tilnærmingen er at verken telefonselskapet eller internettleverandøren trenger å gi noen spesiell støtte for dette.

I motsetning til oppringte tilkoblinger er DSL- og kabelmodemtilkoblinger alltid aktive. Fordi den fysiske tilkoblingen til en ekstern tjenesteleverandør er delt mellom flere brukere, er det nødvendig med en regnskapsmetode som registrerer avsendere og destinasjoner for trafikk og tar betalt for brukere. PPPoE-protokollen lar brukeren og den eksterne verten som deltar i en kommunikasjonsøkt lære hverandres nettverksadresser under en første utveksling kalt gjenkjenning(oppdagelse). Når en økt er etablert mellom en individuell bruker og en ekstern vert (f.eks. en Internett-leverandør), kan økten overvåkes for periodiseringsformål. Mange hjem, hoteller og selskaper gir offentlig Internett-tilgang gjennom digitale abonnentlinjer ved hjelp av Ethernet-teknologier og PPPoE-protokollen.

En tilkobling via PPPoE-protokollen består av en klient og en server. Klienten og serveren opererer ved hjelp av et hvilket som helst grensesnitt som er i nærheten av Ethernet-spesifikasjoner. Dette grensesnittet brukes til å utstede IP-adresser til klienter og knytte disse IP-adressene til brukere og eventuelt arbeidsstasjoner, i stedet for autentisering kun basert på arbeidsstasjon. PPPoE-serveren oppretter en punkt-til-punkt-tilkobling for hver klient.

Sette opp en PPPoE-økt

For å opprette en PPPoE-økt, bør du bruke tjenestenpppoed. Modulio-pkt-*nTilbyr PPPoE-protokolltjenester. Først må du løpeio-pkt-*Medpassende sjåfør. Eksempel:

For å regulere utveksling av data mellom datamaskiner brukes regelsett, eller protokoller. For tiden er det mest brukte settet med protokoller under det generelle navnet TCP/IP. (Det bør huskes at protokollen brukes i mange europeiske land X.25). Grunnleggende funksjoner i protokollfamilien TCP/IP: e-post, filoverføring mellom datamaskiner og ekstern pålogging.

Brukerkommandoen for e-post, brukerkommandoer for meldingshåndtering (MH) og kommandoen sendmail-server kan alle brukes TCP/IP for overføring av meldinger mellom systemer og hoved nettverksverktøy(BNU) kan søke TCP/IP for å overføre filer og kommandoer mellom systemer.

TCP/IP er et sett med protokoller som definerer standarder for kommunikasjon mellom datamaskiner og inneholder detaljerte avtaler om ruting og internettarbeid. TCP/IP er mye brukt på Internett, slik at brukere fra forskningsinstitusjoner, skoler, universiteter, offentlige etater og industribedrifter kan kommunisere med det.

TCP/IP muliggjør kommunikasjon mellom datamaskiner koblet til et nettverk, vanligvis kalt verter. Ethvert nettverk kan kobles til et annet nettverk og kommunisere med vertene. Selv om det finnes ulike nettverksteknologier, hvorav mange er basert på pakkesvitsjing og streaming, er det et sett med protokoller TCP/IP har én viktig fordel: den gir maskinvareuavhengighet.

Siden Internett-protokoller bare definerer overføringsblokken og hvordan den sendes, TCP/IP avhenger ikke av egenskapene til nettverket maskinvare, slik at du kan organisere utveksling av informasjon mellom nettverk med forskjellige dataoverføringsteknologier. IP-adressesystemet gjør det mulig å opprette en forbindelse mellom to maskiner på nettverket. Dessuten, i TCP/IP standarder er også definert for mangeer.

TCP/IP gir en måte å la datamaskinen din fungere som en Internett-vert som kan koble seg til et nettverk og etablere en tilkobling med en hvilken som helst annen Internett-vert. I TCP/IP Det er kommandoer og verktøy som lar deg utføre følgende handlinger:

  • Overfør filer til et annet system
  • Logg på eksternt system
  • Utfør kommandoer på et eksternt system
  • Skriv ut filer på et eksternt system
  • Sende e-poster eksterne brukere
  • Før en interaktiv dialog med eksterne brukere
  • Administrer nettverk
Merk: TCP/IP Bare grunnleggende netilbys. Sammenlignet med TCP/IP, Simple Network Management Protocol (SNMP) gir et bredere spekter av kommandoer og kontrollfunksjoner.
  • TCP/IP-terminologi
    Bli kjent med grunnleggende Internett-konsepter knyttet til TCP/IP.
  • Planlegge et TCP/IP-nettverk
    Protokollstabel TCP/IP er en fleksibel måte å organisere nettverksinteraksjon på, slik at hver bruker kan tilpasse den for å passe deres egne behov. Når du planlegger nettverket ditt, bør du vurdere følgende problemer. Disse spørsmålene diskuteres mer detaljert i andre avsnitt. Denne listen bør kun betraktes som en generell oversikt over oppgavene.
  • Installerer TCP/IP
    Denne delen beskriver installasjonsprosedyren TCP/IP.
  • TCP/IP-innstillinger
    Programvareoppsett TCP/IP du kan starte umiddelbart etter at du har installert den på systemet.
  • Identifikasjon og sikre rcmds
    Disse lagene har nå ytterligere identifiseringsmetoder.
  • TCP/IP-innstillinger
    For innstillinger TCP/IP opprette en .netrc-fil.
  • Måter å organisere interaksjon med et annet system eller bruker
    Det er flere måter å organisere interaksjon med et annet system eller bruker på. Denne delen beskriver to mulige måter. For det første kan det opprettes en forbindelse mellom de lokale og eksterne vertene. Den andre metoden er en dialog med en ekstern bruker.
  • Overføring av filer
    Selv om relativt små filer kan overføres ved hjelp av E-post, for store filer er det flere effektive måter overføringer.
  • Skriver ut til en ekstern skriver
    Hvis du har en lokal skriver koblet til verten din, kan du bruke informasjonen i denne delen til å skrive ut til en ekstern skriver. Dessuten, hvis lokal skriver nei, du vil kunne skrive ut til en annen ekstern skriver enn standardskriveren.
  • Skrive ut filer fra et eksternt system
    Du må kanskje skrive ut en fil som ligger på en ekstern vert. I dette tilfellet avhenger plasseringen av den utskrevne filen av hvilke eksterne skrivere som er tilgjengelige for den eksterne verten.
  • Se statusinformasjon
    Bruke kommandoer TCP/IP du kan få informasjon om status, brukere og verter for nettverket. Denne informasjonen kan være nødvendig for å kommunisere med en annen vert eller bruker.
  • TCP/IP-protokoller
    En protokoll er et sett med regler som definerer meldingsformater og prosedyrer som lar datamaskiner og applikasjonsprogrammer utveksle informasjon. Disse reglene følges av hver datamaskin på nettverket, noe som resulterer i at enhver mottakende vert kan forstå meldingen som sendes til den. Sett TCP/IP-protokoller kan betraktes som en flerlagsstruktur.
  • TCP/IP LAN-nettverkskort
    Kart nettverksadapter er en fysisk enhet som er direkte koblet til nettverkskabel. Den er ansvarlig for å motta og overføre data på fysisk nivå.
  • TCP/IP nettverksgrensesnitt
    På nivået nettverksgrensesnitt TCP/IP lager pakker fra IP-datagrammer som kan tolkes og overføres ved hjelp av spesifikke nettverksteknologier.
  • TCP/IP-adressering
    IP-adresseringsskjema brukt i TCP/IP, lar brukere og applikasjoner unikt identifisere nettverkene og vertene som tilkoblingene gjøres til.
  • Oversettelse av TCP/IP-navn
    Selv om 32-biters IP-adresser unikt kan identifisere alle verter i Internett-nettverk, har brukere en mye bedre opplevelse med meningsfulle vertsnavn som er enkle å huske. I Transmission Control Protocol/Internet Protocol (TCP/IP) Et navnesystem er gitt som støtter både enkeltnivå- og hierarkiske nettverksstrukturer.
  • Planlegging og konfigurering av LDAP-navneoppløsning (IBM SecureWay Directory Schema)
    Lightweight Directory Access Protocol (LDAP) er en åpen standardprotokoll som regulerer hvordan informasjon i katalogen hentes og endres.
  • Planlegging og konfigurering av NIS_LDAP-navneoppløsning (RFC 2307-skjema)
    AIX 5.2 introduserer en ny navneløsningsmekanisme, NIS_LDAP.
  • Tilordne en adresse og parametere TCP/IP - Dynamic Host Configuration Protocol
    designet for å organisere kommunikasjon mellom datamaskiner med spesifikke adresser. En av oppgavene til en nettverksadministrator er å tildele adresser og angi parametere for alle maskiner på nettverket. Vanligvis informerer administratoren brukerne om hvilke adresser som er tildelt systemene deres, og lar brukerne konfigurere innstillingene selv. Konfigurasjonsfeil eller misforståelser kan imidlertid reise spørsmål blant brukere som administratoren må ta opp individuelt. lar administratoren sentralt konfigurere nettverket uten deltakelse fra sluttbrukere.
  • Dynamic Host Configuration Protocol versjon 6
    Protokoll dynamiske innstillinger verter (DHCP) lar deg jobbe med nettverkskonfigurasjoner fra et sentralisert sted. Denne delen er dedikert til DHCPv6; IP-adresser refererer til IPv6-adresser, og DHCP - DHCPv6(med mindre annet er oppgitt).
  • PXE Proxy DHCP Daemon
    PXE proxy-server DHCP fungerer omtrent det samme som serveren DHCP: han ser på kundemeldinger DHCP og svarer på noen spørsmål. Men i motsetning til serveren DHCP, PXE Proxy-server DHCP administrerer ikke nettverksadresser, men svarer kun på forespørsler fra PXE-klienter.
  • Boot Image Negotiation Daemon (BINLD)
    Negotiation Daemon Server oppstartsbilder(BINLD) brukes i den tredje fasen av oppstart av PXE-klienter.
  • TCP/IP-demoner
    Demoner (eller servere) er prosesser som opererer i bakgrunn og oppfylle forespørsler fra andre prosesser. Transmission Control Protocol/Internet Protocol bruker daemon-programmer for å kjøre visse funksjoner i operativsystemet.
  • TCP/IP-ruting
    Rute er banen som pakker sendes langs fra avsender til mottaker.
  • Mobil IPv6
    Mobil protokoll IPv6 gir omdirigeringsstøtte for IPv6. Med dens hjelp kan brukeren bruke den samme IP-adressen hvor som helst i verden, og applikasjoner som jobber med denne adressen opprettholder kommunikasjon og tilkoblinger toppnivå, uavhengig av brukerens plassering. Videresendingsstøtte gis i homogene og heterogene miljøer.
  • Virtuell IP-adresse
    En virtuell IP-adresse eliminerer vertens avhengighet av individuelle nettverksgrensesnitt.
  • EtherChannel og IEEE 802.3ad Link Aggregation
    EtherChannel og IEEE 802.3ad link aggregering er nettsom gjør at flere Ethernet-adaptere kan kombineres til en enkelt pseudo Ethernet-enhet.
  • Internett-protokoll for InfiniBand (IPoIB)
    IP-protokollpakker kan sendes over InfiniBand (IB)-grensesnittet. I dette tilfellet er IP-pakker innesluttet i IB-pakker ved hjelp av et nettverksgrensesnitt.
  • iSCSI-programvareinitiator og programvaremål
    iSCSI-programvareinitiatoren lar AIX få tilgang til lagringsenheter over et TCP/IP-nettverk ved hjelp av Ethernet-adaptere. iSCSI-programvaremålet gir AIX-tilgang til andre iSCSI-initiatorer til eksportert lokalt minne ved hjelp av iSCSI-protokollen definert i RFC 3720.
13.10.06 5,6K

De fleste av oss kjenner TCP/IP som limet som holder Internett sammen. Men få er i stand til å gi en overbevisende beskrivelse av hva denne protokollen er og hvordan den fungerer. Så hva er egentlig TCP/IP?

TCP/IP er et middel for å utveksle informasjon mellom datamaskiner koblet til et nettverk. Det spiller ingen rolle om de er en del av samme nettverk eller koblet til separate nettverk. Det spiller ingen rolle at en av dem kan være en Cray-datamaskin og den andre en Macintosh. TCP/IP er en plattformuavhengig standard som bygger bro mellom forskjellige datamaskiner, operativsystemer og nettverk. Det er protokollen som globalt styrer Internett og skyldes i stor grad TCP/IP-nettverket.

Å forstå TCP/IP innebærer hovedsakelig å kunne forstå de mystiske protokollsettene som TCP/IP-verter bruker for å utveksle informasjon. La oss se på noen av disse protokollene og finne ut hva som utgjør TCP/IP-omslaget.

Grunnleggende om TCP/IP

TCP/IP er en forkortelse for Transmission Control Protocol/Internet Protocol. I datanettverksterminologi er en protokoll en forhåndsavtalt standard som lar to datamaskiner utveksle data. TCP/IP er faktisk ikke én protokoll, men flere. Dette er grunnen til at du ofte hører det referert til som en suite, eller suite av protokoller, med TCP og IP som de to viktigste.

Programvare for TCP/IP, på datamaskinen din, er plattformspesifikk TCP implementering, IP og andre medlemmer av TCP/IP-familien. Den inneholder vanligvis også høynivåapplikasjoner som FTP ( Filoverføring Protocol, File Transfer Protocol), som gjør det mulig gjennom kommandolinje administrere fildeling over Internett.

TCP/IP stammer fra forskning finansiert av den amerikanske regjeringens Advanced Research Project Agency (ARPA) på 1970-tallet. Denne protokollen ble utviklet slik at datanettverkene til forskningssentre rundt om i verden kunne kobles sammen i form av et virtuelt "nettverk av nettverk" (internett). Det opprinnelige Internett ble opprettet ved å konvertere et eksisterende konglomerat av datanettverk kalt ARPAnet ved å bruke TCP/IP.

Grunnen til at TCP/IP er så viktig i dag er at det tillater det uavhengige nettverk koble til Internett eller gå sammen for å lage private intranett. Datanettverkene som utgjør et intranett er fysisk koblet sammen gjennom enheter som kalles rutere eller IP-rutere. En ruter er en datamaskin som overfører datapakker fra ett nettverk til et annet. På et TCP/IP-basert intranett overføres informasjon i diskrete blokker kalt IP-pakker eller IP-datagrammer. Takket være TCP/IP-programvare er alle datamaskiner koblet til datanettverk, bli "nære slektninger". I hovedsak skjuler den ruterne og den underliggende nettverksarkitekturen og får det til å se ut som én stort nettverk. Akkurat som Ethernet-tilkoblinger identifiseres av 48-bits Ethernet-IDer, identifiseres intranettforbindelser av 32-biters IP-adresser, som vi uttrykker i formen desimaltall, atskilt med prikker (for eksempel 128.10.2.3). Tar IP-adressen ekstern datamaskin, kan en datamaskin på et intranett eller på Internett sende data til den som om de var en del av det samme fysiske nettverket.

TCP/IP gir en løsning på dataproblemet mellom to datamaskiner koblet til samme intranett, men på forskjellige fysiske nettverk. Løsningen består av flere deler, hvor hvert medlem av TCP/IP-protokollfamilien bidrar til det overordnede målet. IP, den mest grunnleggende protokollen i TCP/IP-pakken, transporterer IP-datagrammer på tvers av intranett og utfører viktig funksjon Kalt ruting, det er i hovedsak å velge ruten et datagram vil ta fra punkt A til punkt B og bruke rutere for å "hoppe" mellom nettverk.

TCP er en protokoll mer høy level, som lar applikasjonsprogrammer som kjører på forskjellige vertsdatamaskiner på et nettverk, utveksle datastrømmer. TCP deler datastrømmer inn i kjeder kalt TCP-segmenter og overfører dem ved hjelp av IP. I de fleste tilfeller sendes hvert TCP-segment i ett IP-datagram. Om nødvendig vil TCP imidlertid dele opp segmenter i flere IP-datagrammer som passer inn i de fysiske datarammene som brukes til å overføre informasjon mellom datamaskiner på nettverket. Fordi IP ikke garanterer at datagrammer vil bli mottatt i samme sekvens som de ble sendt i, setter TCP sammen TCP-segmenter i den andre enden av ruten for å danne en kontinuerlig strøm av data. FTP og telnet er to populære eksempler applikasjonsprogrammer TCP/IP, som er avhengig av bruk av TCP.

Et annet viktig medlem av TCP/IP-pakken er User Datagram Protocol (UDP), som ligner på TCP, men mer primitiv. TCP er en "pålitelig" protokoll fordi den gir feilkontroll- og bekreftelsesmeldinger for å sikre at data når destinasjonen uten korrupsjon. UDP er en "upålitelig" protokoll fordi den ikke garanterer at datagrammer kommer i den rekkefølgen de ble sendt i, eller at de i det hele tatt kommer frem. Hvis pålitelighet er en ønsket tilstand, vil det være nødvendig med programvare for å implementere den. Men UDP har fortsatt sin plass i TCP/IP-verdenen, og brukes i mange programmer. SNMP (Simple Network Management Protocol) applikasjonsprogrammet, implementert i mange inkarnasjoner av TCP/IP, er ett eksempel på UDP-programmer.

Andre TCP/IP-protokoller spiller mindre fremtredende, men like viktige roller viktige roller i driften av TCP/IP-nettverk. For eksempel oversetter ARP (Address Resolution Protocol) IP-adresser til fysiske nettverksadresser, for eksempel Ethernet-identifikatorer. En relatert protokoll, Reverse Address Resolution Protocol (RARP), gjør det motsatte, og konverterer fysiske nettverksadresser til IP-adresser. Internet Control Message Protocol (ICMP) er en eskorteprotokoll som bruker IP til å utveksle kontrollinformasjon og kontrollere feil relatert til overføring av IP-pakker. For eksempel, hvis en ruter ikke kan overføre et IP-datagram, bruker den ICMP for å informere avsenderen om at det er et problem. Kort beskrivelse Noen andre protokoller som "gjemmer seg under paraplyen" til TCP/IP er oppført i sidefeltet.

Kort beskrivelse av TCP/IP-familien av protokoller med forkortelser
ARP (Address Resolution Protocol): Konverterer 32-biters IP-adresser til fysiske nettverksadresser, for eksempel 48-biters Ethernet-adresser.

FTP (File Transfer Protocol): Lar deg overføre filer fra en datamaskin til en annen ved hjelp av TCP-tilkoblinger. En relatert, men mindre vanlig filoverføringsprotokoll, Trivial File Transfer Protocol (TFTP), bruker UDP i stedet for TCP for å overføre filer.

ICMP (Internet Control Message Protocol): Lar IP-rutere sende feilmeldinger og kontrollere informasjon til andre IP-rutere og vertsdatamaskiner på nettverket. ICMP-meldinger "reiser" som datafelt av IP-datagrammer og må implementeres i alle varianter av IP.

IGMP (Internet Group Management Protocol): Lar IP-datagrammer multicastes blant datamaskiner som tilhører passende grupper.

IP (Internett-protokoll, Internett protokoll): En lavnivåprotokoll som ruter datapakker over separate nettverk koblet sammen av rutere for å danne Internett eller intranett. Data går i form av pakker kalt IP-datagrammer.

RARP (Reverse Address Resolution Protocol): Konverterer fysiske nettverksadresser til IP-adresser.

SMTP (Simple Mail Transfer Protocol): Definerer meldingsformatet som en SMTP-klient som kjører på én datamaskin kan bruke for å videresende e-post til en SMTP-server som kjører på en annen datamaskin.

TCP (Transmission Control Protocol): En tilkoblingsorientert protokoll som overfører data som strømmer av byte. Data sendes i pakker – TCP-segmenter – som består av TCP-hoder og data. TCP er en "pålitelig" protokoll fordi den bruker sjekksummerå sjekke integriteten til dataene og sende bekreftelser for å sikre at de overførte dataene mottas uten korrupsjon.

UDP (User Datagram Protocol): En tilkoblingsuavhengig protokoll som overfører data i pakker kalt UDP-datagrammer. UDP er en "upålitelig" protokoll fordi avsenderen ikke mottar informasjon som indikerer om datagrammet faktisk ble mottatt.

TCP/IP-arkitektur

Nettverksdesignere bruker ofte syv-lags ISO/OSI-modellen (International Standards Organization/Open Systems Interconnect). åpne systemer), som beskriver arkitekturen til nettverk. Hvert nivå i denne modellen tilsvarer ett nivå funksjonalitet nettverk. På selve basen er det et fysisk nivå som representerer fysisk miljø, som dataene "reiser" langs - med andre ord kabelsystemet til et datanettverk. Over det er det et datalinklag, eller datalinklag, hvis funksjon er gitt av nettverkskort. Helt øverst er applikasjonsprogramlaget, der programmer som bruker nettverksverktøysfunksjoner kjører.

Figuren viser hvordan TCP/IP passer inn i ISO/OSI-modellen. Denne figuren illustrerer også lagdelingen av TCP/IP og viser relasjonene mellom hovedprotokollene. Når en blokk med data overføres fra en nettverksapplikasjon til et nettverkskort, går den gjennom en rekke TCP/IP-moduler i rekkefølge. Samtidig fullføres det ved hvert trinn med nødvendig informasjon for den tilsvarende TCP/IP-modulen i den andre enden av kjeden. Innen dataene når nettverkskort, representerer de en standard Ethernet-ramme, forutsatt at nettverket er basert på dette grensesnittet. TCP/IP-programvaren på mottakersiden gjenskaper de originale dataene for mottakerprogrammet ved å fange opp Ethernet-rammen og sende den gjennom omvendt rekkefølge av et sett med TCP/IP-moduler. (En av de beste måtene finne det ut intern struktur TCP/IP er verdt å bruke et spionprogram for å finne informasjon lagt til av ulike TCP/IP-moduler i rammer som flyr gjennom nettverket.)

Nettverkslag og TCP/IP-protokoller

ISO/OSI TCP/IP ____________________________ __________________________ | Søknadslag | | | |________________________________________________| | _________ _________ | ____________________________ | |Nettverk | |Nettverk | | Nivå | Presentasjonslag | | |program| |program| | brukt |_____________________________________| | |__________| |__________| | programmer ____________________________ | | | Sesjonsnivå | | | |________________________________________________| |__________________________| | | ____________________________ _____|____________|_______ | Transportlag | | TCP UDP | Transport |_____________________________________| |_____|_____|_______| nivå | | ____________________________ _____|____________|_______ | Nettverkslag| | | | | Nettverk |_____________________________________| | ----> IP<--- | уровень |__________________________| _________ _____________________________ _______| Сетевая |________ | Уровень звена данных | | ARP<->| gebyr |<->RARP | Nivå |________________________________________________| |_______|_________|_________| lenker | data ____________________________ | | Fysisk lag | _____________|______________ Fysisk |____________________________| Nettverkskabeltilkoblingsnivå

Venstre side av dette diagrammet viser lagene til ISO/OSI-modellen. Høyre side av diagrammet illustrerer sammenhengen mellom TCP/IP og denne modellen.

For å illustrere rollen som TCP/IP spiller i virkelige datanettverk, vurder hva som skjer når en nettleser bruker HTTP (HyperText Transfer Protocol) for å hente en side med HTML-data fra en webserver koblet til Internett. For å danne en virtuell tilkobling til serveren bruker nettleseren en programvareabstraksjon på høyt nivå kalt en socket. Og for å hente en webside, sender den en GET HTTP-kommando til serveren og skriver den til kontakten. Socket-programvaren bruker på sin side TCP til å sende bitene og bytene som utgjør GET-kommandoen til webserveren. TCP segmenterer dataene og sender de enkelte segmentene til IP-modulen, som videresender segmentene i datagrammer til webserveren.

Hvis nettleseren og serveren kjører på datamaskiner koblet til forskjellige fysiske nettverk (som vanligvis er tilfellet), sendes datagrammer fra nettverk til nettverk til de når det som serveren er fysisk koblet til. Til slutt når datagrammene sin destinasjon og settes sammen igjen slik at webserveren, som leser datakjedene fra sokkelen, mottar en kontinuerlig strøm av data. For nettleseren og serveren "dukker data skrevet til kontakten i den ene enden magisk opp" i den andre enden. Men mellom disse hendelsene oppstår alle slags komplekse interaksjoner for å skape en illusjon av kontinuerlig dataoverføring mellom datanettverk.

Og det er stort sett alt TCP/IP gjør: å gjøre mange små nettverk til ett stort og tilby tjenestene som applikasjonsprogrammer trenger for å kommunisere med hverandre over det resulterende Internett.

Kort konklusjon

Det er mye mer som kan sies om TCP/IP, men det er tre hovedpunkter:

* TCP/IP er et sett med protokoller som gjør at fysiske nettverk kan kobles sammen for å danne Internett. TCP/IP kobler sammen individuelle nettverk for å danne et virtuelt datanettverk, der individuelle vertsdatamaskiner identifiseres ikke av fysiske nettverksadresser, men av IP-adresser.
* TCP/IP bruker en lagdelt arkitektur som tydelig beskriver hva hver protokoll gjør. TCP og UDP gir dataoverføringsverktøy på høyt nivå for nettverksprogrammer, og begge er avhengige av IP for å transportere datapakker. IP er ansvarlig for å rute pakker til destinasjonen.
* Data som flyttes mellom to applikasjonsprogrammer som kjører på Internett-verter "reiser" opp og ned i TCP/IP-stakkene på disse vertene. Informasjonen som legges til av TCP/IP-modulene på avsenderenden "kuttes" av de tilsvarende TCP/IP-modulene på mottakersiden og brukes til å gjenskape de originale dataene.

Bra dårlig

  • Systemadministrasjon,
  • Kommunikasjonsstandarder

    • La oss anta at du har dårlig kjennskap til nettverksteknologier og ikke engang kan det grunnleggende. Men du har fått en oppgave: å raskt bygge et informasjonsnettverk i en liten bedrift. Du har verken tid eller lyst til å studere tykke Talmuds om nettverksdesign, instruksjoner for bruk av nettverksutstyr og fordype deg i nettverkssikkerhet. Og viktigst av alt, i fremtiden har du ikke noe ønske om å bli en profesjonell på dette feltet. Da er denne artikkelen for deg.


    Den andre delen av denne artikkelen ser på den praktiske anvendelsen av det grunnleggende som er skissert her:

    Forstå protokollstakken

    Oppgaven er å overføre informasjon fra punkt A til punkt B. Den kan overføres kontinuerlig. Men oppgaven blir mer komplisert hvis du trenger å overføre informasjon mellom punkt A<-->B og A<-->C over samme fysiske kanal. Hvis informasjon overføres kontinuerlig, så når C ønsker å overføre informasjon til A, må han vente til B er ferdig med overføringen og frigjør kommunikasjonskanalen. Denne mekanismen for å overføre informasjon er svært upraktisk og upraktisk. Og for å løse dette problemet ble det besluttet å dele informasjonen i porsjoner.

    Hos mottakeren må disse delene settes sammen til én helhet, for å motta informasjonen som kom fra avsenderen. Men på mottaker A ser vi nå opplysninger fra både B og C blandet sammen. Dette betyr at det må angis et identifikasjonsnummer for hver del slik at mottaker A kan skille deler av informasjon fra B fra deler av informasjon fra C og sette sammen disse delene til den opprinnelige meldingen. Det er klart at mottakeren må vite hvor og i hvilken form avsenderen la identifiseringsdata til den opprinnelige informasjonen. Og for dette må de utvikle visse regler for dannelse og skriving av identifikasjonsinformasjon. Videre vil ordet "regel" bli erstattet med ordet "protokoll".

    For å møte behovene til moderne forbrukere, er det nødvendig å indikere flere typer identifikasjonsinformasjon samtidig. Det krever også beskyttelse av overførte opplysninger både mot tilfeldig forstyrrelse (under overføring over kommunikasjonslinjer) og mot forsettlig sabotasje (hacking). For dette formålet blir en del av den overførte informasjonen supplert med en betydelig mengde spesiell tjenesteinformasjon.

    Ethernet-protokollen inneholder avsenderens nettverksadapternummer (MAC-adresse), mottakerens nettverksadapternummer, typen data som overføres og de faktiske dataene som overføres. Et stykke informasjon som er kompilert i samsvar med Ethernet-protokollen kalles en ramme. Det antas at det ikke finnes nettverkskort med samme nummer. Nettverksutstyr trekker ut de overførte dataene fra rammen (maskinvare eller programvare) og utfører videre behandling.

    Som regel er de utpakkede dataene på sin side dannet i samsvar med IP-protokollen og har en annen type identifiseringsinformasjon - mottakerens IP-adresse (et 4-byte nummer), avsenderens IP-adresse og data. Samt mye annen nødvendig serviceinformasjon. Data generert i samsvar med IP-protokollen kalles pakker.

    Deretter trekkes dataene ut fra pakken. Men disse dataene er som regel ennå ikke de opprinnelig sendte dataene. Denne informasjonen er også satt sammen i henhold til en bestemt protokoll. Den mest brukte protokollen er TCP. Den inneholder identifikasjonsinformasjon som senderporten (et to-byte nummer) og kildeporten, samt data- og tjenesteinformasjon. De ekstraherte dataene fra TCP er vanligvis dataene som programmet som kjører på datamaskin B sendte til "mottakerprogrammet" på datamaskin A.

    Stabelen med protokoller (i dette tilfellet TCP over IP over Ethernet) kalles en protokollstabel.

    ARP: Address Resolution Protocol

    Det finnes nettverk av klassene A, B, C, D og E. De er forskjellige i antall datamaskiner og antall mulige nettverk/undernett i dem. For enkelhets skyld, og som det vanligste tilfellet, vil vi bare vurdere et klasse C-nettverk, hvis IP-adresse begynner på 192.168. Det neste nummeret vil være subnettnummeret, etterfulgt av nettverksutstyrsnummeret. For eksempel vil en datamaskin med IP-adresse 192.168.30.110 sende informasjon til en annen datamaskin nummer 3 som ligger i det samme logiske subnettet. Dette betyr at mottakerens IP-adresse vil være: 192.168.30.3

    Det er viktig å forstå at en informasjonsnettverksnode er en datamaskin koblet med én fysisk kanal til bytteutstyr. De. hvis vi sender data fra nettverksadapteren "ut i naturen", så har de én vei - de vil komme ut fra den andre enden av det tvunnede paret. Vi kan sende absolutt alle data generert i henhold til alle regler vi har funnet opp, uten å spesifisere en IP-adresse, en mac-adresse eller andre attributter. Og hvis denne andre enden er koblet til en annen datamaskin, kan vi motta dem der og tolke dem etter behov. Men hvis denne andre enden er koblet til en svitsj, må i dette tilfellet informasjonspakken dannes i henhold til strengt definerte regler, som om å gi instruksjoner til svitsjen hva som skal gjøres videre med denne pakken. Hvis pakken er riktig utformet, vil bryteren sende den videre til en annen datamaskin, som angitt i pakken. Deretter vil bryteren slette denne pakken fra RAM-en. Men hvis pakken ikke var riktig utformet, dvs. instruksjonene i den var feil, da vil pakken "dø", dvs. bryteren vil ikke sende den noe sted, men vil umiddelbart slette den fra RAM-en.

    For å overføre informasjon til en annen datamaskin, må tre identifikasjonsverdier spesifiseres i den sendte informasjonspakken - mac-adresse, ip-adresse og port. Relativt sett er en port et nummer som operativsystemet utsteder til hvert program som ønsker å sende data til nettverket. Mottakerens IP-adresse legges inn av brukeren, eller programmet mottar den selv, avhengig av programmets spesifikasjoner. Mac-adressen forblir ukjent, dvs. nettverksadapternummeret til mottakerens datamaskin. For å få de nødvendige dataene sendes en "broadcast"-forespørsel, kompilert ved hjelp av den såkalte "ARP Address Resolution Protocol". Nedenfor er strukturen til ARP-pakken.

    Nå trenger vi ikke å vite verdiene til alle feltene i bildet ovenfor. La oss kun fokusere på de viktigste.

    Feltene inneholder kildens IP-adresse og destinasjons-IP-adressen, samt kildens mac-adresse.

    Feltet "Ethernet-destinasjonsadresse" er fylt med enheter (ff:ff:ff:ff:ff:ff). En slik adresse kalles en kringkastingsadresse, og en slik ramme sendes til alle "grensesnitt på kabelen", dvs. alle datamaskiner koblet til bryteren.

    Bryteren, etter å ha mottatt en slik kringkastingsramme, sender den til alle datamaskiner på nettverket, som om den adresserer alle med spørsmålet: "hvis du er eieren av denne IP-adressen (destinasjons-IP-adressen), vennligst fortell meg mac-adressen din. ” Når en annen datamaskin mottar en slik ARP-forespørsel, sjekker den destinasjons-IP-adressen med sin egen. Og hvis det stemmer, så setter datamaskinen, i stedet for de, inn mac-adressen sin, bytter ip- og mac-adressene til kilden og destinasjonen, endrer noe tjenesteinformasjon og sender pakken tilbake til svitsjen, som sender den tilbake til den opprinnelige datamaskinen, initiativtakeren til ARP-forespørselen.

    På denne måten finner datamaskinen ut mac-adressen til den andre datamaskinen du vil sende data til. Hvis det er flere datamaskiner på nettverket som svarer på denne ARP-forespørselen, får vi en "IP-adressekonflikt." I dette tilfellet er det nødvendig å endre IP-adressen på datamaskinene slik at det ikke er identiske IP-adresser på nettverket.

    Bygge nettverk

    Oppgaven med å bygge nettverk

    I praksis er det som regel nødvendig å bygge nettverk med minst hundre datamaskiner i dem. Og i tillegg til fildelingsfunksjoner, må nettverket vårt være sikkert og enkelt å administrere. Når du bygger et nettverk, kan tre krav derfor skilles:
    1. Enkel å betjene. Hvis regnskapsfører Lida blir overført til et annet kontor, vil hun fortsatt trenge tilgang til datamaskinene til regnskapsførerne Anna og Yulia. Og hvis informasjonsnettverket er feil bygget, kan administratoren få problemer med å gi Lida tilgang til datamaskinene til andre regnskapsførere på det nye stedet.
    2. Sikkerhet. For å sikre sikkerheten til nettverket vårt, må tilgangsrettigheter til informasjonsressurser differensieres. Nettverket må også beskyttes mot trusler mot avsløring, integritet og tjenestenekt. Les mer i boken "Angrep på Internett" av Ilya Davidovich Medvedovsky, kapittel "Grunnleggende begreper om datasikkerhet".
    3. Nettverksytelse. Når du bygger nettverk, er det et teknisk problem - avhengigheten av overføringshastigheten på antall datamaskiner i nettverket. Jo flere datamaskiner det er, jo lavere hastighet. Med et stort antall datamaskiner kan nettverkshastigheten bli så lav at den blir uakseptabel for kunden.
    Hva får nettverkshastigheten til å reduseres når det er et stort antall datamaskiner? - Grunnen er enkel: på grunn av det store antallet kringkastingsmeldinger (BMS). AL er en melding som, ved ankomst til svitsjen, sendes til alle verter på nettverket. Eller grovt sett alle datamaskiner som ligger på subnettet ditt. Hvis det er 5 datamaskiner på nettverket, vil hver datamaskin motta 4 alarmer. Hvis det er 200 av dem, vil hver datamaskin i et så stort nettverk motta 199 shs.

    Det finnes et stort antall applikasjoner, programvaremoduler og tjenester som sender kringkastingsmeldinger til nettverket for å operere. Beskrevet i avsnitt ARP: adressebestemmelsesprotokollen er bare en av mange AL-er som sendes av datamaskinen din til nettverket. For eksempel, når du går til "Network Neighborhood" (Windows OS), sender datamaskinen flere flere AL-er med spesiell informasjon generert ved hjelp av NetBios-protokollen for å skanne nettverket for datamaskiner som befinner seg i samme arbeidsgruppe. Deretter tegner operativsystemet de funnet datamaskinene i "Network Neighborhood"-vinduet og du ser dem.

    Det er også verdt å merke seg at under skanneprosessen med et eller annet program, sender ikke datamaskinen én kringkastingsmelding, men flere, for eksempel for å etablere virtuelle økter med eksterne datamaskiner eller for andre systembehov forårsaket av programvareproblemer. implementering av denne applikasjonen. Dermed blir hver datamaskin på nettverket, for å samhandle med andre datamaskiner, tvunget til å sende mange forskjellige AL-er, og dermed laste kommunikasjonskanalen med informasjon som sluttbrukeren ikke trenger. Som praksis viser, i store nettverk kan kringkastingsmeldinger utgjøre en betydelig del av trafikken, og dermed bremse nettverksaktiviteten som er synlig for brukeren.

    Virtuelle LAN

    For å løse det første og tredje problemet, samt for å hjelpe til med å løse det andre problemet, er partisjoneringsmekanismen mye brukt lokalt nettverk inn i mindre nettverk, som separate lokale nettverk (Virtual Local Area Network). Grovt sett er et VLAN en liste over porter på en switch som tilhører samme nettverk. "Samme" i den forstand at det andre VLAN vil inneholde en liste over porter som tilhører det andre nettverket.

    Faktisk tilsvarer å lage to VLAN-er på én svitsj å kjøpe to svitsjer, dvs. å lage to VLAN er det samme som å dele en svitsj i to. På denne måten deles et nettverk på hundre datamaskiner inn i mindre nettverk på 5-20 datamaskiner - som regel tilsvarer dette tallet den fysiske plasseringen til datamaskinene for behov for fildeling.

    • Ved å dele nettverket inn i VLAN, oppnås enkel administrasjon. Så når regnskapsfører Lida flytter til et annet kontor, trenger administratoren bare å fjerne porten fra ett VLAN og legge det til et annet. Dette er nærmere omtalt i avsnittet VLAN, teori.
    • VLAN hjelper til med å løse et av nettverkssikkerhetskravene, nemlig avgrensningen av nettverksressurser. En elev fra ett klasserom vil dermed ikke kunne trenge inn i datamaskinene til et annet klasserom eller rektors datamaskin, fordi de er faktisk på forskjellige nettverk.
    • Fordi nettverket vårt er delt inn i VLAN, dvs. på små "som om nettverk" forsvinner problemet med kringkastingsmeldinger.

    VLAN, teori

    Kanskje uttrykket "administratoren trenger bare å fjerne en port fra ett VLAN og legge det til et annet" kan være uklart, så jeg vil forklare det mer detaljert. Porten i dette tilfellet er ikke et nummer utstedt av operativsystemet til applikasjonen, som beskrevet i protokollstabelavsnittet, men en stikkontakt (sted) hvor du kan koble til (sette inn) en RJ-45-kontakt. Denne kontakten (dvs. spissen til ledningen) er festet til begge ender av en 8-kjerners ledning kalt et "twisted pair". Figuren viser en Cisco Catalyst 2950C-24-svitsj med 24 porter:
    Som angitt i avsnitt ARP: adressebestemmelsesprotokoll, er hver datamaskin koblet til nettverket med én fysisk kanal. De. Du kan koble 24 datamaskiner til en 24-ports svitsj. Det snoede paret trenger fysisk gjennom alle bedriftens lokaler - alle 24 ledningene fra denne bryteren strekker seg til forskjellige rom. La for eksempel 17 ledninger gå og koble til 17 datamaskiner i klasserommet, 4 ledninger gå til spesialavdelingskontoret og de resterende 3 ledningene går til det nyoppussede, nye regnskapskontoret. Og regnskapsfører Lida, for spesialtjenester, ble overført til nettopp dette kontoret.

    Som nevnt ovenfor kan VLAN representeres som en liste over porter som tilhører nettverket. For eksempel hadde bryteren vår tre VLAN, dvs. tre lister lagret i bryterens flashminne. I en liste ble tallene 1, 2, 3... 17 skrevet, i en annen 18, 19, 20, 21 og i den tredje 22, 23 og 24. Lidas datamaskin var tidligere koblet til port 20. Og så flyttet hun til et annet kontor. De dro den gamle datamaskinen hennes til et nytt kontor, eller hun satte seg ved en ny datamaskin - det spiller ingen rolle. Hovedsaken er at datamaskinen hennes var koblet til med en tvunnet parkabel, den andre enden av denne ble satt inn i port 23 på bryteren vår. Og for at hun skal fortsette å sende filer til kollegene sine fra sin nye plassering, må administratoren fjerne nummeret 20 fra den andre listen og legge til nummeret 23. Merk at én port kan tilhøre kun ett VLAN, men vi bryter dette regel på slutten av denne paragrafen.

    Jeg vil også merke at når du endrer en ports VLAN-medlemskap, trenger ikke administratoren å "plugge" ledningene i bryteren. Dessuten trenger han ikke engang å reise seg fra setet. Fordi administratorens datamaskin er koblet til port 22, ved hjelp av denne kan han fjernstyre svitsjen. Selvfølgelig, takket være spesielle innstillinger, som vil bli diskutert senere, kan bare administratoren administrere bryteren. For informasjon om hvordan du konfigurerer VLAN, les avsnittet VLAN, øv [i neste artikkel].

    Som du sikkert har lagt merke til, sa jeg først (i avsnittet Bygge nettverk) at det vil være minst 100 datamaskiner i nettverket vårt, men bare 24 datamaskiner kan kobles til bryteren. Selvfølgelig finnes det brytere med flere porter. Men det er fortsatt flere datamaskiner i bedrifts-/bedriftsnettverket. Og for å koble et uendelig stort antall datamaskiner inn i et nettverk, kobles switcher til hverandre via den såkalte trunk-porten. Når du konfigurerer bryteren, kan en hvilken som helst av de 24 portene defineres som en trunkport. Og det kan være et hvilket som helst antall trunkporter på switchen (men det er rimelig å ikke gjøre mer enn to). Hvis en av portene er definert som en trunk, danner svitsjen all informasjon som mottas på den til spesielle pakker, ved å bruke ISL- eller 802.1Q-protokollen, og sender disse pakkene til trunkporten.

    All informasjonen som kom inn - jeg mener, all informasjonen som kom til den fra andre havner. Og 802.1Q-protokollen settes inn i protokollstakken mellom Ethernet og protokollen som genererte dataene som denne rammen bærer.

    I dette eksempelet, som du sikkert har lagt merke til, sitter administratoren på samme kontor som Lida, fordi Den vridde kabelen fra portene 22, 23 og 24 fører til samme kontor. Port 24 er konfigurert som en trunkport. Og selve sentralbordet er i vaskerommet, ved siden av det gamle regnskapskontoret og klasserommet, som har 17 datamaskiner.

    Den tvunnede kabelen som går fra port 24 til administratorens kontor er koblet til en annen svitsj, som igjen er koblet til en ruter, som vil bli diskutert i de følgende kapitlene. Andre brytere som kobler de andre 75 datamaskinene og er plassert i andre bruksrom i bedriften - de har alle som regel en trunkport koblet med tvunnet par eller fiberoptisk kabel til hovedbryteren, som er plassert på kontoret med administratoren.

    Det ble sagt ovenfor at noen ganger er det rimelig å lage to trunkporter. Den andre trunkporten i dette tilfellet brukes til å analysere nettverkstrafikk.

    Omtrent slik så det ut å bygge store bedriftsnettverk tilbake i tiden med Cisco Catalyst 1900-svitsjen. Du har sannsynligvis lagt merke til to store ulemper med slike nettverk. For det første forårsaker bruk av en trunk-port noen vanskeligheter og skaper unødvendig arbeid ved konfigurering av utstyret. Og for det andre, og viktigst av alt, la oss anta at våre "nettverk" av regnskapsførere, økonomer og ekspeditører ønsker å ha én database for tre. De ønsker at samme regnskapsfører skal kunne se endringene i databasen som økonomen eller ekspeditøren gjorde for et par minutter siden. For å gjøre dette må vi lage en server som vil være tilgjengelig for alle tre nettverkene.

    Som nevnt i midten av dette avsnittet, kan en port bare være i ett VLAN. Og dette gjelder imidlertid bare for svitsjer fra Cisco Catalyst 1900-serien og eldre, og for noen yngre modeller, for eksempel Cisco Catalyst 2950. For andre svitsjer, spesielt Cisco Catalyst 2900XL, kan denne regelen brytes. Når du konfigurerer porter i slike svitsjer, kan hver port ha fem driftsmoduser: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk og 802.1Q Trunk. Den andre driftsmodusen er akkurat det vi trenger for oppgaven ovenfor - å gi tilgang til serveren fra tre nettverk samtidig, dvs. få serveren til å tilhøre tre nettverk samtidig. Dette kalles også VLAN-kryss eller tagging. I dette tilfellet kan koblingsskjemaet se slik ut.

    Driften av det globale Internett er basert på et sett (stabel) med TCP/IP-protokoller. Men disse begrepene virker komplekse bare ved første øyekast. Faktisk TCP/IP-protokollstabel er et enkelt sett med regler for utveksling av informasjon, og disse reglene er faktisk godt kjent for deg, selv om du sannsynligvis ikke er klar over det. Ja, det er akkurat slik det er; i hovedsak er det ingenting nytt i prinsippene som ligger til grunn for TCP/IP-protokollene: alt nytt er godt glemt gammelt.

    En person kan lære på to måter:

    1. Gjennom dum formell memorering av formelmetoder for å løse standardoppgaver (som er det som nå stort sett undervises på skolen). Slik trening er ineffektiv. Du har sikkert sett panikken og den fullstendige hjelpeløsheten til en regnskapsfører når du endrer versjonen av kontorprogramvare - med den minste endring i sekvensen av museklikk som kreves for å utføre kjente handlinger. Eller har du noen gang sett en person falle i stupor når du endrer skrivebordsgrensesnittet?
    2. Gjennom å forstå essensen av problemer, fenomener, mønstre. Gjennom forståelse prinsipper bygge dette eller det systemet. I dette tilfellet spiller det ingen stor rolle å ha encyklopedisk kunnskap - den manglende informasjonen er lett å finne. Det viktigste er å vite hva du skal se etter. Og dette krever ikke formell kunnskap om emnet, men en forståelse av essensen.

    I denne artikkelen foreslår jeg å ta den andre veien, siden å forstå prinsippene som ligger til grunn for Internett vil gi deg muligheten til å føle deg trygg og fri på Internett - raskt løse problemer som oppstår, formulere problemer riktig og trygt kommunisere med teknisk støtte.

    Så la oss begynne.

    Driftsprinsippene til TCP/IP Internett-protokoller er i seg selv veldig enkle og ligner sterkt arbeidet til vår sovjetiske posttjeneste.

    Husk hvordan vår vanlige post fungerer. Først skriver du et brev på et stykke papir, legger det så i en konvolutt, forsegler det, skriver adressene til avsender og mottaker på baksiden av konvolutten, og tar det så med til nærmeste postkontor. Deretter går brevet gjennom en kjede av postkontorer til nærmeste postkontor til mottakeren, hvorfra det leveres av postmannen til mottakerens angitte adresse og slippes i postkassen hans (med leilighetsnummeret) eller overleveres personlig. Det er det, brevet har nådd mottakeren. Når mottakeren av brevet ønsker å svare deg, vil han bytte adressene til mottakeren og avsenderen i sitt svarbrev, og brevet sendes til deg langs samme kjede, men i motsatt retning.

    Konvolutten til brevet vil lese noe slikt:

    Avsenders adresse: Fra hvem: Ivanov Ivan Ivanovich Hvor: Ivanteevka, st. Bolshaya, 8, leilighet. 25 Adresse til mottakeren: Til hvem: Petrov Petr Petrovitsj Hvor: Moskva, Usachevsky-bane, 105, leilighet. 110

    Nå er vi klare til å vurdere samspillet mellom datamaskiner og applikasjoner på Internett (og på det lokale nettverket også). Vær oppmerksom på at analogien med vanlig post vil være nesten fullstendig.

    Hver datamaskin (aka: node, vert) på Internett har også en unik adresse, som kalles en IP-adresse (Internet Protocol Address), for eksempel: 195.34.32.116. En IP-adresse består av fire desimaltall (0 til 255) atskilt med en prikk. Men å kjenne bare IP-adressen til datamaskinen er ikke nok, fordi... Til syvende og sist er det ikke datamaskinene selv som utveksler informasjon, men applikasjonene som kjører på dem. Og flere applikasjoner kan kjøres samtidig på en datamaskin (for eksempel en e-postserver, en webserver osv.). For å levere et vanlig papirbrev er det ikke nok å bare vite adressen til huset - du må også vite leilighetsnummeret. Hver programvareapplikasjon har også et lignende nummer som kalles et portnummer. De fleste serverapplikasjoner har standardnumre, for eksempel: en e-posttjeneste er bundet til portnummer 25 (de sier også: "lytter" til porten, mottar meldinger på den), en nettjeneste er bundet til port 80, FTP til port 21 , og så videre.

    Dermed har vi følgende nesten fullstendige analogi med vår vanlige postadresse:

    "husadresse" = "datamaskinens IP" "leilighetsnummer" = "portnummer"

    I datanettverk som bruker TCP/IP-protokoller, er en analog av et papirbrev i en konvolutt plastpose, som inneholder de faktiske overførte dataene og adresseinformasjonen - avsenderens adresse og mottakerens adresse, for eksempel:

    Kildeadresse: IP: 82.146.49.55 Port: 2049 Mottakers adresse (destinasjonsadresse): IP: 195.34.32.116 Port: 53 Pakkedetaljer: ...

    Pakkene inneholder selvfølgelig også serviceinformasjon, men dette er ikke viktig for å forstå essensen.

    Vær oppmerksom på kombinasjonen: "IP-adresse og portnummer" - kalt "stikkontakt".

    I vårt eksempel sender vi en pakke fra socket 82.146.49.55:2049 til socket 195.34.32.116:53, dvs. pakken vil gå til en datamaskin med IP-adressen 195.34.32.116, til port 53. Og port 53 tilsvarer en navnegjenkjenningsserver (DNS-server), som vil motta denne pakken. Ved å kjenne avsenderens adresse vil denne serveren, etter å ha behandlet forespørselen vår, kunne generere en svarpakke som vil gå i motsatt retning av avsenderkontakten 82.146.49.55:2049, som for DNS-serveren vil være mottakerkontakten.

    Som regel utføres interaksjon i henhold til "klient-server"-skjemaet: "klienten" ber om informasjon (for eksempel en nettside), serveren godtar forespørselen, behandler den og sender resultatet. Portnumrene til serverapplikasjoner er velkjente, for eksempel: SMTP-postserveren "lytter" på port 25, POP3-serveren som tillater å lese e-post fra postkassene dine "lytter" på port 110, webserveren lytter på port 80, osv. .

    De fleste programmer på en hjemmedatamaskin er klienter - for eksempel Outlook e-postklienten, IE, Firefox nettlesere, etc.

    Portnumrene på klienten er ikke faste som de på serveren, men tildeles dynamisk av operativsystemet. Faste serverporter har vanligvis tall opp til 1024 (men det finnes unntak), og klientporter starter etter 1024.

    Repetisjon er undervisningens mor: IP er adressen til en datamaskin (node, vert) på nettverket, og port er nummeret til en spesifikk applikasjon som kjører på denne datamaskinen.

    Imidlertid er det vanskelig for en person å huske digitale IP-adresser - det er mye mer praktisk å jobbe med alfabetiske navn. Tross alt er det mye lettere å huske et ord enn et sett med tall. Dette er gjort - enhver digital IP-adresse kan knyttes til et alfanumerisk navn. Som et resultat kan du for eksempel i stedet for 82.146.49.55 bruke navnet. Og domenenavntjenesten (DNS) (Domain Name System) håndterer konverteringen av domenenavnet til en digital IP-adresse.

    La oss se nærmere på hvordan dette fungerer. Din Internett-leverandør gir deg enten eksplisitt (på papir, for manuelt tilkoblingsoppsett) eller implisitt (gjennom automatisk tilkoblingsoppsett) IP-adressen til navneserveren (DNS). På en datamaskin med denne IP-adressen kjører en applikasjon (navneserver) som kjenner alle domenenavnene på Internett og deres tilsvarende digitale IP-adresser. DNS-serveren "lytter" til port 53, godtar forespørsler til den og gir svar, for eksempel:

    Forespørsel fra datamaskinen vår: "Hvilken IP-adresse tilsvarer navnet www.site?" Serversvar: "82.146.49.55."

    La oss nå se på hva som skjer når du skriver inn domenenavnet (URL) til dette nettstedet () i nettleseren din og klikker , som svar fra webserveren mottar du en side på dette nettstedet.

    For eksempel:

    IP-adressen til datamaskinen vår: 91.76.65.216 Nettleser: Internet Explorer (IE), DNS-server (stream): 195.34.32.116 (din kan være annerledes), Siden vi ønsker å åpne: www.site.

    Skriv inn domenenavnet i adressefeltet til nettleseren og klikk . Deretter utfører operativsystemet omtrent følgende handlinger:

    En forespørsel (nærmere bestemt en pakke med en forespørsel) sendes til DNS-serveren på socket 195.34.32.116:53. Som diskutert ovenfor, tilsvarer port 53 DNS-serveren, en applikasjon som løser navn. Og DNS-serveren, etter å ha behandlet forespørselen vår, returnerer IP-adressen som samsvarer med det angitte navnet.

    Dialogen går omtrent slik:

    Hvilken IP-adresse tilsvarer navnet www.nettsted? - 82.146.49.55 .

    Deretter oppretter datamaskinen vår en tilkobling til porten 80 datamaskin 82.146.49.55 og sender en forespørsel (forespørselspakke) om å motta siden. Port 80 tilsvarer webserveren. Port 80 er vanligvis ikke skrevet i adressefeltet til nettleseren, fordi... brukes som standard, men det kan også spesifiseres eksplisitt etter kolon - .

    Etter å ha mottatt en forespørsel fra oss, behandler webserveren den og sender oss en side i flere pakker i HTML - et tekstmarkeringsspråk som nettleseren forstår.

    Nettleseren vår, etter å ha mottatt siden, viser den. Som et resultat ser vi hovedsiden til dette nettstedet på skjermen.

    Hvorfor trenger vi å forstå disse prinsippene?

    For eksempel la du merke til merkelig oppførsel på datamaskinen din - merkelig nettverksaktivitet, nedganger osv. Hva skal jeg gjøre? Åpne konsollen (klikk på "Start" -knappen - "Kjør" - skriv cmd - "Ok"). I konsollen skriver vi kommandoen netstat -an og klikk . Dette verktøyet vil vise en liste over etablerte forbindelser mellom kontaktene på datamaskinen vår og kontaktene til eksterne verter. Hvis vi ser noen utenlandske IP-adresser i kolonnen "Ekstern adresse" og den 25. porten etter kolon, hva kan dette bety? (Husk at port 25 tilsvarer e-postserveren?) Dette betyr at datamaskinen din har opprettet en forbindelse til en eller annen e-postserver (servere) og sender noen brev gjennom den. Og hvis e-postklienten din (for eksempel Outlook) ikke kjører på dette tidspunktet, og hvis det fortsatt er mange slike tilkoblinger på port 25, så er det sannsynligvis et virus på datamaskinen din som sender spam på dine vegne eller videresender kreditten din kortnummer sammen med passord til angripere.

    Det er også nødvendig å forstå prinsippene for Internett for å konfigurere en brannmur riktig (med andre ord en brannmur :)). Dette programmet (som ofte kommer med et antivirus) er designet for å filtrere pakker - "venner" og "fiender". Slipp ditt eget folk gjennom, ikke la fremmede komme inn. For eksempel hvis brannmuren din forteller deg at noen vil opprette en tilkobling til en port på datamaskinen din. Tillate eller nekte?

    Og viktigst av alt, denne kunnskapen er ekstremt nyttig når du kommuniserer med teknisk støtte.

    Til slutt, her er en liste over porter som du sannsynligvis vil møte:

    135-139 - disse portene brukes av Windows for å få tilgang til delte datamaskinressurser - mapper, skrivere. Ikke åpne disse portene til utsiden, dvs. til det regionale lokale nettverket og Internett. De bør lukkes med en brannmur. Dessuten, hvis du på det lokale nettverket ikke ser noe i nettverksmiljøet eller du ikke er synlig, så er dette sannsynligvis på grunn av det faktum at brannmuren har blokkert disse portene. Dermed må disse portene være åpne for det lokale nettverket, men lukket for Internett. 21 - havn FTP server. 25 - posthavn SMTP server. E-postklienten din sender brev gjennom den. IP-adressen til SMTP-serveren og dens port (25.) bør spesifiseres i innstillingene til e-postklienten. 110 - havn POP3 server. Gjennom den samler e-postklienten inn brev fra postkassen din. IP-adressen til POP3-serveren og dens port (110.) bør også spesifiseres i innstillingene til e-postklienten. 80 - havn WEB-servere. 3128, 8080 - proxy-servere (konfigurert i nettleserinnstillingene).

    Flere spesielle IP-adresser:

    127.0.0.1 er localhost, adressen til det lokale systemet, dvs. den lokale adressen til datamaskinen din. 0.0.0.0 - dette er hvordan alle IP-adresser er utpekt. 192.168.xxx.xxx - adresser som kan brukes vilkårlig på lokale nettverk; de brukes ikke på det globale Internett. De er unike bare innenfor det lokale nettverket. Du kan bruke adresser fra dette området etter eget skjønn, for eksempel for å bygge et hjemme- eller kontornettverk.

    Hva er nettverksmasken og standard gateway (ruter, ruter)?

    (Disse parameterne angis ine).

    Det er enkelt. Datamaskiner er koblet til lokale nettverk. På et lokalt nettverk "ser" datamaskiner bare hverandre direkte. Lokale nettverk er koblet til hverandre gjennom gatewayer (rutere, rutere). Nettverksmasken er utformet for å avgjøre om mottakerdatamaskinen tilhører det samme lokale nettverket eller ikke. Hvis mottakerdatamaskinen tilhører samme nettverk som avsenderdatamaskinen, sendes pakken direkte til den, ellers sendes pakken til standardgatewayen, som deretter, ved hjelp av ruter kjent for den, overfører pakken til et annet nettverk, dvs. til et annet postkontor (i analogi med det sovjetiske postkontoret).

    Til slutt, la oss se på hva disse uklare begrepene betyr:

    TCP/IP er navnet på et sett med nettverksprotokoller. Faktisk går den overførte pakken gjennom flere lag. (Som på posten: først skriver du et brev, så legger du det i en adressert konvolutt, så setter posten et stempel på det osv.).

    IP Protokollen er en såkalt nettverkslagsprotokoll. Oppgaven til dette nivået er å levere IP-pakker fra avsenderens datamaskin til mottakerens datamaskin. I tillegg til selve dataene har pakker på dette nivået en kilde-IP-adresse og en mottaker-IP-adresse. Portnumre brukes ikke på nettverksnivå. Hvilken havn, dvs. applikasjonen er adressert til denne pakken, om denne pakken ble levert eller gikk tapt er ukjent på dette nivået - dette er ikke dens oppgave, dette er transportlagets oppgave.

    TCP og UDP Dette er protokoller for det såkalte transportlaget. Transportlaget sitter over nettverkslaget. På dette nivået legges en kildeport og en destinasjonsport til pakken.

    TCP er en tilkoblingsorientert protokoll med garantert pakkelevering. Først utveksles spesialpakker for å etablere en forbindelse, noe sånt som et håndtrykk oppstår (-Hallo. -Hallo. -Skal vi chatte? -Kom igjen.). Deretter sendes pakker frem og tilbake over denne forbindelsen (en samtale pågår), og det sjekkes om pakken har nådd mottakeren. Hvis pakken ikke mottas, sendes den igjen ("gjenta, jeg hørte ikke").

    UDP er en forbindelsesløs protokoll med ikke-garantert pakkelevering. (Som: ropte noe, men om de hørte deg eller ikke - det spiller ingen rolle).

    Over transportlaget er påføringslaget. På dette nivået kan protokoller som f.eks http, ftp etc. For eksempel bruker HTTP og FTP den pålitelige TCP-protokollen, og DNS-serveren fungerer gjennom den upålitelige UDP-protokollen.

    Hvordan se nåværende tilkoblinger?

    Gjeldende tilkoblinger kan sees ved hjelp av kommandoen

    Netstat -an

    (n-parameteren spesifiserer å vise IP-adresser i stedet for domenenavn).

    Denne kommandoen kjører slik:

    "Start" - "Kjør" - skriv cmd - "Ok". I konsollen som vises (svart vindu), skriv inn kommandoen netstat -an og klikk . Resultatet vil være en liste over etablerte forbindelser mellom kontaktene på datamaskinen vår og eksterne noder.

    For eksempel får vi:

    Aktive forbindelser

    Navn Lokal adresse Ekstern adresse Stat
    TCP 0.0.0.0:135 0.0.0.0:0 LYTTET
    TCP 91.76.65.216:139 0.0.0.0:0 LYTTET
    TCP 91.76.65.216:1719 212.58.226.20:80 ETABLERT
    TCP 91.76.65.216:1720 212.58.226.20:80 ETABLERT
    TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
    TCP 91.76.65.216:1724 212.58.226.8:80 ETABLERT
    ...

    I dette eksemplet betyr 0.0.0.0:135 at datamaskinen vår lytter (LYTTER) til port 135 på alle IP-adressene og er klar til å akseptere tilkoblinger fra alle på den (0.0.0.0:0) via TCP-protokollen.

    91.76.65.216:139 - datamaskinen vår lytter til port 139 på IP-adressen 91.76.65.216.

    Den tredje linjen betyr at forbindelsen nå er etablert (ETABLISERT) mellom vår maskin (91.76.65.216:1719) og den eksterne (212.58.226.20:80). Port 80 betyr at maskinen vår sendte en forespørsel til webserveren (jeg har faktisk sider åpne i nettleseren).

    I fremtidige artikler skal vi se på hvordan man kan anvende denne kunnskapen, f.eks.