IP телефони дээр интернет протокол ашиглах. TCP-IP протокол гэж юу вэ TCP ip сүлжээний талаар

IP протокол

IP протоколын үндсэн функцууд

TCP/IP протоколын стек тээвэрлэлтийн үндэс нь Интернет протокол (IP). Энэ нь компьютерийн сүлжээний нэгдсэн системээр дамжуулан датаграммыг илгээгчээс хүлээн авагч руу дамжуулах боломжийг олгодог.

Энэ протоколын нэр - Интернет протокол - түүний мөн чанарыг тусгасан болно: энэ нь пакетуудыг дамжуулах ёстой. сүлжээнүүдийн хооронд. Пакетийн зам дээр байрлах дараалсан сүлжээ бүрт IP протокол нь энэ багцыг дараагийн сүлжээнд хүргэх чиглүүлэгч рүү эсвэл шууд хүлээн авагчийн зангилаа руу шилжүүлэхийн тулд энэ сүлжээнд хүлээн зөвшөөрөгдсөн тээврийн хэрэгслийг дууддаг.

IP протокол нь холболтгүй протокол юм. IP нь илгээгчээс хүлээн авагч руу мессежийг найдвартай хүргэх үүрэг хүлээдэггүй. IP протокол нь IP пакет бүрийг бусад IP пакетуудтай холбоогүй бие даасан нэгж гэж үздэг. IP протоколд эцсийн өгөгдлийн найдвартай байдлыг нэмэгдүүлэхийн тулд ихэвчлэн ашигладаг механизм байдаггүй: гар барихгүй - илгээгч ба хүлээн авагчийн хооронд талархал солилцох, захиалах журам, дахин дамжуулах болон бусад ижил төстэй функцүүд байхгүй. Хэрэв пакет дамжуулах явцад ямар нэгэн алдаа гарвал IP протокол нь өөрийн санаачилгаар энэ алдааг засахын тулд юу ч хийдэггүй. Жишээлбэл, хэрэв завсрын чиглүүлэгч дээр ажиллах хугацаа эсвэл шалгах нийлбэрийн алдаанаас болж пакет хаягдсан бол IP модуль нь гэмтсэн эсвэл алдагдсан пакетийг дахин илгээхийг оролддоггүй. TCP/IP стек дэх нийлмэл сүлжээгээр өгөгдөл дамжуулах найдвартай байдлыг хангах бүх асуудлыг IP протокол дээр шууд ажилладаг TCP протоколоор шийддэг. Энэ нь шаардлагатай үед пакетуудыг дахин дамжуулах ажлыг зохион байгуулдаг TCP юм.

IP протоколын бусад сүлжээний протоколуудаас (жишээлбэл, IPX сүлжээний протоколоос) ялгагдах чухал шинж чанар нь MTU хүрээний өгөгдөлд зөвшөөрөгдөх дээд хэмжээ нь өөр өөр утгатай сүлжээнүүдийн хооронд пакетуудыг дамжуулахдаа динамик хуваагдлыг гүйцэтгэх чадвар юм. талбар. Хэсэгчилсэн шинж чанар нь IP протокол нь нарийн төвөгтэй нийлмэл сүлжээнд давамгайлах байр суурийг эзлэхэд ихээхэн хувь нэмэр оруулсан.

Протоколын үйл ажиллагааны нарийн төвөгтэй байдал ба протоколын ашигладаг пакетуудын толгойн нарийн төвөгтэй байдлын хооронд шууд хамаарал байдаг. Энэ нь протокол нь энэ эсвэл өөр үйлдлийг гүйцэтгэдэг үндсэн үйлчилгээний өгөгдлийг өөр өөр машинууд дээр, яг пакетийн толгойн талбарт энэ протоколыг хэрэгжүүлдэг хоёр модулийн хооронд шилжүүлдэгтэй холбон тайлбарлаж байна. Тиймээс IP пакетийн толгойн талбар бүрийн зорилгыг судлах нь маш ашигтай бөгөөд энэхүү судалгаа нь пакетийн бүтцийн талаархи албан ёсны мэдлэгийг өгөхөөс гадна протокол боловсруулах, дамжуулах протоколын үйл ажиллагааны бүх үндсэн горимуудыг тайлбарласан болно. IP датаграммууд.

IP пакетийн бүтэц

IP пакет нь толгой болон өгөгдлийн талбараас бүрдэнэ. Ихэвчлэн 20 байт урттай толгой нь дараах бүтэцтэй байна (Зураг 14.1).

Цагаан будаа. 1. IP пакетийн толгойн бүтэц

Талбай Хувилбарын дугаар, 4 бит эзэлдэг нь IP протоколын хувилбарыг заана. Одоо 4-р хувилбар (IPv4) өргөн хэрэглэгдэж байгаа бөгөөд 6-р хувилбар (IPv6) руу шилжих бэлтгэл ажил хийгдэж байна.

Талбай Толгой хэсгийн урт (IHL) IP пакет нь 4 битийн урт бөгөөд 32 бит үгээр хэмжигдэх толгойн уртын утгыг зааж өгдөг. Ихэвчлэн толгой хэсэг нь 20 байт (таван 32 бит үг) байдаг боловч нэмэлт мэдээллийн хэмжээ нэмэгдэхийн хэрээр талбарт нэмэлт байт ашиглан энэ уртыг нэмэгдүүлэх боломжтой. Сонголтууд (IP сонголтууд). Хамгийн том толгой нь 60 октет юм.

Талбай Үйлчилгээний төрөлнэг байт эзэлдэг бөгөөд багцын тэргүүлэх чиглэл болон чиглүүлэлтийн сонголтын шалгуурыг тодорхойлдог. Энэ талбарын эхний гурван бит нь дэд талбарыг бүрдүүлдэг тэргүүлэх ач холбогдолбагц (Тэргүүлэх). Тэргүүлэх нь хамгийн бага - 0 (хэвийн багц) -аас хамгийн их - 7 (хяналтын мэдээллийн багц) хүртэлх утгатай байж болно. Чиглүүлэгчид болон компьютерууд пакетуудын давуу талыг анхаарч, илүү чухал пакетуудыг эхлээд боловсруулж чаддаг. Талбай Үйлчилгээний төрөлмөн маршрут сонгох шалгуурыг тодорхойлох гурван битийг агуулдаг. Бодит байдал дээр бага хоцролт, өндөр найдвартай байдал, өндөр дамжуулах чадвар гэсэн гурван хувилбарын хооронд сонголт хийдэг. D (саатал) битийн багц нь тухайн багцын хүргэлтийн саатлыг багасгахын тулд маршрутыг, дамжуулах чадварыг нэмэгдүүлэхийн тулд T битийг, хүргэх найдвартай байдлыг нэмэгдүүлэхийн тулд R битийг сонгох ёстойг заана. Олон сүлжээнүүдэд эдгээр параметрүүдийн аль нэгийг нь сайжруулах нь нөгөө нь муудсантай холбоотой бөгөөд тэдгээрийн боловсруулалт нь нэмэлт тооцооллын зардал шаарддаг. Тиймээс эдгээр гурван маршрут сонгох шалгуурын дор хаяж хоёрыг зэрэг тогтоох нь утгагүй юм. Нөөцлөгдсөн битүүд нь тэг утгатай байна.

Талбай Нийт урт 2 байт эзэлдэг бөгөөд толгой болон өгөгдлийн талбаруудыг харгалзан багцын нийт уртыг хэлнэ. Пакетийн хамгийн их урт нь энэ утгыг тодорхойлсон талбарын өргөнөөр хязгаарлагддаг бөгөөд 65,535 байт боловч ихэнх хост компьютер болон сүлжээнүүд ийм том пакетуудыг ашигладаггүй. Төрөл бүрийн сүлжээгээр дамжихдаа IP пакетуудыг тээвэрлэх доод түвшний протоколын багцын хамгийн их уртыг харгалзан багцын уртыг сонгоно. Хэрэв эдгээр нь Ethernet фрейм бол Ethernet фреймийн мэдээллийн талбарт тохирох хамгийн ихдээ 1500 байт урттай пакетуудыг сонгоно. Стандартад бүх хостууд 576 байт хүртэл урттай (бүхэл бүтэн эсвэл хэсэгчлэн ирсэн) пакетуудыг хүлээн авахад бэлэн байх ёстой гэж заасан байдаг. Хүлээн авагч хост эсвэл завсрын сүлжээ нь ийм хэмжээтэй пакетуудтай ажиллахад бэлэн гэдэгт итгэлтэй байгаа тохиолдолд л хостууд 576 байтаас том пакетуудыг илгээхийг зөвлөж байна.

Талбай Багц танигч 2 байт багтаамжтай бөгөөд анхны пакетыг хэсэгчлэн хуваах замаар үүссэн пакетуудыг танихад ашигладаг. Бүх фрагментүүд энэ талбарт ижил утгатай байх ёстой.

Талбай Тугнууд 3 битийг эзэлдэг ба хуваагдмалтай холбоотой шинж чанаруудыг агуулдаг. Олон тооны DF (Бүү фрагмент) бит нь чиглүүлэгчийг энэ пакетийг хэсэгчлэн задлахыг хориглодог бөгөөд багц MF (Илүү фрагментүүд) бит нь энэ пакет нь завсрын (сүүлийн биш) фрагмент болохыг илтгэнэ. Үлдсэн хэсэг нь хадгалагдсан.

Талбай Фрагментийн офсет 13 битийг эзэлдэг бөгөөд анхны хуваагдсан пакетын ерөнхий өгөгдлийн талбарын эхнээс энэ пакетийн өгөгдлийн талбарын байтаар офсетийг зааж өгнө. Пакетийн фрагментуудыг өөр MTU утгатай сүлжээнүүд хооронд дамжуулах үед угсрах/засах үед хэрэглэнэ. Офсет нь 8 байтын үржвэр байх ёстой.

Талбай Амьдрах цагнь нэг байт эзэлдэг бөгөөд багц сүлжээгээр дамжих хугацааг илэрхийлдэг. Өгөгдсөн пакетын ашиглалтын хугацааг секундээр хэмждэг бөгөөд дамжуулах эх үүсвэрээр тохируулдаг. Чиглүүлэгчид болон бусад сүлжээний зангилаанууд дээр секунд бүрийн дараа одоогийн ашиглалтын хугацаанаас нэгийг нь хасдаг; Хойшлын хугацаа секундээс бага байх үед нэгийг хасна. Орчин үеийн чиглүүлэгчид пакетыг нэг секундээс илүү хугацаанд боловсруулах нь ховор байдаг тул ашиглалтын хугацааг тухайн пакет хүрэх газартаа хүрэхээс өмнө дамжуулж болох хамгийн их тооны зангилааны тоотой тэнцүү гэж үзэж болно. Хэрэв пакет хүлээн авагчид хүрэхээс өмнө амьдрах хугацаа параметр нь тэг болж байвал пакетыг устгах болно. Амьдралын хугацааг өөрийгөө устгах цагийн механизм гэж үзэж болно. IP пакетийн толгойг боловсруулах үед энэ талбарын утга өөрчлөгддөг.

Тодорхойлогч Дээд түвшний протокол (Протокол)нэг байт эзэлдэг бөгөөд пакетын өгөгдлийн талбарт байрлах мэдээлэл нь аль дээд түвшний протоколд хамаарахыг заадаг (жишээлбэл, эдгээр нь TCP протоколын сегментүүд (UDP датаграмм, ICMP эсвэл OSPF пакет) байж болно). Төрөл бүрийн протоколуудыг RFC баримт бичигт "Тохируулсан дугаар"-д өгсөн болно.

Толгой хэсгийн шалгах нийлбэр 2 байт авдаг бөгөөд зөвхөн толгой хэсгээс тооцоолно. Пакет сүлжээгээр дамжих үед (жишээ нь, амьдрах хугацаа) зарим толгой талбарууд утгаараа өөрчлөгддөг тул IP толгойг боловсруулах бүрд хяналтын нийлбэрийг шалгаж, дахин тооцоолно. Шалгах нийлбэр - 16 бит - бүх 16 бит толгой үгийн нийлбэрийн нэмэгдлээр тооцогдоно. Шалгалтын нийлбэрийг тооцоолохдоо "шалгах нийлбэр" талбарын утгыг өөрөө тэг болгож тохируулна. Хэрэв шалгах нийлбэр буруу байвал алдаа илэрсэн даруйд багцыг устгана.

Талбайнууд Эх сурвалжийн IP хаягТэгээд Очих газрын IP хаягижил урттай - 32 бит - ижил бүтэцтэй.

Талбай Сонголтууд (IP сонголтууд)нэмэлт бөгөөд ихэвчлэн сүлжээг дибаг хийх үед л ашигладаг. Опционы механизм нь тодорхой нөхцөл байдалд зайлшгүй шаардлагатай эсвэл зүгээр л хэрэгтэй, гэхдээ ердийн харилцаа холбоонд шаардлагагүй хяналтын функцуудыг өгдөг. Энэ талбар нь хэд хэдэн дэд талбаруудаас бүрдэх бөгөөд тус бүр нь урьдчилан тодорхойлсон найман төрлийн аль нэг байж болно. Эдгээр дэд талбаруудад та чиглүүлэгчийн яг маршрутыг зааж өгөх, пакетаар дамжсан чиглүүлэгчийг бүртгэх, аюулгүй байдлын өгөгдөл, түүнчлэн цагийн тэмдэг байрлуулах боломжтой. Дэд талбаруудын тоо дур зоргоороо байж болох тул талбарын төгсгөлд байна Сонголтууд 32 битийн хил дээр пакетийн толгойг зэрэгцүүлэхийн тулд хэдэн байт нэмэх шаардлагатай.

Талбай Зэрэгцүүлэх (зүлгүүр) IP толгой нь 32 битийн хил дээр дуусч байгаа эсэхийг баталгаажуулахад ашигладаг. Тохируулга нь тэгээр хийгддэг.

Microsoft Network Monitor протокол анализатор ашиглан Ethernet сүлжээнд баригдсан бодит IP пакетуудын аль нэгний толгойн талбарын утгуудын хэвлэмэлийг доор харуулав.

IP: Хувилбар = 4 (0x4)

IP: Толгой хэсгийн урт = 20 (0x14)

IP: Үйлчилгээний төрөл = 0 (0x0)

IP: Тэргүүлэх байдал = Ердийн

IP: ...0.... = Хэвийн саатал

IP: ....0... = Хэвийн нэвтрүүлэх чадвар

IP: .....0.. = Хэвийн найдвартай байдал

IP: Нийт урт = 54 (0x36)

IP: Тодорхойлолт = 31746 (0x7C02)

IP: Тугуудын хураангуй = 2 (0x2)

IP: .........0 = Датаграм дахь сүүлчийн фрагмент

IP: ......1. = Датаграммыг хуваах боломжгүй

IP: Fragment Offset = 0 (0x0) байт

Дэлхийн интернетийн үйл ажиллагаа нь TCP/IP протоколуудын багц (стек) дээр суурилдаг. Гэхдээ эдгээр нэр томъёо нь зөвхөн эхлээд харахад төвөгтэй мэт санагддаг. Үнэндээ TCP/IP протоколын стекгэдэг нь мэдээлэл солилцох энгийн дүрмийн багц бөгөөд эдгээр дүрмүүд нь танд сайн мэдэгдэж байгаа хэдий ч та үүнийг мэдэхгүй байж магадгүй юм. Тийм ээ, яг ийм байна, TCP/IP протоколуудын үндсэн зарчимд ямар ч шинэ зүйл байхгүй: шинэ бүх зүйл мартагдсан хуучин;

Хүн хоёр аргаар сурч болно:

1. Стандарт асуудлыг шийдвэрлэх томъёоны аргуудыг тэнэг албан ёсоор цээжлэх замаар (энэ нь одоо сургуульд ихэвчлэн заадаг зүйл). Ийм сургалт үр дүнгүй байдаг. Оффисын програм хангамжийн хувилбарыг өөрчлөхдөө нягтлан бодогчийн сандарч, бүрэн арчаагүй байдлыг та харсан байх - танил үйлдлүүдийг хийхэд шаардлагатай хулганы товшилтын дараалалд өчүүхэн өөрчлөлт орсон. Эсвэл ширээний интерфэйсийг солихдоо тэнэгтсэн хүнийг та хэзээ нэгэн цагт харж байсан уу?
2. Асуудал, үзэгдэл, хэв маягийн мөн чанарыг ойлгох замаар. Ойлголтоор дамжуулан зарчимэнэ эсвэл тэр системийг бий болгох. Энэ тохиолдолд нэвтэрхий толь бичгийн мэдлэгтэй байх нь тийм ч чухал үүрэг гүйцэтгэдэггүй - алга болсон мэдээллийг олоход хялбар байдаг. Хамгийн гол нь юу хайхаа мэдэх явдал юм. Энэ нь тухайн сэдвийн талаар албан ёсны мэдлэг биш, харин мөн чанарыг ойлгохыг шаарддаг.

Энэ нийтлэлд би хоёр дахь замыг сонгохыг санал болгож байна, учир нь интернетийн үндсэн зарчмуудыг ойлгох нь танд интернетэд өөртөө итгэлтэй, чөлөөтэй байх боломжийг олгоно - үүссэн асуудлыг хурдан шийдвэрлэх, асуудлыг зөв боловсруулж, техникийн дэмжлэгтэйгээр итгэлтэйгээр харилцах.

За ингээд эхэлцгээе.

TCP/IP Интернэт протоколын үйл ажиллагааны зарчим нь угаасаа маш энгийн бөгөөд манай Зөвлөлтийн шуудангийн үйлчилгээний ажилтай маш төстэй юм.

Манай энгийн шуудан хэрхэн ажилладагийг санаарай. Эхлээд та цаасан дээр захидал бичиж, дараа нь дугтуйнд хийж, битүүмжилж, дугтуйны ард илгээгч, хүлээн авагчийн хаягийг бичиж, дараа нь хамгийн ойрын шуудангийн газар руу аваачна. Дараа нь захидал нь шуудангийн сүлжээгээр дамжиж, хүлээн авагчийн хамгийн ойр байрлах шуудангийн хэлтэст дамждаг бөгөөд тэндээс шуудангийн ажилтан хүлээн авагчийн заасан хаягаар хүргэж, шуудангийн хайрцагт нь (орон сууцны дугаарын хамт) буулгаж эсвэл биечлэн хүлээлгэн өгнө. Ингээд л захидал хүлээн авагчид хүрлээ. Захидал хүлээн авагч танд хариу өгөхийг хүсэх үед хариу захидалдаа хүлээн авагч болон илгээгчийн хаягийг сольж, захидал нь ижил хэлхээний дагуу, гэхдээ эсрэг чиглэлд илгээгдэх болно.

Захидлын дугтуйнд дараах зүйлийг унших болно.

Илгээгчийн хаяг: Хэнээс: Иванов Иван Иванович Хаана: Ивантеевка, гудамж. Болшая, 8, байр. 25 Хүлээн авагчийн хаяг: Хэнд: Петров Петр Петрович Хаана: Москва, Усачевскийн зам, 105, байр. 110

Одоо бид интернет дэх (мөн дотоод сүлжээн дэх) компьютер болон програмуудын харилцан үйлчлэлийн талаар авч үзэхэд бэлэн байна. Энгийн шуудантай зүйрлэл бараг л дуусна гэдгийг анхаарна уу.

Интернэт дэх компьютер бүр (наа: зангилаа, хост) нь IP хаяг (Интернет протоколын хаяг) гэж нэрлэгддэг өвөрмөц хаягтай байдаг, жишээлбэл: 195.34.32.116. IP хаяг нь цэгээр тусгаарлагдсан дөрвөн аравтын тооноос (0-ээс 255 хүртэл) бүрдэнэ. Гэхдээ зөвхөн компьютерийн IP хаягийг мэдэх нь хангалтгүй, учир нь... Эцсийн эцэст, мэдээлэл солилцдог нь компьютерууд биш, харин тэдгээр дээр ажиллаж байгаа програмууд юм. Мөн хэд хэдэн програмууд компьютер дээр нэгэн зэрэг ажиллах боломжтой (жишээлбэл, мэйл сервер, вэб сервер гэх мэт). Ердийн цаасан захидал хүргэхийн тулд зөвхөн байшингийн хаягийг мэдэх нь хангалтгүй - та мөн орон сууцны дугаарыг мэдэх хэрэгтэй. Мөн програм хангамж болгонд портын дугаар гэж нэрлэгддэг ижил төстэй дугаар байдаг. Ихэнх серверийн програмууд нь стандарт дугаартай байдаг, жишээлбэл: мэйл үйлчилгээ нь 25-р порттой холбогддог (тэд мөн: портыг "сонсож, мессеж хүлээн авдаг" гэж хэлдэг), вэб үйлчилгээ нь 80-р порттой, FTP нь 21-р порттой холбогдсон байдаг. , гэх мэт.

Тиймээс бид ердийн шуудангийн хаягтай дараах бараг бүрэн аналогийг олж авлаа.

"байшингийн хаяг" = "компьютерийн IP" "орон сууцны дугаар" = "портын дугаар"

TCP/IP протокол ашиглан ажилладаг компьютерийн сүлжээнд дугтуйнд хийсэн цаасан захидлын аналогийг ашигладаг. гялгар уут, бодит дамжуулсан өгөгдөл, хаягийн мэдээллийг агуулсан - илгээгчийн хаяг болон хүлээн авагчийн хаяг, жишээлбэл:

Эх сурвалж хаяг: IP: 82.146.49.55 Порт: 2049 Хүлээн авагчийн хаяг (Очих хаяг): IP: 195.34.32.116 Порт: 53 Багцын дэлгэрэнгүй: ...

Мэдээжийн хэрэг, багцууд нь үйлчилгээний мэдээллийг агуулдаг боловч энэ нь мөн чанарыг ойлгоход чухал биш юм.

Энэ хослолыг анхаарна уу: "IP хаяг ба портын дугаар" -дуудсан "сокет".

Бидний жишээн дээр бид 82.146.49.55:2049 залгуураас 195.34.32.116:53 залгуур руу пакет илгээдэг, өөрөөр хэлбэл. пакет нь 195.34.32.116 IP хаягтай компьютер руу 53-р порт руу очно. 53-р порт нь энэ пакетыг хүлээн авах нэр таних сервер (DNS сервер)-тэй тохирно. Илгээгчийн хаягийг мэдэж байгаа тул энэ сервер нь бидний хүсэлтийг боловсруулсны дараа DNS серверийн хувьд хүлээн авагчийн залгуур болох 82.146.49.55:2049 гэсэн илгээгчийн залгуурын эсрэг чиглэлд шилжих хариу багц үүсгэх боломжтой болно.

Дүрмээр бол харилцан үйлчлэл нь "үйлчлүүлэгч-сервер" схемийн дагуу явагддаг: "үйлчлүүлэгч" зарим мэдээллийг (жишээлбэл, вэбсайтын хуудас) хүсдэг, сервер хүсэлтийг хүлээн авч, боловсруулж, үр дүнг илгээдэг. Серверийн програмуудын портын дугаарыг сайн мэддэг, жишээлбэл: SMTP мэйл сервер 25-р порт дээр "сонсож", таны шуудангийн хайрцгаас захидал унших боломжийг олгодог POP3 сервер 110-р порт дээр "сонсож", вэб сервер 80-р порт дээр сонсдог гэх мэт. .

Гэрийн компьютер дээрх ихэнх програмууд нь үйлчлүүлэгчид байдаг - жишээлбэл, Outlook имэйл клиент, IE, FireFox вэб хөтчүүд гэх мэт.

Үйлчлүүлэгч дээрх портын дугаарууд нь сервер дээрх шиг тогтмол биш, харин үйлдлийн системээр динамик байдлаар хуваарилагддаг. Тогтмол серверийн портууд нь ихэвчлэн 1024 хүртэлх тоотой байдаг (гэхдээ үл хамаарах зүйлүүд байдаг) бөгөөд клиент портууд нь 1024-ээс хойш эхэлдэг.

Давталт нь сургалтын эх юм: IP нь сүлжээнд байгаа компьютерийн (зангилаа, хост) хаяг, порт нь энэ компьютер дээр ажиллаж байгаа тодорхой програмын дугаар юм.

Гэсэн хэдий ч хүн дижитал IP хаягийг санах нь хэцүү байдаг - цагаан толгойн үсгээр ажиллах нь илүү тохиромжтой. Эцсийн эцэст, нэг үгийг санах нь тооны багцаас хамаагүй хялбар байдаг. Энэ нь хийгдсэн - ямар ч дижитал IP хаяг нь үсэг, тоон нэртэй холбоотой байж болно. Үүний үр дүнд, жишээлбэл, 82.146.49.55-ийн оронд та нэрийг ашиглаж болно Мөн домэйн нэрийн үйлчилгээ (DNS) (Домэйн нэрийн систем) нь домэйн нэрийг дижитал IP хаяг руу хөрвүүлэх ажлыг гүйцэтгэдэг.

Энэ хэрхэн ажилладагийг нарийвчлан авч үзье. Таны ISP тодорхой (цаасан дээр, гараар холболт хийх) эсвэл далд хэлбэрээр (автомат холболтын тохиргоогоор) танд нэрийн серверийн (DNS) IP хаягийг өгдөг. Энэ IP хаягтай компьютер дээр Интернет дэх бүх домэйн нэр, тэдгээрийн холбогдох дижитал IP хаягийг мэддэг програм (нэрийн сервер) ажилладаг. DNS сервер нь 53-р портыг "сонсож", хүсэлтийг хүлээн авч, хариу өгдөг, жишээлбэл:

Манай компьютерээс "www.site нэртэй ямар IP хаяг тохирох вэ?" Серверийн хариулт: "82.146.49.55."

Одоо та хөтөч дээрээ энэ сайтын домэйн нэрийг (URL) бичээд, дарахад юу болохыг харцгаая. , вэб серверийн хариуд та энэ сайтын хуудсыг хүлээн авах болно.

Жишээлбэл:

Манай компьютерийн IP хаяг: 91.76.65.216 Хөтөч: Internet Explorer (IE), DNS сервер (stream): 195.34.32.116 (таных өөр байж магадгүй), Бидний нээхийг хүссэн хуудас: www.site.

Хөтөчийн хаягийн мөрөнд домэйн нэрийг бичээд товшино уу . Дараа нь үйлдлийн систем нь ойролцоогоор дараах үйлдлүүдийг гүйцэтгэдэг.

Хүсэлт (илүү нарийвчлалтай, хүсэлт бүхий пакет) 195.34.32.116:53 сокет дээрх DNS сервер рүү илгээгддэг. Дээр дурдсанчлан 53-р порт нь DNS сервер буюу нэрийг шийддэг програмтай тохирч байна. Мөн DNS сервер нь бидний хүсэлтийг боловсруулсны дараа оруулсан нэртэй тохирох IP хаягийг буцаана.

Хэлэлцүүлэг нь дараах байдалтай байна.

Ямар IP хаяг нь нэртэй тохирч байна www.site? - 82.146.49.55 .

Дараа нь манай компьютер порттой холболт үүсгэдэг 80 компьютер 82.146.49.55 мөн хуудсыг хүлээн авах хүсэлт (хүсэлтийн багц) илгээдэг. Порт 80 нь вэб сервертэй тохирч байна. 80-р портыг ихэвчлэн хөтчийн хаягийн мөрөнд бичдэггүй, учир нь... нь анхдагчаар ашиглагддаг, гэхдээ үүнийг мөн хоёр цэгийн дараа тодорхой зааж өгч болно - .

Биднээс хүсэлтийг хүлээн авсны дараа вэб сервер үүнийг боловсруулж, HTML-д хэд хэдэн пакет бүхий хуудсыг илгээдэг - энэ нь хөтөчийн ойлгодог текст тэмдэглэгээний хэл юм.

Манай хөтөч хуудсыг хүлээн авсны дараа үүнийг харуулна. Үүний үр дүнд бид энэ сайтын үндсэн хуудсыг дэлгэцэн дээр харж байна.

Бид яагаад эдгээр зарчмуудыг ойлгох хэрэгтэй байна вэ?

Жишээлбэл, та компьютерийнхээ хачирхалтай үйлдлийг анзаарсан - хачирхалтай сүлжээний идэвхжил, удаашрал гэх мэт. Юу хийх вэ? Консолыг нээнэ үү ("Эхлүүлэх" товчийг дарна уу - "Ажиллуулах" - cmd гэж бичнэ үү - "Ok"). Консол дээр бид командыг бичнэ netstat -анболон товшино уу . Энэхүү хэрэгсэл нь манай компьютерийн залгуурууд болон алсын хостуудын залгууруудын хооронд тогтоосон холболтын жагсаалтыг харуулах болно. Хэрэв бид "Гадаад хаяг" баганад зарим гадаад IP хаягууд болон хоёр цэгийн дараа 25 дахь портыг харвал энэ нь юу гэсэн үг вэ? (25-р порт нь шуудангийн сервертэй тохирч байгааг санаж байна уу?) Энэ нь таны компьютер зарим мэйл сервер (сервер)-тэй холбогдож, түүгээр дамжуулан захидал илгээж байна гэсэн үг. Хэрэв таны имэйл клиент (жишээ нь Outlook) одоогоор ажиллахгүй байгаа бөгөөд 25-р порт дээр ийм олон холболт байгаа бол таны өмнөөс спам илгээдэг эсвэл таны кредитийг дамжуулдаг вирус таны компьютерт байж магадгүй юм. картын дугаар, халдагчдад зориулсан нууц үг.

Мөн галт ханыг (өөрөөр хэлбэл галт хана :)) зөв тохируулахын тулд интернетийн зарчмуудыг ойлгох шаардлагатай. Энэхүү програм нь (ихэвчлэн вирусны эсрэг програмтай хамт ирдэг) "найзууд" ба "дайснууд" гэсэн багцуудыг шүүх зорилготой юм. Өөрийнхөө хүмүүсийг нэвтрүүлэх, танихгүй хүмүүсийг бүү оруул. Жишээлбэл, хэрэв таны галт хана хэн нэгэн таны компьютер дээрх порттой холбогдохыг хүсч байна гэж хэлсэн бол. Зөвшөөрөх үү, татгалзах уу?

Хамгийн гол нь энэ мэдлэг нь техникийн дэмжлэгтэй харилцахад маш их хэрэгтэй байдаг.

Эцэст нь энд танд тулгарч болзошгүй портуудын жагсаалт байна:

135-139 - эдгээр портуудыг Windows компьютерийн дундын нөөц - хавтас, принтер зэрэгт хандахад ашигладаг. Эдгээр портуудыг гаднаас нь нээж болохгүй, өөрөөр хэлбэл. бүс нутгийн дотоод сүлжээ болон интернетэд. Тэдгээрийг галт ханаар хаах хэрэгтэй. Мөн дотоод сүлжээнд та сүлжээний орчинд юу ч харагдахгүй байгаа эсвэл харагдахгүй байгаа бол энэ нь галт хана эдгээр портуудыг хаасантай холбоотой байж магадгүй юм. Тиймээс эдгээр портууд нь дотоод сүлжээнд нээлттэй, харин интернетэд хаалттай байх ёстой. 21 - порт FTPсервер. 25 - шуудангийн порт SMTPсервер. Таны имэйл клиент үүгээр дамжуулан захидал илгээдэг. SMTP серверийн IP хаяг ба түүний портыг (25-р) имэйл клиентийнхээ тохиргоонд зааж өгөх ёстой. 110 - порт POP3сервер. Түүгээр дамжуулан таны шуудангийн үйлчлүүлэгч таны шуудангийн хайрцгаас захидал цуглуулдаг. POP3 серверийн IP хаяг ба түүний портыг (110-р) мөн имэйл клиентийнхээ тохиргоонд зааж өгөх ёстой. 80 - порт ВЭБ- серверүүд. 3128, 8080 - прокси серверүүд (хөтчийн тохиргоонд тохируулсан).

Хэд хэдэн тусгай IP хаягууд:

127.0.0.1 нь localhost, локал системийн хаяг, i.e. таны компьютерийн локал хаяг. 0.0.0.0 - бүх IP хаягийг ингэж зааж өгдөг. 192.168.xxx.xxx - дотоод сүлжээнд дур мэдэн ашиглаж болох хаягууд нь дэлхийн интернетэд ашиглагддаггүй. Эдгээр нь зөвхөн дотоод сүлжээнд өвөрмөц байдаг. Та энэ хүрээний хаягийг өөрийн үзэмжээр ашиглаж болно, жишээлбэл, гэр эсвэл оффисын сүлжээг бий болгох.

Дэд сүлжээний маск болон үндсэн гарц (чиглүүлэгч, чиглүүлэгч) гэж юу вэ?

(Эдгээр параметрүүдийг сүлжээний холболтын тохиргоонд тохируулсан болно).

Энэ бол энгийн. Компьютерууд дотоод сүлжээнд холбогдсон. Дотоод сүлжээнд компьютерууд зөвхөн бие биенээ шууд "хардаг". Дотоод сүлжээнүүд хоорондоо гарцаар (чиглүүлэгч, чиглүүлэгч) холбогддог. Дэд сүлжээний маск нь хүлээн авагч компьютер нь нэг дотоод сүлжээнд хамаарах эсэхийг тодорхойлох зорилготой юм. Хэрэв хүлээн авагч компьютер нь илгээгч компьютертэй ижил сүлжээнд харьяалагддаг бол пакетыг шууд илгээдэг, эс тэгвээс пакетыг анхдагч гарц руу илгээдэг бөгөөд энэ нь түүнд мэдэгдэж буй маршрутуудыг ашиглан пакетийг өөр сүлжээнд дамжуулдаг. өөр шуудангийн газар руу (Зөвлөлтийн шуудангийн газартай адилтгаж).

Эцэст нь эдгээр ойлгомжгүй нэр томъёо нь ямар утгатай болохыг харцгаая:

TCP/IPнь сүлжээний протоколуудын багцын нэр юм. Үнэн хэрэгтээ дамжуулагдсан пакет хэд хэдэн давхаргаар дамждаг. (Шуудангийн газар шиг: эхлээд та захидал бичнэ, дараа нь хаягласан дугтуйнд хийнэ, дараа нь шуудангийн газар тамга дарна гэх мэт).

IPПротокол нь сүлжээний түвшний протокол гэж нэрлэгддэг. Энэ түвшний даалгавар бол IP пакетуудыг илгээгчийн компьютерээс хүлээн авагчийн компьютерт хүргэх явдал юм. Өгөгдлөөс гадна энэ түвшний пакетууд нь эх сурвалжийн IP хаяг болон хүлээн авагчийн IP хаягтай байдаг. Сүлжээний түвшинд портын дугаарыг ашигладаггүй. Аль порт, өөрөөр хэлбэл. Энэ пакет нь програмд ​​хаяглагдсан бөгөөд энэ багцыг хүргэсэн эсвэл алдсан эсэх нь энэ түвшинд тодорхойгүй байна - энэ бол түүний үүрэг биш, энэ бол тээврийн давхаргын даалгавар юм.

TCP ба UDPЭдгээр нь тээврийн давхарга гэж нэрлэгддэг протоколууд юм. Тээврийн давхарга нь сүлжээний давхаргын дээгүүр байрладаг. Энэ түвшинд эх порт болон очих портыг пакетад нэмнэ.

TCPнь баталгаат багц хүргэлттэй холболтод чиглэсэн протокол юм. Эхлээд тусгай пакетуудыг солилцож холболт үүсгэнэ, гар барих гэх мэт зүйл (-Сайн байна уу. -Сайн байна уу. -Чатлах уу? -Алив.). Дараа нь энэ холболтоор пакетуудыг нааш цааш илгээж (харилцан яриа үргэлжилж байна), пакет хүлээн авагчид хүрсэн эсэхийг шалгана. Хэрэв пакет хүлээн аваагүй бол дахин илгээгдэнэ ("давтан, би сонсоогүй").

UDPнь баталгаагүй пакет хүргэх холболтгүй протокол юм. (Тухайлбал: та ямар нэг зүйл хашгирсан, гэхдээ тэд чамайг сонссон эсэх нь хамаагүй).

Тээврийн давхаргын дээд талд хэрэглээний давхарга байна. Энэ түвшинд протоколууд гэх мэт http, ftpгэх мэт. Жишээлбэл, HTTP болон FTP нь найдвартай TCP протоколыг ашигладаг бөгөөд DNS сервер нь найдваргүй UDP протоколоор ажилладаг.

Одоогийн холболтыг хэрхэн үзэх вэ?

Одоогийн холболтуудыг командыг ашиглан харж болно

Netstat -ан

(n параметр нь домэйн нэрийн оронд IP хаягийг харуулахыг заадаг).

Энэ тушаал дараах байдлаар ажиллана:

"Эхлүүлэх" - "Ажиллуулах" - cmd - "Ok" гэж бичнэ үү. Гарч ирсэн консол дээр (хар цонх) netstat -an командыг бичээд дарна уу . Үр дүн нь бидний компьютерийн залгуурууд болон алсын зангилааны хоорондох холболтын жагсаалт байх болно.

Жишээлбэл, бид дараахь зүйлийг авна.

Идэвхтэй холболтууд

Нэр	Орон нутгийн хаяг	Гадаад хаяг	муж
TCP	0.0.0.0:135	0.0.0.0:0	СОНСЖ БАЙНА
TCP	91.76.65.216:139	0.0.0.0:0	СОНСЖ БАЙНА
TCP	91.76.65.216:1719	212.58.226.20:80	БАЙГУУЛСАН
TCP	91.76.65.216:1720	212.58.226.20:80	БАЙГУУЛСАН
TCP	91.76.65.216:1723	212.58.227.138:80	CLOSE_ХҮЛЭЭ
TCP	91.76.65.216:1724	212.58.226.8:80	БАЙГУУЛСАН

...

Энэ жишээн дээр 0.0.0.0:135 гэдэг нь манай компьютер 135-р портыг бүх IP хаягаараа сонсож (СОНСОХ) бөгөөд түүн дээрх дурын хүнээс (0.0.0.0:0) TCP протоколоор дамжуулан холболтыг хүлээн авахад бэлэн байна гэсэн үг.

91.76.65.216:139 - манай компьютер 91.76.65.216 IP хаяг дээрх 139-р портыг сонсдог.

Гурав дахь мөр нь манай машин (91.76.65.216:1719) болон алсын машин (212.58.226.20:80) хооронд холболт үүссэн (ТОГТСОН) гэсэн үг юм. Порт 80 гэдэг нь манай машин вэб серверт хүсэлт тавьсан гэсэн үг (надад хөтөч дээр нээлттэй хуудаснууд байгаа).

Ирээдүйн нийтлэлүүдэд бид энэ мэдлэгийг хэрхэн хэрэгжүүлэх талаар авч үзэх болно, жишээлбэл.

Орчин үеийн ертөнцөд мэдээлэл хэдхэн секундын дотор тархдаг. Энэ мэдээ дөнгөж сая гарч ирсэн бөгөөд хэдхэн секундын дараа Интернет дэх зарим вэбсайтад аль хэдийн гарч ирэв. Интернэт бол хүний ​​оюун ухааны хамгийн хэрэгтэй бүтээн байгуулалтын нэг гэж тооцогддог. Интернетийн бүх давуу талыг ашиглахын тулд та энэ сүлжээнд холбогдох хэрэгтэй.

Вэб хуудсуудаар зочлох энгийн үйл явц нь хэрэглэгчдэд үл үзэгдэх үйлдлүүдийн нарийн төвөгтэй системийг агуулдаг гэдгийг цөөхөн хүн мэддэг. Холбоос дээр дарах бүр нь компьютерийн зүрхэнд байдаг хэдэн зуун өөр өөр тооцооллын үйлдлүүдийг идэвхжүүлдэг. Эдгээрт хүсэлт илгээх, хариу хүлээн авах гэх мэт зүйлс орно. TCP/IP гэж нэрлэгддэг протоколууд нь сүлжээнд байгаа үйлдэл бүрийг хариуцдаг. Тэд юу вэ?

Аливаа интернет протокол TCP/IP өөрийн түвшинд ажилладаг. Өөрөөр хэлбэл, хүн бүр өөр өөрийн гэсэн зүйлийг хийдэг. TCP/IP протоколын гэр бүл бүхэлдээ асар их ажлыг нэгэн зэрэг гүйцэтгэдэг. Энэ үед хэрэглэгч зөвхөн тод зураг, текстийн урт мөрүүдийг хардаг.

Протоколын стекийн тухай ойлголт

TCP/IP протоколын стек нь шаталсан байдлаар дөрвөн түвшинд хуваагддаг сүлжээний үндсэн протоколуудын зохион байгуулалттай багц бөгөөд компьютерийн сүлжээгээр пакетуудыг түгээх систем юм.

TCP/IP бол өнөө үед ашиглагдаж байгаа хамгийн алдартай сүлжээний протоколын стек юм. TCP/IP стекийн зарчмууд нь локал болон өргөн хүрээний сүлжээнд хамаарна.

Протоколын стек дэх хаягийг ашиглах зарчим

TCP/IP сүлжээний протоколын стек нь пакетуудыг илгээх зам, чиглэлийг тодорхойлдог. Энэ бол бүх стекийн үндсэн ажил бөгөөд бүртгэлд бүртгэгдсэн алгоритм ашиглан өөр хоорондоо харилцан үйлчилдэг дөрвөн түвшинд хийгддэг. Пакетийг зөв илгээж, хүссэн цэгт нь хүргэхийн тулд IP хаягжилтыг нэвтрүүлж, стандартчилсан. Энэ нь дараахь ажлуудаас үүдэлтэй байв.

• Төрөл бүрийн хаягууд нь нийцтэй байх ёстой.Жишээлбэл, вэб сайтын домайныг серверийн IP хаяг руу хөрвүүлэх, эсвэл хост нэрийг хаяг руу хөрвүүлэх, буцааж хөрвүүлэх. Ингэснээр тухайн цэг рүү зөвхөн IP хаягийг ашиглаад зогсохгүй зөн совингийн нэрээр нь хандах боломжтой болно.
• Хаяг нь өвөрмөц байх ёстой.Учир нь зарим онцгой тохиолдолд пакет зөвхөн нэг тодорхой цэгт хүрэх ёстой.
• Дотоод сүлжээг тохируулах хэрэгцээ.

Хэдэн арван зангилаа ашигладаг жижиг сүлжээнүүдэд эдгээр бүх ажлыг хамгийн энгийн шийдлүүдийг ашиглан гүйцэтгэдэг: машины эзэмшил болон түүнд тохирох IP хаягийг тодорхойлсон хүснэгтийг эмхэтгэх, эсвэл та IP хаягийг бүх сүлжээний адаптерт гараар тарааж болно. Гэсэн хэдий ч мянга, хоёр мянган машинтай томоохон сүлжээнүүдийн хувьд хаягийг гараар олгох ажил тийм ч боломжгүй юм шиг санагддаг.

Тийм ч учраас TCP/IP сүлжээнд тусгай хандлагыг зохион бүтээсэн бөгөөд энэ нь протоколын стекийн өвөрмөц шинж чанар болсон юм. Өргөтгөх чадвар гэдэг ойлголтыг нэвтрүүлсэн.

TCP/IP протоколын стекийн давхаргууд

Энд тодорхой шатлал байдаг. TCP/IP протоколын стек нь дөрвөн давхаргатай бөгөөд тус бүр өөрийн гэсэн багц протоколуудыг зохицуулдаг.

Хэрэглээний давхарга: хэрэглэгчийг сүлжээтэй харьцах боломжийг олгох зорилгоор үүсгэсэн. Энэ давхарга нь хэрэглэгчдэд янз бүрийн сүлжээний үйлчилгээнд хандах боломжийг олгодог, жишээлбэл: мэдээллийн санд хандах, файлуудын жагсаалтыг уншиж, нээх, имэйл илгээх эсвэл вэб хуудас нээх. Хэрэглэгчийн өгөгдөл, үйлдлийн зэрэгцээ үйлчилгээний мэдээллийг энэ түвшинд дамжуулдаг.

Тээврийн давхарга:Энэ бол цэвэр пакет дамжуулах механизм юм. Энэ түвшинд багцын агуулга, ямар нэгэн үйлдэлтэй холбоотой эсэх нь огт хамаагүй. Энэ түвшинд зөвхөн багцыг илгээж буй зангилааны хаяг, илгээмжийг хүргэх цэгийн хаяг л чухал байдаг. Дүрмээр бол өөр өөр протокол ашиглан дамжуулагдсан фрагментийн хэмжээ өөрчлөгдөж болох тул энэ түвшинд мэдээллийн блокуудыг гаралт дээр хувааж, очих газартаа нэг бүхэлд нь нэгтгэж болно. Энэ нь дараагийн фрагментийг дамжуулах үед холболтын богино хугацааны тасалдал гарсан тохиолдолд өгөгдлийн алдагдалд хүргэдэг.

Тээврийн давхаргад өгөгдөл дамжуулдаг хамгийн энгийнээс эхлээд хүлээн авсныг хүлээн зөвшөөрөх, эсвэл дутуу өгөгдлийн блокыг дахин хүсэлт гаргах функцээр тоноглогдсон нарийн төвөгтэй протокол хүртэл ангилдаг олон протоколууд багтдаг.

Энэ түвшин нь дээд (хэрэглээний) түвшинг хоёр төрлийн үйлчилгээгээр хангадаг.

• TCP протоколыг ашиглан баталгаатай хүргэлтийг хангана.
  
• Боломжтой бол UDP-ээр дамжуулдаг .

Баталгаат хүргэлтийг хангахын тулд TCP протоколын дагуу холболт хийгдсэн бөгөөд энэ нь пакетуудыг гаралт дээр дугаарлаж, оролтод баталгаажуулах боломжийг олгодог. Багцуудыг дугаарлах, хүлээн авахыг баталгаажуулах нь үйлчилгээний мэдээлэл гэж нэрлэгддэг. Энэ протокол нь "Дуплекс" горимд дамжуулалтыг дэмждэг. Нэмж дурдахад, протоколын сайтар бодож боловсруулсан журмын ачаар энэ нь маш найдвартай гэж тооцогддог.

UDP протокол нь TCP протоколоор дамжуулалтыг тохируулах боломжгүй эсвэл сүлжээний өгөгдөл дамжуулах сегмент дээр хадгалах шаардлагатай үед зориулагдсан болно. Мөн UDP протокол нь пакет дамжуулах найдвартай байдлыг нэмэгдүүлэхийн тулд дээд түвшний протоколуудтай харилцаж чаддаг.

Сүлжээний давхарга эсвэл "Интернет давхарга": TCP/IP загварын бүхэл бүтэн суурь давхарга. Энэ давхаргын үндсэн функц нь OSI загварын ижил нэртэй давхаргатай адилхан бөгөөд хэд хэдэн жижиг дэд сүлжээнээс бүрдэх нийлмэл сүлжээн дэх пакетуудын хөдөлгөөнийг дүрсэлдэг. Энэ нь TCP/IP протоколын зэргэлдээх давхаргуудыг холбодог.

Сүлжээний давхарга нь дээд түвшний тээврийн давхарга ба сүлжээний интерфейсийн доод түвшний хоорондох холболтын давхарга юм. Сүлжээний давхарга нь тээврийн давхаргын хүсэлтийг хүлээн авдаг протоколуудыг ашигладаг бөгөөд зохицуулалттай хаяглалтаар дамжуулан боловсруулсан хүсэлтийг сүлжээний интерфейсийн протокол руу дамжуулж, өгөгдлийг аль хаяг руу илгээхийг зааж өгдөг.

Энэ түвшинд дараах TCP/IP сүлжээний протоколуудыг ашигладаг: ICMP, IP, RIP, OSPF. Сүлжээний түвшинд гол бөгөөд хамгийн алдартай нь мэдээжийн хэрэг IP (Интернет протокол) юм. Үүний гол ажил бол нэгж өгөгдөл нь очих цэгийн сүлжээний интерфэйст хүрэх хүртэл пакетуудыг нэг чиглүүлэгчээс нөгөө рүү дамжуулах явдал юм. IP протокол нь зөвхөн хостууд дээр төдийгүй сүлжээний тоног төхөөрөмж: чиглүүлэгчид болон удирддаг шилжүүлэгчид дээр байрладаг. IP протокол нь хамгийн сайн хүчин чармайлт, баталгаагүй хүргэх зарчмаар ажилладаг. Өөрөөр хэлбэл, пакет илгээхийн тулд урьдчилан холболт үүсгэх шаардлагагүй болно. Энэ сонголт нь шаардлагагүй үйлчилгээний багцын хөдөлгөөнд цаг хугацаа, урсгалыг хэмнэхэд хүргэдэг. Пакет нь хүрэх газар руугаа чиглүүлсэн бөгөөд зангилаа нь холбогдох боломжгүй хэвээр байх магадлалтай. Энэ тохиолдолд алдааны мэдэгдэл буцаана.

Сүлжээний интерфейсийн түвшин:өөр өөр технологи бүхий дэд сүлжээнүүд хоорондоо харилцан үйлчилж, ижил горимд мэдээлэл дамжуулах боломжийг хангах үүрэгтэй. Үүнийг хоёр энгийн алхамаар хийдэг:

• Завсрын сүлжээний өгөгдлийн нэгж болгон багцыг кодлох.
• Очих газрын мэдээллийг шаардлагатай дэд сүлжээний стандарт болгон хувиргаж, мэдээллийн нэгжийг илгээдэг.

Энэ арга нь дэмжигдсэн сүлжээний технологийн тоог байнга өргөжүүлэх боломжийг бидэнд олгодог. Шинэ технологи гарч ирэнгүүт тэр даруй TCP/IP протоколын стек рүү орж, хуучин технологи бүхий сүлжээг илүү орчин үеийн стандарт, аргуудыг ашиглан баригдсан сүлжээнд өгөгдөл дамжуулах боломжийг олгодог.

Дамжуулсан өгөгдлийн нэгж

TCP/IP протоколууд гэх мэт үзэгдлийн үед дамжуулагдсан өгөгдлийн нэгжийн стандарт нэр томъёог тогтоосон. Дамжуулах явцад өгөгдөл нь очих сүлжээний ашигладаг технологиос хамааран янз бүрийн аргаар хуваагдаж болно.

Өгөгдөлд юу болж байгаа, ямар цаг үед болж байгаа талаар ойлголттой байхын тулд дараахь нэр томъёог гаргах шаардлагатай байв.

• Өгөгдлийн урсгал- дээд түвшний хэрэглээний түвшний протоколуудаас тээврийн давхаргад ирдэг өгөгдөл.
• Сегмент нь TCP протоколын стандартын дагуу урсгалыг хуваах өгөгдлийн хэсэг юм.
• Датаграмм(ялангуяа бичиг үсэггүй хүмүүс үүнийг "Датаграм" гэж дууддаг) - холболтгүй протокол (UDP) ашиглан урсгалыг хуваах замаар олж авсан мэдээллийн нэгжүүд.
• Гялгар уут- IP протоколоор үүсгэгдсэн мэдээллийн нэгж.
• TCP/IP протоколууд нь IP пакетуудыг нийлмэл сүлжээгээр дамжуулдаг өгөгдлийн блок болгон багцалдаг. боловсон хүчинэсвэл хүрээ.

TCP/IP протоколын стек хаягуудын төрлүүд

Аливаа TCP/IP өгөгдөл дамжуулах протокол нь хостуудыг тодорхойлохын тулд дараах хаягийн төрлүүдийн аль нэгийг ашигладаг.

• Орон нутгийн (техник хангамжийн) хаягууд.
• Сүлжээний хаягууд (IP хаягууд).
• Домэйн нэрс.

Орон нутгийн хаягууд (MAC хаягууд) - ихэнх дотоод сүлжээний технологид сүлжээний интерфейсийг тодорхойлоход ашигладаг. TCP/IP-ийн тухай ярихад локал гэдэг үг нь нийлмэл сүлжээнд биш, тусдаа дэд сүлжээнд ажилладаг интерфейс гэсэн үг юм. Жишээлбэл, интернетэд холбогдсон интерфейсийн дэд сүлжээ нь локал, интернет сүлжээ нь нийлмэл байх болно. Дотоод сүлжээг ямар ч технологи дээр барьж болох бөгөөд үүнээс үл хамааран нийлмэл сүлжээний үүднээс тусад нь зориулагдсан дэд сүлжээнд байрлах машиныг локал гэж нэрлэнэ. Тиймээс, пакет дотоод сүлжээнд нэвтрэх үед түүний IP хаяг нь дотоод хаягтай холбогдож, пакет нь сүлжээний интерфейсийн MAC хаяг руу илгээгддэг.

Сүлжээний хаягууд (IP хаягууд). TCP/IP технологи нь өөр өөр технологи бүхий сүлжээг нэг том өгөгдөл дамжуулах бүтцэд нэгтгэх энгийн асуудлыг шийдэхийн тулд цэгүүдийн өөрийн гэсэн глобал хаягжилтыг өгдөг. IP хаяглалт нь дотоод сүлжээнд ашиглагдаж буй технологиос бүрэн хамааралгүй боловч IP хаяг нь сүлжээний интерфейсийг нийлмэл сүлжээн дэх машиныг төлөөлөх боломжийг олгодог.

Үүний үр дүнд хостуудад IP хаяг, дэд сүлжээний маск оноодог системийг боловсруулсан. Дэд сүлжээний маск нь сүлжээний дугаарт хэдэн бит, хостын дугаарт хэдэн бит хуваарилагдсаныг харуулдаг. IP хаяг нь 8 битийн блокуудад хуваагдсан 32 битээс бүрдэнэ.

Пакетийг дамжуулах үед түүнд сүлжээний дугаар болон пакетийг илгээх зангилааны дугаарын талаарх мэдээллийг өгдөг. Эхлээд чиглүүлэгч нь пакетыг хүссэн дэд сүлжээнд дамжуулж, дараа нь түүнийг хүлээж байгаа хост сонгогдоно. Энэ үйл явц нь Address Resolution Protocol (ARP) -аар хийгддэг.

TCP/IP сүлжээн дэх домэйн хаягуудыг тусгайлан боловсруулсан домэйн нэрийн систем (DNS) удирддаг. Үүнийг хийхийн тулд текстийн мөр хэлбэрээр үзүүлсэн домэйн нэртэй IP хаягтай таарч, дэлхийн хаягжилтын дагуу пакет илгээдэг серверүүд байдаг. Компьютерийн нэр болон IP хаягийн хооронд ямар ч захидал харилцаа байхгүй тул домэйн нэрийг IP хаяг руу хөрвүүлэхийн тулд илгээгч төхөөрөмж DNS сервер дээр үүсгэсэн чиглүүлэлтийн хүснэгтэд хандах ёстой. Жишээлбэл, бид сайтын хаягийг хөтөч дээр бичдэг, DNS сервер нь тухайн сайтын байрладаг серверийн IP хаягтай таарч, хөтөч нь мэдээллийг уншдаг бөгөөд хариу хүлээн авдаг.

Интернетээс гадна компьютерт домэйн нэр өгөх боломжтой. Тиймээс дотоод сүлжээнд ажиллах үйл явцыг хялбаршуулсан болно. Бүх IP хаягийг санах шаардлагагүй. Харин та компьютер болгонд ямар ч нэр өгөөд ашиглаж болно.

IP хаяг. Формат. Бүрэлдэхүүн хэсгүүд. Дэд сүлжээний маск

IP хаяг нь 32 битийн тоо бөгөөд уламжлалт дүрслэлд цэгээр тусгаарлагдсан 1-ээс 255 хүртэлх тоогоор бичигддэг.

Төрөл бүрийн бичлэгийн формат дахь IP хаягийн төрөл:

• Аравтын IP хаяг: 192.168.0.10.
• Ижил IP хаягийн хоёртын хэлбэр: 11000000.10101000.00000000.00001010.
• Арван аравтын тооллын системд хаяг оруулах: C0.A8.00.0A.

Сүлжээний ID болон оруулга дахь цэгийн дугаар хоёрын хооронд тусгаарлагч байхгүй боловч компьютер тэдгээрийг салгах боломжтой. Үүнийг хийх гурван арга бий:

1. Тогтмол хил.Энэ аргын тусламжтайгаар хаягийг бүхэлд нь байтаар тогтмол урттай хоёр хэсэгт хуваана. Тиймээс, хэрэв бид сүлжээний дугаарт нэг байт өгвөл тус бүр нь 2 24 зангилаатай 2 8 сүлжээ авах болно. Хэрэв хил хязгаарыг баруун тийш өөр байт шилжүүлбэл илүү олон сүлжээ байх болно - 2 16, цөөн зангилаа - 2 16. Өнөөдөр энэ аргыг хуучирсан гэж үздэг бөгөөд үүнийг ашигладаггүй.
2. Дэд сүлжээний маск.Маск нь IP хаягтай хосолсон. Маск нь сүлжээний дугаарт хуваарилагдсан битүүдэд "1" гэсэн утгуудын дараалал, зангилааны дугаарт хуваарилагдсан IP хаягийн газруудад тодорхой тооны тэгтэй байна. Маск дахь нэг ба тэг хоёрын хоорондох хил нь сүлжээний ID болон IP хаяг дахь хост ID хоорондын хил юм.
3. Хаягийн ангиудын арга.Бууйлтын арга. Үүнийг ашиглах үед сүлжээний хэмжээг хэрэглэгч сонгох боломжгүй боловч A, B, C, D, E гэсэн таван ангилал байдаг. Гурван анги - A, B, C нь янз бүрийн сүлжээнд зориулагдсан бөгөөд D, E нь нөөцлөгдсөн байдаг. тусгай зориулалтын сүлжээнд . Ангийн системд анги бүр өөрийн гэсэн сүлжээний дугаар болон зангилааны дугаартай байдаг.

IP хаягийн ангиуд

TO анги АҮүнд сүлжээг эхний байтаар тодорхойлсон сүлжээ, үлдсэн гурав нь зангилааны дугаар юм. Өөрийн мужид 1-ээс 126 хүртэлх эхний байт утгатай бүх IP хаягууд нь А зэрэглэлийн сүлжээнүүд бөгөөд тоо хэмжээгээрээ А зэрэглэлийн сүлжээнүүд маш цөөхөн боловч тус бүр нь 2 хүртэл 24 цэгтэй байж болно.

Б анги- хамгийн өндөр хоёр бит нь 10-тай тэнцүү байгаа сүлжээнүүд. Тэдгээрийн дотор сүлжээний дугаар болон цэгийн тодорхойлогчийн хувьд 16 бит хуваарилагдсан байдаг. Үүний үр дүнд В ангиллын сүлжээний тоо нь А ангиллын сүлжээний тооноос тоон хувьд ялгаатай боловч цөөн тооны зангилаатай байдаг - 65,536 (2 16) нэгж хүртэл.

Сүлжээнд анги С- маш цөөхөн цэгүүд байдаг - тус бүрдээ 2 8, гэхдээ ийм бүтэц дэх сүлжээний танигч нь гурван байт эзэлдэг тул сүлжээний тоо асар их байна.

Сүлжээ D анги- аль хэдийн тусгай сүлжээнд харьяалагддаг. Энэ нь 1110 дараалалаас эхэлдэг бөгөөд үүнийг multicast хаяг гэж нэрлэдэг. A, B, C ангиллын хаягтай интерфейсүүд нь бүлгийн нэг хэсэг байж болох бөгөөд тусдаа хаягаас гадна бүлгийн хаягийг хүлээн авах боломжтой.

Хаяг Е анги- ирээдүйн нөөцөд. Ийм хаягууд нь 11110 дарааллаар эхэлдэг. Дэлхийн сүлжээнд IP хаяг хомсдох үед эдгээр хаягуудыг бүлгийн хаяг болгон ашиглах магадлалтай.

TCP/IP протоколыг тохируулж байна

TCP/IP протоколыг бүх үйлдлийн системд тохируулах боломжтой. Эдгээр нь Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP/IP протокол нь зөвхөн сүлжээний адаптер шаарддаг. Мэдээжийн хэрэг, серверийн үйлдлийн системүүд илүү ихийг хийх боломжтой. TCP/IP протокол нь серверийн үйлчилгээг ашиглан маш өргөн тохируулагдсан байдаг. Энгийн ширээний компьютер дээрх IP хаягийг сүлжээний холболтын тохиргоонд тохируулдаг. Тэнд та сүлжээний хаяг, гарц - дэлхийн сүлжээнд нэвтрэх боломжтой цэгийн IP хаяг, DNS сервер байрладаг цэгүүдийн хаягийг тохируулна.

TCP/IP Интернэт протоколыг гараар тохируулах боломжтой. Хэдийгээр энэ нь үргэлж шаардлагатай биш юм. Та серверийн динамик түгээлтийн хаягаас TCP/IP протоколын параметрүүдийг автоматаар хүлээн авах боломжтой. Энэ аргыг томоохон корпорацийн сүлжээнд ашигладаг. DHCP сервер дээр та локал хаягийг сүлжээний хаяг руу буулгаж болох бөгөөд өгөгдсөн IP хаягтай машин сүлжээнд гарч ирэнгүүт сервер түүнд урьдчилан бэлтгэсэн IP хаягийг шууд өгөх болно. Энэ үйл явцыг захиалга гэж нэрлэдэг.

TCP/IP хаягийг шийдвэрлэх протокол

MAC хаяг болон IP хаяг хоорондын харилцааг тогтоох цорын ганц арга бол хүснэгтийг хадгалах явдал юм. Хэрэв чиглүүлэлтийн хүснэгт байгаа бол сүлжээний интерфейс бүр өөрийн хаягийг (локал болон сүлжээ) мэддэг боловч TCP/IP 4 протоколыг ашиглан зангилаа хоорондын пакет солилцоог хэрхэн зөв зохион байгуулах вэ гэсэн асуулт гарч ирдэг.

Хаяг шийдвэрлэх протокол (ARP) яагаад зохион бүтээгдсэн бэ? TCP/IP гэр бүлийн протокол болон бусад хаяглалтын системийг холбохын тулд. ARP зураглалын хүснэгтийг зангилаа бүр дээр үүсгэсэн бөгөөд сүлжээг бүхэлд нь санал хураалтаар дүүргэдэг. Энэ нь компьютер унтрах бүрт тохиолддог.

ARP хүснэгт

Эмхэтгэсэн ARP хүснэгтийн жишээ иймэрхүү харагдаж байна.

Та сүлжээний технологийн талаар муу мэдлэгтэй, бүр анхан шатны мэдлэггүй гэж бодъё. Гэхдээ та жижиг үйлдвэрт мэдээллийн сүлжээг хурдан бий болгох даалгавар өгсөн. Сүлжээний дизайн, сүлжээний тоног төхөөрөмжийг ашиглах заавар, сүлжээний аюулгүй байдлын талаар судлах зузаан Талмудуудыг судлах цаг хугацаа, хүсэл ч танд байхгүй. Хамгийн гол нь ирээдүйд та энэ чиглэлээр мэргэшсэн хүн болох хүсэлгүй болно. Тэгвэл энэ нийтлэл танд зориулагдана.

Энэ нийтлэлийн хоёр дахь хэсэг нь энд дурдсан үндсэн зарчмуудын практик хэрэглээг хамарсан: Cisco Catalyst-ийн талаархи тэмдэглэл: VLAN тохиргоо, нууц үг шинэчлэх, IOS үйлдлийн системийг анивчуулах

Протоколын стекийг ойлгох

Даалгавар нь мэдээллийг А цэгээс Б цэг рүү шилжүүлэх явдал юм. Энэ нь тасралтгүй дамжуулагдах боломжтой. Гэхдээ А цэгүүдийн хооронд мэдээлэл дамжуулах шаардлагатай бол даалгавар илүү төвөгтэй болно<-->Б ба А<-->C ижил физик сувгаар. Хэрэв мэдээлэл тасралтгүй дамждаг бол С нь А руу мэдээлэл дамжуулахыг хүсэх үед В дамжуулалтыг дуусгаж, холбооны сувгийг чөлөөлөх хүртэл хүлээх хэрэгтэй болно. Мэдээлэл дамжуулах энэ механизм нь маш тохиромжгүй бөгөөд практик биш юм. Мөн энэ асуудлыг шийдэхийн тулд мэдээллийг хэсэг болгон хуваахаар шийдсэн.

Хүлээн авагчийн хувьд эдгээр хэсгүүдийг нэгтгэж, илгээгчээс ирсэн мэдээллийг хүлээн авах шаардлагатай. Харин хүлээн авагч А дээр одоо бид В, С хоёрын аль алиных нь мэдээллийн хэсгүүдийг хооронд нь хольж байгааг харж байна. Энэ нь хүлээн авагч А нь мэдээллийн зарим хэсгийг В-ээс С-ийн мэдээллийн хэсгүүдээс ялгаж, эдгээр хэсгүүдийг эх мессеж болгон нэгтгэхийн тулд хэсэг бүрт таних дугаар оруулах ёстой гэсэн үг юм. Мэдээжийн хэрэг, хүлээн авагч нь илгээгч анхны мэдээлэлд таних мэдээллийг хаана, ямар хэлбэрээр нэмсэнийг мэдэх ёстой. Үүний тулд тэд таних мэдээллийг бүрдүүлэх, бичих тодорхой дүрмийг боловсруулах ёстой. Цаашид "дүрэм" гэснийг "протокол" гэсэн үгээр солино.

Орчин үеийн хэрэглэгчдийн хэрэгцээг хангахын тулд хэд хэдэн төрлийн таних мэдээллийг нэг дор зааж өгөх шаардлагатай. Энэ нь дамжуулсан мэдээллийн хэсгүүдийг санамсаргүй хөндлөнгийн оролцоо (холбооны шугамаар дамжуулах үед) болон санаатай хорлон сүйтгэх ажиллагаанаас (хакердахаас) хамгаалахыг шаарддаг. Энэ зорилгын үүднээс дамжуулж буй мэдээллийн нэг хэсэг нь ихээхэн хэмжээний тусгай, үйлчилгээний мэдээллээр нэмэгддэг.

Ethernet протокол нь илгээгчийн сүлжээний адаптерийн дугаар (MAC хаяг), хүлээн авагчийн сүлжээний адаптерийн дугаар, дамжуулагдаж буй өгөгдлийн төрөл, дамжуулагдаж буй бодит өгөгдлийг агуулдаг. Ethernet протоколын дагуу эмхэтгэсэн мэдээллийг фрейм гэнэ. Ижил дугаартай сүлжээний адаптер байхгүй гэж үздэг. Сүлжээний төхөөрөмж нь дамжуулсан өгөгдлийг фреймээс (техник хангамж эсвэл програм хангамж) гаргаж аваад цаашдын боловсруулалтыг гүйцэтгэдэг.

Дүрмээр бол задалсан өгөгдөл нь эргээд IP протоколын дагуу үүсдэг бөгөөд өөр төрлийн таних мэдээлэлтэй байдаг - хүлээн авагчийн IP хаяг (4 байт тоо), илгээгчийн IP хаяг, өгөгдөл. Мөн бусад шаардлагатай үйлчилгээний мэдээлэл. IP протоколын дагуу үүсгэгдсэн өгөгдлийг пакетууд гэж нэрлэдэг.

Дараа нь өгөгдлийг багцаас гаргаж авдаг. Гэхдээ энэ өгөгдөл нь дүрмээр бол анх илгээсэн өгөгдөл биш юм. Энэ мэдээллийг мөн тодорхой протоколын дагуу эмхэтгэсэн. Хамгийн өргөн хэрэглэгддэг протокол бол TCP юм. Энэ нь илгээгчийн порт (хоёр байт тоо) болон эх порт гэх мэт таних мэдээлэл, түүнчлэн өгөгдөл, үйлчилгээний мэдээллийг агуулдаг. TCP-ээс гаргаж авсан өгөгдөл нь ихэвчлэн В компьютер дээр ажиллаж байгаа програм нь А компьютер дээрх "хүлээн авагчийн програм" руу илгээсэн өгөгдөл юм.

Протоколуудын стекийг (энэ тохиолдолд Ethernet-ээр IP дээр TCP) протоколын стек гэж нэрлэдэг.

ARP: Хаяг шийдвэрлэх протокол

A, B, C, D, E ангиллын сүлжээнүүд байдаг. Эдгээр нь компьютерийн тоо болон тэдгээрийн дотор байж болох сүлжээ/дэд сүлжээний тоогоор ялгаатай. Энгийн бөгөөд хамгийн түгээмэл тохиолдлын хувьд бид зөвхөн IP хаяг нь 192.168.1-ээс эхэлдэг C ангиллын сүлжээг авч үзэх болно. Дараагийн дугаар нь дэд сүлжээний дугаар, дараа нь сүлжээний төхөөрөмжийн дугаар байх болно. Жишээлбэл, 192.168.30.110 IP хаягтай компьютер нь ижил логик дэд сүлжээнд байрлах 3 дугаартай өөр компьютерт мэдээлэл илгээхийг хүсч байна. Энэ нь хүлээн авагчийн IP хаяг нь: 192.168.30.3 гэсэн үг юм.

Мэдээллийн сүлжээний зангилаа нь сэлгэн залгах төхөөрөмжид нэг физик сувгаар холбогдсон компьютер гэдгийг ойлгох нь чухал. Тэдгээр. Хэрэв бид сүлжээний адаптераас өгөгдлийг "зэрлэг байгальд" илгээвэл тэдгээр нь нэг замтай - тэдгээр нь эрчилсэн хосын нөгөө үзүүрээс гарах болно. Бид IP хаяг, Mac хаяг болон бусад шинж чанаруудыг зааж өгөхгүйгээр бидний зохион бүтээсэн дүрмийн дагуу үүсгэсэн ямар ч өгөгдлийг илгээх боломжтой. Хэрэв энэ төгсгөл нь өөр компьютерт холбогдсон бол бид тэдгээрийг тэндээс хүлээн авч, шаардлагатай бол тайлбарлаж болно. Гэхдээ хэрэв энэ нөгөө төгсгөл нь шилжүүлэгчтэй холбогдсон бол энэ тохиолдолд мэдээллийн багцыг хатуу тодорхойлсон дүрмийн дагуу үүсгэх ёстой бөгөөд энэ пакетыг дараа нь юу хийх талаар шилжүүлэгчид зааварчилгаа өгч байгаа мэт. Хэрэв пакет зөв хийгдсэн бол шилжүүлэгч нь багцад заасны дагуу өөр компьютер руу илгээнэ. Үүний дараа шилжүүлэгч энэ пакетыг RAM-аас устгана. Гэхдээ хэрэв пакет зөв зохиогдоогүй бол, i.e. доторх заавар нь буруу байсан бол багц нь "үхэх" болно, өөрөөр хэлбэл. унтраалга нь үүнийг хаашаа ч явуулахгүй, харин RAM-аас шууд устгах болно.

Мэдээллийг өөр компьютерт шилжүүлэхийн тулд илгээсэн мэдээллийн багцад гурван таних утгыг зааж өгөх ёстой - mac хаяг, IP хаяг, порт. Харьцангуйгаар порт гэдэг нь сүлжээнд өгөгдөл илгээхийг хүссэн програм бүрт үйлдлийн системээс олгодог дугаар юм. Хүлээн авагчийн IP хаягийг хэрэглэгч оруулсан эсвэл програмын онцлогоос хамааран програм өөрөө хүлээн авдаг. Mac хаяг нь тодорхойгүй хэвээр байна, i.e. хүлээн авагчийн компьютерийн сүлжээний адаптерийн дугаар. Шаардлагатай өгөгдлийг олж авахын тулд "ARP хаягийг шийдвэрлэх протокол" гэж нэрлэгддэг "өргөн нэвтрүүлэг" хүсэлтийг илгээдэг. ARP багцын бүтцийг доор харуулав.

Одоо бид дээрх зурган дээрх бүх талбаруудын утгыг мэдэх шаардлагагүй. Зөвхөн гол зүйл дээр анхаарлаа хандуулцгаая.

Талбарууд нь эх сурвалжийн IP хаяг, очих газрын IP хаяг, мөн эх Mac хаягийг агуулна.

"Ethernet destination address" талбар нь нэгжээр дүүрсэн байна (ff:ff:ff:ff:ff:ff). Ийм хаягийг өргөн нэвтрүүлгийн хаяг гэж нэрлэдэг бөгөөд ийм хүрээг бүх "кабель дээрх интерфэйсүүд" руу илгээдэг. шилжүүлэгчтэй холбогдсон бүх компьютер.

Шилжүүлэгч нь ийм өргөн нэвтрүүлгийн хүрээг хүлээн авсны дараа үүнийг сүлжээн дэх бүх компьютер руу илгээдэг бөгөөд "хэрэв та энэ IP хаягийн эзэн бол (хэрэв та очих IP хаяг) бол Mac хаягаа хэлнэ үү. ” Өөр компьютер ийм ARP хүсэлтийг хүлээн авахдаа очих газрын IP хаягийг өөрийн хаягаар шалгадаг. Хэрэв энэ нь таарч байвал компьютер нь тэдний оронд өөрийн mac хаягийг оруулж, эх сурвалж болон очих газрын IP болон mac хаягуудыг сольж, үйлчилгээний зарим мэдээллийг өөрчилж, пакетийг шилжүүлэгч рүү буцааж илгээдэг. анхны компьютер, ARP хүсэлтийг санаачлагч.

Ингэснээр таны компьютер таны өгөгдөл илгээхийг хүссэн өөр компьютерийн Mac хаягийг олж мэдэх болно. Хэрэв сүлжээнд хэд хэдэн компьютер энэ ARP хүсэлтэд хариу өгөх юм бол бид "IP хаягийн зөрчилтэй" болно. Энэ тохиолдолд сүлжээнд ижил IP хаяг байхгүй байхын тулд компьютер дээрх IP хаягийг өөрчлөх шаардлагатай.

Барилгын сүлжээ

Сүлжээг бий болгох даалгавар

Практикт, дүрмээр бол дор хаяж зуун компьютер бүхий сүлжээг бий болгох шаардлагатай байдаг. Мөн файл хуваалцах функцээс гадна манай сүлжээ аюулгүй, удирдахад хялбар байх ёстой. Тиймээс сүлжээг байгуулахдаа гурван шаардлагыг ялгаж салгаж болно.

1. Ашиглахад хялбар. Хэрэв нягтлан бодогч Лида өөр оффист шилжсэн бол түүнд нягтлан бодогч Анна, Юлия нарын компьютерт нэвтрэх шаардлагатай хэвээр байх болно. Хэрэв мэдээллийн сүлжээ буруу хийгдсэн бол администратор нь Лида шинэ байрандаа бусад нягтлан бодогчдын компьютерт нэвтрэхэд бэрхшээлтэй байж магадгүй юм.
2. Аюулгүй байдал. Манай сүлжээний аюулгүй байдлыг хангахын тулд мэдээллийн нөөцөд хандах эрхийг ялгах ёстой. Сүлжээ нь илчлэх, бүрэн бүтэн байдал, үйлчилгээ үзүүлэхээс татгалзах аюулаас хамгаалагдсан байх ёстой. Илья Давидович Медведовскийн "Интернет дэх халдлага" номын "Компьютерийн аюулгүй байдлын үндсэн ойлголтууд" бүлгээс дэлгэрэнгүй уншина уу..
3. Сүлжээний гүйцэтгэл. Сүлжээг байгуулахдаа техникийн асуудал гардаг - дамжуулах хурд нь сүлжээнд байгаа компьютеруудын тооноос хамаардаг. Олон тооны компьютер байх тусам хурд нь багасдаг. Олон тооны компьютерийн хувьд сүлжээний хурд маш бага болж, хэрэглэгчдэд хүлээн зөвшөөрөгдөхгүй болно.

Олон тооны компьютер байгаа үед сүлжээний хурд яагаад удааширдаг вэ? - шалтгаан нь энгийн: олон тооны өргөн нэвтрүүлгийн мессеж (BMS) улмаас. AL гэдэг нь шилжүүлэгч дээр ирсний дараа сүлжээн дэх бүх хост руу илгээгддэг мессеж юм. Эсвэл, ойролцоогоор хэлэхэд, таны дэд сүлжээнд байгаа бүх компьютерууд. Хэрэв сүлжээнд 5 компьютер байгаа бол компьютер бүр 4 дохио хүлээн авна. Хэрэв 200 ширхэг байгаа бол ийм том сүлжээнд байгаа компьютер бүр 199 ш.

Ажиллуулахын тулд сүлжээнд өргөн нэвтрүүлгийн мессеж илгээдэг олон тооны програмууд, програм хангамжийн модулиуд, үйлчилгээнүүд байдаг. ARP-ийн догол мөрөнд тайлбарласан: хаяг тодорхойлох протокол нь таны компьютерээс сүлжээнд илгээсэн олон AL-ын зөвхөн нэг нь юм. Жишээлбэл, таныг "Сүлжээний хөрш" (Windows үйлдлийн систем) руу очиход таны компьютер NetBios протоколыг ашиглан үүсгэсэн тусгай мэдээлэл бүхий хэд хэдэн AL илгээж, нэг ажлын хэсэгт байрлах компьютеруудыг сүлжээг сканнердах болно. Үүний дараа үйлдлийн систем нь олсон компьютеруудыг "Сүлжээний хөрш" цонхонд зурж, та тэдгээрийг харах болно.

Нэг эсвэл өөр програмыг сканнердах явцад таны компьютер нэг дамжуулалтын мессеж илгээдэггүй, жишээлбэл, алсын компьютеруудтай виртуал сесс үүсгэх эсвэл програм хангамжийн асуудлаас үүдэлтэй бусад системийн хэрэгцээнд зориулж хэд хэдэн мессеж илгээдэг гэдгийг тэмдэглэх нь зүйтэй. энэ програмын хэрэгжилт. Тиймээс сүлжээнд байгаа компьютер бүр бусад компьютеруудтай харилцахын тулд олон төрлийн AL илгээхээс өөр аргагүй болдог бөгөөд ингэснээр эцсийн хэрэглэгчдэд шаардлагагүй мэдээллээр холбооны сувгийг ачаалдаг. Практикаас харахад том сүлжээнүүдэд өргөн нэвтрүүлгийн мессежүүд нь траффикийн ихээхэн хэсгийг бүрдүүлдэг бөгөөд ингэснээр хэрэглэгчдэд харагдах сүлжээний үйл ажиллагааг удаашруулдаг.

Виртуал LAN сүлжээнүүд

Эхний болон гурав дахь асуудлыг шийдвэрлэх, мөн хоёр дахь асуудлыг шийдвэрлэхэд туслахын тулд дотоод сүлжээг тусдаа дотоод сүлжээ (Виртуал локал сүлжээ) гэх мэт жижиг сүлжээнд хуваах механизмыг өргөн ашигладаг. Товчоор хэлбэл, VLAN нь нэг сүлжээнд хамаарах шилжүүлэгч дээрх портуудын жагсаалт юм. Нөгөө VLAN нь нөгөө сүлжээнд хамаарах портуудын жагсаалтыг агуулна гэсэн утгаараа "ижил".

Үнэн хэрэгтээ нэг шилжүүлэгч дээр хоёр VLAN үүсгэх нь хоёр свич худалдаж авахтай тэнцэх болно, i.e. хоёр VLAN үүсгэх нь нэг шилжүүлэгчийг хоёр болгон хуваахтай адил юм. Ийм байдлаар зуун компьютерийн сүлжээг 5-20 компьютер бүхий жижиг сүлжээнд хуваадаг - дүрмээр бол энэ тоо нь файл хуваалцах хэрэгцээнд зориулж компьютерийн физик байршилтай тохирч байна.

• Сүлжээг VLAN-д хуваах замаар удирдахад хялбар болно. Тиймээс нягтлан бодогч Лида өөр оффис руу шилжих үед администратор нэг VLAN-аас портыг устгаад нөгөө рүү нэмэх хэрэгтэй. Үүнийг VLAN-ууд, онолын хэсэгт илүү дэлгэрэнгүй авч үзсэн болно.
• VLAN нь сүлжээний аюулгүй байдлын шаардлагуудын нэг болох сүлжээний нөөцийн хязгаарлалтыг шийдвэрлэхэд тусалдаг. Тиймээс нэг ангийн оюутнууд өөр ангийн компьютер эсвэл ректорын компьютерт нэвтэрч чадахгүй. Тэд үнэндээ өөр өөр сүлжээнд байдаг.
• Учир нь Манай сүлжээ нь VLAN-д хуваагддаг, өөрөөр хэлбэл. жижиг "сүлжээнүүд" дээр өргөн нэвтрүүлгийн мессежтэй холбоотой асуудал арилдаг.

VLAN, онол

Магадгүй "администратор зөвхөн нэг VLAN-аас портыг устгаад нөгөө рүү нэмэх хэрэгтэй" гэсэн хэллэг тодорхойгүй байж магадгүй тул би үүнийг илүү дэлгэрэнгүй тайлбарлах болно. Энэ тохиолдолд порт нь Протоколын стекийн догол мөрөнд дурдсанчлан үйлдлийн системээс програмд ​​​​өгөгдсөн дугаар биш, харин RJ-45 холбогчийг залгах (оруулах) боломжтой залгуур (газар) юм. Энэ холбогч (өөрөөр хэлбэл утасны үзүүр) нь "эрчилсэн хос" гэж нэрлэгддэг 8 судалтай утасны хоёр төгсгөлд бэхлэгдсэн байна. Зураг дээр 24 порттой Cisco Catalyst 2950C-24 шилжүүлэгчийг харуулав.
ARP: хаяг тодорхойлох протоколд дурдсанчлан компьютер бүр сүлжээнд нэг физик сувгаар холбогддог. Тэдгээр. Та 24 порттой шилжүүлэгчтэй 24 компьютер холбож болно. Эрчилсэн хос нь аж ахуйн нэгжийн бүх байранд бие махбодийн хувьд нэвтэрдэг - энэ шилжүүлэгчийн бүх 24 утас нь өөр өөр өрөөнд дамждаг. Тухайлбал, ангийн 17 компьютерт 17 утас очоод холбогдох, 4 утас нь тусгай тасгийн албанд, үлдсэн 3 утас нь шинээр засвар хийсэн, шинэ нягтлан бодох бүртгэлийн газар руу явъя. Тусгай албаны нягтлан бодогч Лида яг энэ албанд шилжсэн.

Дээр дурдсанчлан VLAN-г сүлжээнд хамаарах портуудын жагсаалт хэлбэрээр төлөөлж болно. Жишээлбэл, манай шилжүүлэгч гурван VLAN-тай байсан, өөрөөр хэлбэл. шилжүүлэгчийн флаш санах ойд хадгалагдсан гурван жагсаалт. Нэг жагсаалтад 1, 2, 3... 17, өөр нэг жагсаалтад 18, 19, 20, 21, гуравдугаарт 22, 23, 24 гэсэн тоонууд бичигдсэн байв. Лидагийн компьютер өмнө нь 20-р порттой холбогдсон байв. Тэгээд тэр өөр оффис руу нүүсэн. Тэд түүний хуучин компьютерийг шинэ оффис руу чирсэн эсвэл тэр шинэ компьютер дээр суусан - энэ нь хамаагүй. Хамгийн гол нь түүний компьютер нь эрчилсэн хос кабелиар холбогдсон бөгөөд нөгөө үзүүр нь манай шилжүүлэгчийн 23-р порт руу холбогдсон байв. Түүнийг шинэ газраасаа хамт ажиллагсад руугаа үргэлжлүүлэн файл илгээхийн тулд администратор хоёр дахь жагсаалтаас 20 дугаарыг хасаад 23 дугаарыг нэмэх ёстой. Нэг порт нь зөвхөн нэг VLAN-д хамаарах боломжтой гэдгийг анхаарна уу, гэхдээ бид үүнийг эвдэх болно. Энэ зүйлийн төгсгөлд байгаа дүрэм.

Портын VLAN гишүүнчлэлийг өөрчлөх үед администратор шилжүүлэгчийн утсыг "залгах" шаардлагагүй гэдгийг би бас тэмдэглэх болно. Түүнээс гадна тэр суудлаасаа босох шаардлагагүй. Учир нь администраторын компьютер 22-р порттой холбогдсон бөгөөд түүний тусламжтайгаар шилжүүлэгчийг алсаас удирдах боломжтой. Мэдээжийн хэрэг, дараа нь хэлэлцэх тусгай тохиргооны ачаар зөвхөн админ шилжүүлэгчийг удирдах боломжтой. VLAN-г хэрхэн тохируулах талаар мэдээлэл авахыг хүсвэл VLAN хэсгийг уншина уу, [дараагийн нийтлэлд] дадлага хийнэ үү.

Та анзаарсан байх, би анхандаа (Сүлжээг бий болгох хэсэгт) манай сүлжээнд дор хаяж 100 компьютер байх болно гэж хэлсэн. Мэдээжийн хэрэг, илүү олон порттой унтраалга байдаг. Гэхдээ корпораци/аж ахуйн нэгжийн сүлжээнд илүү олон компьютер байсаар байна. Хязгааргүй олон тооны компьютерийг сүлжээнд холбохын тулд свичүүд нь trunk порт гэж нэрлэгддэг портоор холбогддог. Шилжүүлэгчийг тохируулахдаа 24 портын аль нэгийг их биений порт гэж тодорхойлж болно. Шилжүүлэгч дээр хэдэн ч их биений порт байж болно (гэхдээ хоёроос илүүгүй байх нь үндэслэлтэй). Хэрэв портуудын аль нэгийг нь trunk гэж тодорхойлсон бол шилжүүлэгч нь ISL эсвэл 802.1Q протоколыг ашиглан түүн дээр хүлээн авсан бүх мэдээллийг тусгай багц болгон бүрдүүлж, эдгээр пакетуудыг их бие порт руу илгээдэг.

Орж ирсэн бүх мэдээлэл - Би бусад портуудаас ирсэн бүх мэдээллийг хэлж байна. Мөн 802.1Q протоколыг Ethernet болон энэ хүрээний тээвэрлэж буй өгөгдлийг үүсгэсэн протоколын хооронд протоколын стект оруулсан болно.

Энэ жишээн дээр та анзаарсан байх, админ Лидатай нэг оффист суудаг, учир нь 22, 23, 24-р портуудын эрчилсэн кабель нь нэг оффис руу хүргэдэг. 24-р портыг их бие порт болгон тохируулсан. Цахилгааны самбар нь хуучин нягтлан бодогчдын өрөө, 17 компьютертэй анги танхимын хажууд байдаг.

24-р портоос администраторын оффис руу явдаг эрчилсэн хос кабель нь өөр шилжүүлэгчтэй холбогдсон бөгөөд энэ нь эргээд чиглүүлэгчтэй холбогдсон бөгөөд үүнийг дараагийн бүлгүүдэд авч үзэх болно. Бусад 75 компьютерийг холбодог, аж ахуйн нэгжийн бусад хэрэглээний өрөөнд байрладаг бусад унтраалга - тэдгээр нь дүрмээр бол оффисын өрөөнд байрлах үндсэн унтраалгатай эрчилсэн хос эсвэл шилэн кабелиар холбогдсон нэг их бие порттой байдаг. админ.

Заримдаа хоёр их биений порт хийх нь үндэслэлтэй гэж дээр хэлсэн. Энэ тохиолдолд хоёр дахь их бие портыг сүлжээний урсгалыг шинжлэхэд ашигладаг.

Cisco Catalyst 1900 шилжүүлэгчийн үед томоохон аж ахуйн нэгжийн сүлжээг бий болгох нь ойролцоогоор иймэрхүү харагдаж байв. Нэгдүгээрт, их биений порт ашиглах нь зарим хүндрэл учруулж, тоног төхөөрөмжийг тохируулах үед шаардлагагүй ажил үүсгэдэг. Хоёрдугаарт, хамгийн чухал нь манай нягтлан бодогч, эдийн засагч, диспетчерүүдийн "сүлжээ" гурвын нэг мэдээллийн сантай болохыг хүсч байна гэж бодъё. Эдийн засагч эсвэл диспетчерийн хэдхэн минутын өмнө мэдээллийн санд оруулсан өөрчлөлтийг ижил нягтлан бодогчоор харахыг тэд хүсч байна. Үүнийг хийхийн тулд бид бүх гурван сүлжээнд нэвтрэх боломжтой сервер хийх хэрэгтэй.

Энэ догол мөрний дунд дурдсанчлан порт нь зөвхөн нэг VLAN-д байж болно. Гэхдээ энэ нь үнэн боловч зөвхөн Cisco Catalyst 1900 ба түүнээс дээш цувралын унтраалга болон Cisco Catalyst 2950 гэх мэт зарим залуу загваруудад зориулагдсан. Бусад унтраалга, ялангуяа Cisco Catalyst 2900XL-ийн хувьд энэ дүрмийг зөрчиж болно. Ийм шилжүүлэгчийн портуудыг тохируулахдаа порт бүр таван үйлдлийн горимтой байж болно: Статик хандалт, Олон VLAN, Динамик хандалт, ISL Trunk болон 802.1Q Trunk. Үйл ажиллагааны хоёр дахь горим нь дээрх даалгаварт яг хэрэгтэй зүйл юм - нэг дор гурван сүлжээнээс сервер рүү нэвтрэх боломжийг олгох, өөрөөр хэлбэл. серверийг нэгэн зэрэг гурван сүлжээнд харьяалуулна. Үүнийг VLAN хөндлөн огтлолцох буюу таглах гэж бас нэрлэдэг. Энэ тохиолдолд холболтын диаграм иймэрхүү харагдаж болно.

Нийтлэл хэлбэржиж эхлэхэд үүнийг нэг зүйлд багтаахаар төлөвлөж байсан боловч төгсгөлд нь нийтлэлийн хэмжээ хэтэрхий хүнд болсон тул нийтлэлийг сүлжээний онол ба сүлжээний дэд системийн ажиллагаа гэсэн хоёр хэсэгт хуваахаар шийдсэн. Линукс дээр. За онолоос эхэлье...

TCP/IP протоколын стек

Үнэндээ, сүлжээ гэж юу вэ? цэвэр- эдгээр нь зарим төрлийн утас, холбооны сувгуудаар холбогдсон 2-оос дээш компьютерууд, илүү төвөгтэй жишээнд - зарим төрлийн сүлжээний тоног төхөөрөмж, тодорхой дүрмийн дагуу өөр хоорондоо мэдээлэл солилцдог. Эдгээр дүрмийг "заасан" TCP/IP протоколын стек.

Дамжуулах хяналтын протокол/Интернет протокол (TCP/IP протоколын стек)- Энгийнээр хэлбэл, энэ нь янз бүрийн түвшний харилцан үйлчлэлийн протоколуудын багц юм (үүнийг нэмж болно Түвшин бүр хөрш зэргэлдээхтэй нь харилцдаг, өөрөөр хэлбэл энэ нь усан онгоцны зогсоол, тиймээс стек , IMHO, ойлгоход илүү хялбар байдаг) сүлжээнд өгөгдөл солилцдог. Бүр протоколөгөгдөл солилцох дүрэм журмын багц юм. Нийт TCP/IP протоколын стек- Энэ дүрмийн багцын цуглуулгаЭндээс үндэслэлтэй асуулт гарч ирж магадгүй юм: яагаад олон протокол байдаг вэ? Нэг протокол ашиглан бүгдийг солилцох үнэхээр боломжгүй гэж үү?

Хамгийн гол нь протокол бүрийг нарийн тодорхойлсон байдаг түүнддүрэм. Нэмж дурдахад протоколууд нь функциональ түвшинд хуваагддаг бөгөөд энэ нь сүлжээний тоног төхөөрөмж, програм хангамжийн ажиллагааг илүү хялбар, ил тод болгож, "өөрсдийн" хүрээний ажлыг гүйцэтгэх боломжийг олгодог. Энэ багц протоколуудыг түвшинд хуваахын тулд үүнийг боловсруулсан OSI сүлжээний загвар(Англи) Нээлттэй системүүдийн харилцан холболтын үндсэн жишиг загвар, 1978 он, энэ нь мөн нээлттэй системүүдийн харилцан үйлчлэлийн үндсэн жишиг загвар юм). OSI загвардолоон өөр түвшнээс бүрдэнэ. Түвшин нь харилцаа холбооны системийн үйл ажиллагааны тусдаа хэсгийг хариуцдаг, зэргэлдээх түвшнээс хамаардаггүй - зөвхөн тодорхой үйлчилгээ үзүүлдэг. Давхарга бүр протокол гэж нэрлэгддэг дүрмийн дагуу даалгавраа гүйцэтгэдэг. OSI загварын үйл ажиллагааг дараах зургаар дүрсэлж болно. Өгөгдлийг хэрхэн дамжуулдаг вэ?

Зурагнаас харахад байгаа нь тодорхой байна Сүлжээний 7 түвшин, дараахь байдлаар хуваагдана. програм, танилцуулга, сесс, тээвэрлэлт, сүлжээ, суваг, физик. Давхарга бүр өөрийн гэсэн протоколуудыг агуулдаг. Харилцааны түвшний протоколуудын жагсаалтыг Википедиа дээр маш сайн танилцуулсан:

TCP/IP протоколын стек нь OSI загварыг нэвтрүүлэхтэй зэрэгцэн хөгжиж, түүнтэй огтлолцоогүй тул протоколын стек болон OSI загварын давхаргын үл нийцэлд бага зэрэг зөрүү гарсан. Ихэвчлэн, in TCP/IP стекдээд 3 түвшин ( өргөдөл, танилцуулга, хуралдаан) OSI загваруудыг нэг болгон нэгтгэсэн - хэрэглэсэн . Ийм стек нь нэгдсэн өгөгдөл дамжуулах протоколоор хангадаггүй тул өгөгдлийн төрлийг тодорхойлох функцийг програм руу шилжүүлдэг. Хялбаршуулсан OSI загвартай харьцуулахад TCP/IP стекийн тайлбардараах байдлаар төлөөлж болно:

Сүлжээний харилцан үйлчлэлийн энэ загварыг бас нэрлэдэг DOD загвар(хөрөнгөтөнөөс. Батлан ​​хамгаалах яам- АНУ-ын Батлан ​​хамгаалах яам). Тиймээс бид сүлжээний харилцан үйлчлэлийн ерөнхий санааг авч үзсэн. Асуудлын мөн чанарыг илүү гүнзгий ойлгохын тулд би номыг татаж аваад уншихыг зөвлөж байна ( Вито Амато "Cisco T1 ба T2 сүлжээг зохион байгуулах үндэс"), доор.

Хаяглах

TCP/IP протоколын стек дээр баригдсан сүлжээнд хост бүрт (сүлжээнд холбогдсон компьютер эсвэл төхөөрөмж) 32 битийн хоёртын дугаар олгогддог. IP хаяг (IPv4) бичих тохиромжтой хэлбэр нь цэгээр тусгаарлагдсан дөрвөн аравтын тоо (0-ээс 255 хүртэл) юм, жишээлбэл, 192.168.0.1. Ерөнхийдөө, IP хаяг нь хоёр хэсэгт хуваагдана: сүлжээний (дэд сүлжээ) хаягТэгээд хост хаяг:

Дүрслэлээс харахад ийм зүйл байдаг цэвэрТэгээд дэд сүлжээ. Үгсийн утгаас харахад IP хаягууд нь сүлжээнд, сүлжээнүүд нь эргээд дэд сүлжээнд хуваагддаг нь тодорхой байна гэж би бодож байна. дэд сүлжээний маскууд(гэж хэлэх нь илүү зөв байх болно: хост хаягийг дэд сүлжээгээр оруулах боломжтой). Эхэндээ бүх IP хаягуудыг тодорхой бүлэгт (хаягийн анги/сүлжээ) хуваасан. Мөн ангиллын хаяглалт байсан бөгөөд үүний дагуу сүлжээг хатуу тодорхойлсон тусгаарлагдсан сүлжээнд хуваасан.

IP хаягийн орон зайд нийт 16,777,216 А зэрэглэлийн хаягтай 128 сүлжээ, В ангиллын 65,536 хаягтай 16,384 сүлжээ, С ангиллын 256 хаягтай 2,097,152 сүлжээ, түүнчлэн 268,435,416, олон дамжуулалт хаягтай, 413,37,37,38 хаягтай байгааг тооцоолоход хялбар байдаг. Интернет хөгжихийн хэрээр энэ систем нь үр дүнгүй болж, халагдсан CIDR(ангилалгүй хаяглалт), сүлжээн дэх хаягуудын тоог дэд сүлжээний маскаар тодорхойлдог.

Бас байдаг IP ангилалхаягууд, "хувийн" болон "нийтийн" аль аль нь. Дараах хаягийн мужууд нь хувийн (локал сүлжээ гэх мэт) сүлжээнд зориулагдсан:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 эсвэл 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 эсвэл 172.16/12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 эсвэл 192.168/16).
• 127.0.0.0 - 127.255.255.255 "Сүлжээний зангилаа хоорондын солилцоонд ашиглагддаггүй" гэж нэрлэгддэг давталтын интерфэйсүүдэд зориулагдсан. localhost

TCP/IP сүлжээнд хост хаягаас гадна порт гэх зүйл байдаг. Порт нь зарим системийн нөөцийн тоон шинж чанар юм. Сүлжээний хост дээр ажиллаж байгаа аппликейшн дээр портыг бусад сүлжээний хостууд дээр ажиллаж байгаа програмуудтай (ижил хост дээрх бусад програмуудыг оруулаад) холбогдохын тулд хуваарилдаг. Програм хангамжийн үүднээс порт гэдэг нь зарим үйлчилгээгээр хянагддаг санах ойн хэсэг юм.

TCP болон UDP протокол бүрийн хувьд стандарт нь хост дээр 0-ээс 65535 хүртэлх тоогоор тодорхойлогддог 65536 хүртэлх өвөрмөц портуудыг нэгэн зэрэг хуваарилах боломжийг тодорхойлдог. Портын дугаар болон энэ дугаарыг ашигладаг үйлчилгээний хоорондох захидал харилцааг дараах хэсгээс харж болно. /etc/services файл эсвэл http:// www.iana.org/assignments/port-numbers вэбсайтаас авна уу. Бүх портуудыг 3 бүлэгт хуваадаг.

• 0-ээс 1023 хүртэл, давуу эсвэл нөөцлөгдсөн гэж нэрлэдэг (систем болон зарим алдартай програмуудад ашиглагддаг)
• 1024 - 49151-ийг бүртгэгдсэн порт гэж нэрлэдэг.
• 49151 - 65535-ыг динамик порт гэж нэрлэдэг.

IP протокол, доорх зургуудаас харж болно TCPТэгээд UDPпротоколын шатлалд багтдаг бөгөөд сүлжээнд мэдээлэл дамжуулах, чиглүүлэх үүрэгтэй. Үүнийг хийхийн тулд IP протокол нь мэдээллийн хэсэг бүрийг (TCP эсвэл UDP пакет) өөр пакет буюу эх сурвалж, очих газар, маршрутын тухай толгой хэсгийг хадгалдаг IP пакет эсвэл IP датаграммд оруулдаг.

Бодит ертөнцийн зүйрлэлийг ашиглахын тулд TCP/IP сүлжээ нь хот юм. Гудамж, гудамжны нэрс нь сүлжээ, дэд сүлжээ юм. Барилгын дугаар нь хостын хаяг юм. Барилгад оффис/орон сууцны дугаар нь порт юм. Илүү нарийвчлалтайгаар портууд нь хүлээн авагчид (үйлчилгээ) захидал ирэхийг хүлээж буй шуудангийн хайрцаг юм. Үүний дагуу кабинетийн портын дугаар нь 1, 2 гэх мэт. ихэвчлэн захирал, менежерүүдэд давуу эрхээр олгодог бөгөөд энгийн ажилчид олон тооны оффисын дугаар авдаг. Захидал илгээх, хүргэх үед мэдээллийг дугтуйнд (IP пакет) савлаж, илгээгчийн хаяг (ip ба порт) болон хүлээн авагчийн хаягийг (ip ба порт) зааж өгдөг. Энгийнээр хэлэхэд нэг иймэрхүү...

IP протокол нь портуудын талаар ойлголтгүй гэдгийг тэмдэглэх нь зүйтэй бөгөөд TCP болон UDP нь портуудыг аналогиар тайлбарлах үүрэгтэй; TCP болон UDP нь IP хаягийг боловсруулдаггүй;

Унших боломжгүй тооны багцыг IP хаяг хэлбэрээр санахгүй байхын тулд машины нэрийг хүнд ойлгомжтой нэр хэлбэрээр зааж өгөхийн тулд, жишээ нь: DNS (Домэйн нэрийн үйлчилгээ), энэ нь хостын нэрийг IP хаяг руу шийдвэрлэх үүрэгтэй бөгөөд асар том тархсан мэдээллийн сан юм. Би энэ үйлчилгээний талаар дараагийн нийтлэлүүддээ заавал бичих болно, гэхдээ одоохондоо нэрийг хаяг болгон зөв хөрвүүлэхийн тулд машин дээр демон ажиллаж байх ёстой гэдгийг мэдэхэд хангалттай. нэрлэсэнэсвэл систем нь ISP-ийн DNS үйлчилгээг ашиглахаар тохируулагдсан байх ёстой.

Чиглүүлэлт

Олон дэд сүлжээ бүхий дэд бүтцийн жишээг (зурагтай) харцгаая. Нэг компьютер нөгөө компьютерт хэрхэн холбогдох вэ гэсэн асуулт гарч ирж магадгүй юм. Пакетыг хаашаа илгээхээ яаж мэдэх вэ?

Энэ асуудлыг шийдэхийн тулд сүлжээнүүд хоорондоо холбогддог гарцууд (чиглүүлэгчид). Гарц- энэ нь ижил хост боловч хоёр ба түүнээс дээш сүлжээнд холбогдсон бөгөөд сүлжээнүүдийн хооронд мэдээлэл дамжуулах, пакетуудыг өөр сүлжээнд дамжуулах боломжтой. Зураг дээр гарцын үүргийг гүйцэтгэдэг Хан боргоцойТэгээд гуаөөр өөр сүлжээнд холбогдсон 2 интерфейстэй байх.

Тодорхойлох пакет дамжуулах зам, IP хаягийн сүлжээний хэсгийг ашигладаг ( дэд сүлжээний маск). Маршрутыг тодорхойлохын тулд сүлжээнд байгаа машин бүр байдаг чиглүүлэлтийн хүснэгт(чиглүүлэлтийн хүснэгт), эдгээр сүлжээнүүдийн сүлжээ, гарцуудын жагсаалтыг хадгалдаг. IP нь дамжуулж буй пакет дахь очих хаягийн сүлжээний хэсгийг "хайж", чиглүүлэлтийн хүснэгтэд тухайн сүлжээний оруулга байгаа бол пакетыг тохирох гарц руу илгээдэг.

Линукс дээр үйлдлийн системийн цөм нь чиглүүлэлтийн хүснэгтийг файлд хадгалдаг /proc/net/route. Та командын тусламжтайгаар одоогийн чиглүүлэлтийн хүснэгтийг харж болно netstat -rn(r - чиглүүлэлтийн хүснэгт, n - IP-г нэр болгон хувиргахгүй) эсвэл чиглүүлэлт . Эхний баганатушаалын гаралт netstat -rn (Очих газар- очих газар) сүлжээний (хостууд) хаягуудыг агуулна. уулзалтууд. Энэ тохиолдолд сүлжээг зааж өгөхдөө хаяг нь ихэвчлэн тэгээр төгсдөг. Хоёр дахь багана (гарц)- эхний баганад заасан хост/сүлжээний гарцын хаяг. Гурав дахь багана (Genmask)- энэ чиглүүлэлтийн ажиллах дэд сүлжээний маск. Баганын тугнуудочих газрын хаягийн талаарх мэдээллийг өгдөг (U - зам дээшээ, N - сүлжээний маршрут, H - хостын маршрут гэх мэт). MSS баганаНэг удаад илгээх боломжтой байтуудын тоог харуулна. Цонх- мэдэгдэл хүлээн авахаас өмнө илгээж болох фрэймийн тоо, irtt- маршрутын ашиглалтын статистик, Iface- маршрутад ашигласан сүлжээний интерфейсийг заана (eth0, eth1 гэх мэт).

Доорх жишээнээс харахад эхний оруулга (мөр) нь 128.17.75 сүлжээнд зориулагдсан бөгөөд энэ сүлжээний бүх пакетууд нь хостын IP хаяг болох 128.17.75.20 гарц руу илгээгдэх болно. Хоёр дахь оруулга нь анхдагч маршрут, энэ нь энэ чиглүүлэлтийн хүснэгтэд ороогүй сүлжээнд илгээсэн бүх пакетуудад хамаарна. Энд зам нь хост папайя (IP 128.17.75.98) дамжин өнгөрдөг бөгөөд үүнийг гадаад ертөнц рүү нэвтрэх хаалга гэж үзэж болно. Энэ маршрут нь 128.17.75 сүлжээний бусад сүлжээнд нэвтрэх боломжтой бүх машинууд дээр бүртгэгдсэн байх ёстой. Гурав дахь оруулга нь зориулагдсан давталтын интерфэйс. Энэ хаягийг машин TCP/IP-ээр дамжуулан өөртэйгөө холбогдох шаардлагатай бол хэрэглэнэ. Чиглүүлэлтийн хүснэгтийн сүүлчийн оруулга нь IP 128.17.75.20-д зориулагдсан бөгөөд lo интерфейс рүү чиглэгддэг, i.e. машин 128.17.75.20 хаягаар өөртэйгөө холбогдох үед бүх пакетуудыг 127.0.0.1 интерфейс рүү илгээнэ.

Хэрэв хост хашхост руу пакет илгээхийг хүсч байна цуккини, (Үүний дагуу пакет нь илгээгчийг зааж өгнө - 128.17.75.20 ба хүлээн авагч - 128.17.75.37), IP протокол нь чиглүүлэлтийн хүснэгтэд үндэслэн хоёр хост нь нэг сүлжээнд харьяалагдах бөгөөд пакетыг шууд сүлжээнд илгээнэ. хаана цуккинихүлээн авах болно. Нарийвчилж хэлэхэд... сүлжээний картнаас "Хэн IP 128.17.75.37, энэ 128.17.75.20 гэж хашгирч байна уу?" гэсэн ARP хүсэлтийг цацаж байна. Энэ мессежийг хүлээн авсан бүх машинууд үүнийг үл тоомсорлож, 128.17.75.37 хаягтай хост нь "Энэ бол би, миний MAC хаяг ийм ийм байна ..." гэж хариулах бөгөөд дараа нь холболт, өгөгдөл солилцох нь дараах үндсэн дээр явагдана. arp хүснэгтүүд, үүнд IP-MAC хаягуудын захидал харилцааг оруулсан болно. "Хашгирах", өөрөөр хэлбэл энэ пакетыг бүх хост руу илгээдэг бөгөөд энэ нь хүлээн авагчийн MAC хаягийг өргөн нэвтрүүлгийн хаягаар зааж өгсөн байдаг (FF:FF:FF:FF:FF:FF). Сүлжээний бүх хостууд ийм пакетуудыг хүлээн авдаг.

Хост зориулсан чиглүүлэлтийн хүснэгтийн жишээ хаш:

# netstat -rn Цөмийн IP чиглүүлэлтийн хүснэгт Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 өгөгдмөл 128.1800.00.G 0 127.0.0.1 127.0.0.1 255.0. 0,0 ӨХ 3584 0 0 х 128.17.75.20 127.0.0.1 255.255.255.0 ӨХ 3584 0 0 хо

Хүлээн авагчийн нөхцөл байдлыг авч үзье хашхост руу пакет илгээхийг хүсч байна, жишээлбэл, лийрэсвэл бүр цаашлаад уу?.. Энэ тохиолдолд пакетийн хүлээн авагч нь - 128.17.112.21, IP протоколчиглүүлэлтийн хүснэгтээс 128.17.112 сүлжээний маршрутыг олохыг оролдох боловч энэ маршрут хүснэгтэд байхгүй тул сонгох болно. анхдагч маршрут, хэний гарц юм гуа(128.17.75.98). Багцыг хүлээн авсны дараа, гуаөөрийн чиглүүлэлтийн хүснэгтээс очих хаягийг хайх болно:

# netstat -rn Цөмийн IP чиглүүлэлтийн хүснэгт Destination Gateway Genmask Flags MSS цонх irtt Iface 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.12.12 55 .0 UN 1500 0 0 eth1 default 128.17.112.40 0.0.0.0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 2525.230.0. .112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Энэ нь жишээнээс тодорхой харагдаж байна гуатөхөөрөмжөөр дамжуулан 128.17.75 гэсэн хоёр сүлжээнд холбогдсон eth0төхөөрөмжөөр дамжуулан 128.17.112 eth1. Өгөгдмөл маршрут, хостоор дамжуулан Хан боргоцой, энэ нь эргээд гадаад сүлжээнд нэвтрэх гарц юм.

Үүний дагуу багцыг хүлээн авсан лийр, чиглүүлэгч гуаочих хаяг нь 128.17.112 сүлжээнд харьяалагдаж байгааг харж, чиглүүлэлтийн хүснэгтийн хоёр дахь оруулгын дагуу пакетийг дамжуулах болно.

Тиймээс, пакетууд нь чиглүүлэгчээс чиглүүлэгч рүү очих хаяг руу хүрэх хүртэл дамждаг.

Эдгээр жишээнүүдэд маршрутууд байгааг тэмдэглэх нь зүйтэй

128.17.75.98 127.0.0.1 255.255.255.0 ӨХ 3584 0 0 х 128.17.112.3 127.0.0.1 255.255.255.0 ӨХ 3584 00

Стандарт биш. Орчин үеийн Линукс дээр та үүнийг харахгүй.

Дүгнэлт

Энэ нийтлэлд би сүлжээний дэд бүтцийн харилцан үйлчлэлийн үндсэн ойлголтуудыг хэд хэдэн харилцан уялдаатай сүлжээнүүдийн жишээн дээр аль болох товч бөгөөд тодорхой тайлбарлахыг хичээсэн бөгөөд дараагийн хэсэгт би Линукс үйлдлийн систем дэх сүлжээний ажиллагааг тайлбарлах болно. Би таны сэтгэгдэл, нэмэлтийг хараад баяртай байх болно.