Definicija TCP ip protokola. SNMP protokol (osnove)

TCP/IP protokol (Protokol kontrole prijenosa / Internet protokol) je skup mrežnih protokola koji je sveprisutan za Internet i druge slične mreže (na primjer, ovaj protokol se također koristi u LAN-u). Naziv TCP/IP dolazi od dva najvažnija protokola:

• IP (Internet Protocol) - odgovoran je za prijenos paketa podataka od čvora do čvora. IP prosljeđuje svaki paket na osnovu četverobajtne odredišne ​​adrese (IP adrese).
• TCP (Transmission Control Protocol) - odgovoran je za provjeru ispravne isporuke podataka od klijenta do servera. Podaci se mogu izgubiti na posrednoj mreži. TCP je dodao mogućnost otkrivanja grešaka ili izgubljenih podataka i, kao rezultat, mogućnost zahtjeva za ponovni prijenos dok podaci ne budu ispravno i potpuno primljeni.

Glavne karakteristike TCP/IP:

• Standardizirani protokoli visokog nivoa koji se koriste za dobro poznate korisničke usluge.
• Koriste se standardi otvorenog protokola, što omogućava razvoj i usavršavanje standarda nezavisno od softvera i hardvera;
• Jedinstveni sistem adresiranja;
• Nezavisnost od korištenog fizičkog komunikacijskog kanala;

Princip rada steka TCP/IP protokola je isti kao u OSI modelu, podaci iz gornjih slojeva su inkapsulirani u pakete nižih slojeva.

Ako se paket pomiče na gore nivo od vrha do dna - na svakom nivou servisne informacije se dodaju paketu u obliku zaglavlja i eventualno trailer-a (informacije se nalaze na kraju poruke). Ovaj proces se zove. Servisne informacije su namijenjene objektu istog nivoa na udaljenom računaru. Njegov format i interpretaciju određuju protokoli ovog sloja.

Ako se paket pomiče na gore nivo odozdo prema gore, dijeli se na zaglavlje i podatke. Zaglavlje paketa se analizira, servisne informacije su istaknute i u skladu s tim podaci se preusmjeravaju na jedan od objekata višeg nivoa. Viši nivo, zauzvrat, analizira ove podatke i također ih dijeli na zaglavlje i podatke, zatim se zaglavlje analizira i uslužne informacije i podaci za viši nivo se ističu. Postupak se ponavlja sve dok korisnički podaci, oslobođeni svih servisnih informacija, ne stignu do sloja aplikacije.

Moguće je da paket nikada neće doći do sloja aplikacije. Konkretno, ako računar radi kao posrednička stanica na putu između pošiljaoca i primaoca, tada će objekat na odgovarajućem nivou, prilikom analize servisnih informacija, utvrditi da paket na ovom nivou nije adresiran na njega, usled čega će objekat preduzeti potrebne mere da preusmeri paket na odredište ili da se vrati pošiljaocu sa porukom o grešci. Ali, na ovaj ili onaj način, neće izvršiti promociju podataka na viši nivo.

Primjer enkapsulacije može se predstaviti na sljedeći način:

Razmotrite funkciju svake razine

Nivo aplikacije

Aplikacije koje rade sa TCP/IP stekom takođe mogu poslužiti kao reprezentativni i delimični slojevi sesije OSI modela.

Uobičajeni primjeri aplikacija su programi:

• Telnet
• HTTP
• Protokoli e-pošte (SMTP, POP3)

Za slanje podataka drugoj aplikaciji, aplikacija se poziva na jedan ili drugi modul transportnog modula.

Transportni sloj

Protokoli transportnog sloja obezbeđuju transparentnu isporuku podataka medu pomoću dva procesa aplikacije. Proces koji prima ili šalje podatke pomoću transportnog sloja identificiran je na ovom sloju brojem koji se zove broj porta.

Dakle, broj porta igra ulogu adrese pošiljaoca i primaoca u transportnom sloju. Analizirajući zaglavlje svog paketa primljenog od gateway-a, transportni modul po broju porta primaoca određuje na koji od aplikativnih procesa su podaci usmjereni i prenosi te podatke u odgovarajući proces aplikacije.

Broj porta primaoca i pošiljaoca bilježi se u zaglavlju od strane transportnog modula koji šalje podatke. Transportno zaglavlje također sadrži neke druge nadmetanje, a format zaglavlja ovisi o korištenom transportnom protokolu.

Sredstva transportnog sloja su funkcionalna nadgradnja nad slojem mreže i rješavaju dva glavna zadatka:

• obezbeđivanje isporuke podataka između specifičnih programa koji rade, u opštem slučaju, na različitim čvorovima mreže;
• obezbjeđenje garantovane isporuke nizova podataka proizvoljne veličine.

Trenutno se na Internetu koriste dva transportna protokola - UDP, koji obezbjeđuje negarantovanu isporuku podataka između programa, i TCP, koji obezbjeđuje garantovanu dostavu uz uspostavljanje virtuelne veze.

Mrežni (gateway) sloj

Glavni protokol ovog sloja je IP, koji isporučuje blokove podataka (datagrame) sa jedne IP adrese na drugu. IP adresa je jedinstveni 32-bitni identifikator računara, tačnije njegovog mrežnog interfejsa. Podaci za datagram se prenose u IP modul od strane transportnog sloja. IP modul ovim podacima dodaje zaglavlje koje sadrži IP adrese pošiljaoca i primaoca i druge servisne informacije.

Tako se generisani datagram prenosi na sloj pristupa medijumu za prenos, radi slanja preko kanala za prenos podataka.

Ne mogu svi računari međusobno direktno komunicirati; često, da bi se datagram prenio na odredište, potrebno je da ga proslijede preko jednog ili više posrednih računara duž određene rute. Zadatkom određivanja rute za svaki datagram upravlja IP.

Kada IP modul primi datagram sa nižeg nivoa, proverava odredišnu IP adresu, ako je datagram adresiran na ovaj računar, onda se podaci sa njega šalju na obradu modulu višeg nivoa, ako je odredišna adresa datagram je nečiji, tada IP modul može donijeti dvije odluke:

• Uništiti datagram;
• Pošaljite ga dalje do odredišta, nakon što ste odredili rutu koju treba pratiti, tako rade međustanice - ruteri.

Takođe može biti potrebno na granici mreža različitih karakteristika, razbiti datagram na fragmente, a zatim ih sastaviti u jednu celinu na računaru primaoca. Ovo je također zadatak IP protokola.

Također, IP protokol može slati poruke – obavijesti koristeći ICMP protokol, na primjer, ako je datagram uništen. Nema više kontrola ispravnosti podataka, potvrde ili isporuke, nema preliminarne veze u protokolu, ovi zadaci su dodijeljeni transportnom sloju.

Sloj za pristup medijima

Funkcije ovog nivoa su sljedeće:

• Mapiranje IP adresa u fizičke mrežne adrese. Ovu funkciju izvodi ARP protokol;
• Inkapsuliranje IP datagrama u okvire za prijenos preko fizičkog kanala i izdvajanje datagrama iz okvira, bez potrebe za bilo kakvom kontrolom prijenosa bez grešaka, budući da je u TCP/IP steku ova kontrola dodijeljena transportnom sloju ili samoj aplikaciji. Zaglavlje okvira označava pristupnu tačku SAP servisu, ovo je polje koje sadrži šifru protokola;
• Određivanje načina pristupa prenosnom mediju, tj. način na koji računari utvrđuju svoje pravo na prenos podataka;
• Određivanje prezentacije podataka u fizičkom okruženju;
• Prosljeđivanje i prijem okvira.

Razmislite inkapsulacija koristeći primjer presretanja HTTP paketa pomoću wireshark sniffera, koji radi na sloju aplikacije TCP/IP protokola:

Pored samog presretnutog HTTP protokola, njuškalo opisuje svaki niži sloj na osnovu TCP/IP steka. HTTP je inkapsuliran u TCP, TCP u IPv4, IPv4 u Ethernet II.

Ovaj članak će pokriti osnove TCP/IP modela. Radi boljeg razumijevanja, opisani su glavni protokoli i usluge. Glavna stvar je ne žuriti i pokušati razumjeti svaku stvar u fazama. Svi su međusobno povezani i bez razumijevanja jednog bit će teško razumjeti drugo. Evo jedne vrlo površne informacije, tako da se ovaj članak može sa sigurnošću nazvati "TCP/IP protokol stog za lutke". Međutim, mnoge stvari ovdje nije tako teško razumjeti kao što se na prvi pogled čini.

TCP / IP

TCP/IP stog je mrežni model prijenosa podataka u mreži; on određuje redoslijed interakcije uređaja. Podaci ulaze u sloj podatkovne veze i svaki sloj iznad ih obrađuje redom. Stog je predstavljen kao apstrakcija koja objašnjava principe obrade i prijema podataka.

TCP/IP mrežni stog protokola ima 4 sloja:

1. Kanal (link).
2. Mreža (Internet).
3. Transport.
4. Aplikacija.

Nivo aplikacije

Aplikacioni sloj obezbeđuje interoperabilnost između aplikacije i drugih slojeva steka protokola, analizira i transformiše dolazne informacije u format pogodan za softver. Najbliži je korisniku i direktno komunicira s njim.

• HTTP;
• SMTP;

Svaki protokol definiše sopstveni redosled i principe rada sa podacima.

HTTP (HyperText Transfer Protocol) je za prijenos podataka. Koristi se za slanje, na primjer, HTML dokumenata koji služe kao osnova za web stranicu. Pojednostavljena šema rada predstavljena je kao "klijent - server". Klijent šalje zahtjev, server ga prihvaća, pravilno obrađuje i vraća konačni rezultat.

Služi kao standard za prijenos datoteka preko mreže. Klijent šalje zahtjev za određenu datoteku, server traži ovu datoteku u svojoj bazi podataka i, ako je uspješan, šalje je kao odgovor.

Koristi se za slanje e-pošte. SMTP operacija uključuje tri uzastopna koraka:

1. Određivanje adrese pošiljaoca. Ovo je potrebno za vraćanje e-pošte.
2. Identifikacija primaoca. Ovaj korak se može ponoviti nekoliko puta kada se specificira više odredišta.
3. Određivanje sadržaja poruke i slanje. Vrsta poruke se prenosi kao servisna informacija. Ako server potvrdi svoju spremnost da prihvati paket, tada se izvršava sama transakcija.

Zaglavlje

Zaglavlje sadrži servisne podatke. Važno je shvatiti da su namijenjeni samo određenom nivou. To znači da čim se paket pošalje primaocu, on će tamo biti obrađen po istom modelu, ali obrnutim redoslijedom. Ugrađeno zaglavlje će nositi posebne informacije koje se mogu obraditi samo na određeni način.

Na primjer, zaglavlje koje je ugniježđeno u transportnom sloju na drugoj strani može biti obrađeno samo od strane transportnog sloja. Drugi će to jednostavno ignorisati.

Transportni sloj

Na nivou transporta primljene informacije se obrađuju kao jedna jedinica, bez obzira na sadržaj. Primljene poruke se dijele na segmente, dodaje im se zaglavlje, a cijela se šalje ispod.

Protokoli za prijenos podataka:

Najčešći protokol. On je odgovoran za garantovani prenos podataka. Prilikom slanja paketa kontroliše se njihov kontrolni zbir, proces transakcije. To znači da će informacije stići "sigurne i zdrave" bez obzira na uslove.

UDP (User Datagram Protocol) je drugi najpopularniji protokol. On je također odgovoran za prijenos podataka. Posebnost je u njegovoj jednostavnosti. Paketi se jednostavno šalju bez stvaranja posebne veze.

TCP ili UDP?

Svaki od ovih protokola ima svoje područje primjene. To je logično uslovljeno posebnostima rada.

Glavna prednost UDP-a je njegova brzina prijenosa. TCP je složen protokol s mnogo provjera, dok se UDP čini jednostavnijim i stoga bržim.

Loša strana je jednostavnost. Zbog nedostatka provjera, integritet podataka nije zajamčen. Tako se informacije jednostavno šalju, a sve provjere i slične manipulacije ostaju u aplikaciji.

UDP se koristi, na primjer, za gledanje video zapisa. Za video fajl gubitak malog broja segmenata nije kritičan, dok je brzina preuzimanja najvažniji faktor.

Međutim, ako trebate poslati lozinke ili podatke o bankovnoj kartici, onda je potreba za korištenjem TCP-a očigledna. Gubitak čak i najmanjeg podatka može imati katastrofalne posljedice. Brzina u ovom slučaju nije toliko bitna koliko sigurnost.

Mrežni sloj

Mrežni sloj formira pakete od primljenih informacija i dodaje zaglavlje. Najvažniji podatak je izvorna i odredišna IP i MAC adresa.

IP adresa (adresa internetskog protokola) - logička adresa uređaja. Sadrži informacije o lokaciji uređaja na mreži. Primjer snimanja:.

MAC adresa (Adresa kontrole pristupa medijima) je fizička adresa uređaja. Koristi se za identifikaciju. Dodijeljen mrežnoj opremi u fazi proizvodnje. Predstavljen kao broj od šest bajtova. Na primjer: .

Mrežni sloj je odgovoran za:

• Određivanje ruta isporuke.
• Prijenos paketa između mreža.
• Dodjela jedinstvenih adresa.

Ruteri su uređaji mrežnog sloja. Oni utiru put između računara i servera na osnovu primljenih podataka.

Najpopularniji protokol na ovom nivou je IP.

IP (Internet Protocol) je Internet protokol dizajniran za adresiranje na mreži. Koristi se za izgradnju ruta duž kojih se razmjenjuju paketi. Nema nikakva sredstva za provjeru i potvrđivanje integriteta. Da bi se osigurale garancije isporuke, koristi se TCP, koji koristi IP kao transportni protokol. Razumijevanje principa ove transakcije objašnjava mnogo toga o osnovi kako radi stek TCP/IP protokola.

Vrste IP adresa

Mreže koriste dvije vrste IP adresa:

1. Javno.
2. Privatno.

Javni se koriste na internetu. Glavno pravilo je apsolutna jedinstvenost. Primjer njihove upotrebe su ruteri, od kojih svaki ima svoju IP adresu za interakciju sa Internetom. Ova adresa se zove javna.

Privatno se ne koristi na internetu. U globalnoj mreži takve adrese nisu jedinstvene. Primjer je lokalna mreža. Svakom uređaju je dodijeljena jedinstvena IP adresa unutar mreže.

Interakcija sa Internetom se odvija preko rutera, koji, kao što je gore navedeno, ima svoju javnu IP adresu. Tako se svi računari povezani na ruter pojavljuju na Internetu u ime jedne javne IP adrese.

IPv4

Najčešća verzija Internet protokola. Prethodi IPv6. Format snimanja je četiri osmobitna broja, razdvojena tačkama. Maska podmreže je označena znakom razlomka. Dužina adrese je 32 bita. U ogromnoj većini slučajeva, kada je u pitanju IP adresa, misli se na IPv4.

Format snimanja:.

IPv6

Ova verzija je namijenjena rješavanju problema s prethodnom verzijom. Dužina adrese je 128 bita.

Glavni problem koji IPv6 rješava je iscrpljivanje IPv4 adresa. Preduslovi su se počeli pojavljivati ​​već početkom 1980-ih. Uprkos činjenici da je ovaj problem ušao u akutnu fazu već u periodu 2007-2009, uvođenje IPv6 vrlo polako "dobiva na zamahu".

Glavna prednost IPv6 je njegova brža internetska veza. To je zato što ova verzija protokola ne zahtijeva prijevod adrese. Izvodi se jednostavno rutiranje. Ovo je jeftinije i stoga se pristup Internet resursima pruža brže od IPv4.

Primjer snimanja:.

Postoje tri tipa IPv6 adresa:

1. Unicast.
2. Anycast.
3. Multicast.

Unicast je vrsta unicast IPv6. Kada se pošalje, paket stiže samo do interfejsa koji se nalazi na odgovarajućoj adresi.

Anycast se odnosi na multicast IPv6 adrese. Poslani paket će ići na najbliži mrežni interfejs. Koriste ga samo ruteri.

Multicast je multicast. To znači da će poslani paket doći do svih sučelja u grupi za višestruke prijenose. Za razliku od emitiranja, koje se "emituje svima", multicast se emituje samo određenoj grupi.

Subnet maska

Podmrežna maska ​​otkriva broj podmreže i hosta sa IP adrese.

Na primjer, IP adresa ima masku. U ovom slučaju, format snimanja će izgledati ovako. Broj "24" je broj bitova u maski. Osam bitova je jednako jednom oktetu, koji se takođe može nazvati bajtom.

Detaljnije, maska ​​podmreže se može predstaviti u binarnom obliku na sljedeći način:. Ima četiri okteta, a unos se sastoji od "1" i "0". Ako zbrojimo broj jedinica, dobijemo ukupno "24". Srećom, nije potrebno brojati po jedan, jer u jednom oktetu ima 8 vrijednosti. Vidimo da su tri popunjena sa jedinicama, dodamo i dobijemo "24".

Ako govorimo konkretno o maski podmreže, onda u binarnom predstavljanju ona ima ili jedinice ili nule u jednom oktetu. U ovom slučaju, niz je takav da prvi bajtovi dolaze sa jedinicama, a tek onda sa nulama.

Pogledajmo mali primjer. Postoji IP adresa i maska ​​podmreže. Brojimo i pišemo:. Sada usklađujemo masku sa IP adresom. Oni okteti maske u kojima su sve vrijednosti jednake jedan (255) ostavljaju odgovarajuće oktete u IP adresi nepromijenjene. Ako je vrijednost nule (0), tada okteti u IP adresi također postaju nule. Dakle, u vrijednosti podmrežne adrese dobijamo.

Podmreža i host

Podmreža je odgovorna za logičko razdvajanje. Zapravo, to su uređaji koji koriste istu lokalnu mrežu. Određeno nizom IP adresa.

Host je adresa mrežnog interfejsa (mrežne kartice). Određuje se iz IP adrese pomoću maske. Na primjer: . Pošto su prva tri okteta podmreža, ostaje. Ovo je broj domaćina.

Raspon adresa hosta je od 0 do 255. Broj hosta "0" je, u stvari, adresa same podmreže. Emituje se i broj domaćina "255".

Addressing

Za adresiranje u stogu TCP/IP protokola koriste se tri vrste adresa:

1. Lokalno.
2. Mreža.
3. Imena domena.

Lokalne MAC adrese nazivaju se lokalnim adresama. Koriste se za adresiranje u LAN tehnologijama kao što je Ethernet. U kontekstu TCP/IP, lokalni znači da su važeći samo unutar podmreže.

Mrežna adresa u steku TCP/IP protokola je IP adresa. Kada se datoteka pošalje, adresa primaoca se čita iz njenog zaglavlja. Uz njegovu pomoć, ruter uči broj hosta i podmrežu i na osnovu ovih informacija kreira rutu do krajnjeg čvora.

Imena domena su ljudima čitljive adrese web stranica na Internetu. Web serveri na Internetu su dostupni putem javne IP adrese. Kompjuteri ga uspješno obrađuju, ali se čini previše nezgodnim za ljude. Kako bi se izbjegle ovakve komplikacije, koriste se nazivi domena koji se sastoje od područja pod nazivom "domene". Oni su raspoređeni u strogoj hijerarhiji, od vrha do dna.

Domen prvog nivoa predstavlja specifične informacije. Generičke (.org, .net) nisu vezane nikakvim strogim granicama. Suprotna situacija je sa lokalnim (.us, .ru). Obično su geografski vezani.

Domeni nižeg nivoa su ostali. Može biti bilo koje veličine i sadržavati bilo koji broj vrijednosti.

Na primjer, “www.test.quiz.sg” je važeći naziv domene, gdje je “sg” lokalna domena prvog (gornjeg) nivoa, “quiz.sg” je domen drugog nivoa, “test.quiz.sg” je domen trećeg nivoa... Imena domena se takođe mogu nazvati DNS imenima.

DNS (Domain Name System) mapira imena domena na javnu IP adresu. Kada unesete ime domene u liniju pretraživača, DNS će pronaći odgovarajuću IP adresu i obavijestiti uređaj. Uređaj će to obraditi i vratiti kao web stranicu.

Sloj veze

Na sloju veze se utvrđuje odnos između uređaja i fizičkog medija za prijenos, dodaje se zaglavlje. Odgovoran za kodiranje podataka i pripremu okvira za prijenos preko fizičkog medija. Na ovom nivou rade mrežni prekidači.

Najčešći protokoli su:

1. Ethernet.
2. WLAN.

Ethernet je najčešća tehnologija ožičenog LAN-a.

WLAN je lokalna mreža zasnovana na bežičnim tehnologijama. Uređaji komuniciraju bez fizičkog kabliranja. Primjer najčešće metode je Wi-Fi.

Konfiguriranje TCP / IP-a za korištenje statičke IPv4 adrese

Statička IPv4 adresa se dodjeljuje direktno u postavkama uređaja ili automatski kada je povezana na mrežu i trajna je.

Da biste konfigurisali stog TCP / IP protokola da koristi konstantnu IPv4 adresu, unesite naredbu ipconfig / all u konzolu i pronađite sljedeće informacije.

Konfiguriranje TCP / IP-a za korištenje dinamičke IPv4 adrese

Dinamička IPv4 adresa se neko vrijeme koristi, iznajmljuje, a zatim mijenja. Automatski se dodjeljuje uređaju kada je povezan na mrežu.

Da biste konfigurisali stog TCP/IP protokola da koristi nestalnu IP adresu, potrebno je da odete na svojstva željene veze, otvorite svojstva IPv4 i označite kvadratiće kao što je naznačeno.

Metode prijenosa podataka

Podaci se putem fizičkog medija prenose na tri načina:

• Simplex.
• Poludupleks.
• Full Duplex.

Simpleks je jednosmjerna komunikacija. Prijenos vrši samo jedan uređaj, dok drugi samo prima signal. Možemo reći da se informacije emituju samo u jednom pravcu.

Primjeri simpleks komunikacije:

• Televizijsko emitovanje.
• Signal sa GPS satelita.

Poludupleks je dvosmjerna komunikacija. Međutim, samo jedan čvor može prenijeti signal u isto vrijeme. Sa ovom vezom, dva uređaja ne mogu koristiti isti kanal u isto vrijeme. Potpuna dvosmjerna komunikacija može biti fizički nemoguća ili dovesti do sudara. Rečeno je da se sukobljavaju oko medija za prenos. Ovaj način rada se koristi kada se koristi koaksijalni kabel.

Primjer poludupleksne komunikacije je radio komunikacija na istoj frekvenciji.

Full Duplex - potpuna dvosmjerna komunikacija. Uređaji mogu istovremeno emitovati signal i primati signal. Ne sukobljavaju se oko prijenosnog medija. Ovaj način rada primjenjuje se na Fast Ethernet i veze upredenih parova.

Primjer je telefonski razgovor preko mobilne mreže.

TCP / IP protiv OSI

OSI model definira principe prijenosa podataka. Slojevi steka TCP/IP protokola direktno odgovaraju ovom modelu. Za razliku od četvoroslojnog TCP/IP, ima 7 slojeva:

1. Fizički
2. Kanal (link za podatke).
3. Mreža.
4. Transport.
5. Sjednica.
6. Predstavnik (Prezentacija).
7. Aplikacija.

U ovom trenutku ne biste trebali ulaziti duboko u ovaj model, ali je potrebno barem površno razumijevanje.

Aplikacioni sloj u TCP/IP modelu odgovara gornja tri OSI sloja. Svi oni rade sa aplikacijama, tako da možete jasno pratiti logiku takve kombinacije. Ova generalizovana struktura steka TCP/IP protokola čini apstrakciju lakšom za razumevanje.

Transportni sloj ostaje nepromijenjen. Obavlja iste funkcije.

Mrežni sloj je također nepromijenjen. Obavlja potpuno iste zadatke.

Sloj veze podataka u TCP/IP odgovara posljednja dva OSI sloja. Sloj veze podataka uspostavlja protokole za prijenos podataka preko fizičkog medija.

Fizička je stvarna fizička veza - električni signali, konektori, itd. U steku TCP/IP protokola odlučeno je da se ova dva sloja kombinuju u jedan, jer oba rade sa fizičkim okruženjem.

Pretpostavimo da ne poznajete tečno mrežne tehnologije, pa čak ni osnovne osnove. Ali dobili ste zadatak: da što prije izgradite informacijsku mrežu u malom preduzeću. Nemate ni vremena ni želje da proučavate debele Talmude o mrežnom dizajnu, uputstvima za korištenje mrežne opreme i udubite se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju da postanete profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka pokriva praktičnu primjenu ovdje navedenih osnova: Napomene o Cisco Catalyst: VLAN konfiguracija, poništavanje lozinke, IOS treptanje

Razumijevanje steka protokola

Zadatak je prenošenje informacija od tačke A do tačke B. Može se prenositi kontinuirano. Ali zadatak postaje složeniji ako je potrebno prenijeti informacije između tačaka A<-->B i A<-->C preko istog fizičkog kanala. Ako će se informacije kontinuirano prenositi, onda kada C želi prenijeti informaciju A, morat će pričekati dok B završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam prijenosa informacija je vrlo nezgodan i nepraktičan. I da bi se riješio ovaj problem, odlučeno je da se informacije podijele na dijelove.

Na primaocu, te delove je potrebno spojiti u jednu celinu, kako bi primili informacije koje su stigle od pošiljaoca. Ali na primaocu A sada vidimo izmešane delove informacija i od B i od C. To znači da se svakom dijelu mora dodati identifikacijski broj kako bi primalac A mogao razlikovati dijelove informacija iz B od dijelova informacija iz C i prikupiti te dijelove u originalnu poruku. Očigledno, primalac mora znati gdje je i u kom obliku pošiljalac originalnoj informaciji dodijelio identifikacijske podatke. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" će biti zamijenjena riječju "protokol".

Da bi se zadovoljile potrebe savremenih potrošača, potrebno je navesti nekoliko tipova identifikacionih informacija odjednom. Takođe je potrebno zaštititi prenete delove informacija kako od nasumičnih smetnji (tokom prenosa preko komunikacionih linija), tako i od namerne sabotaže (hakovanja). Za to je dio prenijetih informacija dopunjen značajnom količinom posebnih, servisnih informacija.

Ethernet protokol sadrži NIC broj pošiljaoca (MAC adresu), NIC broj primaoca, vrstu podataka koji se prenose i podatke koji se direktno prenose. Informacija sastavljena u skladu s Ethernet protokolom naziva se okvir. Pretpostavlja se da ne postoje mrežni adapteri sa istim brojem. Mrežna oprema izdvaja prenesene podatke iz okvira (hardver ili softver) i vrši dalju obradu.

Po pravilu, ekstrahovani podaci se zauzvrat formiraju u skladu sa IP protokolom i imaju različitu vrstu identifikacionih informacija - IP adresu primaoca (4-bajtni broj), IP adresu pošiljaoca i podatke. I još puno drugih potrebnih servisnih informacija. Podaci generisani u skladu sa IP protokolom nazivaju se paketi.

Zatim se podaci preuzimaju iz paketa. Ali čak i ovi podaci po pravilu još nisu izvorno poslani podaci. Ova informacija se takođe sastavlja u skladu sa određenim protokolom. Najrasprostranjeniji protokol je TCP. Sadrži identifikacione informacije kao što su port pošiljaoca (dvobajtni broj) i izvorni port, kao i podatke i servisne informacije. Izdvojeni podaci iz TCP-a, po pravilu, su podaci koje je program koji radi na računaru B poslao „primajućem programu“ na računaru A.

Složenost protokola (u ovom slučaju TCP preko IP-a preko Etherneta) naziva se stog protokola.

ARP: Address Resolution Protocol

Postoje mreže klase A, B, C, D i E. Razlikuju se po broju računara i broju mogućih mreža/podmreža u njima. Radi jednostavnosti, i kao najčešći slučaj, razmotrićemo samo mrežu klase C, čija IP adresa počinje sa 192.168. Sljedeći broj će biti broj podmreže, nakon čega slijedi broj mrežne opreme. Na primer, računar sa IP adresom 192.168.30.110 želi da pošalje informacije drugom računaru sa brojem 3, koji se nalazi u istoj logičkoj podmreži. To znači da će ip adresa primaoca biti: 192.168.30.3

Važno je shvatiti da je informacioni mrežni čvor računar povezan jednim fizičkim kanalom sa komutatorskom opremom. One. ako šaljemo podatke sa mrežnog adaptera "po volji", onda oni imaju jedan način - izaći će s drugog kraja upredenog para. Možemo poslati apsolutno sve podatke formirane prema bilo kojem pravilu koje smo izmislili, bez navođenja bilo IP adrese, ili mac adrese, ili drugih atributa. I, ako je ovaj drugi kraj povezan sa drugim kompjuterom, možemo ih odvesti tamo i tumačiti kako nam treba. Ali ako je ovaj drugi kraj spojen na komutator, tada se u ovom slučaju informacijski paket mora formirati prema strogo definiranim pravilima, kao da daje instrukcije komutatoru šta dalje s tim paketom. Ako je paket pravilno formiran, komutator će ga poslati dalje, na drugi računar, kako je naznačeno u paketu. Tada će prekidač ukloniti ovaj paket iz svoje RAM memorije. Ali ako paket nije pravilno formiran, tj. uputstva u njemu su bila netačna, onda paket "umire", tj. prekidač ga neće poslati nikuda, već će ga odmah izbrisati iz svoje RAM memorije.

Za prijenos informacija na drugi računar, u poslanom paketu informacija moraju biti navedene tri identifikacijske vrijednosti - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sistem daje svakom programu koji želi da pošalje podatke u mrežu. IP adresu primaoca unosi korisnik ili je prima sam program, u zavisnosti od specifičnosti programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računara primaoca. Za dobijanje potrebnih podataka šalje se "broadcast" zahtjev, sastavljen prema tzv. "ARP Address Resolution Protocolu". Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Zaustavimo se samo na glavnim.

Polja sadrže ip adresu izvora i ip adresu odredišta, kao i mac adresu izvora.

Polje Ethernet odredišna adresa je ispunjeno jedinicama (ff: ff: ff: ff: ff: ff). Takva adresa se naziva broadcast adresa, a takav buder okvir se šalje na sve "interfejse na kablu", tj. svi računari povezani na prekidač.

Prekidač, nakon što je primio takav broadcast okvir, šalje ga svim računarima u mreži, kao da se obraća svima sa pitanjem: "Ako ste vlasnik ove ip adrese (odredišna IP adresa), recite mi svoju mac adresu. " Kada drugi računar primi takav ARP zahtjev, on provjerava odredišnu IP adresu u odnosu na svoju. A ako se poklapa, onda kompjuter, umjesto jedinica, ubacuje svoju mac adresu, mijenja ip i mac adrese izvora i odredišta, mijenja neke informacije o servisu i šalje paket nazad komutatoru, a taj nazad na originalni računar, inicijator ARP zahteva.

Tako vaš računar uči mac adresu drugog računara na koji želite da pošaljete podatke. Ako postoji nekoliko računara na mreži koji odgovaraju na ovaj ARP zahtjev, onda dobijamo "konflikt IP adresa". U tom slučaju potrebno je promijeniti IP adresu na računarima kako mreža ne bi imala iste IP adrese.

Izgradnja mreža

Zadatak izgradnje mreže

U praksi je, u pravilu, potrebna izgradnja mreže, broj računara u kojoj će biti najmanje sto. A osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i laka za upravljanje. Dakle, prilikom izgradnje mreže mogu se razlikovati tri zahtjeva:

1. Jednostavnost upravljanja. Ako računovođa Lida bude premještena u drugu kancelariju, i dalje će joj trebati pristup kompjuterima računovođa Anne i Yulia. A uz pogrešnu konstrukciju svoje informacijske mreže, administrator može imati poteškoća da Lidi omogući pristup kompjuterima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa informacijskim resursima moraju biti razgraničena. Također, mreža mora biti zaštićena od prijetnji otkrivanja, integriteta i uskraćivanja usluge. Više pročitajte u knjizi "Napad na Internet" autora Ilje Davidoviča Medvedovskog, poglavlje "Osnovni koncepti računarske sigurnosti".
3. Brzina mreže. Prilikom izgradnje mreža javlja se tehnički problem - zavisnost brzine prenosa od broja računara u mreži. Što više računara, to je manja brzina. Sa velikim brojem računara, performanse mreže mogu postati toliko spore da postanu neprihvatljive za kupca.

Šta uzrokuje usporavanje brzine mreže sa velikim brojem računara? - razlog je jednostavan: zbog velikog broja emitovanih poruka (AL). AL je poruka koja se, kada stigne na prekidač, šalje svim hostovima na mreži. Ili, grubo govoreći, svi računari na vašoj podmreži. Ako postoji 5 računara u mreži, onda će svaki računar dobiti 4 AL. Ako ih ima 200, onda će svaki računar u tako velikoj mreži dobiti 199 AL.

Postoji mnogo aplikacija, softverskih modula i servisa koji šalju emitovane poruke na mrežu za svoj rad. Opisano u ARP klauzuli: protokol za određivanje adrese je samo jedan od mnogih AL-ova koje vaš računar šalje u mrežu. Na primer, kada uđete u Network Neighborhood (Windows OS), vaš računar šalje još nekoliko AL-ova sa posebnim informacijama generisanim korišćenjem NetBios protokola za skeniranje mreže u potrazi za računarima koji se nalaze u istoj radnoj grupi. Zatim OS crta pronađene računare u prozoru Network Neighborhood i možete ih vidjeti.

Također je vrijedno napomenuti da tokom procesa skeniranja sa određenim programom, vaš računar ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi uspostavio virtuelne sesije sa udaljenim računarima ili za bilo koje druge potrebe sistema uzrokovane problemima sa softverom. implementacije ove aplikacije. Stoga je svaki računar u mreži za interakciju sa drugim računarima primoran da šalje mnogo različitih AL-a, učitavajući na taj način komunikacioni kanal informacijama koje nisu potrebne krajnjem korisniku. Kao što pokazuje praksa, u velikim mrežama emitovane poruke mogu činiti značajan dio prometa, čime se usporava rad mreže vidljiv korisniku.

Virtuelne lokalne mreže

Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, takoreći odvojene lokalne mreže (Virtual Local Area Network). Grubo govoreći, VLAN je lista portova na komutatoru koji pripadaju istoj mreži. “Jedan” u smislu da će drugi VLAN sadržavati listu portova koji pripadaju drugoj mreži.

Zapravo, kreiranje dva VLAN-a na jednom prekidaču je ekvivalentno kupovini dva sviča, tj. kreiranje dva VLAN-a je kao dijeljenje jednog prekidača na dva. Tako se mreža od sto računara deli na manje mreže, od 5-20 računara - po pravilu ovaj broj odgovara fizičkoj lokaciji računara za potrebe deljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se knjigovođa Lida preseli u drugu kancelariju, administrator samo treba da ukloni port sa jednog VLAN-a i da ga doda u drugi. O tome se detaljnije govori u VLAN-ovima, teorija.
• VLAN-ovi pomažu u rješavanju jednog od zahtjeva za sigurnost mreže, odnosno razgraničenja mrežnih resursa. Dakle, student iz jedne učionice ne može prodreti u računare druge učionice ili kompjuter rektora, jer oni su zapravo na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. na malim "like mrežama", problem sa emitovanim porukama nestaje.

VLAN, teorija

Možda bi fraza "administratoru je dovoljno ukloniti port iz jednog VLAN-a i dodati ga u drugi" mogla biti nerazumljiva, pa ću je detaljnije objasniti. Port u ovom slučaju nije broj koji OS izdaje aplikaciji, kao što je opisano u odjeljku Stog protokola, već utičnica (mjesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Takav konektor (tj. ušica za žicu) se pričvršćuje na oba kraja 8-žilne žice koja se naziva upredeni par. Slika prikazuje prekidač Cisco Catalyst 2950C-24 sa 24 porta:
Kao što je navedeno u ARP klauzuli: protokol za određivanje adrese, svaki računar je povezan na mrežu jednim fizičkim kanalom. One. prekidač sa 24 porta može povezati 24 računara. Upletena parica fizički prožima sve prostorije preduzeća - svih 24 žice od ovog prekidača vode do različitih kancelarija. Pretpostavimo, na primjer, 17 žica ide i spojeno je na 17 kompjutera u učionici, 4 žice idu u ured posebnog odjela, a preostale 3 žice idu u novouređenu, novu računovodstvenu kancelariju. A računovođa Lida, za posebne zasluge, premještena je upravo u ovu kancelariju.

Kao što je gore pomenuto, VLAN-ovi mogu biti predstavljeni kao lista portova koji pripadaju mreži. Na primjer, naš switch je imao tri VLAN-a, tj. tri liste pohranjene u fleš memoriji prekidača. U jednoj listi su upisani brojevi 1, 2, 3 ... 17, u drugoj 18, 19, 20, 21 a u trećoj 22, 23 i 24. Lidin računar je prethodno bio povezan na 20. port. I tako se preselila u drugu kancelariju. Odvukli su njen stari kompjuter u novu kancelariju, ili je sjela za novi kompjuter - nema razlike. Glavna stvar je da je njen kompjuter bio povezan kablom upredene parice, čiji je drugi kraj umetnut u port 23 našeg sviča. A kako bi i dalje mogla slati fajlove svojim kolegama sa svog novog mjesta, administrator mora ukloniti broj 20 sa druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali ćemo prekršiti ovo pravilo na kraju ovog paragrafa.

Također ću napomenuti da prilikom promjene VLAN članstva porta, administrator ne treba da "bode" žice u switch. Štaviše, ne mora ni da ustane. Zato što je kompjuter administratora povezan na 22. port, uz pomoć kojeg može daljinski kontrolisati prekidač. Naravno, zbog posebnih postavki, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako da konfigurišete VLAN-ove, pogledajte VLAN-ove, paragraf Praksa [u sledećem članku].

Kao što ste vjerovatno primijetili, u početku (u dijelu Izgradnja mreža) sam rekao da će u našoj mreži biti najmanje 100 računara, ali samo 24 računara se mogu povezati na svič. Naravno, postoje svičevi sa puno portova. Ali još uvijek ima više računara u korporativnoj/privrednoj mreži. A za povezivanje beskonačnog broja računara u mrežu, svičevi se međusobno povezuju preko takozvanog trunk porta. Prilikom konfigurisanja prekidača, bilo koji od 24 porta se može definirati kao trunk port. I može postojati bilo koji broj trunk portova na sviču (ali razumno je napraviti ne više od dva). Ako je jedan od portova definiran kao trunk, tada svič formira sve informacije primljene na njemu u posebne pakete, koristeći ISL ili 802.1Q protokol, i šalje te pakete na trunk port.

Sve informacije koje su stizale - mislim, sve informacije koje su mu stizale iz drugih luka. A 802.1Q protokol se ubacuje u stog protokola između Etherneta i protokola kojim su podaci generirani, a koji nosi ovaj okvir.

U ovom primjeru, kao što ste vjerovatno primijetili, administrator sjedi u istoj kancelariji sa Lidom, jer uvrnuto vrijeme od portova 22, 23 i 24 vodi do istog ormarića. 24. port je konfigurisan kao trunk port. A sam prekidač je u zadnjoj prostoriji, pored stare kancelarije računovođa i sa auditorijumom sa 17 kompjutera.

Upredena parica koja ide od 24. porta do ureda do administratora je povezana na drugi svič, koji je zauzvrat povezan s ruterom, o čemu će biti riječi u narednim poglavljima. Ostali prekidači koji povezuju ostalih 75 računara i nalaze se u drugim stražnjim prostorijama preduzeća - svi imaju po pravilu jedan trunk port povezan upredenom paricom ili optičkim vlaknom na glavni prekidač koji se nalazi u kancelariji kod administratora.

Gore je rečeno da je ponekad pametno napraviti dva trunk porta. Drugi trunk port se tada koristi za analizu mrežnog saobraćaja.

Ovako su otprilike izgledale velike poslovne mreže u danima preklopnika Cisco Catalyst 1900. Vjerovatno ste primijetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje određene poteškoće i stvara nepotreban rad pri konfiguraciji opreme. I drugo, i što je najvažnije, pretpostavimo da naša „neka vrsta mreže“ računovođa, ekonomista i dispečera želi da ima jednu bazu podataka za troje. Žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomista ili dispečer napravio prije par minuta. Da bismo to uradili, potrebno je napraviti server koji će biti dostupan za sve tri mreže.

Kao što je spomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to je istina, međutim, samo za prekidače serije Cisco Catalyst 1900 i starije i za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge prekidače, posebno Cisco Catalyst 2900XL, ovo pravilo može biti prekršeno. Prilikom konfigurisanja portova u takvim prekidačima, svaki port može imati pet načina rada: statički pristup, multi-VLAN, dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam je potrebno za gornji zadatak - da pristupimo serveru sa tri mreže odjednom, tj. učinite da server pripada trima mrežama u isto vrijeme. Ovo se također naziva ukrštanjem ili označavanjem VLAN-ova. U ovom slučaju, dijagram povezivanja može biti sljedeći.

Dobar dan, dragi čitaoci.
Po popularnoj potražnji, danas za vas objavljujem članak koji će vas upoznati sa osnovama pojmova računarske mreže, a to su:

• Mrežni protokoli - koja su to strašna imena i sa čime se jedu
• UDP, TCP, ICMP, - šta, zašto i koja je razlika
• IP-adresa, -svi imaju, ali ne znaju svi za šta je ovo :-)
• Maska adrese (podmreža)
• Gateway
• Nekoliko riječi o tabelama rutiranja
• Luke - ono što zaista jesu
• MAC-adresa

Kao to.

Članak će, mislim, biti koristan svima, mladima i starima, jer sadrži ne toliko skup čudnih nerazumljivih radnji ili riječi, već blok dostupnog jezika navedenih informacija, koji će vam barem dati razumijevanje kako sve to funkcionira i zašto je potrebno. Idi.

Mrežni protokoli TCP/IP, NWLink IPX/SPX, NetBEUI

Počnimo s tim što je mrežni protokol i čime se jede.
Mrežni protokol je skup softverski implementiranih pravila za komunikaciju između računara. Vrsta jezika na kojem računari međusobno razgovaraju i prenose informacije. Ranije su kompjuteri bili, da tako kažem, višejezični iu starijim verzijama Windows korišćen je čitav set protokola, - TCP / IP, NWLink IPX / SPX, NetBEUI... Sada su došli do zajedničkog dogovora, a standard je postao korištenje isključivo protokola TCP / IP, te će stoga o njemu biti riječi dalje.

Kada govorimo o TCP / IP, onda obično pod ovim imenom podrazumijevaju mnogo različitih .. pravila ili, recimo, standarda koji su napisani korištenjem (ili za korištenje) ovog protokola. Tako, na primjer, postoje pravila prema kojima se poruke razmjenjuju između mail servera i postoje pravila prema kojima krajnji korisnik prima pisma u svoje poštansko sanduče. Postoje pravila za video konferencije i pravila za organizovanje "telefonskih" razgovora preko interneta. Zapravo, to nisu ni pravila... Više kao neka gramatika, ili tako nešto. Pa znate, na engleskom postoji jedna struktura za konstruisanje dijaloga, na francuskom je drugačija.. Dakle u TCP / IP nešto slično, tj. određena gomila različitih gramatičkih pravila je samo integralni protokol TCP / IP ili, tačnije, Stog TCP / IP protokola.

Mrežni protokoli UDP, TCP, ICMP

Po protokolu TCP / IP protokoli se koriste za prenos podataka - TCP i UDP... Mnogi su vjerovatno čuli da postoje portovi poput TCP i UDP, ali ne znaju svi u čemu je razlika i u čemu je uopće. Dakle..

Protokolski prijenos podataka TCP(Transmission Control Protocol) omogućava potvrdu prijema informacija. "-Pa, kažu, - shvatio? -Shvatio!" Ako pošiljalac ne dobije potrebnu potvrdu u utvrđenom vremenskom roku, podaci će se ponovo prenijeti. Stoga protokol TCP odnose se na protokole koji omogućavaju povezivanje, i UDP(User Datagram Protocol) - br. UDP koristi se u slučajevima kada potvrda prijema nije potrebna (na primjer, DNS upiti ili IP telefonija (čiji je istaknuti predstavnik Skype)). Odnosno, razlika je u prisustvu potvrde o prijemu. Činilo bi se "Samo to!", Ali u praksi to igra važnu ulogu.

Postoji i protokol ICMP(Internet Control Message Protocol), koji se koristi za prijenos informacija o mrežnim parametrima. Uključuje tipove uslužnih paketa kao što su ping, distinacija nedostižna, TTL itd.

Šta je IP adresa

Svi je imaju, ali nemaju svi pojma kakva je to adresa i zašto se bez nje uopšte ne može. Kažem ti.

IP-adresa - 32 -x bitni broj koji se koristi za identifikaciju računara na mreži. Uobičajeno je pisati adresu u decimalnim vrijednostima svakog okteta ovog broja, odvajajući primljene vrijednosti tačkama. Na primjer, 192.168.101.36

IP- adrese su jedinstvene, što znači da svaki računar ima svoju kombinaciju brojeva i ne mogu postojati dva računara sa istim adresama u mreži. IP-adrese se dodjeljuju centralno, internet provajderi podnose prijave nacionalnim centrima u skladu sa svojim potrebama. Opsezi adresa koje dobiju provajderi dalje se distribuiraju između klijenata. Klijenti, zauzvrat, mogu sami djelovati kao provajderi i distribuirati primljeno IP-adrese među podklijentima itd. Sa ovom metodom distribucije IP-adrese računarskog sistema tačno zna "lokaciju" računara, koja ima jedinstvenu IP-adresa; - dovoljno je da pošalje podatke u mrežu "vlasnika", a provajder će zauzvrat analizirati odredište i, znajući kome je dat ovaj dio adresa, podatke će poslati sljedećem vlasniku podopseg IP-adrese dok podaci ne stignu na odredišni računar.

Za izgradnju lokalnih mreža dodjeljuju se posebni adresni rasponi. Ovo su adrese 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x on 172.31.x.x, 169.254.x.x gdje ispod x- Mislim na bilo koji broj od 0 prije 254 ... Paketi koji se šalju sa navedenih adresa se ne rutiraju, drugim riječima, jednostavno se ne šalju preko Interneta, pa stoga računari u različitim lokalnim mrežama mogu imati podudarne adrese iz navedenih raspona. Odnosno, u kompaniji doo " Rogovi i kopita"i LLC" Vasja i društvo„mogu postojati dva računara sa adresama 192.168.0.244 ali ne može, recimo, sa adresama 85.144.213.122 primljeno od vašeg internet provajdera, jer ne postoje dva ista na internetu IP-adrese. Za slanje informacija s takvih računala na Internet i nazad koriste se posebni programi i uređaji koji zamjenjuju lokalne adrese stvarnim pri radu s Internetom. Drugim riječima, podaci se šalju mreži iz realnog IP- adresa, ne lokalna. Ovaj proces je nevidljiv za korisnika i naziva se prevođenje adrese. Takođe bih želeo da napomenem da u okviru iste mreže, recimo, firma, DOO" Rogovi i kopita“, ne mogu postojati dva računara sa jednom lokalnom IP adresom, odnosno u gornjem primjeru se mislilo da je jedan računar sa adresom 192.168.0.244 u jednoj firmi, druga sa istom adresom u drugoj. Ista firma ima dva kompjutera sa adresom 192.168.0.244 jednostavno se neće slagati.

Vjerovatno ste čuli pojmove poput eksternog IP i interni IP, trajni (statički IP) i varijabilni (dinamički) IP... Ukratko o njima:

• vanjski IP- ovo je potpuno isto IP, koji vam daje provajder, tj. Vaša jedinstvena internet adresa, na primjer - 85.144.24.122
• enterijer IP, je lokalno IP, tj. Vaša IP na lokalnoj mreži, na primjer - 192.168.1.3
• statički IP- ovo je IPšto se ne mijenja sa svakom vezom, tj. dodijeljen vam čvrsto i zauvijek
• dinamičan IP, pluta IP-adresa koja se mijenja sa svakom konekcijom

Tvoj tip IP(statičko ili dinamičko) zavisi od podešavanja provajdera.

Šta je maska ​​adrese (podmreža)

Koncept podmreže uveden je tako da dio IP-adrese jedne organizacije, dijela druge itd. Podmreža je raspon IP adresa za koje se smatra da pripadaju istoj lokalnoj mreži. Kada radite u lokalnoj mreži, informacije se šalju direktno primaocu. Ako su podaci namijenjeni računalima s IP adresom koja ne pripada lokalnoj mreži, tada se na njih primjenjuju posebna pravila za izračunavanje rute koju treba poslati iz jedne mreže u drugu.

Maska je parametar koji softveru govori koliko je računara uključeno u datu grupu (podmrežu). Adresna maska ​​ima istu strukturu kao i sama IP adresa: to je skup od četiri grupe brojeva, od kojih svaka može biti u rasponu od 0 do 255 ... U ovom slučaju, što je niža vrijednost maske, to je više računara spojeno u ovu podmrežu. Za mreže malih kompanija maska ​​obično izgleda tako 255.255.255.x(na primjer 255.255.255.224). Mrežna maska ​​se dodeljuje računaru u isto vreme kada i IP adresa. Tako, na primjer, mreža 192.168.0.0 sa maskom 255.255.255.0 može sadržavati računare sa adresama iz 192.168.0.1 prije 192.168.254 192.168.0.0 sa maskom 255.255.255.128 dozvoljava adrese od 192.168.0.1 prije 192.168.0.127 ... Mislim da je značenje jasno. ISP-ovi obično koriste mreže sa malim mogućim brojem računara da bi sačuvali IP adrese. Na primjer, klijentu se može dodijeliti maskirana adresa 255.255.255.252 ... Ova podmreža sadrži samo dva računara.

Nakon što računar primi IP adresu i sazna vrijednost maske podmreže, program može početi raditi na ovoj lokalnoj podmreži. Međutim, da biste razmjenjivali informacije sa drugim računarima na globalnoj mreži, morate znati pravila gdje se šalju informacije za vanjsku mrežu. To se radi pomoću takve karakteristike kao što je adresa gateway-a (Gateway).

Šta je Gateway

Gateway je uređaj (računar ili ruter) koji prenosi informacije između različitih IP podmreža. Ako program utvrdi (po IP-u i maski) da odredišna adresa nije dio lokalne podmreže, onda šalje te podatke uređaju koji djeluje kao gateway. Postavke protokola ukazuju na IP adresu takvog uređaja.

Želite li sami znati i moći više?

Nudimo vam obuku u sledećim oblastima: računari, programi, administracija, serveri, mreže, izrada sajtova, SEO i drugo. Saznajte detalje sada!

Za rad samo u lokalnoj mreži, gateway možda nije naveden.

Za pojedinačne korisnike koji se povezuju na Internet, ili za mala preduzeća sa jednim kanalom veze, u sistemu bi trebalo da postoji samo jedna adresa gateway-a - to je adresa uređaja koji ima internet vezu. Ako postoji više ruta, postojaće više gateway-a. U ovom slučaju, tabela rutiranja se koristi za određivanje putanje prijenosa podataka.

Šta su tabele rutiranja

I tako smo glatko došli do njih. I tako.. Kakvi su ovo stolovi.

Organizacija ili korisnik može imati nekoliko tačaka konekcije na Internet (na primjer, rezervne kanale u slučaju da nešto krene po zlu s prvim provajderom, ali je internet i dalje jako potreban) ili sadržavati nekoliko IP-mreže. U ovom slučaju, da bi sistem znao na koji način (kroz koji gateway) da pošalje ovu ili onu informaciju, koriste se tabele rutiranja. Tabele rutiranja za svaki gateway ukazuju na Internet podmreže za koje bi se informacije trebale prenositi kroz njih. Istovremeno, za nekoliko gateway-a možete postaviti iste opsege, ali s različitim troškovima prijenosa podataka: na primjer, informacije će se slati preko kanala koji ima najnižu cijenu, a ako ne uspije iz ovog ili onog razloga, sljedeća najdostupnija će se automatski koristiti jeftina veza.

Šta su mrežni portovi

Prilikom prijenosa podataka osim IP-adrese pošiljaoca i primaoca, informativni paket sadrži brojeve portova. Primjer: 192.168.1.1: 80 , - u ovom slučaju 80 je broj porta. Port je određeni broj koji se koristi prilikom prijema i prijenosa podataka za identifikaciju procesa (programa) koji mora obraditi podatke. Dakle, ako se paket šalje na 80 -th port, ovo označava da su informacije namijenjene serveru HTTP.

Brojevi portova sa 1 th prije 1023 -th su dodijeljeni određenim programima (tzv. dobro poznati portovi). Portovi sa brojevima 1024 -65 535 može se koristiti u vlasničkim programima. U tom slučaju moguće konflikte treba riješiti sami programi odabirom slobodnog porta. Drugim riječima, portovi će biti dodijeljeni dinamički: moguće je da će pri sljedećem pokretanju program izabrati drugu vrijednost porta, osim ako, naravno, ručno ne postavite port na njega kroz postavke.

Šta je MAC adresa

Činjenica je da se prosleđeni paketi na mreži adresiraju na računare, a ne po njihovim imenima i ne na njih IP-adresa. Paket je namijenjen uređaju sa određenom adresom, koji se zove MAC-adresa.

MAC adresa je jedinstvena adresa mrežnog uređaja, koju u nju uključuje proizvođač opreme, tj. ovo je neka vrsta utisnutog broja vaše mrežne kartice. Prva polovina MAC-adresa je identifikator proizvođača, druga je jedinstveni broj ovog uređaja.

Obično MAC-address je ponekad potrebna za identifikaciju, recimo, kod provajdera (ako provajder koristi vezivanje po mac-adresi umesto lozinke za prijavu) ili prilikom konfigurisanja rutera.

Gdje vidjeti sve mrežne postavke

Skoro da zaboravim da kažem koju reč o tome gde možete pogledati i promeniti sve ovo.

13.10.06 5.6K

Većina nas poznaje TCP/IP kao ljepilo koje povezuje internet. Ali malo njih može dati uvjerljiv opis šta je protokol i kako funkcionira. Dakle, šta je zapravo TCP/IP?

TCP/IP je medij za razmjenu informacija između računara povezanih na mrežu. Nije bitno da li su dio iste mreže ili su povezani na različite mreže. Nije važno ni to što jedan od njih može biti Cray računar, a drugi Macintosh. TCP/IP je platformski nezavisan standard koji premošćuje jaz između različitih računara, operativnih sistema i mreža. To je protokol koji globalno upravlja internetom i koji je stekao popularnost velikim dijelom zahvaljujući TCP/IP mreži.

Razumevanje TCP/IP prvenstveno znači biti u stanju da razumete tajanstveni skup protokola koji TCP/IP domaćini koriste za razmenu informacija. Hajde da pogledamo neke od ovih protokola i saznamo šta čini TCP/IP omotač.

TCP / IP osnove

TCP / IP je skraćenica za Transmission Control Protocol / Internet Protocol. U terminologiji kompjuterskog umrežavanja, protokol je unapred dogovoreni standard koji omogućava dva računara da razmenjuju podatke. Zapravo, TCP/IP nije jedan protokol, već nekoliko. Zato često čujete kako se to naziva skupom ili skupom protokola, među kojima su TCP i IP dva glavna.

TCP/IP softver na vašem računaru je implementacija TCP, IP i drugih članova porodice TCP/IP specifična za platformu. Obično takođe sadrži aplikacije visokog nivoa kao što je protokol za prenos datoteka (FTP), koji omogućavaju kontrolu komandne linije nad razmjenom datoteka preko Weba.

TCP/IP – nastao je iz istraživanja koje je finansirala Agencija za napredna istraživanja (ARPA) američke vlade 1970-ih. Ovaj protokol je razvijen tako da računarske mreže istraživačkih centara širom svijeta mogu biti međusobno povezane u obliku virtuelne „mreže mreža“ (internetwork). Originalni Internet je nastao pretvaranjem postojećeg konglomerata kompjuterskih mreža pod nazivom ARPAnet sa TCP/IP.

Razlog zašto je TCP/IP danas toliko važan je taj što omogućava samostalnim mrežama da se povežu na Internet ili da se udruže kako bi stvorili privatne intranete. Računalne mreže koje čine intranet fizički su povezane preko uređaja koji se nazivaju ruteri ili IP ruteri. Ruter je računar koji prenosi pakete podataka iz jedne mreže u drugu. Na intranetu baziranom na TCP/IP, informacije se prenose u diskretnim komadima koji se nazivaju IP paketi ili IP datagrami. Zahvaljujući TCP/IP softveru, svi računari povezani na računarsku mrežu postaju "bliski srodnici". U suštini skriva rutere i osnovnu mrežnu arhitekturu i čini da izgleda kao jedna velika mreža. Baš kao što se Ethernet veze identifikuju pomoću 48-bitnih Ethernet ID-ova, intranet veze se identifikuju sa 32-bitnim IP adresama, koje izražavamo tačkastim decimalnim zapisom (na primjer, 128.10.2.3). Uzimajući IP adresu udaljenog računara, računar na intranetu ili na Internetu može mu slati podatke kao da je dio iste fizičke mreže.

TCP/IP pruža rješenje za problem podataka između dva računara povezana na isti intranet, ali koji pripadaju različitim fizičkim mrežama. Postoji nekoliko dijelova rješenja, pri čemu svaki član TCP/IP porodice protokola doprinosi uzroku. IP, najosnovniji protokol u TCP/IP paketu, prenosi IP datagrame preko intraneta i obavlja važnu funkciju zvanu rutiranje, u suštini odabirom rute kojom će datagram krenuti od tačke A do tačke B i korištenjem rutera za "skakanje". mreže.

TCP je protokol višeg sloja koji omogućava aplikacijama koje rade na različitim hostovima na mreži za razmjenu tokova podataka. TCP dijeli tokove podataka u lance koji se nazivaju TCP segmenti i prenosi ih koristeći IP. U većini slučajeva, svaki TCP segment se šalje u jednom IP datagramu. Međutim, ako je potrebno, TCP će podijeliti segmente u više IP datagrama koji se uklapaju u fizičke okvire podataka koji se koriste za prijenos informacija između računala na mreži. Budući da IP ne garantuje da će datagrami biti primljeni istim redosledom kojim su poslani, TCP ponovo sastavlja TCP segmente na drugom kraju rute kako bi formirao kontinuirani tok podataka. FTP i telnet su dva primjera popularnih TCP/IP aplikacija koje se oslanjaju na TCP.

Drugi važan član TCP/IP paketa je User Datagram Protocol (UDP), koji je sličan TCP-u, ali primitivniji. TCP je "pouzdan" protokol jer pruža provjeru grešaka i poruke potvrde kako bi se osiguralo da podaci stignu na odredište bez oštećenja. UDP je "nepouzdan" protokol jer ne garantuje da će datagrami stići onim redom kojim su poslati, pa čak ni da će uopšte stići. Ako je pouzdanost poželjan uslov, za implementaciju će biti potreban softver. Ali UDP i dalje ima svoje mjesto u TCP/IP svijetu i koristi se u mnogim programima. Aplikacija Simple Network Management Protocol (SNMP), koja je implementirana u mnogim TCP/IP implementacijama, jedan je primjer UDP programa.

Ostali TCP/IP protokoli igraju manje vidljivu, ali jednako važnu ulogu u radu TCP/IP mreža. Na primjer, Address Resolution Protocol (ARP) prevodi IP adrese u fizičke mrežne adrese, kao što su Ethernet identifikatori. Srodni protokol, Reverse Address Resolution Protocol (RARP), radi suprotno pretvaranjem fizičkih mrežnih adresa u IP adrese. Internet Control Message Protocol (ICMP) je escort protokol koji koristi IP za razmjenu kontrolnih informacija i kontrolne greške u vezi s prijenosom IP paketa. Na primjer, ako ruter ne može prenijeti IP datagram, koristi ICMP da obavijesti pošiljaoca da postoji problem. Kratak opis nekih drugih protokola koji se kriju pod okriljem TCP/IP-a nalazi se na bočnoj traci.

Kratak opis protokola TCP/IP porodice sa dekodiranjem skraćenica
ARP (Address Resolution Protocol): Konvertuje 32-bitne IP adrese u fizičke adrese na računarskoj mreži, kao što su 48-bitne Ethernet adrese.

FTP (File Transfer Protocol): Omogućava vam da prenosite datoteke sa jednog računara na drugi koristeći TCP veze. Srodni, ali manje uobičajeni protokol za prijenos datoteka, Trivial File Transfer Protocol (TFTP), koristi UDP umjesto TCP za prijenos datoteka.

ICMP (Internet Control Message Protocol): Dozvoljava IP ruterima da šalju poruke o grešci i kontrolne informacije drugim IP ruterima i host računarima na mreži. ICMP poruke putuju kao polja podataka u IP datagramima i moraju se implementirati u svim varijantama IP-a.

IGMP (Internet Group Management Protocol): Omogućava distribuciju IP datagrama u režimu emitovanja (multicast) među računarima koji pripadaju svojim grupama.

IP (Internet Protocol): Protokol niskog nivoa koji usmjerava pakete podataka preko zasebnih mreža koje su međusobno povezane ruterima kako bi se formirao Internet ili intranet. Podaci putuju u obliku paketa koji se nazivaju IP datagrami.

RARP (Reverse Address Resolution Protocol): Konvertuje fizičke mrežne adrese u IP adrese.

SMTP (Simple Mail Transfer Protocol): Određuje format poruke koji SMTP klijent koji radi na jednom računaru može koristiti za slanje e-pošte na SMTP server koji radi na drugom računaru.

TCP (Transmission Control Protocol): Protokol orijentisan na vezu koji prenosi podatke u obliku tokova bajtova. Podaci se šalju u paketima — TCP segmentima — koji se sastoje od TCP zaglavlja i podataka. TCP je "pouzdan" protokol jer koristi kontrolne sume za provjeru integriteta podataka i slanje potvrda kako bi se osiguralo da se poslani podaci primaju bez oštećenja.

UDP (User Datagram Protocol): Protokol nezavisan od veze koji prenosi podatke u paketima koji se nazivaju UDP datagrami. UDP je "nepouzdan" protokol jer pošiljalac ne prima informacije koje pokazuju da li je datagram zaista primljen.

TCP/IP arhitektura

Dizajneri mreža često koriste sedmoslojni model Međunarodne organizacije za standarde/interkonekcije otvorenih sistema (ISO/OSI), koji opisuje arhitekturu mreža. Svaki nivo u ovom modelu odgovara jednom nivou mrežne funkcionalnosti. Na samom dnu nalazi se fizički sloj, koji predstavlja fizički medij preko kojeg podaci "putuju" - drugim riječima, kabliranje kompjuterske mreže. Iznad njega je sloj veze podataka, ili sloj veze podataka, koji obezbjeđuju kartice mrežnog interfejsa. Na samom vrhu je sloj aplikacije, gdje se pokreću programi koji koriste mrežne usluge.

Slika pokazuje kako je TCP / IP usklađen sa ISO / OSI modelom. Ova slika takođe ilustruje slojevitu strukturu TCP/IP i pokazuje odnose između glavnih protokola. Kada se blok podataka prenese iz mrežne aplikacije na mrežnu adaptersku karticu, on uzastopno prolazi kroz niz TCP/IP modula. Istovremeno, na svakom koraku se dopunjuje informacijama potrebnim za ekvivalentni TCP/IP modul na drugom kraju lanca. U trenutku kada podaci stignu u NIC, to je standardni Ethernet okvir, pod pretpostavkom da je mreža zasnovana na tom specifičnom interfejsu. Softver TCP/IP na prijemnoj strani ponovo kreira originalne podatke za program koji prima hvatanje Ethernet okvira i obrnutim protokom kroz skup TCP/IP modula. (Jedan od najboljih načina da se otkrije unutrašnjost TCP/IP-a je korištenje špijunskog programa za pronalaženje informacija koje dodaju različiti TCP/IP moduli unutar okvira koji lete preko mreže.)

Mrežni slojevi i TCP/IP protokoli

ISO / OSI TCP / IP __________________________ __________________________ | Aplikacioni sloj | | | _____________________________ | | _________ _________ | _____________________________ | Mreža | Mreža | | Nivo | Prezentacijski sloj | | |program | |program | | primijenjen |________________________________ | | _________ | _________ | | programi _____________________________ | | | Nivo sesije | | | _____________________________ | |__________________________ | | | _____________________________ _____ | _____________ | ______ | Transportni sloj | | TCP UDP | Transport |________________________________ | | _____ | _____________ | ______ | nivo | | _____________________________ _____ | _____________ | ______ | Mrežni sloj | | | | | Mreža |________________________________ | | ----> IP<--- | уровень |__________________________| _________ _____________________________ _______| Сетевая |________ | Уровень звена данных | | ARP<->| naknada |<->RARP | Nivo |________________________________ | | _______ | _________ | ________ | linkovi | podaci _____________________________ | | Fizički sloj | _____________ | ______________ Fizički | __________________________ | Nivo mrežnog kabliranja

Lijeva strana ovog dijagrama prikazuje nivoe ISO/OSI modela. Desna strana dijagrama ilustruje korelaciju između TCP/IP i ovog modela.

Da biste ilustrovali ulogu koju TCP/IP igra u računarskim mrežama u stvarnom svetu, razmotrite šta se dešava kada veb pretraživač koristi HTTP (HyperText Transfer Protocol) da preuzme HTML stranicu sa Web servera povezanog na Internet. ... Pregledač koristi softversku apstrakciju visokog nivoa zvanu socket da formira virtuelnu vezu sa serverom. A da bi povratio web stranicu, on šalje HTTP GET komandu serveru, zapisuje je u socket. Softver utičnice, zauzvrat, koristi TCP za slanje bitova i bajtova koji čine GET komandu na Web server. TCP segmentira podatke i prosljeđuje pojedinačne segmente IP modulu, koji prosljeđuje segmente u datagramima na Web server.

Ako pretraživač i server rade na računarima povezanim na različite fizičke mreže (kao što je obično slučaj), datagrami se šalju od mreže do mreže sve dok ne stignu do one na koju je server fizički povezan. Na kraju, datagrami stignu na svoje odredište i ponovo se sastavljaju tako da Web server, koji čita nizove podataka iz svog soketa, prima kontinuirani tok podataka. Za pretraživač i server, podaci upisani u soket na jednom kraju magično lebde na drugom kraju. Ali između ovih događaja odvijaju se sve vrste složenih interakcija koje stvaraju iluziju kontinuiranog prijenosa podataka između računarskih mreža.

I to je skoro sve što TCP/IP radi: pretvara mnoge male mreže u jednu veliku i pruža usluge koje aplikacije trebaju da komuniciraju jedna s drugom preko rezultirajućeg Interneta.

Kratak zaključak

Ima još mnogo toga da se kaže o TCP/IP-u, ali postoje tri ključne tačke:

* TCP/IP je skup protokola koji omogućavaju da se fizičke mreže međusobno povežu kako bi se formirao Internet. TCP/IP povezuje pojedinačne mreže u virtuelnu računarsku mrežu, u kojoj se pojedinačni host računari ne identifikuju po fizičkim mrežnim adresama, već po IP adresama.
* TCP/IP koristi slojevitu arhitekturu koja jasno opisuje za šta je odgovoran svaki protokol. TCP i UDP obezbeđuju visoki nivo prenosa podataka za mrežne programe, i oba se oslanjaju na IP za transport paketa podataka. IP je odgovoran za usmjeravanje paketa do njihovog odredišta.
* Podaci koji se kreću između dve aplikacije koje se pokreću na Internet host računarima "putuju" gore-dole po TCP/IP stogovima na tim računarima. Informacije koje dodaju TCP/IP moduli na strani pošiljaoca se "presječu" od strane odgovarajućih TCP/IP modula na prijemnoj strani i koriste se za ponovno kreiranje originalnih podataka.

Dobro loše