Primijenjene usluge tcp ip mreža. Šta je TCP-IP protokol

TCP/IP protokol ili kako internet radi za lutke:
Internet se zasniva na skupu (steku) TCP/IP protokola - ovo je jednostavan skup dobro poznatih pravila za razmjenu informacija.
Jeste li ikada primijetili paniku i potpunu bespomoćnost računovođe pri promjeni verzije uredskog softvera - pri najmanjoj promjeni redoslijeda klikova mišem potrebnih za obavljanje uobičajenih radnji? Ili ste morali da vidite osobu koja pada u stupor kada menja desktop interfejs? Da ne biste bili naivčina, morate razumjeti suštinu. Osnova informacija daje vam priliku da se osjećate samouvjereno i slobodno - da brzo rješavate probleme, pravilno formulirate pitanja i normalno komunicirate sa tehničkom podrškom.

Kako radi Internet TCP/IP su inherentno jednostavni i podsjećaju na rad sovjetske pošte:
Prvo napišete pismo, zatim ga stavite u kovertu, zapečatite, na poleđini koverte napišete adresu pošiljaoca i primaoca, a zatim ga odnesete u najbližu poštu. Zatim pismo prolazi kroz lanac poštanskih ureda do najbliže pošte primaoca, odakle ga tetka-poštar dostavlja na navedenu adresu primaoca i ubacuje u njegovo poštansko sanduče (sa brojem stana) ili uručuje u osoba. Kada primalac pisma želi da vam odgovori, on će u svom odgovoru zameniti adrese primaoca i pošiljaoca, a pismo će vam biti poslato istim lancem, ali u suprotnom smeru.

Adresa pošiljaoca:
Od koga: Ivanov Ivan Ivanovič
Lokacija: Ivanteevka, ul. Bolshaya, 8, ap. 25
Adresa primaoca:
Za: Petrov Petr Petrovič
Gdje: Moskva, Usačevska ulica, 105, apt. 110

Razmotrite interakciju računara i aplikacija na Internetu, ali i na lokalnoj mreži. Analogija sa običnom poštom će biti skoro potpuna.
Svaki računar (aka: čvor, host) na Internetu takođe ima jedinstvenu adresu koja se zove IP (Internet Pointer), na primer: 195.34.32.116. IP adresa se sastoji od četiri decimalna broja (0 do 255) razdvojena tačkama. Ali poznavanje samo IP adrese računara još uvijek nije dovoljno, jer na kraju, nisu sami računari ti koji razmjenjuju informacije, već aplikacije koje se na njima pokreću. I nekoliko aplikacija može raditi istovremeno na računaru (na primjer, mail server, web server, itd.). Za dostavu običnog papirnog pisma nije dovoljno znati samo adresu kuće - potrebno je znati i broj stana. Također, svaka softverska aplikacija ima sličan broj koji se zove broj porta. Većina serverskih aplikacija ima standardne brojeve, na primjer: mail servis je vezan za port 25 (također kažu: "sluša" port, prima poruke na njemu), web servis je vezan za port 80, FTP za port 21, i tako dalje. Dakle, imamo sljedeću gotovo potpunu analogiju sa našom uobičajenom poštanskom adresom: "kućna adresa" = "IP računara", i "broj stana" = "broj porta"

Adresa izvora:
IP: 82.146.49.55
Luka: 2049
Adresa odredišta:
IP: 195.34.32.116
Luka: 53
Podaci o paketu:
...
Naravno, paketi sadrže i servisne informacije, ali to nije važno za razumijevanje suštine.

Kombinacija "IP adrese i broja porta" - nazvana "socket".
U našem primjeru šaljemo paket sa soketa 82.146.49.55:2049 na socket 195.34.32.116:53, tj. paket će ići na računar sa IP adresom 195.34.32.116, na portu 53. A port 53 odgovara serveru za razlučivanje imena (DNS serveru), koji će primiti ovaj paket. Poznavajući adresu pošiljaoca, ovaj server će nakon obrade našeg zahteva moći da formira paket odgovora koji će ići u suprotnom smeru u odnosu na soket pošiljaoca 82.146.49.55:2049, koji će biti soket primaoca za DNS server.

U pravilu se interakcija odvija prema shemi "klijent-server": "klijent" traži neke informacije (na primjer, web stranicu), server prima zahtjev, obrađuje ga i šalje rezultat. Brojevi portova serverskih aplikacija su dobro poznati, na primjer: SMTP mail server "sluša" 25. port, POP3 server koji čita poštu iz vaših poštanskih sandučića "sluša" 110. port, web server - 80. port, itd. Većina programa na kućnom računaru su klijenti - na primjer, mail klijent Outlook, web pretraživači IE, FireFox, itd. Brojevi portova na klijentu nisu fiksni kao oni na serveru, već ih operativni sistem dodjeljuje dinamički. Fiksni serverski portovi su obično numerisani do 1024 (ali postoje izuzeci), a portovi klijenta su obično numerisani nakon 1024.

IP je adresa računara (čvora, hosta) na mreži, a port je broj određene aplikacije koja se izvodi na ovom računaru. Međutim, osobi je teško pamtiti digitalne IP adrese - mnogo je prikladnije raditi s abecednim imenima. Na kraju krajeva, mnogo je lakše zapamtiti riječ nego skup brojeva. I tako je učinjeno - bilo koja numerička IP adresa može biti povezana sa alfanumeričkim imenom. Kao rezultat, na primjer, umjesto 82.146.49.55, možete koristiti ime www.ofnet.ru. Usluga imena domena je zadužena za pretvaranje imena domena u digitalnu IP adresu - DNS (Domain Name System).

Upisujemo ime domene www.yandex.ru u adresnu traku pretraživača i kliknemo. Zatim operativni sistem izvodi sljedeće radnje:
- Šalje se zahtjev (tačnije, paket sa zahtjevom) na DNS server na soketu 195.34.32.116:53.
Port 53 je za DNS server, aplikaciju za razlučivanje imena. A DNS server nakon obrade našeg zahtjeva vraća IP adresu koja odgovara unesenom imenu. Dijalog je sljedeći: Koja IP adresa odgovara imenu www.yandex.ru? Odgovor: 82.146.49.55.
- Zatim naš računar uspostavlja vezu sa portom 80 računara 82.146.49.55 i šalje zahtev (paket sa zahtevom) za prijem stranice www.yandex.ru. 80. port odgovara web serveru. 80. port nije upisan u adresnu traku pretraživača, jer koristi se po defaultu, ali ga možete eksplicitno navesti nakon dvotočke - http://www.yandex.ru:80.
- Nakon što je prihvatio naš zahtjev, web server ga obrađuje i u nekoliko paketa nam šalje stranicu u HTML-u - tekstualnom markup jeziku koji pretraživač razumije. Naš pretraživač, nakon što je primio stranicu, prikazuje je. Kao rezultat, vidimo glavnu stranicu ove stranice na ekranu.

Zašto moram ovo da znam?
Na primjer, primijetili ste čudno ponašanje vašeg računara - nerazumljiva mrežna aktivnost, kočnice, itd. Šta učiniti? Otvorite konzolu (pritisnite "Start" - "Run" - upišite cmd - "Ok"). U konzoli otkucajte naredbu netstat -an i kliknite. Ovaj uslužni program će prikazati listu uspostavljenih veza između utičnica našeg računara i utičnica udaljenih hostova.
Ako u koloni "Spoljna adresa" vidimo tuđe IP adrese, a kroz dvotočku 25. port, šta to može značiti? (Zapamtite da port 25 odgovara serveru pošte?) To znači da je vaš računar uspostavio vezu sa nekim serverom (serverima) pošte i šalje neka pisma preko njega. A ako vaš mail klijent (Outlook, na primjer) u to vrijeme ne radi, i ako još uvijek ima puno takvih veza na portu 25, onda se, vjerovatno, na vašem računalu pokrenuo virus koji šalje neželjenu poštu u vaše ime ili prosljeđuje brojeve vaše kreditne kartice zajedno sa lozinkama za cyber kriminalce.
Također, razumijevanje principa Interneta je neophodno za ispravnu konfiguraciju firewall-a (firewall-a) - programa (često se isporučuje sa antivirusnim softverom), dizajniranog da filtrira pakete "prijateljske" i "neprijateljske". Na primjer, vaš zaštitni zid vam govori da neko želi da se poveže na port na vašem računaru. Dozvoliti ili odbiti?

Sva ova znanja su izuzetno korisna. kada komunicirate sa tehničkom podrškom - lista portova sa kojima ćete se morati suočiti:
135-139 - ove portove koristi Windows za pristup zajedničkim računarskim resursima - fasciklama, štampačima. Ne otvarajte ove priključke prema van, tj. na regionalnu lokalnu mrežu i Internet. Treba ih zatvoriti zaštitnim zidom. Također, ako na lokalnoj mreži ne vidite ništa u mrežnom okruženju ili vas oni ne vide, to je vjerovatno zbog činjenice da je firewall blokirao ove portove. Dakle, za lokalnu mrežu, ovi portovi moraju biti otvoreni, a zatvoreni za Internet.
21 - Port za FTP server.
25 - port SMTP servera pošte. Preko njega vaš klijent e-pošte šalje pisma. IP adresu SMTP servera i njegov port (25.) treba navesti u postavkama vašeg mail klijenta.
110 - Port za POP3 server. Preko njega vaš klijent pošte preuzima pisma iz vašeg poštanskog sandučeta. IP adresu POP3 servera i njegov port (110.) također treba navesti u postavkama vašeg mail klijenta.
80 - Port za WEB server.
3128, 8080 - proxy serveri (konfigurisani u postavkama pretraživača).

Nekoliko posebnih IP adresa:
127.0.0.1 je localhost, adresa lokalnog sistema, tj. lokalnu adresu vašeg računara.
0.0.0.0 - ovako se označavaju sve IP adrese.
192.168.xxx.xxx- adrese koje se mogu proizvoljno koristiti u lokalnim mrežama, ne koriste se na globalnom Internetu. Oni su jedinstveni samo unutar lokalne mreže. Možete koristiti adrese iz ovog raspona po vlastitom nahođenju, na primjer, za izgradnju kućne ili kancelarijske mreže.

Šta maska ​​podmreže i podrazumevani gateway, je li on ruter i ruter? Ovi parametri se postavljaju u postavkama mrežne veze. Računari su povezani na lokalne mreže. U lokalnoj mreži, računari direktno "vide" samo jedno drugo. Lokalne mreže su međusobno povezane preko gateway-a (ruteri, ruteri). Podmrežna maska ​​se koristi za određivanje pripada li prijemni računar istoj lokalnoj mreži ili ne. Ako računar prijemnik pripada istoj mreži kao i računar koji šalje, onda se paket direktno prenosi na njega, u suprotnom paket se šalje na podrazumevani gateway, koji zatim, duž ruta koje su mu poznati, prenosi paket u drugu mrežu, tj u drugu poštu (po analogiji sa papirnom poštom). dakle:
TCP / IP je naziv skupa mrežnih protokola. U stvari, preneseni paket prolazi kroz nekoliko slojeva. (Kao u pošti: prvo napišeš pismo, pa ga ubaciš u kovertu sa adresom, pa se u pošti stavi markica itd.).
IP protokol je protokol takozvanog mrežnog sloja. Zadatak ovog nivoa je isporuka ip-paketa sa računara pošiljaoca na računar primaoca. Pored samih podataka, paketi ovog nivoa imaju ip-adresu pošiljaoca i ip-adresu primaoca. Brojevi portova se ne koriste na mrežnom sloju. Na koji port = aplikacija je ovaj paket adresiran, da li je ovaj paket isporučen ili je izgubljen, na ovom nivou se ne zna - to nije njegov zadatak, to je zadatak transportnog sloja.
TCP i UDP su protokoli takozvanog transportnog sloja. Transportni sloj je iznad sloja mreže. Na ovom nivou, port pošiljaoca i port primaoca se dodaju paketu.
TCP je protokol orijentisan na vezu sa zagarantovanom dostavom paketa. Prvo se razmjenjuju posebni paketi kako bi se uspostavila veza, dešava se nešto poput rukovanja (-Zdravo. -Zdravo. -Da razgovaramo? -Hajde.). Nadalje, paketi se šalju naprijed-nazad preko ove veze (postoji razgovor) i uz provjeru da li je paket stigao do primaoca. Ako paket nije stigao, onda se ponovo šalje ("ponovi, nisam čuo").
UDP je protokol bez veze sa negarantovanom dostavom paketa. (Kao: nešto je vikao, ali nije bitno da li te čuju ili ne).
Iznad transportnog sloja je sloj aplikacije. Na ovom nivou rade protokoli kao što su http, ftp, itd. Na primjer HTTP i FTP- koristite pouzdan TCP protokol i DNS server pokreće nepouzdan UDP protokol.

Kako mogu vidjeti trenutne veze?- korištenjem naredbe netstat -an (parametar n nalaže da se prikazuju IP adrese umjesto imena domena). Ova naredba se pokreće na sljedeći način: "Start" - "Run" - ukucamo cmd - "Ok". U konzoli koja se pojavi (crni prozor) upišite naredbu netstat -an i kliknite. Rezultat će biti lista uspostavljenih veza između utičnica našeg računara i udaljenih čvorova. Na primjer dobijamo:

U ovom primjeru, 0.0.0.0:135 znači da naš računar sluša (LISTENING) 135. port na svim svojim IP adresama i spreman je da prihvati veze od bilo koga (0.0.0.0.0.0) putem TCP protokola.
91.76.65.216:139 - naš računar sluša port 139 na svojoj IP adresi 91.76.65.216.
Treći red znači da je sada uspostavljena (USPOSTAVLJENA) veza između naše mašine (91.76.65.216:1719) i udaljene (212.58.226.20:80). Port 80 znači da je naša mašina uputila zahtjev web serveru (stvarno imam otvorene stranice u svom pretraživaču).

(c) Besplatni rezovi članka su moji.
(c) Dubrovin Boris

Administracija sistema,

Standardi komunikacije

Pretpostavimo da ne znate tečno u mrežnim tehnologijama, a ne znate ni osnovne osnove. Ali dobili ste zadatak: da što prije izgradite informacijsku mrežu u malom preduzeću. Nemate ni vremena ni želje da proučavate debele Talmude o mrežnom dizajnu, uputstvima za korištenje mrežne opreme i udubite se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju da postanete profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka razmatra praktičnu primjenu ovdje navedenih osnova:

Razumijevanje steka protokola

Zadatak je prenošenje informacija od tačke A do tačke B. Može se prenositi kontinuirano. Ali zadatak postaje složeniji ako je potrebno prenijeti informacije između tačaka A<-->B i A<-->C preko istog fizičkog kanala. Ako će se informacije kontinuirano prenositi, onda kada C želi prenijeti informaciju A, morat će pričekati dok B završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam prijenosa informacija je vrlo nezgodan i nepraktičan. I da bi se riješio ovaj problem, odlučeno je podijeliti informacije na dijelove.

Na primaocu, te delove je potrebno spojiti u jednu celinu, da bi primili informacije koje su stigle od pošiljaoca. Ali na primaocu A sada vidimo izmešane delove informacija i od B i od C. To znači da se svakom dijelu mora dodati identifikacijski broj kako bi primalac A mogao razlikovati dijelove informacija iz B od dijelova informacija iz C i prikupiti te dijelove u originalnu poruku. Očigledno, primalac mora znati gdje je i u kom obliku pošiljalac originalnoj informaciji dodijelio identifikacijske podatke. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" će biti zamijenjena riječju "protokol".

Da bi se zadovoljile potrebe savremenih potrošača, potrebno je navesti nekoliko tipova identifikacionih informacija odjednom. Takođe je potrebno zaštititi prenete delove informacija kako od nasumičnih smetnji (tokom prenosa preko komunikacionih linija), tako i od namerne sabotaže (hakovanje). Za to se dio prenijetih informacija dopunjava značajnom količinom posebnih, servisnih informacija.

Eternet protokol sadrži NIC broj pošiljaoca (MAC adresu), NIC broj primaoca, vrstu podataka koji se prenose i podatke koji se direktno prenose. Informacija sastavljena u skladu s Ethernet protokolom naziva se okvir. Smatra se da ne postoje mrežni adapteri sa istim brojem. Mrežna oprema izdvaja prenesene podatke iz okvira (hardver ili softver) i vrši dalju obradu.

Po pravilu, ekstrahovani podaci se zauzvrat formiraju u skladu sa IP protokolom i imaju različitu vrstu identifikacionih informacija - IP adresu primaoca (4-bajtni broj), ip adresu pošiljaoca i podatke. I puno drugih potrebnih servisnih informacija. Podaci generisani u skladu sa IP protokolom nazivaju se paketi.

Zatim se podaci preuzimaju iz paketa. Ali čak i ti podaci, u pravilu, još nisu izvorno poslani podaci. Ova informacija se takođe sastavlja u skladu sa određenim protokolom. Najrasprostranjeniji protokol je TCP. Sadrži identifikacione informacije kao što su port pošiljaoca (dvobajtni broj) i izvorni port, kao i podatke i informacije o usluzi. Izdvojeni podaci iz TCP-a, po pravilu, su podaci koje je program koji radi na računaru B poslao „primajućem programu“ na računaru A.

Složenost protokola (u ovom slučaju TCP preko IP-a preko Etherneta) naziva se stog protokola.

ARP: Address Resolution Protocol

Postoje mreže klase A, B, C, D i E. Razlikuju se po broju računara i broju mogućih mreža/podmreža u njima. Radi jednostavnosti, i kao najčešći slučaj, razmotrićemo samo mrežu klase C, čija IP adresa počinje sa 192.168. Sljedeći broj će biti broj podmreže, nakon čega slijedi broj mrežne opreme. Na primer, računar sa IP adresom 192.168.30.110 želi da pošalje informacije drugom računaru sa brojem 3, koji se nalazi u istoj logičkoj podmreži. To znači da će ip adresa primaoca biti: 192.168.30.3

Važno je shvatiti da je informacioni mrežni čvor računar povezan jednim fizičkim kanalom sa komutatorskom opremom. One. ako šaljemo podatke sa mrežnog adaptera "po volji", onda oni imaju jedan način - izaći će s drugog kraja upredenog para. Možemo poslati apsolutno sve podatke formirane prema bilo kojem pravilu koje smo izmislili, bez navođenja bilo IP adrese, ili mac adrese, ili drugih atributa. I, ako je ovaj drugi kraj povezan sa drugim računarom, možemo ih odvesti tamo i tumačiti kako nam treba. Ali ako je ovaj drugi kraj spojen na komutator, tada se u ovom slučaju informacijski paket mora formirati prema strogo definiranim pravilima, kao da daje instrukcije komutatoru šta dalje s tim paketom. Ako je paket pravilno formiran, komutator će ga poslati dalje, na drugi računar, kako je naznačeno u paketu. Tada će prekidač ukloniti ovaj paket iz svoje RAM memorije. Ali ako paket nije pravilno formiran, tj. uputstva u njemu su bila netačna, onda paket "umire", tj. prekidač ga neće poslati nikuda, već će ga odmah izbrisati iz svoje RAM memorije.

Za prijenos informacija na drugi računar, u poslanom paketu informacija moraju biti navedene tri identifikacijske vrijednosti - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sistem daje svakom programu koji želi da pošalje podatke na mrežu. IP adresu primaoca unosi korisnik, ili je sam program prima, u zavisnosti od specifičnosti programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računara primaoca. Za dobijanje potrebnih podataka šalje se "broadcast" zahtjev, sastavljen prema tzv. "ARP Address Resolution Protocolu". Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Zaustavimo se samo na glavnim.

Polja sadrže ip adresu izvora i ip adresu odredišta, kao i mac adresu izvora.

Polje Ethernet odredišna adresa je ispunjeno jedinicama (ff: ff: ff: ff: ff: ff). Takva adresa se naziva broadcast adresa, a takav buder okvir se šalje na sve "interfejse na kablu", tj. svi računari povezani na prekidač.

Prekidač, nakon što je primio takav okvir emitiranja, šalje ga svim računalima u mreži, kao da se obraća svima sa pitanjem: "Ako ste vlasnik ove IP adrese (destinacijske IP adrese), molim vas recite mi svoju mac adresu. " Kada drugi računar primi takav ARP zahtjev, on provjerava odredišnu IP adresu u odnosu na svoju. A ako se poklapa, onda kompjuter, umjesto jedinica, ubacuje svoju mac adresu, mijenja ip i mac adresu izvora i odredišta, mijenja neke informacije o servisu i šalje paket nazad komutatoru, a taj nazad na originalni računar, inicijator ARP zahteva.

Tako vaš računar uči mac adresu drugog računara na koji želite da pošaljete podatke. Ako postoji nekoliko računara na mreži koji odgovaraju na ovaj ARP zahtjev, tada dobijamo "konflikt IP adresa". U tom slučaju potrebno je promijeniti IP adresu na računarima kako mreža ne bi imala iste IP adrese.

Izgradnja mreža

Zadatak izgradnje mreže

U praksi je, u pravilu, potrebna izgradnja mreže, broj računara u kojoj će biti najmanje sto. Osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i laka za upravljanje. Dakle, prilikom izgradnje mreže mogu se razlikovati tri zahtjeva:

1. Jednostavnost upravljanja. Ako računovođa Lida bude premještena u drugu kancelariju, i dalje će joj trebati pristup kompjuterima računovođa Anne i Yulia. A uz pogrešnu konstrukciju svoje informacijske mreže, administrator može imati poteškoća da Lidi omogući pristup kompjuterima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa informacijskim resursima moraju biti razgraničena. Također, mreža mora biti zaštićena od prijetnji otkrivanja, integriteta i uskraćivanja usluge. Više pročitajte u knjizi "Napad na Internet" autora Ilje Davidoviča Medvedovskog, poglavlje "Osnovni koncepti računarske sigurnosti".
3. Brzina mreže. Prilikom izgradnje mreža javlja se tehnički problem - zavisnost brzine prenosa od broja računara u mreži. Što više računara, to je manja brzina. Sa velikim brojem računara, performanse mreže mogu postati toliko spore da postanu neprihvatljive za kupca.

Šta uzrokuje usporavanje brzine mreže sa velikim brojem računara? - razlog je jednostavan: zbog velikog broja emitovanih poruka (AL). AL je poruka koja se, kada stigne na komutator, šalje svim hostovima na mreži. Ili, grubo govoreći, svi računari na vašoj podmreži. Ako postoji 5 računara u mreži, onda će svaki računar dobiti 4 AL. Ako ih ima 200, onda će svaki računar u tako velikoj mreži dobiti 199 AL.

Postoje mnoge aplikacije, softverski moduli i servisi koji šalju emitovane poruke na mrežu za svoj rad. Opisano u ARP klauzuli: protokol za određivanje adrese je samo jedan od mnogih AL-ova koje vaš računar šalje u mrežu. Na primjer, kada uđete u Network Neighborhood (Windows OS), vaš računar šalje još nekoliko AL-ova sa posebnim informacijama generiranim korištenjem NetBios protokola kako bi skenirao mrežu za računare koji se nalaze u istoj radnoj grupi. Zatim OS crta pronađene računare u prozoru Network Neighborhood i možete ih vidjeti.

Također je vrijedno napomenuti da tokom procesa skeniranja sa određenim programom, vaš računar ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi uspostavio virtuelne sesije sa udaljenim računarima ili za bilo koje druge potrebe sistema uzrokovane problemima sa softverom. implementacije ove aplikacije. Stoga je svaki računar u mreži za interakciju sa drugim računarima primoran da šalje mnogo različitih AL-a, učitavajući na taj način komunikacioni kanal informacijama koje nisu potrebne krajnjem korisniku. Kao što pokazuje praksa, u velikim mrežama emitovane poruke mogu činiti značajan dio prometa, čime se usporava rad mreže vidljiv korisniku.

Virtuelne lokalne mreže

Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, takoreći odvojene lokalne mreže (Virtual Local Area Network). Grubo govoreći, VLAN je lista portova na komutatoru koji pripadaju istoj mreži. “Jedan” u smislu da će drugi VLAN sadržavati listu portova koji pripadaju drugoj mreži.

U stvari, kreiranje dva VLAN-a na jednom prekidaču je ekvivalentno kupovini dva prekidača, tj. kreiranje dva VLAN-a je kao dijeljenje jednog prekidača na dva. Tako se mreža od sto računara deli na manje mreže, od 5-20 računara - po pravilu ovaj broj odgovara fizičkoj lokaciji računara za potrebe deljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se knjigovođa Lida preseli u drugu kancelariju, administrator samo treba da ukloni port sa jednog VLAN-a i da ga doda u drugi. O tome se detaljnije govori u paragrafu VLAN, teorija.
• VLAN-ovi pomažu u rješavanju jednog od zahtjeva za sigurnost mreže, odnosno razgraničenja mrežnih resursa. Dakle, student iz jedne učionice ne može da prodre u računare druge učionice ili kompjuter rektora, jer oni su zapravo na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. na malim "like mrežama", problem sa emitovanim porukama nestaje.

VLAN, teorija

Možda bi fraza "administratoru je dovoljno ukloniti port iz jednog VLAN-a i dodati ga u drugi" mogla biti nerazumljiva, pa ću je detaljnije objasniti. Port u ovom slučaju nije broj koji OS izdaje aplikaciji, kao što je opisano u odjeljku Stog protokola, već utičnica (mjesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Takav konektor (tj. ušica za žicu) se pričvršćuje na oba kraja 8-žilne žice koja se naziva upredeni par. Slika prikazuje prekidač Cisco Catalyst 2950C-24 sa 24 porta:
Kao što je navedeno u ARP klauzuli: protokol za određivanje adrese, svaki računar je povezan na mrežu jednim fizičkim kanalom. One. prekidač sa 24 porta može povezati 24 računara. Upletena parica fizički prožima sve prostorije preduzeća - svih 24 žice od ovog prekidača vode do različitih kancelarija. Pretpostavimo, na primjer, 17 žica ide i povezuje se sa 17 kompjutera u učionici, 4 žice idu u ured za posebno odjeljenje, a preostale 3 žice idu u novouređenu, novu računovodstvenu kancelariju. A računovođa Lida, za posebne zasluge, premještena je upravo u ovu kancelariju.

Kao što je gore spomenuto, VLAN-ovi mogu biti predstavljeni kao lista portova koji pripadaju mreži. Na primjer, naš switch je imao tri VLAN-a, tj. tri liste pohranjene u fleš memoriji prekidača. U jednoj listi su upisani brojevi 1, 2, 3 ... 17, u drugoj 18, 19, 20, 21 a u trećoj 22, 23 i 24. Lidin računar je prethodno bio povezan na 20. port. I tako se preselila u drugu kancelariju. Odvukli su njen stari kompjuter u novu kancelariju, ili je sjela za novi kompjuter - nema razlike. Glavna stvar je da je njen kompjuter bio povezan kablom upredene parice, čiji je drugi kraj umetnut u port 23 našeg prekidača. A kako bi i dalje mogla slati fajlove svojim kolegama sa svog novog mjesta, administrator mora ukloniti broj 20 sa druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali ćemo prekršiti ovo pravilo na kraju ovog paragrafa.

Također ću napomenuti da prilikom promjene VLAN članstva porta, administrator ne treba da "bode" žice u switch. Štaviše, ne mora ni da ustane. Zato što je kompjuter administratora povezan na 22. port, uz pomoć kojeg može daljinski upravljati prekidačem. Naravno, zbog posebnih postavki, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako da konfigurišete VLAN, pogledajte VLAN-ove, paragraf Praksa [u sledećem članku].

Kao što ste vjerovatno primijetili, u početku (u rubrici Izgradnja mreža) sam rekao da će u našoj mreži biti najmanje 100 računara, ali samo 24 računara se mogu spojiti na switch. Naravno, postoje svičevi sa puno portova. Ali još uvijek ima više računara u korporativnoj/privrednoj mreži. A za povezivanje beskonačnog broja računara u mrežu, svičevi se međusobno povezuju preko takozvanog trunk porta. Prilikom konfigurisanja prekidača, bilo koji od 24 porta se može definirati kao trunk port. I može postojati bilo koji broj trunk portova na sviču (ali razumno je napraviti ne više od dva). Ako je jedan od portova definiran kao trunk, tada komutator formira sve informacije primljene na njemu u posebne pakete, koristeći ISL ili 802.1Q protokol, i šalje te pakete na trunk port.

Sve informacije koje su stizale - mislim, sve informacije koje su mu stizale iz drugih luka. A 802.1Q protokol se ubacuje u stog protokola između Etherneta i protokola kojim su generisani podaci, koji nosi ovaj okvir.

U ovom primjeru, kao što ste vjerovatno primijetili, administrator sjedi u istoj kancelariji sa Lidom, jer uvrnuto vrijeme od portova 22, 23 i 24 vodi do istog ormarića. 24. port je konfigurisan kao trunk port. A sam prekidač je u zadnjoj prostoriji, pored stare kancelarije računovođa i sa auditorijumom sa 17 kompjutera.

Upredena parica koja ide od 24. porta do ureda do administratora je povezana na drugi svič, koji je zauzvrat povezan s ruterom, o čemu će biti riječi u narednim poglavljima. Ostali prekidači koji povezuju ostalih 75 računara i nalaze se u drugim stražnjim prostorijama preduzeća - svi imaju, po pravilu, jedan trunk port povezan upredenom paricom ili optičkim vlaknom na glavni prekidač, koji se nalazi u kancelariji kod administratora.

Gore je rečeno da je ponekad pametno napraviti dva trunk porta. Drugi trunk port se tada koristi za analizu mrežnog saobraćaja.

Otprilike ovako su izgledale velike poslovne mreže u danima preklopnika Cisco Catalyst 1900. Verovatno ste primetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje određene poteškoće i stvara nepotreban rad pri konfiguraciji opreme. I drugo, i najvažnije, pretpostavimo da naša „neka vrsta mreže“ računovođa, ekonomista i dispečera želi da ima jednu bazu podataka za troje. Oni žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomista ili dispečer napravio prije par minuta. Da bismo to uradili, moramo napraviti server koji će biti dostupan za sve tri mreže.

Kao što je pomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to je istina, međutim, samo za prekidače serije Cisco Catalyst 1900 i starije i za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge prekidače, posebno Cisco Catalyst 2900XL, ovo pravilo može biti prekršeno. Prilikom konfigurisanja portova u takvim prekidačima, svaki port može imati pet načina rada: statički pristup, multi-VLAN, dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam je potrebno za gornji zadatak - da pristupimo serveru sa tri mreže odjednom, tj. učinite da server pripada trima mrežama u isto vrijeme. Ovo se također naziva ukrštanjem ili označavanjem VLAN-ova. U ovom slučaju, dijagram povezivanja može biti sljedeći.

StackTCP/ IP.

TCP/IP stog je skup hijerarhijski uređenih mrežnih protokola. Stek je dobio ime po dva najvažnija protokola - TCP (Transmission Control Protocol) i IP (Internet Protocol). Pored njih, stog uključuje nekoliko desetina različitih protokola. Trenutno su TCP/IP protokoli osnovni za Internet, kao i za većinu korporativnih i lokalnih mreža.

U Microsoft Windows Server 2003, TCP / IP stek je odabran kao glavni, iako su podržani i drugi protokoli (na primjer, IPX / SPX stack, NetBIOS protokol).

Stog TCP/IP protokola ima dva važna svojstva:

nezavisnost od platforme, tj. može se implementirati na različitim operativnim sistemima i procesorima;

otvorenost, odnosno standardi po kojima se gradi TCP/IP stek dostupni su svima.

Istorija stvaranjaTCP/ IP.

Godine 1967. Agencija za napredne odbrambene istraživačke projekte SAD (ARPA) pokrenula je razvoj kompjuterske mreže koja je trebala povezati niz univerziteta i istraživačkih centara koji su izvršavali naloge Agencije. Projekat je nazvan ARPANET. Do 1972. godine mreža je povezivala 30 čvorova.

U okviru projekta ARPANET, glavni protokoli TCP/IP steka - IP, TCP i UDP - su razvijeni i objavljeni 1980-1981. Važan faktor u širenju TCP/IP-a bila je implementacija ovog steka u UNIX 4.2 BSD operativni sistem (1983).

Do kasnih 1980-ih, znatno prošireni ARPANET postao je poznat kao Internet (međupovezane mreže) i ujedinio je univerzitete i istraživačke centre u Sjedinjenim Državama, Kanadi i Evropi.

1992. godine pojavio se novi Internet servis, WWW (World Wide Web), baziran na HTTP protokolu. U velikoj mjeri zahvaljujući WWW-u, Internet, a sa njim i TCP/IP protokoli, brzo su se razvili 90-ih godina.

Početkom XXI veka, TCP/IP stek dobija vodeću ulogu u sredstvima komunikacije ne samo globalnih, već i lokalnih mreža.

ModelOSI.

Model interkonekcije otvorenih sistema (OSI) razvila je Međunarodna organizacija za standardizaciju (ISO) za jedinstven pristup izgradnji i međusobnom povezivanju mreža. Razvoj OSI modela započeo je 1977. godine i završio 1984. godine odobrenjem standarda. Od tada, model je služio kao referenca za razvoj, opis i poređenje različitih stekova protokola.

Pogledajmo na brzinu funkcije svakog nivoa.

OSI model uključuje sedam slojeva: fizički, kanal, mreža, transport, sesija, prezentacija i aplikacija.

Fizički sloj opisuje principe prijenosa signala, brzine prijenosa i specifikacije komunikacijskog kanala. Sloj je implementiran hardverskim putem (mrežni adapter, hub port, mrežni kabl).

Sloj veze podataka rješava dva glavna zadatka - provjerava dostupnost medija za prijenos (medij za prijenos je najčešće podijeljen na nekoliko mrežnih čvorova), a također otkriva i ispravlja greške koje se javljaju tokom procesa prijenosa. Implementacija sloja je softver i hardver (na primjer, mrežni adapter i njegov drajver).

Mrežni sloj omogućava ujedinjenje mreža koje rade na različitim protokolima veze podataka i fizičkih slojeva u kompozitnu mrežu. Štaviše, svaka od mreža uključenih u jednu mrežu se zove subnet(podmreža). Na nivou mreže postoje dva glavna zadatka za rješavanje - rutiranje(rutiranje, izbor optimalne putanje za prenos poruke) i adresiranje(adresiranje, svaki čvor u konkateniranoj mreži mora imati jedinstveno ime). Obično se funkcije mrežnog sloja implementiraju posebnim uređajem - ruter(ruter) i njegov softver.

Transportni sloj rješava problem pouzdanog transporta poruka u konkateniranoj mreži potvrđivanjem i ponovnim slanjem paketa. Ovaj nivo i sve sljedeće implementirane su u softveru.

Sloj sesije omogućava pohranjivanje informacija o trenutnom stanju komunikacijske sesije i, ako je veza prekinuta, nastavite sesiju iz ovog stanja.

Sloj prezentacije pretvara prenesene informacije iz jednog kodiranja u drugi (na primjer, iz ASCII u EBCDIC).

Aplikacioni sloj implementira interfejs između ostatka modela i prilagođenih aplikacija.

StrukturaTCP/ IP. Osnovna struktura TCP/IP nije OSI model, već njegov vlastiti model koji se zove DARPA (Defense ARPA - novi naziv Agencije za napredne istraživačke projekte) ili DoD (Department of Defence). U ovom modelu postoje samo četiri nivoa. Korespondencija OSI modela sa DARPA modelom, kao i glavni protokoli TCP/IP steka, prikazani su na Sl. 2.2.

Treba napomenuti da donji sloj DARPA modela - sloj mrežnih sučelja - strogo govoreći, ne obavlja funkcije veze podataka i fizičkih slojeva, već samo obezbjeđuje komunikaciju (sučelje) gornjih DARPA slojeva sa tehnologijama. mreža uključenih u kompozitnu mrežu (na primjer, Ethernet, FDDI, ATM).

Svi protokoli u TCP/IP steku su standardizovani u RFC-ovima.

DokumentiRFC.

Odobreni službeni Internet i TCP/IP standardi se objavljuju kao zahtjevi za komentare (RFC) dokumenti. Standarde razvija cijela ISOC zajednica (Internet Society). Svaki član ISOC-a može podnijeti dokument za objavljivanje u RFC-u. Dokument zatim pregledavaju tehnički stručnjaci, razvojni timovi i RFC urednik i nastavlja se u skladu sa RFC 2026 kroz sljedeće faze, koje se nazivaju nivoi zrelosti:

nacrt(Internet nacrt) - u ovoj fazi stručnjaci se upoznaju sa dokumentom, vrše dopune i izmjene;

predloženi standard(Predloženi standard) - dokumentu je dodijeljen RFC broj, stručnjaci su potvrdili održivost predloženih rješenja, dokument se smatra obećavajućim, poželjno je da se testira u praksi;

nacrt standarda(Nacrt standarda) - Dokument postaje nacrt standarda ako su najmanje dva nezavisna programera implementirala i uspješno primijenila predložene specifikacije. Manje popravke i poboljšanja su još uvijek dozvoljena u ovoj fazi;

internet standard(Internet standard) - najviša faza odobrenja standarda, specifikacije dokumenta su postale široko rasprostranjene i dokazale su se u praksi. Lista Internet standarda data je u RFC 3700. Od hiljada RFC-ova, samo nekoliko desetina su dokumenti u statusu "Internet standard".

Pored standarda, RFC-ovi mogu uključivati ​​i opise novih koncepata i ideja umrežavanja, smjernice, rezultate eksperimentalnog istraživanja predstavljene za informaciju, itd. Takvim RFC-ovima se može dodijeliti jedan od sljedećih statusa:

eksperimentalni(Eksperimentalno) - dokument koji sadrži informacije o istraživanju i razvoju koji mogu biti od interesa za članove ISOC-a;

informativni(Informativni) - Dokument objavljen radi pružanja informacija i ne zahtijeva odobrenje ISOC zajednice.

najbolje moderno iskustvo(Najbolja trenutna praksa) - Dokument namijenjen prenošenju iskustva specifičnih razvoja, na primjer, implementacije protokola.

Status je naznačen u RFC naslovu nakon riječi Kategorija (Kategorija). Za dokumente u statusu standarda (Predlog standarda, Nacrt standarda, Internet standard) navodi se naziv Standardi Track jer nivo spremnosti može varirati.

RFC brojevi se dodeljuju uzastopno i nikada se ne izdaju ponovo. Originalni RFC se nikada ne ažurira. Ažurirana verzija je objavljena pod novim brojem. Zastarjeli i zamijenjeni RFC postaje istorijski(Historic).

Svi postojeći RFC dokumenti mogu se pogledati, na primjer, na web stranici www.rfc-editor.org ... U avgustu 2007. bilo ih je preko 5.000. RFC-ovi koji se pominju u ovom kursu navedeni su u Dodatku I.

Pregled glavnih protokola.

Protokol IP (Internet Protokol) – to je glavni protokol mrežnog sloja odgovoran za adresiranje u konkateniranim mrežama i prijenos paketa između mreža. IP je datagram protokol, odnosno ne garantuje isporuku paketa do odredišnog čvora. TCP transportni protokol je odgovoran za pružanje garancija.

Protokoli POČIVAJ U MIRU (Routing Informacije Protokol – protokol rutiranja informacija ) iOSPF (Otvori Najkraći Put Prvo – « najkraće rute se otvaraju prve" ) - protokoli rutiranja u IP mrežama.

Protokol ICMP (Internet Kontrola Poruka Protokol – protokol kontrolne poruke u konkateniranim mrežama) namijenjen je za razmjenu informacija o grešci između rutera mreže i izvornog čvora paketa. Uz pomoć posebnih paketa obavještava o nemogućnosti isporuke paketa, o trajanju sastavljanja paketa od fragmenata, o abnormalnim vrijednostima parametara, o promjeni rute prosljeđivanja i vrsti usluge, o stanju sistema. , itd.

Protokol ARP (Adresa Rezolucija Protokol - Address Translation Protocol) pretvara IP adrese u hardverske adrese lokalnih mreža. Reverzna konverzija se vrši pomoću protokola RAPR (Obrnuti ARP).

TCP (Prijenos Kontrola Protokol - protokol kontrole prijenosa) osigurava pouzdan prijenos poruka između udaljenih čvorova mreže putem formiranja logičkih veza. TCP omogućava isporuku toka bajtova formiranih na jednom od računara bez grešaka na bilo koji drugi računar u kompozitnoj mreži. TCP dijeli tok bajtova na dijelove - segmentima i prenosi ih na mrežni sloj. Nakon što ovi segmenti stignu na svoje odredište, TCP ih ponovo sastavlja u kontinuirani tok bajtova.

UDP (Korisnik Datagram Protokol - korisnički datagram protokol) omogućava prenos podataka na datagramski način.

HTTP (HyperText Transfer Protokol - Hypertext Transfer Protocol) - protokol isporuke web dokumenata, glavni protokol WWW servisa.

FTP (File Transfer Protokol - protokol za prijenos datoteka) - protokol za prijenos informacija pohranjenih u datotekama.

POP 3 (Pošta Ured Protokol verzija 3 - protokol pošte) i SMTP (Jednostavno Mail Transfer Protokol - Simple Mail Transfer Protocol) - protokoli za isporuku dolazne e-pošte (POP3) i slanje odlazne (SMTP).

Telnet - protokol emulacije terminala 1, koji omogućava korisniku da se poveže sa drugim udaljenim stanicama i radi sa njima sa svoje mašine, kao da je to njihov udaljeni terminal.

SNMP (Jednostavno Mreža Menadžment Protokol - jednostavan protokol mrežne kontrole) dizajniran je za dijagnosticiranje zdravlja različitih mrežnih uređaja.

Serveri koji implementiraju ove protokole na korporativnoj mreži daju klijentu IP adresu, gateway, mrežnu masku, servere imena, pa čak i štampač. Korisnici ne moraju ručno da konfigurišu svoje hostove da bi koristili mrežu.

Operativni sistem QNX Neutrino implementira još jedan plug-and-play protokol nazvan AutoIP, koji je projekat IETF komiteta za automatsku konfiguraciju. Ovaj protokol se koristi na malim mrežama za dodeljivanje IP adresa hostovima koji su lokalni. Protokol AutoIP nezavisno određuje lokalnu IP adresu kanala, koristeći šemu pregovaranja sa drugim domaćinima i bez kontaktiranja centralnog servera.

Korištenje PPPoE protokola

PPPoE je skraćenica od Point-to-Point Protocol over Ethernet. Ovaj protokol inkapsulira podatke za prijenos preko premoštene Ethernet mreže.

PPPoE je specifikacija za povezivanje Ethernet korisnika na Internet preko širokopojasne veze kao što je iznajmljena linija, bežični uređaj ili kablovski modem. Upotreba PPPoE i širokopojasnog modema omogućava korisnicima lokalne računarske mreže individualni autentificirani pristup mrežama podataka velike brzine.

PPPoE kombinuje Ethernet sa PPP-om za efikasno kreiranje zasebne veze sa udaljenim serverom za svakog korisnika. Kontrola pristupa, obračun veze i izbor provajdera usluga su specifični za korisnika, a ne za host. Prednost ovog pristupa je što ni telefonska kompanija ni internet provajder nisu obavezni da pružaju nikakvu posebnu podršku za ovo.

Za razliku od dial-up veza, DSL i kablovski modem veze su uvijek aktivne. Budući da fizičku vezu sa udaljenim provajderom usluga dijeli više korisnika, potreban je obračunski metod koji registruje pošiljatelje i odredišta saobraćaja i naplaćuje korisnicima. PPPoE omogućava korisniku i udaljenom domaćinu koji sudjeluju u komunikaciji da saznaju međusobne mrežne adrese tokom početne razmjene tzv. detekcija(otkriće). Jednom kada se uspostavi sesija između pojedinačnog korisnika i udaljene lokacije (kao što je Internet provajder), sesija se može nadzirati za obračunavanje. U mnogim domovima, hotelima i korporacijama pristup internetu se dijeli preko digitalnih pretplatničkih linija koristeći Ethernet i PPPoE tehnologiju.

PPPoE veza se sastoji od klijenta i servera. Klijent i server rade koristeći bilo koji interfejs koji je blizak Ethernet specifikacijama. Ovaj interfejs se koristi za izdavanje IP adresa klijentima, vezujući te IP adrese za korisnike i opciono za radne stanice, umesto autentifikacije samo na radnoj stanici. PPPoE server kreira vezu od tačke do tačke za svakog klijenta.

Uspostavljanje PPPoE sesije

Da biste kreirali PPPoE sesiju, trebali biste koristiti uslugupppoed... Modulio-pkt- * nPruža usluge PPPoE protokola. Prvo treba da trčišio-pkt- *saodgovarajući vozač... Primjer:

UNIX, što je doprinijelo porastu popularnosti protokola jer su proizvođači uključili TCP/IP u softver svakog UNIX računara. TCP/IP je mapiran na OSI referentni model, kao što je prikazano na slici 3.1.

Možete vidjeti da se TCP/IP nalazi u trećem i četvrtom sloju OSI modela. Ideja iza ovoga je prepustiti LAN tehnologiju programerima. Cilj TCP/IP je razmjenu poruka u lokalnim mrežama bilo koje vrste i uspostavljanje komunikacije pomoću bilo koje mrežne aplikacije.

TCP/IP funkcioniše tako što je povezan sa OSI modelom na dva najniža sloja, sloju za prenos podataka i fizičkom sloju. Ovo omogućava TCP/IP-u da pronađe zajednički jezik sa gotovo bilo kojom mrežnom tehnologijom i, kao rezultat, bilo kojom računarskom platformom. TCP/IP uključuje četiri apstraktna sloja, navedena u nastavku.

Rice. 3.1.

• Mrežni interfejs. Omogućuje TCP/IP aktivnu interakciju sa svim modernim mrežnim tehnologijama baziranim na OSI modelu.
• Internetwork. Određuje kako se upravlja IP-om prosljeđivanje poruka preko rutera u mrežnom prostoru kao što je Internet.
• Transport. Definira mehanizam za razmjenu informacija između računara.
• Primijenjeno. Određuje mrežne aplikacije za obavljanje zadataka kao što su prosljeđivanje, e-pošta i drugi.

Zbog svog širokog usvajanja, TCP/IP je postao de facto Internet standard. Računar na kojem je implementiran mrežna tehnologija baziran na OSI modelu (Ethernet ili Token Ring) ima mogućnost komunikacije sa drugim uređajima. U Networking Fundamentals, pogledali smo slojeve 1 i 2 kada smo raspravljali o LAN tehnologijama. Sada ćemo prijeći na OSI stog i vidjeti kako računalo komunicira preko Interneta ili privatne mreže. Ovaj odjeljak govori o TCP/IP protokolu i njegovoj konfiguraciji.

Šta je TCP/IP

To što računari mogu međusobno komunicirati je samo po sebi čudo. Na kraju krajeva, to su računari različitih proizvođača, koji rade sa različitim operativnim sistemima i protokolima. U nedostatku neke zajedničke osnove, takvi uređaji ne bi mogli razmjenjivati ​​informacije. Kada se šalju preko mreže, podaci moraju biti u formatu koji je razumljiv i uređaju koji šalje i uređaju koji prima.

TCP/IP ispunjava ovaj zahtjev kroz svoj gateway sloj. Ovaj sloj je direktno usklađen sa mrežnim slojem OSI referentnog modela i baziran je na fiksnom formatu poruke zvanom IP datagram. Datagram je poput kante za smeće koja sadrži sve informacije u poruci. Na primjer, prilikom učitavanja web stranice u pretraživač, datagram se isporučuje u komadima ono što vidite na ekranu.

Lako je pobrkati datagrame sa paketima. Datagram je dio informacije, dok je paket fizički objekt poruke (kreiran na trećem i višim razinama) koji se zapravo šalje preko mreže. Iako se neki pojmovi mogu smatrati zamjenjivim, razlika između njih zapravo je bitna u specifičnom kontekstu - ne ovdje, naravno. Važno je razumjeti da se poruka dijeli na fragmente, prenosi preko mreže i ponovo sklapa na prijemnom uređaju.

Pozitivna stvar ovog pristupa je da ako je jedan paket oštećen tokom prenosa, onda će samo taj paket morati da se ponovo prenese, a ne cela poruka. Još jedna dobra stvar je da nijedan host ne mora čekati beskonačno da drugi host završi sa slanjem da bi poslao vlastitu poruku.

TCP i UDP

Prilikom slanja IP poruke preko mreže koristi se jedan od transportnih protokola: TCP ili UDP. TCP (Transmission Control Protocol) je prva polovina skraćenice TCP/IP. Protokol korisničkih datagrama (UDP) se koristi umjesto TCP-a za transport manje važnih poruka. Oba protokola se koriste za ispravnu razmjenu poruka u TCP/IP mrežama. Postoji jedna značajna razlika između ovih protokola.

TCP se naziva pouzdanim protokolom jer komunicira s primaocem kako bi potvrdio da je poruka primljena.

UDP se naziva nepouzdanim protokolom jer čak ni ne pokušava komunicirati s primaocem kako bi osigurao isporuku.

Važno je zapamtiti da se samo jedan protokol može koristiti za isporuku poruke. Na primjer, kada se web stranica učita, TCP upravlja isporukom paketa bez ikakve UDP intervencije. S druge strane, Trivial File Transfer Protocol (TFTP) preuzima ili šalje poruke pod kontrolom UDP-a.

Način transporta koji se koristi ovisi o aplikaciji — to može biti e-pošta, HTTP, mrežna aplikacija itd. Programeri umrežavanja koriste UDP gdje god je to moguće jer smanjuje višak prometa. TCP ulaže više truda da osigura isporuku i prenosi mnogo više paketa nego UDP. Slika 3.2 daje listu mrežnih aplikacija i pokazuje koje aplikacije koriste TCP, a koje UDP. Na primjer, FTP i TFTP rade skoro istu stvar. Međutim, TFTP se uglavnom koristi za preuzimanje i kopiranje programa sa mrežnih uređaja. TFTP može koristiti UDP, jer ako poruka ne uspije, ništa se strašno ne dešava, jer poruka nije bila namijenjena krajnjem korisniku, već administratoru mreže, čiji je nivo prioriteta mnogo niži. Drugi primjer je video glasovna sesija u kojoj se mogu koristiti i TCP i UDP portovi. Dakle, TCP sesija se pokreće radi razmjene podataka kada se uspostavi telefonska veza, dok se sam telefonski razgovor prenosi putem UDP-a. To je zbog brzine prijenosa glasa i videa. U slučaju gubitka paketa, nema smisla ponovo ga slati, jer više neće odgovarati toku podataka.

Rice. 3.2.

Format IP datagrama

IP paketi se mogu raščlaniti na datagrame. Format datagrama kreira polja za korisni teret i za kontrolne podatke prijenosa poruka. Slika 3.3 prikazuje šematski dijagram datagrama.

Bilješka. Nemojte da vas zavara veličina polja podataka u datagramu. Datagram nije preopterećen dodatnim podacima. Polje podataka je zapravo najveće polje u datagramu.

Rice. 3.3.

Važno je zapamtiti da IP paketi mogu biti različite dužine. U Networking Fundamentals je navedeno da se paketi podataka na Ethernet mreži kreću od 64 do 1400 bajtova. Dugi su 4000 bajta na Token Ringu i 53 bajta na ATM-u.

Bilješka. Upotreba bajtova u datagramu može vas zbuniti, jer se prijenos podataka češće povezuje s konceptima kao što su megabiti i gigabiti u sekundi. Međutim, pošto računari više vole da rade sa bajtovima podataka, datagrami takođe koriste bajtove.

Ako ponovo pogledate format datagrama na slici 3.3, primijetit ćete da su margine na lijevoj strani konstantne. To je zato što CPU paketa mora znati gdje svako polje počinje. Bez standardizacije ovih polja, konačni bitovi će biti zbrka jedinica i nula. Desna strana datagrama sadrži pakete promenljive dužine. Svrha različitih polja u datagramu je sljedeća.

• VER. IP verzija koju koristi stanica na kojoj se pojavila originalna poruka. Trenutna verzija IP-a je verzija 4. Ovo polje osigurava da različite verzije postoje istovremeno u mreži.
• HLEN. Polje obavještava prijemni uređaj o dužini zaglavlja tako da CPU zna gdje počinje polje podataka.
• Vrsta usluge. Kod koji ruteru govori kakva je to kontrola paketa u smislu nivoa usluge (pouzdanost, prioritet, odlaganje, itd.).
• Dužina. Ukupan broj bajtova u paketu, uključujući polja zaglavlja i polje podataka.
• ID, fragovi i fragovi offset. Ova polja govore ruteru kako da fragmentira i ponovo sastavi paket i kako da nadoknadi razlike u veličini okvira do kojih može doći dok paket putuje kroz LAN segmente sa različitim mrežnim tehnologijama (Ethernet, FDDI, itd.).
• TTL. Skraćenica za Time to Live, broj koji se smanjuje za jedan svaki put kada se paket prosljeđuje. Ako životni vijek postane nula, tada paket prestaje postojati. TTL sprečava petlje i beskonačno lutanje izgubljenih paketa u mreži.
• Protokol. Transportni protokol koji se koristi za prijenos paketa. Najčešći protokol koji se koristi u ovom polju je TCP, ali se mogu koristiti i drugi protokoli.
• Kontrolna suma zaglavlja. Kontrolna suma je broj koji se koristi za provjeru integriteta poruke. Ako kontrolni zbroji svih paketa u poruci ne odgovaraju ispravnoj vrijednosti, to znači da je poruka oštećena.
• Izvorna IP adresa. 32-bitna adresa hosta koji je poslao poruku (obično personalni računar ili server).
• Odredišna IP adresa. 32-bitna adresa hosta na koji se poruka šalje (obično personalni računar ili server).
• IP opcije. Koristi se za testiranje mreže ili druge posebne svrhe.
• Padding. Popunjava sve neiskorištene (prazne) pozicije bita tako da procesor može ispravno odrediti poziciju prvog bita u polju podataka.
• Podaci. Korisno opterećenje poslane poruke. Na primjer, polje podataka o paketu može sadržavati tijelo e-pošte.

Kao što je ranije spomenuto, paket se sastoji od dvije glavne komponente: podataka za obradu poruke, koji se nalaze u zaglavlju, i same informacije. Informativni dio je u sektoru korisnog opterećenja. O ovom sektoru možete razmišljati kao o tovarnom prostoru svemirskog broda. Naslov su svi kompjuteri šatla u kokpitu. Upravlja svim informacijama potrebnim za sve vrste rutera i računara duž rute poruke, a koristi se za održavanje određenog redoslijeda sklapanja poruke od pojedinačnih paketa.