Ինտերնետային արձանագրությունների օգտագործում IP հեռախոսակապում: Ինչ է TCP-IP արձանագրությունը Ամեն ինչ tcp ip ցանցի մասին

IP արձանագրություն

IP արձանագրության հիմնական գործառույթները

TCP/IP պրոտոկոլների կույտի փոխադրումների հիմքն է Ինտերնետային արձանագրություն (IP). Այն ապահովում է տվյալների գրամների փոխանցումն ուղարկողից ստացողին համակարգչային ցանցերի ինտեգրված համակարգի միջոցով:

Այս արձանագրության անվանումը՝ Internet Protocol, արտացոլում է դրա էությունը՝ այն պետք է փոխանցի փաթեթներ ցանցերի միջև. Փաթեթի ուղու վրա ընկած յուրաքանչյուր հաջորդ ցանցում IP արձանագրությունը կանչում է այս ցանցում ընդունված տրանսպորտային միջոցները, որպեսզի փոխանցի այս փաթեթը դեպի հաջորդ ցանց տանող երթուղիչին կամ ուղղակիորեն դեպի ստացող հանգույց:

IP արձանագրությունը առանց կապի արձանագրություն է: IP-ին հանձնարարված չէ հաղորդագրությունները հուսալիորեն փոխանցել ուղարկողից ստացողին: IP արձանագրությունը վերաբերվում է յուրաքանչյուր IP փաթեթին որպես անկախ միավոր, որը կապ չունի որևէ այլ IP փաթեթի հետ: IP արձանագրությունը չունի այն մեխանիզմները, որոնք սովորաբար օգտագործվում են վերջնական տվյալների հավաստիությունը բարձրացնելու համար. չկա ձեռքսեղմում` ճանաչման փոխանակում ուղարկողի և ստացողի միջև, չկա պատվիրման ընթացակարգ, վերահաղորդումներ կամ այլ նմանատիպ գործառույթներ: Եթե ​​փաթեթների վերահասցեավորման ժամանակ որևէ սխալ է տեղի ունենում, IP արձանագրությունն իր նախաձեռնությամբ ոչինչ չի անում այս սխալը շտկելու համար: Օրինակ, եթե միջանկյալ երթուղիչում փաթեթը անտեսվում է ժամանակի կամ ստուգիչ գումարի սխալի պատճառով, IP մոդուլը չի ​​փորձում նորից ուղարկել կոռումպացված կամ կորցրած փաթեթը: TCP/IP փաթեթում կոմպոզիտային ցանցի միջոցով տվյալների փոխանցման հուսալիության ապահովման բոլոր հարցերը լուծվում են TCP արձանագրությամբ, որն աշխատում է անմիջապես IP արձանագրության վրա: Հենց TCP-ն է կազմակերպում փաթեթների վերահաղորդումը, երբ անհրաժեշտություն է առաջանում:

IP արձանագրության կարևոր առանձնահատկությունը, որն այն տարբերում է այլ ցանցային արձանագրություններից (օրինակ, IPX ցանցային արձանագրությունից), փաթեթների դինամիկ մասնատում կատարելու ունակությունն է MTU շրջանակի տվյալների տարբեր առավելագույն թույլատրելի արժեքներով ցանցերի միջև փոխանցելիս: դաշտ. Ֆրագմենտացիայի հատկությունը մեծապես նպաստել է նրան, որ IP արձանագրությունը կարողացել է գերիշխող դիրք զբաղեցնել բարդ կոմպոզիտային ցանցերում։

Ուղղակի կապ կա արձանագրության ֆունկցիոնալ բարդության և փաթեթների վերնագրի բարդության միջև, որոնք օգտագործում է արձանագրությունը: Սա բացատրվում է նրանով, որ ծառայության հիմնական տվյալները, որոնց հիման վրա արձանագրությունը կատարում է այս կամ այն ​​գործողությունը, փոխանցվում են երկու մոդուլների միջև, որոնք իրականացնում են այս արձանագրությունը տարբեր մեքենաների վրա, հենց փաթեթների վերնագրերի դաշտերում: Հետևաբար, շատ օգտակար է ուսումնասիրել IP փաթեթի յուրաքանչյուր վերնագրի դաշտի նպատակը, և այս ուսումնասիրությունը տրամադրում է ոչ միայն փաթեթի կառուցվածքի պաշտոնական գիտելիքներ, այլև բացատրում է պրոտոկոլի գործարկման բոլոր հիմնական եղանակները՝ մշակման և փոխանցման համար: IP տվյալների գրամ.

IP փաթեթի կառուցվածքը

IP փաթեթը բաղկացած է վերնագրից և տվյալների դաշտից: Սովորաբար 20 բայթ երկարությամբ վերնագիրն ունի հետևյալ կառուցվածքը (նկ. 14.1).

Բրինձ. 1. IP փաթեթի վերնագրի կառուցվածքը

Դաշտ Տարբերակի համարը, որը զբաղեցնում է 4 բիթ, ցույց է տալիս IP արձանագրության տարբերակը։ Այժմ լայնորեն կիրառվում է 4-րդ տարբերակը (IPv4), և պատրաստվում է անցումը 6-րդ տարբերակին (IPv6):

Դաշտ Վերնագրի երկարություն (IHL) IP փաթեթը 4 բիթ է և նշում է վերնագրի երկարության արժեքը, որը չափվում է 32 բիթ բառերով: Սովորաբար վերնագրի երկարությունը 20 բայթ է (հինգ 32-բիթանոց բառ), բայց քանի որ վերևի տեղեկատվության քանակն ավելանում է, այս երկարությունը կարող է մեծանալ դաշտում լրացուցիչ բայթերի միջոցով: Ընտրանքներ (IP ընտրանքներ). Ամենամեծ վերնագիրը 60 օկտետ է:

Դաշտ Ծառայության տեսակըզբաղեցնում է մեկ բայթ և սահմանում է փաթեթի առաջնահերթությունը և երթուղու ընտրության չափանիշը: Այս դաշտի առաջին երեք բիթերը կազմում են ենթադաշտը առաջնահերթությունփաթեթ (Գերակայություն). Առաջնահերթությունը կարող է արժեքներ ունենալ ամենացածրից՝ 0 (նորմալ փաթեթ) մինչև ամենաբարձրը՝ 7 (հսկիչ տեղեկատվական փաթեթ): Երթուղիչները և համակարգիչները կարող են հաշվի առնել փաթեթների առաջնահերթությունը և նախ մշակել ավելի կարևոր փաթեթներ: Դաշտ Ծառայության տեսակըպարունակում է նաև երեք բիթ, որոնք սահմանում են երթուղու ընտրության չափանիշը: Իրականում ընտրությունը կատարվում է երեք այլընտրանքների միջև՝ ցածր ուշացում, բարձր հուսալիություն և բարձր թողունակություն: D (հետաձգման) բիթերի հավաքածուն ցույց է տալիս, որ երթուղին պետք է ընտրվի տվյալ փաթեթի առաքման հետաձգումը նվազագույնի հասցնելու համար, T բիթը՝ առավելագույնի հասցնելու թողունակությունը, իսկ R բիթը՝ առավելագույնի հասցնել առաքման հուսալիությունը: Շատ ցանցերում այս պարամետրերից մեկի բարելավումը կապված է մյուսի վատթարացման հետ, բացի այդ, դրանցից յուրաքանչյուրի մշակումը պահանջում է լրացուցիչ հաշվողական ծախսեր. Հետևաբար, հազվադեպ է իմաստ ունի սահմանել այս երեք երթուղու ընտրության չափանիշներից առնվազն երկուսը միաժամանակ: Վերապահված բիթերն ունեն զրո արժեք:

Դաշտ Ամբողջ երկարությունզբաղեցնում է 2 բայթ և նշանակում է փաթեթի ընդհանուր երկարությունը՝ հաշվի առնելով վերնագրի և տվյալների դաշտերը։ Փաթեթի առավելագույն երկարությունը սահմանափակված է դաշտի լայնությամբ, որը սահմանում է այս արժեքը և կազմում է 65535 բայթ, սակայն հյուրընկալող համակարգիչների և ցանցերի մեծ մասը չեն օգտագործում այդքան մեծ փաթեթներ: Երբ փոխանցվում է տարբեր տեսակի ցանցերով, փաթեթի երկարությունը ընտրվում է՝ հաշվի առնելով IP փաթեթներ կրող ստորին շերտի պրոտոկոլային փաթեթի առավելագույն երկարությունը: Եթե ​​դրանք Ethernet շրջանակներ են, ապա ընտրվում են առավելագույնը 1500 բայթ երկարությամբ փաթեթներ, որոնք տեղավորվում են Ethernet շրջանակի տվյալների դաշտում: Ստանդարտը սահմանում է, որ բոլոր հոսթները պետք է պատրաստ լինեն ընդունելու մինչև 576 բայթ երկարությամբ փաթեթներ (անկախ նրանից, թե դրանք գալիս են որպես ամբողջություն, թե հատված): Հոսթներին խրախուսվում է ուղարկել 576 բայթից մեծ փաթեթներ միայն այն դեպքում, եթե նրանք վստահ են, որ ընդունող հոսթը կամ միջանկյալ ցանցը պատրաստ է կարգավորել այդ չափի փաթեթները:

Դաշտ Փաթեթի նույնացուցիչվերցնում է 2 բայթ և օգտագործվում է սկզբնական փաթեթի մասնատման արդյունքում ձևավորված փաթեթները ճանաչելու համար: Բոլոր հատվածները պետք է ունենան նույն արժեքը այս դաշտի համար:

Դաշտ Դրոշներզբաղեցնում է 3 բիթ և պարունակում է մասնատման հետ կապված հատկանիշներ: DF (Do Not Fragment) բիթն արգելում է երթուղիչին մասնատել այս փաթեթը, իսկ սահմանված MF (More Fragments) բիթը ցույց է տալիս, որ այս փաթեթը միջանկյալ (ոչ վերջին) հատված է: Մնացած բիթը վերապահված է:

Դաշտ Հատվածի օֆսեթզբաղեցնում է 13 բիթ և սահմանում է բայթերով օֆսեթ այս փաթեթի տվյալների դաշտի սկզբնական մասնատված փաթեթի ընդհանուր տվյալների դաշտի սկզբից: Օգտագործվում է փաթեթների բեկորների հավաքման/ապամոնտաժման ժամանակ՝ դրանք տարբեր MTU արժեքներով ցանցերի միջև փոխանցելիս: Օֆսեթը պետք է լինի 8 բայթի բազմապատիկ:

Դաշտ Ապրելու ժամանակըզբաղեցնում է մեկ բայթ և ներկայացնում է այն ժամանակահատվածը, որի ընթացքում փաթեթը կարող է ճանապարհորդել ցանցով: Տվյալ փաթեթի կյանքի տևողությունը չափվում է վայրկյաններով և սահմանվում է փոխանցման աղբյուրի կողմից: Երթուղիչների և ցանցի այլ հանգույցների վրա, յուրաքանչյուր վայրկյանից հետո, մեկը հանվում է ընթացիկ ծառայության ժամկետից. Մեկը հանվում է նաև, երբ հետաձգման ժամանակը մեկ վայրկյանից պակաս է: Քանի որ ժամանակակից երթուղիչները հազվադեպ են փաթեթը մշակում մեկ վայրկյանից ավելի, ծառայության ժամկետը կարելի է համարել հավասար հանգույցների առավելագույն քանակին, որը թույլատրվում է անցնել տվյալ փաթեթին մինչև իր նպատակակետին հասնելը: Եթե ​​մինչև փաթեթը հասնի ստացողին, պարամետրը զրոյական է դառնում, փաթեթը կհեռացվի: Կյանքի տևողությունը կարող է դիտվել որպես ինքնաոչնչացման ժամացույցային մեխանիզմ: Այս դաշտի արժեքը փոխվում է, երբ մշակվում է IP փաթեթի վերնագիրը:

Նույնացուցիչ Վերին մակարդակի արձանագրություն (արձանագրություն)զբաղեցնում է մեկ բայթ և ցույց է տալիս, թե որ վերին մակարդակի արձանագրությանը է պատկանում փաթեթի տվյալների դաշտում գտնվող տեղեկատվությունը (օրինակ, դրանք կարող են լինել TCP արձանագրության հատվածներ (UDP datagrams, ICMP կամ OSPF փաթեթներ): Նույնացուցիչի արժեքները Տարբեր արձանագրություններ տրված են RFC «Նշանակված համարներ» փաստաթղթում:

Վերնագրի ստուգման գումարվերցնում է 2 բայթ և հաշվարկվում է միայն վերնագրից: Քանի որ որոշ վերնագրերի դաշտեր փոխում են իրենց արժեքը, երբ փաթեթը անցնում է ցանցով (օրինակ՝ ապրելու ժամանակը), ստուգման գումարը ստուգվում և վերահաշվարկվում է ամեն անգամ, երբ IP վերնագիրը մշակվում է: Ստուգիչ գումարը` 16 բիթ, հաշվարկվում է որպես բոլոր 16-բիթանոց վերնագրի բառերի գումարի հավելում: Չեկային գումարը հաշվարկելիս ինքնին «checksum» դաշտի արժեքը սահմանվում է զրոյի: Եթե ​​ստուգիչ գումարը սխալ է, փաթեթը կհեռացվի, հենց որ սխալ հայտնաբերվի:

Դաշտեր Աղբյուրի IP հասցեԵվ Նպատակակետի հասցենունեն նույն երկարությունը՝ 32 բիթ, և նույն կառուցվածքը:

Դաշտ Ընտրանքներ (IP ընտրանքներ)կամընտիր է և սովորաբար օգտագործվում է միայն ցանցի վրիպազերծման ժամանակ: Ընտրանքների մեխանիզմը ապահովում է կառավարման գործառույթներ, որոնք անհրաժեշտ կամ պարզապես օգտակար են որոշակի իրավիճակներում, բայց դա անհրաժեշտ չէ նորմալ հաղորդակցության համար: Այս դաշտը բաղկացած է մի քանի ենթադաշտերից, որոնցից յուրաքանչյուրը կարող է լինել նախապես սահմանված ութ տեսակներից մեկը: Այս ենթադաշտերում դուք կարող եք նշել երթուղիչների ճշգրիտ երթուղին, գրանցել երթուղիչները, որոնցով անցնում է փաթեթը, տեղադրել անվտանգության տվյալները, ինչպես նաև ժամանակի դրոշմանիշները: Քանի որ ենթադաշտերի թիվը կարող է կամայական լինել, ապա դաշտի վերջում Ընտրանքներպետք է մի քանի բայթ ավելացվի փաթեթի վերնագիրը 32-բիթանոց սահմանին հավասարեցնելու համար:

Դաշտ Հավասարեցում (լիցքավորում)օգտագործվում է ապահովելու համար, որ IP-ի վերնագիրն ավարտվում է 32-բիթանոց սահմանով: Հավասարեցումը կատարվում է զրոներով:

Ստորև բերված է Ethernet ցանցում գրավված իրական IP փաթեթներից մեկի վերնագրի դաշտի արժեքների տպագրությունը Microsoft Network Monitor արձանագրության անալիզատորի միջոցով:

    IP՝ Տարբերակ = 4 (0x4)

    IP՝ վերնագրի երկարություն = 20 (0x14)

    IP՝ ծառայության տեսակ = 0 (0x0)

    IP՝ գերակայություն = առօրյա

    IP՝ ...0.... = Նորմալ ուշացում

    IP՝ ....0... = Նորմալ թողունակություն

    IP՝ .....0.. = Նորմալ հուսալիություն

    IP՝ ընդհանուր երկարություն = 54 (0x36)

    IP՝ նույնականացում = 31746 (0x7C02)

    IP՝ դրոշների ամփոփում = 2 (0x2)

    IP՝ ......0 = Վերջին հատվածը տվյալների գրամում

    IP՝ ......1. = Հնարավոր չէ մասնատել տվյալների գծապատկերը

    IP՝ հատվածի օֆսեթ = 0 (0x0) բայթ

Համաշխարհային ինտերնետի աշխատանքը հիմնված է TCP/IP արձանագրությունների մի շարքի (կույտի) վրա: Բայց այս տերմինները բարդ են թվում միայն առաջին հայացքից: Իրականում TCP/IP արձանագրության կույտՍա տեղեկատվության փոխանակման կանոնների պարզ հավաքածու է, և այս կանոններն իրականում ձեզ լավ հայտնի են, թեև դուք հավանաբար տեղյակ չեք դրա մասին: Այո, ըստ էության, այդպես է, TCP/IP արձանագրությունների հիմքում ընկած սկզբունքներում ոչ մի նոր բան չկա.

Մարդը կարող է սովորել երկու եղանակով.

  1. Ստանդարտ խնդիրների լուծման բանաձևային մեթոդների հիմար ձևական անգիր սովորելու միջոցով (ինչն այժմ հիմնականում դասավանդվում է դպրոցում): Նման ուսուցումն անարդյունավետ է: Անշուշտ, դուք տեսել եք հաշվապահի խուճապն ու լիակատար անօգնականությունը գրասենյակային ծրագրաշարի տարբերակը փոխելիս՝ ծանոթ գործողություններ կատարելու համար պահանջվող մկնիկի սեղմումների հաջորդականության ամենափոքր փոփոխությամբ: Կամ երբևէ տեսե՞լ եք, որ մարդ աշխատասեղանի ինտերֆեյսը փոխելիս ապուշի մեջ ընկնի:
  2. Խնդիրների, երեւույթների, օրինաչափությունների էությունը հասկանալու միջոցով: Հասկանալու միջոցով սկզբունքներըկառուցելով այս կամ այն ​​համակարգը: Այս դեպքում հանրագիտարանային գիտելիքներ ունենալը մեծ դեր չի խաղում՝ բացակայող ինֆորմացիան հեշտ է գտնել։ Հիմնական բանը իմանալն է, թե ինչ փնտրել: Իսկ դա պահանջում է ոչ թե թեմայի ֆորմալ իմացություն, այլ էության ըմբռնում։

Այս հոդվածում ես առաջարկում եմ գնալ երկրորդ ճանապարհով, քանի որ ինտերնետի հիմքում ընկած սկզբունքները հասկանալը ձեզ հնարավորություն կտա վստահ և ազատ զգալ ինտերնետում. արագ լուծել ծագած խնդիրները, ճիշտ ձևակերպել խնդիրները և վստահորեն շփվել տեխնիկական աջակցության հետ:

Այսպիսով, եկեք սկսենք:

TCP/IP ինտերնետ արձանագրությունների գործարկման սկզբունքներն իրենց էությամբ շատ պարզ են և խիստ նման են մեր խորհրդային փոստային ծառայության աշխատանքին:

Հիշեք, թե ինչպես է աշխատում մեր սովորական փոստը: Նախ թղթի վրա նամակ ես գրում, հետո դնում ես ծրարի մեջ, կնքում, ծրարի հետևի մասում գրում ուղարկողի և ստացողի հասցեները, հետո տանում մոտակա փոստային բաժանմունք։ Այնուհետև նամակը փոստային բաժանմունքների շղթայով անցնում է ստացողի մոտակա փոստային բաժանմունք, որտեղից այն փոստատարի կողմից առաքվում է ստացողի նշված հասցեով և գցվում նրա փոստարկղ (նրա բնակարանի համարով) կամ անձամբ հանձնվում: Վերջ, նամակը հասել է հասցեատիրոջը։ Երբ նամակ ստացողը ցանկանում է պատասխանել ձեզ, նա իր պատասխան նամակում կփոխանակի ստացողի և ուղարկողի հասցեները, և նամակը ձեզ կուղարկվի նույն շղթայով, բայց հակառակ ուղղությամբ:

Նամակի ծրարի վրա գրվելու է հետևյալը.

Ուղարկողի հասցեն. ՈւմիցԻվանով Իվան Իվանովիչ Որտեղ՝ Իվանտեևկա, փ. Բոլշայա, 8, բն. 25 Ստացողի հասցեն. ՈւմՊետրով Պետր Պետրովիչ ՈրտեղՄոսկվա, Ուսաչևսկի նրբ., 105, բն. 110

Այժմ մենք պատրաստ ենք դիտարկել համակարգիչների և հավելվածների փոխազդեցությունը ինտերնետում (և նաև տեղական ցանցում): Խնդրում ենք նկատի ունենալ, որ սովորական փոստի անալոգիան գրեթե ավարտված կլինի:

Համացանցում յուրաքանչյուր համակարգիչ (նույնը` հանգույց, հոսթ) ունի նաև եզակի հասցե, որը կոչվում է IP հասցե (Ինտերնետ Պրոտոկոլ հասցե), օրինակ` 195.34.32.116: IP հասցեն բաղկացած է չորս տասնորդական թվերից (0-ից 255), որոնք բաժանված են կետով: Բայց միայն համակարգչի IP հասցեն իմանալը բավարար չէ, քանի որ... Ի վերջո, ոչ թե իրենք՝ համակարգիչները, փոխանակում են տեղեկատվություն, այլ դրանց վրա աշխատող հավելվածները։ Եվ մի քանի հավելվածներ կարող են միաժամանակ աշխատել համակարգչի վրա (օրինակ՝ փոստի սերվեր, վեբ սերվեր և այլն): Սովորական թղթային նամակ առաքելու համար բավարար չէ միայն տան հասցեն իմանալը, անհրաժեշտ է նաև իմանալ բնակարանի համարը: Բացի այդ, յուրաքանչյուր ծրագրային հավելված ունի նմանատիպ համար, որը կոչվում է պորտի համար: Սերվերային հավելվածների մեծ մասն ունի ստանդարտ համարներ, օրինակ՝ փոստային ծառայությունը կապված է 25 համարի պորտին (նրանք նաև ասում են՝ «լսում է» պորտը, ստանում հաղորդագրություններ դրա վրա), վեբ ծառայությունը կապված է 80 պորտին, FTP՝ 21 պորտին։ , և այլն։

Այսպիսով, մենք ունենք հետևյալ գրեթե ամբողջական անալոգիան մեր սովորական փոստային հասցեի հետ.

"տան հասցե" = "համակարգչի IP" "բնակարանի համար" = "պորտի համարը"

Համակարգչային ցանցերում, որոնք գործում են TCP/IP արձանագրություններով, ծրարի մեջ թղթային տառի անալոգն է. պլաստիկ տոպրակ, որը պարունակում է փաստացի փոխանցված տվյալներ և հասցեի տեղեկությունները` ուղարկողի հասցեն և ստացողի հասցեն, օրինակ.

Աղբյուրի հասցեն. IP՝ 82.146.49.55 Նավահանգիստ՝ 2049 Ստացողի հասցեն (նպատակակետի հասցե). IP՝ 195.34.32.116 Նավահանգիստ՝ 53 Փաթեթի մանրամասները. ...

Իհարկե, փաթեթները պարունակում են նաև սպասարկման տեղեկատվություն, բայց դա կարևոր չէ էությունը հասկանալու համար։

Խնդրում ենք նկատի ունենալ համադրությունը. «IP հասցեն և պորտի համարը» -կանչեց «վարդակ».

Մեր օրինակում մենք փաթեթ ենք ուղարկում 82.146.49.55:2049 վարդակից 195.34.32.116:53 վարդակից, այսինքն. Փաթեթը կգնա 195.34.32.116 IP հասցեով համակարգիչ, 53 նավահանգիստ: Իսկ 53 նավահանգիստը համապատասխանում է անվան ճանաչման սերվերին (DNS սերվեր), որը կստանա այս փաթեթը: Իմանալով ուղարկողի հասցեն՝ այս սերվերը մեր հարցումը մշակելուց հետո կկարողանա ստեղծել պատասխան փաթեթ, որը հակառակ ուղղությամբ կգնա ուղարկողի 82.146.49.55:2049 վարդակից, որը DNS սերվերի համար կլինի ստացողի վարդակը:

Որպես կանոն, փոխազդեցությունն իրականացվում է «հաճախորդ-սերվեր» սխեմայով. «հաճախորդը» պահանջում է որոշակի տեղեկատվություն (օրինակ՝ կայքի էջ), սերվերն ընդունում է հարցումը, մշակում և ուղարկում արդյունքը: Սերվերի հավելվածների նավահանգիստների համարները հայտնի են, օրինակ՝ SMTP փոստի սերվերը «լսում է» պորտ 25-ում, POP3 սերվերը, որը թույլ է տալիս կարդալ նամակները ձեր փոստարկղերից, «լսում» է պորտ 110-ում, վեբ սերվերը լսում է 80 նավահանգիստում և այլն: .

Տնային համակարգչի ծրագրերի մեծ մասը հաճախորդներ են, օրինակ՝ Outlook էլփոստի հաճախորդը, IE, FireFox վեբ բրաուզերները և այլն:

Հաճախորդի պորտի համարները ամրագրված չեն, ինչպես սերվերի վրա, այլ նշանակվում են դինամիկ կերպով օպերացիոն համակարգի կողմից: Ֆիքսված սերվերի նավահանգիստները սովորաբար ունենում են մինչև 1024 համարներ (բայց կան բացառություններ), իսկ հաճախորդի պորտերը սկսվում են 1024-ից հետո:

Կրկնությունը ուսուցման մայրն է. IP-ն ցանցում գտնվող համակարգչի (հանգույց, հոսթ) հասցեն է, իսկ պորտը այս համակարգչում աշխատող կոնկրետ հավելվածի թիվն է:

Այնուամենայնիվ, մարդու համար դժվար է հիշել թվային IP հասցեները՝ շատ ավելի հարմար է աշխատել այբբենական անուններով։ Ի վերջո, շատ ավելի հեշտ է հիշել բառը, քան թվերի հավաքածուն: Սա արված է. ցանկացած թվային IP հասցե կարող է կապված լինել այբբենական անվան հետ: Արդյունքում, օրինակ, 82.146.49.55-ի փոխարեն կարող եք օգտագործել անունը, իսկ տիրույթի անունների ծառայությունը (DNS) (Domain Name System) իրականացնում է տիրույթի անվան վերափոխումը թվային IP հասցեի:

Եկեք ավելի սերտ նայենք, թե ինչպես է սա աշխատում: Ձեր ISP-ն կամ բացահայտորեն (թղթի վրա, ձեռքով կապի տեղադրման համար) կամ անուղղակիորեն (ավտոմատ կապի տեղադրման միջոցով) ձեզ տրամադրում է անվանական սերվերի IP հասցեն (DNS): Այս IP հասցեով համակարգչի վրա գործում է մի ծրագիր (անուն սերվեր), որը գիտի ինտերնետի բոլոր տիրույթների անունները և դրանց համապատասխան թվային IP հասցեները: DNS սերվերը «լսում է» 53-րդ նավահանգիստը, ընդունում է դրա հարցումները և տալիս է պատասխաններ, օրինակ.

Հարցում մեր համակարգչից. «Ի՞նչ IP հասցե է համապատասխանում www.site անվանմանը»: Սերվերի պատասխանը՝ «82.146.49.55»:

Հիմա եկեք տեսնենք, թե ինչ է տեղի ունենում, երբ ձեր բրաուզերում մուտքագրում եք այս կայքի տիրույթի անունը (URL) և սեղմում , ի պատասխան վեբ սերվերից դուք ստանում եք այս կայքի էջը:

Օրինակ:

Մեր համակարգչի IP հասցեն՝ 91.76.65.216 Բրաուզեր՝ Internet Explorer (IE), DNS սերվեր (հոսք)՝ 195.34.32.116 (ձերը կարող է տարբեր լինել), էջը, որը ցանկանում ենք բացել՝ www.site:

Մուտքագրեք տիրույթի անունը բրաուզերի հասցեագոտում և սեղմեք . Հաջորդը, օպերացիոն համակարգը կատարում է մոտավորապես հետևյալ գործողությունները.

Հարցումը (ավելի ճիշտ՝ հարցումով փաթեթ) ուղարկվում է DNS սերվեր 195.34.32.116:53 վարդակից։ Ինչպես նշվեց վերևում, նավահանգիստ 53-ը համապատասխանում է DNS սերվերին, հավելված, որը լուծում է անունները: Իսկ DNS սերվերը, մշակելով մեր հարցումը, վերադարձնում է IP հասցեն, որը համապատասխանում է մուտքագրված անվանմանը:

Երկխոսությունն այսպես է ընթանում.

Ինչ IP հասցե է համապատասխանում անվանմանը www.site? - 82.146.49.55 .

Հաջորդը, մեր համակարգիչը կապ է հաստատում նավահանգստի հետ 80 համակարգիչ 82.146.49.55 և ուղարկում է հարցում (հարցման փաթեթ)՝ էջը ստանալու համար։ Պորտ 80-ը համապատասխանում է վեբ սերվերին: Բրաուզերի հասցեագոտում սովորաբար չի գրվում Port 80, քանի որ... օգտագործվում է լռելյայն, բայց այն կարող է նաև հստակորեն նշվել երկու կետից հետո - .

Մեզնից հարցում ստանալով՝ վեբ սերվերը մշակում է այն և մեզ ուղարկում է էջ մի քանի փաթեթներով HTML-ով՝ տեքստի նշագրման լեզու, որը բրաուզերը հասկանում է:

Մեր բրաուզերը, ստանալով էջը, ցուցադրում է այն։ Արդյունքում մենք տեսնում ենք այս կայքի գլխավոր էջը էկրանին:

Ինչո՞ւ պետք է հասկանանք այս սկզբունքները:

Օրինակ՝ նկատել եք ձեր համակարգչի տարօրինակ վարքագիծը՝ տարօրինակ ցանցային ակտիվություն, դանդաղում և այլն։ Ի՞նչ անել։ Բացեք վահանակը (սեղմեք «Սկսել» կոճակը - «Գործարկել» - մուտքագրեք cmd - «Ok»): Վահանակում մենք մուտքագրում ենք հրամանը նեթստատ -անև սեղմեք . Այս օգտակար ծրագիրը կցուցադրի մեր համակարգչի վարդակների և հեռավոր հոսթինգների վարդակների միջև հաստատված կապերի ցանկը: Եթե ​​մենք տեսնում ենք որոշ օտարերկրյա IP հասցեներ «Արտաքին հասցե» սյունակում և 25-րդ պորտը երկու կետից հետո, ի՞նչ կարող է դա նշանակել: (Հիշու՞մ եք, որ պորտ 25-ը համապատասխանում է փոստի սերվերին): Սա նշանակում է, որ ձեր համակարգիչը կապ է հաստատել որոշ փոստի սերվերի (սերվերների) հետ և որոշ նամակներ է ուղարկում դրա միջոցով: Եվ եթե ձեր էլփոստի հաճախորդը (օրինակ, Outlook-ը) այս պահին չի աշխատում, և եթե դեռևս շատ նման կապեր կան պորտ 25-ում, ապա ձեր համակարգչում հավանաբար կա վիրուս, որը ուղարկում է սպամ ձեր անունից կամ փոխանցում է ձեր վարկը: քարտերի համարները հարձակվողների գաղտնաբառերի հետ միասին:

Նաև ինտերնետի սկզբունքները հասկանալը անհրաժեշտ է firewall-ը (այլ կերպ ասած՝ firewall :)) ճիշտ կարգավորելու համար։ Այս ծրագիրը (որը հաճախ գալիս է հակավիրուսով) նախատեսված է փաթեթները զտելու համար՝ «ընկերներ» և «թշնամիներ»: Բաց թողեք ձեր սեփական մարդկանց, թույլ մի տվեք օտարներին ներս մտնել: Օրինակ, եթե ձեր firewall-ը ձեզ ասում է, որ ինչ-որ մեկը ցանկանում է կապ հաստատել ձեր համակարգչի որոշ նավահանգստի հետ: Թույլատրե՞լ, թե՞ մերժել:

Եվ ամենակարևորը, այս գիտելիքը չափազանց օգտակար է տեխնիկական աջակցության հետ շփվելիս:

Վերջապես, ահա նավահանգիստների ցանկը, որոնց դուք հավանաբար կհանդիպեք.

135-139 - այս նավահանգիստներն օգտագործվում են Windows-ի կողմից՝ համակարգչային ընդհանուր ռեսուրսների՝ թղթապանակների, տպիչների մուտք գործելու համար: Մի բացեք այս նավահանգիստները դեպի արտաքին, այսինքն. դեպի տարածաշրջանային տեղական ցանց և ինտերնետ: Նրանք պետք է փակվեն firewall-ով: Բացի այդ, եթե տեղական ցանցում դուք ոչինչ չեք տեսնում ցանցի միջավայրում կամ տեսանելի չեք, ապա դա հավանաբար պայմանավորված է նրանով, որ firewall-ը արգելափակել է այս նավահանգիստները: Այսպիսով, այս նավահանգիստները պետք է բաց լինեն տեղական ցանցի համար, բայց փակ՝ ինտերնետի համար։ 21 - նավահանգիստ FTPսերվեր. 25 - փոստային նավահանգիստ SMTPսերվեր. Ձեր էլփոստի հաճախորդը նամակներ է ուղարկում դրա միջոցով: SMTP սերվերի IP հասցեն և դրա միացքը (25-րդ) պետք է նշվեն ձեր փոստային հաճախորդի կարգավորումներում: 110 - նավահանգիստ POP3սերվեր. Դրա միջոցով ձեր փոստային հաճախորդը նամակներ է հավաքում ձեր փոստարկղից: POP3 սերվերի և նրա պորտի (110-րդ) IP հասցեն նույնպես պետք է նշվի ձեր փոստային հաճախորդի կարգավորումներում: 80 - նավահանգիստ ՎԵԲ- սերվերներ. 3128, 8080 - վստահված սերվերներ (կազմաձևված բրաուզերի կարգավորումներում):

Մի քանի հատուկ IP հասցեներ.

127.0.0.1-ը localhost է, տեղական համակարգի հասցեն, այսինքն. ձեր համակարգչի տեղական հասցեն: 0.0.0.0 - այսպես են նշանակվում բոլոր IP հասցեները: 192.168.xxx.xxx - հասցեներ, որոնք կարող են կամայականորեն օգտագործվել տեղական ցանցերում, դրանք չեն օգտագործվում համաշխարհային ինտերնետում. Նրանք եզակի են միայն տեղական ցանցում: Դուք կարող եք օգտագործել այս տիրույթի հասցեները ձեր հայեցողությամբ, օրինակ՝ տան կամ գրասենյակային ցանց կառուցելու համար:

Ի՞նչ է ենթացանցային դիմակը և լռելյայն դարպասը (երթուղիչ, երթուղիչ):

(Այս պարամետրերը սահմանվում են ցանցային կապի կարգավորումներում):

Դա պարզ է. Համակարգիչները միացված են տեղական ցանցերին: Տեղական ցանցում համակարգիչները ուղղակիորեն «տեսնում են» միայն միմյանց: Տեղական ցանցերը միմյանց հետ կապված են դարպասների միջոցով (երթուղիչներ, երթուղիչներ): Ենթացանցային դիմակը նախատեսված է որոշելու, թե արդյոք ստացող համակարգիչը պատկանում է նույն տեղական ցանցին, թե ոչ: Եթե ​​ստացող համակարգիչը պատկանում է նույն ցանցին, ինչ ուղարկող համակարգիչը, ապա փաթեթն ուղարկվում է նրան ուղղակիորեն, հակառակ դեպքում փաթեթն ուղարկվում է լռելյայն դարպաս, որն այնուհետև, օգտագործելով իրեն հայտնի երթուղիները, փաթեթը փոխանցում է մեկ այլ ցանց, այսինքն. մեկ այլ փոստային բաժանմունք (ըստ խորհրդային փոստի անալոգիայի):

Վերջապես, եկեք տեսնենք, թե ինչ են նշանակում այս անհասկանալի տերմինները.

TCP/IPցանցային արձանագրությունների մի շարքի անունն է։ Փաստորեն, փոխանցված փաթեթն անցնում է մի քանի շերտերով: (Ինչպես փոստում՝ սկզբում նամակ ես գրում, հետո դնում հասցեական ծրարի մեջ, հետո փոստային բաժանմունքը կնիք է դնում և այլն)։

IPԱրձանագրությունը այսպես կոչված ցանցային շերտի արձանագրություն է: Այս մակարդակի խնդիրն է ուղարկել IP փաթեթները ուղարկողի համակարգչից ստացողի համակարգչին: Բացի բուն տվյալներից, այս մակարդակի փաթեթներն ունեն աղբյուրի IP հասցե և ստացողի IP հասցե: Նավահանգիստների համարները չեն օգտագործվում ցանցի մակարդակում: Որ նավահանգիստը, այսինքն. Այս փաթեթը հասցեագրված է հավելվածին, թե արդյոք այս փաթեթը առաքվել է, թե կորել, այս մակարդակում անհայտ է. սա նրա խնդիրը չէ, սա տրանսպորտային շերտի խնդիրն է:

TCP և UDPՍրանք այսպես կոչված տրանսպորտային շերտի արձանագրություններ են։ Տրանսպորտային շերտը գտնվում է ցանցի շերտի վերևում: Այս մակարդակում փաթեթին ավելացվում են սկզբնաղբյուր և նպատակակետ նավահանգիստ:

TCPկապի վրա հիմնված արձանագրություն է՝ երաշխավորված փաթեթների առաքմամբ: Նախ, կապ հաստատելու համար փոխանակվում են հատուկ փաթեթներ, ձեռքսեղմման պես մի բան է տեղի ունենում (-Բարև: -Բարև: -Խոսենք? -Արի:) Այնուհետև այս կապով փաթեթները հետ ու առաջ են ուղարկվում (խոսակցությունն ընթացքի մեջ է), և ստուգվում է՝ արդյոք փաթեթը հասել է ստացողին: Եթե ​​փաթեթը չի ստացվում, այն նորից ուղարկվում է («կրկնել, չեմ լսել»):

UDPառանց կապի արձանագրություն է՝ չերաշխավորված փաթեթների առաքմամբ: (Նման. ինչ-որ բան բղավել է, բայց անկախ նրանից, թե նրանք լսել են ձեզ, թե ոչ, դա կարևոր չէ):

Տրանսպորտային շերտի վերեւում կիրառական շերտն է: Այս մակարդակում արձանագրություններ, ինչպիսիք են http, ftpՕրինակ, HTTP-ն և FTP-ն օգտագործում են հուսալի TCP արձանագրությունը, իսկ DNS սերվերն աշխատում է անվստահելի UDP արձանագրության միջոցով:

Ինչպե՞ս դիտել ընթացիկ կապերը:

Ընթացիկ կապերը կարելի է դիտել հրամանի միջոցով

Նեթստատ -ան

(n պարամետրը սահմանում է IP հասցեների ցուցադրումը տիրույթի անունների փոխարեն):

Այս հրամանն աշխատում է այսպես.

«Սկսել» - «Գործարկել» - մուտքագրել cmd - «Ok»: Հայտնվող վահանակում (սև պատուհան) մուտքագրեք netstat -an հրամանը և սեղմեք . Արդյունքը կլինի մեր համակարգչի վարդակների և հեռավոր հանգույցների միջև հաստատված կապերի ցանկը:

Օրինակ մենք ստանում ենք.

Ակտիվ կապեր

Անուն Տեղական հասցեն Արտաքին հասցե Պետություն
TCP 0.0.0.0:135 0.0.0.0:0 ԼՍԵԼ
TCP 91.76.65.216:139 0.0.0.0:0 ԼՍԵԼ
TCP 91.76.65.216:1719 212.58.226.20:80 ՀԱՍՏԱՏՎԱԾ
TCP 91.76.65.216:1720 212.58.226.20:80 ՀԱՍՏԱՏՎԱԾ
TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 ՀԱՍՏԱՏՎԱԾ
...

Այս օրինակում 0.0.0.0:135 նշանակում է, որ մեր համակարգիչը լսում է (LISTENING) 135 նավահանգիստն իր բոլոր IP հասցեներով և պատրաստ է ընդունել կապեր ցանկացածից (0.0.0.0:0) TCP արձանագրության միջոցով:

91.76.65.216:139 - մեր համակարգիչը լսում է 139 նավահանգիստը իր 91.76.65.216 IP հասցեում:

Երրորդ տողը նշանակում է, որ կապն այժմ հաստատված է (ՀԱՍՏԱՏՎԱԾ) մեր մեքենայի (91.76.65.216:1719) և հեռավորի (212.58.226.20:80) միջև: Պորտ 80 նշանակում է, որ մեր մեքենան հարցում է կատարել վեբ սերվերին (ես իրականում բացված էջեր ունեմ բրաուզերում):

Հետագա հոդվածներում մենք կանդրադառնանք, թե ինչպես կիրառել այս գիտելիքները, օրինակ.

Ժամանակակից աշխարհում տեղեկատվությունը տարածվում է վայրկյանների ընթացքում։ Լուրը նոր է հայտնվել, իսկ մեկ վայրկյան անց արդեն հասանելի է համացանցի որոշ կայքերում։ Համացանցը համարվում է մարդու մտքի ամենաօգտակար զարգացումներից մեկը։ Ինտերնետի բոլոր առավելություններից օգտվելու համար անհրաժեշտ է միանալ այս ցանցին:

Քչերը գիտեն, որ վեբ էջեր այցելելու պարզ գործընթացը ներառում է գործողությունների բարդ համակարգ, որն անտեսանելի է օգտագործողի համար: Հղման վրա յուրաքանչյուր սեղմում համակարգչի հիմքում ակտիվանում են հարյուրավոր տարբեր հաշվողական գործողություններ: Դրանք ներառում են հարցումներ ուղարկելը, պատասխաններ ստանալը և շատ ավելին: Այսպես կոչված TCP/IP արձանագրությունները պատասխանատու են ցանցի յուրաքանչյուր գործողության համար: Ինչ են նրանք?

Ցանկացած ինտերնետային արձանագրություն TCP/IP գործում է իր մակարդակով: Այսինքն՝ ամեն մեկն իր գործն է անում։ TCP/IP արձանագրությունների ամբողջ ընտանիքը միաժամանակ հսկայական աշխատանք է կատարում: Իսկ օգտատերը այս պահին տեսնում է միայն վառ նկարներ և տեքստի երկար տողեր։

Արձանագրությունների կույտի հայեցակարգ

TCP/IP պրոտոկոլների կույտը հիմնական ցանցային արձանագրությունների կազմակերպված հավաքածու է, որը հիերարխիկորեն բաժանված է չորս մակարդակի և համակարգչային ցանցի միջոցով փաթեթների բաշխման համակարգ է:

TCP/IP-ն այսօր օգտագործվող ցանցային արձանագրությունների ամենահայտնի փաթեթն է: TCP/IP stack-ի սկզբունքները կիրառվում են ինչպես տեղական, այնպես էլ լայն ցանցերի վրա:

Արձանագրությունների փաթեթում հասցեների օգտագործման սկզբունքները

TCP/IP ցանցի արձանագրության կույտը նկարագրում է այն ուղիներն ու ուղղությունները, որոնցով ուղարկվում են փաթեթները: Սա ամբողջ կույտի հիմնական խնդիրն է, որը կատարվում է չորս մակարդակներում, որոնք փոխազդում են միմյանց հետ՝ օգտագործելով գրանցված ալգորիթմ: Ապահովելու համար, որ փաթեթը ճիշտ է ուղարկվել և առաքվել հենց այն կետին, որը պահանջել է այն, ներդրվել և ստանդարտացվել է IP հասցեավորումը: Դա պայմանավորված էր հետևյալ առաջադրանքներով.

  • Տարբեր տեսակի հասցեները պետք է լինեն համահունչ:Օրինակ՝ կայքի տիրույթի փոխակերպումը սերվերի IP հասցեի և հետադարձ կապի կամ հոսթի անվան վերափոխումը հասցեի և հետադարձ կապի: Այս կերպ հնարավոր է դառնում մուտք գործել կետ ոչ միայն IP հասցեի միջոցով, այլև դրա ինտուիտիվ անվանմամբ։
  • Հասցեները պետք է լինեն եզակի:Դա պայմանավորված է նրանով, որ որոշ հատուկ դեպքերում փաթեթը պետք է հասնի միայն մեկ կոնկրետ կետի:
  • Տեղական ցանցերը կարգավորելու անհրաժեշտությունը:

Փոքր ցանցերում, որտեղ օգտագործվում են մի քանի տասնյակ հանգույցներ, այս բոլոր առաջադրանքները կատարվում են պարզապես՝ օգտագործելով ամենապարզ լուծումները՝ կազմելով աղյուսակ, որը նկարագրում է մեքենայի սեփականությունը և դրա համապատասխան IP հասցեն, կամ կարող եք ձեռքով բաժանել IP հասցեները բոլոր ցանցային ադապտերներին: Այնուամենայնիվ, հազար կամ երկու հազար մեքենա ունեցող խոշոր ցանցերի համար հասցեներ ձեռքով տրամադրելու խնդիրն այնքան էլ իրագործելի չի թվում:

Այդ իսկ պատճառով հատուկ մոտեցում է հորինվել TCP/IP ցանցերի համար, որը դարձել է պրոտոկոլների ստեկի տարբերակիչ հատկանիշ։ Ներդրվեց մասշտաբայնության հայեցակարգը:

TCP/IP արձանագրության փաթեթի շերտերը

Այստեղ որոշակի հիերարխիա կա. TCP/IP արձանագրությունների փաթեթն ունի չորս շերտ, որոնցից յուրաքանչյուրը մշակում է արձանագրությունների իր փաթեթը՝

Կիրառական շերտստեղծվել է, որպեսզի օգտագործողը կարողանա փոխազդել ցանցի հետ։ Շերտը թույլ է տալիս օգտվողին մուտք գործել տարբեր ցանցային ծառայություններ, օրինակ՝ մուտք դեպի տվյալների բազա, ֆայլերի ցանկը կարդալու և դրանք բացելու, էլեկտրոնային հաղորդագրություն ուղարկելու կամ վեբ էջ բացելու հնարավորություն: Օգտատիրոջ տվյալների և գործողությունների հետ մեկտեղ ծառայության տեղեկատվությունը փոխանցվում է այս մակարդակով:

Տրանսպորտային շերտ.Սա մաքուր փաթեթների փոխանցման մեխանիզմ է: Այս մակարդակում ընդհանրապես կարևոր չէ ոչ փաթեթի բովանդակությունը, ոչ էլ դրա առնչությունը որևէ գործողության: Այս մակարդակում կարևոր է միայն այն հանգույցի հասցեն, որտեղից ուղարկվում է փաթեթը, և այն հանգույցի հասցեն, որին փաթեթը պետք է առաքվի: Որպես կանոն, տարբեր արձանագրությունների միջոցով փոխանցվող բեկորների չափերը կարող են փոխվել, հետևաբար, այս մակարդակում տեղեկատվության բլոկները կարող են բաժանվել ելքի վրա և հավաքվել մեկ ամբողջության մեջ՝ նպատակակետում: Սա հանգեցնում է տվյալների հնարավոր կորստի, եթե հաջորդ հատվածի փոխանցման պահին տեղի է ունենում կապի կարճատև ընդմիջում:

Տրանսպորտային շերտը ներառում է բազմաթիվ արձանագրություններ, որոնք բաժանված են դասերի՝ ամենապարզներից, որոնք պարզապես փոխանցում են տվյալներ, մինչև բարդ, որոնք հագեցած են ստացման հաստատման կամ տվյալների բացակայող բլոկի վերագրանցման գործառույթով:

Այս մակարդակը ապահովում է ավելի բարձր (կիրառական) մակարդակ երկու տեսակի ծառայություններով.

  • Ապահովում է երաշխավորված առաքում TCP արձանագրության միջոցով:
  • Հնարավորության դեպքում առաքում է UDP-ի միջոցով .

Երաշխավորված առաքում ապահովելու համար կապ է հաստատվում TCP արձանագրության համաձայն, որը թույլ է տալիս փաթեթները համարակալել ելքի վրա և հաստատել մուտքի մոտ: Փաթեթների համարակալումը և ընդունման հաստատումը այսպես կոչված ծառայության տեղեկատվությունն է: Այս արձանագրությունն աջակցում է փոխանցումը «Duplex» ռեժիմում: Բացի այդ, արձանագրության լավ մտածված կանոնակարգերի շնորհիվ այն համարվում է շատ հուսալի։

UDP արձանագրությունը նախատեսված է այն պահերի համար, երբ անհնար է կարգավորել փոխանցումը TCP արձանագրության միջոցով, կամ դուք պետք է խնայեք ցանցի տվյալների փոխանցման հատվածում: Նաև UDP արձանագրությունը կարող է փոխազդել ավելի բարձր մակարդակի արձանագրությունների հետ՝ բարձրացնելու փաթեթների փոխանցման հուսալիությունը:

Ցանցային շերտ կամ «Ինտերնետ շերտ».բազային շերտ ամբողջ TCP/IP մոդելի համար: Այս շերտի հիմնական գործառույթը նույնական է OSI մոդելի համանուն շերտին և նկարագրում է փաթեթների շարժումը մի քանի փոքր ենթացանցից բաղկացած կոմպոզիտային ցանցում: Այն կապում է TCP/IP արձանագրության հարակից շերտերը:

Ցանցային շերտը կապող շերտն է ավելի բարձր տրանսպորտային շերտի և ցանցի ինտերֆեյսների ցածր մակարդակի միջև: Ցանցային շերտն օգտագործում է արձանագրություններ, որոնք հարցում են ստանում տրանսպորտային շերտից, և կարգավորվող հասցեավորման միջոցով մշակված հարցումը փոխանցում ցանցի ինտերֆեյսի պրոտոկոլին՝ նշելով, թե որ հասցեին ուղարկել տվյալները:

Այս մակարդակում օգտագործվում են հետևյալ TCP/IP ցանցային արձանագրությունները՝ ICMP, IP, RIP, OSPF: Ցանցի մակարդակում հիմնական և ամենատարածվածը, իհարկե, IP-ն է (Ինտերնետ Պրոտոկոլ): Նրա հիմնական խնդիրն է փոխանցել փաթեթները մի երթուղիչից մյուսը, մինչև տվյալների միավորը հասնի նպատակակետ հանգույցի ցանցային ինտերֆեյսին: IP արձանագրությունը տեղադրված է ոչ միայն հոսթների, այլ նաև ցանցային սարքավորումների վրա՝ երթուղիչներ և կառավարվող անջատիչներ: IP արձանագրությունը գործում է լավագույն ջանքերի, չերաշխավորված առաքման սկզբունքով: Այսինքն՝ փաթեթ ուղարկելու համար նախապես կապ հաստատելու կարիք չկա։ Այս տարբերակը հանգեցնում է երթևեկության և ժամանակի խնայողության՝ անհարկի ծառայությունների փաթեթների շարժման վրա: Փաթեթը ուղղորդվում է դեպի իր նպատակակետը, և հնարավոր է, որ հանգույցը մնա անհասանելի: Այս դեպքում սխալի հաղորդագրություն է վերադարձվում:

Ցանցային ինտերֆեյսի մակարդակ.պատասխանատու է ապահովելու համար, որ տարբեր տեխնոլոգիաներով ենթացանցերը կարող են փոխազդել միմյանց հետ և տեղեկատվությունը փոխանցել նույն ռեժիմով: Սա կատարվում է երկու պարզ քայլով.

  • Փաթեթի կոդավորումը միջանկյալ ցանցային տվյալների միավորի մեջ:
  • Փոխակերպում է նպատակակետի տեղեկատվությունը պահանջվող ենթացանցային ստանդարտների և ուղարկում տվյալների միավորը:

Այս մոտեցումը թույլ է տալիս մեզ անընդհատ ընդլայնել աջակցվող ցանցային տեխնոլոգիաների քանակը: Հենց որ նոր տեխնոլոգիան հայտնվում է, այն անմիջապես ընկնում է TCP/IP արձանագրությունների փաթեթի մեջ և թույլ է տալիս ավելի հին տեխնոլոգիաներով ցանցերին տվյալներ փոխանցել ավելի ժամանակակից չափանիշներով և մեթոդներով կառուցված ցանցեր:

Փոխանցված տվյալների միավորներ

Նման երևույթի գոյության ընթացքում, ինչպիսիք են TCP/IP արձանագրությունները, ստանդարտ տերմիններ են սահմանվել փոխանցվող տվյալների միավորների համար։ Փոխանցման ընթացքում տվյալները կարող են մասնատվել տարբեր ձևերով՝ կախված նպատակակետ ցանցի կողմից օգտագործվող տեխնոլոգիաներից:

Պատկերացում ունենալու համար, թե ինչ է կատարվում տվյալների հետ և ժամանակի որ պահին, անհրաժեշտ էր գալ հետևյալ տերմինաբանությանը.

  • Տվյալների հոսք- տվյալներ, որոնք հասնում են տրանսպորտային շերտ ավելի բարձր կիրառական շերտի արձանագրություններից:
  • Սեգմենտը տվյալների մի հատված է, որին հոսքը բաժանվում է ըստ TCP արձանագրության ստանդարտների:
  • Datagram(հատկապես անգրագետ մարդիկ այն արտասանում են որպես «Datagram») - տվյալների միավորներ, որոնք ստացվում են հոսքը բաժանելով՝ օգտագործելով անկապի արձանագրություններ (UDP):
  • Պլաստիկ պայուսակ- IP արձանագրության միջոցով արտադրված տվյալների միավոր:
  • TCP/IP արձանագրությունները փաթեթավորում են IP փաթեթները կոմպոզիտային ցանցերի միջոցով փոխանցվող տվյալների բլոկների մեջ, որոնք կոչվում են. անձնակազմըկամ շրջանակներ.

TCP/IP արձանագրությունների կույտի հասցեների տեսակները

Ցանկացած TCP/IP տվյալների փոխանցման արձանագրություն օգտագործում է հետևյալ հասցեների տեսակներից մեկը՝ հյուրընկալողներին նույնականացնելու համար.

  • Տեղական (ապարատային) հասցեներ.
  • Ցանցի հասցեներ (IP հասցեներ):
  • Դոմենների անուններ.

Տեղական հասցեներ (MAC հասցեներ) - օգտագործվում է տեղական ցանցի տեխնոլոգիաների մեծ մասում՝ ցանցային միջերեսները նույնականացնելու համար: TCP/IP-ի մասին խոսելիս տեղական բառը նշանակում է ինտերֆեյս, որը գործում է ոչ թե կոմպոզիտային ցանցում, այլ առանձին ենթացանցում։ Օրինակ՝ ինտերնետին միացված ինտերֆեյսի ենթացանցը կլինի լոկալ, իսկ ինտերնետ ցանցը՝ կոմպոզիտային։ Լոկալ ցանց կարող է կառուցվել ցանկացած տեխնոլոգիայի վրա, և անկախ սրանից, կոմպոզիտային ցանցի տեսանկյունից առանձին հատուկ ենթացանցում տեղակայված մեքենան կկոչվի լոկալ։ Այսպիսով, երբ փաթեթը մտնում է տեղական ցանց, դրա IP հասցեն այնուհետև կապված է տեղական հասցեի հետ, և փաթեթն ուղարկվում է ցանցային ինտերֆեյսի MAC հասցեին:

Ցանցի հասցեներ (IP հասցեներ): TCP/IP տեխնոլոգիան ապահովում է հանգույցների սեփական գլոբալ հասցեավորումը պարզ խնդիր լուծելու համար՝ միավորելով ցանցերը տարբեր տեխնոլոգիաներով մեկ մեծ տվյալների փոխանցման կառուցվածքում: IP հասցեավորումը լիովին անկախ է տեղական ցանցում օգտագործվող տեխնոլոգիայից, սակայն IP հասցեն թույլ է տալիս ցանցային ինտերֆեյսին ներկայացնել մեքենա կոմպոզիտային ցանցում:

Արդյունքում ստեղծվեց մի համակարգ, որտեղ հոսթներին հատկացվում է IP հասցե և ենթացանցային դիմակ: Ենթացանցային դիմակը ցույց է տալիս, թե քանի բիթ է հատկացվել ցանցի համարին, և քանի բիթ է հատկացվել հյուրընկալող համարին: IP հասցեն բաղկացած է 32 բիթից՝ բաժանված 8 բիթանոց բլոկների:

Երբ փաթեթը փոխանցվում է, նրան տրվում է տեղեկատվություն ցանցի համարի և հանգույցի համարի մասին, որին պետք է ուղարկվի փաթեթը: Նախ, երթուղիչը փոխանցում է փաթեթը ցանկալի ենթացանց, այնուհետև ընտրվում է հոսթ, որը սպասում է դրան: Այս գործընթացն իրականացվում է Address Resolution Protocol (ARP) կողմից:

TCP/IP ցանցերում տիրույթի հասցեները կառավարվում են հատուկ նախագծված Դոմեն Անվան Համակարգով (DNS): Դա անելու համար կան սերվերներ, որոնք համապատասխանում են տիրույթի անվանմանը, որը ներկայացված է որպես տեքստի տող, IP հասցեով և ուղարկում է փաթեթը գլոբալ հասցեավորման համաձայն: Համակարգչի անվան և IP հասցեի միջև համապատասխանություն չկա, ուստի տիրույթի անունը IP հասցեի փոխարկելու համար ուղարկող սարքը պետք է մուտք գործի դեպի DNS սերվերի վրա ստեղծված երթուղային աղյուսակ: Օրինակ՝ բրաուզերում գրում ենք կայքի հասցեն, DNS սերվերը այն համընկնում է այն սերվերի IP հասցեի հետ, որի վրա գտնվում է կայքը, իսկ բրաուզերը կարդում է տեղեկությունը՝ ստանալով պատասխան։

Ինտերնետից բացի, հնարավոր է համակարգիչներին դոմենային անուններ թողարկել։ Այսպիսով, տեղական ցանցում աշխատելու գործընթացը պարզեցված է: Բոլոր IP հասցեները հիշելու կարիք չկա: Փոխարենը, դուք կարող եք յուրաքանչյուր համակարգչի ցանկացած անուն տալ և օգտագործել այն:

IP հասցե. Ձևաչափ. Բաղադրիչներ. Ենթացանցային դիմակ

IP հասցեն 32-բիթանոց թիվ է, որը ավանդական ներկայացման մեջ գրվում է 1-ից մինչև 255 թվեր՝ բաժանված կետերով:

IP հասցեի տեսակը տարբեր ձայնագրման ձևաչափերով.

  • Տասնորդական IP հասցե՝ 192.168.0.10:
  • Նույն IP հասցեի երկուական ձև՝ 11000000.10101000.00000000.00001010:
  • Հասցեի մուտքագրում տասնվեցական թվային համակարգում՝ C0.A8.00.0A:

Ցանցի ID-ի և մուտքի կետի համարի միջև բաժանարար չկա, բայց համակարգիչը կարող է դրանք առանձնացնել: Դա անելու երեք եղանակ կա.

  1. Ֆիքսված սահման.Այս մեթոդով ամբողջ հասցեն պայմանականորեն բաժանվում է ֆիքսված երկարության երկու մասի՝ բայթ առ բայթ։ Այսպիսով, եթե մեկ բայթ տանք ցանցի համարի համար, ապա կստանանք 2 8 ցանց՝ յուրաքանչյուրը 2 24 հանգույցից։ Եթե ​​սահմանը տեղափոխվի ևս մեկ բայթ դեպի աջ, ապա կլինեն ավելի շատ ցանցեր՝ 2 16, և ավելի քիչ հանգույցներ՝ 2 16: Այսօր մոտեցումը համարվում է հնացած ու չի կիրառվում։
  2. Ենթացանցային դիմակ.Դիմակը զուգակցված է IP հասցեի հետ: Դիմակն ունի «1» արժեքների հաջորդականություն այն բիթերում, որոնք հատկացված են ցանցի համարին, և որոշակի թվով զրո IP հասցեի այն վայրերում, որոնք հատկացված են հանգույցի համարին: Դիմակի մեջ մեկերի և զրոյի միջև սահմանը ցանցի ID-ի և IP հասցեի հյուրընկալողի ID-ի միջև սահմանն է:
  3. Հասցեների դասերի մեթոդ.Փոխզիջման մեթոդ. Այն օգտագործելիս ցանցի չափերը չի կարող ընտրվել օգտվողի կողմից, սակայն կան հինգ դասեր՝ A, B, C, D, E: Երեք դասեր՝ A, B և C, նախատեսված են տարբեր ցանցերի համար, իսկ D և E վերապահված են: հատուկ նշանակության ցանցերի համար. Դասակարգային համակարգում յուրաքանչյուր դաս ունի ցանցի համարի և հանգույցի ID-ի իր սահմանը:

IP հասցեների դասեր

TO դասի ԱԴրանք ներառում են ցանցեր, որոնցում ցանցը նույնացվում է առաջին բայթով, իսկ մնացած երեքը հանգույցի համարն են։ Բոլոր IP հասցեները, որոնք ունեն 1-ից մինչև 126 բայթի արժեք իրենց տիրույթում, A դասի ցանցեր են։

Բ դաս- ցանցեր, որոնցում երկու ամենաբարձր բիթերը հավասար են 10-ի: Դրանցում ցանցի համարի և կետի նույնացուցիչի համար հատկացվում է 16 բիթ: Արդյունքում պարզվում է, որ B դասի ցանցերի թիվը քանակապես տարբերվում է A դասի ցանցերի թվից, սակայն դրանք ունեն ավելի փոքր թվով հանգույցներ՝ մինչև 65536 (2 16) միավոր։

Ցանցերի վրա դաս C- շատ քիչ հանգույցներ կան՝ յուրաքանչյուրում 2 8, բայց ցանցերի թիվը հսկայական է, քանի որ նման կառույցներում ցանցի նույնացուցիչը զբաղեցնում է երեք բայթ:

Ցանցեր դասի Դ- արդեն պատկանում են հատուկ ցանցերին: Այն սկսվում է 1110 հաջորդականությամբ և կոչվում է բազմաբնույթ հասցե: A, B և C դասերի հասցեներով ինտերֆեյսները կարող են լինել խմբի մաս և ստանալ խմբային հասցե, բացի անհատական ​​հասցեից:

Հասցեներ դասի Ե- ապագայի համար պահուստ: Նման հասցեները սկսվում են 11110 հաջորդականությամբ: Ամենայն հավանականությամբ, այս հասցեները կօգտագործվեն որպես խմբային հասցեներ, երբ գլոբալ ցանցում IP հասցեների պակաս կա:

TCP/IP արձանագրության կարգավորում

TCP/IP արձանագրության կարգավորումը հասանելի է բոլոր օպերացիոն համակարգերում: Սրանք են Linux, CentOS, Mac OS X, Free BSD, Windows 7: TCP/IP արձանագրության համար պահանջվում է միայն ցանցային ադապտեր: Իհարկե, սերվերի օպերացիոն համակարգերը ունակ են ավելիին: TCP/IP արձանագրությունը շատ լայնորեն կազմաձևված է՝ օգտագործելով սերվերի ծառայությունները: Սովորական սեղանադիր համակարգիչների IP հասցեները սահմանվում են ցանցային կապի կարգավորումներում: Այնտեղ դուք կարգավորում եք ցանցի հասցեն, դարպասը՝ այն կետի IP հասցեն, որը մուտք ունի դեպի գլոբալ ցանց, և այն կետերի հասցեները, որտեղ գտնվում է DNS սերվերը:

TCP/IP ինտերնետ արձանագրությունը կարող է կարգավորվել ձեռքով: Չնայած դա միշտ չէ, որ անհրաժեշտ է: Դուք կարող եք ավտոմատ կերպով ստանալ TCP/IP արձանագրության պարամետրերը սերվերի դինամիկ բաշխման հասցեից: Այս մեթոդը կիրառվում է խոշոր կորպորատիվ ցանցերում: DHCP սերվերի վրա դուք կարող եք քարտեզագրել տեղական հասցեն ցանցի հասցեին, և հենց որ տվյալ IP հասցեով մեքենա հայտնվի ցանցում, սերվերը անմիջապես կտա նրան նախապես պատրաստված IP հասցե: Այս գործընթացը կոչվում է վերապահում:

TCP/IP հասցեի լուծման արձանագրություն

MAC հասցեի և IP հասցեի միջև հարաբերություններ հաստատելու միակ միջոցը աղյուսակ պահելն է: Եթե ​​կա երթուղային աղյուսակ, յուրաքանչյուր ցանցային ինտերֆեյս տեղյակ է իր հասցեների մասին (տեղական և ցանցային), բայց հարց է առաջանում, թե ինչպես ճիշտ կազմակերպել փաթեթների փոխանակումը հանգույցների միջև՝ օգտագործելով TCP/IP 4 արձանագրությունը:

Ինչու՞ է հորինվել Հասցեների լուծման արձանագրությունը (ARP): TCP/IP պրոտոկոլների ընտանիքը և հասցեավորման այլ համակարգեր կապելու համար: Յուրաքանչյուր հանգույցի վրա ստեղծվում է ARP քարտեզագրման աղյուսակ և համալրվում է ամբողջ ցանցի հարցումներով: Դա տեղի է ունենում ամեն անգամ, երբ համակարգիչը անջատվում է:

ARP աղյուսակ

Ահա թե ինչ տեսք ունի կազմված ARP աղյուսակի օրինակը:

Ենթադրենք, որ դուք վատ գիտելիքներ ունեք ցանցային տեխնոլոգիաների մասին և նույնիսկ չգիտեք հիմնականը։ Բայց ձեզ առաջադրանք է տրվել՝ արագորեն տեղեկատվական ցանց ստեղծել փոքր ձեռնարկությունում: Դուք ո՛չ ժամանակ ունեք, ո՛չ ցանկություն՝ ուսումնասիրելու ցանցի նախագծման, ցանցային սարքավորումների օգտագործման հրահանգները և խորամուխ լինելու ցանցային անվտանգության մասին: Եվ, որ ամենակարեւորն է, ապագայում ցանկություն չունեք դառնալու այս ոլորտում պրոֆեսիոնալ։ Ապա այս հոդվածը ձեզ համար է:


Այս հոդվածի երկրորդ մասը, որն ընդգրկում է այստեղ ներկայացված հիմունքների գործնական կիրառումը. Ծանոթագրություններ Cisco Catalyst-ի մասին. VLAN կոնֆիգուրացիա, գաղտնաբառի վերակայում, IOS օպերացիոն համակարգի թարթում:

Հասկանալով արձանագրությունների փաթեթը

Խնդիրը տեղեկատվություն A կետից B կետ փոխանցելն է: Այն կարող է շարունակաբար փոխանցվել: Բայց խնդիրն ավելի է բարդանում, եթե անհրաժեշտ է տեղեկատվություն փոխանցել Ա կետերի միջև<-->Բ և Ա<-->C նույն ֆիզիկական ալիքով: Եթե ​​տեղեկատվությունն անընդհատ փոխանցվում է, ապա երբ C-ն ցանկանում է տեղեկատվություն փոխանցել Ա-ին, նա պետք է սպասի, մինչև B-ն ավարտի փոխանցումը և ազատի կապի ալիքը։ Տեղեկատվության փոխանցման այս մեխանիզմը շատ անհարմար է և ոչ գործնական: Եվ այս խնդիրը լուծելու համար որոշվել է տեղեկատվությունը բաժանել մասերի։

Ստացողի մոտ այս մասերը պետք է միավորվեն մեկ ամբողջության մեջ՝ ստանալու ուղարկողից ստացված տեղեկատվությունը: Բայց A ստացողի վրա այժմ մենք տեսնում ենք B-ի և C-ի տեղեկատվության կտորներ՝ խառնված իրար: Սա նշանակում է, որ յուրաքանչյուր մասի համար պետք է մուտքագրվի նույնականացման համարը, որպեսզի A ստացողը կարողանա տարբերակել B-ից տեղեկատվության մասերը C-ից տեղեկատվության մասերից և հավաքել այդ հատվածները սկզբնական հաղորդագրության մեջ: Ակնհայտ է, որ ստացողը պետք է իմանա, թե որտեղ և ինչ ձևով է ուղարկողը նույնականացման տվյալներ ավելացրել սկզբնական տեղեկատվությանը: Եվ դրա համար նրանք պետք է մշակեն անձը հաստատող տեղեկությունների ձևավորման և գրելու որոշակի կանոններ։ Այնուհետև «կանոն» բառը փոխարինվել «արձանագրություն» բառով։

Ժամանակակից սպառողների կարիքները բավարարելու համար անհրաժեշտ է միանգամից նշել նույնականացման մի քանի տեսակի տվյալներ։ Այն նաև պահանջում է փոխանցված տեղեկատվության պաշտպանություն ինչպես պատահական միջամտությունից (հաղորդակցման գծերի միջոցով փոխանցման ժամանակ), այնպես էլ դիտավորյալ դիվերսիայից (հաքերից): Այդ նպատակով փոխանցվող տեղեկատվության մի մասը համալրվում է հատուկ, ծառայողական տեղեկատվության զգալի քանակով:

Ethernet արձանագրությունը պարունակում է ուղարկողի ցանցային ադապտերի համարը (MAC հասցեն), ստացողի ցանցային ադապտերի համարը, փոխանցվող տվյալների տեսակը և իրական փոխանցվող տվյալները: Ethernet արձանագրության համաձայն կազմված տեղեկատվությունը կոչվում է շրջանակ: Ենթադրվում է, որ նույն համարով ցանցային ադապտերներ չկան: Ցանցային սարքավորումները հեռացնում են փոխանցված տվյալները շրջանակից (ապարատային կամ ծրագրային ապահովում) և իրականացնում հետագա մշակում:

Որպես կանոն, արդյունահանվող տվյալները, իրենց հերթին, ձևավորվում են IP արձանագրության համաձայն և ունեն նույնականացման մեկ այլ տեսակի տեղեկատվություն՝ ստացողի IP հասցեն (4 բայթանոց համար), ուղարկողի IP հասցեն և տվյալները: Ինչպես նաև շատ այլ անհրաժեշտ սպասարկման տեղեկություններ: IP արձանագրության համաձայն ստեղծված տվյալները կոչվում են փաթեթներ:

Հաջորդը, տվյալները հանվում են փաթեթից: Բայց այս տվյալները, որպես կանոն, դեռ ի սկզբանե ուղարկված տվյալները չեն։ Այս տեղեկությունը նույնպես կազմվում է որոշակի արձանագրության համաձայն։ Ամենալայն կիրառվող արձանագրությունը TCP-ն է։ Այն պարունակում է նույնականացման տեղեկություններ, ինչպիսիք են ուղարկողի նավահանգիստը (երկու բայթանոց համարը) և աղբյուրի միացքը, ինչպես նաև տվյալներ և սպասարկման տեղեկատվություն: TCP-ից արդյունահանված տվյալները սովորաբար այն տվյալներն են, որոնք համակարգչով աշխատող ծրագիրը ուղարկում է A համակարգչի «ընդունիչ ծրագրին»:

Արձանագրությունների փաթեթը (այս դեպքում TCP-ն IP-ի միջոցով Ethernet-ի միջոցով) կոչվում է պրոտոկոլների կույտ:

ARP. Հասցեի լուծման արձանագրություն

Կան A, B, C, D և E դասերի ցանցեր։ Նրանք տարբերվում են համակարգիչների քանակով և դրանցում հնարավոր ցանցերի/ենթացանցերի քանակով։ Պարզության համար և որպես ամենատարածված դեպք, մենք կդիտարկենք միայն C դասի ցանցը, որի IP հասցեն սկսվում է 192.168-ից: Հաջորդ համարը կլինի ենթացանցի համարը, որին հաջորդում է ցանցային սարքավորումների համարը: Օրինակ՝ 192.168.30.110 IP հասցեով համակարգիչը ցանկանում է տեղեկատվություն ուղարկել 3 համարի մեկ այլ համակարգչի, որը գտնվում է նույն տրամաբանական ենթացանցում: Սա նշանակում է, որ ստացողի IP հասցեն կլինի՝ 192.168.30.3

Կարևոր է հասկանալ, որ տեղեկատվական ցանցի հանգույցը համակարգիչ է, որը միացված է մեկ ֆիզիկական ալիքով անջատիչ սարքավորումներին: Նրանք. եթե մենք տվյալներ ուղարկենք ցանցային ադապտերից «դուրս վայրի բնություն», ապա նրանք ունեն մեկ ճանապարհ՝ նրանք դուրս կգան ոլորված զույգի մյուս ծայրից: Մենք կարող ենք ուղարկել բացարձակապես ցանկացած տվյալ, որը ստեղծվել է մեր հորինած ցանկացած կանոնի համաձայն՝ առանց IP հասցե, mac հասցե կամ այլ հատկանիշներ նշելու: Եվ եթե այս մյուս ծայրը միացված է մեկ այլ համակարգչի, մենք կարող ենք դրանք ստանալ այնտեղ և մեկնաբանել ըստ մեզ անհրաժեշտության: Բայց եթե այս մյուս ծայրը միացված է անջատիչին, ապա այս դեպքում տեղեկատվական փաթեթը պետք է ձևավորվի ըստ խիստ սահմանված կանոնների, կարծես հրահանգներ տա անջատիչին, թե ինչ անել այս փաթեթի հետ: Եթե ​​փաթեթը ճիշտ է ձևավորվել, ապա անջատիչը այն հետագայում կուղարկի մեկ այլ համակարգիչ, ինչպես նշված է փաթեթում: Որից հետո անջատիչը կջնջի այս փաթեթն իր RAM-ից: Բայց եթե փաթեթը ճիշտ չի ձևավորվել, այսինքն. դրա մեջ եղած հրահանգները սխալ էին, այնուհետև փաթեթը «կմեռնի», այսինքն. անջատիչը այն ոչ մի տեղ չի ուղարկի, այլ անմիջապես կջնջի այն իր RAM-ից:

Տեղեկատվությունը այլ համակարգչին փոխանցելու համար ուղարկված տեղեկատվական փաթեթում պետք է նշվեն երեք նույնականացման արժեքներ՝ mac հասցեն, ip հասցեն և նավահանգիստը: Համեմատաբար ասած, պորտը այն թիվն է, որը օպերացիոն համակարգը տալիս է յուրաքանչյուր ծրագրին, որը ցանկանում է տվյալներ ուղարկել ցանց: Ստացողի IP հասցեն մուտքագրվում է օգտագործողի կողմից, կամ ծրագիրն ինքը ստանում է այն՝ կախված ծրագրի առանձնահատկություններից։ Mac հասցեն մնում է անհայտ, այսինքն. ստացողի համակարգչի ցանցային ադապտեր համարը: Անհրաժեշտ տվյալներ ստանալու համար ուղարկվում է «հեռարձակման» հարցում՝ կազմված այսպես կոչված «ARP հասցեի լուծման արձանագրության» միջոցով։ Ստորև ներկայացված է ARP փաթեթի կառուցվածքը:

Այժմ մեզ պետք չէ իմանալ վերը նշված նկարի բոլոր դաշտերի արժեքները: Եկեք կենտրոնանանք միայն հիմնականների վրա։

Դաշտերը պարունակում են աղբյուրի IP հասցեն և նպատակակետ IP հասցեն, ինչպես նաև սկզբնաղբյուր Mac հասցեն:

«Ethernet նպատակակետ հասցե» դաշտը լցված է միավորներով (ff:ff:ff:ff:ff:ff): Նման հասցեն կոչվում է հեռարձակման հասցե, և այդպիսի շրջանակն ուղարկվում է բոլոր «մալուխի ինտերֆեյսներին», այսինքն. անջատիչին միացված բոլոր համակարգիչները:

Անջատիչը, ստանալով նման հեռարձակման շրջանակ, այն ուղարկում է ցանցի բոլոր համակարգիչներին, կարծես բոլորին դիմելով հարցով. «եթե դուք այս IP հասցեի (նպատակակետի IP հասցեի) սեփականատերն եք, խնդրում եմ, ասեք ինձ ձեր mac հասցեն: » Երբ մեկ այլ համակարգիչ ստանում է նման ARP հարցում, այն ստուգում է նպատակակետ IP հասցեն իր սեփականով: Եվ եթե այն համընկնում է, ապա համակարգիչը, դրանց փոխարեն, տեղադրում է իր mac հասցեն, փոխում է աղբյուրի և նպատակակետի ip և mac հասցեները, փոխում է ծառայության որոշ տեղեկություններ և փաթեթը հետ է ուղարկում անջատիչին, որն էլ այն հետ է ուղարկում դեպի բնօրինակ համակարգիչը՝ ARP հարցումի նախաձեռնողը։

Այս կերպ ձեր համակարգիչը պարզում է մյուս համակարգչի mac հասցեն, որին ցանկանում եք ուղարկել տվյալներ: Եթե ​​ցանցում կան մի քանի համակարգիչներ, որոնք արձագանքում են այս ARP խնդրանքին, ապա մենք ստանում ենք «IP հասցեի հակամարտություն»: Այս դեպքում անհրաժեշտ է համակարգիչների վրա փոխել IP հասցեն, որպեսզի ցանցում նույնական IP հասցեներ չլինեն։

Ցանցերի կառուցում

Ցանցեր կառուցելու խնդիրը

Գործնականում, որպես կանոն, անհրաժեշտ է կառուցել ցանցեր, որոնցում կա առնվազն հարյուր համակարգիչ։ Եվ բացի ֆայլերի փոխանակման գործառույթներից, մեր ցանցը պետք է լինի անվտանգ և հեշտ կառավարելի: Այսպիսով, ցանց կառուցելիս կարելի է առանձնացնել երեք պահանջ.
  1. Հեշտ է գործել: Եթե ​​հաշվապահ Լիդային տեղափոխեն այլ գրասենյակ, նրան դեռ պետք է մուտք գործեն հաշվապահներ Աննայի և Յուլիայի համակարգիչները։ Իսկ եթե տեղեկատվական ցանցը սխալ է կառուցված, ապա ադմինիստրատորը կարող է դժվարությամբ Լիդային մուտք գործել իր նոր վայրում գտնվող այլ հաշվապահների համակարգիչներ։
  2. Անվտանգություն. Մեր ցանցի անվտանգությունն ապահովելու համար տեղեկատվական ռեսուրսների մուտքի իրավունքները պետք է տարբերվեն: Ցանցը պետք է նաև պաշտպանված լինի բացահայտման, ամբողջականության և ծառայության մերժման սպառնալիքներից: Կարդացեք ավելին Իլյա Դավիդովիչ Մեդվեդովսկու «Հարձակում ինտերնետի վրա» գրքում, «Համակարգչային անվտանգության հիմնական հասկացությունները» գլուխը..
  3. Ցանցի կատարումը. Ցանցեր կառուցելիս առաջանում է տեխնիկական խնդիր՝ փոխանցման արագության կախվածությունը ցանցի համակարգիչների քանակից։ Որքան շատ են համակարգիչները, այնքան ցածր է արագությունը: Համակարգիչների մեծ քանակի դեպքում ցանցի արագությունը կարող է այնքան ցածրանալ, որ հաճախորդի համար այն դառնում է անընդունելի։
Ինչն է հանգեցնում ցանցի արագության դանդաղմանը, երբ կան մեծ թվով համակարգիչներ: - Պատճառը պարզ է՝ հեռարձակվող հաղորդագրությունների (BMS) մեծ քանակի պատճառով: AL-ը հաղորդագրություն է, որը, հասնելով անջատիչին, ուղարկվում է ցանցի բոլոր հոսթներին: Կամ, կոպիտ ասած, ձեր ենթացանցում տեղակայված բոլոր համակարգիչները: Եթե ​​ցանցում կա 5 համակարգիչ, ապա յուրաքանչյուր համակարգիչ կստանա 4 ահազանգ։ Եթե ​​դրանք լինեն 200-ը, ապա այդքան մեծ ցանցում յուրաքանչյուր համակարգիչ կստանա 199 շշ.

Կան մեծ թվով հավելվածներ, ծրագրային մոդուլներ և ծառայություններ, որոնք հեռարձակման հաղորդագրություններ են ուղարկում ցանց՝ աշխատելու համար: Նկարագրված է ARP պարբերությունում. հասցեի որոշման արձանագրությունը ձեր համակարգչի կողմից ցանց ուղարկված բազմաթիվ AL-ներից միայն մեկն է: Օրինակ, երբ գնում եք «Ցանցային հարևանություն» (Windows OS), ձեր համակարգիչը ևս մի քանի AL-ներ է ուղարկում NetBios արձանագրության միջոցով ստեղծված հատուկ տեղեկատվությամբ՝ ցանցը նույն աշխատանքային խմբում տեղակայված համակարգիչների համար: Որից հետո ՕՀ-ն նկարում է գտնված համակարգիչները «Ցանցային հարևանություն» պատուհանում և տեսնում եք դրանք:

Հարկ է նաև նշել, որ այս կամ այն ​​ծրագրով սկանավորման գործընթացում ձեր համակարգիչը ոչ թե մեկ հեռարձակման հաղորդագրություն է ուղարկում, այլ մի քանի, օրինակ՝ հեռավոր համակարգիչների հետ վիրտուալ նիստեր հաստատելու կամ ծրագրային խնդիրների պատճառով առաջացած այլ համակարգի կարիքների համար: այս հավելվածի իրականացումը: Այսպիսով, ցանցի յուրաքանչյուր համակարգիչ, այլ համակարգիչների հետ փոխազդելու համար, ստիպված է լինում ուղարկել բազմաթիվ տարբեր AL-ներ՝ դրանով իսկ բեռնելով կապի ալիքը տեղեկատվությունով, որը վերջնական օգտագործողին պետք չէ։ Ինչպես ցույց է տալիս պրակտիկան, խոշոր ցանցերում հեռարձակվող հաղորդագրությունները կարող են կազմել տրաֆիկի զգալի մասը՝ դրանով իսկ դանդաղեցնելով օգտատիրոջը տեսանելի ցանցի գործունեությունը:

Վիրտուալ LAN-ներ

Առաջին և երրորդ խնդիրները լուծելու, ինչպես նաև երկրորդ խնդրի լուծմանն օգնելու համար լայնորեն կիրառվում է լոկալ ցանցը փոքր ցանցերի բաժանելու մեխանիզմը, ինչպես առանձին լոկալ ցանցեր (Virtual Local Area Network): Կոպիտ ասած, VLAN-ը միևնույն ցանցին պատկանող անջատիչի պորտերի ցանկն է։ «Նույնը» այն առումով, որ մյուս VLAN-ը կպարունակի մյուս ցանցին պատկանող նավահանգիստների ցանկը:

Փաստորեն, մեկ անջատիչի վրա երկու VLAN-ի ստեղծումը համարժեք է երկու անջատիչ գնելուն, այսինքն. երկու VLAN-ի ստեղծումը նույնն է, ինչ մեկ անջատիչը երկուսի բաժանելը: Այսպիսով, հարյուր համակարգիչներից բաղկացած ցանցը բաժանվում է 5-20 համակարգիչներից բաղկացած ավելի փոքր ցանցերի. որպես կանոն, այս թիվը համապատասխանում է համակարգիչների ֆիզիկական գտնվելու վայրին՝ ֆայլերի փոխանակման անհրաժեշտության համար:

  • Ցանցը VLAN-ների բաժանելով՝ ձեռք է բերվում կառավարման հեշտություն: Այսպիսով, երբ հաշվապահ Լիդան տեղափոխվում է այլ գրասենյակ, ադմինիստրատորը պարզապես պետք է հանի պորտը մեկ VLAN-ից և այն ավելացնի մյուսին: Սա ավելի մանրամասն քննարկվում է VLANs, տեսություն բաժնում:
  • VLAN-ները օգնում են լուծել ցանցի անվտանգության պահանջներից մեկը, այն է՝ ցանցային ռեսուրսների սահմանազատումը: Այսպիսով, մի դասարանի ուսանողը չի կարողանա թափանցել մեկ այլ դասարանի կամ ռեկտորի համակարգիչ, քանի որ. նրանք իրականում տարբեր ցանցերում են:
  • Որովհետեւ մեր ցանցը բաժանված է VLAN-ների, այսինքն. փոքր «կարծես ցանցերում» հեռարձակվող հաղորդագրությունների հետ կապված խնդիրը անհետանում է:

VLAN-ներ, տեսություն

Հավանաբար, «ադմինիստրատորին պետք է միայն մեկ VLAN-ից պորտ հանել և այն մյուսին ավելացնել» արտահայտությունը կարող է անհասկանալի լինել, ուստի ես այն ավելի մանրամասն կբացատրեմ: Այս դեպքում նավահանգիստը ՕՀ-ի կողմից հավելվածին տրված թիվ չէ, ինչպես նկարագրված է Արձանագրության կույտի պարբերությունում, այլ վարդակից (տեղ), որտեղ կարող եք կցել (տեղադրել) RJ-45 միակցիչ: Այս միակցիչը (այսինքն՝ ծայրը դեպի լարը) կցված է 8 միջուկանի մետաղալարի երկու ծայրերին, որը կոչվում է «ոլորված զույգ»: Նկարը ցույց է տալիս Cisco Catalyst 2950C-24 անջատիչը 24 պորտով.
Ինչպես նշված է ARP պարագրաֆում. հասցեի որոշման արձանագրություն, յուրաքանչյուր համակարգիչ միացված է ցանցին մեկ ֆիզիկական ալիքով: Նրանք. Դուք կարող եք միացնել 24 համակարգիչ 24 պորտով անջատիչին: Թռված զույգը ֆիզիկապես թափանցում է ձեռնարկության բոլոր տարածքները. այս անջատիչի բոլոր 24 լարերը տարածվում են տարբեր սենյակներ: Թող, օրինակ, 17 լարը գնա ու միանա դասարանի 17 համակարգչին, 4 լարը գնա հատուկ բաժնի գրասենյակ, մնացած 3 լարերը գնա նոր վերանորոգված, նոր հաշվապահական գրասենյակ։ Իսկ հաշվապահ Լիդան՝ հատուկ ծառայությունների համար, տեղափոխվել է հենց այս գրասենյակ։

Ինչպես նշվեց վերևում, VLAN-ը կարող է ներկայացվել որպես ցանցին պատկանող նավահանգիստների ցանկ: Օրինակ, մեր անջատիչն ուներ երեք VLAN, այսինքն. անջատիչի ֆլեշ հիշողության մեջ պահվող երեք ցուցակ: Մի ցուցակում գրված էին 1, 2, 3... 17 թվերը, մյուսում՝ 18, 19, 20, 21, երրորդում՝ 22, 23 և 24։ Լիդայի համակարգիչը նախկինում միացված էր 20 պորտին։ Եվ այսպես, նա տեղափոխվեց այլ գրասենյակ: Նրանք քարշ տվեցին նրա հին համակարգիչը նոր գրասենյակ, կամ նա նստեց նոր համակարգչի մոտ, դա կարևոր չէ: Հիմնական բանն այն է, որ նրա համակարգիչը միացված էր ոլորված զույգ մալուխով, որի մյուս ծայրը մտցված էր մեր անջատիչի 23-րդ պորտում: Եվ որպեսզի նա շարունակի ֆայլեր ուղարկել իր գործընկերներին իր նոր վայրից, ադմինիստրատորը պետք է հեռացնի 20 թիվը երկրորդ ցուցակից և ավելացնի 23 թիվը: Նկատի ունեցեք, որ մեկ պորտը կարող է պատկանել միայն մեկ VLAN-ի, բայց մենք կխախտենք սա: կանոնը սույն պարբերության վերջում:

Նաև նշեմ, որ պորտի VLAN անդամակցությունը փոխելու ժամանակ ադմինիստրատորը կարիք չունի «միացնել» լարերը անջատիչի մեջ: Ավելին, նա նույնիսկ ստիպված չէ տեղից վեր կենալ: Քանի որ ադմինիստրատորի համակարգիչը միացված է 22 պորտին, որի օգնությամբ նա կարող է հեռակա կարգով կառավարել անջատիչը։ Իհարկե, հատուկ կարգավորումների շնորհիվ, որոնք կքննարկվեն ավելի ուշ, միայն ադմինիստրատորը կարող է կառավարել անջատիչը: Տեղեկությունների համար, թե ինչպես կարգավորել VLAN-ները, կարդացեք VLANs բաժինը, պրակտիկա [հաջորդ հոդվածում]:

Ինչպես երևի նկատեցիք, սկզբնական շրջանում (Շինարարական ցանցեր) ես ասացի, որ մեր ցանցում կլինի առնվազն 100 համակարգիչ, բայց անջատիչին կարելի է միացնել ընդամենը 24 համակարգիչ։ Իհարկե, կան ավելի շատ նավահանգիստներով անջատիչներ: Սակայն կորպորատիվ/ձեռնարկությունների ցանցում դեռ ավելի շատ համակարգիչներ կան: Իսկ ցանցի մեջ անսահման մեծ թվով համակարգիչներ միացնելու համար անջատիչները միացվում են միմյանց, այսպես կոչված, trunk port-ի միջոցով: Անջատիչը կարգավորելիս 24 պորտերից որևէ մեկը կարող է սահմանվել որպես միջքաղաքային նավահանգիստ: Եվ անջատիչի վրա կարող է լինել ցանկացած քանակի միջքաղաքային պորտ (բայց խելամիտ է երկուսից ոչ ավել անել): Եթե ​​նավահանգիստներից մեկը սահմանվում է որպես բեռնախցիկ, ապա անջատիչը ձևավորում է դրա վրա ստացված ողջ տեղեկատվությունը հատուկ փաթեթների մեջ՝ օգտագործելով ISL կամ 802.1Q արձանագրությունը և այդ փաթեթներն ուղարկում է trunk port:

Ողջ տեղեկատվությունը, որը մտել է, նկատի ունեմ, այն ամբողջ տեղեկատվությունը, որը ստացել է այլ նավահանգիստներից: Եվ 802.1Q արձանագրությունը զետեղված է արձանագրության փաթեթի մեջ Ethernet-ի և արձանագրության միջև, որը գեներացրել է տվյալ շրջանակը:

Այս օրինակում, ինչպես հավանաբար նկատել եք, ադմինիստրատորը նստում է Լիդայի հետ նույն գրասենյակում, քանի որ 22, 23 և 24 նավահանգիստներից ոլորված մալուխը տանում է նույն գրասենյակ: Նավահանգիստ 24-ը կազմաձևված է որպես միջքաղաքային նավահանգիստ: Իսկ բաշխիչ վահանակն ինքը կոմունալ սենյակում է՝ հին հաշվապահների գրասենյակի և դասասենյակի կողքին, որն ունի 17 համակարգիչ։

Ոլորված զույգ մալուխը, որն անցնում է 24-րդ պորտից դեպի ադմինիստրատորի գրասենյակ, միացված է մեկ այլ անջատիչի, որն իր հերթին միացված է երթուղիչին, որը կքննարկվի հաջորդ գլուխներում: Այլ անջատիչներ, որոնք միացնում են մյուս 75 համակարգիչները և գտնվում են ձեռնարկության այլ կոմունալ սենյակներում, դրանք բոլորն էլ, որպես կանոն, ունեն մեկ բեռնախցիկի պորտ, որը միացված է ոլորված զույգով կամ օպտիկամանրաթելային մալուխով հիմնական անջատիչին, որը գտնվում է գրասենյակում։ ադմինիստրատորը։

Վերևում ասվեց, որ երբեմն խելամիտ է երկու միջքաղաքային նավահանգիստներ պատրաստել: Երկրորդ բեռնախցիկի պորտն այս դեպքում օգտագործվում է ցանցի տրաֆիկի վերլուծության համար:

Մոտավորապես այսպիսի տեսք ունեին խոշոր ձեռնարկությունների ցանցերի կառուցումը Cisco Catalyst 1900 անջատիչի ժամանակներում, հավանաբար, նկատել եք նման ցանցերի երկու մեծ թերություններ: Նախ, բեռնախցիկի պորտի օգտագործումը որոշակի դժվարություններ է առաջացնում և անհարկի աշխատանք է ստեղծում սարքավորումները կարգավորելիս: Եվ երկրորդ, և ամենակարևորը, ենթադրենք, որ հաշվապահների, տնտեսագետների և դիսպետչերների մեր «ցանցերը» ցանկանում են ունենալ մեկ տվյալների բազա երեքի համար։ Ուզում են, որ նույն հաշվապահը կարողանա տեսնել տվյալների բազայի փոփոխությունները, որ մի քանի րոպե առաջ արել է տնտեսագետը կամ դիսպետչերը։ Դա անելու համար մենք պետք է պատրաստենք սերվեր, որը հասանելի կլինի բոլոր երեք ցանցերին:

Ինչպես նշվեց այս պարբերության կեսին, նավահանգիստը կարող է լինել միայն մեկ VLAN-ում: Եվ սա ճիշտ է, սակայն, միայն Cisco Catalyst 1900 սերիայի և ավելի հին և որոշ ավելի երիտասարդ մոդելների համար, ինչպիսիք են Cisco Catalyst 2950-ը: Այլ անջատիչների համար, մասնավորապես Cisco Catalyst 2900XL-ի համար, այս կանոնը կարող է խախտվել: Նման անջատիչների մեջ նավահանգիստները կարգավորելիս յուրաքանչյուր նավահանգիստ կարող է ունենալ հինգ աշխատանքային ռեժիմ՝ Static Access, Multi-VLAN, Dynamic Access, ISL Trunk և 802.1Q Trunk: Գործողության երկրորդ եղանակը հենց այն է, ինչ մեզ անհրաժեշտ է վերը նշված առաջադրանքի համար՝ միանգամից երեք ցանցից սերվերին հասանելիություն ապահովել, այսինքն. այնպես անել, որ սերվերը պատկանի միաժամանակ երեք ցանցերի: Սա նաև կոչվում է VLAN հատում կամ հատկորոշում: Այս դեպքում կապի դիագրամը կարող է այսպիսի տեսք ունենալ.

Երբ հոդվածը սկսեց ձևավորվել, նախատեսվում էր այն տեղավորել մեկի մեջ, բայց վերջում հոդվածի չափը չափազանց ծանրացավ, որոշվեց հոդվածը բաժանել երկուսի՝ ցանցի տեսություն և ցանցային ենթահամակարգի գործարկում։ Linux-ում։ Դե, սկսենք տեսությունից...

TCP/IP արձանագրության կույտ

Իրականում, ինչ է ցանցը? Ցանց- սրանք 2-ից ավելի համակարգիչներ են, որոնք միմյանց հետ կապված են ինչ-որ լարերով, կապի ուղիներով, ավելի բարդ օրինակով՝ ինչ-որ ցանցային սարքավորումներով և միմյանց հետ որոշակի կանոններով տեղեկատվություն փոխանակելով: Այս կանոնները «թելադրված» են TCP/IP արձանագրության կույտ:

Փոխանցման վերահսկման արձանագրություն/Ինտերնետ արձանագրություն (TCP/IP արձանագրության կույտ)- պարզ ասած, սա տարբեր մակարդակների փոխազդող արձանագրությունների մի շարք է (կարելի է ավելացնել, որ Յուրաքանչյուր մակարդակ փոխազդում է հարեւանի հետ, այսինքն՝ նավահանգիստ է, հետևաբար բուրգ , IMHO, ավելի հեշտ է հասկանալ), ըստ որի տվյալների փոխանակումը կատարվում է ցանցում: Ամեն արձանագրությունկանոնների մի շարք է, որոնց համաձայն տեղի է ունենում տվյալների փոխանակում: Ընդամենը TCP/IP արձանագրության կույտ- Սա կանոնների հավաքածուԱյստեղ կարող է առաջանալ ողջամիտ հարց՝ ինչո՞ւ են բազմաթիվ արձանագրություններ։ Իսկապե՞ս անհնար է ամեն ինչ փոխանակել մեկ արձանագրության միջոցով:

Բանն այն է, որ յուրաքանչյուր արձանագրություն նկարագրում է խիստ նշանակված նրանկանոնները։ Բացի այդ, արձանագրությունները բաժանված են ֆունկցիոնալության մակարդակների, ինչը թույլ է տալիս ցանցային սարքավորումների և ծրագրային ապահովման շահագործումը դառնալ շատ ավելի պարզ, թափանցիկ և կատարել առաջադրանքների «իրենց» շրջանակը: Արձանագրությունների այս փաթեթը մակարդակների բաժանելու համար այն մշակվել է OSI ցանցային մոդել(անգլերեն) Բաց համակարգերի փոխկապակցման հիմնական տեղեկատու մոդել, 1978, այն նաև բաց համակարգերի փոխազդեցության հիմնական տեղեկատու մոդելն է): OSI մոդելբաղկացած է յոթ տարբեր մակարդակներից: Մակարդակը պատասխանատու է կապի համակարգերի շահագործման առանձին տարածքի համար, կախված չէ հարակից մակարդակներից. այն տրամադրում է միայն որոշակի ծառայություններ: Յուրաքանչյուր շերտ կատարում է իր առաջադրանքը մի շարք կանոնների համաձայն, որոնք կոչվում են արձանագրություն: OSI մոդելի աշխատանքը կարելի է պատկերել հետևյալ նկարով. Ինչպե՞ս է փոխանցվում տվյալները:

Նկարից պարզ է դառնում, որ կա Ցանցի 7 մակարդակ, որոնք բաժանվում են. հավելված, շնորհանդես, նիստ, տրանսպորտ, ցանց, ալիք, ֆիզ. Յուրաքանչյուր շերտ պարունակում է արձանագրությունների իր փաթեթը: Արձանագրությունների ցանկն ըստ փոխգործակցության մակարդակի լավ ներկայացված է Վիքիպեդիայում.

TCP/IP արձանագրությունների փաթեթն ինքնին զարգանում էր OSI մոդելի ընդունմանը զուգահեռ և «չհատվում» դրա հետ, ինչի հետևանքով արձանագրությունների փաթեթի և OSI մոդելի շերտերի անհամապատասխանության մի փոքր անհամապատասխանություն: Սովորաբար, մեջ TCP/IP փաթեթվերին 3 մակարդակ ( դիմում, ներկայացում և նիստ) OSI մոդելները համակցված են մեկում. դիմել է . Քանի որ նման բուրգը չի ապահովում տվյալների փոխանցման միասնական արձանագրություն, տվյալների տեսակի որոշման գործառույթները փոխանցվում են հավելվածին: Պարզեցված TCP/IP փաթեթի մեկնաբանումը OSI մոդելի համեմատկարելի է ներկայացնել այսպես.

Ցանցային փոխազդեցության այս մոդելը նույնպես կոչվում է DOD մոդելը(բուրժուականից. Պաշտպանության վարչություն- ԱՄՆ պաշտպանության նախարարություն): Այսպիսով, մենք դիտարկել ենք ցանցային փոխգործակցության ընդհանուր գաղափարը: Հարցի էությունը ավելի խորը հասկանալու համար կարող եմ խորհուրդ տալ ներբեռնել և կարդալ գիրքը ( Vito Amato «Cisco T1 և T2 ցանցերի կազմակերպման հիմունքները»), ստորև։

Դիմելով

TCP/IP պրոտոկոլների կույտի վրա կառուցված ցանցում յուրաքանչյուր հոսթին (ցանցին միացված համակարգչին կամ սարքին) հատկացվում է 32-բիթանոց երկուական համար: IP հասցե (IPv4) գրելու հարմար ձևը չորս տասնորդական թվերն են (0-ից մինչև 255), որոնք բաժանված են կետերով, օրինակ՝ 192.168.0.1: Ընդհանուր առմամբ, IP հասցեն բաժանված է երկու մասի: ցանցի (ենթացանց) հասցեԵվ հյուրընկալողի հասցեն:

Ինչպես երևում է նկարազարդումից, կա նման բան ցանցԵվ ենթացանց. Կարծում եմ, որ բառերի իմաստներից պարզ է դառնում, որ IP հասցեները բաժանվում են ցանցերի, իսկ ցանցերն իրենց հերթին բաժանվում են ենթացանցերի՝ օգտագործելով. ենթացանցային դիմակներ(ավելի ճիշտ կլինի ասել. հյուրընկալողի հասցեն կարող է ենթացանցվել). Սկզբում բոլոր IP հասցեները բաժանվեցին որոշակի խմբերի (հասցեների դասեր/ցանցեր): Եվ կար դասակարգային հասցեավորում, ըստ որի ցանցերը բաժանվում էին խիստ սահմանված մեկուսացված ցանցերի.

Հեշտ է հաշվարկել, որ ընդհանուր IP հասցեների տարածությունում կա 128 ցանց՝ 16,777,216 A դասի հասցեներով, 16,384 ցանցեր՝ 65,536 B դասի հասցեներով և 2,097,152 ցանցեր՝ 256 C դասի հասցեներով, ինչպես նաև 268,434,231,45, վերապահված հասցեներով: Ինտերնետի աճի հետ մեկտեղ այս համակարգը անարդյունավետ դարձավ և փոխարինվեց CIDR(դասակարգային հասցեավորում), որտեղ ցանցի հասցեների քանակը որոշվում է ենթացանցային դիմակով։

Կա նաեւ IP դասակարգումհասցեները որպես «մասնավոր» և «հանրային»: Հետևյալ հասցեների միջակայքերը վերապահված են մասնավոր (այսպես կոչված՝ տեղական ցանցեր) ցանցերի համար.

  • 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 կամ 10/8),
  • 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 կամ 172.16/12),
  • 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 կամ 192.168/16):
  • 127.0.0.0 - 127.255.255.255 վերապահված է loopback ինտերֆեյսների համար (չի օգտագործվում ցանցային հանգույցների միջև փոխանակման համար), այսպես կոչված. localhost

Բացի հյուրընկալող հասցեից, TCP/IP ցանցն ունի այնպիսի բան, ինչպիսին է նավահանգիստը: Նավահանգիստը որոշ համակարգի ռեսուրսի թվային բնութագիր է: Նավահանգիստը հատկացվում է ցանցի հոսթում աշխատող հավելվածին՝ այլ ցանցային հոսթինգների վրա աշխատող հավելվածների հետ հաղորդակցվելու համար (ներառյալ նույն հոսթի այլ հավելվածները): Ծրագրային տեսանկյունից պորտը հիշողության տարածք է, որը վերահսկվում է ինչ-որ ծառայության կողմից:

TCP և UDP արձանագրություններից յուրաքանչյուրի համար ստանդարտը սահմանում է հոսթի վրա մինչև 65536 եզակի պորտեր միաժամանակ հատկացնելու հնարավորությունը, որոնք նույնականացվում են 0-ից մինչև 65535 թվերով: Նավահանգստի համարի և այս համարը օգտագործող ծառայության միջև համապատասխանությունը կարող է դիտվել. /etc/services ֆայլը կամ http://www.iana.org/assignments/port-numbers կայքում: Նավահանգիստների ամբողջ տեսականին բաժանված է 3 խմբի.

  • 0-ից մինչև 1023, որը կոչվում է արտոնյալ կամ վերապահված (օգտագործվում է համակարգի և որոշ հայտնի ծրագրերի համար)
  • 1024 - 49151 համարները կոչվում են գրանցված նավահանգիստներ:
  • 49151 - 65535-ը կոչվում են դինամիկ նավահանգիստներ:

IP արձանագրություն, ինչպես երևում է ստորև ներկայացված նկարներից TCPԵվ UDPարձանագրության հիերարխիայում և պատասխանատու է ցանցում տեղեկատվության փոխանցման և ուղղորդման համար: Դրա համար IP արձանագրությունը փաթաթում է տեղեկատվության յուրաքանչյուր հատվածը (TCP կամ UDP փաթեթ) մեկ այլ փաթեթի մեջ՝ IP փաթեթի կամ IP տվյալների գրամի, որը պահում է վերնագիր աղբյուրի, նպատակակետի և երթուղու մասին:

Իրական աշխարհի անալոգիա օգտագործելու համար TCP/IP ցանցը քաղաք է: Փողոցների և ծառուղիների անվանումները ցանցեր և ենթացանցեր են: Շենքերի համարները հյուրընկալող հասցեներ են: Շենքերում գրասենյակի/բնակարանի համարները նավահանգիստներն են: Ավելի ճիշտ, նավահանգիստները փոստարկղեր են, որոնց մեջ հասցեատերերը (ծառայությունները) ակնկալում են նամակագրության ժամանումը: Համապատասխանաբար, կաբինետի նավահանգիստների համարներն են 1, 2 և այլն: սովորաբար տրվում են տնօրեններին և ղեկավարներին որպես արտոնյալներ, իսկ շարքային աշխատակիցները ստանում են գրասենյակային համարներ մեծ թվերով։ Նամակագրություն ուղարկելիս և առաքելիս տեղեկատվությունը փաթեթավորվում է ծրարներով (IP փաթեթներ), որտեղ նշվում են ուղարկողի հասցեն (ip և port) և ստացողի հասցեն (ip և port): Պարզ ասած, նման բան...

Պետք է նշել, որ IP արձանագրությունը չի հասկանում նավահանգիստները և UDP-ն պատասխանատու են անալոգիայով պորտերի մեկնաբանման համար, TCP-ն և UDP-ն չեն մշակում IP հասցեները.

Որպեսզի չհիշեն անընթեռնելի թվերի հավաքածուները IP հասցեների տեսքով, այլ մեքենայի անունը նշել մարդու համար հասկանալի անվան տեսքով, այնպիսի ծառայություն, ինչպիսին է. DNS (Դոմենի անվան ծառայություն), որը հոգ է տանում հոսթների անունները IP հասցեների վրա և հանդիսանում է հսկայական բաշխված տվյալների բազա։ Այս ծառայության մասին ես անպայման կգրեմ ապագա գրառումներում, բայց առայժմ մեզ բավական է իմանալ, որ անունները հասցեների ճիշտ փոխակերպելու համար մեքենայի վրա պետք է գործի դևոն անվանվածկամ համակարգը պետք է կազմաձևված լինի, որպեսզի օգտագործի ISP-ի DNS ծառայությունը:

Երթուղիավորում

Դիտարկենք (պատկերազարդ) մի ենթակառուցվածքի օրինակ՝ բազմաթիվ ենթացանցերով: Կարող է հարց առաջանալ՝ ինչպե՞ս կարող է մի համակարգիչը միանալ մյուսին։ Ինչպե՞ս է այն իմանում, թե ուր ուղարկել փաթեթները:

Այս խնդիրը լուծելու համար ցանցերը փոխկապակցված են դարպասներ (երթուղիչներ). Դարպաս- սա նույն հոսթն է, բայց ունի միացում երկու կամ ավելի ցանցերի հետ, որոնք կարող են տեղեկատվություն փոխանցել ցանցերի միջև և փաթեթներ փոխանցել մեկ այլ ցանց: Նկարում դարպասի դերը խաղում է արքայախնձորԵվ պապայաունենալով 2 ինտերֆեյս՝ միացված տարբեր ցանցերին:

Որոշելու համար փաթեթների փոխանցման ուղի, IP-ն օգտագործում է հասցեի ցանցային մասը ( ենթացանցային դիմակ). Երթուղին որոշելու համար ցանցի յուրաքանչյուր մեքենա ունի երթուղային աղյուսակ(երթուղային աղյուսակ), որը պահպանում է ցանցերի և դարպասների ցանկը այս ցանցերի համար: IP-ն «փնտրում է» նպատակակետ հասցեի ցանցային մասը անցնող փաթեթում, և եթե երթուղային աղյուսակում այդ ցանցի համար գրառում կա, ապա փաթեթն ուղարկվում է համապատասխան դարպաս:

Linux-ում օպերացիոն համակարգի միջուկը պահում է երթուղային աղյուսակը ֆայլի մեջ /proc/net/route. Դուք կարող եք դիտել ընթացիկ երթուղային աղյուսակը հրամանով netstat -rn(r - երթուղային աղյուսակ, n - IP-ն անունների մի փոխարկեք) կամ երթուղի . Առաջին սյունակհրամանի ելք netstat -rn (Նպատակակետ- նպատակակետ) պարունակում է ցանցերի (հոսթների) հասցեներ նշանակումներ. Այս դեպքում ցանց նշելիս հասցեն սովորաբար ավարտվում է զրոյով։ Երկրորդ սյունակ (Դարպաս)- առաջին սյունակում նշված հյուրընկալողի/ցանցի դարպասի հասցեն: Երրորդ սյունակ (Genmask)- ենթացանցային դիմակ, որի համար գործում է այս երթուղին: Սյունակի դրոշներտեղեկատվություն է տալիս նպատակակետի հասցեի մասին (U - երթուղին վեր է, N - երթուղին ցանցի համար, H - երթուղի հյուրընկալողի համար և այլն): MSS սյունակցույց է տալիս բայթերի քանակը, որոնք կարող են ուղարկվել միաժամանակ, Պատուհան- շրջանակների քանակը, որոնք կարող են ուղարկվել նախքան հաստատում ստանալը, irtt- երթուղու օգտագործման վիճակագրություն, Իֆեյս- ցույց է տալիս երթուղու համար օգտագործվող ցանցային ինտերֆեյսը (eth0, eth1 և այլն)

Ինչպես տեսնում եք ստորև բերված օրինակում, առաջին մուտքը (տողը) նախատեսված է 128.17.75 ցանցի համար, այս ցանցի բոլոր փաթեթները կուղարկվեն 128.17.75.20 դարպասին, որը հենց հոսթի IP հասցեն է: Երկրորդ մուտքն է լռելյայն երթուղի, որը վերաբերում է այս երթուղային աղյուսակում չնշված ցանցերին ուղարկված բոլոր փաթեթներին: Այստեղ երթուղին անցնում է հյուրընկալող պապայայով (IP 128.17.75.98), որը կարելի է համարել դեպի արտաքին աշխարհ տանող դուռ։ Այս երթուղին պետք է գրանցվի 128.17.75 ցանցի բոլոր մեքենաների վրա, որոնք պետք է մուտք ունենան այլ ցանցեր: Երրորդ մուտքը ստեղծվել է loopback ինտերֆեյս. Այս հասցեն օգտագործվում է, եթե մեքենան պետք է միանա իրեն TCP/IP-ի միջոցով: Երթուղային աղյուսակի վերջին մուտքը կատարվում է IP 128.17.75.20-ի համար և ուղղված է lo ինտերֆեյսին, այսինքն. երբ մեքենան իրեն միանում է 128.17.75.20 հասցեով, բոլոր փաթեթները կուղարկվեն 127.0.0.1 միջերես:

Եթե ​​տանտերը սմբուկցանկանում է փաթեթ ուղարկել հյուրընկալողին ցուկկինի, (համապատասխանաբար, փաթեթում նշվելու է ուղարկողը` 128.17.75.20, իսկ ստացողը` 128.17.75.37), IP արձանագրությունը երթուղային աղյուսակի հիման վրա կորոշի, որ երկու հոսթերն էլ պատկանում են նույն ցանցին և փաթեթը կուղարկի անմիջապես ցանց: որտեղ ցուկկինիկստանա այն: Ավելի մանրամասն ասեմ... ցանցային քարտը հեռարձակում է ARP հարցում «Ո՞վ է IP 128.17.75.37, սա ճչում է 128.17.75.20»: բոլոր մեքենաները, որոնք ստացել են այս հաղորդագրությունը, անտեսում են այն, և 128.17.75.37 հասցեով հոսթինգը պատասխանում է. arp սեղաններ, որում մուտքագրված է IP-MAC հասցեների համապատասխանությունը։ «Բղավում է», այսինքն՝ այս փաթեթն ուղարկվում է բոլոր հոսթներին, դա տեղի է ունենում, քանի որ ստացողի MAC հասցեն նշված է որպես հեռարձակման հասցե (FF:FF:FF:FF:FF:FF:FF): Ցանցի բոլոր հոսթները ստանում են նման փաթեթներ:

Հյուրընկալողի երթուղային աղյուսակի օրինակ սմբուկ:

# netstat -rn միջուկի IP երթուղիչի աղյուսակը Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 128.1800005 127.0.0.1 127.0.0.1 255.0. 0.0 UH 3584 0 0 Lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 Lo

Դիտարկենք մի իրավիճակ, երբ հյուրընկալողը սմբուկցանկանում է փաթեթ ուղարկել հյուրընկալողին, օրինակ, տանձթե՞ ավելին... Այս դեպքում փաթեթի ստացողը կլինի՝ 128.17.112.21, IP արձանագրությունկփորձի երթուղային աղյուսակում գտնել 128.17.112 ցանցի երթուղին, բայց այս երթուղին աղյուսակում չկա, ուստի այն կընտրի լռելյայն երթուղի, որի դարպասն է պապայա(128.17.75.98). Փաթեթը ստանալով՝ պապայակփնտրի նպատակակետի հասցեն իր երթուղային աղյուսակում.

# netstat -rn միջուկի IP երթուղիների աղյուսակը Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.25.12 5 .0 UN 1500 0 0 eth1 լռելյայն 128.17.112.40 0.0. 0.0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 225.0.25. .112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Օրինակից պարզ է դառնում, որ պապայամիացված է երկու ցանցին՝ 128.17.75, սարքի միջոցով eth0և 128.17.112 սարքի միջոցով eth1. Կանխադրված երթուղի, հյուրընկալողի միջոցով արքայախնձոր, որն իր հերթին դարպաս է դեպի արտաքին ցանց։

Համապատասխանաբար, ստանալով փաթեթը համար տանձ, երթուղիչ պապայակտեսնի, որ նպատակակետ հասցեն պատկանում է 128.17.112 ցանցին և կուղարկի փաթեթը երթուղային աղյուսակի երկրորդ մուտքի համաձայն:

Այսպիսով, փաթեթները փոխանցվում են երթուղիչից երթուղիչ, մինչև հասնեն նպատակակետին:

Հարկ է նշել, որ այս օրինակներում երթուղիները

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 00

Ոչ ստանդարտ: Եվ դուք դա չեք տեսնի ժամանակակից Linux-ում:

Ամփոփում

Այս հոդվածում ես փորձեցի հնարավորինս հակիրճ և հստակ նկարագրել ցանցային ենթակառուցվածքի փոխազդեցության հիմնական հասկացությունները՝ օգտագործելով մի քանի փոխկապակցված ցանցերի օրինակը, հաջորդ մասում կնկարագրեմ ցանցի աշխատանքը Linux օպերացիոն համակարգում. Ուրախ կլինեմ տեսնել ձեր մեկնաբանությունները և լրացումները:



Կիսվել