Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • OS
  • Definicija TCP ip protokola. Više u kategoriji Linux osnove

Definicija TCP ip protokola. Više u kategoriji Linux osnove

12.06.2019 OS

TCP/IP protokol ili kako internet radi za lutke:
Internet se zasniva na skupu (steku) TCP/IP protokola - ovo je jednostavan skup dobro poznatih pravila za razmjenu informacija.
Jeste li ikada primijetili paniku i potpunu bespomoćnost računovođe pri promjeni verzije uredskog softvera - pri najmanjoj promjeni redoslijeda klikova mišem potrebnih za obavljanje uobičajenih radnji? Ili ste morali da vidite osobu koja pada u stupor kada menja desktop interfejs? Da ne biste bili naivčina, morate razumjeti suštinu. Osnova informacija vam daje priliku da se osjećate samopouzdano i slobodno - da brzo rješavate probleme, pravilno formulirate pitanja i normalno komunicirate sa tehničkom podrškom.

Kako radi Internet TCP/IP su inherentno jednostavni i podsjećaju na rad sovjetske pošte:
Prvo napišete pismo, zatim ga stavite u kovertu, zapečatite, na poleđini koverte napišete adresu pošiljaoca i primaoca, a zatim ga odnesete u najbližu poštu. Zatim pismo prolazi kroz lanac poštanskih ureda do najbliže pošte primaoca, odakle ga tetka-poštar dostavlja na adresu primaoca i ubacuje u njegovo poštansko sanduče (sa brojem stana) ili uručuje u osoba. Kada primalac pisma želi da vam odgovori, on će u svom odgovoru zameniti adrese primaoca i pošiljaoca, a pismo će vam biti poslato istim lancem, ali u suprotnom smeru.

Adresa pošiljaoca:
Od koga: Ivanov Ivan Ivanovič
Lokacija: Ivanteevka, ul. Bolshaya, 8, ap. 25
Adresa primaoca:
Za: Petrov Petr Petrovič
Gdje: Moskva, Usachevsky lane, 105, apt. 110

Razmotrite interakciju računara i aplikacija na Internetu, ali i na lokalnoj mreži. Analogija sa običnom poštom će biti skoro potpuna.
Svaki računar (aka: čvor, host) na Internetu takođe ima jedinstvenu adresu koja se zove IP (Internet Pointer), na primer: 195.34.32.116. IP adresa se sastoji od četiri decimalna broja (0 do 255) razdvojena tačkama. Ali poznavanje samo IP adrese računara još uvijek nije dovoljno, jer na kraju, nisu sami računari ti koji razmjenjuju informacije, već aplikacije koje se na njima pokreću. I nekoliko aplikacija može raditi istovremeno na računaru (na primjer, mail server, web server, itd.). Za dostavu običnog papirnog pisma nije dovoljno znati samo adresu kuće - potrebno je znati i broj stana. Također, svaka softverska aplikacija ima sličan broj koji se zove broj porta. Većina serverskih aplikacija ima standardne brojeve, na primjer: mail servis je vezan za port 25 (također kažu: "sluša" port, prima poruke na njemu), web servis je vezan za port 80, FTP za port 21, i tako dalje. Dakle, imamo sljedeću skoro potpunu analogiju sa našom uobičajenom poštanskom adresom: "adresa kuće" = "IP računara", i "broj stana" = "broj porta"

Adresa izvora:
IP: 82.146.49.55
Luka: 2049
Adresa odredišta:
IP: 195.34.32.116
Luka: 53
Podaci o paketu:
...
Naravno, paketi sadrže i servisne informacije, ali to nije važno za razumijevanje suštine.

Kombinacija "IP adrese i broja porta" - nazvana "socket".
U našem primjeru šaljemo paket sa soketa 82.146.49.55:2049 na socket 195.34.32.116:53, tj. paket će ići na računar sa IP adresom 195.34.32.116, na portu 53. A port 53 odgovara serveru za razlučivanje imena (DNS server), koji će primiti ovaj paket. Poznavajući adresu pošiljaoca, ovaj server će moći, nakon obrade našeg zahteva, da formira paket odgovora koji će ići u suprotnom smeru od soketa pošiljaoca 82.146.49.55:2049, koji će biti soket primaoca za DNS server.

U pravilu se interakcija odvija prema shemi "klijent-server": "klijent" traži neke informacije (na primjer, web stranicu), server prima zahtjev, obrađuje ga i šalje rezultat. Brojevi portova serverskih aplikacija su dobro poznati, na primjer: SMTP server za poštu "sluša" port 25, POP3 server koji čita poštu iz vaših poštanskih sandučića "sluša" port 110, web server na port 80, itd. Većina programi na kućnom računaru su klijenti - na primer, mail klijent Outlook, web pretraživači IE, FireFox itd. Brojevi portova na klijentu nisu fiksni kao oni na serveru, već ih operativni sistem dodeljuje dinamički. Fiksni portovi servera su obično numerisani do 1024 (ali postoje izuzeci), a portovi klijenta su obično numerisani nakon 1024.

IP je adresa računara (čvora, hosta) na mreži, a port je broj određene aplikacije koja se izvodi na ovom računaru. Međutim, osobi je teško zapamtiti digitalne IP adrese - mnogo je prikladnije raditi s abecednim imenima. Na kraju krajeva, mnogo je lakše zapamtiti riječ nego skup brojeva. I tako je učinjeno - bilo koja numerička IP adresa može biti povezana sa alfanumeričkim imenom. Kao rezultat, na primjer, umjesto 82.146.49.55, možete koristiti ime www.ofnet.ru. Usluga imena domena je zadužena za pretvaranje imena domena u digitalnu IP adresu - DNS (Domain Name System).

Upisujemo ime domene www.yandex.ru u adresnu traku pretraživača i kliknemo. Zatim operativni sistem izvodi sljedeće radnje:
- Šalje se zahtjev (tačnije, paket sa zahtjevom) na DNS server na socketu 195.34.32.116:53.
Port 53 je za DNS server, aplikaciju za razlučivanje imena. A DNS server nakon obrade našeg zahtjeva vraća IP adresu koja odgovara unesenom imenu. Dijalog je sljedeći: Koja IP adresa odgovara imenu www.yandex.ru? Odgovor: 82.146.49.55.
- Zatim naš računar uspostavlja vezu sa portom 80 računara 82.146.49.55 i šalje zahtev (paket sa zahtevom) za prijem stranice www.yandex.ru. 80. port odgovara web serveru. 80. port nije upisan u adresnu traku pretraživača, jer koristi se po defaultu, ali ga možete eksplicitno navesti nakon dvotočke - http://www.yandex.ru:80.
- Nakon što je prihvatio naš zahtjev, web server ga obrađuje i u nekoliko paketa nam šalje stranicu u HTML-u - tekstualnom markup jeziku koji pretraživač razumije. Naš pretraživač, nakon što je primio stranicu, prikazuje je. Kao rezultat, vidimo glavnu stranicu ove stranice na ekranu.

Zašto moram ovo da znam?
Na primjer, primijetili ste čudno ponašanje vašeg računara - nerazumljiva mrežna aktivnost, kočnice, itd. Šta učiniti? Otvorite konzolu (pritisnite "Start" - "Run" - upišite cmd - "Ok"). U konzolu otkucajte naredbu netstat -an i kliknite. Ovaj uslužni program će prikazati listu uspostavljenih veza između utičnica našeg računara i utičnica udaljenih hostova.
Ako u koloni "Spoljna adresa" vidimo tuđe IP adrese, a kroz dvotočku 25. port, šta to može značiti? (Zapamtite da port 25 odgovara serveru pošte?) To znači da je vaš računar uspostavio vezu sa nekim serverom (s) pošte i šalje neka pisma preko njega. A ako vaš mail klijent (Outlook, na primjer) u ovom trenutku ne radi i ako još uvijek ima puno takvih veza na portu 25, onda se, vjerovatno, na vašem računalu pokrenuo virus koji šalje neželjenu poštu u vaše ime ili prosljeđuje brojeve vaše kreditne kartice zajedno sa lozinkama za cyber kriminalce.
Također, razumijevanje principa Interneta je neophodno za ispravnu konfiguraciju firewall-a (firewall-a) - programa (često se isporučuje sa antivirusom), dizajniranog da filtrira pakete "prijateljske" i "neprijateljske". Na primjer, vaš zaštitni zid vam govori da neko želi da se poveže na port na vašem računaru. Dozvoliti ili odbiti?

Sva ova znanja su izuzetno korisna. kada komunicirate sa tehničkom podrškom - lista portova sa kojima ćete se morati suočiti:
135-139 - ove portove koristi Windows za pristup zajedničkim računarskim resursima - fasciklama, štampačima. Ne otvarajte ove portove prema van, tj. na regionalnu lokalnu mrežu i Internet. Treba ih zatvoriti zaštitnim zidom. Također, ako na lokalnoj mreži ne vidite ništa u mrežnom okruženju ili oni ne vide vas, to je vjerovatno zbog činjenice da je firewall blokirao ove portove. Dakle, za lokalnu mrežu, ovi portovi moraju biti otvoreni, a zatvoreni za Internet.
21 - Port za FTP server.
25 - port SMTP servera pošte. Preko njega vaš klijent e-pošte šalje pisma. IP adresu SMTP servera i njegov port (25.) treba navesti u postavkama vašeg mail klijenta.
110 - Port za POP3 server. Preko njega vaš klijent pošte preuzima pisma iz vašeg poštanskog sandučeta. IP adresu POP3 servera i njegov port (110.) također treba navesti u postavkama vašeg mail klijenta.
80 - Port za WEB server.
3128, 8080 - proxy serveri (konfigurisani u podešavanjima pretraživača).

Nekoliko posebnih IP adresa:
127.0.0.1 je localhost, adresa lokalnog sistema, tj. lokalnu adresu vašeg računara.
0.0.0.0 - ovako se označavaju sve IP adrese.
192.168.xxx.xxx- adrese koje se mogu proizvoljno koristiti u lokalnim mrežama, ne koriste se na globalnom Internetu. Oni su jedinstveni samo unutar lokalne mreže. Možete koristiti adrese iz ovog raspona po vlastitom nahođenju, na primjer, za izgradnju kućne ili kancelarijske mreže.

Šta se desilo podmrežna maska ​​i zadani gateway, je li on ruter i ruter? Ovi parametri se postavljaju u postavkama mrežne veze. Računari su povezani na lokalne mreže. U lokalnoj mreži, računari direktno "vide" samo jedno drugo. Lokalne mreže su međusobno povezane preko gateway-a (ruteri, ruteri). Podmrežna maska ​​se koristi za određivanje pripada li prijemni računar istoj lokalnoj mreži ili ne. Ako računar prijemnik pripada istoj mreži kao i računar koji šalje, tada se paket prenosi direktno na njega, u suprotnom paket se šalje na podrazumevani gateway, koji zatim, duž poznatih mu ruta, prenosi paket u drugu mrežu, tj u drugu poštu (po analogiji sa papirnom poštom). dakle:
TCP / IP je naziv skupa mrežnih protokola. U stvari, preneseni paket prolazi kroz nekoliko slojeva. (Kao u pošti: prvo napišeš pismo, pa ga staviš u kovertu sa adresom, pa u pošti staviš markicu itd.).
IP protokol je protokol takozvanog mrežnog sloja. Zadatak ovog nivoa je da isporuči ip-pakete sa računara pošiljaoca na računar primaoca. Pored samih podataka, paketi ovog nivoa imaju ip-adresu pošiljaoca i ip-adresu primaoca. Brojevi portova se ne koriste na mrežnom sloju. Na koji port = aplikacija je ovaj paket adresiran, da li je ovaj paket isporučen ili je izgubljen, na ovom nivou se ne zna - to nije njegov zadatak, to je zadatak transportnog sloja.
TCP i UDP su protokoli tzv. transportnog sloja. Transportni sloj je iznad sloja mreže. Na ovom nivou, port pošiljaoca i port primaoca se dodaju paketu.
TCP je protokol orijentisan na vezu sa garantovanom dostavom paketa. Prvo se razmjenjuju posebni paketi kako bi se uspostavila veza, dešava se nešto poput rukovanja (-Zdravo. -Zdravo. -Hajde da razgovaramo? -Hajde.). Nadalje, paketi se šalju naprijed-nazad preko ove veze (postoji razgovor), uz provjeru da li je paket stigao do primaoca. Ako paket nije stigao, onda se ponovo šalje ("ponovi, nisam čuo").
UDP je protokol bez veze sa negarantovanom dostavom paketa. (Kao: nešto je viknuo, ali nije bitno da li te čuju ili ne).
Iznad transportnog sloja je sloj aplikacije. Na ovom nivou rade protokoli kao što su http, ftp, itd. Na primjer HTTP i FTP- koristite pouzdan TCP protokol i DNS server radi preko nepouzdanog UDP protokola.

Kako mogu vidjeti trenutne veze?- korištenjem naredbe netstat -an (parametar n nalaže da se prikazuju IP adrese umjesto imena domena). Ova naredba se pokreće na sljedeći način: "Start" - "Run" - ukucamo cmd - "Ok". U konzoli koja se pojavi (crni prozor) upišite naredbu netstat -an i kliknite. Rezultat će biti lista uspostavljenih veza između soketa našeg računara i udaljenih čvorova. Na primjer dobijamo:

U ovom primeru, 0.0.0.0:135 znači da naš računar sluša (LISTENING) 135. port na svim svojim IP adresama i da je spreman da prihvati veze od bilo koga (0.0.0.0.0.0) preko TCP protokola.
91.76.65.216:139 - naš računar sluša port 139 na svojoj IP adresi 91.76.65.216.
Treći red znači da je sada uspostavljena (USPOSTAVLJENA) veza između naše mašine (91.76.65.216:1719) i udaljene (212.58.226.20:80). Port 80 znači da je naša mašina uputila zahtjev web serveru (stvarno imam otvorene stranice u svom pretraživaču).

(c) Besplatni rezovi članka su moji.
(c) Dubrovin Boris

Principi rada Internet protokoli TCP/IP u svojoj suštini su vrlo jednostavni i jako podsjećaju na rad naše sovjetske pošte.

Zapamtite kako funkcionira naša obična pošta. Prvo napišete pismo na komad papira, zatim ga stavite u kovertu, zalijepite, na poleđini koverte napišete adrese pošiljaoca i primaoca, a zatim ga odnesete u najbližu poštu. Zatim pismo prolazi kroz lanac poštanskih ureda do najbliže pošte primaoca, odakle ga tetka-poštar dostavlja na adresu primaoca i ubacuje u njegovo poštansko sanduče (sa brojem stana) ili uručuje u osoba. Sve, pismo je stiglo do primaoca. Kada primalac pisma želi da vam odgovori, on će u svom odgovoru zameniti adrese primaoca i pošiljaoca, a pismo će vam biti poslato istim lancem, ali u suprotnom smeru.

Na koverti pisma piše otprilike ovako:

Adresa pošiljaoca:
Od koga: Ivanov Ivan Ivanovič
Lokacija: Ivanteevka, ul. Bolshaya, 8, ap. 25

Adresa primaoca:
Za: Petrov Petr Petrovič
Gdje: Moskva, Usachevsky lane, 105, apt. 110

Sada smo spremni da razmotrimo interakciju računara i aplikacija na Internetu ( i na lokalnoj mreži)... Imajte na umu da će analogija s običnom poštom biti gotovo potpuna.

Svaki računar ( to je: čvor, host) u okviru Interneta takođe ima jedinstvenu adresu, koja se zove IP adresa (Adresa internetskog protokola), na primjer: 195.34.32.116. IP adresa se sastoji od četiri decimalna broja ( od 0 do 255) odvojeno tačkom. Ali poznavanje samo IP adrese računara još uvijek nije dovoljno, jer na kraju, nisu sami računari ti koji razmjenjuju informacije, već aplikacije koje se na njima pokreću. I nekoliko aplikacija može raditi istovremeno na računaru ( npr. mail server, web server, itd.). Za dostavu običnog papirnog pisma nije dovoljno znati samo adresu kuće - potrebno je znati i broj stana. Također, svaka softverska aplikacija ima sličan broj koji se zove broj porta. Većina serverskih aplikacija ima standardne brojeve, na primjer: mail servis je vezan za port 25 (također kažu: "sluša" port, prima poruke na njemu), web servis vezan za port 80, FTP- na port 21 i tako dalje.

Dakle, imamo sljedeću gotovo potpunu analogiju sa našom uobičajenom poštanskom adresom:

"Kućna adresa" = "IP računara"
"Broj apartmana" = "Broj luke"

U računarskim mrežama koje rade preko TCP/IP protokola, analog papirnog pisma u koverti je paket koji sadrži stvarne prenete podatke i informacije o adresi - adresu pošiljaoca i adresu primaoca, na primer:

Izvorna adresa: IP: 82.146.49.55 Port: 2049 Adresa odredišta: IP: 195.34.32.116 Port: 53 Podaci paketa: ...

Naravno, paketi sadrže i servisne informacije, ali to nije važno za razumijevanje suštine.

Imajte na umu da se kombinacija: "IP adresa i broj porta" naziva " socket«.

U našem primjeru šaljemo paket sa soketa 82.146.49.55:2049 na socket 195.34.32.116:53, tj. paket će ići na računar sa IP adresom 195.34.32.116, na portu 53. A port 53 odgovara serveru za razlučivanje imena (DNS server), koji će primiti ovaj paket. Poznavajući adresu pošiljaoca, ovaj server će moći, nakon obrade našeg zahteva, da formira paket odgovora koji će ići u suprotnom smeru od soketa pošiljaoca 82.146.49.55:2049, koji će biti soket primaoca za DNS server.

U pravilu se interakcija provodi prema shemi "do klijent server":" Klijent "zahtijeva neke informacije (na primjer, web stranicu), server prihvaća zahtjev, obrađuje ga i šalje rezultat. Brojevi portova serverskih aplikacija su dobro poznati, na primjer: SMTP mail server "sluša" na portu 25, POP3 server koji čita poštu iz vaših poštanskih sandučića "sluša" na portu 110, web server na portu 80, itd.

Većina programa na kućnom računaru su klijenti - na primjer Outlook mail klijent, IE web pretraživači, FireFox itd.

Brojevi portova na klijentu nisu fiksni kao na serveru, već ih operativni sistem dinamički dodeljuje. Fiksni portovi servera su obično numerisani do 1024(ali postoje izuzeci) i klijentska strana počinje nakon 1024.

Ponavljanje je majka učenja: IP je adresa računara (čvora, hosta) na mreži, a port je broj određene aplikacije koja se izvodi na ovom računaru.

Međutim, osobi je teško zapamtiti digitalne IP adrese - mnogo je prikladnije raditi s abecednim imenima. Na kraju krajeva, mnogo je lakše zapamtiti riječ nego skup brojeva. I tako je učinjeno - bilo koja numerička IP adresa može biti povezana sa alfanumeričkim imenom. Kao rezultat, na primjer, umjesto 23.45.67.89, možete koristiti ime. A usluga imena domena se bavi pretvaranjem imena domene u digitalnu IP adresu - DNS(Sistem imena domena).

Pogledajmo pobliže kako to funkcionira. Vaš ISP vam eksplicitno (na papiru, da ručno konfiguriše vezu) ili implicitno (putem automatske konfiguracije veze) daje IP adresu servera imena ( DNS). Na računaru sa ovom IP adresom radi aplikacija (server imena) koja poznaje sve nazive domena na Internetu i njihove odgovarajuće numeričke IP adrese. DNS server "sluša" port 53, prihvata zahtjeve za njega i daje odgovore, na primjer:

Zahtjev sa našeg računara: "Koja IP adresa odgovara nazivu www.site.com?"
Odgovor servera: "23.45.67.89."

Pogledajmo sada šta se dešava kada kucate u pretraživaču naziv domene (URL) ove stranice (www.site.com) i klikom, kao odgovor sa web servera, dobijate stranicu ove stranice.

Na primjer:

IP adresa našeg računara: 91.76.65.216
Pregledač: Internet Explorer (IE),
DNS server (stream): 195.34.32.116 (možda imate još jedan), Stranica koju želimo da otvorimo je www.site.com.

Upišemo u adresnu traku pretraživača ime domene www.ofnet.ru i kliknemo. Nadalje, operativni sistem izvodi otprilike sljedeće radnje:

Zahtjev (tačnije, paket sa zahtjevom) se šalje na DNS server na soketu 195.34.32.116:53. Kao što je gore rečeno, port 53 odgovara DNS serveru- aplikacija za rješavanje imena. A DNS server nakon obrade našeg zahtjeva vraća IP adresu koja odgovara unesenom imenu.

Dijalog je otprilike sljedeći:

- Koja je IP adresa koja odgovara imenu www.site.com?
— 23.45.67.89.

Zatim naš računar uspostavlja vezu sa portom 80 računara 82.146.49.55 i šalje zahtev (paket sa zahtevom) za prijem stranice www.ofnet.ru. 80. port odgovara web serveru. Po pravilu, port 80 nije upisan u adresnu traku pretraživača. se koristi podrazumevano, ali se takođe može eksplicitno navesti iza dvotačke - http://www.site.com:80.

Nakon što je prihvatio naš zahtjev, web server ga obrađuje i u nekoliko paketa nam šalje stranicu u HTML-u - tekstualnom markup jeziku koji pretraživač razumije.

Naš pretraživač, nakon što je primio stranicu, prikazuje je. Kao rezultat, vidimo glavnu stranicu ove stranice na ekranu.

Zašto treba razumjeti ove principe?

Na primjer, primijetili ste čudno ponašanje vašeg računara - nerazumljiva mrežna aktivnost, kočnice, itd. Šta učiniti? Otvorite konzolu (pritisnite "Start" - "Run" - upišite cmd - "Ok"). U konzolu otkucajte naredbu netstat -an i kliknite. Ovaj uslužni program će prikazati listu uspostavljenih veza između utičnica našeg računara i utičnica udaljenih hostova. Ako u koloni "Spoljna adresa" vidimo tuđe IP adrese, a kroz dvotočku 25. port, šta to može značiti? (Zapamtite da port 25 odgovara serveru pošte?) To znači da je vaš računar uspostavio vezu sa nekim serverom (s) pošte i šalje neka pisma preko njega. A ako vaš mail klijent (Outlook, na primjer) u ovom trenutku ne radi i ako još uvijek ima puno takvih veza na portu 25, onda se, vjerovatno, na vašem računalu pokrenuo virus koji šalje neželjenu poštu u vaše ime ili prosljeđuje brojeve vaše kreditne kartice zajedno sa lozinkama za cyber kriminalce.

Takođe, razumevanje principa Interneta je neophodno za ispravnu konfiguraciju (drugim rečima, firewall :)). Ovaj program (koji često dolazi sa antivirusnim softverom) je dizajniran za filtriranje paketa - "naš" i "neprijateljski". Propustiti svoje ljude, ne pustiti druge unutra. Na primjer, ako vam zaštitni zid kaže da neko želi da uspostavi vezu sa portom na vašem računaru. Dozvoliti ili odbiti?

I što je najvažnije, ovo znanje je izuzetno korisno pri komunikaciji sa tehničkom podrškom.

Konačno ću dati lista portova sa kojima se verovatno morate suočiti:

135-139 - ove portove koristi Windows za pristup zajedničkim računarskim resursima - fasciklama, štampačima. Ne otvarajte ove portove prema van, tj. na regionalnu lokalnu mrežu i Internet. Treba ih zatvoriti zaštitnim zidom. Također, ako na lokalnoj mreži ne vidite ništa u mrežnom okruženju ili oni ne vide vas, to je vjerovatno zbog činjenice da je firewall blokirao ove portove. Dakle, za lokalnu mrežu, ovi portovi moraju biti otvoreni, a zatvoreni za Internet.

21 - Port za FTP server.

25 - port SMTP servera pošte. Preko njega vaš klijent e-pošte šalje pisma. IP adresu SMTP servera i njegov port (25.) treba navesti u postavkama vašeg mail klijenta.

110 - Port za POP3 server. Preko njega vaš klijent pošte preuzima pisma iz vašeg poštanskog sandučeta. IP adresu POP3 servera i njegov port (110.) također treba navesti u postavkama vašeg mail klijenta.

80 - Port za WEB server.

3128, 8080 - proxy serveri (konfigurisani u podešavanjima pretraživača).

Nekoliko posebnih IP adresa:

127.0.0.1 je localhost, adresa lokalnog sistema, tj. lokalnu adresu vašeg računara.
0.0.0.0 - ovako se označavaju sve IP adrese.
192.168.xxx.xxx- adrese koje se mogu proizvoljno koristiti u lokalnim mrežama, ne koriste se na globalnom Internetu. Oni su jedinstveni samo unutar lokalne mreže. Možete koristiti adrese iz ovog raspona po vlastitom nahođenju, na primjer, za izgradnju kućne ili kancelarijske mreže.
Šta je maska ​​podmreže i podrazumevani gateway(ruter, ruter)?

(Ovi parametri se postavljaju u postavkama mrežne veze).

To je jednostavno. Računari su povezani na lokalne mreže. U lokalnoj mreži, računari direktno "vide" samo jedno drugo. Lokalne mreže su međusobno povezane preko gateway-a (ruteri, ruteri). Podmrežna maska ​​se koristi za određivanje pripada li prijemni računar istoj lokalnoj mreži ili ne. Ako računar prijemnik pripada istoj mreži kao i računar koji šalje, tada se paket prenosi direktno na njega, u suprotnom paket se šalje na podrazumevani gateway, koji zatim, duž poznatih mu ruta, prenosi paket u drugu mrežu, tj u drugu poštu (po analogiji sa sovjetskom poštom).

Na kraju, razmislite šta znače nerazumljivi pojmovi:

TCP / IP je naziv skupa mrežnih protokola. U stvari, preneseni paket prolazi kroz nekoliko slojeva. (Kao u pošti: prvo napišeš pismo, pa ga staviš u kovertu sa adresom, pa u pošti staviš markicu itd.).

IP protokol je protokol takozvanog mrežnog sloja. Zadatak ovog nivoa je isporuka ip-paketa sa računara pošiljaoca na računar primaoca. Pored samih podataka, paketi ovog nivoa imaju ip-adresu pošiljaoca i ip-adresu primaoca. Brojevi portova se ne koriste na mrežnom sloju. Koja luka, tj. aplikacija je adresirala ovaj paket, da li je ovaj paket isporučen ili je izgubljen, na ovom nivou se ne zna - to nije njen zadatak, to je zadatak transportnog sloja.

TCP i UDP su protokoli tzv. transportnog sloja. Transportni sloj je iznad sloja mreže. Na ovom nivou, port pošiljaoca i port primaoca se dodaju paketu.

TCP je protokol orijentisan na vezu sa garantovanom dostavom paketa. Prvo se razmjenjuju posebni paketi kako bi se uspostavila veza, dešava se nešto poput rukovanja (-Zdravo. -Zdravo. -Hajde da razgovaramo? -Hajde.). Nadalje, paketi se šalju naprijed-nazad preko ove veze (postoji razgovor), uz provjeru da li je paket stigao do primaoca. Ako paket nije stigao, onda se ponovo šalje ("ponovi, nisam čuo").

UDP je protokol bez veze sa negarantovanom dostavom paketa. (Kao: nešto je viknuo, ali nije bitno da li te čuju ili ne).

Iznad transportnog sloja je sloj aplikacije. Na ovom nivou rade protokoli kao što su http, ftp itd. Na primjer, HTTP i FTP koriste pouzdani TCP protokol, a DNS server radi preko nepouzdanog UDP protokola.
Kako mogu vidjeti trenutne veze?

Trenutne veze se mogu vidjeti pomoću naredbe

Netstat -an

(parametar n nalaže prikazivanje IP adresa umjesto imena domena).

Ova naredba se izvodi na sljedeći način:

"Start" - "Run" - ukucamo cmd - "Ok". U konzoli koja se pojavi (crni prozor) upišite naredbu netstat -an i kliknite. Rezultat će biti lista uspostavljenih veza između utičnica našeg računara i udaljenih čvorova.

Na primjer dobijamo:

Aktivne veze Naziv Lokalna adresa Eksterna adresa TCP State 0.0.0.0:135 0.0.0.0 0 LISTENING TCP 91.76.65.216:139 0.0.0.0 0 LISTENING TCP 91.76.65.216:1719.216:1719.216:1719.216:1719.216:1719.216.207 TCP:1719.216:1719.216:1719.216:1719.216.207.1719.216.207.16.207. 226.20:80 ESTABLISHED TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT TCP 91.76.65.216:1724 212.58.226.8:80 EST

U ovom primeru, 0.0.0.0:135 znači da naš računar sluša (LISTENING) 135. port na svim svojim IP adresama i da je spreman da prihvati veze od bilo koga (0.0.0.0.0.0) preko TCP protokola.

91.76.65.216:139 - naš računar sluša port 139 na svojoj IP adresi 91.76.65.216.

Treći red znači da je sada uspostavljena (USPOSTAVLJENA) veza između naše mašine (91.76.65.216:1719) i udaljene (212.58.226.20:80). Port 80 znači da je naša mašina uputila zahtjev web serveru (stvarno imam otvorene stranice u svom pretraživaču).

Serveri koji implementiraju ove protokole na korporativnoj mreži daju klijentu IP adresu, gateway, mrežnu masku, servere imena, pa čak i štampač. Korisnici ne moraju ručno da konfigurišu svoje hostove da bi koristili mrežu.

Operativni sistem QNX Neutrino implementira još jedan plug-and-play protokol nazvan AutoIP, koji je projekat IETF odbora za automatsku konfiguraciju. Ovaj protokol se koristi na malim mrežama za dodeljivanje IP adresa hostovima koji su lokalni na linku. Protokol AutoIP nezavisno određuje lokalnu IP adresu kanala, koristeći šemu pregovora sa drugim domaćinima i bez kontaktiranja centralnog servera.

Korištenje PPPoE protokola

PPPoE je skraćenica od Point-to-Point Protocol over Ethernet. Ovaj protokol inkapsulira podatke za prijenos preko premoštene Ethernet mreže.

PPPoE je specifikacija za povezivanje Ethernet korisnika na Internet preko širokopojasne veze kao što je iznajmljena linija, bežični uređaj ili kablovski modem. Upotreba PPPoE i širokopojasnog modema omogućava korisnicima lokalne računarske mreže individualni autentificirani pristup mrežama podataka velike brzine.

PPPoE kombinuje Ethernet sa PPP-om za efikasno kreiranje zasebne veze sa udaljenim serverom za svakog korisnika. Kontrola pristupa, obračun veze i izbor provajdera usluga su specifični za korisnika, a ne za host. Prednost ovakvog pristupa je što ni telefonska kompanija ni internet provajder nisu obavezni da pružaju nikakvu posebnu podršku za ovo.

Za razliku od dial-up veza, DSL i kablovski modem veze su uvijek aktivne. Budući da fizičku vezu sa udaljenim provajderom usluga dijeli više korisnika, potreban je obračunski metod koji registruje pošiljaoce i odredišta saobraćaja i naplaćuje korisnicima. PPPoE omogućava korisniku i udaljenom domaćinu koji sudjeluju u komunikaciji da saznaju međusobne mrežne adrese tokom početne razmjene tzv. detekcija(otkriće). Jednom kada se uspostavi sesija između pojedinačnog korisnika i udaljene lokacije (kao što je Internet provajder), sesija se može nadzirati za obračunavanje. U mnogim domovima, hotelima i korporacijama, pristup internetu se dijeli preko digitalnih pretplatničkih linija koristeći Ethernet i PPPoE tehnologiju.

PPPoE veza se sastoji od klijenta i servera. Klijent i server rade koristeći bilo koji interfejs koji je blizak Ethernet specifikacijama. Ovaj interfejs se koristi za izdavanje IP adresa klijentima, vezujući te IP adrese za korisnike i opciono za radne stanice, umesto autentifikacije samo na radnoj stanici. PPPoE server kreira vezu od tačke do tačke za svakog klijenta.

Uspostavljanje PPPoE sesije

Da biste kreirali PPPoE sesiju, trebali biste koristiti uslugupppoed... Modulio-pkt- * nPruža usluge PPPoE protokola. Prvo treba da trčišio-pkt- *Withodgovarajući vozač... Primjer:

Građa iz Narodne biblioteke. N. E. Bauman
Ova stranica je posljednji put izmijenjena 28. januara 2017. u 23:49.

NUMBEREDHEADINGS__

Stog TCP / IP protokola

IP mreža

IP mreža (što je Internet) razlikuje se od mreža širokog područja po tome što je složena mreža podmreža, čiji se broj mjeri u hiljadama. Internet karakteriše upotreba steka protokola, ne referentnog OSI modela, već TCP/IP referentnog modela. Na sl. 1 prikazuje stek TCP/IP protokola i njegovu korespondenciju sa slojevima OSI modela. Posebnost TCP/IP-a je i to što se IP paketi mogu prenositi korištenjem različitih tehnologija konkateniranih mreža, uključujući i kroz već razmatrane globalne mreže X.25, FR i ATM, koje su nezavisne sa svojim protokolima, adresiranjem itd. posebnost je u tome što je TCP/IP referentni model, za razliku od OSI referentnog modela, razvijen za konkateniranu mrežu (međumrežnu ili internet). Podmreže koje čine ovu složenu mrežu međusobno su povezane ruterima. Takve podmreže mogu biti i lokalne i globalne mreže različitih tehnologija.

Aplikacioni sloj TCP/IP steka (sloj 4) odgovara gornja tri sloja OSI modela. Aplikacioni protokoli uključuju protokol za prijenos datoteka (FTP); e-mail protokol (SMTP); protokol koji se koristi za kreiranje stranica na World Wide Web-u (HTTP) - osnova za pristup povezanim dokumentima; protokol za prevođenje (DNS) tekstualnih imena u mrežne IP adrese, Simple Network Management Protocol (SNMP), protokole za signalizaciju i prijenos podataka (SIP, RTP/RTCP) u IP telefoniji ili Voice over IP (VoIP-Voice over IP) i itd. Protokoli na nivou aplikacije uključuju i protokole za sigurnost informacija Kerberos, PGP, SET itd.

Rice. 1. TCP / IP stog protokola

Transportni sloj TCP/IP steka

Transportni sloj TCP/IP steka (sloj 3) omogućava prijenos podataka između procesa aplikacije. Transportni sloj uključuje dva protokola TCP i UDP. Transmission Control Protocol (TCP) je pouzdan protokol orijentisan na vezu koji vam omogućava da kontrolišete tok, tj. isporučiti tok bajtova sa jedne mašine na bilo koju drugu mašinu na konkateniranoj mreži bez grešaka. Kako bi se osigurala pouzdana isporuka podataka, TCP omogućava uspostavljanje logičke veze. To mu omogućava da numeriše pakete, potvrđuje njihov prijem potvrdama, u slučaju gubitka, organizuje retransmisije, prepoznaje i uništava duplikate, isporučuje aplikacionom sloju redom kojim su poslani. Paketi koji pristižu na transportni sloj organizirani su u obliku više redova do ulaznih tačaka procesa aplikacije. U TCP/IP terminologiji, ovi redovi, koji jedinstveno identifikuju aplikaciju unutar hosta, nazivaju se portovima. Za portove svake standardne aplikacije, definiran je broj, na primjer, TCP port #21 - iza protokola za prijenos datoteka (FTP). Broj porta, zajedno sa brojem mreže i brojem krajnjeg čvora, naziva se utičnica. Svaka logička veza je identificirana parom komunikacionih procesnih utičnica. Drugi protokol transportnog sloja je UDP (User Data Protocol) protokol datagrama, koji je najjednostavniji datagram protokol (tj., bez veze). Protokol transportnog sloja uključuje protokol sigurnosti informacija SSL / TLS. Aplikacijski i transportni protokoli TCP/IP sloja steka instalirani su na krajnjim stanicama (hostovima) mreže.

TCP / IP stack gateway

TCP/IP stack internetski sloj (sloj 2) Naziva se i mrežni sloj (po OSI modelu), on je okosnica cijele TCP/IP arhitekture. Upravo ovaj sloj, čije funkcije odgovaraju mrežnom sloju OSI modela, osigurava prijenos paketa podataka unutar cijele spojene mreže. Gateway protokoli podržavaju interfejse za gornji transportni sloj, primajući od njega zahteve za prenos podataka preko konkatenisane mreže. Glavni Internet protokol je Internet Protocol (IP). Osigurava prosljeđivanje paketa između podmreža - od jednog graničnog rutera do drugog, sve dok paket ne stigne do odredišne ​​mreže. IP protokol, kao i protokoli komutacionih funkcija globalnih komunikacionih mreža (FR, ATM, itd.), instaliran je ne samo na krajnjim tačkama (hostovima), već i na svim ruterima u mreži. Ruter je procesor koji povezuje dvije mreže (podmreže) zajedno. Internet protokol radi u načinu rada bez veze (datagramski način), pri čemu nije odgovoran za isporuku paketa na odredište. Ako se paket izgubi na mreži, IP ga ne pokušava oporaviti.

Zaglavlje IP paketa sadrži IP adresu pošiljaoca i primaoca - po 4 bajta. Internet sloj takođe uključuje protokole koji obavljaju funkcije kompajliranja i ispravljanja tabela rutiranja RIP (Routing Internet Protocol), OSPF (Open Shortest Path First), Internet Control Message Protocol (ICMP). Protokol mrežnog sloja uključuje protokol sigurnosti informacija IPSec. Sloj pristupa mreži TCP/IP steka (sloj 1) odgovoran je za sučelje privatnih tehnologija podmreže povezane mreže. Premještanje paketa može se smatrati nizom "skokova" s jednog rutera na drugi. Na sljedećem ruteru na nivou mreže određuje se mrežna adresa sljedećeg rutera duž rute. Da biste prosledili IP paket ovom ruteru, on se mora preneti preko podmreže. Za to je potrebno koristiti vozila ove podmreže. Zadatak sloja pristupa mreži svodi se na inkapsulaciju (ubacivanje) paketa u blok podataka ove posredne mreže i na pretvaranje mrežnih adresa graničnih rutera ove podmreže u novu vrstu adrese usvojenu u tehnologiji posredne mreže. .

Primjer prijenosa podataka u IP mreži

Na primjeru IP mreže (slika 2) prikazat ćemo prijenos podataka sa terminalne stanice A Ethernet lokalne mreže (podmreže) do terminalne stanice B ATM mreže (podmreže). Kao što možete vidjeti sa slike, ova kompozitna mreža također uključuje Frame Relay mrežu (podmrežu). Navedeni pojednostavljeni opis zasnovan je na primjeru međusobnog povezivanja Ethernet i ATM mreže, datom u radu. Dodatno, Frame Relay mreža (podmreža) je uvedena u ovu kompozitnu mrežu. Princip rutiranja i kratak opis protokola rutiranja na Internetu dati su u sljedećem poglavlju. Da bi TCP/IP tehnologija mogla da reši problem mrežnog međusobnog povezivanja, potreban joj je sopstveni globalni sistem adresiranja, nezavisan od metoda adresiranja čvorova u odvojenim podmrežama. Takva adresa je IP adresa koja se sastoji od adrese podmreže (prefiksa) i adrese krajnjeg uređaja (host). Dajemo primjer adresiranja podmreže i hosta. IP adresa 200.15.45.126/25 znači da je 25 najznačajnijih bitova od 4 bajta dodijeljena za adresiranje adresa podmreže, a preostalih 7 bitova znači adresa hosta u ovoj mreži.

Kao što se vidi u prethodnim poglavljima, Frame Relay i ATM WAN imaju različite sisteme numerisanja koji se razlikuju od sistema numerisanja Ethernet lokalne mreže (LAN). Svaki Ethernet računar ima jedinstvenu fizičku adresu od 48 bita. Ova adresa se naziva MAC adresa i odnosi se na sloj veze – Kontrola pristupa medijima (MAC). Za organizaciju međusobnog rada podmreža različitih tehnologija i adresiranja koriste se ruteri koji uključuju IP pakete. Ovi paketi uključuju globalne IP adrese. Svaki IP mrežni ruter i interfejs krajnje tačke uključuje dve adrese — lokalnu podmrežnu adresu krajnje tačke i IP adresu.

Rice. 2. Primjer interakcije dva uređaja

Razmotrite promociju IP paketa u mreži (slika 2).


TCP/IP protokoli

Slijedi kratak opis SNMP aplikacijskog protokola i TCP transportnog protokola TCP/IP arhitekture.

SNMP protokol aplikacijskog sloja

Velike mreže se ne mogu ručno konfigurirati i njima upravljati u smislu rekonfiguracije mreže, rješavanja problema s mrežom i QoS metrike. Ako mreža koristi opremu različitih proizvođača, potreba za takvim alatima postaje posebno neophodna. U tom smislu, razvijeni su standardi upravljanja mrežom. Jedan od najčešće korištenih je SNMP (Simple Network Management Protocol). Evo kratkog uvoda u arhitekturu upravljanja mrežom. Sistem upravljanja mrežom uključuje alate za rješavanje problema upravljanja. U tom slučaju potrebno je koristiti postojeću opremu uvođenjem dodatnog hardvera i softvera za upravljanje mrežom. Ovaj softver se nalazi na hostovima, komunikacijskim procesorima i drugim uređajima na mreži. Model upravljanja mrežom koji se koristi za SNMP sastoji se od sljedećih elemenata:

  • upravljačka stanica koja djeluje kao sučelje između administratora mreže i sistema za upravljanje mrežom. Kontrolna stanica omogućava praćenje mreže i upravljanje mrežom. Ova stanica ima bazu podataka sa informacijama dobijenim iz infobaza svih upravljanih mrežnih objekata;
  • agent za upravljanje (hostovi, prekidači, itd.) koji odgovaraju na zahtjeve upravljačke stanice. Agent daje informacije stanici bez zahteva;
  • agent održava bazu podataka zvanu MIB (Management Information Base) koja bilježi konfiguraciju, karakteristike i status uređaja.

Upravljačka stanica i agenti komuniciraju koristeći SNMP protokol. Budući da je upravljanje mrežom višenamjenski zadatak, evo nekih od mogućnosti korištenja SNMP protokola u Frame Relay mreži. Agent održava bazu podataka zvanu MIB (Baza informacija o upravljanju) koja bilježi konfiguraciju, karakteristike i status uređaja. Frame Relay Forum je standardizirao MIB za Frame Relay uređaje. U većini Frame Relay usluga, provajder prikuplja informacije od SNMP agenata u svakom FR prekidaču i upisuje ih u centralni MIB za javnu upotrebu. Tako se korisniku pruža jedinstven izvor statističkih informacija o svim vezama virtuelnih mrežnih veza. Ovo omogućava praćenje vaših tokova podataka u mreži provajdera od prekidača do prekidača. Možete koristiti SNMP za prikupljanje statistike i alarma sa vaše vlastite opreme spojene na FR mrežu. Da biste to učinili, morate raditi sa mnogim MIB-ovima. FR virtuelno kolo se može koristiti za prikupljanje podataka baziranih na SNMP-u.

SNMP može upravljati mrežnom konfiguracijom. Za FR mrežu, ovo se odnosi i na fizičku i na logičku mrežnu konfiguraciju, uključujući uspostavljanje adresiranja, DLCI definiciju, PVC dodelu propusnog opsega. SNMP može upravljati rješavanjem problema s mrežom kada sistem upravljanja primi alarme od agenta mrežnog uređaja.

Osiguravanje informacione sigurnosti SNMP protokola

RFC 2574 definira USM (model sigurnosti korisnika) koristeći SNMP. USM je dizajniran za zaštitu od sljedećih vrsta prijetnji.

  1. Modifikacija informacija. Duž putanje poruke koju je generirao ovlašteni entitet, neki drugi entitet može modificirati ovu poruku da izvrši neovlaštene kontrolne operacije (na primjer, postavljanjem odgovarajućih vrijednosti kontrolnog objekta). Suština prijetnje leži u činjenici da neovlašteni objekt može promijeniti bilo koje kontrolne parametre, uključujući parametre konfiguracije, izvršene radnje i kontrolu.
  2. Imitacija. Objekt može pokušati izvršiti kontrolne operacije koje mu nisu dopuštene, identificirajući ovaj objekt s nekim ovlaštenim objektom.
  3. Modifikacija toka poruka. SNMP je dizajniran da radi na transportnom protokolu bez veze. Postoji opasnost od preuređivanja, odlaganja ili ponovnog reprodukcije (dupliciranja) SNMP poruka za neovlašteno upravljanje. Na primjer, možete kopirati i kasnije reproducirati poruku koja uzrokuje ponovno pokretanje uređaja.
  4. Otkrivanje informacija. Posmatrajući tok komunikacije između administratora i agenta, objekt može shvatiti vrijednosti upravljanih objekata i prepoznati događaje koje treba evidentirati. Na primjer, promatranje skupa naredbi koje mijenjaju lozinke moglo bi omogućiti napadaču da nauči nove lozinke.

Protokol transportnog sloja TCP

Protokol transportnog sloja TCP vrši kontrolu toka između krajnjih tačaka jer IP sloj ne garantuje ispravnu isporuku datagrama. Datagrami sa IP sloja mogu stići pogrešnim redoslijedom. TCP rekonstruiše poruke iz takvih datagrama, čime se obezbeđuje pouzdana uspostavljena veza sa malom verovatnoćom gubitka paketa. Mehanizam kontrole toka koji koristi TCP razlikuje se od ispravnog mehanizma sekvenciranja okvira u X.25 i naziva se kreditna šema. U ovoj šemi, smatra se da svaki preneseni bajt podataka ima redni broj. Granice između poruka nisu sačuvane. Na primjer, ako proces aplikacije za slanje zapiše četiri dijela podataka od 512 bajta u TCP tok, podaci se mogu isporučiti procesu koji prima kao četiri dijela od 512 bajta, ili dva dijela od 1024 bajta, ili jedan komad od 2048 bajta . Svaki TCP PDU naziva se TCP segment i uključuje izvorni port i odredišni port u zaglavlju segmenta. Vrijednosti porta identificiraju odgovarajuće korisnike (aplikacije) dva TCP objekta.

Logička veza se posebno odnosi na ovaj par vrijednosti porta. Tokom komunikacije, svaki entitet prati TCP segmente primljene s druge strane ili poslane na drugu stranu kako bi regulisao tok segmenta i povratio izgubljene ili oštećene segmente. Standardni broj porta jedinstveno identificira tip aplikacije, ali ne može jedinstveno identificirati proces aplikacije te aplikacije. Jedna aplikacija može pokrenuti više procesa u isto vrijeme. Stoga je proces aplikacije jedinstveno identificiran unutar mreže i unutar pojedinačnog računala pomoću para (IP adresa, broj porta) i naziva se utičnica. Logička TCP veza je jedinstveno identificirana parom utičnica definiranih za tu vezu s dvije komunikacijske utičnice.

Kada se izvodi na hostu pošiljaoca, TCP tretira informacije koje mu dolaze sa sloja aplikacije kao nestrukturirani tok bajtova. Ovi podaci su baferovani TCP-om. Na nivou IP-a, segmenti se "izrezuju" iz bafera, kojima se dodaju zaglavlja. Zaglavlje sadrži SYN i ACK segmente koji se koriste za uspostavljanje TCP veze.

Za prijenos segmenta podataka, postoje tri polja povezana s kontrolom toka (vraćanje integriteta primljene poruke): redni broj (SN), broj potvrde (AN) i prozor (W) Kada transport pošalje segment, on postavlja redni broj prvog bajta u polje podataka segmenta. Entitet koji prima potvrđuje prijem segmenta povratnim segmentom, u kojem (AN = i, W = j), što znači:

  • svi bajtovi do SN = i-1 su potvrđeni. Sljedeći očekivani bajt je označen brojem AN = i.
  • dozvoljeno je slanje dodatnog prozora iz W = j bajtova podataka, tj. bajtovi od I do i + j-1.

Dakle, TCP obezbeđuje pouzdanu isporuku poruka koje dolaze iz mreže iz nepouzdanog datagram protokola na Internet sloju. U X.25 mreži, pouzdanu isporuku vrši sloj podatkovne veze OSI modela, o čemu je detaljno bilo riječi u prethodnim poglavljima, a u Frame Relay mreži ovu funkciju obavlja ITU-T Q.921 protokol .

U savremenom svijetu informacije se šire za nekoliko sekundi. Vijest se upravo pojavila, a za sekundu je već dostupna na bilo kojoj stranici na internetu. Internet se smatra jednim od najkorisnijih razvoja u ljudskom umu. Da biste uživali u svim pogodnostima koje Internet pruža, potrebno je da se povežete na ovu mrežu.

Malo ljudi zna da jednostavan proces posjete web stranicama podrazumijeva složen sistem radnji koji je nevidljiv korisniku. Svaki klik na vezu aktivira stotine različitih računskih operacija u srcu računara. To uključuje slanje zahtjeva, primanje odgovora i još mnogo toga. Za svaku radnju na mreži odgovorni su takozvani TCP/IP protokoli. Šta su oni?

Bilo koji Internet protokol TCP/IP radi na svom nivou. Drugim riječima, svako radi svoje. Čitava porodica TCP/IP protokola radi ogroman posao u isto vrijeme. A korisnik u ovom trenutku vidi samo svijetle slike i duge redove teksta.

Razumijevanje steka protokola

Stog TCP/IP protokola je organizirani skup osnovnih mrežnih protokola koji je hijerarhijski podijeljen u četiri sloja i predstavlja sistem za transport paketa preko računarske mreže.

TCP/IP je najpoznatiji stek mrežnih protokola koji se danas koristi. Principi TCP/IP steka primjenjuju se i na LAN i na WAN mreže.

Principi korišćenja adresa u steku protokola

Stog TCP/IP mrežnih protokola opisuje putanje i smjerove za slanje paketa. Ovo je glavni zadatak čitavog steka, koji se izvodi na četiri nivoa, koji međusobno komuniciraju pomoću evidentiranog algoritma. Da bi se paket ispravno poslao i isporučio na tačno mesto koje ga je zahtevalo, uvedeno je i standardizovano IP adresiranje. To je bilo zbog prisustva sljedećih zadataka:

  • Moraju se uskladiti različite vrste adresa. Na primjer, pretvaranje domene web lokacije u IP adresu servera i obrnuto, ili pretvaranje imena hosta u adresu i obrnuto. Na ovaj način postaje moguće pristupiti tački ne samo koristeći IP adresu, već i intuitivno ime.
  • Adrese moraju biti jedinstvene. Ovo je zbog činjenice da u nekim posebnim slučajevima paket treba da stigne samo do jedne određene tačke.
  • Potreba za konfigurisanjem lokalnih mreža.

U malim mrežama, gdje se koristi nekoliko desetina čvorova, svi ovi zadaci se izvode na elementaran način, uz korištenje najjednostavnijih rješenja: sastavljanje tabele s opisom vlasništva mašine i pripadajuće IP adrese, ili možete ručno distribuirati IP adrese na svi mrežni adapteri. Međutim, za velike mreže sa hiljadu ili dve hiljade mašina, zadatak ručnog izdavanja adresa ne izgleda tako izvodljiv.

Zbog toga je izmišljen poseban pristup za TCP/IP mreže, koji je postao zaštitni znak steka protokola. Uveden je koncept - skalabilnost.

Slojevi steka TCP/IP protokola

Ovdje postoji određena hijerarhija. Stog TCP/IP protokola ima četiri sloja, od kojih svaki rukuje različitim skupom protokola:

Nivo aplikacije: dizajniran da pruži korisniku mrežu. Na ovom nivou se obrađuje sve što korisnik vidi i radi. Sloj omogućava korisniku pristup raznim mrežnim uslugama, na primjer: pristup bazama podataka, mogućnost čitanja liste datoteka i njihovog otvaranja, slanja e-pošte ili otvaranja web stranice. Zajedno sa korisničkim podacima i radnjama, na ovom nivou se prenose i servisne informacije.

Transportni sloj: to je čisti mehanizam prijenosa paketa. Na ovom nivou, ni sadržaj paketa, ni njegova pripadnost bilo kojoj radnji, uopšte nisu bitni. Na ovom nivou važne su samo adresa čvora za slanje paketa i adresa čvora na koji se paket treba isporučiti. U pravilu se veličina fragmenata koji se prenose različitim protokolima može mijenjati, pa se na ovom nivou blokovi informacija mogu podijeliti na izlazu i prikupiti u jednu cjelinu na odredištu. To je zbog mogućeg gubitka podataka ako u trenutku prijenosa sljedećeg fragmenta dođe do kratkotrajnog prekida veze.

Transportni sloj uključuje mnoge protokole, koji su podijeljeni u klase, od onih najjednostavnijih, koji jednostavno prenose podatke, do onih složenih, koji su opremljeni funkcionalnošću potvrde prijema, odnosno ponovljenog zahtjeva za nedostajućim blokom podataka.

Ovaj nivo pruža vrhunske (primijenjene) dvije vrste usluge:

  • Pruža zagarantovanu isporuku koristeći TCP protokol.
  • Isporučuje preko UDP-a kad god je to moguće .

Da bi se osigurala zagarantovana isporuka, prema TCP protokolu, uspostavlja se veza, koja vam omogućava da na izlazu postavite numerisanje paketa i potvrdite njihov prijem na ulazu. Numeracija paketa i potvrda su takozvane servisne informacije. Ovaj protokol podržava dupleks prijenos. Osim toga, zbog dobro osmišljene protokolarne regulative, smatra se vrlo pouzdanim.

UDP protokol je namijenjen za trenutke kada je nemoguće konfigurirati prijenos preko TCP protokola, ili morate uštedjeti na segmentu prijenosa podataka mreže. Također, UDP protokol može komunicirati sa protokolima višeg sloja kako bi poboljšao pouzdanost prijenosa paketa.

Mrežni sloj ili "internet sloj": osnova za cijeli TCP/IP model. Glavna funkcionalnost ovog sloja je identična sloju istog imena u OSI modelu i opisuje kretanje paketa u složenoj mreži koja se sastoji od nekoliko manjih podmreža. Povezuje susjedne slojeve TCP/IP protokola.

Mrežni sloj je veza između uzvodnog transportnog sloja i donjeg sloja mrežnih sučelja. Mrežni sloj koristi protokole koji primaju zahtjev od transportnog sloja i kroz regulirano adresiranje prenose obrađeni zahtjev protokolu mrežnog interfejsa, ukazujući na koju adresu treba poslati podatke.

Na ovom nivou se koriste sljedeći mrežni protokoli TCP/IP: ICMP, IP, RIP, OSPF. Glavni i najpopularniji na nivou mreže je, naravno, Internet Protocol (IP). Njegov glavni zadatak je da prenosi pakete sa jednog rutera na drugi dok jedinica podataka ne dođe do mrežnog interfejsa odredišnog čvora. IP se postavlja ne samo na hostove, već i na mrežnu opremu: rutere i upravljane prekidače. IP radi na principu isporuke bez garancije najboljeg truda. To jest, nema potrebe za uspostavljanjem veze unaprijed za slanje paketa. Ova opcija dovodi do uštede saobraćaja i vremena utrošenog na kretanje nepotrebnih paketa usluga. Paket se usmjerava prema svom odredištu i vrlo je moguće da će čvor ostati nedostupan. U tom slučaju vraća se poruka o grešci.

Sloj mrežnog interfejsa: odgovoran je za osiguravanje da podmreže s različitim tehnologijama mogu međusobno komunicirati i prenositi informacije u istom načinu. To se radi u dva jednostavna koraka:

  • Kodiranje paketa u srednju mrežnu jedinicu podataka.
  • Pretvorite informacije o destinaciji u potrebne standarde podmreže i pošaljite jedinicu podataka.

Ovaj pristup nam omogućava da stalno širimo broj podržanih mrežnih tehnologija. Čim se pojavi nova tehnologija, ona odmah pada u TCP/IP punkcijski stog i omogućava mrežama sa starim tehnologijama da prenose podatke preko mreža izgrađenih koristeći modernije standarde i metode.

Prenesene jedinice podataka

Tokom postojanja takvog fenomena kao što su TCP/IP protokoli, uspostavljeni su standardni termini za jedinice prenetih podataka. Podaci u tranzitu mogu se fragmentirati na različite načine, ovisno o tehnologiji koju koristi odredišna mreža.

Da bismo imali predstavu šta se dešava sa podacima i u kom trenutku, bilo je potrebno doći do sledeće terminologije:

  • Tok podataka- podaci koji dolaze u transportni sloj iz protokola višeg sloja aplikacije.
  • Segment je dio podataka u koji se tok dijeli prema standardima TCP protokola.
  • Datagram(naročito se nepismeno izgovara kao "Datagram") - jedinice podataka koje se dobijaju cijepanjem toka korištenjem protokola bez povezivanja (UDP).
  • Paket- jedinica podataka proizvedena putem IP protokola.
  • TCP/IP protokoli pakuju IP pakete u blokove podataka koji se prenose preko konkateniranih mreža. osoblje ili okviri.

Tipovi TCP/IP adresa steka protokola

Bilo koji TCP/IP protokol za prijenos podataka koristi jednu od sljedećih vrsta adresa za identifikaciju čvorova:

  • Lokalne (hardverske) adrese.
  • Mrežne adrese (IP adrese).
  • Imena domena.

Lokalne adrese (MAC adrese) se koriste u većini lokalnih mrežnih tehnologija za identifikaciju mrežnih sučelja. Pod riječju lokalni, govoreći o TCP/IP, treba ga shvatiti kao sučelje koje ne radi u konkateniranoj mreži, već unutar jedne podmreže. Na primjer, podmreža sučelja povezanog na Internet će biti lokalna, a Internet će biti složena podmreža. Lokalna mreža se može izgraditi na bilo kojoj tehnologiji, a bez obzira na to, sa stanovišta kompozitne mreže, mašina koja se nalazi u posebno dodijeljenoj podmreži će se zvati lokalnom. Dakle, kada paket uđe u lokalnu mrežu, tada se njegova IP adresa povezuje sa lokalnom adresom, a paket se šalje na MAC adresu mrežnog interfejsa.

Mrežne adrese (IP adrese). TCP/IP tehnologija omogućava vlastito globalno adresiranje čvorova za rješavanje jednostavnog problema – kombinovanje mreža sa različitim tehnologijama u jednu veliku strukturu za prijenos podataka. IP adresiranje je potpuno nezavisno od tehnologije koja se koristi na lokalnoj mreži, ali IP adresa omogućava mrežnom sučelju da predstavlja mašinu na spojenoj mreži.

Kao rezultat, razvijen je sistem u kojem su čvorovi dodijeljeni IP adresa i podmrežna maska. Maska podmreže pokazuje koliko bitova je dodijeljeno za broj mreže, a koliko za broj čvora. IP adresa se sastoji od 32 bita, podijeljenih u blokove od 8 bita.

Kada se paket prenese, dodjeljuje mu se informacija o broju mreže i broju čvora na koji se paket treba poslati. Prvo, ruter usmjerava paket na ispravnu podmrežu, a zatim se bira host koji ga čeka. Ovaj proces se provodi putem Address Resolution Protocola (ARP).

Adresama domena na TCP/IP mrežama upravlja posebno dizajniran sistem imena domena (DNS). Da bi to učinili, postoje serveri koji odgovaraju imenu domene, predstavljenom kao tekstualni niz, sa IP adresom i šalju paket već u skladu sa globalnim adresiranjem. Ne postoji korespondencija između imena računara i IP adrese, stoga, da bi se ime domena razlučilo u IP adresu, uređaj koji šalje mora se pozvati na tabelu rutiranja koja je kreirana na DNS serveru. Na primjer, upišemo adresu stranice u pretraživač, DNS server je uparuje sa IP adresom servera na kojem se stranica nalazi, a pretraživač čita informacije i dobija odgovor.

Pored interneta, moguće je izdavanje naziva domena računarima. Time je proces rada u lokalnoj mreži pojednostavljen. Nema potrebe da pamtite sve IP adrese. Umjesto toga, svakom računaru možete dati bilo koje ime i koristiti ga.

IP adresa. Format. Komponente. Subnet maska

IP adresa je 32-bitni broj, koji se u tradicionalnom prikazu piše kao brojevi, od 1 do 255, odvojeni tačkama.

Vrsta IP adrese u različitim formatima snimanja:

  • Decimalni oblik IP adrese: 192.168.0.10.
  • Binarni prikaz iste IP adrese: 11000000.10101000.00000000.00001010.
  • Zapisivanje adrese u heksadecimalnom zapisu: C0.A8.00.0A.

Ne postoji separator između ID-a mreže i broja tačke u zapisu, ali računar može da ih razdvoji. Postoje tri načina da to uradite:

  1. Fiksna granica. Ovom metodom se cijela adresa uslovno dijeli na dva dijela fiksne dužine bajta. Dakle, ako damo jedan bajt za broj mreže, onda ćemo dobiti 28 mreža sa po 224 čvora. Ako se granica pomakne za jedan bajt više udesno, tada će biti više mreža - 2 16, a bit će manje čvorova - 2 16. Danas se pristup smatra zastarjelim i ne koristi se.
  2. Subnet maska. Maska je uparena sa IP adresom. Maska ima niz vrijednosti "1" u onim ciframa koje su rezervirane za broj mreže i određeni broj nula na onim mjestima IP adrese koja su dodijeljena broju hosta. Granica između jedinica i nula u maski je granica između ID-a mreže i ID-a hosta u IP adresi.
  3. Metoda adresnih klasa. Kompromisna metoda. Kada se koristi, veličina mreža ne može biti odabrana od strane korisnika, ali postoji pet klasa - A, B, C, D, E. Tri klase - A, B i C - namijenjene su različitim mrežama, a D i E rezervisane su za mreže posebne namene... U sistemu klasa svaka klasa ima svoju granicu broja mreže i ID čvora.

Klase IP adresa

TO klasa A odnosi se na mreže u kojima je mreža identificirana prvim bajtom, a tri preostala su broj čvora. Sve IP adrese koje u svom opsegu imaju vrijednost prvog bajta od 1 do 126 su mreže klase A. Kvantitativno, mreža klase A ima vrlo malo, ali u svakoj od njih može biti do 2 24 tačke.

Klasa B- mreže u kojima su dva najviša bita jednaka 10. U njima je dodijeljeno 16 bita za broj mreže i identifikator točke. Kao rezultat toga, ispada da se broj mreža klase B u većem pravcu razlikuje od broja mreža klase A kvantitativno, ali imaju manji broj čvorova - do 65.536 (2 16) kom.

U mrežama klasa C- vrlo malo čvorova - 2 8 u svakom, ali je broj mreža ogroman, zbog činjenice da identifikator mreže u takvim strukturama zauzima čak tri bajta.

Mreže klasa D- već pripadaju posebnim mrežama. Počinje sekvencom 1110 i naziva se višestruka adresa. Interfejsi sa adresama klase A, B i C mogu se uključiti u grupu i primati, pored pojedinačne, i grupnu adresu.

Adrese klasa E- u rezervi za budućnost. Ove adrese počinju nizom 11110. Najvjerovatnije će se ove adrese koristiti kao multicast adrese kada postoji nedostatak IP adresa u WAN-u.

Konfigurisanje TCP/IP protokola

Konfigurisanje TCP/IP protokola je dostupno na svim operativnim sistemima. To su Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP/IP protokol zahtijeva samo mrežni adapter. Naravno, serverski operativni sistemi mogu učiniti više. TCP/IP protokol je veoma široko konfigurisan korišćenjem usluga na strani servera. IP adrese u običnim desktop računarima se postavljaju u postavkama za mrežne veze. Tu se konfiguriše mrežna adresa, gateway je IP adresa tačke koja ima pristup globalnoj mreži i adrese tačaka na kojima se nalazi DNS server.

Internet protokol TCP/IP se može ručno konfigurisati. Iako to nije uvijek potrebno. Moguće je dobiti parametre TCP/IP protokola sa adresa servera koji se dinamički distribuiraju u automatskom režimu. Ova metoda se koristi u velikim korporativnim mrežama. Na DHCP serveru možete mapirati lokalnu adresu u mrežnu, a čim se mašina sa navedenom IP adresom pojavi na mreži, server će joj odmah dati unaprijed pripremljenu IP adresu. Ovaj proces se zove rezervacija.

TCP / IP Address Resolution Protocol

Jedini način da se uspostavi odnos između MAC adrese i IP adrese je održavanje tabele. Ako postoji tabela rutiranja, svaki mrežni interfejs je svjestan svojih adresa (lokalnih i mrežnih), ali se postavlja pitanje kako pravilno organizirati razmjenu paketa između čvorova koristeći TCP/IP 4 protokol.

Zašto je izmišljen Address Resolution Protocol (ARP)? Za povezivanje TCP/IP porodice protokola i drugih sistema adresiranja. Tabela ARP mapiranja se kreira na svakom čvoru i popunjava anketiranjem cijele mreže. Ovo se dešava nakon svakog gašenja računara.

ARP tabela

Ovo je primjer kompajlirane ARP tablice.

Top srodni članci

Vertikalni i horizontalni pokreti miša su različiti
Vertikalni i horizontalni pokreti miša su različiti
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.