Datori iesācējiem
Vai tu esi šeit: » »

Interneta protokolu izmantošana IP telefonijā. Kas ir TCP-IP protokols Viss par tcp ip tīklu

IP protokols

IP protokola pamatfunkcijas

TCP/IP protokola steka transportēšanas pamatā ir interneta protokols (IP). Tas nodrošina datagrammu pārsūtīšanu no sūtītāja līdz adresātam caur integrētu datortīklu sistēmu.

Šī protokola nosaukums - Internet Protocol - atspoguļo tā būtību: tam ir jāpārraida paketes starp tīkliem. Katrā secīgajā tīklā, kas atrodas paketes ceļā, IP protokols izsauc šajā tīklā pieņemtos transporta līdzekļus, lai pārsūtītu šo paketi maršrutētājam, kas ved uz nākamo tīklu, vai tieši uz saņēmēja mezglu.

IP protokols ir bezsavienojuma protokols. IP uzdevums nav uzticami piegādāt ziņojumus no sūtītāja adresātam. IP protokols katru IP paketi apstrādā kā neatkarīgu vienību, kurai nav savienojuma ar citām IP paketēm. IP protokolam nav tādu mehānismu, ko parasti izmanto, lai palielinātu gala datu ticamību: nav rokasspiediena – apstiprinājumu apmaiņas starp sūtītāju un saņēmēju, nav pasūtīšanas procedūras, atkārtotas pārraides vai citas līdzīgas funkcijas. Ja pakešu pārsūtīšanas laikā rodas kāda kļūda, IP protokols pēc savas iniciatīvas neko nedara, lai šo kļūdu labotu. Piemēram, ja starpposma maršrutētājā pakete tiek atmesta darbības laika vai kontrolsummas kļūdas dēļ, IP modulis nemēģina atkārtoti nosūtīt bojāto vai pazaudēto paketi. Visus jautājumus par datu piegādes uzticamības nodrošināšanu saliktā tīklā TCP/IP stekā atrisina TCP protokols, kas darbojas tieši uz IP protokola. Tieši TCP organizē pakešu atkārtotu pārsūtīšanu, kad rodas vajadzība.

Svarīga IP protokola iezīme, kas to atšķir no citiem tīkla protokoliem (piemēram, no IPX tīkla protokola), ir tā spēja veikt pakešu dinamisku sadrumstalotību, pārsūtot tās starp tīkliem ar dažādām maksimāli pieļaujamām MTU kadru datu vērtībām. lauks. Sadrumstalotības īpašība lielā mērā ir veicinājusi to, ka IP protokols ir spējis ieņemt dominējošu stāvokli sarežģītos saliktos tīklos.

Pastāv tieša saistība starp protokola funkcionālo sarežģītību un protokolā izmantoto pakešu galvenes sarežģītību. Tas izskaidrojams ar to, ka galvenie pakalpojuma dati, uz kuru pamata protokols veic šo vai citu darbību, tiek pārsūtīti starp diviem moduļiem, kas šo protokolu realizē dažādās iekārtās, tieši pakešu galveņu laukos. Tāpēc ir ļoti noderīgi izpētīt katra IP paketes galvenes lauka mērķi, un šis pētījums sniedz ne tikai formālas zināšanas par paketes struktūru, bet arī izskaidro visus galvenos protokola darbības režīmus apstrādes un pārsūtīšanas. IP datagrammas.

IP pakešu struktūra

IP pakete sastāv no galvenes un datu lauka. Galvenei, kas parasti ir 20 baiti, ir šāda struktūra (14.1. att.).

Rīsi. 1. IP pakešu galvenes struktūra

Lauks Versijas numurs, kas aizņem 4 bitus, norāda IP protokola versiju. Tagad plaši tiek izmantota 4. versija (IPv4), un tiek gatavota pāreja uz 6. versiju (IPv6).

Lauks Galvenes garums (IHL) IP pakete ir 4 biti gara un norāda galvenes garuma vērtību, kas mērīta 32 bitu vārdos. Parasti galvene ir 20 baitus gara (pieci 32 bitu vārdi), taču, palielinoties pieskaitāmās informācijas apjomam, šo garumu var palielināt, laukā izmantojot papildu baitus. Opcijas (IP opcijas). Lielākā galvene ir 60 okteti.

Lauks Pakalpojuma veids aizņem vienu baitu un norāda paketes prioritāti un maršruta izvēles kritērija veidu. Pirmie trīs šī lauka biti veido apakšlauku prioritāte iepakojums (Prioritāte). Prioritātei var būt vērtības no zemākās - 0 (parastā pakete) līdz augstākajai - 7 (kontroles informācijas pakete). Maršrutētāji un datori var ņemt vērā pakešu prioritāti un vispirms apstrādāt svarīgākas paketes. Lauks Pakalpojuma veids satur arī trīs bitus, kas nosaka maršruta izvēles kritēriju. Patiesībā izvēle tiek veikta starp trim alternatīvām: zems latentums, augsta uzticamība un liela caurlaidspēja. D (aizkavēšanās) bitu kopa norāda, ka maršruts ir jāizvēlas, lai samazinātu piegādes kavēšanos konkrētai paketei, T bits, lai palielinātu caurlaidspēju, un R bits, lai palielinātu piegādes uzticamību. Daudzos tīklos viena no šiem parametriem uzlabošanās ir saistīta ar otra pasliktināšanos, turklāt katra no tiem apstrāde prasa papildu skaitļošanas izmaksas. Tāpēc reti ir jēga noteikt vismaz divus no šiem trim maršruta izvēles kritērijiem vienlaikus. Rezervēto bitu vērtība ir nulle.

Lauks Kopējais garums aizņem 2 baitus un nozīmē kopējo paketes garumu, ņemot vērā galveni un datu laukus. Maksimālo pakešu garumu ierobežo lauka platums, kas nosaka šo vērtību, un tas ir 65 535 baiti, taču lielākā daļa resursdatoru un tīklu neizmanto tik lielas paketes. Pārraidot pa dažāda veida tīkliem, paketes garums tiek izvēlēts, ņemot vērā zemākā slāņa protokola paketes maksimālo garumu, kas pārnēsā IP paketes. Ja tie ir Ethernet kadri, tad tiek atlasītas paketes ar maksimālo garumu 1500 baiti, kas iekļaujas Ethernet rāmja datu laukā. Standarts nosaka, ka visiem resursdatoriem jābūt gataviem pieņemt līdz 576 baitiem garas paketes (neatkarīgi no tā, vai tās pienāk kopumā vai pa daļām). Saimniekdatori tiek mudināti sūtīt paketes, kas lielākas par 576 baitiem, tikai tad, ja tie ir pārliecināti, ka saņēmēja resursdators vai starpposma tīkls ir gatavs apstrādāt šāda izmēra paketes.

Lauks Pakas identifikators aizņem 2 baitus un tiek izmantots, lai atpazītu paketes, kas izveidotas, sadrumstalojot sākotnējo paketi. Visiem fragmentiem šajā laukā ir jābūt vienādai vērtībai.

Lauks Karogi aizņem 3 bitus un satur funkcijas, kas saistītas ar sadrumstalotību. Iestatītais DF (Do not Fragment) bits neļauj maršrutētājam sadrumstalot šo paketi, un iestatītais MF (vairāk fragmentu) bits norāda, ka šī pakete ir starpposma (nevis pēdējais) fragments. Atlikušais bits ir rezervēts.

Lauks Fragmentu nobīde aizņem 13 bitus un norāda šīs paketes datu lauka nobīdi baitos no sākotnējās fragmentētās paketes vispārīgā datu lauka sākuma. Izmanto, saliekot/izjaucot pakešu fragmentus, pārsūtot tos starp tīkliem ar dažādām MTU vērtībām. Nobīdei ir jābūt 8 baitu reizinājumam.

Lauks Laiks Dzīvot aizņem vienu baitu un apzīmē laika ierobežojumu, kurā pakete var pārvietoties tīklā. Dotās paketes kalpošanas laiks tiek mērīts sekundēs, un to nosaka pārraides avots. Maršrutētos un citos tīkla mezglos pēc katras sekundes tiek atņemts viens no pašreizējā kalpošanas laika; viens tiek atņemts arī tad, ja aizkaves laiks ir mazāks par sekundi. Tā kā mūsdienu maršrutētāji reti apstrādā paketi ilgāk par vienu sekundi, var uzskatīt, ka kalpošanas laiks ir vienāds ar maksimālo mezglu skaitu, ko konkrētajai paketei ir atļauts iziet, pirms tā sasniedz galamērķi. Ja parametrs “Time-to-Live” kļūst par nulli, pirms pakete sasniedz adresātu, pakete tiks izmesta. Mūžu var uzskatīt par pašiznīcināšanās mehānismu. Šī lauka vērtība mainās, kad tiek apstrādāta IP paketes galvene.

Identifikators Augstākā līmeņa protokols (protokols) aizņem vienu baitu un norāda, kuram augstākā līmeņa protokolam pieder paketes datu laukā esošā informācija (piemēram, tie varētu būt TCP protokola segmenti (UDP datagrammas, ICMP vai OSPF paketes). Identifikācijas vērtības dažādi protokoli ir doti RFC dokumentā “Piešķirtie numuri” .

Galvenes kontrolsumma aizņem 2 baitus un tiek aprēķināts tikai no galvenes. Tā kā daži galvenes lauki maina savu vērtību, paketei pārvietojoties tīklā (piemēram, laiks līdz dzīvot), kontrolsumma tiek pārbaudīta un pārrēķināta katru reizi, kad tiek apstrādāta IP galvene. Kontrolsumma — 16 biti — tiek aprēķināta kā visu 16 bitu galvenes vārdu summas saskaitīšana. Aprēķinot kontrolsummu, paša lauka “kontrolsumma” vērtība tiek iestatīta uz nulli. Ja kontrolsumma ir nepareiza, pakete tiks izmesta, tiklīdz tiek atklāta kļūda.

Lauki Avota IP adrese Un Galamērķa IP adrese ir vienāds garums — 32 biti — un tāda pati struktūra.

Lauks Opcijas (IP opcijas) ir neobligāts un parasti tiek izmantots tikai tīkla atkļūdošanai. Opciju mehānisms nodrošina vadības funkcijas, kas ir nepieciešamas vai vienkārši noderīgas noteiktās situācijās, bet tas nav nepieciešams parastajiem sakariem. Šis lauks sastāv no vairākiem apakšlaukiem, no kuriem katrs var būt viens no astoņiem iepriekš definētiem veidiem. Šajos apakšlaukos var norādīt precīzu maršrutētāju maršrutu, reģistrēt pakešu šķērsotos maršrutētājus, izvietot drošības datus, kā arī laika zīmogus. Tā kā apakšlauku skaits var būt patvaļīgs, tad lauka beigās Iespējas jāpievieno daži baiti, lai saskaņotu paketes galveni uz 32 bitu robežas.

Lauks Izlīdzināšana (polsterējums) izmanto, lai nodrošinātu, ka IP galvene beidzas uz 32 bitu robežas. Izlīdzināšana tiek veikta ar nullēm.

Zemāk ir izdruka ar galvenes lauka vērtībām vienai no reālajām IP paketēm, kas ir uzņemtas Ethernet tīklā, izmantojot Microsoft Network Monitor protokola analizatoru.

    IP: versija = 4 (0x4)

    IP: galvenes garums = 20 (0x14)

    IP: pakalpojuma veids = 0 (0x0)

    IP: prioritāte = rutīna

    IP: ...0.... = Normāla aizkave

    IP: ....0... = Normāla caurlaidspēja

    IP: .....0... = normāla uzticamība

    IP: kopējais garums = 54 (0x36)

    IP: identifikācija = 31746 (0x7C02)

    IP: karogu kopsavilkums = 2 (0x2)

    IP: .......0 = pēdējais fragments datagrammā

    IP: ......1. = Nevar fragmentēt datagrammu

    IP: fragmentu nobīde = 0 (0x0) baiti

Globālā interneta darbība balstās uz TCP/IP protokolu kopu (steku). Bet šie termini šķiet sarežģīti tikai no pirmā acu uzmetiena. Patiesībā TCP/IP protokolu kaudze ir vienkāršs informācijas apmaiņas noteikumu kopums, un šie noteikumi jums patiesībā ir labi zināmi, lai gan jūs, iespējams, to nezināt. Jā, būtībā tas ir tieši tā, ka TCP/IP protokolu pamatā nav nekā jauna: viss jaunais ir labi aizmirsts vecais.

Cilvēks var mācīties divos veidos:

  1. Caur stulbu formālu standarta problēmu risināšanas formulas metožu iegaumēšanu (ko tagad pārsvarā māca skolā). Šāda apmācība ir neefektīva. Noteikti esat redzējuši grāmatveža paniku un pilnīgu bezpalīdzību, mainot biroja programmatūras versiju - ar mazākajām izmaiņām peles klikšķu secībā, kas nepieciešama pazīstamu darbību veikšanai. Vai arī esat kādreiz redzējis, ka, mainot darbvirsmas saskarni, cilvēks nonāk stuporā?
  2. Caur izpratni par problēmu, parādību, modeļu būtību. Caur sapratni principi veidojot to vai citu sistēmu. Šajā gadījumā enciklopēdiskām zināšanām nav lielas nozīmes - trūkstošo informāciju ir viegli atrast. Galvenais ir zināt, ko meklēt. Un tas prasa nevis formālas priekšmeta zināšanas, bet gan būtības izpratni.

Šajā rakstā es ierosinu iet otro ceļu, jo izpratne par interneta pamatā esošajiem principiem dos jums iespēju justies pārliecinātam un brīvam internetā - ātri atrisināt radušās problēmas, pareizi formulēt problēmas un pārliecinoši sazināties ar tehnisko atbalstu.

Tātad, sāksim.

TCP/IP interneta protokolu darbības principi pēc savas būtības ir ļoti vienkārši un ļoti līdzinās mūsu padomju pasta dienestam.

Atcerieties, kā darbojas mūsu parastais pasts. Vispirms uz papīra uzraksti vēstuli, tad ieliec to aploksnē, aizzīmogo, aploksnes aizmugurē uzraksti sūtītāja un saņēmēja adreses un pēc tam aizved uz tuvāko pasta nodaļu. Tālāk vēstule caur pasta nodaļu ķēdi nonāk adresāta tuvākajā pasta nodaļā, no kurienes pastnieks to nogādā adresāta norādītajā adresē un iemet viņa pastkastītē (ar dzīvokļa numuru) vai nodod personīgi. Tas arī viss, vēstule ir sasniegusi adresātu. Kad vēstules saņēmējs vēlēsies jums atbildēt, viņš savā atbildes vēstulē apmainīs adresāta un sūtītāja adreses, un vēstule jums tiks nosūtīta pa to pašu ķēdi, bet pretējā virzienā.

Uz vēstules aploksnes būs kaut kas līdzīgs šim:

Sūtītāja adrese: No kā: Ivanovs Ivans Ivanovičs Kur: Ivanteevka, st. Bolshaya, 8, apt. 25 Saņēmēja adrese: Kam: Petrovs Petrs Petrovičs Kur: Maskava, Ušačevska iela, 105, apt. 110

Tagad mēs esam gatavi apsvērt datoru un lietojumprogrammu mijiedarbību internetā (un arī lokālajā tīklā). Lūdzu, ņemiet vērā, ka līdzība ar parasto pastu būs gandrīz pabeigta.

Katram datoram (aka: node, host) internetā ir arī unikāla adrese, ko sauc par IP adresi (Internet Protocol Address), piemēram: 195.34.32.116. IP adrese sastāv no četriem cipariem aiz komata (0 līdz 255), kas atdalīti ar punktu. Taču ar datora IP adreses zināšanu vien nepietiek, jo... Galu galā informāciju apmainās nevis paši datori, bet gan tajos strādājošās lietojumprogrammas. Un datorā vienlaikus var darboties vairākas lietojumprogrammas (piemēram, pasta serveris, tīmekļa serveris utt.). Lai piegādātu parastu papīra vēstuli, nepietiek tikai ar mājas adresi zināt – jāzina arī dzīvokļa numurs. Turklāt katrai lietojumprogrammai ir līdzīgs numurs, ko sauc par porta numuru. Lielākajai daļai servera lietojumprogrammu ir standarta numuri, piemēram: pasta pakalpojums ir saistīts ar portu numuru 25 (viņi arī saka: “klausās” portā, saņem ziņojumus no tā), tīmekļa pakalpojums ir saistīts ar portu 80, FTP — ar portu 21. , un tā tālāk.

Tādējādi mums ir šāda gandrīz pilnīga līdzība ar mūsu parasto pasta adresi:

"house address" = "datora IP" "dzīvokļa numurs" = "porta numurs"

Datortīklos, kas darbojas, izmantojot TCP/IP protokolus, papīra vēstules aploksnē analogs ir plastmasas maisiņš, kurā ir ietverti faktiski pārsūtītie dati un adreses informācija - sūtītāja adrese un saņēmēja adrese, piemēram:

Avota adrese: IP: 82.146.49.55 Ports: 2049 Saņēmēja adrese (galamērķa adrese): IP: 195.34.32.116 Ports: 53 Sīkāka informācija par iepakojumu: ...

Protams, pakās ir arī servisa informācija, bet tas nav svarīgi, lai saprastu būtību.

Lūdzu, ņemiet vērā kombināciju: "IP adrese un porta numurs" - sauca "ligzda".

Mūsu piemērā mēs nosūtām paketi no ligzdas 82.146.49.55:2049 uz ligzdu 195.34.32.116:53, t.i. pakete nonāks datorā ar IP adresi 195.34.32.116, uz portu 53. Un ports 53 atbilst nosaukumu atpazīšanas serverim (DNS serverim), kurš saņems šo paketi. Zinot sūtītāja adresi, šis serveris pēc mūsu pieprasījuma apstrādes varēs ģenerēt atbildes paketi, kas dosies pretējā virzienā sūtītāja ligzdai 82.146.49.55:2049, kas DNS serverim būs adresāta ligzda.

Parasti mijiedarbība tiek veikta saskaņā ar shēmu “klients-serveris”: “klients” pieprasa kādu informāciju (piemēram, vietnes lapu), serveris pieņem pieprasījumu, apstrādā to un nosūta rezultātu. Serveru lietojumprogrammu portu numuri ir labi zināmi, piemēram: SMTP pasta serveris “klausās” 25. portā, POP3 serveris, kas ļauj lasīt pastu no pastkastēm, “klausās” 110. portā, tīmekļa serveris klausās 80. portā utt. .

Lielākā daļa programmu mājas datorā ir klienti - piemēram, Outlook e-pasta klients, IE, FireFox tīmekļa pārlūkprogrammas utt.

Klienta portu numuri nav fiksēti tāpat kā servera numuri, bet tos dinamiski piešķir operētājsistēma. Fiksētajiem servera portiem parasti ir skaitļi līdz 1024 (bet ir izņēmumi), un klientu porti sākas pēc 1024.

Atkārtošana ir mācīšanas māte: IP ir tīkla datora (mezgla, resursdatora) adrese, un ports ir konkrētas lietojumprogrammas numurs, kas darbojas šajā datorā.

Tomēr cilvēkam ir grūti atcerēties digitālās IP adreses - daudz ērtāk ir strādāt ar alfabētiskajiem nosaukumiem. Galu galā vārdu ir daudz vieglāk atcerēties nekā skaitļu kopu. Tas tiek darīts – jebkuru digitālo IP adresi var saistīt ar burtciparu nosaukumu. Tā rezultātā, piemēram, 82.146.49.55 vietā varat izmantot nosaukumu Un domēna nosaukumu pakalpojums (DNS) (Domēna nosaukumu sistēma) apstrādā domēna vārda pārveidošanu par ciparu IP adresi.

Apskatīsim tuvāk, kā tas darbojas. Jūsu interneta pakalpojumu sniedzējs tieši (uz papīra, manuālai savienojuma iestatīšanai) vai netieši (izmantojot automātisku savienojuma iestatīšanu) sniedz jums vārdu servera (DNS) IP adresi. Datorā ar šo IP adresi darbojas lietojumprogramma (nosaukumu serveris), kas zina visus domēna nosaukumus internetā un tiem atbilstošās digitālās IP adreses. DNS serveris “klausās” 53. portā, pieņem tam pieprasījumus un sniedz atbildes, piemēram:

Pieprasījums no mūsu datora: "Kāda IP adrese atbilst nosaukumam www.site?" Servera atbilde: "82.146.49.55."

Tagad apskatīsim, kas notiek, kad pārlūkprogrammā ierakstāt šīs vietnes () domēna nosaukumu (URL) un noklikšķiniet uz , atbildot no tīmekļa servera, jūs saņemat šīs vietnes lapu.

Piemēram:

Mūsu datora IP adrese: 91.76.65.216 Pārlūkprogramma: Internet Explorer (IE), DNS serveris (straume): 195.34.32.116 (jūsējā var atšķirties), Lapa, kuru vēlamies atvērt: www.site.

Pārlūkprogrammas adreses joslā ierakstiet domēna nosaukumu un noklikšķiniet uz . Pēc tam operētājsistēma veic aptuveni šādas darbības:

Pieprasījums (precīzāk, pakete ar pieprasījumu) tiek nosūtīts uz DNS serveri ligzdā 195.34.32.116:53. Kā minēts iepriekš, 53. ports atbilst DNS serverim, lietojumprogrammai, kas atrisina nosaukumus. Un DNS serveris, apstrādājis mūsu pieprasījumu, atgriež IP adresi, kas atbilst ievadītajam nosaukumam.

Dialogs ir apmēram šāds:

Kāda IP adrese atbilst vārdam www.vietne? - 82.146.49.55 .

Pēc tam mūsu dators izveido savienojumu ar portu 80 dators 82.146.49.55 un nosūta pieprasījumu (pieprasījuma paketi) saņemt lapu. Ports 80 atbilst tīmekļa serverim. Ports 80 parasti netiek ierakstīts pārlūkprogrammas adreses joslā, jo tiek izmantots pēc noklusējuma, taču to var arī skaidri norādīt aiz kola - .

Saņemot no mums pieprasījumu, tīmekļa serveris to apstrādā un nosūta mums lapu vairākās paketēs HTML formātā - pārlūkprogrammai saprotamā teksta iezīmēšanas valodā.

Mūsu pārlūkprogramma, saņēmusi lapu, to parāda. Rezultātā mēs redzam šīs vietnes galveno lapu ekrānā.

Kāpēc mums ir jāsaprot šie principi?

Piemēram, pamanījāt dīvainu datora uzvedību – dīvainas tīkla aktivitātes, palēninājumus utt. Ko darīt? Atveriet konsoli (noklikšķiniet uz pogas "Start" - "Run" - ierakstiet cmd - "Ok"). Konsolē mēs ierakstām komandu netstat -an un noklikšķiniet . Šī utilīta parādīs izveidoto savienojumu sarakstu starp mūsu datora ligzdām un attālo saimniekdatoru ligzdām. Ja slejā “Ārējā adrese” redzam dažas ārvalstu IP adreses un 25. portu aiz kola, ko tas varētu nozīmēt? (Atcerieties, ka 25. ports atbilst pasta serverim?) Tas nozīmē, ka jūsu dators ir izveidojis savienojumu ar kādu pasta serveri (serveriem) un caur to sūta dažas vēstules. Un, ja jūsu e-pasta klients (piemēram, Outlook) pašlaik nedarbojas un ja 25. portā joprojām ir daudz šādu savienojumu, iespējams, jūsu datorā ir vīruss, kas sūta surogātpastu jūsu vārdā vai pārsūta jūsu kredītu. karšu numuri kopā ar parolēm uzbrucējiem.

Arī interneta principu izpratne ir nepieciešama, lai pareizi konfigurētu ugunsmūri (citiem vārdiem sakot, ugunsmūri :)). Šī programma (kas bieži tiek piegādāta kopā ar antivīrusu) ir paredzēta pakešu filtrēšanai - "draugi" un "ienaidnieki". Laid cauri savējiem, nelaiž iekšā svešus. Piemēram, ja ugunsmūris norāda, ka kāds vēlas izveidot savienojumu ar kādu jūsu datora portu. Atļaut vai liegt?

Un pats galvenais, šīs zināšanas ir ārkārtīgi noderīgas, sazinoties ar tehnisko atbalstu.

Visbeidzot, šeit ir saraksts ar portiem, ar kuriem jūs varētu saskarties:

135-139 - šos portus Windows izmanto, lai piekļūtu koplietotajiem datora resursiem - mapēm, printeriem. Neatveriet šīs pieslēgvietas uz ārpusi, t.i. reģionālajam lokālajam tīklam un internetam. Tiem jābūt aizvērtiem ar ugunsmūri. Tāpat, ja lokālajā tīklā neko neredzat tīkla vidē vai neesat redzams, iespējams, tas ir saistīts ar to, ka ugunsmūris ir bloķējis šos portus. Tādējādi šiem portiem jābūt atvērtiem vietējam tīklam, bet slēgtiem internetam. 21 - osta FTP serveris. 25 - pasta osta SMTP serveris. Jūsu e-pasta klients caur to sūta vēstules. Jūsu pasta klienta iestatījumos ir jānorāda SMTP servera IP adrese un tā ports (25.). 110 - osta POP3 serveris. Izmantojot to, jūsu pasta klients savāc vēstules no jūsu pastkastes. Jūsu pasta klienta iestatījumos ir jānorāda arī POP3 servera IP adrese un tā ports (110.). 80 - osta WEB- serveri. 3128, 8080 - starpniekserveri (konfigurēti pārlūkprogrammas iestatījumos).

Vairākas īpašas IP adreses:

127.0.0.1 ir localhost, vietējās sistēmas adrese, t.i. datora vietējā adrese. 0.0.0.0 — šādi tiek apzīmētas visas IP adreses. 192.168.xxx.xxx - adreses, kuras var patvaļīgi izmantot lokālajos tīklos, tās netiek izmantotas globālajā internetā. Tie ir unikāli tikai vietējā tīklā. Adreses no šī diapazona varat izmantot pēc saviem ieskatiem, piemēram, lai izveidotu mājas vai biroja tīklu.

Kas ir apakštīkla maska ​​un noklusējuma vārteja (maršrutētājs, maršrutētājs)?

(Šie parametri ir iestatīti tīkla savienojuma iestatījumos).

Tas ir vienkārši. Datori ir savienoti lokālajos tīklos. Vietējā tīklā datori tieši “redz” tikai viens otru. Vietējie tīkli ir savienoti viens ar otru caur vārtejām (maršrutētāji, maršrutētāji). Apakštīkla maska ​​ir paredzēta, lai noteiktu, vai adresāta dators pieder vienam un tam pašam lokālajam tīklam. Ja saņemošais dators pieder tam pašam tīklam ar sūtītāju, tad pakete tiek nosūtīta uz to tieši, pretējā gadījumā pakete tiek nosūtīta uz noklusējuma vārteju, kas pēc tam, izmantojot sev zināmos maršrutus, pārraida paketi uz citu tīklu, t.i. uz citu pasta nodaļu (pēc analoģijas ar padomju pastu).

Visbeidzot, apskatīsim, ko nozīmē šie neskaidrie termini:

TCP/IP ir tīkla protokolu kopas nosaukums. Faktiski pārsūtītā pakete iet cauri vairākiem slāņiem. (Kā pastā: vispirms uzraksti vēstuli, tad ieliec adresētā aploksnē, tad pasts uzspiež zīmogu utt.).

IP Protokols ir tā sauktais tīkla slāņa protokols. Šī līmeņa uzdevums ir piegādāt IP paketes no sūtītāja datora uz saņēmēja datoru. Papildus pašiem datiem šī līmeņa paketēm ir avota IP adrese un adresāta IP adrese. Portu numuri netiek izmantoti tīkla līmenī. Kura osta, t.i. aplikācija ir adresēta šai paketei, vai šī pakete ir piegādāta vai pazaudēta, šajā līmenī nav zināms - tas nav tās uzdevums, tas ir transporta slāņa uzdevums.

TCP un UDP Tie ir tā sauktā transporta slāņa protokoli. Transporta slānis atrodas virs tīkla slāņa. Šajā līmenī paketei tiek pievienots avota ports un mērķa ports.

TCP ir uz savienojumu orientēts protokols ar garantētu pakešu piegādi. Vispirms tiek apmainītas speciālas paketes, lai izveidotu savienojumu, notiek kaut kas līdzīgs rokasspiedienam (-Sveiki. -Sveiki. -Patērzēsim? -Nāc.). Pēc tam pa šo savienojumu tiek nosūtītas paketes šurpu un atpakaļ (saruna notiek), un tiek pārbaudīts, vai pakete ir sasniegusi adresātu. Ja pakete netiek saņemta, tā tiek nosūtīta vēlreiz (“atkārtot, es nedzirdēju”).

UDP ir bezsavienojuma protokols ar negarantētu pakešu piegādi. (Patīk: jūs kaut ko kliedzāt, bet tam, vai viņi jūs dzirdēja vai nē, nebija nozīmes).

Virs transporta slāņa ir pielietojuma slānis. Šajā līmenī protokoli, piemēram, http, ftp uc Piemēram, HTTP un FTP izmanto uzticamu TCP protokolu, un DNS serveris darbojas, izmantojot neuzticamu UDP protokolu.

Kā apskatīt pašreizējos savienojumus?

Pašreizējos savienojumus var apskatīt, izmantojot komandu

Netstat -an

(parametrs n nosaka, ka domēna nosaukumu vietā jārāda IP adreses).

Šī komanda darbojas šādi:

"Sākt" - "Palaist" - ierakstiet cmd - "Labi". Parādītajā konsolē (melnajā logā) ierakstiet komandu netstat -an un noklikšķiniet uz . Rezultāts būs izveidoto savienojumu saraksts starp mūsu datora ligzdām un attālajiem mezgliem.

Piemēram, mēs iegūstam:

Aktīvie savienojumi

Vārds Vietējā adrese Ārējā adrese Valsts
TCP 0.0.0.0:135 0.0.0.0:0 KLAUSĪŠANĀS
TCP 91.76.65.216:139 0.0.0.0:0 KLAUSĪŠANĀS
TCP 91.76.65.216:1719 212.58.226.20:80 IZVEIDOTS
TCP 91.76.65.216:1720 212.58.226.20:80 IZVEIDOTS
TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 IZVEIDOTS
...

Šajā piemērā 0.0.0.0:135 nozīmē, ka mūsu dators klausās (klausās) 135. portu visās tā IP adresēs un ir gatavs pieņemt savienojumus no jebkura tā lietotāja (0.0.0.0:0), izmantojot TCP protokolu.

91.76.65.216:139 — mūsu dators klausās 139. portu savā IP adresē 91.76.65.216.

Trešā rinda nozīmē, ka savienojums tagad ir izveidots (IZVEIDOTS) starp mūsu iekārtu (91.76.65.216:1719) un attālo (212.58.226.20:80). 80. ports nozīmē, ka mūsu iekārta iesniedza pieprasījumu tīmekļa serverim (pārlūkprogrammā man faktiski ir atvērtas lapas).

Turpmākajos rakstos aplūkosim, kā šīs zināšanas pielietot, piem.

Mūsdienu pasaulē informācija izplatās dažu sekunžu laikā. Ziņas tikko parādījās, un pēc sekundes tās jau ir pieejamas kaut kādā interneta vietnē. Internets tiek uzskatīts par vienu no visnoderīgākajiem cilvēka prāta attīstības veidiem. Lai izbaudītu visas interneta sniegtās priekšrocības, ir jāizveido savienojums ar šo tīklu.

Tikai daži cilvēki zina, ka vienkāršais tīmekļa lapu apmeklēšanas process ietver sarežģītu, lietotājam neredzamu darbību sistēmu. Katrs klikšķis uz saites aktivizē simtiem dažādu skaitļošanas operāciju datora centrā. Tie ietver pieprasījumu sūtīšanu, atbilžu saņemšanu un daudz ko citu. Tā sauktie TCP/IP protokoli ir atbildīgi par katru darbību tīklā. Kas viņi ir?

Jebkurš interneta protokols TCP/IP darbojas savā līmenī. Citiem vārdiem sakot, katrs dara savu. Visa TCP/IP protokolu saime vienlaikus veic milzīgu darba apjomu. Un lietotājs šajā laikā redz tikai spilgtus attēlus un garas teksta rindas.

Protokolu kaudzes jēdziens

TCP/IP protokolu steks ir sakārtots tīkla pamata protokolu kopums, kas hierarhiski sadalīts četros līmeņos un ir sistēma pakešu transportēšanai datortīklā.

TCP/IP ir slavenākais mūsdienās izmantotais tīkla protokolu steks. TCP/IP steka principi attiecas gan uz lokālajiem, gan teritoriālajiem tīkliem.

Adrešu izmantošanas principi protokolu kaudzē

TCP/IP tīkla protokolu steks apraksta pakešu sūtīšanas ceļus un virzienus. Šis ir visas kaudzes galvenais uzdevums, kas tiek veikts četros līmeņos, kas mijiedarbojas viens ar otru, izmantojot reģistrētu algoritmu. Lai nodrošinātu, ka pakete tiek nosūtīta pareizi un piegādāta tieši tajā vietā, kur to pieprasīja, tika ieviesta un standartizēta IP adresēšana. Tas bija saistīts ar šādiem uzdevumiem:

  • Dažādu veidu adresēm jābūt konsekventām. Piemēram, vietnes domēna konvertēšana uz servera IP adresi un atpakaļ vai resursdatora nosaukuma konvertēšana uz adresi un atpakaļ. Tādā veidā kļūst iespējams piekļūt punktam ne tikai izmantojot IP adresi, bet arī tā intuitīvo nosaukumu.
  • Adresēm jābūt unikālām. Tas ir tāpēc, ka dažos īpašos gadījumos paketei jāsasniedz tikai viens konkrēts punkts.
  • Nepieciešamība konfigurēt lokālos tīklus.

Nelielos tīklos, kur tiek izmantoti vairāki desmiti mezglu, visi šie uzdevumi tiek veikti vienkārši, izmantojot vienkāršākos risinājumus: sastādot tabulu, kurā aprakstītas iekārtas īpašumtiesības un tai atbilstošā IP adrese, vai arī varat manuāli izplatīt IP adreses visiem tīkla adapteriem. Tomēr lieliem tīkliem ar tūkstoš vai diviem tūkstošiem mašīnu uzdevums manuāli izsniegt adreses nešķiet tik iespējams.

Tāpēc TCP/IP tīkliem tika izgudrota īpaša pieeja, kas kļuva par protokolu kaudzes atšķirīgu iezīmi. Tika ieviests mērogojamības jēdziens.

TCP/IP protokolu kaudzes slāņi

Šeit ir noteikta hierarhija. TCP/IP protokolu kaudzei ir četri slāņi, no kuriem katrs apstrādā savu protokolu kopu:

Uzklāšanas slānis: izveidots, lai lietotājs varētu mijiedarboties ar tīklu. Šajā līmenī tiek apstrādāts viss, ko lietotājs redz un dara. Slānis ļauj lietotājam piekļūt dažādiem tīkla pakalpojumiem, piemēram: piekļuve datu bāzēm, iespēja lasīt failu sarakstu un tos atvērt, nosūtīt e-pasta ziņojumu vai atvērt tīmekļa lapu. Kopā ar lietotāja datiem un darbībām šajā līmenī tiek pārsūtīta pakalpojumu informācija.

Transporta slānis: Tas ir tīrs pakešu pārraides mehānisms. Šajā līmenī vispār nav nozīmes ne iepakojuma saturam, ne tā saistībai ar kādu darbību. Šajā līmenī nozīme ir tikai tā mezgla adresei, no kura tiek nosūtīta pakete, un tā mezgla adresei, uz kuru pakete jānogādā. Parasti fragmentu lielums, kas tiek pārraidīts, izmantojot dažādus protokolus, var mainīties, tāpēc šajā līmenī informācijas blokus var sadalīt izejā un apkopot vienā veselumā galamērķī. Tas izraisa iespējamu datu zudumu, ja nākamā fragmenta pārraides laikā notiek īslaicīgs savienojuma pārtraukums.

Transporta slānis ietver daudzus protokolus, kas ir sadalīti klasēs, sākot no vienkāršākajiem, kas vienkārši pārraida datus, līdz sarežģītiem, kas ir aprīkoti ar saņemšanas apstiprinājuma vai trūkstoša datu bloka atkārtotas pieprasīšanas funkcionalitāti.

Šis līmenis nodrošina augstāko (lietojumprogrammas) līmeni ar divu veidu pakalpojumiem:

  • Nodrošina garantētu piegādi, izmantojot TCP protokolu.
  • Piegādā, izmantojot UDP, kad vien iespējams .

Lai nodrošinātu garantētu piegādi, tiek izveidots savienojums saskaņā ar TCP protokolu, kas ļauj numurēt paketes izejā un apstiprināt ieejā. Pakešu numerācija un saņemšanas apstiprinājums ir tā sauktā pakalpojuma informācija. Šis protokols atbalsta pārraidi "Dupleksā" režīmā. Turklāt, pateicoties pārdomātajiem protokola noteikumiem, tas tiek uzskatīts par ļoti uzticamu.

UDP protokols ir paredzēts brīžiem, kad nav iespējams konfigurēt pārraidi, izmantojot TCP protokolu, vai arī ir jātaupa uz tīkla datu pārraides segmentu. Turklāt UDP protokols var mijiedarboties ar augstāka līmeņa protokoliem, lai palielinātu pakešu pārraides uzticamību.

Tīkla slānis vai "interneta slānis": bāzes slānis visam TCP/IP modelim. Šī slāņa galvenā funkcionalitāte ir identiska tāda paša nosaukuma slānim OSI modelī un apraksta pakešu kustību saliktā tīklā, kas sastāv no vairākiem mazākiem apakštīkliem. Tas savieno blakus esošos TCP/IP protokola slāņus.

Tīkla slānis ir savienojošais slānis starp augstāko transporta slāni un zemāko tīkla saskarņu līmeni. Tīkla slānis izmanto protokolus, kas saņem pieprasījumu no transporta slāņa un, izmantojot regulētu adresēšanu, pārsūta apstrādāto pieprasījumu uz tīkla interfeisa protokolu, norādot, uz kuru adresi nosūtīt datus.

Šajā līmenī tiek izmantoti šādi TCP/IP tīkla protokoli: ICMP, IP, RIP, OSPF. Galvenais un populārākais tīkla līmenī, protams, ir IP (interneta protokols). Tās galvenais uzdevums ir pārsūtīt paketes no viena maršrutētāja uz otru, līdz datu vienība sasniedz mērķa mezgla tīkla saskarni. IP protokols tiek izvietots ne tikai resursdatoros, bet arī tīkla iekārtās: maršrutētājos un pārvaldītajos slēdžos. IP protokols darbojas pēc labākās piepūles principa, negarantēta piegāde. Tas nozīmē, ka, lai nosūtītu paketi, nav nepieciešams iepriekš izveidot savienojumu. Šī opcija ļauj ietaupīt trafiku un laiku, kas saistīts ar nevajadzīgu pakalpojumu pakešu pārvietošanu. Pakete tiek novirzīta uz galamērķi, un iespējams, ka mezgls paliek nesasniedzams. Šajā gadījumā tiek atgriezts kļūdas ziņojums.

Tīkla saskarnes līmenis: ir atbildīgs par to, lai apakštīkli ar dažādām tehnoloģijām varētu savstarpēji mijiedarboties un pārsūtīt informāciju vienā režīmā. To panāk divos vienkāršos soļos:

  • Pakešu kodēšana starpposma tīkla datu vienībā.
  • Pārvērš galamērķa informāciju nepieciešamajos apakštīkla standartos un nosūta datu vienību.

Šī pieeja ļauj mums pastāvīgi paplašināt atbalstīto tīkla tehnoloģiju skaitu. Tiklīdz parādās jauna tehnoloģija, tā nekavējoties iekļaujas TCP/IP protokolu stekā un ļauj tīkliem ar vecākām tehnoloģijām pārsūtīt datus uz tīkliem, kas izveidoti, izmantojot modernākus standartus un metodes.

Pārsūtīto datu vienības

Tādas parādības kā TCP/IP protokolu pastāvēšanas laikā tika noteikti standarta noteikumi pārsūtīto datu vienībām. Dati pārraides laikā var tikt sadrumstaloti dažādos veidos atkarībā no mērķa tīkla izmantotajām tehnoloģijām.

Lai iegūtu priekšstatu par to, kas notiek ar datiem un kurā brīdī, bija nepieciešams nākt klajā ar šādu terminoloģiju:

  • Datu straume- dati, kas nonāk transporta slānī no augstāka lietojumprogrammas slāņa protokoliem.
  • Segments ir datu fragments, kurā straume ir sadalīta atbilstoši TCP protokola standartiem.
  • Datagramma(īpaši analfabēti cilvēki to izrunā kā “Datagramma”) - datu vienības, kas iegūtas, sadalot straumi, izmantojot bezsavienojumu protokolus (UDP).
  • Plastmasas maisiņš- datu vienība, kas iegūta, izmantojot IP protokolu.
  • TCP/IP protokoli iesaiņo IP paketes datu blokos, kas tiek pārsūtīti pa saliktajiem tīkliem, ko sauc personāls vai rāmji.

TCP/IP protokolu steka adrešu veidi

Jebkurš TCP/IP datu pārsūtīšanas protokols izmanto vienu no šiem adrešu veidiem, lai identificētu saimniekdatorus:

  • Vietējās (aparatūras) adreses.
  • Tīkla adreses (IP adreses).
  • Domēna vārdi.

Lokālās adreses (MAC adreses) — izmanto lielākajā daļā lokālo tīklu tehnoloģiju, lai identificētu tīkla saskarnes. Runājot par TCP/IP, vārds vietējais nozīmē interfeisu, kas darbojas nevis saliktā tīklā, bet gan atsevišķā apakštīklā. Piemēram, ar internetu savienotā interfeisa apakštīkls būs lokāls, un interneta tīkls būs salikts. Vietējo tīklu var veidot uz jebkuras tehnoloģijas, un neatkarīgi no tā, no saliktā tīkla viedokļa mašīna, kas atrodas atsevišķi speciālā apakštīklā, tiks saukta par vietējo. Tādējādi, kad pakete nonāk lokālajā tīklā, tās IP adrese tiek saistīta ar vietējo adresi, un pakete tiek nosūtīta uz tīkla interfeisa MAC adresi.

Tīkla adreses (IP adreses). TCP/IP tehnoloģija nodrošina savu globālo mezglu adresēšanu, lai atrisinātu vienkāršu problēmu – tīklus ar dažādām tehnoloģijām apvienojot vienā lielā datu pārraides struktūrā. IP adrese ir pilnīgi neatkarīga no lokālajā tīklā izmantotās tehnoloģijas, taču IP adrese ļauj tīkla interfeisam attēlot iekārtu saliktā tīklā.

Rezultātā tika izstrādāta sistēma, kurā saimniekiem tiek piešķirta IP adrese un apakštīkla maska. Apakštīkla maska ​​parāda, cik biti ir piešķirti tīkla numuram un cik biti ir piešķirti resursdatora numuram. IP adrese sastāv no 32 bitiem, kas sadalīti 8 bitu blokos.

Kad tiek pārsūtīta pakete, tai tiek piešķirta informācija par tīkla numuru un mezgla numuru, uz kuru pakete jānosūta. Pirmkārt, maršrutētājs pārsūta paketi uz vēlamo apakštīklu, un pēc tam tiek atlasīts resursdators, kas to gaida. Šo procesu veic Address Resolution Protocol (ARP).

Domēnu adreses TCP/IP tīklos pārvalda īpaši izstrādāta domēna nosaukumu sistēma (DNS). Lai to izdarītu, ir serveri, kas atbilst domēna nosaukumam, kas parādīts kā teksta virkne, ar IP adresi un nosūta paketi saskaņā ar globālo adresāciju. Nav atbilstības starp datora nosaukumu un IP adresi, tāpēc, lai domēna nosaukumu pārveidotu par IP adresi, sūtītājai ierīcei ir jāpiekļūst maršrutēšanas tabulai, kas tiek izveidota DNS serverī. Piemēram, mēs pārlūkprogrammā ierakstām vietnes adresi, DNS serveris to saskaņo ar tā servera IP adresi, kurā vietne atrodas, un pārlūkprogramma nolasa informāciju, saņemot atbildi.

Papildus internetam datoriem ir iespējams izsniegt domēna vārdus. Tādējādi tiek vienkāršots darba process vietējā tīklā. Nav nepieciešams atcerēties visas IP adreses. Tā vietā katram datoram varat piešķirt jebkuru nosaukumu un to izmantot.

IP adrese. Formāts. Sastāvdaļas. Apakštīkla maska

IP adrese ir 32 bitu skaitlis, kas tradicionālajā attēlojumā tiek rakstīts kā skaitļi no 1 līdz 255, atdalīti ar punktiem.

IP adreses veids dažādos ierakstīšanas formātos:

  • Decimālā IP adrese: 192.168.0.10.
  • Tās pašas IP adreses binārā forma: 11000000.10101000.00000000.00001010.
  • Adreses ievade heksadecimālajā skaitļu sistēmā: C0.A8.00.0A.

Ierakstā nav atdalītāja starp tīkla ID un punkta numuru, taču dators spēj tos atdalīt. Ir trīs veidi, kā to izdarīt:

  1. Fiksēta robeža. Izmantojot šo metodi, visa adrese tiek nosacīti sadalīta divās fiksēta garuma daļās, pa baitam. Tādējādi, ja tīkla numuram iedosim vienu baitu, tad iegūsim 2 8 tīklus pa 2 24 mezgliem katrā. Ja robeža tiek pārvietota vēl par vienu baitu pa labi, būs vairāk tīklu - 2 16 un mazāk mezglu - 2 16. Mūsdienās šī pieeja tiek uzskatīta par novecojušu un netiek izmantota.
  2. Apakštīkla maska. Maska ir savienota pārī ar IP adresi. Maskai ir vērtību secība "1" tajos bitos, kas ir piešķirti tīkla numuram, un noteikts skaits nulles tajās IP adreses vietās, kuras ir piešķirtas mezgla numuram. Robeža starp vieniniekiem un nullēm maskā ir robeža starp tīkla ID un resursdatora ID IP adresē.
  3. Adrešu klases metode. Kompromisa metode. To lietojot, tīkla izmērus lietotājs nevar izvēlēties, bet ir piecas klases - A, B, C, D, E. Trīs klases - A, B un C - paredzētas dažādiem tīkliem, un D un E ir rezervētas. īpašiem tīkliem. Klases sistēmā katrai klasei ir sava tīkla numura un mezgla ID robeža.

IP adrešu klases

UZ A klase Tie ietver tīklus, kuros tīkls tiek identificēts pēc pirmā baita, bet atlikušie trīs ir mezgla numurs. Visas IP adreses, kuru diapazonā ir pirmā baita vērtība no 1 līdz 126, ir A klases tīkli. Daudzuma ziņā ir ļoti maz A klases tīklu, taču katrā no tiem var būt līdz 2 24 punktiem.

B klase- tīkli, kuros divi augstākie biti ir vienādi ar 10. Tajos tīkla numuram un punkta identifikatoram ir atvēlēti 16 biti. Rezultātā izrādās, ka B klases tīklu skaits kvantitatīvi atšķiras no A klases tīklu skaita, taču tajos ir mazāks mezglu skaits - līdz 65 536 (2 16) vienībām.

Tīklos C klase- mezglu ir ļoti maz - katrā 2 8, bet tīklu skaits ir milzīgs, jo tīkla identifikators šādās struktūrās aizņem trīs baitus.

Tīkli D klase- jau pieder īpašiem tīkliem. Tā sākas ar secību 1110 un tiek saukta par multiraides adresi. Saskarnes ar A, B un C klases adresēm var būt daļa no grupas un saņemt papildus individuālajai adresei arī grupas adresi.

Adreses E klase- rezervē nākotnei. Šādas adreses sākas ar secību 11110. Visticamāk, šīs adreses tiks izmantotas kā grupu adreses, ja globālajā tīklā trūkst IP adrešu.

TCP/IP protokola iestatīšana

TCP/IP protokola iestatīšana ir pieejama visās operētājsistēmās. Tie ir Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP/IP protokolam ir nepieciešams tikai tīkla adapteris. Protams, serveru operētājsistēmas spēj vairāk. TCP/IP protokols ir ļoti plaši konfigurēts, izmantojot servera pakalpojumus. IP adreses parastajos galddatoros ir iestatītas tīkla savienojuma iestatījumos. Tur jūs konfigurējat tīkla adresi, vārteju - tā punkta IP adresi, kuram ir piekļuve globālajam tīklam, un to punktu adreses, kur atrodas DNS serveris.

TCP/IP interneta protokolu var konfigurēt manuāli. Lai gan tas ne vienmēr ir nepieciešams. Jūs varat saņemt TCP/IP protokola parametrus no dinamiski izplatošās servera adreses automātiskajā režīmā. Šo metodi izmanto lielos korporatīvajos tīklos. DHCP serverī jūs varat kartēt lokālo adresi ar tīkla adresi, un, tiklīdz tīklā parādās mašīna ar noteiktu IP adresi, serveris tai nekavējoties piešķirs iepriekš sagatavotu IP adresi. Šo procesu sauc par rezervēšanu.

TCP/IP adreses izšķirtspējas protokols

Vienīgais veids, kā izveidot attiecības starp MAC adresi un IP adresi, ir uzturēt tabulu. Ja ir maršrutēšanas tabula, katrs tīkla interfeiss apzinās savas adreses (lokālo un tīklu), taču rodas jautājums, kā pareizi organizēt pakešu apmaiņu starp mezgliem, izmantojot TCP/IP 4 protokolu.

Kāpēc tika izgudrots Adrešu izšķirtspējas protokols (ARP)? Lai savienotu TCP/IP protokolu saimi un citas adresācijas sistēmas. ARP kartēšanas tabula tiek izveidota katrā mezglā un tiek aizpildīta, aptaujājot visu tīklu. Tas notiek katru reizi, kad dators tiek izslēgts.

ARP galds

Šādi izskatās apkopotas ARP tabulas piemērs.

Pieņemsim, ka jums ir vājas zināšanas par tīkla tehnoloģijām un jūs pat nezināt pamatus. Bet jums ir dots uzdevums: ātri izveidot informācijas tīklu mazā uzņēmumā. Jums nav ne laika, ne vēlēšanās studēt biezos Talmudus par tīkla dizainu, tīkla aprīkojuma lietošanas instrukcijām un iedziļināties tīkla drošībā. Un, pats galvenais, nākotnē jums nav vēlēšanās kļūt par profesionāli šajā jomā. Tad šis raksts ir paredzēts jums.


Šī raksta otrā daļa, kas aptver šeit izklāstīto pamatu praktisko pielietojumu: Piezīmes par Cisco Catalyst: VLAN konfigurācija, paroles atiestatīšana, IOS operētājsistēmas mirgošana.

Izpratne par protokolu kaudzi

Uzdevums ir pārsūtīt informāciju no punkta A uz punktu B. To var pārraidīt nepārtraukti. Bet uzdevums kļūst sarežģītāks, ja nepieciešams pārsūtīt informāciju starp punktiem A<-->B un A<-->C pa to pašu fizisko kanālu. Ja informācija tiek pārraidīta nepārtraukti, tad, kad C vēlas pārsūtīt informāciju uz A, viņam būs jāgaida, līdz B pabeigs pārraidi un atbrīvos sakaru kanālu. Šis informācijas pārsūtīšanas mehānisms ir ļoti neērts un nepraktisks. Un, lai atrisinātu šo problēmu, tika nolemts informāciju sadalīt pa daļām.

Saņēmējam šīs daļas ir jāsaliek vienā veselumā, lai saņemtu informāciju, kas nākusi no sūtītāja. Taču adresātam A mēs redzam gan B, gan C informācijas daļas, kas sajauktas kopā. Tas nozīmē, ka katrai daļai ir jāievada identifikācijas numurs, lai adresāts A varētu atšķirt informācijas daļas no B no informācijas daļām no C un apkopot šīs daļas sākotnējā ziņojumā. Acīmredzot adresātam ir jāzina, kur un kādā formā sūtītājs ir pievienojis identifikācijas datus sākotnējai informācijai. Un šim nolūkam viņiem ir jāizstrādā noteikti noteikumi identifikācijas informācijas veidošanai un rakstīšanai. Tālāk vārds “noteikums” tiks aizstāts ar vārdu “protokols”.

Lai apmierinātu mūsdienu patērētāju vajadzības, vienlaikus ir jānorāda vairāki identifikācijas informācijas veidi. Tas prasa arī pārsūtītās informācijas aizsardzību gan no nejaušiem traucējumiem (pārraides laikā pa sakaru līnijām), gan no tīšas sabotāžas (uzlaušanas). Šim nolūkam daļa no pārraidītās informācijas tiek papildināta ar ievērojamu daudzumu speciālās, dienesta informācijas.

Ethernet protokols satur sūtītāja tīkla adaptera numuru (MAC adresi), adresāta tīkla adaptera numuru, pārsūtāmo datu veidu un faktiskos pārsūtāmos datus. Informāciju, kas apkopota saskaņā ar Ethernet protokolu, sauc par rāmi. Tiek uzskatīts, ka nav tīkla adapteru ar tādu pašu numuru. Tīkla iekārta izvelk pārraidītos datus no rāmja (aparatūras vai programmatūras) un veic tālāku apstrādi.

Parasti iegūtie dati tiek veidoti saskaņā ar IP protokolu un tiem ir cita veida identifikācijas informācija - saņēmēja IP adrese (4 baitu numurs), sūtītāja IP adrese un dati. Kā arī daudz citas nepieciešamās servisa informācijas. Datus, kas ģenerēti saskaņā ar IP protokolu, sauc par paketēm.

Pēc tam dati tiek iegūti no iepakojuma. Bet šie dati, kā likums, vēl nav sākotnēji nosūtītie dati. Arī šī informācija tiek apkopota saskaņā ar noteiktu protokolu. Visplašāk izmantotais protokols ir TCP. Tas satur identifikācijas informāciju, piemēram, sūtītāja portu (divu baitu numuru) un avota portu, kā arī datus un pakalpojumu informāciju. No TCP iegūtie dati parasti ir dati, ko programma, kas darbojas datorā B, nosūtīja uz datora A “uztvērēja programmu”.

Protokolu kaudze (šajā gadījumā TCP, izmantojot IP, izmantojot Ethernet) tiek saukta par protokolu steku.

ARP: Adrešu izšķirtspējas protokols

Ir A, B, C, D un E klases tīkli. Tie atšķiras pēc datoru skaita un tajos iespējamo tīklu/apakštīklu skaita. Vienkāršības labad un kā visizplatītāko gadījumu mēs apsvērsim tikai C klases tīklu, kura IP adrese sākas ar 192.168. Nākamais numurs būs apakštīkla numurs, kam sekos tīkla aprīkojuma numurs. Piemēram, dators ar IP adresi 192.168.30.110 vēlas nosūtīt informāciju citam datoram ar numuru 3, kas atrodas tajā pašā loģiskajā apakštīklā. Tas nozīmē, ka adresāta IP adrese būs: 192.168.30.3

Ir svarīgi saprast, ka informācijas tīkla mezgls ir dators, kas pa vienu fizisku kanālu savienots ar komutācijas aprīkojumu. Tie. ja mēs nosūtām datus no tīkla adaptera “savvaļā”, tad viņiem ir viens ceļš - tie iznāks no vītā pāra otra gala. Mēs varam nosūtīt pilnīgi visus datus, kas ģenerēti saskaņā ar jebkuru mūsu izdomātu noteikumu, nenorādot IP adresi, mac adresi vai citus atribūtus. Un, ja šis otrs gals ir savienots ar citu datoru, mēs varam tos saņemt tur un interpretēt pēc vajadzības. Bet, ja šis otrs gals ir savienots ar slēdzi, tad šajā gadījumā informācijas pakete ir jāveido pēc stingri noteiktiem noteikumiem, it kā dodot slēdzim norādījumus, ko ar šo paketi darīt tālāk. Ja pakete ir izveidota pareizi, slēdzis to nosūtīs tālāk uz citu datoru, kā norādīts paketē. Pēc tam slēdzis izdzēsīs šo paketi no RAM. Bet, ja pakete nebija pareizi izveidota, t.i. instrukcija tajā bija nepareiza, tad paka “nomirs”, t.i. slēdzis to nekur nesūtīs, bet uzreiz izdzēsīs no savas RAM.

Lai pārsūtītu informāciju uz citu datoru, nosūtītajā informācijas paketē ir jānorāda trīs identifikācijas vērtības - mac adrese, IP adrese un ports. Relatīvi runājot, ports ir skaitlis, ko operētājsistēma izdod katrai programmai, kas vēlas nosūtīt datus uz tīklu. Adresāta IP adresi ievada lietotājs, vai arī pati programma to saņem atkarībā no programmas specifikas. Mac adrese paliek nezināma, t.i. adresāta datora tīkla adaptera numurs. Lai iegūtu nepieciešamos datus, tiek nosūtīts “apraides” pieprasījums, kas sastādīts, izmantojot tā saukto “ARP Address Resolution Protocol”. Zemāk ir ARP paketes struktūra.

Tagad mums nav jāzina visu iepriekš redzamā attēla lauku vērtības. Koncentrēsimies tikai uz galvenajiem.

Lauki satur avota IP adresi un galamērķa IP adresi, kā arī avota Mac adresi.

Lauks “Ethernet galamērķa adrese” ir aizpildīts ar vienībām (ff:ff:ff:ff:ff:ff). Šādu adresi sauc par apraides adresi, un šāds rāmis tiek nosūtīts uz visām “kabeļa saskarnēm”, t.i. visi datori, kas savienoti ar slēdzi.

Slēdzis, saņēmis šādu apraides kadru, nosūta to uz visiem tīkla datoriem, it kā uzrunājot visus ar jautājumu: “ja esat šīs IP adreses (galamērķa IP adreses) īpašnieks, lūdzu, pasakiet man savu mac adresi. ” Kad cits dators saņem šādu ARP pieprasījumu, tas pārbauda mērķa IP adresi ar savu. Un, ja tas sakrīt, tad dators to vietā ievieto savu mac adresi, apmaina avota un galamērķa IP un mac adreses, maina daļu pakalpojuma informācijas un nosūta paketi atpakaļ uz slēdzi, kas to nosūta atpakaļ uz sākotnējais dators, ARP pieprasījuma iniciators.

Tādā veidā jūsu dators uzzina otra datora mac adresi, uz kuru vēlaties nosūtīt datus. Ja tīklā ir vairāki datori, kas atbild uz šo ARP pieprasījumu, tiek parādīts "IP adreses konflikts". Šajā gadījumā datoros ir jāmaina IP adrese, lai tīklā nebūtu identisku IP adrešu.

Tīklu izbūve

Tīklu izbūves uzdevums

Praksē, kā likums, ir nepieciešams izveidot tīklu, kurā ir vismaz simts datoru. Papildus failu koplietošanas funkcijām mūsu tīklam jābūt drošam un viegli pārvaldāmam. Tādējādi, veidojot tīklu, var izdalīt trīs prasības:
  1. Viegli darbināms. Ja grāmatvede Lida tiks pārcelta uz citu biroju, viņai joprojām būs nepieciešama pieeja grāmatvežu Annas un Jūlijas datoriem. Un, ja jūsu informācijas tīkls ir izveidots nepareizi, administratoram var rasties grūtības nodrošināt Lidai piekļuvi citu grāmatvežu datoriem jaunajā vietā.
  2. Drošība. Lai nodrošinātu mūsu tīkla drošību, ir jādiferencē piekļuves tiesības informācijas resursiem. Tīkls ir arī jāaizsargā no draudiem atklātībai, integritātei un pakalpojuma atteikumam. Vairāk lasiet Iļjas Davidoviča Medvedovska grāmatas “Uzbrukums internetā” nodaļā “Datordrošības pamatjēdzieni”.
  3. Tīkla veiktspēja. Veidojot tīklus, rodas tehniska problēma - pārraides ātruma atkarība no datoru skaita tīklā. Jo vairāk datoru, jo mazāks ātrums. Ar lielu skaitu datoru tīkla ātrums var kļūt tik zems, ka klientam tas kļūst nepieņemams.
Kas izraisa tīkla ātruma palēnināšanos, ja ir liels skaits datoru? - iemesls ir vienkāršs: lielā apraides ziņojumu (BMS) skaita dēļ. AL ir ziņojums, kas, nonākot pie slēdža, tiek nosūtīts visiem tīkla saimniekiem. Vai, rupji runājot, visi datori, kas atrodas jūsu apakštīklā. Ja tīklā ir 5 datori, tad katrs dators saņems 4 trauksmes signālus. Ja tādi ir 200, tad katrs dators tik lielā tīklā saņems 199 shs.

Ir liels skaits lietojumprogrammu, programmatūras moduļu un pakalpojumu, kas sūta apraides ziņojumus tīklam, lai tie darbotos. Aprakstīts ARP punktā: adreses noteikšanas protokols ir tikai viens no daudzajiem AL, ko jūsu dators nosūta tīklam. Piemēram, atverot “Network Neighborhood” (Windows OS), jūsu dators nosūta vēl vairākus AL ar īpašu informāciju, kas ģenerēta, izmantojot NetBios protokolu, lai tīklā meklētu tajā pašā darba grupā esošus datorus. Pēc tam OS logā “Network Neighborhood” ievelk atrastos datorus un jūs tos redzat.

Tāpat ir vērts atzīmēt, ka skenēšanas procesā ar vienu vai otru programmu jūsu dators nesūta vienu apraides ziņojumu, bet gan vairākus, piemēram, lai izveidotu virtuālās sesijas ar attāliem datoriem vai citām sistēmas vajadzībām, ko izraisījušas programmatūras problēmas. šīs lietojumprogrammas ieviešanu. Tādējādi katrs dators tīklā, lai mijiedarbotos ar citiem datoriem, ir spiests nosūtīt daudz dažādu AL, tādējādi noslogojot sakaru kanālu ar informāciju, kas gala lietotājam nav nepieciešama. Kā liecina prakse, lielos tīklos apraides ziņojumi var veidot ievērojamu trafika daļu, tādējādi palēninot lietotājam redzamo tīkla darbību.

Virtuālie LAN

Lai atrisinātu pirmo un trešo problēmu, kā arī palīdzētu atrisināt otro problēmu, tiek plaši izmantots lokālā tīkla sadalīšanas mehānisms mazākos tīklos, piemēram, atsevišķos lokālajos tīklos (Virtual Local Area Network). Aptuveni runājot, VLAN ir slēdža portu saraksts, kas pieder vienam tīklam. "Tas pats" tādā nozīmē, ka otrs VLAN saturēs citam tīklam piederošo portu sarakstu.

Faktiski divu VLAN izveidošana uz viena slēdža ir līdzvērtīga divu slēdžu iegādei, t.i. izveidot divus VLAN ir tas pats, kas sadalīt vienu slēdzi divos. Tādā veidā simts datoru tīkls tiek sadalīts mazākos tīklos no 5-20 datoriem - parasti šis skaitlis atbilst datoru fiziskajai atrašanās vietai failu koplietošanas nepieciešamībai.

  • Sadalot tīklu VLAN, tiek panākta pārvaldības vienkāršība. Tātad, kad grāmatvede Lida pārceļas uz citu biroju, administratoram vienkārši jānoņem ports no viena VLAN un jāpievieno citam. Par to sīkāk ir runāts sadaļā VLAN, teorija.
  • VLAN palīdz atrisināt vienu no tīkla drošības prasībām, proti, tīkla resursu norobežošanu. Tādējādi students no vienas klases nevarēs iekļūt citas klases datoros vai rektora datorā, jo tie faktiski atrodas dažādos tīklos.
  • Jo mūsu tīkls ir sadalīts VLAN, t.i. mazos “it kā tīklos” problēma ar apraides ziņām pazūd.

VLAN, teorija

Varbūt frāze “administratoram tikai jānoņem ports no viena VLAN un jāpievieno citam” varētu būt neskaidrs, tāpēc es to paskaidrošu sīkāk. Ports šajā gadījumā nav numurs, ko OS izsniedz lietojumprogrammai, kā tas tika aprakstīts Protokola steka punktā, bet gan ligzda (vieta), kur var pievienot (ievietot) RJ-45 savienotāju. Šis savienotājs (t.i., stieples gals) ir pievienots abos 8-dzīslu stieples galos, ko sauc par “vītā pāra”. Attēlā parādīts Cisco Catalyst 2950C-24 slēdzis ar 24 portiem:
Kā norādīts punktā ARP: adreses noteikšanas protokols, katrs dators ir savienots ar tīklu ar vienu fizisko kanālu. Tie. Varat savienot 24 datorus ar 24 portu slēdzi. Vītā pāra kabelis fiziski iekļūst visās uzņēmuma telpās - visi 24 vadi no šī slēdža stiepjas uz dažādām telpām. Ļaujiet, piemēram, 17 vadus aiziet un savienot ar 17 datoriem klasē, 4 vadus iet uz speciālās nodaļas biroju un atlikušos 3 vadus uz tikko izremontētu, jaunu grāmatvedības biroju. Un grāmatvede Lida par specdienestiem tika pārcelta tieši uz šo biroju.

Kā minēts iepriekš, VLAN var attēlot kā tīklam piederošo portu sarakstu. Piemēram, mūsu slēdzim bija trīs VLAN, t.i. trīs saraksti, kas saglabāti slēdža zibatmiņā. Vienā sarakstā bija rakstīti skaitļi 1, 2, 3... 17, citā 18, 19, 20, 21 un trešajā 22, 23 un 24. Lidas dators iepriekš bija savienots ar 20. portu. Un tā viņa pārcēlās uz citu biroju. Viņi vilka viņas veco datoru uz jaunu biroju vai arī viņa apsēdās pie jauna datora — tas nav svarīgi. Galvenais, ka viņas dators bija savienots ar vītā pāra kabeli, kura otrs gals tika ievietots mūsu slēdža 23. portā. Un, lai viņa turpinātu sūtīt failus saviem kolēģiem no jaunās atrašanās vietas, administratoram ir jānoņem no otrā saraksta numurs 20 un jāpievieno skaitlis 23. Ņemiet vērā, ka viens ports var piederēt tikai vienam VLAN, taču mēs to pārtrauksim noteikums šī punkta beigās.

Atzīmēšu arī to, ka, mainot porta VLAN dalību, administratoram nav “jāieslēdz” vadi slēdžā. Turklāt viņam pat nav jāceļas no sava sēdekļa. Jo administratora dators ir savienots ar 22. portu, ar kura palīdzību viņš var attālināti pārvaldīt slēdzi. Protams, pateicoties īpašiem iestatījumiem, kas tiks apspriesti vēlāk, tikai administrators var pārvaldīt slēdzi. Informāciju par VLAN konfigurēšanu lasiet sadaļā VLAN, prakse [nākamajā rakstā].

Kā jau droši vien pamanījāt, sākotnēji (sadaļā Tīklu veidošana) teicu, ka mūsu tīklā būs vismaz 100 datori, bet pie slēdža var pieslēgt tikai 24 datorus. Protams, ir slēdži ar vairāk pieslēgvietu. Taču uzņēmumu/uzņēmumu tīklā joprojām ir vairāk datoru. Un, lai tīklā savienotu bezgalīgi lielu skaitu datoru, slēdži tiek savienoti viens ar otru, izmantojot tā saukto maģistrālo portu. Konfigurējot slēdzi, jebkuru no 24 portiem var definēt kā maģistrālo portu. Un uz slēdža var būt neierobežots skaits maģistrālo portu (bet ir saprātīgi to darīt ne vairāk kā divus). Ja kāds no portiem ir definēts kā maģistrāle, tad slēdzis visu tajā saņemto informāciju, izmantojot ISL vai 802.1Q protokolu, veido īpašās paketēs un nosūta šīs paketes uz maģistrālo portu.

Visa informācija, kas nāca - es domāju, visa informācija, kas tajā nonākusi no citām ostām. Un 802.1Q protokols tiek ievietots protokolu kaudzē starp Ethernet un protokolu, kas ģenerēja datus, ko šis kadrs nes.

Šajā piemērā, kā droši vien pamanījāt, administrators sēž vienā kabinetā ar Lidu, jo Savītais kabelis no 22., 23. un 24. porta ved uz to pašu biroju. Ports 24 ir konfigurēts kā maģistrālo ports. Un pats sadales skapis atrodas saimniecības telpā, blakus vecajam grāmatvežu kabinetam un klasei, kurā ir 17 datori.

Vītā pāra kabelis, kas iet no porta 24 uz administratora biroju, ir savienots ar citu slēdzi, kas savukārt ir savienots ar maršrutētāju, kas tiks apspriests nākamajās nodaļās. Citi slēdži, kas savieno pārējos 75 datorus un atrodas citās uzņēmuma saimniecības telpās - tiem visiem parasti ir viens maģistrāles ports, kas savienots ar vītā pāra vai optiskās šķiedras kabeli ar galveno slēdzi, kas atrodas birojā ar administrators.

Iepriekš tika teikts, ka dažreiz ir saprātīgi izveidot divus maģistrāles portus. Otrais maģistrāles ports šajā gadījumā tiek izmantots, lai analizētu tīkla trafiku.

Aptuveni šādi izskatījās lielu uzņēmumu tīklu veidošana Cisco Catalyst 1900 slēdža laikos. Jūs, iespējams, pamanījāt divus lielus šādu tīklu trūkumus. Pirmkārt, maģistrāles porta izmantošana rada zināmas grūtības un rada nevajadzīgu darbu, konfigurējot aprīkojumu. Un, otrkārt, un pats galvenais, pieņemsim, ka mūsu grāmatvežu, ekonomistu un dispečeru “tīkli” vēlas izveidot vienu datu bāzi trim. Viņi vēlas, lai tas pats grāmatvedis varētu redzēt izmaiņas datubāzē, ko pirms pāris minūtēm veica ekonomists vai dispečers. Lai to izdarītu, mums ir jāizveido serveris, kas būs pieejams visiem trim tīkliem.

Kā minēts šīs rindkopas vidū, ports var būt tikai vienā VLAN. Tomēr tas attiecas tikai uz Cisco Catalyst 1900 sērijas un vecākiem slēdžiem un dažiem jaunākiem modeļiem, piemēram, Cisco Catalyst 2950. Attiecībā uz citiem slēdžiem, jo ​​īpaši Cisco Catalyst 2900XL, šo noteikumu var pārkāpt. Konfigurējot portus šādos slēdžos, katram portam var būt pieci darbības režīmi: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk un 802.1Q Trunk. Otrs darbības režīms ir tieši tas, kas mums nepieciešams augstākminētajam uzdevumam – nodrošināt piekļuvi serverim no trim tīkliem uzreiz, t.i. likt serverim piederēt trīs tīkliem vienlaikus. To sauc arī par VLAN šķērsošanu vai atzīmēšanu. Šajā gadījumā savienojuma shēma var izskatīties šādi.

Kad raksts sāka veidoties, bija plānots to ievietot vienā, taču uz beigām raksta izmērs kļuva par smagu, tika nolemts rakstu sadalīt divās daļās: tīkla teorija un tīkla apakšsistēmas darbība. operētājsistēmā Linux. Nu, sāksim ar teoriju...

TCP/IP protokolu kaudze

Patiesībā kas ir tīkls? Tīkls- tie ir vairāk nekā 2 datori, kas savienoti viens ar otru ar kaut kādiem vadiem, sakaru kanāliem, sarežģītākā piemērā - ar kaut kādu tīkla iekārtu un informācijas apmaiņu savā starpā pēc noteiktiem noteikumiem. Šie noteikumi ir "diktēti" TCP/IP protokolu kaudze.

Pārraides kontroles protokols/interneta protokols (TCP/IP protokolu steks)- vienkāršā izteiksmē tas ir dažādu līmeņu mijiedarbīgu protokolu kopums (var piebilst, ka Katrs līmenis mijiedarbojas ar blakus esošo, tas ir, tas piestāj, un tāpēc kaudze , IMHO, to ir vieglāk saprast), saskaņā ar kuriem tīklā notiek datu apmaiņa. Katrs protokols ir noteikumu kopums, saskaņā ar kuru notiek datu apmaiņa. Kopā TCP/IP protokolu kaudze-Šo noteikumu kopu kopumsŠeit var rasties pamatots jautājums: kāpēc ir daudz protokolu? Vai tiešām nav iespējams visu apmainīt, izmantojot vienu protokolu?

Lieta ir tāda, ka katrs protokols apraksta stingri norādīts viņam noteikumiem. Turklāt protokoli ir sadalīti funkcionalitātes līmeņos, kas ļauj tīkla iekārtu un programmatūras darbībai kļūt daudz vienkāršākai, pārskatāmākai un veikt “savu” uzdevumu klāstu. Lai sadalītu šo protokolu kopu līmeņos, tas tika izstrādāts OSI tīkla modelis(Angļu) Atvērto sistēmu starpsavienojuma pamata atsauces modelis, 1978, tas ir arī pamata atsauces modelis atvērto sistēmu mijiedarbībai). OSI modelis sastāv no septiņiem dažādiem līmeņiem. Līmenis ir atbildīgs par atsevišķu jomu sakaru sistēmu darbībā, nav atkarīgs no blakus līmeņiem – sniedz tikai noteiktus pakalpojumus. Katrs slānis veic savu uzdevumu saskaņā ar noteikumu kopumu, ko sauc par protokolu. OSI modeļa darbību var ilustrēt ar šādu attēlu: Kā notiek datu pārsūtīšana?

No attēla ir skaidrs, ka ir 7 tīkla līmeņi, kas ir sadalīti: lietojumprogramma, prezentācija, sesija, transports, tīkls, kanāls, fiziskais. Katrs slānis satur savu protokolu kopu. Protokolu saraksts pēc mijiedarbības līmeņa ir labi parādīts Vikipēdijā:

Pats TCP/IP protokolu steks attīstījās paralēli OSI modeļa pieņemšanai un ar to “nekrustojas”, kā rezultātā radās neliela neatbilstība protokolu steka un OSI modeļa slāņu nesakritībā. Parasti, iekšā TCP/IP steks augšējie 3 līmeņi ( pieteikšanās, prezentācija un sesija) OSI modeļi ir apvienoti vienā - piemērots . Tā kā šāds steks nenodrošina vienotu datu pārraides protokolu, datu tipa noteikšanas funkcijas tiek pārsūtītas uz aplikāciju. Vienkāršots TCP/IP steka interpretācija attiecībā pret OSI modeli var attēlot šādi:

Šo tīkla mijiedarbības modeli sauc arī DOD modelis(no buržuāzijas. Aizsardzības departaments- ASV Aizsardzības departaments). Tātad, mēs esam apsvēruši vispārējo tīkla mijiedarbības ideju. Lai dziļāk izprastu problēmas būtību, varu ieteikt grāmatu lejupielādēt un izlasīt ( Vito Amato "Cisco T1 un T2 tīklu organizēšanas pamati"), zemāk.

Uzrunāšana

Tīklā, kas izveidots uz TCP/IP protokola steku, katram resursdatoram (datoram vai ierīcei, kas savienots ar tīklu) tiek piešķirts 32 bitu binārais numurs. Ērta IP adreses (IPv4) rakstīšanas forma ir četri decimālskaitļi (no 0 līdz 255), kas atdalīti ar punktiem, piemēram, 192.168.0.1. Kopumā IP adrese ir sadalīta divās daļās: tīkla (apakštīkla) adrese Un resursdatora adrese:

Kā redzams no ilustrācijas, ir tāda lieta kā tīkls Un apakštīkls. Es domāju, ka no vārdu nozīmes ir skaidrs, ka IP adreses tiek sadalītas tīklos, savukārt tīkli tiek sadalīti apakštīklos, izmantojot apakštīkla maskas(pareizāk būtu teikt: resursdatora adresi var apakštīklā). Sākotnēji visas IP adreses tika sadalītas noteiktās grupās (adrešu klasēs/tīklos). Un bija klasiska adresēšana, saskaņā ar kuru tīkli tika sadalīti stingri definētos izolētos tīklos:

Ir viegli aprēķināt, ka kopumā IP adrešu telpā ir 128 tīkli ar 16 777 216 A klases adresēm, 16 384 tīkli ar 65 536 B klases adresēm un 2 097 152 tīkli ar 256 C klases adresēm, kā arī 268 435 216 rezerves adreses,3 426 7. Pieaugot internetam, šī sistēma izrādījās neefektīva un tika aizstāta CIDR(bezklases adresācija), kurā adrešu skaitu tīklā nosaka apakštīkla maska.

Ir arī IP klasifikācija adreses kā "privāts" un "publisks". Tālāk norādītie adrešu diapazoni ir rezervēti privātajiem (aka lokālajiem tīkliem) tīkliem:

  • 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 vai 10/8),
  • 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 vai 172.16/12),
  • 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 vai 192.168/16).
  • 127.0.0.0 - 127.255.255.255 rezervētas atgriezeniskās saites saskarnēm (nav izmantotas apmaiņai starp tīkla mezgliem), t.s. vietējais saimnieks

Papildus resursdatora adresei TCP/IP tīklam ir tāda lieta kā ports. Ports ir kāda sistēmas resursa skaitlisks raksturlielums. Ports tiek piešķirts lietojumprogrammai, kas darbojas tīkla resursdatorā, lai sazinātos ar lietojumprogrammām, kas darbojas citos tīkla resursdatoros (tostarp citām lietojumprogrammām tajā pašā resursdatorā). No programmatūras viedokļa ports ir atmiņas apgabals, ko kontrolē kāds pakalpojums.

Katram no TCP un UDP protokoliem standarts nosaka iespēju vienlaicīgi piešķirt resursdatorā līdz 65536 unikāliem portiem, kas identificēti ar cipariem no 0 līdz 65535. Porta numura un pakalpojuma, kas izmanto šo numuru, atbilstību var skatīt /etc/services failā vai vietnē http://www.iana.org/assignments/port-numbers. Viss portu klāsts ir sadalīts 3 grupās:

  • No 0 līdz 1023, ko sauc par priviliģētu vai rezervētu (izmanto sistēmai un dažām populārām programmām)
  • 1024 - 49151 sauc par reģistrētajām ostām.
  • 49151–65535 sauc par dinamiskajiem portiem.

IP protokols, kā redzams no ilustrācijām zemāk TCP Un UDP protokolu hierarhijā un ir atbildīgs par informācijas pārsūtīšanu un maršrutēšanu tīklā. Lai to paveiktu, IP protokols katru informācijas daļu (TCP vai UDP paketi) iesaiņo citā paketē - IP paketē vai IP datagrammā, kurā tiek saglabāta galveni par avotu, galamērķi un maršrutu.

Lai izmantotu reālās pasaules analoģiju, TCP/IP tīkls ir pilsēta. Ielu un aleju nosaukumi ir tīkli un apakštīkli. Ēku numuri ir resursdatora adreses. Ēkās biroju/dzīvokļu numuri ir ostas. Precīzāk sakot, ostas ir pastkastītes, kurās saņēmēji (pakalpojumi) sagaida korespondences ierašanos. Attiecīgi skapja portu numuri ir 1, 2 utt. parasti tiek doti direktoriem un vadītājiem kā priviliģēti, un parastie darbinieki saņem biroja numurus ar lielu skaitu. Nosūtot un piegādājot korespondenci, informācija tiek iesaiņota aploksnēs (IP paketēs), kurās norādīta sūtītāja adrese (ip un ports) un saņēmēja adrese (ip un ports). Vienkārši sakot, kaut kas līdzīgs šim...

Jāņem vērā, ka IP protokolam nav izpratnes par portiem, pēc analoģijas TCP un UDP neapstrādā IP adreses.

Lai neatcerētos nelasāmas skaitļu kopas IP adrešu formā, bet mašīnas nosaukumu norādītu cilvēkam saprotama nosaukuma veidā, pakalpojums, piemēram, DNS (domēna nosaukumu pakalpojums), kas rūpējas par resursdatora nosaukumu atrisināšanu līdz IP adresēm un ir milzīga izplatīta datu bāze. Par šo servisu noteikti rakstīšu turpmākajos ierakstos, bet pagaidām mums pietiek ar to, ka lai pareizi pārvērstu vārdus adresēs, mašīnā ir jādarbojas dēmonam nosaukts vai sistēma ir jākonfigurē, lai izmantotu ISP DNS pakalpojumu.

Maršrutēšana

Apskatīsim (ilustrētu) infrastruktūras piemēru ar vairākiem apakštīkliem. Var rasties jautājums, kā viens dators var savienoties ar otru? Kā tas zina, kur nosūtīt paketes?

Lai atrisinātu šo problēmu, tīkli ir savienoti viens ar otru vārtejas (maršrutētāji). Vārteja- tas ir viens un tas pats resursdators, bet tam ir savienojums ar diviem vai vairākiem tīkliem, kas var pārsūtīt informāciju starp tīkliem un pārsūtīt paketes uz citu tīklu. Attēlā vārtejas lomu spēlē ananāsu Un papaija kam ir 2 saskarnes, kas savienotas ar dažādiem tīkliem.

Lai noteiktu pakešu pārraides ceļš, IP izmanto adreses tīkla daļu ( apakštīkla maska). Lai noteiktu maršrutu, katrai tīkla iekārtai ir maršrutēšanas tabula(maršrutēšanas tabula), kurā tiek saglabāts šo tīklu tīklu un vārteju saraksts. IP "uzmeklē" mērķa adreses tīkla daļu pārejošā paketē, un, ja maršrutēšanas tabulā ir ieraksts šim tīklam, tad pakete tiek nosūtīta uz atbilstošo vārteju.

Operētājsistēmā Linux operētājsistēmas kodols maršrutēšanas tabulu saglabā failā /proc/net/route. Pašreizējo maršrutēšanas tabulu var apskatīt ar komandu netstat -rn(r - maršrutēšanas tabula, n - nepārvērst IP nosaukumos) vai maršruts . Pirmā kolonna komandas izvade netstat -rn (Galamērķis- galamērķis) satur tīklu (resursdatoru) adreses tikšanās. Šajā gadījumā, norādot tīklu, adrese parasti beidzas ar nulli. Otrā kolonna (Vārteja)- pirmajā kolonnā norādītā resursdatora/tīkla vārtejas adrese. Trešā kolonna (Genmask)- apakštīkla maska, kurā darbojas šis maršruts. Kolonnu karogi sniedz informāciju par galamērķa adresi (U - maršruts ir augšā, N - maršruts tīklam, H - maršruts saimniekdatoram utt.). Kolonna MSS parāda baitu skaitu, ko var nosūtīt vienā reizē, Logs- kadru skaits, ko var nosūtīt pirms apstiprinājuma saņemšanas, irtt- maršruta izmantošanas statistika, Iface- norāda maršrutam izmantoto tīkla interfeisu (eth0, eth1 utt.)

Kā redzams zemāk esošajā piemērā, pirmais ieraksts (rindiņa) ir tīklam 128.17.75, visas šī tīkla paketes tiks nosūtītas uz vārteju 128.17.75.20, kas ir paša resursdatora IP adrese. Otrais ieraksts ir noklusējuma maršruts, kas attiecas uz visām paketēm, kas nosūtītas uz tīkliem, kas nav uzskaitīti šajā maršrutēšanas tabulā. Šeit maršruts iet caur saimniekpapaiju (IP 128.17.75.98), ko var uzskatīt par durvīm uz ārpasauli. Šis maršruts ir jāreģistrē visās 128.17.75 tīkla iekārtās, kurām ir jābūt piekļuvei citiem tīkliem. Trešais ieraksts tika izveidots priekš cilpas interfeiss. Šī adrese tiek izmantota, ja iekārtai ir nepieciešams izveidot savienojumu ar sevi, izmantojot TCP/IP. Pēdējais ieraksts maršrutēšanas tabulā ir veikts IP 128.17.75.20 un ir novirzīts uz lo interfeisu, t.i. kad mašīna pieslēdzas sev adresē 128.17.75.20, visas paketes tiks nosūtītas uz saskarni 127.0.0.1.

Ja saimnieks baklažāns vēlas nosūtīt paketi saimniekam cukini, (attiecīgi pakete norādīs sūtītāju - 128.17.75.20 un saņēmēju - 128.17.75.37), IP protokols pēc maršrutēšanas tabulas noteiks, ka abi resursdatori pieder vienam tīklam un nosūtīs paketi tieši tīklam. kur cukini to saņems. Sīkāk sakot... tīkla karte raida ARP pieprasījumu "Kas ir IP 128.17.75.37, vai šis kliedz 128.17.75.20?" visas mašīnas, kas saņēma šo ziņojumu, to ignorē, un resursdators ar adresi 128.17.75.37 atbild “Tas esmu es un mana MAC adrese ir tāda un tāda...”, tad savienojums un datu apmaiņa notiek, pamatojoties uz arp galdi, kurā tiek ievadīta IP-MAC adrešu atbilstība. "Kliedzieni", tas ir, šī pakete tiek nosūtīta visiem saimniekiem, tas notiek tāpēc, ka adresāta MAC adrese ir norādīta kā apraides adrese (FF:FF:FF:FF:FF:FF). Visi tīkla saimnieki saņem šādas paketes.

Resursdatora maršrutēšanas tabulas piemērs baklažāns:

# netstat -rn Kodola IP maršrutēšanas tabula Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 noklusējums 128.9.07.07.07 h0 127.0.0.1 127.0.0.1 255.0. 0,0 UH 3584 0 0 lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Apskatīsim situāciju, kad saimnieks baklažāns vēlas nosūtīt paketi resursdatoram, piemēram, bumbieris vai vēl tālāk?.. Šajā gadījumā paciņas saņēmējs būs - 128.17.112.21, IP protokols mēģinās maršrutēšanas tabulā atrast maršrutu tīklam 128.17.112, taču šī maršruta nav tabulā, tāpēc tas atlasīs noklusējuma maršruts, kura vārteja ir papaija(128.17.75.98). Saņemot paku, papaija meklēs galamērķa adresi savā maršrutēšanas tabulā:

# netstat -rn Kodola IP maršrutēšanas tabula Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.112.5.128.25.2. 255 .0 UN 1500 0 0 eth1 noklusējuma 128.17.112.40 0.0.0.0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 U. .112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

No piemēra ir skaidrs, ka papaija savienots ar diviem tīkliem 128.17.75, izmantojot ierīci eth0 un 128.17.112, izmantojot ierīci eth1. Noklusējuma maršruts, izmantojot saimniekdatoru ananāsu, kas savukārt ir vārteja uz ārējo tīklu.

Attiecīgi, saņemot paku par bumbieris, maršrutētājs papaija redzēs, ka mērķa adrese pieder tīklam 128.17.112, un pārsūtīs paketi saskaņā ar otro ierakstu maršrutēšanas tabulā.

Tādējādi paketes tiek pārsūtītas no maršrutētāja uz maršrutētāju, līdz tās sasniedz galamērķa adresi.

Ir vērts atzīmēt, ka šajos piemēros maršruti

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 000

Nav standarta. Un jūs to neredzēsit mūsdienu Linux.

Kopsavilkums

Šajā rakstā es centos pēc iespējas īsi un skaidri aprakstīt tīkla infrastruktūras mijiedarbības pamatjēdzienus, izmantojot vairāku savstarpēji savienotu tīklu piemēru, nākamajā daļā aprakstīšu tīkla darbību Linux operētājsistēmā. Priecāšos redzēt jūsu komentārus un papildinājumus.



Virsraksts: Programmas
Dalīties